7.2 Notas de Lançamento - Red Hat Customer Portal
Transcrição
7.2 Notas de Lançamento - Red Hat Customer Portal
Red Hat Enterprise Linux 7 7.2 Notas de Lançamento Notas de Lançamento para o Red Hat Enterprise Linux 7.2 Red Hat Serviços de Conteúdo do Cliente Red Hat Enterprise Linux 7 7.2 Notas de Lançamento Notas de Lançamento para o Red Hat Enterprise Linux 7.2 Red Hat Serviço s de Co nteúdo do Cliente rhel-no [email protected] m Nota Legal Co pyright © 20 15 Red Hat, Inc. This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0 Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red Hat trademarks must be remo ved. Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert, Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther co untries. Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries. Java ® is a registered trademark o f Oracle and/o r its affiliates. XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United States and/o r o ther co untries. MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and o ther co untries. No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject. The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with, endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity. All o ther trademarks are the pro perty o f their respective o wners. Resumo As No tas de Lançamento fo rnecem uma co bertura de alto nível das adiçõ es e aprimo ramento s que fo ram implementado s no Red Hat Enterprise Linux 7.2 e do cumenta o s pro blemas co nhecido s nesta versão . Para uma do cumentação detalhada so bre to das as alteraçõ es feitas no Red Hat Enterprise Linux para a atualização 7.2, co nsulte Errata no Po rtal do Cliente Red Hat. Índice Índice . .refácio P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 0. . . . . . . . . . . .apít C . . . ulo ...1 . .. .Arquit . . . . . et . .uras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 1. . . . . . . . . . . .art P . . e. .I.. Novos . . . . . . Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 2. . . . . . . . . . . .apít C . . . ulo ...2 . .. .At . .ualiz . . . .ações .....G . .erais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . . M elho rias nas d ep end ênc ias d o s p ac o tes p o r to d o s o s c anais A p ro teç ão RELRO ag o ra é ap lic ad a c o rretamente q uand o req uis itad a M ais info rmaç õ es d e d iag nó s tic o e um p lug -in reno mead o p ara s o s rep o rt H ab ilitaç ão d a reno meaç ão d o d is p o s itivo d e red e virtio S up o rte a DIF/DIX (T10 PI) em hard ware es p ec ific ad o 13 13 13 13 13 . .apít C . . . ulo . . . 3. . . Aut . . . .ent . . .icação . . . . . .e. Int . . .eroperabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5. . . . . . . . . . O G erenc iamento d e Id entid ad e es tab elec e uma relaç ão d e c o nfianç a unid irec io nal p o r p ad rão R eb as e d o o p enld ap p ara a vers ão 2.4.40 15 15 A utentic aç ão d e c ac he em SSSD S SSD hab ilita o map eamento d o UID e G ID em c lientes ind ivid uais 15 15 S SSD p o d e neg ar ac es s o SSH a c o ntas b lo q uead as O utilitário s ud o é c ap az d e verific ar o c o mand o c hec ks um (s o ma d e verific aç ão ) 15 15 S up o rte SSSD ao c artão intelig ente S up o rte p ara múltip lo s p erfis d e c ertific ad o e c ertific ad o s d e us uário 16 16 S enha Vault K erb ero s HTTPS p ro xy no G erenc iamento d e Id entid ad es 16 16 A tualiz aç ão em s eg und o p lano d as entrad as em c ac he C ac he p ara as o p eraç õ es initg ro up s N eg o c iaç ão d e autentic aç ão o timiz ad a c o m mo d _auth_g s s ap i 16 16 17 R ec urs o s d e g erenc iamento d o c ic lo d e vid a d o us uário S up o rte ao p ro to c o lo SCEP em c ertmo ng er 17 17 O s mó d ulo s Ap ac he p ara Id M p as s am a ter s up o rte c o mp leto N SS aumenta o s valo res mínimo s ac eitáveis d e res triç ão d e c have 17 17 N SS hab ilita as vers õ es 1.1 e 1.2 d o TLS p o r p ad rão C ertific ad o s ECDSA p as s am a ter s up o rte 17 18 O p enLDAP es c o lhe auto matic amente o s c o njunto s d e c o d ific aç ão p ad rão d o NSS A c o nfig uraç ão d e um s ervid o r Id M p ara s er um ag ente d e c o nfianç a p as s a a ter s up o rte 18 18 A mig raç ão auto matiz ad a d o WinSync p ara relaç õ es d e c o nfianç a p as s a a ter s up o rte o lic itaç ão d e vário s p as s o s p ara as s enhas d e us o únic o e d e lo ng o p raz o S E s q uema LPK p ara O p enLDAP d is p o nível no fo rmato LDIF C yrus p o d e realiz ar a autentic aç ão d o s s ervid o res Id M e AD no vamente 18 18 18 18 S SSD fo rnec e s up o rte à s o b res c riç ão d o s ite d o AD d es c o b erto auto matic amente S up o rte p ara SAML ECP O s erviç o winb ind d não lis ta mais as as s o c iaç õ es d e g rup o s na s ua c o nfig uraç ão p ad rão 19 19 19 . .apít C . . . ulo ...4 . .. .Clust . . . . eriz . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 0. . . . . . . . . . s ys temd e p ac emaker p as s am a s er c o o rd enad o s c o rretamente d urante o d es lig amento d o s is tema 20 O s c o mand o s p c s res o urc e mo ve e p c s res o urc e b an exib em uma mens ag em d e avis o es c larec end o o c o mp o rtamento d o s c o mand o s 20 N o vo c o mand o p ara mo ver um rec urs o d o p ac emaker p ara s eu nó p referenc ial 20 M éto d o s imp lific ad o p ara a c o nfig uraç ão d e is o lamento (fenc ing ) p ara fo rnec imento s d e energ ia red und ante em um c lus ter 20 N o va o p ç ão --p o rt-as -ip p ara ag entes d e is o lamento (fenc ing ) 20 . .apít C . . . ulo . . . 5. . . Compilador . . . . . . . . . . .e. Ferrament . . . . . . . . . as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 2. . . . . . . . . . 1 7 .2 Not as de Lançament o . .apít C . . . ulo . . . 5. . . Compilador . . . . . . . . . . .e. Ferrament . . . . . . . . . as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 2. . . . . . . . . . tail --fo llo w func io na ad eq uad amente no s arq uivo s no s is tema d e arq uivo s em c lus ter Veritas (VXFS) 22 O c o mand o d d é c ap az d e exib ir o p ro g res s o d e trans ferênc ia 22 M elho r temp o d e es p era em lib c url 22 A b ib lio tec a lib c url imp lementa uma c o munic aç ão SSL s em b lo q ueio O G DB no IBM Po wer Sys tems não ap res enta mais falhas q uand o ac es s and o a tab ela d e s ímb o lo s n s c d fo i atualiz ad o p ara c arreg ar auto matic amente o s d ad o s d e c o nfig uraç ão A funç ão d a b ib lio tec a d lo p en não c o lid e mais c o m as c hamad as rec urs ivas A ferramenta o p erf rec o nhec e id entific ad o res d e p ág inas eno rmes e es tátic as 22 r s ync -X func io na c o rretamente E xec utáveis d o s ub vers io n s ão c riad o s c o m d ad o s RELRO c o mp leto s A extens ão d e thread na TCL func io na c o rretamente O s c o njunto s d e c o d ific aç ão AES p o d em s er hab ilitad o s o u d es ab ilitad o s exp lic itamente p ara TLS O p enJDK 7 fo rnec e s up o rte a ECC 23 23 23 22 22 23 23 23 23 O ABRT é c ap az d e s alvar arq uivo s c o re_b ac ktrac e em vez d e to d o um d es p ejo d e memó ria 24 ec urs o s d e s eg uranç a ad ic io nad o s à b ib lio tec a p ad rão Pytho n R 24 N o vas c o nfig uraç õ es g lo b ais p ara a verific aç ão d o c ertific ad o SSL/TLS na b ib lio tec a p ad rão d o Pytho n 24 . .apít C . . . ulo ...6 . .. .Área . . . .de . . .t rabalho . . . . . . . .(Deskt . . . . . op) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. 5. . . . . . . . . . R eb as e d o G NO ME p ara a vers ão 3.14 O p ac o te ib us -g tk2 ag o ra atualiz a o arq uivo immo d ules .c ac he 25 26 . .apít C . . . ulo ...7 . .. .Sist . . . emas . . . . . de . . .Arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 7. . . . . . . . . . R eb as e d o g fs 2-utils p ara a vers ão 3.1.8 G FS2 imp ed e o s us uário s d e exc ed er as s uas c o tas 27 27 R eb as e d o XFS p ara a vers ão 4.1 27 R eb as e d o c ifs p ara a vers ão 3.17 A lteraç õ es no NFS no Red Hat Enterp ris e Linux 7.2 27 27 . .apít C . . . ulo ...8 . .. .Habilit . . . . . ação . . . . . do . . .Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 8. . . . . . . . . . C artõ es O SA-Exp res s 5s c o m s up o rte em q ethq o at 28 . .apít C . . . ulo ...9 . .. .Inst . . . alação . . . . . . e. .Inicializ . . . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 9. . . . . . . . . . C o nfig uraç ão d e red e c o rrig id a em initrd , c as o a c o nfig uraç ão d a red e s eja fo rnec id a em Kic ks tart 29 A nac o nd a ag o ra o ferec e s up o rte à c riaç ão d e vo lumes ló g ic o s em c ac he 29 M elho r c las s ific aç ão d o menu d e inic ializ aç ão d o G RUB2 A nac o nd a reverte ag o ra c o rretamente as aç õ es d e d is c o q uand o há alteraç õ es na s eleç ão d e d is c o 29 D etec ç ão ap rimo rad a d o s no mes d e d is c o d o d evic e-map p er M anip ulaç ão d a Inic ializ aç ão PReP c o rrig id a d urante p artic io namento 29 29 P artiç õ es EFI no s d is p o s itivo s RAID1 30 A ins talaç ão em mo d o texto não g era mais falhas d urante a c o nfig uraç ão d e red e s telas d o mo d o d e res g ate no IBM Sys tem z não s ão mais c o rtad as A 30 30 C o mp lemento O p enSCAP em Anac o nd a 30 29 A nac o nd a não ating e temp o limite mais q uand o es p erand o p o r um arq uivo Kic ks tart em um CD o u DVD 31 . .apít C . . . ulo ...1 . .0.. .Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 ........... S up o rte p ara kp atc h 32 2 O s p arâmetro s SHMMAX e SHMALL d o kernel reto rnaram p ara o s valo res p ad rão P ág inas eno rmes e trans p arentes não c o rro mp em mais a memó ria 32 32 R eb as e d o SCSI LIO 32 Índice R eb as e d o SCSI LIO 32 m aked ump file p as s a a o ferec er s up o rte ao no vo fo rmato s ad ump , rep res entand o mais d e 16 TB d e memó ria fís c a 32 A remo ç ão o u atualiz aç ão d o kernel não exib e mais um avis o 32 N o vo p ac o te: lib evd ev T uned é exec utad o no mo d o no -d aemo n 33 33 N o vo p ac o te: tuned -p ro files -realtime 33 A s mens ag ens d e erro d e SCSI p o d em s er fac ilmente interp retad as D rivers e s ub s is tema lib ATA atualiz ad o s 33 33 FCo E e DC fo ram atualiz ad o s R eb as e d o p erf p ara a vers ão 4.1 33 33 S up o rte ao TPM 2.0 34 turb o s tat ag o ra fo rnec e s aíd a c o rreta turb o s tat fo rnec e s up o rte ao s p ro c es s ad o res Intel Xeo n v5 34 34 A ferramenta z s wap faz us o d a API z p o o l O tamanho d o arq uivo /p ro c /p id /c md line p as s a a s er ilimitad o 34 34 d ma_rmb e d ma_wmb p as s am a rec eb er s up o rte 34 C o nexão d o d river q ib HCA A umento no limite d e memó ria 34 34 N o vo p ac o te: WALinuxAg ent 35 . .apít C . . . ulo ...1 . .1.. .Sist . . . ema . . . . de . . .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 ........... S NMP ag o ra o b ed ec e c o rretamente o d iretivo c lientad d r em relaç ão ao IPv6 tc p d ump fo rnec e s up o rte às o p ç õ es -J, -j e --time-s tamp -p rec is io n 36 36 R eb as e d o TCP/IP p ara a vers ão 3.18 R eb as e d o Netwo rkManag er lib res wan p ara a vers ão 1.0 .6 36 36 O Netwo rkManag er fo rnec e s up o rte à c o nfig uraç ão d o MTU d e uma interfac e vinc ulad a 36 O Netwo rkManag er valid a as o p ç õ es d o MTU d e Anúnc io d e Ro tead o r IPv6 antes d e ap lic á-las A s extens õ es d e Privac id ad e d o IPv6 p as s am a s er hab ilitad as p o r p ad rão 36 36 O Painel d e Red e c o ntro l-c enter p as s a a exib ir rec urs o s d e d is p o s itivo s WiFi 37 Netwo rkManag er p as s a a tratar ad eq uad amente o s c o nflito s d e ro ta q uand o múltip las interfac es O ap o ntam p ara o mes mo g ateway 37 C o rreç ão p ara b lec aute d e red e c o m c o nexõ es multiho med 37 N o va o p ç ão p ara imp ed ir q ue o Netwo rkManag er s ub s titua ip ro ute ad d 37 C o rreç ão p ara o s erro s leg ad o s d o netwo rk.s ervic e q uand o Carrier Do wn é d etec tad o em alg uns hard ware 37 O Netwo rkManag er fo rnec e s up o rte a Wake O n Lan 37 S up o rte ap rimo rad o p ara as z o nas firewalld c o m c o nexõ es VPN A g end ad o r d e p ac o tes Fair Q ueue p as s a a ter s up o rte 37 37 S up o rte ad ic io nad o à c o ales c ênc ia d e trans mis s ão 37 D es emp enho ap rimo rad o no rec eb imento d e frames d e red e 37 D es emp enho altamente melho rad o nas p ro c uras d e ro tas 38 S up o rte ao Names p ac e d a Red e p ara Interfac es Virtuais 38 O s c o ntêineres LXC e Do c ker ag o ra p o d em ler net.ip v4.ip _lo c al_p o rt_rang e N o tific aç ão melho rad a d as ro tas IPv6 auto c o nfig urad as p ela ferramenta ' ip ' 38 38 A s o p ç õ es d e s o q uete d e p ilha d ual ag o ra s ão exp o rtad as c o rretamente 38 D ata Center TCP p as s a a ter s up o rte 38 C o ntro le d e Co ng es tio namento p o r Ro ta 38 T ratamento melho rad o d a Janela d e Co ng es tio namento p ara TCP Cub ic e Reno ao us ar G RO T CP Pac ing p as s a a ter s up o rte 38 38 S up o rte p ara o c liente e s ervid o r TFO 39 M itig aç ão d o s lo o p s TCP ACK 39 S up o rte mínimo p ara o s p o nto s d e extremid ad e s ec und ário s c o m nf_c o nntrac k_p ro to _s c tp 39 Imp lementaç ão AF_UNIX reb as ead a 39 3 7 .2 Not as de Lançament o Imp lementaç ão AF_UNIX reb as ead a S up o rte ao enc ap s ulamento d o kernel fo i reb as ead o p ara a vers ão up s tream 39 39 S up o rte ad ic io nad o p ara o c ruz amento d e names p ac es d e red e (x-netns ) no s túneis G RE 39 D es emp enho melho rad o ao exec utar Tráfeg o d a Máq uina Virtual em VXLAN 39 D es c arreg amento melho rad o p ara o s frames VLAN rec eb id o s em um VXLAN o u a p artir d e enc ap s ulamento s G RE 39 D es emp enho ap rimo rad o d o enc ap s ulamento O p en vSwitc h T ratamento IPs ec ap rimo rad o 39 39 Inc lus ão d o s up o rte ao VT16 c o m c ap ac id ad es netns 40 O valo r p ad rão d e nf_c o nntrac k_b uc kets fo i aumentad o 40 M elho rias no us o d e memó ria p ara ip tab les em máq uinas SMP c o m g rand e c ap ac id ad e 40 D river d e vinc ulaç ão d e red e atualiz ad o Interfac es netlink d o kernel p ara vinc ulaç ão e 8 0 2.3ad (LACP) 40 40 M elho rias d e d es emp enho p ara mac tap e mac vtap c o m VLANs 40 C o ns ulta d e red e ethto o l ap rimo rad a 40 . .apít C . . . ulo ...1 . .2.. .Segurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 1. . . . . . . . . . A lg o ritmo s d e tro c a d e c haves G SSAPI p o d em s er d es ab ilitad o s s eletivamente 41 A d iç ão d a p o lític a SELinux p ara o Red Hat G lus ter Sto rag e R eb as e d o o p ens c ap p ara a vers ão 1.2.5 41 41 R eb as e d o s c ap -s ec urity-g uid e p ara a vers ão 0 .1.25 41 . .apít C . . . ulo ...1 . .3.. .Servidores .........e . .Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 2. . . . . . . . . . A d iretiva Erro rPo lic y es tá ag o ra valid ad a 42 C UPS d es ab ilita a c rip to g rafia SSLv3 p o r p ad rão 42 c up s p ermite s ub linhad o em no mes d e imp res s o ra. D ep end ênc ias d es nec es s árias remo vid as d o p ac o te tftp -s erver 42 42 O arq uivo /etc /s ys c o nfig /c o nman p reterid o fo i remo vid o 42 R eb as e d o mo d _ns s p ara a vers ão 1.0 .11 42 O d aemo n vs tfp d fo rnec e s up o rte ao s c o njunto s d e c o d ific aç ão DHE e ECDHE 42 P ermis s õ es p o d em s er d efinid as p ara arq uivo s c arreg ad o s c o m s ftp 43 C o ns ultas LDAP us ad as p o r s s h-ld ap -help er p o d em s er ajus tad as N o va d iretiva c reateo ld d ir no utilitário lo g ro tate 43 43 A s mens ag ens d e erro d o /etc /c ro n.d aily/lo g ro tate não s ão mais red irec io nad as a /d ev/null 43 A lg o ritmo s b as ead o s em SEED e IDEA es tão res trito s em mo d _s s l 43 A p ac he HTTP Server p as s a a fo rnec er s up o rte a UPN 43 O b anc o d e d ad o s d e b lo q ueio mo d _d av es tá hab ilitad o p o r p ad rão no mó d ulo mo d _d av_fs o d _p ro xy_ws tunnel p as s a a fo rnec er s up o rte a Web So c kets m 43 43 . .apít C . . . ulo ...1 . .4.. .Armaz . . . . . enament . . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. 5. . . . . . . . . . R eb as e d o DM p ara a vers ão 4.2 45 A g end amento d e múltip las filas E/S c o m b lk-mq 45 N o vas o p ç õ es d elay_watc h_c hec ks e d elay_wait_c hec ks no arq uivo multip ath.c o nf 45 N o va o p ç ão c o nfig _d ir no arq uivo multip ath.c o nf 46 O no vo c o mand o d ms tats exib e e g erenc ia as es tatís tic as d e E/S p ara as reg iõ es d e d is p o s itivo s q ue us am o d river d evic e-map p er. 46 L VM Cac he 46 N o va p o lític a d o LVM/DM c ac he 46 ID d o s is tema LVM 47 N o vo d aemo n lvmp o lld M elho rias no s c ritério s d e s eleç ão d o LVM 47 47 A umento no número máximo p ad rão d o SCSI LUNs 47 . .apít C . . . ulo ...1 . .5.. .G. erenciament . . . . . . . . . . .o. .do . . Sist . . . .ema . . . .e. Subscrições . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 8. . . . . . . . . . 4 P o werTO P ag o ra res p eita o s no mes d e arq uivo d o s relató rio s d efinid o s p elo s us uário s 48 O s c o mand o s yum-c o nfig -manag er fo ram c o rrig id o s 48 Índice O s c o mand o s yum-c o nfig -manag er fo ram c o rrig id o s 48 N o vo p lug -in s earc h-d is ab led -rep o s p ara yum A d q uirind o d ad o s d e hip ervis o res em p aralelo 48 48 Filtrag em d e hip ervis o res no tific ad o s p elo virt-who 48 V is ualiz aç ão melho rad a d a as s o c iaç ão ho s t-to -g ues t 48 S aíd a virt-who exib id a c o mo no mes d e ho s t 49 A rq uivo d e c o nfig uraç ão d o virt-who p ré-p reenc hid o O p ç õ es d e c o nexão p ro xy ap rimo rad as 49 49 O G erenc iad o r d e Sub s c riç ão p as s a a fo rnec er s up o rte a s ys lo g 49 O G erenc iad o r d e Sub s c riç ão p as s a a faz er p arte d o Initial Setup 49 O G erenc iad o r d e Sub s c riç ão exib e o URL d o s ervid o r d urante o reg is tro em uma linha d e c o mand o . 49 A c aixa d e d iálo g o G erenc iar Rep o s itó rio s no G erenc iad o r d e Sub s c riç ão es tá mais ág il 49 . .apít C . . . ulo ...1 . .6.. .Virt . . .ualiz . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 ........... q emu-kvm o ferec e s up o rte a evento s d e ras treamento d e d es lig amento d e máq uinas virtuais 51 Intel MPX exp o s to ao c o nvid ad o 51 E xtraç ão d e d es p ejo d a memó ria d o c o nvid ad o d o núc leo q emu-kvm 51 virt-v2v p o s s ui s up o rte c o mp leto 51 V irtualiz aç ão em IBM Po wer Sys tems 51 S up o rte a TRIM no Hyp er-V S up o rte KVM p ara tc mallo c 51 51 C ó p ia d e d is c o s eletiva d urante mig raç ão ao vivo d e d o mínio 52 O s d is p o s itivo s q ue us am RMRRs es tão exc luíd o s d o s d o mínio s API IO MMU 52 . .apít C . . . ulo ...1 . .7.. .At . .omic . . . . Host . . . . . e. .Cont . . . . êineres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 ........... R ed Hat Enterp ris e Linux Ato mic Ho s t 53 R ed Hat Enterp ris e Linux Ato mic Ho s t 7.2.4 53 C o meç and o c o m o lanç amento Ato mic Ho s t 7.2.4, d uas vers õ es d o s erviç o d o c ker s erão inc luíd as no s is tema o p erac io nal: Do c ker 1.9 e Do c ker 1.10 . 54 O c o nflito entre o d o c ker 1.9 e as vers õ es ato mic -o p ens hift 3.1 / vers õ es d e o rig em 1.1 fo i remo vid o 54 N o vo p ac o te ato mic -d evmo d e d is p o nível 54 P ac o tes kub ernetes atualiz ad o s 55 O Co c kp it fo i reb as ead o p ara a vers ão 0 .10 3 ed Hat Enterp ris e Linux Ato mic Ho s t 7.2.3 R 55 55 P ac o tes d o Co c kp it reb as ead o s p ara a vers ão 0 .9 6 56 N o vo p ac o te runc ag o ra d is p o nível p ara o Red Hat Enterp ris e Linux 57 N o vo s s ub c o mand o s ad ic io nad o s à CLI d o ato mic 57 S up o rte p ara a p ers o naliz aç ão d o s is tema ho s t R ed Hat Enterp ris e Linux Ato mic Ho s t 7.2.2 57 57 A API v1b eta3 não p o s s ui mais s up o rte no s kub ernetes 58 U m s ub p ac o te c o c kp it-d o c ker s ep arad o p as s a a s er enviad o ag o ra 58 A s alteraç õ es mais no táveis no c o c kp it 0 .9 3 58 R ed Hat Enterp ris e Linux Ato mic Ho s t 7.2 A tivaç ão d o s o q uete s ys temd remo vid a 58 60 . .apít C . . . ulo ...1 . .8.. .Red . . . .Hat . . . Soft . . . . ware . . . . .Collect . . . . . .ions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 1. . . . . . . . . . . .art P . . e. .II.. .Apresent . . . . . . . .ação . . . . Prévia . . . . . . de . . .T. ecnologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 2. . . . . . . . . . . .apít C . . . ulo ...1 . .9.. .Aut . . .ent . . .icação . . . . . . e. .Int . . eroperabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. 3. . . . . . . . . . U tiliz aç ão d o s p ro ved o res s ud o AD e LDAP 63 D NSSEC d is p o nível c o mo uma Ap res entaç ão Prévia d e Tec no lo g ia no G erenc iamento d e Id entid ad e 63 E s trutura d e evento s Nunc Stans d is p o nível p ara o Servid o r d e Diretó rio 63 5 7 .2 Not as de Lançament o E s trutura d e evento s Nunc Stans d is p o nível p ara o Servid o r d e Diretó rio 63 N aveg ad o r p ara a API JSO N-RPC d is p o nível no Id M N o vo s p ac o tes : ip s ilo n 63 63 . .apít C . . . ulo ...2 . .0.. .Clust . . . . eriz . . . .ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. 5. . . . . . . . . . S up o rte p ara c lufter, ferramenta us ad a p ara trans fo rmar e analis ar o s fo rmato s d e c o nfig uraç ão d o s c lus ters 65 . .apít C . . . ulo ...2 . .1.. .Sist . . . emas . . . . . de . . .Arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 6. . . . . . . . . . O verlayFS 66 S up o rte a c lientes NFSv4 c o m layo ut d e arq uivo flexível 66 S is tema d e arq uivo Btrfs S up o rte a Layo ut em Blo c o p NFS 66 67 . .apít C . . . ulo ...2 . .2.. .Habilit . . . . . .ação . . . . do . . . Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 8. . . . . . . . . . Ins trumentaç ão d o Temp o d e Exec uç ão p ara IBM Sys tem z 68 A d ap tad o res LSI Sync ro CS HA-DAS 68 . .apít C . . . ulo ...2 . .3.. .Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 9. . . . . . . . . . S up o rte d e múltip las CPU em kd ump no s s is temas AMD6 4 e Intel 6 4 69 A ferramenta c riu N ames p ac e d o us uário 69 69 M o nito raç ão LPAR p ara IBM Sys tem z i 40 evf manip ula g rand es rec o nfig uraç õ es S up o rte p ara o d river d o kernel O PA 69 69 69 S up o rte p ara Diag 0 c no IBM Sys tem z R ec urs o 10 G b E Ro CE Exp res s p ara RDMA 70 70 C o mp ac taç ão z EDC no IBM Sys tem z 70 . .apít C . . . ulo ...2 . .4.. .Sist . . . ema . . . . de . . .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 1. . . . . . . . . . R eb as e d e i40 e e i40 evf p ara as vers õ es 1.3.21-k e 1.3.13 71 D river Cis c o us NIC 71 D river d o kernel Cis c o VIC T rus ted Netwo rk Co nnec t 71 71 Func io nalid ad e SR-IO V no d river q lc nic 71 . .apít C . . . ulo ...2 . .5.. .Armaz . . . . .enament . . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 2. . . . . . . . . . A g end amento d e E/S d as filas múltip las p ara SCSI 72 Infraes trutura d e b lo q ueio LVM ap rimo rad a 72 P lug -in targ etd d a API lib Sto rag eMg mt D IF/DIX 72 72 . .apít C . . . ulo ...2 . .6.. .Virt . . .ualiz . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. 3. . . . . . . . . . V irtualiz aç ão aninhad a A ferramenta virt-p 2v 73 73 U SB 3.0 s up o rte ao s c o nvid ad o s KVM S up o rte a VirtIO -1 73 73 . .apít C . . . ulo ...2 . .7.. .At . .omic . . . . Host . . . . . e. .Cont . . . . êineres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 4. . . . . . . . . . S SSD em c o ntêiner 74 . .art P . . e. .III. . . Drivers . . . . . . .de . . Disposit . . . . . . . .ivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. 5. . . . . . . . . . . .apít C . . . ulo ...2 . .8.. .At . .ualiz . . . .ações . . . . . .dos . . . Drivers . . . . . . . de . . .Armaz . . . . . enament . . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 6. . . . . . . . . . . .apít C . . . ulo ...2 . .9.. .At . .ualiz . . . .ações . . . . . .dos . . . Drivers . . . . . . . de . . .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 7. . . . . . . . . . . .apít C . . . ulo . . . 30 . . . .At . .ualiz . . . .ações . . . . . dos . . . . Drivers . . . . . . .de . . .G. ráficos . . . . . . .e. Drivers . . . . . . .Diversos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 8. . . . . . . . . . 6 Índice . .apít C . . . ulo . . . 30 . . . .At . .ualiz . . . .ações . . . . . dos . . . . Drivers . . . . . . .de . . .G. ráficos . . . . . . .e. Drivers . . . . . . .Diversos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 8. . . . . . . . . . . .art P . . e. .IV. . . Funcionalidades . . . . . . . . . . . . . . . Pret . . . .eridas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 9. . . . . . . . . . . .apít C . . . ulo . . . 31 . . . .Funcionalidades . . . . . . . . . . . . . . .Pret . . . eridas . . . . . . no . . .Red . . . .Hat . . . .Ent . . .erprise . . . . . . Linux . . . . . .7. . . . . . . . . . . . . . . . . . . . . .8. 0. . . . . . . . . . E mulex Bo ard s 80 . .art P . . e. .V.. .Problemas . . . . . . . . . Conhecidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 2. . . . . . . . . . . .apít C . . . ulo . . . 32 . . . .At . .ualiz . . . .ações .....G . .erais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. 3. . . . . . . . . . É p o s s ível q ue o c o rram falhas no up g rad e d o Red Hat Enterp ris e Linux 6 em IBM Po wer Sys tems 83 O arq uivo /etc /o s -releas e c o ntém info rmaç õ es d es atualiz ad as d ep o is d o up g rad e d o s is tema 83 . .apít C . . . ulo . . . 33. . . . Aut . . . .ent . . .icação . . . . . .e. Int . . .eroperabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 4. . . . . . . . . . A s s o lic itaç õ es d o tíq uete Kerb ero s s ão rec us ad as p ara temp o d e vid a c urto 84 A rép lic a d e uma máq uina Red Hat Enterp ris e Linux 7 em uma máq uina Red Hat Enterp ris e Linux 6 g era falhas 84 M ens ag em d e erro ino fens iva é reg is trad a em lo g na inic ializ aç ão d o SSSD A s z o nas DNS, c o m as c haves DNSSEC rec entemente g erad as , não es tão s end o as s inad as ad eq uad amente A vers ão realmd antig a é inic iad a d urante a atualiz aç ão d o realmd enq uanto em exec uç ão A s o p ç õ es d o ip a-s erver-ins tall e ip a-rep lic a-ins tall s ão não valid ad as 84 S e a vers ão o p ens s l nec es s ária não é ins talad a, a atualiz aç ão d o s p ac o tes ip a g era falhas 85 84 84 84 . .apít C . . . ulo . . . 34 . . . .Compilador . . . . . . . . . . e. .Ferrament . . . . . . . . as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 6. . . . . . . . . . M últip lo s erro s d urante a inic ializ aç ão a p artir d e SAN s o b re FCo E 86 V alg rind não p o d e exec utar p ro g ramas c o mp ilad o s em relaç ão à vers ão anterio r d o O p en MPI A s funç õ es s intétic as g erad as p elo G CC c o nfund em o Sys tem Tap 86 A VC d o SELinux g erad o q uand o o ABRT c o lec io na b ac ktrac es 86 G DB mantém watc hp o ints ativo s mes mo d ep o is d e relatá-lo s c o mo o c o rrênc ias O c o rre falha na inic ializ aç ão us and o g rub aa6 4.efi 87 87 O rec urs o MPX no G CC exig e a vers ão Red Hat Develo p er To o ls et d a b ib lio tec a lib mp x 87 86 . .apít C . . . ulo . . . 35. . . . Área . . . . .de . . t. rabalho . . . . . . . (Deskt . . . . . .op) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 8. . . . . . . . . . A s d ep end ênc ias q ueb rad as d o p ac o te p yg o b jec t3 imp ed em a atualiz aç ão d o Red Hat Enterp ris e Linux 7.1. 88 R eq uis ito s d e c o mp ilaç ão não fo ram d efinid o s c o rretamente p ara Emac s 88 P ro b lemas d e exib iç ão externa ao c o mb inar o enc aixe/d es enc aixe e a s us p ens ão d o lap to p 88 E mac s é finaliz ad o ines p erad amente, às vez es , c o m o us o d a s eta p ra c ima em ARM 88 . .apít C . . . ulo . . . 36 . . . .Inst . . . alação . . . . . . e. .Inicializ . . . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 9. . . . . . . . . . A ins talaç ão falha c o m um trac eb ac k d urante a es p ec ific aç ão d e % p ac kag es --no b as e --no c o re em um arq uivo Kic ks tart 89 A ins talaç ão não p o d e p ro c ed er s e uma s enha ro o t es p ec ific ad a no kic ks tart não p as s ar p elo s req uis ito s d e p o lític a. 89 Falha no mo d o d e res g ate ao d etec tar e mo ntar o vo lume ro o t em Btrfs 89 T ítulo d e janela errad o na Co nfig uraç ão Inic ial 89 A reins talaç ão em um FBA DASD no IBM Sys tem z g era falhas no ins talad o r lias es Hyp erPAV não es tão d is p o níveis d ep o is d a ins talaç ão no IBM Sys tem z A 89 90 O arq uivo anac o nd a-ks .c fg g erad o no IBM Sys tem z não p o d e s er us ad o p ara a reins talaç ão d o s is tema 90 P o s s íveis mens ag ens d e erro d o Netwo rkManag er d urante ins talaç ão 90 O p ac o te lib o c rd ma es tá aus ente d o g rup o d o p ac o te InfiniBand Sup p o rt tamanho ins ufic iente d a p artiç ão /b o o t p o d e imp ed ir o s is tema d e rec eb er up g rad e O 90 91 A ins talaç ão no s d is p o s itivo s multip ath falha s e um o u mais d is c o s não p o s s uírem um ró tulo c o nfig uraç ão IPv4 es tátic a no Kic ks tart é s ub s tituíd a s e um no me d e ho s t es tiver d efinid o no A s c rip t % p re 91 91 7 7 .2 Not as de Lançament o s c rip t % p re O us o d o c o mand o realm no Kic ks tart faz c o m q ue o ins talad o r trave A ajud a interna d o ins talad o r não é atualiz ad a d urante o up g rad e d o s is tema 91 91 92 O rd enaç ão inc o rreta d as entrad as d o menu d e inic ializ aç ão g erad a p o r g rub b y 92 O us o d e múltip las imag ens d e atualiz aç ão d o d river ao mes mo temp o ap lic a-s e s o mente à última imag em s elec io nad a 92 O c o rrem falhas no ins talad o r q uand o ele d etec ta DASDs em fo rmato LDL 92 P ânic o d o kernel na reinic ializ aç ão ap ó s o up g rad e d o s p ac o tes red hat-releas e e d o kernel 93 A c o nfig uraç ão Inic ial p o d e s er inic iad a em mo d o texto mes mo q ue um amb iente g ráfic o es teja ins talad o 93 . .apít C . . . ulo . . . 37 . . . .Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 4. . . . . . . . . . A lg uns s is temas d e arq uivo ext4 não p o d em s er red imens io nad o s P erd as rep etid as d e c o nexão c o m o s d es tino s iSCSI hab ilitad o s p ara iSER 94 94 O ins talad o r não d etec ta d is c o s Fib re Channel s o b re Ethernet em s is temas EDD b alanc eamento NUMA não func io na d a maneira id eal em c ertas c is c uns tânc ias O P SM2 MTL es tá d es ab ilitad a p ara evitar c o nflito s entre PSM e PSM2 APIs 94 94 94 P ro b lema c o m o d es emp enho d o utilitário p erf O c o rrem falhas d e d ep end ênc ia no q lc nic med iante vinc ulaç ão 95 95 O c o rrem falhas na ins talaç ão em alg uns c o mp utad o res 6 4-b it d a Ap p lied Mic ro O g erenc iamento lib virt d e d is p o s itivo s VFIO p o d e g erar falhas no ho s t Ins talaç ão us and o interrup ç õ es d e iSCSI e IPv6 p o r 15 minuto s 95 95 95 T ravamento d e i40 e NIC i 40 e emite WARN_O N 95 96 n etp rio _c g ro up s não é mo ntad o d urante inic ializ aç ão 96 . .apít C . . . ulo . . . 38 . . . .Sist . . . ema . . . . de . . .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 7. . . . . . . . . . A p o lític a d e temp o limite es tá d es ab ilitad a no kernel d o Red Hat Enterp ris e Linux 7.2 97 . .apít C . . . ulo . . . 39 . . . .Armaz . . . . .enament . . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 8. . . . . . . . . . N enhum s up o rte p ara o p ro vis io namento d inâmic o em c ima d o RAID em um c lus ter 98 A o us ar o p ro vis io namento d inâmic o , é p o s s ível p erd er g ravaç õ es em b uffer p ara o p o o l d inâmic o , c as o ele atinja a s ua c ap ac id ad e máxima 98 . .apít C . . . ulo ...4 . .0.. .G. erenciament . . . . . . . . . . . o. .do . . .Sist . . . ema . . . . e. .Subscrições . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 9. . . . . . . . . . O b o tão Vo ltar (Bac k) não func io na no c o mp lemento p ara o G erenc iad o r d e Sub s c riç ão na Co nfig uraç ão Inic ial 99 Falha no virt-who ao alterar a as s o c iaç ão ho s t-to -g ues t p ara o s ervid o r Cand lep in 99 . .apít C . . . ulo ...4 . .1.. .Virt . . .ualiz . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.0. 0. . . . . . . . . . P ro b lemas na naveg aç ão G RUB 2 c o m KVM 10 0 O red imens io namento d o s d is c o s d a Tab ela d e Partiç ão G UID (G PT) nas máq uinas virtuais d o Hyp er-V g era erro s na tab ela d e p artiç ão 10 0 Falha na c riaç ão d e p o nte c o m virs h ifac e-b rid g e 10 0 C artõ es intelig entes CAC emulad o s c o m Q EMU s ão inc o mp atíveis c o m o s o ftware Ac tivClient A rq uivo s VFD no virtio -win não c o ntêm d rivers p ara o Wind o ws 10 10 0 A s máq uinas virtuais mig rad as não exib em o menu d e inic ializ aç ão no c o ns o le s erial 10 0 10 0 . .apít C . . . ulo ...4 . .2.. .At . .omic . . . . Host . . . . . e. .Cont . . . . êineres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.0. 2. . . . . . . . . . A ins talaç ão d o Ato mic Ho s t o ferec e c ryp ts etup , emb o ra não es teja d is p o nível 10 2 O ins talad o r p o d e ad ic io nar o armaz enamento avanç ad o ap enas na p rimeira vez q ue o us uário entrar na tela d e c o nfig uraç ão d o armaz enamento 10 2 A ins talaç ão d o Ato mic Ho s t o ferec e BTRFS, mas não p o s s ui s up o rte 10 2 o s trees etup no s arq uivo s Kic ks tart fo rnec e s up o rte ap enas a HTTP e HTTPS O Red Hat Enterp ris e Linux Ato mic Ho s tfo rnec e s up o rte s o mente à lo c alid ad e en_US.UTF-8 Q uand o a p artiç ão ro o t es tá s em es p aç o livre 8 10 2 10 2 10 2 Índice O mo d o d e res g ate não func io na no Red Hat Enterp ris e Linux Ato mic Ho s t d aemo n d o c ker é inc ap az d e c riar um d es p ejo d e memó ria O 10 3 10 3 O s erviç o b rand b o t.p ath p o d e faz er c o m q ue o s ub s c rip tio n-manag er altere o arq uivo /etc /o s releas e nas ins talaç õ es 7.1 10 3 . .pêndice A . . . . . . . A. . . Versões . . . . . . . .dos . . . .Component . . . . . . . . . .es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.0. 4. . . . . . . . . . . .pêndice A . . . . . . . B. . . Hist . . . . órico . . . . . de . . .Revisões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 0. 5. . . . . . . . . . 9 7 .2 Not as de Lançament o Prefácio Os lançamentos de manutenção do Red Hat Enterprise Linux agregam aprimoramentos individuais, erratas de segurança e correções de erros. As Notas de Lançamento do Red Hat Enterprise Linux 7.2 documentam as maiores modificações feitas ao sistema operacional Red Hat Enterprise Linux 7 e aos seus aplicativos que acompanham este lançamento de manutenção, assim como aos problemas conhecidos e fornecem uma lista completa de todas as Apresentações Prévias de Tecnologia atualmente disponíveis. Os recursos e os limites do Red Hat Enterprise Linux 7 comparados a outras versões do sistema estão disponíveis no artigo da base de dados de conhecimento da Red Hat em https://access.redhat.com/articles/rhel-limits. Para mais informações sobre o ciclo de vida do Red Hat Enterprise Linux, por favor consulte https://access.redhat.com/support/policy/updates/errata/. 10 Capít ulo 1 . Arquit et uras Capítulo 1. Arquiteturas O Red Hat Enterprise Linux 7.2 está disponível em um kit único nas seguintes arquiteturas: [1] AMD 64 bits Intel 64 bits IBM POWER7+ e POWER8 (big endian) [2] IBM POWER8 (little endian) [3] IBM System z [4] [1] O b s erve q ue a ins talaç ão d o Red Hat Enterp ris e Linux 7.2 p o s s ui s up o rte s o mente em hard ware d e 6 4 b its . O Red Hat Enterp ris e Linux 7.2 é c ap az d e exec utar s is temas o p erac io nais d e 32 b its , inc luind o vers õ es p révias d o Red Hat Enterp ris e Linux, c o mo as máq uinas virtuais . [2] O Red Hat Enterp ris e Linux 7.2 (b ig end ian) atualmente p o s s ui s up o rte s o mente em Po werVM. [3] O Red Hat Enterp ris e Linux 7.2 (little end ian) atualmente p o s s ui s up o rte em Po werVM e Po werHV (b are metal). [4] O b s erve q ue o Red Hat Enterp ris e Linux 7.2 fo rnec e s up o rte ao hard ware IBM z Enterp ris e 19 6 o u a vers õ es s ub s eq uentes ; O s s is temas mainframe IBM Sys tem z 10 não p o s s uem mais s up o rte e não inic ializ arão o Red Hat Enterp ris e Linux 7.2. 11 7 .2 Not as de Lançament o Parte I. Novos Recursos Esta seção descreve os novos recursos e os principais aprimoramentos introduzidos no Red Hat Enterprise Linux 7.2. 12 Capít ulo 2 . At ualiz ações G erais Capítulo 2. Atualizações Gerais Melhorias nas dependências dos pacot es por t odos os canais Agora o yum solicita que o usuário final verifique os repositórios dos pacotes desabilitados no sistema, diante de um erro de dependência nos pacotes. Esta mudança permitirá que os usuários solucionem rapidamente os erros de dependência pesquisando, primeiro, em todos os canais conhecidos, pela dependência do pacote ausente. Para habilitar esta funcionalidade, execute yum upd ate yum subscri pti o n-manag er antes de atualizar a sua máquina para o Red Hat Enterprise Linux 7.2. Por favor, consulte o capítulo Gerenciamento do Sistema e Subscrições para mais detalhes sobre a implementação deste recurso. A prot eção RELRO agora é aplicada corret ament e quando requisit ada Antigamente, os arquivos binários iniciados pelo carregador do sistema não dispunha, em alguns casos, da proteção de relocação em modo somente leitura (RELRO), apesar de ser solicitada explicitamente durante a compilação do aplicativo. Isto ocorria devido a uma má comunicação entre o linker estático e o carregador do sistema. O código fonte subjacente do linker foi ajustado para garantir a aplicação da proteção RELRO, recuperando, assim, o recurso de segurança para os aplicativos. Os aplicativos e todas as bibliotecas e os arquivos de objetos dependentes compilados com uma versão alpha e beta do binutils devem ser recompilados para a correção deste defeito. Esta atualização corrige o problema nas arquiteturas ARM 64-bit, PowerPC 64-bit, Intel 64 e AMD 64. Mais informações de diagnóst ico e um plug-in renomeado para sosreport A ferramenta sosreport foi aprimorada para coletar informações relacionadas aos processos de vários aplicativos, incluindo ptp, lastlog e ethtool. Como parte desta mudança, o plug-in startup foi renomeado para servi ces para expressar melhor a sua função. Habilit ação da renomeação do disposit ivo de rede virt io Esta atualização adiciona um novo esquema de nomeação persistente ao driver virtio, que habilita a renomeação do dispositivo de rede virtio. Para habilitar este recurso no Red Hat Enterprise Linux 7.2, adicione o parâmetro do kernel net. i fnames= 1 durante inicialização. Suport e a DIF/DIX (T 10 PI) em hardware especificado O SCSI T10 D IF/D IX possui suporte completo no Red Hat Enterprise Linux 7.2, desde que o fornecedor do hardware tenha qualificado-o e forneça suporte completo à configuração da matriz de armazenamento e ao HBA em particular. O D IF/D IX não possui suporte em outras configurações, não possui suporte para uso no dispositivo de inicialização e nem em máquinas virtuais. Atualmente, os fornecedores que proporcionam este suporte são: FUJITSU fornece suporte a D IF e D IX em: EMULEX 16G FC HBA: EMULEX LPe16000/LPe16002, 10.2.254.0 BIOS, 10.4.255.23 FW com: FUJITSU ETERNUS D X100 S3, D X200 S3, D X500 S3, D X600 S3, D X8100 S3, D X8700 S3, D X8900 S3, D X200F, D X60 S3 13 7 .2 Not as de Lançament o QLOGIC 16G FC HBA: QLOGIC QLE2670/QLE2672, 3.28 BIOS, 8.00.00 FW com: FUJITSU ETERNUS D X100 S3, D X200 S3, D X500 S3, D X600 S3, D X8100 S3, D X8700 S3, D X8900 S3, D X200F, D X60 S3 Observe que o T10 D IX necessita de um banco de dados ou algum outro software que forneça geração e verificação das somas de verificação nos blocos de disco. Nenhum sistema de arquivo Linux atualmente com suporte possui este recurso. EMC fornece suporte a D IF em: EMULEX 8G FC HBA: LPe12000-E e LPe12002-E com firmware 2.01a10, ou posterior, com: EMC VMAX3 Series com Enginuity 5977; EMC Symmetrix VMAX Series com Enginuity 5876.82.57 e posterior EMULEX 16G FC HBA: LPe16000B-E e LPe16002B-E com firmware 10.0.803.25 ou posterior com: EMC VMAX3 Series com Enginuity 5977; EMC Symmetrix VMAX Series com Enginuity 5876.82.57 e posterior QLOGIC 16G FC HBA: QLE2670-E-SP e QLE2672-E-SP com: EMC VMAX3 Series com Enginuity 5977; EMC Symmetrix VMAX Series com Enginuity 5876.82.57 e posterior Por favor, consulte as informações de suporte do fornecedor do hardware para os status mais recentes. O suporte ao D IF/D IX é mantido na Apresentação Prévia de Tecnologia para outros HBAs e matrizes de armazenamento. 14 Capít ulo 3. Aut ent icação e Int eroperabilidade Capítulo 3. Autenticação e Interoperabilidade O Gerenciament o de Ident idade est abelece uma relação de confiança unidirecional por padrão O comando i pa trust-ad d agora configura uma relação de confiança unidirecional por padrão. As relações de confiança unidirecionais permitem que os usuários e grupos no Active D irectory (AD ) acessem os recursos no Gerenciamento de Identidade (IdM), mas não o contrário. Anteriormente, a configuração de relação de confiança padrão, ao executar i pa trust-ad d , era uma relação bidirecional. O IdM ainda permite, no entanto, que o administrador configure uma relação de confiança bilateral adicionando a opção --two -way= true ao comando i pa trust-ad d . Rebase do o penl d ap para a versão 2.4 .4 0 Os pacotes openldap foram atualizados para a versão upstream 2.4.40, a qual fornece várias correções de erros e um aprimoramento em relação à versão anterior. Em especial, a ORD ENAÇÃO das regras de correspondência foi adicionada às descrições do tipo de atributo ppo l i cy. Entre os erros corrigidos estão: o servidor não é mais encerrado de forma inesperada, durante o processamento dos registros SRV, e as informações o bjectC l ass ausentes foram adicionadas, permitindo ao usuário modificar a configuração front-end por meios convencionais. Aut ent icação de cache em SSSD A autenticação ao cache sem uma tentativa de reconexão está disponível agora em SSSD , mesmo em modo online. A autenticação direta ao servidor de rede de forma repetida pode causar uma latência excessiva ao aplicativo, deixando o processo de login bastante lento. SSSD habilit a o mapeament o do UID e GID em client es individuais Agora é possível mapear os usuários a um UID e GID diferente em certos clientes Red Hat Enterprise Linux através da configuração do lado do cliente, usando SSSD . Essa possibilidade de substituição do lado do cliente pode resolver os problemas causados pela duplicação do UID e GID ou facilitar a transição de um sistema legado que usava anteriormente um mapeamento de ID diferente. Observe que as substituições ficam armazenadas no cache SSSD e a remoção do cache também remove as substituições. SSSD pode negar acesso SSH a cont as bloqueadas Anteriormente, quando SSSD usava OpenLD AP como o seu banco de dados de autenticação, os usuários podiam autenticar-se no sistema com uma chave SSH com êxito, mesmo após a conta do usuário ter sido bloqueada. Agora, o parâmetro l d ap_access_o rd er aceita o valor ppo l i cy , o qual pode negar acesso SSH ao usuário na situação descrita. Para mais informações sobre o uso de ppo l i cy, consulte a descrição l d ap_access_o rd er na página manual sssd-ldap(5). O ut ilit ário sudo é capaz de verificar o comando checksum (soma de verificação) 15 7 .2 Not as de Lançament o A configuração do utilitário sudo pode armazenar a soma de verificação de um comando ou script que está sendo permitido. Quando o comando ou script é executado novamente, a soma de verificação é comparada à soma de verificação armazenada para verificar se algo mudou. Se o comando ou binário for modificado, o utilitário sudo recusa a execução do comando ou registra um aviso. Esta funcionalidade possibilita transmitir as responsabilidades e atividades para a solução de problemas de forma adequada, caso ocorra um incidente. Suport e SSSD ao cart ão int eligent e O SSSD oferece suporte agora a cartões inteligentes para autenticação local. Com este recurso, o usuário pode usar um cartão inteligente para fazer log on no sistema utilizando um console gráfico ou baseado em texto, assim como serviços locais, como o serviço sudo. O usuário deve colocar o cartão inteligente no leitor e fornecer o nome do usuário e o código PIN do cartão no aviso de login. Se o certificado no cartão inteligente for verificado, o usuário é autenticado com êxito. Observe que o SSSD não permite, atualmente, que o usário adquira um tíquete Kerberos utilizando um cartão inteligente. Para obter um tíquete Kerberos, o usuário ainda é solicitado a fazer a autenticação usando o utilitário kinit. Suport e para múlt iplos perfis de cert ificado e cert ificados de usuário O Gerenciamento de Identidades oferece suporte agora a múltiplos perfis para a emissão de servidores e outros certificados, ao invés de oferecer suporte apenas a um único perfil de certificado de servidor. Os perfis são armazenados no Servidor de D iretório e compartilhado entre as réplicas do IdM. Além disto, o administrador pode agora emitir certificados a usuários individuais. Anteriormente, era possível emitir certificados a hosts e serviços apenas. Senha Vault Um novo recurso foi adicionado ao Gerenciamento de Identidades para permitir um armazenamento central seguro das informações privadas do usuário, como senhas e chaves. Kerberos HT T PS proxy no Gerenciament o de Ident idades Uma função proxy do Centro de D istribuição de Chaves (KD C), interoperável com a implementação do Protocolo Proxy Kerberos KD C da Microsoft (MS-KKD CP), está disponível agora no Gerenciamento de Identidades e permite aos clientes acessar os serviços kpasswd e KD C usando HTTP. Os administradores de sistema podem expor o proxy na borda da rede através de um simples proxy reverso HTTP sem a necessidade de configurar e gerenciar um aplicativo em específico. At ualiz ação em segundo plano das ent radas em cache Agora, SSSD permite que as entradas em cache sejam atualizadas fora de banda em segundo plano. Antes desta atualização, quando a validade das entradas em cache expiravam, o SSSD analisava-as a partir do servidor remoto e armazenava-as no banco de dados outra vez, o que era um processo demorado. Com esta atualização, as entradas retornam instantaneamente, pois o back-end as mantém atualizadas todo o tempo. Observe que isto gera uma carga maior no servidor já que o SSSD baixa as entradas periodicamente e não apenas sob solicitação. Cache para as operações i ni tg ro ups 16 Capít ulo 3. Aut ent icação e Int eroperabilidade O cache de rápida memória SSSD agora oferece suporte às operações i ni tg ro ups, o que aumenta a velocidade do processamento de initgroups e melhora o desempenho de alguns aplicativos como, por exemplo, GlusterFS e sl api -ni s. Negociação de aut ent icação ot imiz ada com mo d _auth_g ssapi O Gerenciamento de Identidades emprega agora o módulo mo d _auth_g ssapi , o qual usa chamadas GSSAPI ao invés de chamadas diretas Kerberos utilizadas pelo módulo mo d _auth_kerb anteriormente empregado. Recursos de gerenciament o do ciclo de vida do usuário O gerenciamento do ciclo de vida do usuário fornece ao administrador um grande controle sobre a ativação e desativação das contas dos usuários. Agora, o administrador pode configurar novas contas de usuários adicionando-as a uma área de preparação que não as ativa por completo ou ativa as contas dos usuários inativas, deixando-as operacionais, ou ainda desativa as contas sem removê-las totalmente do banco de dados. Os recursos de gerenciamento do ciclo de vida do usuário trazem importantes benefícios às implantações abrangentes do IdM. Observe que os usuários também podem ser adicionados à área de preparação diretamente de um cliente LD AP padrão, usando operações LD AP diretas. Anteriormente, o IdM oferecia suporte apenas ao gerenciamento de usuários utilizando as ferramentas da linha de comando do IdM ou da Interface do Usuário da web do IdM. Suport e ao prot ocolo SCEP em certmo ng er O serviço certmo ng er foi atualizado para trazer suporte ao Protocolo de Registro de Certificado Simples (SCEP). Agora é possível emitir um novo certificado e renovar ou substituir os certificados existentes sobre o SCEP. Os módulos Apache para IdM passam a t er suport e complet o Os seguintes módulos Apache para o Gerenciamento de Identidade (IdM), adicionados como Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.1, possuem, agora, suporte completo: mo d _authnz_pam, mo d _l o o kup_i d enti ty e mo d _i ntercept_fo rm_submi t. Os módulos Apache podem ser usados por aplicativos externos para obter interações mais próximas com o IdM para além da simples autenticação. NSS aument a os valores mínimos aceit áveis de rest rição de chave A biblioteca dos Serviços de Segurança de Redes (NSS) no Red Hat Enterprise Linux 7.2 não aceita mais parâmteros de troca de chaves D iffie-Hellman (D H) menores que 768 bits, nem os certificados RSA e D SA com tamanhos de chave com menos de 1023 bits. O aumento dos valores mínimos aceitáveis de restrição de chave evita ataques que exploram as vulnerabilidades de segurança conhecidas, como Logjam (CVE-2015-4000) e FREAK (CVE-2015-0204). Observe que as tentativas de conexão com um servidor usando chaves mais fracas do que os novos valores mínimos resultam, agora, em falha, mesmo que tais conexões funcionassem nas versões prévias do Red Hat Enterprise Linux. NSS habilit a as versões 1.1 e 1.2 do T LS por padrão Os aplicativos usando as versões de protocolo que o NSS habilita por padrão agora também fornecem suporte às versões 1.1 e 1.2 dos protocolos TLS. 17 7 .2 Not as de Lançament o Cert ificados ECDSA passam a t er suport e Os aplicativos que usam a lista de codificação do NSS padrão agora fornecem suporte às conexões com os servidores que usam os certificados Algoritmo de Assinatura D igital de Curva Elíptica (ECD SA). OpenLDAP escolhe aut omat icament e os conjunt os de codificação padrão do NSS Os clientes OpenLD AP agora escolhem automaticamente os conjuntos de codificação padrão dos Serviços de Segurança de Rede (NSS) para a comunicação com o servidor. Não é mais necessário manter os conjuntos de codificação padrão manualmente no código fonte do OpenLD AP. A configuração de um servidor IdM para ser um agent e de confiança passa a t er suport e O Gerenciamento de Identidade (IdM) distingue dois tipos de servidores IdM mestre: controladores de confiança e agentes de confiança. Os controladores de confiança executam todos os serviços necessários para o estabelecimento e a manutenção de uma relação de confiança; os agentes de confiança executam apenas os serviços necessários para o fornecimento de resoluções de usuários e grupos de florestas do Active D irectory confiáveis para os clientes IdM inscritos nestes servidores IdM. Por padrão, a execução do comando i pa-ad trust-i nstal l configura o servidor IdM como um controlador de confiança. Para configurar outro servidor IdM como um agente de confiança, acrescente a opção --ad d -ag ents ao comando i pa-ad trust-i nstal l . A migração aut omat iz ada do WinSync para relações de confiança passa a t er suport e O novo utilitário i pa-wi nsync-mi g rate possibilita uma migração harmoniosa da integração baseada em sicronização usando WinSync para a integração baseada em relações de confiança do Active D irectory (AD ). O utilitário migra automaticamente todos os usuários sincronizados usando WinSync de uma floresta do AD . Anteriormente, a migração de sincronização para a relação de confiança podia ser realizada apenas manualmente, usando as visualizações de ID . Para mais informações sobre i pa-wi nsync-mi g rate, consulte a página manual ipa-winsyncmigrate(1). Solicit ação de vários passos para as senhas de uso único e de longo praz o Ao usar uma senha de uso único (token) junto com uma senha de longo prazo para a realização de login, o usuário recebe a solicitação para as duas senhas separadamente. Isto favorece o uso de senhas únicas assim como fornece uma extração da senha de longo prazo mais segura, permitindo que o cache da senha de longo prazo seja usado para autenticação offline. Esquema LPK para OpenLDAP disponível no format o LDIF LD IF é o novo formato padrão para o esquema de importação do OpenSD AP e o pacote opensshldap agora fornece o esquema de Chave Pública LD AP (LPK) no formato LD IF também. Assim, os administradores podem importar diretamente o esquema LD IF ao configurar a autenticação de chave pública baseada em LD AP. Cyrus pode realiz ar a aut ent icação dos servidores IdM e AD novament e 18 Capít ulo 3. Aut ent icação e Int eroperabilidade Um lançamento upstream dos pacotes cyrus-sasl introduziu uma alteração não compatível com as versões anteriores que impedia o Cyrus de realizar a autenticação nas implementações SASL mais antigas. Como consequência, o Red Hat Enterprise Linux 7 não conseguia fazer a autenticação dos servidores AD e IdM do Red Hat Enterprise Linux 6. A alteração upstream foi revertida e o Cyrus agora é capaz de realizar a autenticação dos servidores AD e IdM como esperado. SSSD fornece suport e à sobrescrição do sit e do AD descobert o aut omat icament e O site do D NS do Active D irectory (AD ) com o qual o cliente conecta-se é descoberto automaticamente por padrão. No entanto, a pesquisa automática padrão pode não descobrir o site do AD mais adequado em determinadas configurações. Em tais situações, você pode definir agora o site D NS manualmente, usando o parâmetro ad _si te na seção [d o mai n/NAME] do arquivo /etc/sssd /sssd . co nf. Suport e para SAML ECP Os pacotes lasso foram rebaseados para a versão 2.5.0 e os pacotes mod_auth_mellon foram rebaseados para a versão 0.11.0 para adicionar suporte ao Security Assertion Markup Language (SAML) Enhanced Client or Proxy (ECP). O SAML ECP é um perfil SAML alternativo que permite Autenticações Únicas (SSO) não baseadas no navegador. O serviço winbindd não list a mais as associações de grupos na sua configuração padrão O serviço wi nbi nd d na versão 4.2.0, ou posterior, do Samba não lista mais as associações de grupos para fins de exibição. Em algumas situações, como em ambientes com domínios confiáveis, não era sempre possível fornecer esta informação com segurança. Para impedir o risco do fornecimento de informações incorretas, a configuração padrão wi nbi nd d foi alterada para wi nbi nd expand g ro ups = 0 , o que desabilita o comportamento anterior. Observe que, alguns comandos, como g etent g ro up, dependiam anteriormente desta funcionalidade e podem não comportar-se como antes. 19 7 .2 Not as de Lançament o Capítulo 4. Clusterização syst emd e pacemaker passam a ser coordenados corret ament e durant e o desligament o do sist ema Anteriormente, systemd e pacemaker não eram coordenados corretamente durante o desligamento do sistema, fazendo com que os recursos do pacemaker fossem encerrados inadequadamente. Com a atualização, o pacemaker é obrigado a interromper-se antes do dbus e outros serviços systemd iniciados por ele. Isto permite que tanto o pacemaker quanto os recursos que ele gerencia sejam encerrados corretamente. Os comandos pcs reso urce mo ve e pcs reso urce ban exibem uma mensagem de aviso esclarecendo o comport ament o dos comandos O comando pcs reso urce mo ve e os comandos pcs reso urce ban criam restrições de local impedindo efetivamente a execução do recurso no nó atual até que a restrição seja removida ou até que o tempo de vida da restrição expire. Anteriormente, este comportamento não era muito claro para os usuários. Agora, esses comandos exibem uma mensagem de aviso explicando este comportamento e as telas de ajuda e documentações para esses comandos foram esclarecidas. Novo comando para mover um recurso do pacemaker para seu nó preferencial D epois que um recurso do pacemaker é movido, seja por falha ou porque o administrador moveu o nó manualmente, ele não volta necessariamente ao seu nó original, mesmo depois que as circunstâncias que causaram a falha forem corrigidas. Você pode usar agora o comando pcs reso urce rel o cate run para mover um recurso ao seu nó preferencial, como determinado pelo status atual do cluster, pelas restrições, pelo local dos recursos e por outras configurações. Você também pode usar o comando pcs reso urce rel o cate sho w para exibir os recursos migrados. Para mais informações sobre esses comandos, consulte High Availability Add-On Reference (Referência para Complementos de Alta D isponibilidade). Mét odo simplificado para a configuração de isolament o (fencing) para forneciment os de energia redundant e em um clust er Ao configurar o isolamento para os fornecimentos de energia redundante, você deve certificar-se de que, quando os fornecimentos de energia são reinicializados, ambos sejam desligados antes que um deles seja ligado novamente. Se o nó nunca perde a energia por completo, ele pode não liberar seus recursos. Isto abre a possibilidade dos nós acessarem esses recursos simultaneamente e corrompê-los. Antes do Red Hat Enterprise Linux 7.2, era preciso configurar explicitamente as diferentes versões dos dispositivos que usavam as ações 'ligado' (on) e 'desligado' (off). Com o Red Hat Enterprise Linux 7.2 adiante, é necessário apenas definir cada dispositivo uma vez e especificar que ambos são necessários para isolar o nó. Para informações sobre a configuração de isolamento para o fornecimento de energia redundante, consulte o capítulo Fenci ng : C o nfi g uri ng ST O NIT H do High Availability Add-On Reference Manual. Nova opção --port -as-ip para agent es de isolament o (fencing) 20 Capít ulo 4 . Clust eriz ação Os agentes de isolamento usados apenas com dispositivos únicos exigiam uma configuração complexa no pacemaker. Agora é possível usar a opção --po rt-as-i p para inserir o endereço IP na opção po rt. 21 7 .2 Not as de Lançament o Capítulo 5. Compilador e Ferramentas t ail --follow funciona adequadament e nos arquivos no sist ema de arquivos em clust er Verit as (VXFS) O sistema de arquivos em cluster Veritas (VXFS) é um sistema de arquivos remoto, e em tais sistemas,tai l não pode usar a funcionalidade i no ti fy para o modo --fo l l o w. O sistema de arquivos em cluster Veritas foi adicionado à lista de sistemas de arquivos remotos, onde o modo polling é usado no lugar de i no ti fy. Agora, tai l --fo l l o w pode funcionar corretamente mesmo quando usado nos arquivos em VXFS. O comando dd é capaz de exibir o progresso de t ransferência O comando d d , que é usado para copiar arquivos por bytes, agora oferece a opção status= pro g ress para exibir o progresso da transferência. Isto é bastante útil principalmente para as transferências de arquivos grandes, pois permite ao usuário estimar o tempo restante e detectar prováveis problemas com a transferência. Melhor t empo de espera em libcurl A biblioteca l i bcurl utilizava um longo e desnecessário atraso de bloqueio para as ações sem descriptores de arquivo ativos, mesmo para operações breves. Isto significava que algumas ações, tais como a resolução de um nome de host usando /etc/ho sts, levavam muito tempo para serem completadas. O código de bloqueio em l i bcurl foi, agora, modificado para que o atraso inicial seja breve e aumente gradualmente até que um evento ocorra. As operações l i bcurl passam a ser completadas de forma mais rápida. A bibliot eca libcurl implement a uma comunicação SSL sem bloqueio Anteriormente, a biblioteca l i bcurl não implementava uma comunicação SSL sem bloqueio, o que afetava negativamente o desempenho dos aplicativos baseados na API l i bcurl multi. Para resolver este problema, a comunicação SSL sem bloqueio foi implementada em l i bcurl e a API l i bcurl multi agora retorna imediatamente o controle para o aplicativo sempre que não pode ler ou gravar dados do ou para o soquete de rede subjacente. O GDB no IBM Power Syst ems não apresent a mais falhas quando acessando a t abela de símbolos Anteriormente, o GD B no IBM Power Systems de 64 bits desalocava incorretamente uma variável importante que retinha a tabela de símbolos para o binário sendo depurado, causando uma falha de segmentação quando o GD B tentava acessar aquela tabela de símbolos. Para resolver este problema, esta variável, em particular, foi definida como persistente e o GD B pode, agora, acessar as informações necessárias depois, durante a sessão de depuração, sem ler uma região de memória inválida. nscd foi at ualiz ado para carregar aut omat icament e os dados de configuração Esta atualização do nscd (Name Server Caching D aemon) adiciona um sistema de monitoramento baseado em inotify e de monitoramento de backup baseado em estatísticas para os arquivos de configuração nscd, assim o nscd detecta corretamente as alterações às suas configurações e recarrega os dados. Isto impede que o nscd retorne dados obsoletos. 22 Capít ulo 5. Compilador e Ferrament as A função da bibliot eca dlopen não colide mais com as chamadas recursivas Anteriormente, um defeito na função da biblioteca d l o pen podia fazer com que as chamadas recursivas nesta função abortassem ou colidissem com uma asserção da biblioteca. As chamadas recursivas são possíveis se uma implementação mal l o c fornecida pelo usuário chamar d l o pen. A implementação é agora reentrante e as chamadas recursivas não abortam ou colidem mais com uma asserção. A ferrament a operf reconhece ident ificadores de páginas enormes e est át icas Anteriormente, ao criar o perfil de desempenho de código Java compilado just-in-time (JIT) com páginas estáticas e enormes habilitadas, o comando operf do OProfile registrava um grande número de amostras de evento na memória anônima (em anon_hugepage), ao invés de fazer o registro no método Java apropriado. Com esta atualização, operf reconhece os identificadores de páginas estáticas e enormes e mapeia as amostras corretamente aos métodos Java, quando usando páginas enormes alocadas estatisticamente. rsync -X funciona corret ament e Anteriormente, a ferramenta rsync alterava a propriedade do arquivo depois, e não antes, de configurar os atributos de segurança. Como consequência, os atributos de segurança no destino ficavam ausentes e a execução do comando rsync -X não funcionava adequadamente sob algumas circunstâncias. Com esta atualização, a ordem das operações foi trocada e o rsync, agora, altera as propriedades antes da configuração dos atributos de segurança. Como resultado, os atributos de segurança ficam presentes, como esperado, na situação descrita. Execut áveis do subversion são criados com dados RELRO complet os Os executáveis fornecidos com o pacote subversion são agora criados com dados de realocação em modo somente leitura (RELRO), o que oferece proteção contra alguns tipos de ataques à corrupção de memória. Como resultado, será mais difícil explorar Subversion, caso futuras vulnerabilidades sejam descobertas. A ext ensão de t hread na T CL funciona corret ament e Antigamente, o suporte a threads na Linguagem de Comandos de Ferramentas (TCL) não era implementado da maneira ideal. Se a chamada fork() fosse usada junto com a extensão de thread habilitada no intérprete de TCL, o processo poderia ficar sem resposta. Por causa disso, o intérprete de TCL e o aplicativo TK eram enviados junto com a extensão de thread desabilitada. Como consequência, os aplicativos de terceiros dependentes de TCL ou TK com thread não funcionavam corretamente. Agora, uma correção foi implementada a este erro e a TCL e o TK possuem a extensão de thread habilitada por padrão. Os conjunt os de codificação AES podem ser habilit ados ou desabilit ados explicit ament e para T LS Com os pacotes curl atualizados, é possível habilitar ou desabilitar explicitamente os novos conjuntos de codificação do Padrão Avançado de Criptografia (AES) a ser usado para o protocolo TLS. OpenJDK 7 fornece suport e a ECC 23 7 .2 Not as de Lançament o Com esta atualização, o OpenJD K 7 passa a fornecer suporte à ECC (Elliptic Curve Cryptography) e às codificações associadas para conexões TLS. A ECC é, na maioria das vezes, usada em preferência a soluções mais antigas de criptografia para a realização de conexões de rede seguras. O ABRT é capaz de salvar arquivos core_backt race em vez de t odo um despejo de memória O ABRT agora pode ser configurado para gerar um backtrace sem escrever um arquivo de despejo de memória no disco. Isto pode economizar tempo ao trabalhar com processos que alocam grandes blocos de memória. Este recurso pode ser habilitado configurando a opção C reateC o reBacktrace como yes e a opção SaveFul l C o re como no no arquivo /etc/abrt/pl ug i ns/C C pp. co nf. Recursos de segurança adicionados à bibliot eca padrão Pyt hon Vários aprimoramentos de segurança, descritos na Proposta de Aprimoramento do Python 446 (http://legacy.python.org/dev/peps/pep-0466/), foram transferidos da versão upstream mais atual para a biblioteca padrão do Python. Estes aprimoramentos incluem, por exemplo, novos recursos no módulo ssl , como o suporte para a Indicação de Nome de Servidor (SNI), assim como o suporte para novos protocolos TLSv1.x, novos algorítimos hash em hashl i b mo d ul e, entre outros. Novas configurações globais para a verificação do cert ificado SSL/T LS na bibliot eca padrão do Pyt hon Foram adicionadas novas opções que permitem aos usuários habilitar ou desabilitar a verificação do certificado SSL/TLS nos clientes HTTP (como urllib, httplib ou xmlrpclib) da biblioteca padrão do Python. As opções estão descritas na Proposta de Aprimoramento do Python 493 (https://www.python.org/dev/peps/pep-0493/). O valor padrão não verifica os certificados. Para mais detalhes, consulte https://access.redhat.com/articles/2039753. 24 Capít ulo 6 . Área de t rabalho (Deskt op) Capítulo 6. Área de trabalho (Desktop) Rebase do GNOME para a versão 3.14 O G NO ME D eskto p foi atualizado para a versão upstream 3.14 (com algumas adições da versão 3.16), a qual inclui novos recursos e vários aprimoramentos, como: O Red Hat Enterprise Linux 7.2 adiciona o G NO ME So ftware, uma nova maneira de instalar e gerenciar software no sistema do usuário baseado em um yum backend. O GNOME PackageKit permanece como o atualizador padrão do GNOME (também instalado por padrão). Com o G NO ME So ftware, o usuário gerencia um ambiente integrado com as tarefas relacionadas ao software, tais como navegação, instalação e remoção de aplicativos, e visualização e instalação de atualizações do software. Na barra superior, os grupos recém-nomeados System Status Menu unem todos os indicadores e applets geralmente acessados individualmente - barra de brilho, modo avião aprimorado, conexão a redes Wi-Fi, Bluetooth, Volume, entre outros - a um menu compacto e coerente. Com relação ao WiFi, o GNOME 3.14 fornece um suporte melhor aos hotspots Wi-Fi. Ao conectar-se a um portal Wi-Fi que exige autenticação, o GNOME agora exibe a página de login automaticamente, como parte do processo de conexão. A combinação de chaves padrão para o bloqueio de tela foi alterada. O atalho padrão anterior C trl + Al t+ L foi substituído pela combinação de chaves Super key+ L. O novo design do editor de texto g ed i t incorpora todos os recursos anteriores em uma interface mais compacta, a qual fornece mais espaço para trabalhar. O uso de popovers para a seleção do formato de documentos e da largura de abas está mais eficiente, comparado ao uso anterior das caixas de diálogo e menus. O controle da barra lateral também possibilita mais espaço, ao mesmo tempo que mantém a funcionalidade original. Outras melhorias importantes incluem novos atalhos para a abertura da última aba fechada, com C trl + Shi ft+ T , e para a alteração de letras maiúsculas e minúsculas. Nauti l us, o gerenciador de arquivos do GNOME, agora utiliza a combinação de chaves Shi ft+ C trl + Z, e não C trl + Y , para a operação red o . Além disto, uma barra de cabeçalho, em vez de uma barra de ferramentas, é usada agora. O GNOME 3.14 inclui uma versão reformulada do aplicativo Vi d eo s. Com um estilo moderno, a nova versão permite que o usuário navegue por vídeos no computador, assim como por canais de vídeos online. O aplicativo Vi d eo s também inclui uma nova visualização de playback, fornecendo uma experiência ainda mais otimizada que a versão anterior: controles de playback flutuantes ocultos, quando o usuário não necessita deles, e a visualização de playback em tela cheia com uma aparência mais refinada. Os recursos do Evi nce melhoraram a acessibilidade para a leitura de arquivos em PD F. A nova versão do visualizador de documentos utiliza uma barra de cabeçalho que fornece mais espaço para os seus documentos. Quando o Evi nce é lançado sem um documento especificado, ele exibe uma visão geral bastante útil dos seus documentos mais recentes. A última versão do Evi nce também inclui um Hi g h R eso l uti o n D i spl ay Suppo rt e uma melhor acessibilidade, com links, imagens e campos de formatos, todos disponíveis a partir de tecnologias assistivas. A nova versão do aplicativo Weather do GNOME utiliza a nova estrutura de geolocalização do GNOME que exibe automaticamente as condições climáticas da sua atual localização e um novo layout que oferece uma maneira mais efetiva de ler as previsões do tempo. Este lançamento também traz um suporte melhorado para os comentários no Li breO ffi ce importação e exportação de comentários aninhados em filtros RTF, D OCX, D OC e OD F, impressão de comentários nas margens e formatação de todos os comentários. 25 7 .2 Not as de Lançament o O aplicativo GNOME para máquinas remotas e virtuais, Bo xes, introduz snapshots. Além disso, Bo xes agora fornece download automático, executando múltiplas caixas em janelas diferentes, e aprimoramentos na interface do usuário, incluindo um melhor comportamento da tela cheia e de miniaturas. O visualizador de documentação Hel p do GNOME foi reformulado para ficar consistente com outros 3 aplicativos do GNOME. Help agora usa uma barra de cabeçalho, possui uma função de pesquisa integrada e uma interface de marcação. O G T K+ 3.14 inclui várias correções de erros e aprimoramentos, tais como carregamento automático de menus de recursos, suporte a seleções múltiplas em G tkLi stBo x, ligações de propriedades em arquivos G tkBui l d er, suporte a desenhos fora de uma alocação do widget (gtk_widget_set_clip()), novos tipos de transição em GtkStack e carregamento e salvamento de arquivos com G tkSo urceVi ew. Além disso, G T K+ agora fornece suporte à interação de gestos. Com a versão 3.14, a maioria dos gestos multitoque comuns está disponível para uso em aplicativos GTK+, como tocar, arrastar, passar, pinçar e girar. Os gestos podem ser adicionados aos aplicativos GTK+ existentes usando G tkG esture. A Extensão do Gnome Shell, Lo o ki ng G l ass Inspecto r, recebeu vários recursos para os desenvolvedores: exibe todos os métodos, as classes e etc em um namespace mediante inspeção, expansão do histórico do inspetor de objetos ou copia os resultados do Lo o ki ng G l ass como sequências de caracteres e passa-os por eventos para o gnome-shell. O recurso Hi g h R eso l uti o n D i spl ay Suppo rt foi estendido para incluir os principais aspectos da experiência GNOME 3, como a Visão Geral de Atividades, a animação na Visão Geral de Atividades junto com as animações de janela, a Barra Superior, o bloqueio de tela e a caixa de diálogos de sistemas. No que diz respeito ao GNOME Extensions, este lançamento introduz suporte ao posicionamento alternativo do dock, incluindo a parte inferior da tela, em Si mpl e D o ck, um dock para o Gnome Shell. O pacot e ibus-gt k2 agora at ualiz a o arquivo immodules.cache O script upd ate-g tk-i mmo d ul es costumava pesquisar por um diretório que não existe mais /etc/g tk-2. 0 /$ho st. Como consequência, o script de pós-instalação do pacote ibus-gtk2 falhava e era finalizado sem a criação ou atualização do cache. O script de pós-instalação foi modificado agora para substituir upd ate-g tk-i mmo d ul es por g tk-q uery-i mmo d ul es-2. 0 BIT S e o problema deixou de ocorrer. 26 Capít ulo 7 . Sist emas de Arquivos Capítulo 7. Sistemas de Arquivos Rebase do gfs2-ut ils para a versão 3.1.8 O pacote gfs2-utils foi rebaseado para a versão 3.1.8, a qual fornece importantes correções e diversos aprimoramentos: * O desempenho dos utilitários fsck. g fs2, mkfs. g fs2 e g fs2_ed i t foi aprimorado. * O utilitário fsck. g fs2 agora possui um desempenho melhor na verificação de diários, do jindex, dos números de série dos arquivos do sistema e dos valores 'meta' dos números de série. * Os utilitários g fs2_jad d e g fs2_g ro w são agora programas separados, ao invés de symlinks para mkfs. g fs2. * O conjunto de testes e as documentações relacionadas foram aprimoradas. * O pacote não depende mais de Perl. GFS2 impede os usuários de exceder as suas cot as Anteriormente, o GFS2 verificava as violações de cotas somente após a conclusão das operações, o que podia resultar em usuários ou grupos excedendo as suas cotas alocadas. Este comportamento foi corrigido e o GFS2 agora prevê o número de blocos que uma operação alocaria e verifica se a alocação deles violaria as cotas. As operações que podem resultar em violações de cotas não são permitidas, assim os usuários nunca excedem as suas cotas alocadas. Rebase do XFS para a versão 4 .1 O XFS foi atualizado para a versão upstream 4.1, incluindo correções de erros secundários, refatoração, reformulação de certos mecanismos internos, tais como registro em log, contabilidade pcpu e novos bloqueios mmpa. Além das alterações upstream, esta atualização estende a função rename() para adicionar cross-rename (uma variante simétrica do rename()) e o manejo de whiteout. Rebase do cifs para a versão 3.17 O módulo CIFS foi atualizado para a versão upstream 3.17, a qual fornece várias correções secundárias e novos recursos para o Bloco de Mensagens de Servidor (do inglês, Server Message Block) 2 e 3 (SMB2 e SMB3). Alt erações no NFS no Red Hat Ent erprise Linux 7.2 O suporte ao fallocate permite a pré-alocação de arquivos no servidor. As extensões SEEK_HOLE e SEEK_D ATA à função fseek() possibilitam localizar falhas e dados rapidamente e eficazmente. O Red Hat Enterprise Linux 7.2 também fornece suporte ao layout de arquivo flexível nos clientes NFSv4 descritos na seção de Apresentação Prévia de Tecnologia. 27 7 .2 Not as de Lançament o Capítulo 8. Habilitação do Hardware Cart ões OSA-Express5s com suport e em qet hqoat O suporte aos cartões OSA-Express5s foi adicionado à ferramenta qethqoat, parte do pacote s390utils, no Red Hat Enterprise Linux 7.1 como uma Apresentação Prévia de Tecnologia. Esta atualização de melhoria fornece suporte completo à operacionalidade estendida da rede e às configurações dos cartões OSA-Express5s. 28 Capít ulo 9 . Inst alação e Inicializ ação Capítulo 9. Instalação e Inicialização Configuração de rede corrigida em init rd, caso a configuração da rede seja fornecida em Kickst art Anteriormente, o instalador falhava ao configurar ou reconfigurar as interfaces de rede em i ni trd , se essas interfaces fossem definidas nos arquivos Kickstart. Isto poderia provocar uma falha de instalação e entrada no modo de emergência, caso o acesso à rede fosse exigido por outros comandos no arquivo Kickstart. Este problema está agora resolvido e Anaconda manipula a configuração de rede dos arquivos Kickstart em i ni trd adequadamente, no começo do processo de inicialização. Anaconda agora oferece suport e à criação de volumes lógicos em cache O instalador agora oferece suporte à criação de volumes lógicos LVM em cache e à instalação do sistema nesses volumes. Atualmente, esta abordagem possui suporte somente no Kickstart. Para criar um volume lógico em cache, utilize as novas opções --cachepvs= , --cachesi ze= e --cachemo d e= do comando l o g vo l do Kickstart. Consulte o Guia de Instalação do Red Hat Enterprise Linux 7 para informações mais detalhadas sobre essas novas opções. Melhor classificação do menu de inicializ ação do GRUB2 Os problemas com o mecanismo de classificação usado pelo comando g rub2-mkco nfi g faziam com que o arquivo de configuração grub.cfg fosse gerado com os kernels disponíveis classificados de forma incorreta. Agora, o GRUB2 utiliza o pacote rpmdevtools para classificar os kernels disponíveis e o arquivo de configuração está sendo gerado corretamente com a versão mais recente do kernel no topo da lista. Anaconda revert e agora corret ament e as ações de disco quando há alt erações na seleção de disco Anteriormente, Anaconda e Blivet não revertiam de forma correta as ações agendadas nos discos quando a seleção de disco era modificada, gerando vários problemas. Com esta atualização, Anaconda foi corrigido para criar um snapshot da configuração de armazenamento original e retornar a ele quando houver alterações na seleção de disco, revertendo completamente todas as ações agendadas para os discos. Det ecção aprimorada dos nomes de disco do device-mapper Na versão anterior do Red Hat Enterprise Linux 7, o instalador costumava falhar quando instalando em discos que continham os volumes lógicos LVM e os metadados para esses volumes ainda estavam presentes. O instalador não podia reconhecer os nomes corretos do d evi ce-mapper e o processo de criação dos novos volumes lógicos LVM falhavam. O método utilizado para obter os nomes do dispositivo d evi ce-mapper foi atualizado e a instalação nos discos que continham metadados LVM existentes está agora mais confiável. Manipulação da Inicializ ação PReP corrigida durant e part icionament o 29 7 .2 Not as de Lançament o Em algumas situações, a partição P R eP Bo o t no IBM Power Systems podia ser definida com um tamanho inválido durante a personalização do particionamento. Nesses casos, a remoção de qualquer partição causava falha no instalador. Agora, as verificações são implementadas no anaconda garantindo que a partição tenha sempre o tamanho correto, entre 4 0 9 6 Ki B e 10 Mi B. Além disto, não é mais necessário alterar o formato da partição P R eP Bo o t para alterar o seu tamanho. Part ições EFI nos disposit ivos RAID1 As Partições do Sistema EFI podem ser criadas agora em um dispositivo RAID 1 para habilitar a recuperação do sistema, quando há falha em um disco de inicialização. No entanto, já que é garantido que o sistema descubra somente uma Partição do Sistema EFI, se o volume do ESP que é descoberto pelo firmware torna-se corrompido (mas, ainda aparenta ser um ESP válido) e ambos, Bo o t#### e Bo o tO rd er, tornam-se corrompidos, então a ordem de inicialização não será recriada automaticamente. Neste caso, o sistema ainda deve ser inicializado manualmente a partir do segundo disco. A inst alação em modo t ext o não gera mais falhas durant e a configuração de rede Anteriormente, na tela de Configuração de Rede na instalação interativa em modo texto, o uso de um espaço na especificação de nameservers gerava falhas no instalador. Agora, anaconda manipula os espaços nas definições de nameservers no modo texto de forma correta e não há mais falhas no processo de instalação, caso um espaço seja usado para separar os endereços de nameservers. As t elas do modo de resgat e no IBM Syst em z não são mais cort adas Anteriormente, a segunda e a terceira tela no modo de resgate nos servidores do IBM System z estavam sendo exibidas inadequadamente e partes da interface estavam cortadas. O modo de resgate nesta arquitetura agora melhorou e todas as telas funcionam corretamente. Complement o OpenSCAP em Anaconda Agora é possível aplicar o conteúdo do Protocolo de Automação de Conteúdos de Segurança (em inglês, Security Content Automation Protocol - SCAP) durante o processo de instalação. Este novo complemento ao instalador possibilita a configuração fácil e confiável de políticas de segurança sem ter que depender de scripts personalizados. Este complemento fornece uma nova seção Kickstart (" % addon org_fedora_oscap" ), assim como uma nova tela na interface gráfica do usuário durante a instalação interativa. Todas as três partes estão documentadas no Guia de Instalação do Red Hat Enterprise Linux 7. A aplicação de políticas de segurança durante uma instalação desempenhará várias alterações durante e imediatamente após a instalação, dependendo de qual política você ativar. Caso um perfil seja selecionado, o pacote openscap-scanner (uma ferramenta de verificação de conformidade com OpenSCAP) é adicionado à sua seleção de pacote e uma verificação de conformidade inicial é desempenhada após o fim da instalação. Os resultados desta verificação ficam salvos em /ro o t/o penscap_d ata. Vários perfis são fornecidos na mídia de instalação pelo pacote scap-security-guide. Você também pode carregar outros conteúdos, tais como o processamento de fluxo de dados, arquivos ou um pacote RPM de um servidor HTTP, HTTPS ou FTP, se necessário. 30 Capít ulo 9 . Inst alação e Inicializ ação Observe que não é necessária a aplicação de uma política de segurança em todos os sistemas. Este complemento deve ser usado somente quando as regras da sua organização ou as regulamentações governamentais determinam uma política específica, caso contrário o complemento pode ser deixado no seu estado padrão, o qual não aplica nenhuma política de segurança. Anaconda não at inge t empo limit e mais quando esperando por um arquivo Kickst art em um CD ou DVD Antigamente, se o Anaconda fosse configurado para carregar um arquivo Kickstart de uma mídia óptica usando o comando i nst. ks= cd ro m: /ks. cfg , e se o sistema fosse inicializado de um CD ou D VD também, o instalador aguardava por apenas 30 segundos para que o usuário trocasse o disco. D epois que este período de tempo passava, o sistema entrava em modo de emergência. Com esta atualização, o Anaconda foi modificado para nunca mais atingir tempo limite ao aguardar pelo fornecimento de um arquivo Kickstart em um CD ou D VD pelo usuário. Se as opções de inicialização i nst. ks= cd ro m são usadas e o arquivo Kickstart não é detectado, o Anaconda agora exibe um aviso e aguarda até que o usuário forneça o arquivo ou reinicialize. 31 7 .2 Not as de Lançament o Capítulo 10. Kernel Suport e para kpat ch O utilitário kp at ch permite que os usuários gerenciem uma coleção de patches no kernel binário, o qual pode ser usado para aplicar patches no kernel dinamicamente, sem reinicialização. Anteriormente, o kp at ch era incluído como uma Apresentação Prévia de Tecnologia e, agora, possui suporte completo ao ser usado sob a direção da equipe Red Hat Customer Experience and Engagement. Para mais detalhes sobre o suporte à aplicação de patches no kernel, consulte https://access.redhat.com/solutions/2206511. Os parâmet ros SHMMAX e SHMALL do kernel ret ornaram para os valores padrão Anteriormente, os valores dos parâmetros kernel . shmmax e kernel . shmal l , que eram estabelecidos no arquivo /usr/l i b/sysctl . d /0 0 -system. co nf, eram muito baixos. Como consequência, alguns aplicativos, como SAP, não funcionavam propriamente. As substituições inadequadas foram removidas e os padrões kernel, que são suficientemente altos, podem ser usados agora. Páginas enormes e t ransparent es não corrompem mais a memória As páginas enormes e transparentes não estavam sendo sincronizadas corretamente durante as operações de leitura e gravação. Em algumas circunstâncias, isto resultava em corrupção de memória, quando páginas enormes e transparentes eram habilitadas. Portanto, barreiras de memória foram adicionadas à manipulação das páginas enormes e transparentes para que a corrupção de memória não ocorra mais. Rebase do SCSI LIO O destino SCSI do kernel, LIO, foi rebaseado do Linux-4.0.stable, incluindo a correção de vários erros, principalmente para iSER, mas também incluindo a adição de suporte aos comandos XCOPY, WRITE SAME e ATS e suporte à integridade dos dados D IF. makedumpfile passa a oferecer suport e ao novo format o sadump, represent ando mais de 16 T B de memória físca O comando makedumpfile agora oferece suporte ao novo formato sadump, que pode representar mais de 16 TB de espaço de memória física. Isto permite aos usuários de makedumpfile ler arquivos de despejo com mais de 16 TB, gerados por sadump em certos modelos de servidor futuros. A remoção ou at ualiz ação do kernel não exibe mais um aviso O script weak-modules, que é usado pelo kmo d para gerenciar os links simbólicos de módulos compatíveis com kABI (kABI-compatible), removia antigamente o diretório /l i b/mo d ul es/<versi o n>/weak-upd ates quando removendo os arquivos associados a um kernel. Este diretório pertence ao pacote kernel e a remoção dele gerava inconsistência entre o sistema de arquivo e o estado esperado pelo rpm. Isto também gerava um aviso que era exibido toda vez que um kernel era atualizado ou removido. 32 Capít ulo 1 0 . Kernel O script foi atualizado para remover os conteúdos do diretório weak-upd ates, mas manter o diretório em si, e não exibir mais os avisos. Novo pacot e: libevdev Libevdev é uma biblioteca de baixo nível para a interface de dispositivos de eventos de entrada do kernel do Linux. O pacote fornece interfaces seguras para a consulta dos recursos de dispositivos e o processamento dos eventos dos dispositivos. As versões atuais do xorg-x11-drv-evdev e xorg-x11drv-synaptics necessitam desta biblioteca como uma dependência. T uned é execut ado no modo no-daemon Anteriormente, Tuned podia executar somente como um daemon, o que podia afetar o desempenho dos sistemas pequenos por causa do volume de memória do Tuned daemon. Com esta atualização, o modo no-daemon (monoestável), que não exige memória residente alguma, foi adicionado ao Tuned. O modo no-daemon vem desabilitado por padrão porque muitas das funcionalidades do Tuned estão ausentes neste modo. Novo pacot e: t uned-profiles-realt ime O pacote tuned-profiles-realtime foi adicionado ao Red Hat Enterprise Linux Server e ao Red Hat Enterprise Linux for Real Time. Ele contém um perfil em tempo real usado pelo utilitário tuned para desempenhar isolamentos de CPU e ajustes de IRQ. Quando o perfil é ativado, ele lê sua seção variável, a qual especifica as CPUs a serem isoladas, e move todas as threads que podem ser tiradas desses núcleos da CPU. As mensagens de erro de SCSI podem ser facilment e int erpret adas As alterações anteriormente introduzidas ao kernel referentes à função printk() resultavam nas mensagens de erro da Interface de Sistemas para Pequenos Computadores (SCSI) sendo registradas em múltiplas linhas. Como consequência disto, se múltiplos erros ocorressem em diferentes dispositivos, ficava difícil interpretar corretamente as mensagens de erro. Essa atualização muda agora o código de registro de erro da SCSI para um registro de mensagens de erro que usa a opção dev_printk(), a qual associa as mensagens de erro com o dispositivo que gerou o erro. Drivers e subsist ema libAT A at ualiz ados Esta atualização fornece diversas correções de erros e aprimoramentos aos drivers e ao subsistema libATA. FCoE e DC foram at ualiz ados Os componentes do kernel Fibre Channel sobre Ethernet (FCoE) e D ata Center Bridging (D CB) foram atualizados para as versões upstream mais recentes, as quais fornecem várias correções de erros e aprimoramentos em relação às versões anteriores. Rebase do perf para a versão 4 .1 Os pacotes perf foram atualizados para a versão upstream 4.1, a qual fornece várias correções de estabilidade e desempenho e aprimoramentos em relação à versão anterior. Este rebase acrescenta, em especial, os recursos Intel Cache QoS Monitoring e AMD IBS Ops e fornece suporte ao Intel Xeon v4, para módulos do kernel compactados para eventos parametrizados, e suporte para a 33 7 .2 Not as de Lançament o especificação da duração de pontos de interrupção. Além disso, diversas opções foram adicionadas à ferramenta perf, tais como --system-wi d e, to p -z, to p -w, trace --fi l terpi d s e trace --event. Suport e ao T PM 2.0 Esta atualização adiciona um suporte no âmbito de drivers para os dispositivos Trusted Platform Module (TPM) compatíveis com a versão 2.0. turbo stat agora fornece saída corret a Antigamente, a ferramenta turbo stat detectava se o sistema oferecia suporte ao dispositivo MSR ao ler o arquivo /dev/cpu/0/msr como cpu0 no lugar de cpu. Como consequência, a desabilitação de uma CPU removia as CPUs de saída do turbostat. Agora, este erro foi corrigido e a execução do comando turbo stat l s retorna a saída correta. turbo stat fornece suport e aos processadores Int el Xeon v5 Este aprimoramento adiciona o suporte do processador Intel Xeon v5 à ferramenta turbo stat. A ferrament a zswap faz uso da API zpo o l Anteriormente, a ferramenta zswap utilizava zbud diretamente, um pool de armazenamento que armazena páginas compactadas a uma proporção de 2:1 (quando cheio). Esta atualização introduz a API zpo o l , que fornece acesso ao pool zsmal l o c ou ao pool zbud : zsmal l o c armazena páginas compactadas a uma densidade provavelmente maior, resultando em mais memória recuperada para as páginas altamente compressíveis. Junto com esta atualização, zsmal l o c foi promovido aos drivers /mm para que zpo o l funcione como esperado. O t amanho do arquivo /proc/pid/cmdline passa a ser ilimit ado O limite de tamanho do arquivo /proc/pid/cmdline para o comando ps era, anteriormente, codificado no kernel para 4096 caracteres. Esta atualização assegura que o tamanho dos arquivos /proc/pid/cmdline seja ilimitado, o que é particularmente benéfico para os processos de listagem com argumentos de linha de comando longos. dma_rmb e dma_wmb passam a receber suport e Esta atualização introduz dois novos primitivos para a sincronização de leituras e gravações de memórias com coerência de cache, dma_wmb() e dma_rmb(). Este recurso estará disponível em drivers para uso adequado. Conexão do driver qib HCA D evido a uma incompatibilidade no ID de LOGIN do SRP, o destino do SRP obtinha erros antigamente ao conectar-se com o driver do dispositivo qib HCA. Esta atualização corrige este erro e a conexão agora pode ser estabelecida com êxito. Aument o no limit e de memória A partir do Red Hat Enterprise Linux 7.2, o limite máximo de memória com suporte nos sistemas Intel 64 e AMD 64 aumentou de 6 TB para 12 TB. 34 Capít ulo 1 0 . Kernel Novo pacot e: WALinuxAgent A versão 2.0.13 do Microsoft Azure Linux Agent (WALA) passou a ser incluída no canal Extras. Este agente fornece suporte ao provisionamento e à execução das Máquinas Virtuais Linux no Windows Azure cloud e deve ser instalado nas imagens Linux compiladas para executar no ambiente Windows Azure. 35 7 .2 Not as de Lançament o Capítulo 11. Sistema de Rede SNMP agora obedece corret ament e o diret ivo client addr em relação ao IPv6 Anteriormente, a opção cl i entad d r em snmp. co nf afetava somente as mensagens de saída enviadas via IPv4. Com este lançamento, as mensagens IPv6 de saída são corretamente enviadas da interface especificada por cl i entad d r. tcpd ump fornece suport e às opções -J, -j e --t ime-st amp-precision Como o kernel , g l i bc e l i bpcap fornecem APIs agora para obter carimbos de data e hora de resoluções em nanossegundos, tcpd ump foi atualizado para melhor proveito desta funcionalidade. Agora, os usuários podem consultar quais fontes de carimbo de data e hora estão disponíveis (-J), definir uma fonte específica de carimbo de data e hora (-j) e solicitar carimbos de data e hora com uma resolução específica (--time-stamp-precision). Rebase do T CP/IP para a versão 3.18 A pilha TCP/IP foi atualizada para a versão upstream 3.18, a qual fornece várias correções de erros e aprimoramentos em relação à versão anterior. Esta atualização corrige, em especial, a extensão de abertura rápida do TCP, funcionando agora como esperado ao usar IPv6. Além disso, esta atualização fornece suporte para o autocorking TCP opcional e implementa D CTCP (em inglês, D ata Center TCP). Rebase do Net workManager libreswan para a versão 1.0.6 D iversas correções de erros e aprimoramentos foram incorporados do upstream, como, por exemplo: * O tratamento de senha passa a ser mais robusto * O início e o término da conexão passam a ser mais robustos * A rota padrão passa a ser autodetectada nas rotas enviadas * Suporte adicionado às solicitações de senha interativas * Anúncio errôneo da capacidade de exportação e importação corrigido O Net workManager fornece suport e à configuração do MT U de uma int erface vinculada Ambos, 'nmcli' e a interface GUI, agora permitem a configuração do MTU em uma interface vinculada. O Net workManager valida as opções do MT U de Anúncio de Rot eador IPv6 ant es de aplicá-las Os nós maliciosos e configurados incorretamente poderiam enviar um MTU IPv6 que deixaria outras comunicações de rede problemáticas ou impossíveis, se aplicada. O NetworkManager trata de maneira adequada esses eventos e mantém a conectividade IPv6. As ext ensões de Privacidade do IPv6 passam a ser habilit adas por padrão 36 Capít ulo 1 1 . Sist ema de Rede Para determinar e definir as configurações de privacidade do IPv6 na ativação do dispositivo, o NetworkManager agora verifica a sua configuração de rede no NetworkManager.conf por padrão e retorna para /pro c/sys/net/i pv6 /co nf/d efaul t/use_tempad d r, se necessário. O Painel de Rede cont rol-cent er passa a exibir recursos de disposit ivos WiFi As frequências operacionais de dispositivos WiFi com suporte agora são exibidas no painel de controle control-center. O Net workManager passa a t rat ar adequadament e os conflit os de rot a quando múlt iplas int erfaces apont am para o mesmo gat eway O NetworkManager agora mantém registro das rotas configuradas e evita tentar configurar as rotas em conflito. Quando uma rota em conflito não está mais ativa, ela é removida. Correção para blecaut e de rede com conexões mult ihomed O NetworkManager agora evita um blecaute de rede durante a ativação do segundo dispositivo em uma conexão multihomed. Nova opção para impedir que o Net workManager subst it ua i p ro ute ad d A nova opção 'never-default' foi adicionada à configuração IP de conexão. Esta opção impede o NetworkManager de configurar a própria rota padrão, permitindo que o administrador defina rotas padrão diferentes, conforme necessário. Correção para os erros legados do net work.service quando Carrier Down é det ect ado em alguns hardware Quando um dispositivo não obtém nenhum carrier durante a inicialização, o NetworkManager aguarda pela detecção do carrier, em vez de fazer com que a ativação falhe imediatamente. O Net workManager fornece suport e a Wake On Lan O utilitário nmcli agora permite que o Wake o n Lan seja configurado conforme o dispositivo. Suport e aprimorado para as z onas firewalld com conexões VPN Ao configurar uma zona firewall para uma conexão VPN baseada em dispositivo, ela é configurada corretamente agora no firewalld. Agendador de pacot es Fair Queue passa a t er suport e O agendador de pacotes Fair Queue, conhecido como fq , foi adicionado ao Red Hat Enterprise Linux 7.2 e pode ser selecionado usando o utilitário tc (traffic controller). Suport e adicionado à coalescência de t ransmissão A extensão xmi t_mo re foi implementada, melhorando o desempenho de transmissão do virtio-net e de outros drivers, principalmente quando o TSO (TCP Segmentation Offload) está desabilitado. Desempenho aprimorado no recebiment o de frames de rede 37 7 .2 Not as de Lançament o Ao refatorar o código para eliminar as operações de restauração e salvamento de IRQ na alocação de memória NAPI, reduziu-se a latência no recebimento dos frames de rede. Desempenho alt ament e melhorado nas procuras de rot as O código FIB do IPv4 (Forward Information Base) foi atualizado a partir do upstream para a melhora de seu desempenho. Suport e ao Namespace da Rede para Int erfaces Virt uais A id netns passa a obter suporte em interfaces virtuais, possibilitando o controle confiável das interfaces de rede vinculadas por todos os limites do namespace da rede. Os cont êineres LXC e Docker agora podem ler net .ipv4 .ip_local_port _range O suporte ao namespace da rede para o net.ipv4.ip_local_port_range sysctl foi adicionado, melhorando o suporte ao contêiner para o software que necessita de acesso a esta informação. Not ificação melhorada das rot as IPv6 aut oconfiguradas pela ferrament a 'ip' A ferramenta i p não podia obter as informações de hoplimit e mtu de Anúncios de Rota e isto foi corrigido. As opções de soquet e de pilha dual agora são export adas corret ament e Os soquetes AF_INET6 são exclusivos do IPv6, quando o IPV6_V6ONLY está configurado. Em todos os outros casos, o soquete também é compatível com o IPv4. Esta informação é adequadamente exportada e pode ser interrogada usando iproute2. Dat a Cent er T CP passa a t er suport e Este lançamento inclui uma implementação do D CTCP para melhorar o desempenho da rede nos ambientes D ata Center. O parâmetro d ctcp pode ser definido no sysctl ou conforme a rota com i p ro ute. Cont role de Congest ionament o por Rot a Para habilitar algorítimos diferentes de controle de congestionamento conforme a rota, o parâmetro co ng ctl foi adicionado ao i p ro ute. T rat ament o melhorado da Janela de Congest ionament o para T CP Cubic e Reno ao usar GRO O método para determinar o dimensionamento da largura de banda e da janela de congestionamento foi aprimorado, reduzindo o número de pacotes ACK necessários para a transmissão de grandes volumes de dados. T CP Pacing passa a t er suport e O parâmetro SO _MAX_P AC ING _R AT E foi adicionado, possibilitando um maior controle da taxa de produtividade para ambientes onde ela é considerada. 38 Capít ulo 1 1 . Sist ema de Rede Suport e para o client e e servidor T FO O recurso TCP Fast Open foi adicionado, usando o número de opção atribuído RFC 7413. Mit igação dos loops T CP ACK O tratamento dos TCP ACKs duplicados melhorou, impedindo alguns problemas ou middleboxes potencialmente maliciosos. Suport e mínimo para os pont os de ext remidade secundários com nf_connt rack_prot o_sct p Suporte básico à hospedagem múltipla (multihoming) foi adicionado ao SCTP. Implement ação AF_UNIX rebaseada O código AF_UNIX (às vezes chamado de AF_LOCAL) foi atualizado para incluir vários erros e melhorias. Em particular, sendpage e splice (também conhecido como zerocopy) agora possuem suporte. Suport e ao encapsulament o do kernel foi rebaseado para a versão upst ream Os drivers de encapsulamento do kernel foram atualizados do kernel 4, com várias correções e melhorias, principalmente para o VXLAN. Suport e adicionado para o cruz ament o de namespaces de rede (x-net ns) nos t úneis GRE Tanto gre quanto ip6gre possuem suporte agora para x-netns. Desempenho melhorado ao execut ar T ráfego da Máquina Virt ual em VXLAN O código de hash do fluxo de transmissão foi atualizado, resultando em um melhor desempenho quando o tráfego originário de uma máquina virtual é direcionado para um encapsulamento. Descarregament o melhorado para os frames VLAN recebidos em um VXLAN ou a part ir de encapsulament os GRE Várias alterações foram introduzidas para habilitar o suporte ao GRO e melhorar o desempenho sob encapsulamento VXLAN e NVGRE. Desempenho aprimorado do encapsulament o Open vSwit ch O recurso do dispositivo tx-no cache-co py agora está desabilitado por padrão. O padrão anterior criava uma sobrecarga significante para muitos volumes de trabalho e, principalmente, para os encapsulamentos OVS em execução sob um VXLAN. T rat ament o IPsec aprimorado O IPsec foi atualizado para fornecer várias correções e algumas melhorias. É importante notar que, este lançamento agora fornece a habilidade de corresponder a interfaces de saída. 39 7 .2 Not as de Lançament o Inclusão do suport e ao VT 16 com capacidades net ns Interfaces de Encapsulamento Virtual para IPv6, incluindo capacidades netns, foram adicionadas ao kernel. O valor padrão de nf_connt rack_bucket s foi aument ado Caso não seja especificado como parâmetro durante o carregamento de módulos, o número padrão de buckets é calculado através da divisão da memória total por 16384. A tabela de hash nunca terá menos que 32 e está limitada a 16384 buckets. Para sistemas com mais de 4GB de memória, no entanto, este limite será de 65536 buckets. Melhorias no uso de memória para ipt ables em máquinas SMP com grande capacidade Antigamente, grandes rulesets iptables podiam usar quantidades significantes de memória mesmo sem necessidade, já que o armazenamento de ruleset era realizado conforme a CPU (se possível). A sobrecarga de memória foi reduzida, alterando a forma como rulesets são armazenados. Driver de vinculação de rede at ualiz ado Para melhorar a manutenção, o driver de vinculação de rede do kernel foi atualizado para alinharse com a fonte upstream. Int erfaces net link do kernel para vinculação e 802.3ad (LACP) Interfaces netlink adicionais para a leitura e configuração de parâmetros de vinculação em dispositivos LACP foram acrescentadas ao kernel. Melhorias de desempenho para mact ap e macvt ap com VLANs Algumas questões de baixa produtividade envolvendo problemas de segmentação foram tratadas: * A comunicação com dispositivos e1000 para dispositivos virtio em mactap. * A comunicação com um host externo ao usar VLANs no guest. * A comunicação com o host KVM em um VLAN tanto no guest quanto no host. Consult a de rede et ht ool aprimorada As capacidades network-querying do utilitário ethtool foram melhoradas em uma Apresentação Prévia de Tecnologia para o Red Hat Enterprise Linux 7.1 no IBM System z e possuem suporte completo a partir do Red Hat Enterprise Linux 7.2. Como consequência, ao usar hardware compatível com a consulta aprimorada, ethtool fornece melhores opções de monitoramento e exibe valores e configurações de placa de rede mais precisos. 40 Capít ulo 1 2 . Segurança Capítulo 12. Segurança Algorit mos de t roca de chaves GSSAPI podem ser desabilit ados selet ivament e Em razão da vulnerabilidade de segurança Logjam, os métodos de troca de chaves g ss-g ro up1sha1-* não são mais considerados seguros. Embora houvesse a possibilidade de desabilitar este método de troca de chaves por uma troca de chave normal, não era possível desabilitá-lo por uma troca de chave GSSAPI. Com esta atualização, o administrador pode desabilitar seletivamente este ou outros algoritmos usados pela troca de chaves GSSAPI. Adição da polít ica SELinux para o Red Hat Glust er St orage Antigamente, a política SELinux para os componentes do Red Hat Gluster Storage (RHGS) estava ausente e o Gluster funcionava corretamente somente quando o SELinux estava em modo permissivo. Com esta atualização, as regras da política SELinux para os processos g l usterd (Serviço de Gerenciamento glusterFS), g l usterfsd (Servidor NFS), smbd , nfsd , rpcd , adn ctd bd foram atualizados fornecendo suporte SELinux ao Gluster. Rebase do openscap para a versão 1.2.5 Os pacotes openscap receberam upgrade para a versão upstream 1.2.5, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Aprimoramentos importantes: * Suporte para OVAL versão 5.11, a qual traz melhorias múltiplas, tais como para as propriedades systemd * Introdução de suporte nativo dos arquivos de entrada xml . bz2 * Introdução da ferramenta o scap-ssh para a avaliação de sistemas remotos * Introdução da ferramenta o scap-d o cker para a avaliação de imagens/contêineres Rebase do scap-securit y-guide para a versão 0.1.25 A ferramenta scap-security-guide recebeu upgrade para a versão upstream 0.1.25, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Aprimoramentos importantes: * Novos perfis de segurança para o Red Hat Enterprise Linux 7 Server: Common Profile for GeneralPurpose Systems, D raft PCI-D SS v3 Control Baseline, Standard System Security Profile e D raft STIG for Red Hat Enterprise Linux 7 Server. * Novos parâmetros de referência de segurança para Firefox e os componentes do Java Runtime Environment (JRE) em execução no Red Hat Enterprise Linux 6 e 7. * Novo subpacote scap-securi ty-g ui d e-d o c, que possui documentos formatados em HTML contendo guias de segurança geradas de parâmetros de referência XCCD F (para cada perfil de segurança enviado nos parâmetros de segurança para o Red Hat Enterprise Linux 6 e 7, Firefox e JRE). 41 7 .2 Not as de Lançament o Capítulo 13. Servidores e Serviços A diret iva ErrorPolicy est á agora validada A diretiva de configuração ErrorPolicy não estava validada mediante inicialização e uma política de erro padrão não intencional poderia ser usada sem aviso. A diretiva está validada agora mediante inicialização e restauração como padrão, caso o valor configurado esteja incorreto. A polícia proposta é usada ou uma mensagem de aviso é registrada. CUPS desabilit a a cript ografia SSLv3 por padrão Anteriormente, não era possível desabilitar a criptografia SSLv3 no agendador CUPS, deixando-o vulnerável a ataques contra SSLv3. Para resolver este problema, a palavra-chave cupsd . co nf SSLO pti o ns foi estendida para incluir duas novas opções, Al l o wR C 4 e Al l o wSSL3, ambas permitindo o recurso nomeado no arquivo cupsd . As novas opções também possuem suporte no arquivo /etc/cups/cl i ent. co nf. A medida padrão agora é desabilitar tanto RC4 e SSL3 para cupsd . cups permit e sublinhado em nomes de impressora. O serviço cups agora permite aos usuários incluir o caractere de sublinhado (_) nos nomes de impressora locais. Dependências desnecessárias removidas do pacot e t ft p-server Anteriormente, um pacote adicional era instalado por padrão durante a instalação do pacote tftpserver. Com esta atualização, a dependência do pacote supérfluo foi removida e o pacote desnecessário não é mais instalado por padrão durante a instalação do tftp-server. O arquivo /et c/sysconfig/conman pret erido foi removido Antes de introduzir o gerenciador systemd , vários limites para os serviços podiam ser configurados no arquivo /etc/sysco nfi g /co nman. Após migrar para systemd , /etc/sysco nfi g /co nman passou a não ser mais usado e, portanto, foi removido. Para estabelecer limites e outros parâmetros daemon, tais como LimitCPU=, LimitD ATA= ou LimitCORE=, edite o arquivo co nman. servi ce. Para mais informações, consulte a página manual systemd.exec(5). Além disso, uma nova variável LimitNOFILE=10000 foi adicionada ao arquivo systemd . servi ce e está convertida em comentário por padrão. Observe que após fazer quaisquer alterações à configuração systemd , o comando systemctl d aemo n-rel o ad precisa ser executado para que as alterações passem a funcionar. Rebase do mod_nss para a versão 1.0.11 mod_nss packages foi atualizado para a versão upstream 1.0.11, a qual fornece várias correções de erros e aprimoramentos em relação à versão anterior. mo d _nss agora habilita, em especial, TLSv1.2 e SSLv2 foi completamente removido. Além disto, foi adicionado suporte para codificações geralmente consideradas mais seguras. O daemon vst fpd fornece suport e aos conjunt os de codificação DHE e ECDHE O daemon vsftpd agora fornece suporte aos conjuntos de codificação baseados no protocolo de troca de chaves D iffie–Hellman Exchange (D HE) e Elliptic Curve D iffie–Hellman Exchange (ECD HE). 42 Capít ulo 1 3. Servidores e Serviços Permissões podem ser definidas para arquivos carregados com sft p Os ambientes de usuários inconsistentes e as configurações umask estritas podiam resultar em arquivos inacessíveis durante o carregamento ao fazer uso do utilitário sftp. Com esta atualização, o administrador é capaz de forçar permissões exatas para os arquivos carregados usando sftp, evitando, assim, o problema descrito. Consult as LDAP usadas por ssh-ldap-helper podem ser ajust adas Nem todos os servidores LD AP utilizam um esquema padrão como esperado pela ferramenta sshl d ap-hel per. Esta atualização permite que o administrador ajuste a consulta LD AP usada por ssh-l d ap-hel per para obter chaves públicas de servidores usando um esquema diferente. A funcionalidade padrão mantém-se inalterada. Nova diret iva createo l d d i r no ut ilit ário logrot at e Uma nova diretiva createo l d d i r no logrotate foi adicionada para habilitar a criação automática do diretório o l d d i r. Para mais informações, consulte a página manual logrotate(8). As mensagens de erro do /etc/cro n. d ai l y/l o g ro tate não são mais redirecionadas a /d ev/nul l As mensagens de erro geradas por cronjob diários do l o g ro tate agora são enviadas ao usuário ro o t em vez de serem descartadas silenciosamente. Além disto, o script /etc/cro n. d ai l y/l o g ro tate é marcado como um arquivo de configuração no RPM. Algorit mos baseados em SEED e IDEA est ão rest rit os em mo d _ssl Os conjuntos de codificações habilitados por padrão no módulo mo d _ssl do Apache HTTP Server foram restringidos para melhorar a segurança. Os algoritmos de criptografia baseada em SEED e ID EA não são mais habilitados na configuração padrão do mo d _ssl . Apache HT T P Server passa a fornecer suport e a UPN Os nomes armazenados na porção subject al ternati ve name dos certificados de cliente SSL/TLS, como o Microsoft User Principle Name, podem ser usados agora a partir da diretiva SSLUserName e estão disponíveis nas variáveis de ambiente mo d _ssl . Os usuários podem agora ser autenticados com seus Common Access Card (CAC) ou certificados com um UPN dentro e ter seus UPN usados como informações de usuário autenticado - consumidos por ambos, o controle de acesso no Apache e usando a variável de ambiente R EMO T E_USER ou um mecanismo semelhante nos aplicativos. Como resultado, os usuários podem agora definir SSLUserName SSL_C LIENT _SAN_O T HER _msUP N_0 para autenticação usando UPN. O banco de dados de bloqueio mo d _d av est á habilit ado por padrão no módulo mo d _d av_fs O banco de dados de bloqueio mo d _d av passa a ser habilitado por padrão agora, se o módulo mo d _d av_fs do Apache HTTP estiver carregado. O local padrão ServerR o o t/d avl o ckd b pode ser substituído usando a diretiva de configuração D AVLo ckD B. mo d _pro xy_wstunnel passa a fornecer suport e a WebSocket s 43 7 .2 Not as de Lançament o O módulo mo d _pro xy_wstunnel do Apache HTTP agora está habilitado por padrão e inclui suporte a conexões SSL no esquema wss: //. Além disto, é possível usar o esquema ws: // nas diretivas mo d _rewri te. Isto permite o uso de WebSockets como um destino para mo d _rewri te e a habilitação de WebSockets no módulo proxy. 44 Capít ulo 1 4 . Armaz enament o Capítulo 14. Armazenamento Rebase do DM para a versão 4 .2 O D evice Mapper (D M) foi atualizado para a versão upstream 4.2, a qual fornece várias correções de erros e aprimoramentos em relação à versão anterior, incluindo uma importante atualização do desempenho D M crypt e uma atualização do núcleo D M para oferecer suporte ao Mecanismo de Enfileiramento (em inglês, Multi-Queue Block I/O Queueing Mechanism) (blk-mq). Agendament o de múlt iplas filas E/S com blk-mq O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de múltiplas filas E/S para dispositivos de blocos conhecidos como blk-mq. Ele melhora o desempenho permitindo que certos drivers de dispositivo mapeiem as solicitações E/S às múltiplas filas de software ou hardware. Esta melhora do desempenho vem através da redução da contenção de bloqueio presente quando múltiplas threads de execução desempenham E/S em um único dispositivo. Os dispositivos mais novos, como o Non-Volatile Memory Express (NVMe), ficam melhor posicionados para tirar proveito deste recurso, devido ao suporte nativo deles à múltipla submissão de hardware e às filas de conclusão, assim como às suas características de desempenho de baixa latência. Os ganhos com o desempenho, como sempre, dependerão do tipo exato de hardware e da carga de trabalho. O recurso blk-mq está atualmente implementado e habilitado por padrão nos seguintes drivers: virtio-blk, mtip32xx, nvme e rbd. O recurso relacionado, scsi-mq, permite que os drivers de dispositivo da Interface de Sistemas para Pequenos Computadores (do inglês, Small Computer System Interface - SCSI) utilizem a infraestrutura do blk-mq. O recurso scsi-mq é fornecido como uma apresentação prévia da tecnologia no Red Hat Enterprise Linux 7.2. Para habilitar o scsi-mq, especifique scsi _mo d . use_bl k_mq = y na linha de comando do kernel. O valor padrão é n (desabilitado). O destino do device mapper (D M) multipath, o qual usa D M baseado em solicitação, também pode ser configurado para utilizar a infraestrutura do blk-mq, se a opção do kernel d m_mo d . use_bl k_mq = y estiver especificada. O valor padrão é n (desabilitado). Pode ser proveitoso definir d m_mo d . use_bl k_mq = y, caso os dispositivos SCSI subjacentes também estejam usando blk-mq, já que reduz a sobrecarga de bloqueio na camada do D M. Para determinar se o D M multipath está usando blk-mq em algum sistema, concatene o arquivo /sys/bl o ck/d m-X/d m/use_bl k_mq , onde d m-X é substituído pelo dispositivo D M multipath de interesse. Este arquivo está em modo somente leitura e reflete o valor global no /sys/mo d ul e/d m_mo d /parameters/use_bl k_mq no momento que o dispositivo D M multipath baseado em solicitação foi criado. Novas opções delay_wat ch_checks e delay_wait _checks no arquivo mult ipat h.conf Mesmo quando um caminho não é confiável, como quando a conexão cai com frequência, o multipathd continua tentando usar este caminho. O tempo limite que o multipathd percebe que o caminho não é mais acessível é de 3000 segundos, o que pode dar a impressão de que o multipathd está paralisado. Para corrigir isto, duas novas opções de configuração foram adicionadas: delay_watch_checks e delay_wait_checks. Configure delay_watch_checks para o número de ciclos de caminho que o multipathd deve assistir depois que ficar online. Caso o caminho falhe sob o valor atribuído, multipathd contará com a opção delay_wait_checks para informá-lo sobre o número de ciclos 45 7 .2 Not as de Lançament o consecutivos que ele deve passar até que o caminho torne-se válido novamente. Isto previne que os caminhos inválidos sejam usados imediatamente depois que ficam online de novo. Nova opção config_dir no arquivo mult ipat h.conf Os usuários não podiam dividir sua configuração entre /etc/multipath.conf e outros arquivos de configuração. Isso impedia que os usuários instalassem um arquivo de configuração principal para todas as suas máquinas e mantivessem informações de configuração específicas da máquina em arquivos de configuração separados para cada máquina. Para resolver isso, uma nova opção config_dir foi adicionada ao arquivo multipath.config. Os usuários devem alterar a opção config_dir para uma cadeia de caracteres vazia ou um nome de caminho de diretório totalmente qualificado. Quando definido para qualquer outra coisa que não seja uma cadeia de caracteres vazia, o multipath irá ler todos os arquivos .conf em ordem alfabética. Ele irá, então, aplicar as configurações exatamente como se tivessem sido adicionadas ao /etc/multipath.conf. Se esta alteração não é feita, config_dir é padronizado em /etc/multipath/conf.d. O novo comando dmst at s exibe e gerencia as est at íst icas de E/S para as regiões de disposit ivos que usam o driver device-mapper. O comando d mstats fornece suporte ao espaço de usuário para as estatísticas de E/S do devicemapper. Isto permite ao usuário criar, gerenciar e informar dados de histograma em latência, métricas e contadores de E/S para as regiões arbitrárias definidas pelos usuários de dispositivos device-mapper. Os campos de estatísticas estão, agora, disponíveis nos relatórios d msetup e o comando d mstats adiciona novos modos de relatório especializados desenvolvidos para uso com informações estatísticas. Para mais informações sobre o comando d mstats, consulte a página manual dmstats(8). LVM Cache O LVM cache tem sido oferecido com suporte integral desde Red Hat Enterprise Linux 7.1. Este recurso permite aos usuários criar volumes lógicos (LVs) com um dispositivo pequeno e rápido desempenhando como um cache para dispositivos maiores e mais lentos. Consulte a página manual lvmcache(7) para informações sobre a criação de volumes lógicos cache. Observe as seguintes restrições na utilização dos LVs cache: * O LV cache deve ser um dispositivo de alto nível. Não pode ser usado como um LV thin-pool, uma imagem de um RAID LV ou qualquer outro tipo de sub-LV. * Os sub-LVs do LV cache (LV de origem, LV de metadados e LV de dados) só podem ser do tipo linear, striped ou RAID . * As propriedades do LV cache não podem ser modificadas após a criação. Para mudar as propriedades do cache, remova o cache conforme descrito em lvmcache(7) e recrie-o com as propriedades desejadas. Nova polít ica do LVM/DM cache Uma nova política de dm-cache smq que reduz o consumo de memória e melhora o desempenho na maioria dos casos de utilização foi escrita. Esta é, agora, a política de cache padrão para os novos volumes lógicos de LVM cache. Os usuários que preferirem usar a política de cache mq legada ainda podem utilizá-la fornecendo o argumento —cachepo l i cy quando estiverem criando o volume lógico cache. 46 Capít ulo 1 4 . Armaz enament o ID do sist ema LVM Os grupos de volume LVM agora podem ser atribuídos a um proprietário. O proprietário dos grupos de volume é a ID do sistema de um host. Somente o host com a ID de sistema dada pode usar o VG. Isto pode beneficiar os grupos de volume que existem em dispositivos compartilhados, visíveis a múltiplos hosts, os quais não são protegidos de outro modo do uso simultâneo de múltiplos hosts. Os grupos de volume LVM em dispositivos compartilhados com uma ID do sistema atribuída são pertencentes a um host e protegidos de outros hosts. Novo daemon l vmpo l l d O daemon l vmpo l l d fornece um método polling para comandos LVM de execução longa. Quando habilitado, o controle dos comandos LVM de execução longa é transferido do comando LVM original para o daemon l vmpo l l d . Isto permite que a operação continue independente do comando LVM original. O daemon l vmpo l l d é habilitado por padrão. Antes da introdução do daemon l vmpo l l d , qualquer processo de polling em segundo plano originário de um comando lvm2 iniciado dentro de um cg ro up de um serviço systemd poderia ser interrompido, se o processo principal (o serviço principal) fosse encerrado no cg ro up. Isto podia gerar o término prematuro do processo de polling do lvm2. Além disto, l vmpo l l d ajuda a evitar a geração de consultas de processos de polling do lvm2 para progresso na mesma tarefa múltiplas vezes, já que ele monitora o progresso para todas as tarefas de polling em andamento. Para mais informações sobre o daemon l vmpo l l d , consulte o arquivo de configuração l vm. co nf. Melhorias nos crit érios de seleção do LVM O lançamento do Red Hat Enterprise Linux 7.2 fornece suporte a várias melhorias nos critérios de seleção do LVM. Anteriormente, era possível usar critérios de seleção somente para os comandos de notificação; agora, o LVM fornece suporte a critérios de seleção para diversos comandos de processamento de LVM também. Além disto, há chances de fornecer um suporte melhor neste lançamento para a seleção e campos de notificação de tempo. Para mais informações sobre a implementação desses novos recursos, consulte o apêndice LVM Sel ecti o n C ri teri a no manual Logical Volume Administration. Aument o no número máximo padrão do SCSI LUNs O valor padrão para o parâmetro max_repo rt_l uns aumentou de 511 para 16393. Este parâmetro especifica o número máximo de unidades lógicas que podem ser configuradas quando os sistemas escaneiam a interconexão SCSI usando o mecanismo Report LUNs. 47 7 .2 Not as de Lançament o Capítulo 15. Gerenciamento do Sistema e Subscrições PowerT OP agora respeit a os nomes de arquivo dos relat órios definidos pelos usuários Anteriormente, os nomes de arquivo dos relatórios PowerTOP eram gerados de forma confusa e não documentada. Com esta atualização, a implementação melhorou e os nomes de arquivo gerados agora respeitam os nomes solicitados pelo usuário, aplicando-se tanto aos relatórios CSV quanto HTML. Os comandos yum-co nfi g -manag er foram corrigidos Anteriormente, a execução do comando yum-co nfi g -manag er --d i sabl e desabilitava todos os repositórios configurados, enquanto o comando yum-co nfi g -manag er --enabl e não habilitava nenhum. Esta inconsistência foi corrigida. Agora, os comandos --d i sabl e e --enabl e exigem o uso de '\*' na sintaxe e, assim, yum-co nfi g -manag er --enabl e \* habilita os repositórios. A execução dos comandos sem o acréscimo de '\*' imprime uma mensagem pedindo ao usuário a execução de yum-co nfi g -manag er --d i sabl e \* ou yum-co nfi g -manag er -enabl e \*, caso queiram desabilitar ou habilitar os repositórios. Novo plug-in search-disabled-repos para yum O plug-in search-disabled-repos para yum foi adicionado aos pacotes subscription-manager. Este plug-in permite que os usuários completem com êxito as operações yum que falham pelo fato do repositório fonte ser dependente de um repositório desabilitado. Quando o search-disabled-repos é instalado no cenário descrito acima, o yum exibe instruções para habilitar temporariamente os repositórios atualmente desabilitados e pesquisar por dependências ausentes. Caso opte por seguir as instruções e desativar o comportamento padrão notify_only no arquivo/etc/yum/pluginconf.d/search-disabled-repos.conf, as operações yum futuras solicitarão que você habilite temporariamente ou permanentemente todos os repositórios desabilitados necessários para atender à transação yum. Adquirindo dados de hipervisores em paralelo Com esta atualização, virt-who é capaz de adquirir dados de múltiplos hipervisores em paralelo. Anteriormente, vir-who podia ler somente os dados de um único hipervisor por vez, e se um hipervisor em uma série não funcionasse, virt-who aguardava por sua resposta e, então, gerava falhas. A leitura dos hipervisores em paralelo contorna este problema e evita a falha descrita. Filt ragem de hipervisores not ificados pelo virt -who O serviço virt-who introduz um mecanismo de filtragem para os relatórios do Gerenciador de Subscrição. Como resultado, os usuários podem agora escolher quais hosts virt-who devem ser exibidos segundo os parâmetros especificados. Por exemplo, eles podem filtrar os hosts que não executam nenhuma máquina virtual Red Hat Enterprise Linux ou os hosts que executam máquinas virtuais de uma versão especificada do Red Hat Enterprise Linux. Visualiz ação melhorada da associação host -t o-guest 48 Capít ulo 1 5. G erenciament o do Sist ema e Subscrições A opção -p foi adicionada ao utilitário virt-who. Quando usada com -p, a saída do virt-who exibe um mapa codificado Javascript Object Notation (JSON) da associação host-guest. Além disto, a informação na associação host-guest autenticada no arquivo /var/log/rhsm/rhsm.log está formatada agora em JSON também. Saída virt -who exibida como nomes de host É possível configurar agora a consulta virt-who para que seus resultados sejam exibidos como nomes de host em vez de Identificadores Exclusivos Universais (UUID s), quando visualizados no Red Hat Satellite e Portal do Cliente Red Hat. Para habilitar a função, adicione a opção hypervi so r_i d = ho stname ao arquivo de configuração no diretório /etc/virt-who.d/. Idealmente, isto deve ser feito ao usar o virt-who pela primeira vez, caso contrário a configuração duplica o hipervisor. Arquivo de configuração do virt -who pré-preenchido Um arquivo de configuração para o virt-who foi colocado no diretório /etc/virt-who.d/. Ele contém um modelo e instruções para a configuração do virt-who. Isto substitui a configuração preterida que utiliza o arquivo /etc/sysconfig/virt-who. Opções de conexão proxy aprimoradas Com o Red Hat Enterprise Linux 7.2, o utilitário virt-who pode manipular as variáveis de ambiente HTTP_PROXY e HTTPS_PROXY e, assim, usar corretamente o servidor proxy, quando necessário. Isto permite que o virt-who conecte-se ao hipervisor Hyper-V e Red Hat Enterprise Virtualization Manager através do proxy. O Gerenciador de Subscrição passa a fornecer suport e a syslog A ferramenta subscription-manager pode usar agora o syslog como o formatador e manipulador de log, além de separar o log usado anteriormente. O formatador e o manipulador estão configurados no arquivo de configuração /etc/rhsm/l o g g i ng . co nf. O Gerenciador de Subscrição passa a faz er part e do Init ial Set up O componente do Gerenciador de Subscrição do Firstboot (primeira inicialização) foi transportado para o utilitário Initial Setup (configuração inicial). Os usuários são capazes agora de registrar o sistema a partir do menu principal do Initial Setup, após instalação de um sistema Red Hat Enterprise Linux 7 e de sua primeira reinicialização. O Gerenciador de Subscrição exibe o URL do servidor durant e o regist ro em uma linha de comando. Ao registrar um sistema usando o comando subscri pti o n-manag er em uma linha de comando, a ferramenta também exibe agora o URL do servidor sendo usado para o registro ao perguntar pelo nome de usuário e senha. Isto ajuda o usuário a determinar quais credenciais usar. A caixa de diálogo Gerenciar Reposit órios no Gerenciador de Subscrição est á mais ágil 49 7 .2 Not as de Lançament o A caixa de diálogo Gerenciar Repositórios na versão gráfica do Gerenciador de Subscrição (o pacote subscription-manager-gui) foi atualizada para não buscar informações em cada alteração na caixa de verificação. No lugar disto, o estado do sistema é sincronizado somente quando o botão novo save (salvar) é clicado. Isto remove os atrasos que os usuários experenciavam nas versões anteriores gerados pelo estado do sistema ser atualizado diante de toda ação da caixa de verificação. O gerenciamento de repositórios está bem mais ágil agora. 50 Capít ulo 1 6 . Virt ualiz ação Capítulo 16. Virtualização qemu-kvm oferece suport e a event os de rast reament o de desligament o de máquinas virt uais Os eventos de rastreamento qemu-kvm durante o processo de desligamento do sistema da máquina virtual agora estão disponíveis, o que permite aos usuários obter diagnósticos detalhados sobre as solicitações de desligamento de um sistema convidado emitidas pelo comando vi rsh shutd o wn ou pelo aplicativo virt-manager. Isso fornece aos usuários com recursos avançados o isolamento e a depuração de problemas de convidados KVM durante o desligamento. Int el MPX expost o ao convidado Com essa atualização, qemu-kvm permite o recurso de Extensões de Proteção de Memória Intel (em inglês, Intel Memory Protection Extensions - MPX) ser exposto ao convidado. Nos sistemas host Intel 64 que oferecem suporte ao recurso MPX, isto permite o uso de um conjunto de extensões que fornece suporte a hardware para proteção de vinculações em referências do ponteiro. Ext ração de despejo da memória do convidado do núcleo qemu-kvm O script dump-guest-memory.py foi introduzido ao QEMU, o que possibilita a análise do despejo da memória do convidado do núcleo qemu-kvm em caso de falha do kernel convidado. Para mais informações, consulte o texto de ajuda relacionado com o uso do comando hel p d ump-g uestmemo ry. virt -v2v possui suport e complet o Com o Red Hat Enterprise Linux 7.2, a ferramenta de linha de comando virt-v2v passou a receber suporte completo. Esta ferramenta converte máquinas virtuais executando hipervisores estrangeiros para executar em KVM. Atualmente, virt-v2v pode converter convidados do Red Hat Enterprise Linux e Windows executando em Red Hat Enterprise Linux 5 Xen e VMware vCenter. Virt ualiz ação em IBM Power Syst ems O Red Hat Enterprise Linux com KVM possui suporte nos sistemas AMD 64 e Intel 64, mas não em IBM Power Systems. Atualmente, a Red Hat fornece uma solução baseada em POWER8 com Red Hat Enterprise Virtualization para IBM Power Systems. Mais informações sobre o suporte das versões e os procedimentos de instalação podem ser encontradas no seguinte artigo da base de dados de conhecimento: https://access.redhat.com/articles/1247773. Suport e a T RIM no Hyper-V Agora, é possível usar o disco rígido virtual Thin Provisioned Hyper-V (VHD X). A atualização acrescenta suporte para reduzir os arquivos VHD X básicos a tamanhos realmente utilizados pelas máquinas virtuais Microsoft Hyper-V. Suport e KVM para t cmalloc O KVM agora pode usar a biblioteca tcmalloc, a qual fornece uma melhora de desempenho significante nas operações de E/S por segundo. 51 7 .2 Not as de Lançament o Cópia de disco selet iva durant e migração ao vivo de domínio Ao migrar um domínio e seus discos ao vivo, o usuário pode agora selecionar quais discos serão copiados durante a migração. Isto permite uma migração ao vivo mais eficiente quando a cópia de alguns discos não é desejável, como quando eles já existem no destino ou quando eles não são mais úteis. Os disposit ivos que usam RMRRs est ão excluídos dos domínios API IOMMU D e acordo com as alterações feitas no Red Hat Enterprise Linux 7.1, quando há uma tentativa de atribuir um dispositivo emaranhado por uma associação de Reserved Memory Region Reporting (RMRR), o kernel comunica o seguinte erro no log dmesg: " D ispositivo não qualificado para anexação do domínio IOMMU devido às exigências RMRR da plataforma. Entre em contato com seu fornecedor de plataforma." O fornecedor da plataforma tem a capacidade de solicitar ao subsistema VT-d IOMMU dentro do kernel a retenção de mapeamentos específicos para os dispositivos usando entradas na Configuração Avançada e na tabela Power Interface D irect Memory Access Remapping (ACPI D MAR), conhecida como estruturas RMRR. No entanto, QEMU-KVM e VFIO não têm visibilidade alguma para essas exigências de mapeamento e não há nenhuma API para desabilitar potenciais comunicações contínuas que possam ocorrer através destas regiões. Portanto, um dispositivo associado a uma estrutura RMRR poderia continuar a usar D MA através deste espaço de endereço mesmo depois do dispositivo ser atribuído a uma MV guest. Isto poderia fazer com que um dispositivo substituísse a memória da MV com dados D MA destinados para a memória descrita pela RMRR. Para corrigir este erro, os dispositivos associados a RMRRs estão excluídos da participação na API IOMMU interna do kernel. Os usuários podem agora identificar tais dispositivos usando logs dmesg e também estão protegidos da atribuição de dispositivos fazendo uso de mapeamentos que têm a capacidade de gerar instabilidade nas máquinas virtuais convidadas.Os usuários impedidos de fazer uso da atribuição do dispositivo PCI, como resultado desta alteração, devem contactar os fornecedores de sua plataforma para uma atualização de BIOS para liberar o dispositivo de E/S da exigência RMRR imposta. Para mais informações sobre essas alterações, consulte o seguinte artigo da base de dados de conhecimento: https://access.redhat.com/articles/1434873 52 Capít ulo 1 7 . At omic Host e Cont êineres Capítulo 17. Atomic Host e Contêineres Red Hat Ent erprise Linux At omic Host O Red Hat Enterprise Linux Atomic Host é um sistema operacional seguro, leve e de mínimo impacto otimizado para executar os contêineres Linux. Ele é pré-instalado com as seguintes ferramentas para o suporte dos contêineres Linux: D ocker - um mecanismo open source que automatiza a implantação de qualquer aplicativo como um contêiner auto-suficiente, portátil e leve que é executado praticamente em qualquer ambiente atomic - define o ponto de entrada para os hosts Atomic kubernetes - fornece gerenciamento de cluster de contêineres etcd - fornece um armazenamento de valor de chave altamente disponível para configuração compartilhada flannel - contém um agente de gerenciamento de endereços baseado em etcd, que gerencia endereços IP de redes de sobreposição entre os sistemas executando contêineres que precisam de comunicar uns com os outros O Red Hat Enterprise Linux Atomic Host usa as seguintes tecnologias: OSTree e rpm-OSTree - Estes projetos fornecem upgrades do atomic e capacidade de reversão systemd - um novo sistema init para o Linux que acelera o tempo de inicialização e facilita a orquestração SELinux - habilitado por padrão para fornecer uma segurança multilocatária completa Além disto, o C o ckpi t também está disponível no Red Hat Enterprise Linux, como um pacote separado de Extras, e no Red Hat Enterprise Linux Atomic Host, como uma Imagem de Contêiner, co ckpi t-ws. O Cockpit é uma interface de administração do servidor que facilita a administração de servidores do Red Hat Enterprise Linux através de um navegador da web. Red Hat Ent erprise Linux At omic Host 7.2.4 Pacotes atualizados: docker-1.9.1-40.el7 kubernetes-1.2.0-0.11.git738b760.el7 cockpit-0.103-1.el7 cockpit-ostree-0.103-1.el7 docker-distribution-2.4.0-2.el7 * runc-0.1.0-3.el7 * Novos pacotes: atomic-devmode-0.3.3-3.el7 docker-latest-1.10.3-22.el7 53 7 .2 Not as de Lançament o O asterisco (*) refere-se aos pacotes que estão disponíveis somente para o Red Hat Enterprise Linux. Imag ens d e co ntêi ner atual i zad as Todas as imagens de contêiner oficiais da Red Hat estão disponíveis na página registry.access.redhat.com. Red Hat Enterprise Linux 7.2.4 Container Image (rhel7/rhel) Red Hat Enterprise Linux Atomic Tools Container Image (rhel7/rhel-tools) Red Hat Enterprise Linux Atomic rsyslog Container Image (rhel7/rsyslog) Red Hat Enterprise Linux Atomic sadc Container Image (rhel7/sadc) Red Hat Enterprise Linux Atomic cockpit-ws Container Image (rhel7/cockpit-ws) Red Hat Enterprise Linux Atomic etcd Container Image (rhel7/etcd) Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image (rhel7/kubernetes-controllermgr) Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image (rhel7/kubernetes-apiserver) Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image (rhel7/kubernetes-scheduler) Red Hat Enterprise Linux Atomic SSSD Container Image (rhel7/sssd) (Apresentação Prévia de Tecnologia) Atual i zação O ST ree Nova Versão da Árvore: 7.2.4 (hash: b060975ce3d5abbf564ca720f64a909d1a4d332aae39cb4de581611526695a0c) Alterações desde a Versão da Árvore 7.2.3-1 (hash: 644fcc603549e996f051b817ba75a746f23f392cfcc7e05ce00342dec6084ea8) Para obter o OSTree mais recente, execute o comando ato mi c ho st upg rad e no seu sistema Red Hat Enterprise Linux Atomic Host. Começando com o lançament o At omic Host 7.2.4 , duas versões do serviço docker serão incluídas no sist ema operacional: Docker 1.9 e Docker 1.10. O artigo da base de dados de conhecimento a seguir contém todas as informações necessárias sobre como usar essas duas versões do D ocker: https://access.redhat.com/articles/2317361 O conflit o ent re o docker 1.9 e as versões at omic-openshift 3.1 / versões de origem 1.1 foi removido Anteriormente, devido a questões de estabilidade entre o docker 1.9 e as versões atomic-openshift 3.1/ versões de origem 1.1, o docker 1.9 era empacotado para entrar em conflito com as versões do atomic-openshift mais antigas que 3.2 e as versões de origem mais antigas que 1.2. Como consequência disso, a execução de yum upd ate em um sistema OpenShift Enterprise 3.1 gerava falhas. Este erro foi corrigido e a execução de yum upd ate agora não gera conflitos e, sim, resolve as dependências com êxito e instala o docker 1.9. Novo pacot e at omic-devmode disponível 54 Capít ulo 1 7 . At omic Host e Cont êineres O pacote atomic-devmode permite que os usuários experenciem facilmente a Red Hat Atomic Cloud Image. Ela adiciona um novo item de menu GRUB2, rotulado como D evel o per Mo d e, que possibilita aos usuários inicializar o sistema sem ter que configurar cl o ud -i ni t. Quando no Modo de D esenvolvedor (D eveloper Mode), a senha root será gerada automaticamente e os usuários também entrarão automaticamente em uma sessão interativa na qual o Cockpit é baixado e iniciado. Pacot es kubernet es at ualiz ados Os pacotes kubernetes foram atualizados para ose v3.2.0.16, correspondendo ao kubernetes v1.2.0. Além disto, foi introduzido suporte para a exposição de chaves secretas nas variáveis de ambiente. O Cockpit foi rebaseado para a versão 0.103 As alterações mais notáveis do cockpit-0.103: Quando o Cockpit não consegue se conectar a um host, o comando SSH relevante ou os detalhes do host agora são exibidos para auxiliar na resolução do problema. A política de reinicialização do D ocker agora pode ser configurada durante a inicialização de um novo contêiner. A criação de volumes lógicos passou a ser reunida em uma única caixa de diálogo. A ingressao nos domínios IPA não oferece mais a opção C o mputer O U. Os dados binários do jornal agora são exibidos corretamente. Os tamanhos do sistema de arquivos ou disco são exibidos usando nomes IEC, tais como Mi B. Os volumes lógicos não podem ser reduzidos mais e a caixa de diálogo da partição do sistema de arquivos impede os tamanhos negativos. Políticas de segurança de conteúdo estritas foram implementadas na maioria dos Cockpits para impedir ataques baseados no navegador. Os pacotes também incluem várias correções de erros e melhorias na interface do administrador. Red Hat Ent erprise Linux At omic Host 7.2.3 Pacotes atualizados: docker-1.9.1-25.el7 etcd-2.2.5-1.el7 python-docker-py-1.7.2-1.el7 kubernetes-1.2.0-0.9.alpha1.gitb57e8bd.el7 cockpit-0.96-2.el7 atomic-1.9-4.gitff44c6a.el7 docker-distribution-2.3.1-1.el7 * dpdk-2.2.0-2.el7 * 55 7 .2 Not as de Lançament o Novos pacotes: runc-0.0.8-1.git4155b68.el7 * atomic-pkglayer-2016.1.1.gfbf8dde-2.el7 * O asterisco (*) refere-se aos pacotes que estão disponíveis somente para o Red Hat Enterprise Linux. Imag ens d e C o ntêi ner Todas as imagens de contêiner oficiais da Red Hat estão disponíveis na página registry.access.redhat.com. Novo: Red Hat Enterprise Linux Atomic SSSD Container Image (rhel7/sssd) (Apresentação Prévia de Tecnologia) Atualizado: Red Hat Enterprise Linux 7.2.3 Container Image (rhel7/rhel) Red Hat Enterprise Linux Atomic Tools Container Image (rhel7/rhel-tools) Red Hat Enterprise Linux Atomic rsyslog Container Image (rhel7/rsyslog) Red Hat Enterprise Linux Atomic sadc Container Image (rhel7/sadc) Red Hat Enterprise Linux Atomic cockpit-ws Container Image (rhel7/cockpit-ws) Red Hat Enterprise Linux Atomic etcd Container Image (rhel7/etcd) Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image (rhel7/kubernetes-controllermgr) Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image (rhel7/kubernetes-apiserver) Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image (rhel7/kubernetes-scheduler) Atual i zação O ST ree Nova Versão da Árvore: 7.2.3 (hash: d620e841861c746b5a296337c1659e6625abfeff96844099d48540fc93717656) Alterações desde a Versão da Árvore 7.2.2-2 (hash: 8b2cf24b420d659179dc866eab1bb341748839204ba56ed46a86218010789e91) Para obter o OSTree mais recente, execute o comando ato mi c ho st upg rad e no seu sistema Red Hat Enterprise Linux Atomic Host. Pacot es do Cockpit rebaseados para a versão 0.96 Pacotes do Cockpit que fazem parte do Red Hat Enterprise Linux Atomic Host 7.2.3, incluem co ckpi t-bri d g e, co ckpi t-shel l , co ckpi t-d o cker e co ckpi t-o stree. Outros programas relacionados ao Cockpit podem ser adicionados a um Red Hat Enterprise Linux Atomic Host via contêineres (como o rhel7/contêiner cockpit-ws). O Cockpit 0.96 é compatível com o docker 1.10. Esta versão corrige erros anteriores com vazamentos de memória, na maioria das vezes relacionados a D Bus, e vários problemas de conexão e navegação. Além disto, você pode agora limitar as autenticações simultâneas 56 Capít ulo 1 7 . At omic Host e Cont êineres semelhantes ao ssshd usando a configuração MaxStartups. Novo pacot e runc agora disponível para o Red Hat Ent erprise Linux runC é uma implementação portátil, leve do Open Container Format (OCF) que fornece um tempo de execução do contêiner. A ferramenta de linha de comando runC pode ser usada para gerar e executar contêineres segundo a especificação do Open Container Project (OCP). Os contêineres são inicializados como um processo dependente do runC e podem ser incorporados em vários outros sistemas sem ter que executar um daemon docker. Novos subcomandos adicionados à CLI do at omic A ferramenta de linha de comando do atomic para o gerenciamento dos contêineres e sistemas do Atomic agora inclui os sub-comandos to p, d i ff e mi g rate. Para mais informações sobre seus usos e sintaxe, consulte https://access.redhat.com/documentation/en/red-hat-enterprise-linuxatomic-host/version-7/cli-reference/#cli_commands. Suport e para a personaliz ação do sist ema host Os novos pacotes atomic-pkglayer contêm uma ferramenta para a instalação dos pacotes de depuração nos sistemas Atomic. Elas devem ser usadas somente na imagem de contêiner do Red Hat Enterprise Linux Atomic Tools (rhel7/rhel-tools). Ela fornece um mecanismo para adicionar os pacotes RPM a um Atomic Host permitindo que você inclua-os nas camadas ostree locais no sistema existente. Consulte " Installing RPMs on an Atomic Host with atomic-pkglayer" (https://access.redhat.com/articles/2245351) para uma descrição da ferramenta atomic-pkglayer. Red Hat Ent erprise Linux At omic Host 7.2.2 Pacotes atualizados: docker-1.8.2-10.el7 etcd-2.2.2-5.el7 flannel-0.5.3-9.el7 docker-distribution-2.2.1-1.el7 python-docker-py-1.6.0-1.el7 kubernetes-1.2.0-0.6.alpha1.git8632732.el7 cockpit-0.93-1.el7 atomic-1.8-6.git1bc3814.el7 Imagens de contêineres atualizadas: Red Hat Enterprise Linux 7.2.2 Container Image Red Hat Enterprise Linux Atomic Tools Container Image Red Hat Enterprise Linux Atomic rsyslog Container Image Red Hat Enterprise Linux Atomic sadc Container Image Red Hat Enterprise Linux Atomic cockpit-ws Container Image 57 7 .2 Not as de Lançament o Red Hat Enterprise Linux Atomic etcd Container Image Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image Atualização do OSTree: Nova Versão da Árvore: 7.2.2 (hash: a9036292783ddfd389459d9bab69df5a655a0d6bb4dc6239a0aeff0f5d356f2e) A API v1bet a3 não possui mais suport e nos kubernet es O uso de v1beta3 nos arquivos de configuração não possui mais suporte. A criação de um objeto v1beta3 com o comando kubectl causará falhas com o seguinte erro: erro r val i d ati ng d ata: the server co ul d no t fi nd the req uested reso urce; i f yo u cho o se to i g no re these erro rs, turn val i d ati o n o ff wi th -val i d ate= fal se O uso da opção --val i d ate= fal se criará um objeto, no entanto ele aparecerá como um objeto v1. Um subpacot e cockpit -docker separado passa a ser enviado agora Anteriormente, o suporte do docker Cockpit era enviado junto com o subpacote cockpit-shell. Agora, o subpacote cockpit-docker está disponível para ser instalado separadamente no Red Hat Enterprise Linux e está incluído no ostree disponível para o Red Hat Enterprise Linux Atomic Host. As alt erações mais not áveis no cockpit 0.93 D istribuição de lincenças dos componentes incluídos no RPM de origem Reformulação dos certificados TLS para o Cockpit O Cockpit agora oferece a ativação de multipathd para discos multipath Interface do usário adicionada para upgrades OSTree e reversões Suporte ao login OAuth adicionado Relatório SOS adicionado à interface do usuário Suporte para a ferramenta de gerenciamento de energia Tuned Red Hat Ent erprise Linux At omic Host 7.2 Pacotes atualizados: docker-1.8.2-8.el7 flannel-0.5.3-8.el7 cockpit-0.77-3.1.el7 storaged-2.2.0-3.el7 58 Capít ulo 1 7 . At omic Host e Cont êineres kubernetes-1.0.3-0.2.gitb9a88a7.el7 atomic-1.6-6.gitca1e384.el7 python-websocket-client-0.32.0-116.el7 python-docker-py-1.4.0-118.el7 Novos pacotes: docker-distribution-2.1.1-3.el7 Imagens de contêineres atualizadas: Red Hat Enterprise Linux 7.2 Container Image Red Hat Enterprise Linux Atomic rsyslog Container Image Red Hat Enterprise Linux Atomic sadc Container Image Red Hat Enterprise Linux Atomic Tools Container Image Red Hat Enterprise Linux Atomic cockpit-ws Container Image Novas imagens de contêineres: Red Hat Enterprise Linux Atomic etcd Container Image Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image Atualização do OSTree: para a lista completa dos pacotes atualizados, consulte https://access.redhat.com/articles/2050783. " docker-1.8.2-8.el7" Os pacotes docker receberam upgrade para a versão upstream 1.8.2. Além disto, docker também inclui as seguintes alterações: O `docker` agora exibe uma mensagem de aviso caso você esteja usando o dispositivo de loopback como uma opção de armazenamento backend. O comando d o cker i nfo agora exibe a versão rpm do servidor e cliente. A propagação de montagem padrão é Sl ave em vez de P ri vate. Isto permite que as montagens de volume (associação) sejam alteradas no host e que as novas montagens apareçam dentro do contêiner. As opções --ad d -reg i stry e --bl o ck-reg i stry foram adicionadas. Isto permite que os registros adicionais sejam especificados além do d o cker. i o . É possível agora inspecionar o conteúdo dos repositórios remotos e verificar as versões mais recentes. Esta funcionalidade está implementada no comando ato mi c veri fy. " flannel-0.5.3-8.el7" 59 7 .2 Not as de Lançament o O prefixo de rede do flannel foi alterado de co reo s. co m/netwo rk para ato mi c. i o /netwo rk. O comportamento do flannel foi corrigido quando o primeiro pacote de ping foi perdido. fl annel d . servi ce agora é inicializado quando a rede está pronta. " kubernetes-1.0.3-0.2.gitb9a88a7.el7" " kubectl version" agora exibe a versão correta. Ao executar kube-api server na porta 443 no modo de segurança, alguns recursos ficam ausentes. Como uma solução alternativa, o binário kube-api server deve ser modificado executando: # cho wn ro o t: ro o t /usr/bi n/kube-api server # chmo d 70 0 /usr/bi n/kube-api server # setcap C AP _NET _BIND _SER VIC E= ep /usr/bi n/kube-api server " cockpit-0.77-3.1.el7" O Cockpit agora exibe o número limite de hosts com suporte ao adicionar servidores no painel. URLs marcáveis mais limpas/legíveis/claras Inclui funcionalidade básica da autenticação da chave SSH. As interações básicas com armazenamento multipath foram corrigidas. Quando a autorização de senha não é possível, o Cockpit exibe uma mensagem informativa. A autenticação agora funciona ao incorporar o Cockpit. At ivação do soquet e syst emd removida Por motivos de segurança, a ativação do soquete systemd, que possuía suporte nas versões mais antigas do D ocker, foi removida. Agora, o uso do grupo docker como um mecanismo para conversar com o daemon docker, como um usuário não privilegiado, não é recomendável. Configure sudo no seu lugar para este tipo de acesso. Se o daemon docker não estiver em execução após o upgrade, crie o arquivo /etc/sysco nfi g /d o cker. rpmnew, adicione uma personalização local qualquer a ele e substitua /etc/sysco nfi g /d o cker por esta personalização. Além disto, remova a linha -H fd : // de /etc/sysco nfi g /d o cker, caso esteja presente. 60 Capít ulo 1 8 . Red Hat Soft ware Collect ions Capítulo 18. Red Hat Software Collections O Red Hat Software Collections é um apanhado de conteúdos da Red Hat que fornece um conjunto de linguagens de programação dinâmicas, servidores de banco de dados e pacotes relacionados que você pode instalar e utilizar em todos os lançamentos com suporte do Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 7 nas arquiteturas AMD 64 e Intel 64. As linguagens dinâmicas, os servidores de banco de dados e as outras ferramentas distribuídas com o Red Hat Software Collections não substituem as ferramentas padrão do sistema fornecidas com o Red Hat Enterprise Linux, nem é dada preferência a estas ferramentas. O Red Hat Software Collections usa um mecanismo de empacotamento alternativo com base no utilitário scl para fornecer um conjunto paralelo de pacotes. Este conjunto permite o uso opcional de versões de pacotes alternativos no Red Hat Enterprise Linux. Ao usar o utilitário scl , os usuários podem escolher quais versões do pacote desejam executar, a qualquer momento. O Red Hat D eveloper Toolset agora faz parte do Red Hat Software Collections e está incluído como um Software Collection separado. O Red Hat D eveloper Toolset foi criado para os desenvolvedores que trabalham na plataforma Red Hat Enterprise Linux. Ele fornece as versões atuais de GNU Compiler Collection, GNU D ebugger, plataforma de desenvolvimento Eclipse, entre outras ferramentas de monitoramento de desempenho, desenvolvimento e depuração. Importante O Red Hat Software Collections tem um ciclo de vida e um período de suporte mais curto que o Red Hat Enterprise Linux. Para mais informações, consulte Red Hat Software Collections Product Life Cycle. Consulte a documentação do Red Hat Software Collections para obter os componentes, requisitos do sistema, problemas conhecidos, usos e especificidades dos Software Collections individuais incluídos neste conjunto. Consulte a documentação do Red Hat D eveloper Toolset para mais informações sobre os componentes incluídos neste Software Collection e sobre a instalação, o uso, os problemas conhecidos, entre outros. 61 7 .2 Not as de Lançament o Parte II. Apresentação Prévia de Tecnologia Esta seção fornece uma visão geral da Apresentação Prévia de Tecnologia introduzida ou atualizada no Red Hat Enterprise Linux 7.2. Para mais informações sobre o escopo do suporte aos recursos da Apresentação Prévia de Tecnologia da Red Hat, consulte https://access.redhat.com/support/offerings/techpreview/. 62 Capít ulo 1 9 . Aut ent icação e Int eroperabilidade Capítulo 19. Autenticação e Interoperabilidade Ut iliz ação dos provedores sudo AD e LDAP O provedor Active D irectory (AD ) é um back-end usado para conectar-se a um servidor AD . No Red Hat Enterprise Linux 7.2, o uso do provedor sudo AD junto com o provedor LD AP possui suporte como uma Apresentação Prévia de Tecnologia. Para habilitar o provedor sudo AD , adicione a configuração sud o _pro vi d er= ad na seção [domínio] (em inglês domain) do arquivo sssd . co nf . DNSSEC disponível como uma Apresent ação Prévia de T ecnologia no Gerenciament o de Ident idade Os servidores do Gerenciamento de Identidades com D NS integrados agoram oferecem suporte às Extensões de Segurança D NS (D NSSEC), um conjunto de extensões para o protocolo D NS que aumenta a segurança. As zonas D NS hospedadas nos servidores do Gerenciamento de Identidades podem ser automaticamente assinadas usando D NSSEC. As chaves criptográficas são geradas e rodadas automaticamente. Os usuários que decidirem proteger as suas zonas D NS com D NSSEC são aconselhados a ler e seguir as informações nesses documentos: Práticas Operacionais de D NSSEC, Versão 2: http://tools.ietf.org/html/rfc6781#section-2 Guia de Implantação do Sistema de Nomes de D omínio (D NS) Seguro: http://dx.doi.org/10.6028/NIST.SP.800-81-2 Considerações sobre o Tempo de Substituição de Chave D NSSEC: http://tools.ietf.org/html/rfc7583 Observe que os servidores do Gerenciamento de Identidade com D NS integrado utilizam D NSSEC para validar as respostas D NS obtidas de outros servidores D NS. Isto pode afetar a disponibilidade das zonas D NS que não estão configuradas conforme as práticas de nomeação recomendadas e descritas no Red Hat Enterprise Linux Networking Guide: https://access.redhat.com/documentation/enUS/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#secRecommended_Naming_Practices. Est rut ura de event os Nunc St ans disponível para o Servidor de Diret ório Uma nova estrutura de eventos Nunc Stans foi adicionada como Apresentação Prévia de Tecnologia para tratar de múltiplas conexões simultâneas. A estrutura possibilita o suporte de milhares de conexões ativas sem degradação do desempenho. Ela vem desabilitada por padrão. Navegador para a API JSON-RPC disponível no IdM Esta atualização implementa um navegador para a API JSON-RPC no Gerenciamento de Identidade. O navegador pode ser usado para visualizar a API. Observe que este recurso é experimental e a API ainda não possui suporte. Novos pacot es: ipsilon Os pacotes ipsilon fornecem o serviço de provedores de identidade Ipsilon para logon único (SSO) federado. Ipsilon conecta os provedores de autenticação e aplicativos ou utilitários permitindo SSO, incluindo um servidor e utilitários para configurar provedores de serviço baseados em Apache. 63 7 .2 Not as de Lançament o O kit de ferramentas e o servidor Ipsilon foi designado para configurar os Provedores de Serviços de identidade baseados no Apache. O servidor é um aplicativo mo d _wsg i autocontido conectável que fornece SSO federado aos aplicativos web. O Ipsilon está sendo introduzido neste lançamento como uma Apresentação Prévia de Tecnologia. Não recomendamos a integração deste serviço em ambientes de produção neste momento. 64 Capít ulo 2 0 . Clust eriz ação Capítulo 20. Clusterização Suport e para cl ufter, ferrament a usada para t ransformar e analisar os format os de configuração dos clust ers O pacote clufter, disponível como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7, fornece uma ferramenta que transforma e analisa os formatos de configuração dos clusters. Ele pode ser utilizado para auxiliar nas migrações de uma configuração de pilha mais antiga para uma configuração mais nova que otimiza o Pacemaker. Para mais informações sobre os recursos do cl ufter, consulte a página manual cl ufter(1) ou a saída do comando cl ufter -h. 65 7 .2 Not as de Lançament o Capítulo 21. Sistemas de Arquivos OverlayFS OverlayFS é um tipo de sistema de arquivo de união. Ele permite ao usuário sobrepor um sistema de arquivo sobre o outro. As alterações são registradas no sistema de arquivo mais recente, enquanto o sistema de arquivo mais antigo continua sem alteração. Isto permite que múltiplos usuários compartilhem uma imagem de sistema de arquivos, tais como um contêiner ou um D VD -ROM, onde a imagem base está disponível em mídia somente leitura. Consulte a documentação do arquivo do kernel D ocumentation/filesystems/overlayfs.txt para mais informações. OverlayFS continua sendo uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2 na maior parte dos casos. D essa forma, o kernel registra os avisos quando essa tecnologia é ativada. OverlayFS possui suporte disponível quando usado com D ocker sob as seguintes restrições: * OverlayFS possui suporte somente para uso como um driver de gráfico D ocker. A sua utilização oferece suporte somente para os conteúdos COW do contêiner e não para o armazenamento persistente. Qualquer armazenamento persistente deve ser colocado em volumes não OverlayFS para obterem suporte. Apenas a configuração D ocker padrão pode ser usada; o que significa que um nível de sobreposição, um lowerdir e os níveis mais antigos e mais recentes estão no mesmo sistema de arquivos. * Somente XFS possui suporte atualmente para uso como um sistema de arquivo mais antigo. * SELinux deve estar habilitado e em modo de imposição na máquina física, mas deve estar desabilitado no contêiner ao desempenhar a separação do contêiner; o que significa que /etc/sysconfig/docker não deve conter --selinux-enabled. O suporte a SELinux para OverlayFS está sendo trabalhado em upstream e está previsto para uma versão de lançamento futura. * O ABI do kernel do OverlayFS e o comportamento do espaço do usuário não são considerados estáveis e podem passar por modificações em atualizações futuras. * Para fazer com que os utilitários yum e rpm funcionem adequadamente dentro do contêiner, o usuário deve usar os pacotes yum-plugin-ovl. Observe que OverlayFS fornece um conjunto restrito dos padrões POSIX. Teste o seu aplicativo por completo antes de implantá-lo com OverlayFS. Alguns problemas conhecidos também foram associados ao OverlayFS depois do lançamento do Red Hat Enterprise Linux 7.2. Para mais detalhes, consulte 'Non-standard behavior' no arquivo D ocumentation/filesystems/overlayfs.txt. Suport e a client es NFSv4 com layout de arquivo flexível Red Hat Enterprise Linux 7.2 adiciona suporte para o layout de arquivo flexível em clientes NFSv4. Esta tecnologia habilita recursos avançados, tais como a mobilidade de arquivos sem interrupção e o espelhamento ao lado de clientes, fornecendo uma usabilidade aprimorada em áreas como bancos de dados, big data e virtualização. Consulte https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ para mais informações sobre layout de arquivo flexível NFS. Sist ema de arquivo Bt rfs O sistema de arquivo Btrfs (B-Tree) possui suporte agora como uma Apresentação Prévia de 66 Capít ulo 2 1 . Sist emas de Arquivos Tecnologia no Red Hat Enterprise Linux 7.2. Este sistema de arquivo oferece gerenciamento avançado, confiabilidade e recursos de escalabilidade. Ele possibilita que usuários criem snapshots e permite a compactação e o gerenciamento integrado de dispositivos. Suport e a Layout em Bloco pNFS Como uma Apresentação Prévia de Tecnologia, o código upstream foi transferido para o Red Hat Enterprise Linux client para fornecer suporte a layout em bloco pNFS. 67 7 .2 Not as de Lançament o Capítulo 22. Habilitação do Hardware Inst rument ação do T empo de Execução para IBM Syst em z O suporte para o recurso de Instrumentação do Tempo de Execução está disponível como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2 em IBM System z. A Instrumentação do Tempo de Execução habilita a execução e a análise avançada de vários aplicativos de espaço de usuário disponíveis com o sistema IBM zEnterprise EC12. Adapt adores LSI Syncro CS HA-DAS O Red Hat Enterprise Linux 7.1 inclui um código no driver megaraid_sas para habilitar os adaptadores LSI Syncro CS de armazenamento anexado direto de alta disponibilidade (HA-D AS). Embora o driver megaraid_sas possua suporte completo para os adaptadores habilitados anteriormente, o uso deste driver para Syncro CS está disponível como uma Apresentação Prévia de Tecnologia. O suporte para este adaptador é fornecido diretamente pelo LSI, seu integrador de sistemas, ou pelo fornecedor do sistema. Recomendamos que os usuários implantando Syncro CS no Red Hat Enterprise Linux 7.2 encaminhem seus comentários para a Red Hat e LSI. Para mais informações sobre as soluções LSI Syncro CS, por favor visite http://www.lsi.com/products/shareddas/pages/default.aspx. 68 Capít ulo 2 3. Kernel Capítulo 23. Kernel Suport e de múlt iplas CPU em kdump nos sist emas AMD64 e Int el 64 Nos sistemas AMD 64 e Intel 64, o mecanismo de despejo de travamento do kernel kd ump agora pode ser inicializado com mais de uma CPU ativada. Isto soluciona um problema nos sistemas que, devido à alta entrada e saída durante a criação de um despejo de travameno do kernel, o Linux poderia falhar ao alocar interrupções para os dispositivos, quando apenas uma CPU era ativada usando como opções do kernel maxcpus= 1 ou nr_cpus= 1. Para habilitar múltiplas CPUs no kernel de travamento, forneça nr_cpus= X (onde X é o número de processadores) e as opções d i sabl e_cpu_api ci d = 0 na linha de comando do kernel. A ferrament a criu O Red Hat Enterprise Linux 7.2 introduz a ferramenta cri u como uma Apresentação Prévia de Tecnologia. Esta ferramenta implementa C heckpo i nt/R esto re i n User-space, o qual pode ser usado para congelar um aplicativo em execução e armazená-lo como uma coleção de arquivos. D epois, o aplicativo pode ser restaurado do seu estado congelado. A ferramenta cri u depende de P ro to co l Buffers, um mecanismo extensível de plataforma neutra e linguagem neutra para serializar os dados estruturados. Os pacotes protobuf e protobuf-c, os quais fornecem essa dependência, também são adicionados ao Red Hat Enterprise Linux 7.2 como uma Apresentação Prévia de Tecnologia. Namespace do usuário Este recurso fornece uma segurança suplementar aos servidores executando os contêineres Linux ao fornecer um melhor isolamento entre o host e os contêineres. Os administradores de um contêiner não são mais capazes de desempenhar operações administrativas no host, aumentando a segurança. Monit oração LPAR para IBM Syst em z Um driver de monitoração aprimorado para IBM System z está disponível como uma Apresentação Prévia de Tecnologia. Este driver fornece suporte às partições lógicas Linux (LPAR), assim como aos convidados Linux no hipervisor z/VM e fornece reinicialização automática e recursos de despejo automático, caso um sistema Linux não responda. i4 0evf manipula grandes reconfigurações O tipo mais comum de restauração que a Função Virtual (em inglês, Virtual Function - VF) encontra é a restauração da Função Física (em inglês, Physical Function - PF) que cascatea para baixo em uma restauração VF para cada VF. No entanto, para as restaurações 'maiores', tais como a restauração Core ou EMP, quando o dispositivo é reinicializado, a VF não obtinha anteriormente o mesmo VSI, assim a VF era incapaz de recuperar-se, já que continuava solicitando recursos para o seu VSI original. Como uma apresentação prévia de tecnologia, essa atualização adiciona um estado extra à máquina do estado da fila de administração para que o driver possa solicitar novamente suas informações de configuração em tempo de execução. D urante a recuperação da reparação, essa parte é definida no campo aq_required e as informações de configuração são analisadas antes de tentarem reativar o driver. Suport e para o driver do kernel OPA 69 7 .2 Not as de Lançament o O driver do kernel Intel Omni-Path Architecture (OPA), que possui suporte como uma Apresentação Prévia de Tecnologia, fornece hardware Host Fabric Interconnect (HFI) com inicialização e configuração para transferências de D ados de Alto D esempenho para outros nós de E/S e computação em um cluster de Computação de Alto D esempenho (HPC). Para instruções sobre como obter documentações do Intel Omni-Path, consulte https://access.redhat.com/articles/2039623. Suport e para Diag0c no IBM Syst em z O Red Hat Enterprise Linux 7.2 introduz suporte ao recurso D iag0c no IBM System z como uma Apresentação Prévia de Tecnologia. O suporte ao D iag0c possibilita a leitura das métricas de desempenho da CPU fornecidas pelo hipervisor z/VM e permite a obtenção do tempo de gerenciamento para cada CPU online de uma máquina virtual Linux onde a tarefa de diagnosticar é executada. Recurso 10GbE RoCE Express para RDMA O Red Hat Enterprise Linux 7.2 inclui o recurso 10GbE RD MA no lugar do Converged Ethernet (RoCE) Express, como uma Apresentação Prévia de Tecnologia. Isto possibilita o uso de Ethernet e do Acesso Remoto D ireto à Memória (RD MA), assim como das APIs D irect Access Programming Library (D APL) e OpenFabrics Enterprise D istribution (OFED ), no IBM System z. Antes de usar este recurso em um sistema IBM z13, certifique-se de que o serviço mínimo exigido seja aplicado: z/VM APAR UM34525 e HW ycode N98778.057 (bundle 14). Compact ação z EDC no IBM Syst em z O Red Hat Enterprise Linux 7.2 inclui o driver de dispositivo de mecanismo Generic Workqueue (GenWQE) como uma Apresentação Prévia de Tecnologia. A tarefa inicial do driver é desempenhar a compactação e descompactação zlib dos formatos RFC1950, RFC1951 e RFC1952, mas isto pode ser ajustado para acelerar várias outras tarefas. 70 Capít ulo 2 4 . Sist ema de Rede Capítulo 24. Sistema de Rede Rebase de i4 0e e i4 0evf para as versões 1.3.21-k e 1.3.13 Os drivers do kernel i40e e i40evf foram atualizados para as versões 1.3.21-k e 1.3.13. Esses drivers atualizados estão incluídos como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2. Antigamente, uma tentativa de executar comandos relacionados a iSCSI em portas i40e gerava a perda de conectividade de rede fora dessas portas. Esta atualização corrige este erro e o sistema agora permite que os comandos iSCSI prossigam. Driver Cisco usNIC Os servidores Cisco UCM (em inglês, Unified Communication Manager) possuem um recurso opcional para fornecer um Cisco proprietary User Space Network Interface Controller (usNIC), o qual permite o desempenho de operações do tipo de Acesso Remoto D ireto à Memória (RD MA) para os aplicativos de espaço de usuários. O driver libusnic_verbs, que possui suporte como uma Apresentação Prévia de Tecnologia, possibilita a utilização de dispositivos usNIC via programação RD MA InfiniBand padrão baseada em API Verbs. Driver do kernel Cisco VIC O driver do kernel Cisco VIC, o qual possui suporte como uma Apresentação Prévia de Tecnologia, permite o uso da semântica do tipo de Acesso Remoto D ireto à Memória (RD MA) nas arquiteturas Cisco. T rust ed Net work Connect Trusted Network Connect, com suporte como uma Apresentação Prévia de Tecnologia, é usado com soluções de controle de acesso à rede existentes (NAC), tais como TLS, 802.1X ou IPsec, para integrar avaliações de postura de pontos de extremidade; o que significa coletar informações do sistema dos pontos de extremidade (como parâmetros de configuração do sistema operacional, pacotes instalados e outros, denominados como medidas de integridade). Trusted Network Connect é usado para verificar essas medidas em relação às políticas de acesso à rede antes de permitir que os pontos de extremidade acessem a rede. Funcionalidade SR-IOV no driver qlcnic O suporte para a virtualização de E/S de raiz única (SR-IOV) foi adcionado ao driver qlcnic como uma Apresentação Prévia de Tecnologia. O suporte para esta funcionalidade será fornecido diretamente pelo QLogic e os clientes são incentivados a encaminhar comentários para QLogic e a Red Hat. As outras funcionalidades no driver qlnic permanecem com total suporte. 71 7 .2 Not as de Lançament o Capítulo 25. Armazenamento Agendament o de E/S das filas múlt iplas para SCSI O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de E/S de filas múltiplas para dispositivos de blocos conhecidos como blk-mq. O pacote scsi-mq permite ao subsistema da Interface de Sistemas para Pequenos Computadores (SCSI) utilizar esse novo mecanismo de fila. Essa funcionalidade é fornecida como uma Apresentação Prévia de Tecnologia e não é habilitada por padrão. Para habilitá-la, adicione scsi _mo d . use_bl k_mq = Y à linha de comando do kernel. Infraest rut ura de bloqueio LVM aprimorada l vml o ckd é uma infraestrutura de bloqueio de nova geração para LVM. Ela permite ao LVM gerenciar com segurança armazenamentos compartilhados de múltiplos hosts, usando os gerenciadores de bloqueio d l m ou sanl o ck. sanl o ck permite l vml o ckd coordenar hosts através de bloqueios baseados em armazenamentos sem a necessidade de uma infraestrutura de cluster completa. Para mais informações, consulte a página manual l vml o ckd (8). Plug-in t arget d da API libSt orageMgmt D esde o Red Hat Enterprise Linux 7.1, o gerenciamento da matriz de armazenamento com libStorageMgmt, uma API independente da matriz de armazenamento, tem recebido suporte completo. A API fornecida é consistente e estável e permite que os desenvolvedores gerenciem de forma esquematizada as diferentes matrizes de armazenamentos e utilizem os recursos acelerados por hardware fornecidos. Os administradores de sistema também podem usar libStorageMgmt para configurar manualmente e automatizar tarefas de gerenciamento de armazenamento com a interface de linha de comando incluída. O plug-in Targetd não possui suporte completo e permanece uma Apresentação Prévia de Tecnologia. DIF/DIX O D IF/D IX é uma nova adição ao Padrão SCSI. Possui suporte completo no Red Hat Enterprise Linux 7.2 para HBAs e matrizes de armazenamento especificadas no capítulo Recursos, mas permanece na Apresentação Prévia de Tecnologia para todas as outras matrizes de armazenamento e HBAs. O D IF/ D IX aumenta o tamanho do bloco de disco habitual de 512 bytes para 520 bytes, adicionando o Campo de Integridade de D ados (em inglês, D ata Integrity Field - D IF). O D IF armazena um valor de soma de verificação para o bloco de dados que é calculado pelo Adaptador de Barramento de Host (HBA) quando ocorre uma gravação. O dispositivo de armazenamento, então, confirma a soma de verificação e armazena tanto os dados como a soma de verificação. Por outro lado, quando ocorre uma leitura, a soma de verificação pode ser verificada pelo dispositivo de armazenamento e pelo HBA receptor. 72 Capít ulo 2 6 . Virt ualiz ação Capítulo 26. Virtualização Virt ualiz ação aninhada O Red Hat Enterprise Linux 7.2 oferece o recurso de virtualização aninhada, como uma Apresentação Prévia de Tecnologia. Este recurso permite que a KVM lance máquinas virtuais que possam atuar como hipervisores e criar suas próprias máquinas virtuais. A ferrament a virt -p2v O Red Hat Enterprise Linux 7.2 oferece a ferramenta virt-p2v como uma Apresentação Prévia de Tecnologia. Virt-p2v (físico para virtual) é uma imagem PXE, ISO ou CD -ROM que o usuário pode inicializar em uma máquina física e que cria uma máquina virtual KVM com conteúdos de disco idênticos aos da máquina física. USB 3.0 suport e aos convidados KVM A emulação do adaptador host USB 3.0 (xHCI) para convidados KVM permanece uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2. Suport e a Virt IO-1 Os drivers virtio foram atualizados para o kernel 4.1 para fornecer Suporte ao D ispositivo VirtIO 1.0. 73 7 .2 Not as de Lançament o Capítulo 27. Atomic Host e Contêineres SSSD em cont êiner O SSSD em contêiner é fornecido como uma Apresentação Prévia de Tecnologia para permitir que o subsistema de autenticação do Red Hat Enterprise Linux Atomic Host seja conectado a provedores de identidade central, como o Red Hat Identity Management e Microsoft Active D irectory. 74 P art e III. Drivers de Disposit ivos Parte III. Drivers de Dispositivos Este capítulo fornece uma lista detalhada de todos os drivers de dispositivos que foram atualizados no Red Hat Enterprise Linux 7.2. 75 7 .2 Not as de Lançament o Capítulo 28. Atualizações dos Drivers de Armazenamento O driver hpsa foi atualizado para a versão 3.4.4-1-RH4. O driver qla2xxx foi atualizado para a versão 8.07.00.18.07.2-k. O driver lpfc foi atualizado para a versão 10.7.0.1. O driver megaraid_sas foi atualizado para a versão 06.807.10.00. O driver fnic foi atualizado para a versão 1.6.0.17. O driver mpt2sas foi atualizado para a versão 20.100.00.00. O driver mpt3sas foi atualizado para a versão 9.100.00.00. O driver Emulex be2iscsi foi atualizado para a versão 10.6.0.0r. O driver aacraid foi atualizado para a versão 1.2. O driver bnx2i foi atualizado para a versão 2.7.10.1. O driver bnx2fc foi atualizado para a versão 2.4.2. 76 Capít ulo 2 9 . At ualiz ações dos Drivers de Rede Capítulo 29. Atualizações dos Drivers de Rede O driver tg3 foi atualizado para a versão 3.137. O driver e1000 foi atualizado para a versão 7.3.21-k8-NAPI, a qual fornece suporte para o atraso da atualização txtd quando usando a variável booliana xmit_more. O driver e1000e foi atualizado para a versão 3.2.5-k. O driver igb foi atualizado para a versão 5.2.15-k. O driver igbvf foi atualizado para a versão 2.0.2-k. O driver ixgbevf foi atualizado para a versão 2.12.1-k. O driver ixgbe foi atualizado para a versão 4.0.1-k. Os drivers bna e firmware foram atualizados para a versão 3.2.23.0r. O driver bnx2 foi atualizado para a versão 2.2.6. O driver CNIC foi atualizado para a versão 2.5.21. O driver bnx2x foi atualizado para a versão 1.710.51-0, a qual também adiciona suporte a NPAR qlogic para os adaptadores qlogic-nx2. O driver be2net foi atualizado para a versão 10.6.0.3r. O driver qlcnic foi atualizado para a versão 5.3.62. O driver qlge foi atualizado para a versão 1.00.00.34, a qual corrige uma condição de corrida entre o registro e o cancelamento de registro da Nova API (NAPI) que levava, anteriormente, à falha do sistema. Esta condição ocorria quando certos parâmetros eram alterados enquanto o Cartão de Interface de Rede (NIC) estava 'desativado'. O driver r8169 foi atualizado para a versão 2.3LK-NAPI. O driver i40e foi atualizado para a versão 1.3.21-k. O driver i40evf foi atualizado para a versão 1.3.13. O driver netxen_nic foi atualizado para a versão 4.0.82. O driver sfc foi atualizado para a versão upstream mais recente. Esta atualização adiciona o driver fm10k da versão 0.15.2-k. Esta atualização adiciona suporte a VTI6 , incluindo recursos netns. O driver bonding foi atualizado para a versão 3.7.1. O driver iwlwifi foi atualizado para a versão upstream mais recente. O driver vxlan foi atualizado para a versão 0.1. 77 7 .2 Not as de Lançament o Capítulo 30. Atualizações dos Drivers de Gráficos e Drivers Diversos O driver HD A foi atualizado para a versão upstream mais recente para usar o novo método jack kctls. O driver HPI foi atualizado para a versão 4.14. O driver Realtek HD -audio codec foi atualizado para incluir a atualização dos códigos de inicialização EAPD . O driver IPMI foi atualizado para substituir o uso de timespec por timespec64. O driver i915 foi atualizado para incluir a rebase do driver ACPI Video Extensions no Red Hat Enterprise Linux 7.2. O driver ACPI Fan foi atualizado para a versão 0.25. O driver Update NVM-Express foi atualizado para a versão 3.19. O driver rtsx foi atualizado para a versão 4.0 para fornecer suporte aos chips rtl8402, rts524A, rts525A. O driver do dispositivo Generic WorkQueue Engine foi atualizado para a versão upstream mais recente. O driver PCI foi atualizado para a versão 3.16. O módulo kernel ED AC foi atualizado para fornecer suporte aos processadores Intel Xeon v4. O driver pstate foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel Core. O driver intel_idle foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel Core. 78 P art e IV. Funcionalidades Pret eridas Parte IV. Funcionalidades Preteridas Esta seção fornece uma visão geral das funcionalidades que foram preteridas em todos os lançamentos de manutenção até o Red Hat Enterprise Linux 7.2. 79 7 .2 Not as de Lançament o Capítulo 31. Funcionalidades Preteridas no Red Hat Enterprise Linux 7 As funcionalidades preteridas continuam a receber suporte até o fim do ciclo de vida do Red Hat Enterprise Linux 7. Elas não receberão suporte nos lançamentos principais futuros deste produto e não são recomendadas para as novas implantações. Os componentes de hardware preteridos não são recomendados para as novas implantações nos lançamentos principais atuais ou futuros. As atualizações de drivers do hardware estão limitadas às correções críticas e de segurança apenas. A Red Hat recomenda a substituição do hardware assim que possível. Um pacote pode ser preterido ou não recomendado para uso posterior. Sob tais circunstâncias, o pacote deve ser removido do produto. A documentação do produto identificará os pacotes mais recentes que oferecem funcionalidades semelhantes, idênticas ou mais avançadas do que aquela preterida e fornecerá outras recomendações. Em ule x Bo ards Os Emulex Boards a seguir provavelmente não receberão suporte no próximo lançamento principal: T ab ela 31.1. Emu lex B o ard s Pret erid o s D isp o sit ivo s B lad eEn g in e 2 ( B E2) 0x0704 0x0700 0x0702 TIGERSHARK FCOE TIGERSHARK NIC TIGERSHARK ISCSI D isp o sit ivo s Fib re C h an n el ( FC ) 0x1ae5 0xe100 0xe131 0xe180 0xf095 0xf098 0xf0a1 0xf0a5 0xf0d1 0xf0d5 0xf0e1 0xf0e5 0xf0f5 0xf0f6 0xf0f7 0xf180 0xf700 0xf800 0xf900 0xf980 0xfa00 0xfb00 80 FIREFLY PROTEUS_VF BALIUS PROTEUS_PF RFLY PFLY LP101 TFLY BSMB BMID Z SMB Z MID NEPTUNE NEPTUNE_SCSP NEPTUNE_D CSP FALCON SUPERFLY D RAGONFLY CENTAUR PEGASUS THOR VIPER Capít ulo 31 . Funcionalidades Pret eridas no Red Hat Ent erprise Linux 7 D isp o sit ivo s Fib re C h an n el ( FC ) 0xfc00 0xfc10 0xfc20 0xfc50 0xfd00 0xfd11 0xfd12 0xfe00 0xfe05 0xfe11 0xfe12 LP10000S LP11000S LPE11000S PROTEUS_S HELIOS HELIOS_SCSP HELIOS_D CSP Z EPHYR HORNET Z EPHYR_SCSP Z EPHYR_D CSP Para verificar as ID s do PCI do hardware no seu sistema, execute o comando l spci -nn. 81 7 .2 Not as de Lançament o Parte V. Problemas Conhecidos Esta seção documenta os problemas conhecidos no Red Hat Enterprise Linux 7.2. 82 Capít ulo 32 . At ualiz ações G erais Capítulo 32. Atualizações Gerais É possível que ocorram falhas no upgrade do Red Hat Ent erprise Linux 6 em IBM Power Syst ems D evido a um erro no carregador de inicialização yabo o t, é possível que ocorram problemas no upgrade do Red Hat Enterprise Linux 6 para o Red Hat Enterprise Linux 7 nos servidores IBM Power Systems, com uma falha Unkno wn o r co rrupt fi l esystem. Este problema é causado, geralmente, por um arquivo de configuração yabo o t. co nf posicionado incorretamente. Certifique-se de que este arquivo exista, seja válido e esteja posicionado em uma partição /boot (não-LVM) padrão. O arquivo /et c/os-release cont ém informações desat ualiz adas depois do upgrade do sist ema O upgrade ao próximo lançamento de manutenção (por exemplo, do Red Hat Enterprise Linux 7.1 para o 7.2) não atualiza o arquivo /etc/o s-rel ease com o novo número do produto. No lugar disto, o arquivo continua a listar o número de lançamento anterior e um novo arquivo, nomeado o s-rel ease. rpmnew, é posicionado no diretório /etc. Se você precisar do arquivo /etc/o s-rel ease atualizado, substitua-o por /etc/o srel ease. rpmnew. 83 7 .2 Not as de Lançament o Capítulo 33. Autenticação e Interoperabilidade As solicit ações do t íquet e Kerberos são recusadas para t empo de vida curt o D evido a um erro no Active D irectory, as solicitações do tíquete Kerberos para tempos de vida curtos (geralmente abaixo de três minutos) são recusadas. Para contornar este problema, solicite tíquetes com vidas mais longas (acima de cinco minutos). A réplica de uma máquina Red Hat Ent erprise Linux 7 em uma máquina Red Hat Ent erprise Linux 6 gera falhas Atualmente, os tipos de criptografia Kerberos Camellia (enctypes) são incluídos como possíveis enctypes padrão nos pacotes krb5, krb5-libs e krb5-server. Assim, a réplica de uma máquina Red Hat Enterprise Linux 7 em uma máquina Red Hat Enterprise Linux 6 gera falhas com uma mensagem de erro. Para contornar este problema, use os controles enctype padrão ou avise kadmin ou ipagetkeytab quais tipos de criptografia usar. Mensagem de erro inofensiva é regist rada em log na inicializ ação do SSSD Se o SSSD é conectado a um servidor IdM que não tem uma relação de confiança estabelecida com um servidor AD , a mensagem de erro inofensiva a seguir é impressa no registro de domínio na inicialização do SSSD : Erro Interno (Erro de memória de buffer) Para evitar que esta mensagem de erro inofensiva ocorra, defina subd o mai ns_pro vi d er como no ne no arquivo sssd.conf, caso o ambiente não espere configurar nenhum domínio confiável. As z onas DNS, com as chaves DNSSEC recent ement e geradas, não est ão sendo assinadas adequadament e O IdM não assina adequadamente as zonas D NS com as chaves de Extensões de Segurança D NS (D NSSEC) geradas recentemente. O serviço named-pkcs11 registra o seguinte erro nesta situação: O atributo não existe: 0x00000002 A falha é causada por um erro na condição de corrida no processo de distribuição e geração de chaves D NSSEC. A condição de corrida impede que named-pkcs11 acesse as novas chaves D NSSEC. Para contornar este problema, reinicie named-pkcs11 no servidor afetado. D epois de reiniciado, a zona D NS é assinada adequadamente. Observe que, o erro pode reaparecer depois das chaves D NSSEC serem alteradas novamente. A versão realmd ant iga é iniciada durant e a at ualiz ação do realmd enquant o em execução O daemon real md é iniciado apenas quando solicitado e, então, desempenha uma determinada ação e, após um momento, atinge tempo limite. Quando real md é atualizado ainda em execução, a versão antiga do real md é iniciada mediante uma próxima solicitação, pois real md não é reiniciado após a atualização. Para contornar este problema, certifique-se de que reaml d não esteja em execução antes de atualizá-lo. As opções do ipa-server-inst all e ipa-replica-inst all são não validadas 84 Capít ulo 33. Aut ent icação e Int eroperabilidade Os utilitários i pa-server-i nstal l e i pa-repl i ca-i nstal l não validam atualmente as opções fornecidas a eles. Caso o usuário passe os valores incorretos aos utilitários, ocorre falha na instalação. Para contornar o problema, certifique-se de fornecer os valores corretos e, então, execute os utilitários novamente. Se a versão openssl necessária não é inst alada, a at ualiz ação dos pacot es ipa gera falhas Quando o usuário tenta realizar o upgrade dos pacotes i pa, o Gerenciamento de Identidade (IdM) não instala automaticamente a versão necessária dos pacotes i pa. Como consequência, se a versão 1.0.1e-42 do o penssl não é instalada antes do usuário executar o comando yum upd ate i pa*, o upgrade falha durante a configuração do serviço D NSKeySync. Para contornar este problema, atualize manualmente o penssl para a versão 1.0.1e-42, ou mais recente, antes de atualizar i pa. Isto impede a falha do upgrade. 85 7 .2 Not as de Lançament o Capítulo 34. Compilador e Ferramentas Múlt iplos erros durant e a inicializ ação a part ir de SAN sobre FCoE Os múltiplos erros surgiram da atual implementação de inicialização a partir da Storage Area Network (SAN) usando Fibre Channel sobre Ethernet (FCoE). A Red Hat está em busca de uma versão futura do Red Hat Enterprise Linux 7 que corrija esses erros. Para uma lista dos erros afetados e das soluções alternativas (quando disponíveis), por favor entre em contato com o seu representante da equipe de suporte da Red Hat. Valgrind não pode execut ar programas compilados em relação à versão ant erior do Open MPI O Red Hat Enterprise Linux 7.2 oferece suporte somente à interface binária do aplicativo (ABI) Open MPI na versão 1.10, a qual é incompatível com a versão 1.6 do Open MPI ABI anteriormente distribuída. Como consequência, os programas compilados em relação à versão anterior do Open MPI não podem ser executados sob o Valgrind incluído no Red Hat Enterprise Linux 7.2. Para contornar este problema, utilize a versão do Valgrind do Red Hat D eveloper Toolset para programas ligados à versão 1.6 do Open MPI. As funções sint ét icas geradas pelo GCC confundem o Syst em T ap A otimização do GCC pode gerar funções sintéticas para as cópias parcialmente embutidas de outras funções. Essas funções sintéticas parecem funções de primeira classe e confundem as ferramentas, tais como System Tap e GD B, pois as investigações do System Tap podem ser substituídas nos pontos de entrada tanto de funções reais quanto sintéticas. Isto pode resultar em múltiplas ocorrências de investigação do System Tap por uma única chamada da função subjacente. Para contornar este problema, um script do System Tap pode precisar adotar contramedidas, tais como a detecção de recursão e a supressão de investigações, relacionadas às funções parciais embutidas. Por exemplo, o scrip a seguir: probe kernel.function(" can_nice" ).call { } conseguiu evitar o problema descrito abaixo: global in_can_nice% probe kernel.function(" can_nice" ).call { in_can_nice[tid()] ++; if (in_can_nice[tid()] > 1) { next } /* real probe handler here */ } probe kernel.function(" can_nice" ).return { in_can_nice[tid()] --; } Observe que este script não leva em consideração todos os cenários possíveis. Ele não funcionaria como esperado no caso de, por exemplo, kprobes ou kretprobes ausentes, ou da recursão genuína desejada. AVC do SELinux gerado quando o ABRT coleciona backt races Se o novo e opcional recurso do ABRT, que permite a coleção de backtraces dos processos com falhas sem precisar de gravar um arquivo de despejo de memória no disco, estiver habilitado (usando a opção C reateC o reBacktrace no arquivo de configuração /etc/abrt/pl ug i ns/C C pp. co nf), uma mensagem do AVC do SELinux é gerada quando a ferramenta abrt-ho o k-ccpp tenta usar o acesso si g chl d em um processo com falhas para obter a lista de funções na pilha do processo. 86 Capít ulo 34 . Compilador e Ferrament as GDB mant ém wat chpoint s at ivos mesmo depois de relat á-los como ocorrências Em alguns casos, na arquitetura 64-bit ARM, o GD B pode manter watchpoints ativos incorretamente, mesmo após relatá-los como ocorrências. Isto faz com que os watchpoints sejam atingidos pela segunda vez, e somente desta vez a indicação do hardware não é mais reconhecida como um watchpoint e é impressa como um sinal SIGTRAP genérico. Existem várias formas de contornar este problema e interromper o relatório SIGTRAP excessivo. * D igite co nti nue (continuar) ao ver um SIGTRAP depois de um watchpoint foi atingido. * Instrua o GD B a ignorar o sinal SIGTRAP adicionando a seguinte linha ao seu arquivo de configuração ~ /. g d bi ni t: handle SIGTRAP nostop noprint * Utilize os watchpoints de software no lugar dos seus equivalientes de hardware. Observe que a depuração é bem mais lenta com os watchpoints de software e apenas o comando watch está disponível (e não rwatch ou awatch). Adicione a seguinte linha ao seu arquivo de configuração ~ /. g d bi ni t: set can-use-hw-watchpoints 0 Ocorre falha na inicializ ação usando grubaa64 .efi D evido a problemas no pxeboot ou no arquivo de configuração PXE, a instalação do Red Hat Enterprise Linux 7.2 com o carregador de inicialização grubaa64.efi 7.2 falha ou experimenta grande atraso na inicialização do sistema operacional. Como uma solução alternativa, use o arquivo grubaa64.efi 7.1 no lugar do arquivo grubaa64.efi 7.2, ao instalar o Red Hat Enterprise Linux 7.2. O recurso MPX no GCC exige a versão Red Hat Developer T oolset da bibliot eca libmpx A biblioteca libmpxwrappers não possui a versão gcc-libraries da biblioteca libmpx. Como resultado, o recurso Extensões de Proteção de Memória (MPX) pode não funcionar adequadamente no GCC e o aplicativo pode não vincular corretamente. Para contornar este problema, use a versão Red Hat D eveloper Toolset 4.0 da biblioteca libmpx. 87 7 .2 Not as de Lançament o Capítulo 35. Área de trabalho (Desktop) As dependências quebradas do pacot e pygobject 3 impedem a at ualiz ação do Red Hat Ent erprise Linux 7.1. O pacote de 32 bits pygobject3-devel.i686 foi removido do Red Hat Enterprise Linux 7.2 e substituído por uma versão multilib. Se você tiver a versão de 32 bits do pacote instalado no sistema Red Hat Enterprise Linux 7.1, você encontrará um erro yum ao tentar atualizar para o Red Hat Enterprise Linux 7.2. Para contornar este problema, utilize o comando yum remo ve pyg o bject3-d evel . i 6 86 como ro o t para desinstalar a versão de 32 bits do pacote antes de atualizar o seu sistema. Requisit os de compilação não foram definidos corret ament e para Emacs A versão anterior a 2.23.52.0.1-54 do pacote binutils gera uma falha de segmentação durante a compilação. Como consequência, não é possível compilar o editor de texto Emacs em IBM Power Systems. Para contornar este problema, instale o binutils mais recente. Problemas de exibição ext erna ao combinar o encaixe/desencaixe e a suspensão do lapt op No ambiente desktop GNOME, em alguns laptops, as exibições externas conectadas a uma estação de encaixe podem não ser ativadas automaticamente durante a restauração de um laptop suspenso depois de desencaixá-lo e encaixá-lo novamente. Para contornar este problema, abra o painel de configuração Exibições ou execute o comando xrand r em um terminal. Isto disponibiliza as exibições externas novamente. Emacs é finaliz ado inesperadament e, às vez es, com o uso da set a pra cima em ARM Na arquitetura ARM, o editor de texto Emacs é finalizado inesperadamente, algumas vezes, com uma falha de segmentação ao rolar para cima um buffer de arquivo. Isto acontece somente quando o realce de sintaxe está habilitado. Atualmente, não há uma solução alternativa para este problema. 88 Capít ulo 36 . Inst alação e Inicializ ação Capítulo 36. Instalação e Inicialização A inst alação falha com um t raceback durant e a especificação de % packages --nobase --nocore em um arquivo Kickst art O uso de um arquivo Kickstart, que contém a seção %packag es e especifica as opções --no base e --no co re ao mesmo tempo, provoca falha na instalação com uma mensagem de traceback por conta do pacote yum-langpacks ausente. Para contornar este problema, adicione o pacote yum-langpacks na seção %packag es ao usar %packag es --no base --no co re no seu arquivo Kickstart. A inst alação não pode proceder se uma senha root especificada no kickst art não passar pelos requisit os de polít ica. Se você usar um arquivo Kickstart que define uma senha root e a senha não satisfazer os requisitos para a política de segurança, você não será capaz de finalizar a instalação. O botão Beg i n Instal l ati o n (Iniciar Instalação) ficará acinzentado e não será possível alterar a senha root manualmente antes de pressionar este botão. Para contornar este problema, certifique-se de que seu arquivo Kickstart use uma senha suficientemente forte que passe nos requisitos definidos pela política de segurança selecionada. Falha no modo de resgat e ao det ect ar e mont ar o volume root em Bt rfs O modo de resgate do instalador (acessado a partir do menu de inicialização da mídia de instalação ou usando a opção de inicialização i nst. rescue) não pode detectar um sistema existente com o diretório (root) / posicionado em um subvolume Btrfs. No lugar disto, uma mensagem de erro é exibida dizendo 'Você não possui nenhuma partição linux'. Para contornar este problema, insira o shell e monte o volume root manualmente. T ít ulo de janela errado na Configuração Inicial A ferramenta Configuração Inicial, exibida automaticamente depois da primeira reinicialização pósinstalação e que permite que você defina as configurações, como conexões de rede, e registre seu sistema, exibe a cadeia de caracteres __mai n__. py no título da janela. Trata-se, no entanto, de um problema superficial que não possui impacto negativo na usabilidade. A reinst alação em um FBA DASD no IBM Syst em z gera falhas no inst alador A reinstalação do Red Hat Enterprise Linux 7 no IBM System z com um Fixed Block Architecture (FBA) D ASD , gera falhas no instalador devido ao suporte incompleto para estes dispositivos. Para contornar este problema, certifique-se de que nenhum FBA D ASD esteja presente durante a instalação, posicionando-os na lista de desconhecimento de dispositivos. Isto deve ser feito antes de iniciar o instalador. A partir de um shell root, use o comando chccwd ev seguido do comando ci o _i g no re para manualmente mudar os dispositivos para offline e, então, adicioná-los à lista de desconhecimento de dispositivos. Alternativamente, você pode remover todas as ID s do dispositivo FBA D ASD do arquivo de configuração CMS ou do arquivo de parâmetros, em vez de usar esses comandos antes de iniciar a instalação. 89 7 .2 Not as de Lançament o Aliases HyperPAV não est ão disponíveis depois da inst alação no IBM Syst em z Um problema conhecido impede que os D ASD s, configurados como aliases HyperPAV, sejam automaticamente anexados ao sistema após a finalização da instalação. Estes dispositivos de armazenamento estão disponíveis na tela D estino de Instalação durante a instalação, mas não são acessíveis imediatamente após o término da instalação e reinicialização. Para resolver este problema temporariamente (até a próxima reinicializaçã), remova estes dispositivos da lista negra de dispositivos usando o comando chccwd ev: # chccwd ev -e <d evnumber> Para disponibilizar os aliases HyperPAV de maneira persistente em todas as reinicializações, adicione seus números de dispositivos no arquivo de configuração /etc/d asd . co nf. Você pode usar o comando l sd asd para verificar se esses dispositivos estão disponíveis. O arquivo anaconda-ks.cfg gerado no IBM Syst em z não pode ser usado para a reinst alação do sist ema O arquivo anaco nd a-ks. cfg , um arquivo Kickstart gerado durante a instalação do sistema que contém todas as seleções feitas durante o processo de instalação, representa os tamanhos de disco como números decimais nos D ASD s do IBM System z. Isto acontece porque os D ASD s notificam um alinhamento de 4KiB, o que deixa os tamanhos dos discos calculados incorretamente, à medida que são registrados no arquivo Kickstart, pois somente os valores inteiros são aceitos. Portanto, não é possível reutilizar o arquivo Kickstart gerado para reproduzir a instalação. O uso do arquivo anaco nd a-ks. cfg no IBM System z para a reinstalação do sistema exige que você altere manualmente todos os valores decimais dentro dos inteiros. Possíveis mensagens de erro do Net workManager durant e inst alação Ao instalar o sistema, a seguinte mensagem de erro pode ser exibida e registrada em log: ERR NetworkManager: <error> [devices/nm-device.c:2590] activation_source_schedule(): (eth0): estágio de ativação já agendado A mensagem de erro não deve impedir a conclusão da instalação. O pacot e libocrdma est á ausent e do grupo do pacot e InfiniBand Support O pacote libocrdma não está incluído no conjunto de pacotes padrão do grupo InfiniBand Support. Consequentemente, quando os usuários selecionam o grupo InfiniBand Support e esperam que o RD MA over Converged Ethernet (RoCE) funcione nos adaptadores Emulex OneConnect, o driver necessário, libocrdma, não é instalado por padrão. Na primeira inicialização, o usuário pode instalar manualmente o pacote ausente, emitindo o seguinte comando: # yum i nstal l l i bo crd ma D e maneira alternativa, adicione o pacote libocrdma à seção %packag es do seu arquivo Kickstart. D esta forma, o usuário será capaz de usar os dispositivos Emulex OneConnect no modo RoCE. O t amanho insuficient e da part ição /boot pode impedir o sist ema de receber 90 Capít ulo 36 . Inst alação e Inicializ ação upgrade A partição /boot, que contém kernels instalados e discos ram iniciais, pode ficar cheia, caso múltiplos kernels e pacotes adicionais, como kernel-debug, sejam instalados. Isto acontece pelo fato do tamanho padrão desta partição estar especificado para 500 MB durante a instalação, o que impede o sistema de receber upgrades. Como uma solução alternativa, use yum para remover kernels mais antigos, caso você não precise deles. Se você estiver instalando um novo sistema, você também deve considerar esta possibilidade, e definir a partição /boot para um tamanho maior (por exemplo, 1 GB), em vez do padrão (500 MB). A inst alação nos disposit ivos mult ipat h falha se um ou mais discos não possuírem um rót ulo D urante a instalação nos dispositivos multipath, o instalador pode exibir uma caixa de diálogo de erro se ele não conseguir ler um ou mais discos que são membros do multipath. Este problema é gerado quando um ou mais discos não possuem um rótulo de disco e a instalação não pode prosseguir caso isto ocorra. Para contornar este problema, crie rótulos de disco em todos os discos que fazem parte do dispositivo multipath que você está usando durante a instalação. A configuração IPv4 est át ica no Kickst art é subst it uída se um nome de host est iver definido no script % pre Ao definir um nome de host na seção %pre de um arquivo Kickstart, o comando netwo rk que estabelece somente nomes de host (" network --hostname=hn" ) é considerado como uma configuração do dispositivo com o valor padrão --bootproto (" dhcp" ) e o valor padrão --d evi ce (" link" , significa o primeiro dispositivo com o link localizado). O Kickstart, então, comporta-se como se netwo rk --ho stname= hn --d evi ce= l i nk fosse usado. Se o dispositivo considerado como padrão para a opção --d evi ce (o primeiro dispositivo com o link localizado) já tiver sido configurado para usar a configuração IPv4 estática (por exemplo, com o comando precedente netwo rk), a configuração é sobrescrita pelo IPv4 D HCP implícito pela opção --ho stname. Para contornar este problema, certifique-se de que o comando netwo rk, que define o nome do host, seja usado primeiro e o segundo comando netwo rk, que seria sobrescrito normalmente, seja usado depois. Nos casos em que o comando netwo rk definindo um nome de host é o único comando deste tipo no arquivo Kickstart, adicione uma opção --d evi ce a ele com uma interface não existente (por exemplo, netwo rk --ho stname= hn --d evi ce= x). O uso do comando realm no Kickst art faz com que o inst alador t rave Um problema conhecido impede que o comando real m seja usado nos arquivos Kickstart. A tentativa de ingressar em um domínio do Gerenciamento de Identidade e do Active D irectory durante a instalação usando este comando faz com o instalador trave. Para contornar este problema, você pode esperar até que a instalação termine e, depois, ingressar em um domínio manualmente ou você pode adicionar o comando real m jo i n <real m name> à seção %po st do arquivo Kickstart. Consulte a página manual real m(8) para informações sobre o ingresso em domínios usando a linha de comando. 91 7 .2 Not as de Lançament o A ajuda int erna do inst alador não é at ualiz ada durant e o upgrade do sist ema Ao realizar o upgrade do Red Hat Enterprise Linux 7.1 para a versão 7.2, a ajuda interna do instalador Anaconda (o pacote anaconda-user-help) não recebe upgrades devido a uma alteração significante no pacote. Para contornar este problema, use yum para remover o pacote anaconda-user-help antes de desempenhar o upgrade e instale-o novamente depois de concluir o upgrade para o Red Hat Enterprise Linux 7.2. Ordenação incorret a das ent radas do menu de inicializ ação gerada por grubby A ferramenta g rubby, que é usada para modificar e atualizar os arquivos de configuração do carregador de inicialização GRUB2, pode adicionar as entradas do menu de inicialização de depuração no topo da lista ao gerar o arquivo de configuração do menu de inicialização. Portanto, essas entradas do menu de depuração fazem com que as entradas normais sejam empurradas para baixo, apesar de ainda estarem realçadas e selecionadas por padrão. O uso de múlt iplas imagens de at ualiz ação do driver ao mesmo t empo aplicase soment e à últ ima imagem selecionada Ao tentar desempenhar uma atualização de driver durante a instalação usando a opção de inicialização i nst. d d = /d d . i mg e especificando-a mais de uma vez para carregar múltiplas imagens de atualização do driver, o Anaconda ignorará todas as instâncias do parâmetro, com exceção da última. Para contornar este problema, você pode: * Instalar drivers adicionais após a instalação, se possível * Usar meios diferentes para especificar uma imagem de atualização de driver, como o comando Kickstart d ri verd i sk * Combinar múltiplas imagens de atualização de driver em uma única imagem Ocorrem falhas no inst alador quando ele det ect a DASDs em format o LDL Ocorrem falhas no instalador toda vez que ele detecta o formato LD L (Linux D isk Layout) em um ou mais D ASD s no IBM System z. As falhas são causadas por uma condição de corrida na biblioteca l i bparted e acontecem mesmo quando esses D ASD s não são selecionados como destinos de instalação. Outras arquiteturas não são afetadas por este problema. Se os D ASD s LD L tiverem que ser usados durante a instalação, os usuários devem reformatar manualmente cada D ASD LD L como CD L (Compatible D isk Layout), usando o comando d asd fmt em um shell root antes de iniciar o instalador. Caso os D ASD s LD L estejam presentes em um sistema e o usuário não deseja utilizá-los durante a instalação, eles devem ser posicionados na lista de desconhecimento de dispositivos pela duração do processo de instalação. Isto deve ser feito antes de iniciar o instalador. A partir de um shell root, os usuários devem usar o comando chccwd ev seguido do comando ci o _i g no re para manualmente mudar os dispositivos para offline e, então, adicioná-los à lista de desconhecimento de dispositivos. 92 Capít ulo 36 . Inst alação e Inicializ ação Alternativamente, você pode remover todas as ID s do dispositivo D ASD LD L do arquivo de configuração CMS ou do arquivo de parâmetros, em vez de usar esses comandos antes de iniciar a instalação. Pânico do kernel na reinicializ ação após o upgrade dos pacot es redhat release e do kernel A instalação dos pacotes kernel e redhat-release-server-7.2-9.el7 na mesma transação Yum faz com que uma linha i ni trd fique ausente na nova entrada de menu do kernel na configuração GRUB2. A tentativa de inicializar usando o último kernel instalado gera, então, um pânico do kernel devido ao initrd ausente. Este problema geralmente acontece ao realizar o upgrade do sistema de um lançamento de manutenção mais antigo para o Red Hat Enterprise Linux 7.2 usando yum upd ate. Para contornar este problema, certifique-se de realizar o upgrade dos pacotes redhat-release-server e kernel em transações Yum separadas. Alternativamente, você pode localizar a nova entrada de menu do kernel no arquivo de configuração GRUB2 (/bo o t/g rub2/g rub. cfg em sistemas BIOS e /bo o t/efi /EFI/red hat/g rub. cfg em sistemas UEFI) e adicionar o initrd manualmente. A linha de configuração initrd será parecida com i ni trd /i ni tramfs-3. 10 . 0 327. el 7. x86 _6 4 . i mg . Certifique-se de que o nome do arquivo corresponda ao kernel (vmlinuz) configurado na mesma entrada de menu e que o arquivo exista no diretório /bo o t. Use entradas de menu mais antigas para referência. A configuração Inicial pode ser iniciada em modo t ext o mesmo que um ambient e gráfico est eja inst alado O utilitário Configuração Inicial, iniciado após a instalação ser concluída e o sistema instalado ser iniciado pela primeira vez, pode, em alguns casos, ser iniciado em modo texto nos sistemas mesmo onde um ambiente gráfico está disponível e a versão gráfica da Configuração Inicial deve ser iniciada. Isto é gerado pelos serviços tanto de modo texto quanto de modo gráfico sendo habilitados ao mesmo tempo para a Configuração Inicial. Para contornar este problema, você pode usar um arquivo Kickstart durante a instalação e incluir uma seção %po st para desabilitar a versão da Configuração Inicial que você não deseja executar. Para garantir que a variante gráfica da Configuração Inicial seja executada após a instalação, use a seguinte seção %po st: %post systemctl disable initial-setup-text.service systemctl enable initial-setup-graphical.service %end Caso deseje habilitar a variante de modo texto da Configuração Inicial, troque os comandos enabl e e d i sabl e para desabilitar o serviço gráfico e habilitar o modo texto. 93 7 .2 Not as de Lançament o Capítulo 37. Kernel Alguns sist emas de arquivo ext 4 não podem ser redimensionados D evido a um erro no código de ext4, atualmente é impossível redimensionar os sistemas de arquivo ext4 que têm um tamanho de bloco de 1 quilobyte e são menores que 32 megabytes. Perdas repet idas de conexão com os dest inos iSCSI habilit ados para iSER Ao usar o servidor como um destino iSCSI habilitado para iSER, perdas de conexão ocorrem repetidamente e o destino assim como o kernel podem parar de responder. Para contornar este problema, minimize as perdas de conexão do iSER ou reverta para o modo iSCSI sem iSER. O inst alador não det ect a discos Fibre Channel sobre Et hernet em sist emas EDD Nos sistemas ED D , os discos FCoE não são detectados automaticamente pelo Anaconda devido à ausência do driver ed d . Isto deixa esses discos não usáveis durante a instalação. Para contornar este problema, execute os seguintes passos: * Adicione fco e= ed d : no d cb à linha de comando do kernel durante a instalação, os discos FCoE serão detectados pelo anaconda. * Adicione fco e= ed d : no d cb à imagem de resgate e inicialize o sistema com ele. * Adicione o módulo edd à imagem initrd executando os seguintes comandos: #d racut --reg enerate-al l -f #d racut --ad d -d ri vers ed d /bo o t/i ni tramfs-3. 10 . 0 -123. el 7. x86 _6 4 . i mg * Reinicialize o sistema com a entrada do menu de inicialização padrão O balanceament o NUMA não funciona da maneira ideal em cert as ciscunst âncias O balanceamento do Acesso Não Uniforme à Memória (NUMA) do Kernel do Linux não funciona de forma ideal sob a seguinte condição no Red Hat Enterprise Linux 7: quando a opção numa_bal anci ng é definida, algumas das memórias podem mover-se a um nó arbitrário sem destino antes de moverem-se a nós restritos e a memória no nó de destino também diminui sob algumas circunstâncias. No momento, não há nenhuma solução alternativa disponível. PSM2 MT L est á desabilit ada para evit ar conflit os ent re PSM e PSM2 APIs O novo pacote libpsm2 fornece a PSM2 API para uso com os dispositivos Intel Omni-Path, sobrepondo a Performance Scaled Messaging (PSM) API instalada pelo pacote infinipath-psm para uso com os dispositivos Truescale. A sobreposição da API gera um comportamento indefinido quando um processo conecta-se a bibliotecas fornecidas por ambos pacotes. Este problema afeta O pen MP I, caso o conjunto de seus módulos MCA habilitados inclua a Matching Transport Layer (MTL) psm2 e um ou mais módulos que diretamente ou indiretamente dependem da biblioteca l i bpsm_i nfi ni path. so . 1 do pacote infinipath-psm. 94 Capít ulo 37 . Kernel Para evitar o conflito entre PSM e PSM2 API, a MTL psm2 do Open MPI foi desabilitada por padrão no arquivo de configuração /etc/o penmpi -*/o penmpi -mca-params. co nf. Se você habilitá-la, você precisará desabilitar as MTLs o fi e psm e a Byte Transfer Layer (BTL) usni c que entra em conflito com ela (mais instruções são fornecidas nos comentários no arquivo de configuração). Há também um conflito de pacote entre os pacotes libpsm2-compat-devel e infinipath-psm-devel, pois ambos contêm arquivos de cabeçalho PSM. Portanto, os dois pacotes não podem ser instalados ao mesmo tempo. Para instalar um, desinstale o outro. Problema com o desempenho do ut ilit ário perf O comando perf archi ve, que cria arquivos com arquivos de objeto com ID s de compilação localizadas nos arquivos perf. d ata, leva bastante tempo para ser concluído no IBM System z. Atualmente, não existe uma solução alternativa. Outras arquiteturas não são afetadas. Ocorrem falhas de dependência no qlcnic mediant e vinculação Alguns modos de vinculação definem um endereço MAC no dispositivo que o driver qlcnic não reconhece adequadamente. Isto impede o dispositivo de restaurar seu endereço MAC original quando ele é removido da vinculação. Como uma solução alternativa, retire a dependência do driver qlcnic e reinicialize o seu sistema operacional. Ocorrem falhas na inst alação em alguns comput adores 64 -bit da Applied Micro O Red Hat Enterprise Linux 7.2 falha durante a instalação em certos sistemas 64-bit ARM da Applied Micro com a seguinte mensagem de erro: Unabl e to hand l e kernel NULL po i nter d ereference at vi rtual ad d ress 0 0 0 0 0 33f Atualmente, não há uma solução alternativa para este problema. O gerenciament o l i bvi rt de disposit ivos VFIO pode gerar falhas no host O gerenciamento l i bvi rt de dispositivos PCI do host, atribuído a máquinas virtuais usando o driver VFIO, pode fazer com que os drivers do kernel do host e o driver vfio-pci associem-se simultaneamente no mesmo grupo IOMMU. Trata-se de um estado inválido, que pode gerar o encerramento inesperado do host. Por enquanto, a única solução alternativa é nunca desconectar automaticamente um dispositivo VFIO de uma máquina virtual, caso hajam outros dispositivos no mesmo grupo IOMMU. Inst alação usando int errupções de iSCSI e IPv6 por 15 minut os D racut atinge tempo limite depois de tentar conectar-se com o servidor iSCSI especificado por 15 minutos, se o IPv6 estiver habilitado. Evetualmente, D racut consegue conectar-se e proceder como esperado; no entanto, para evitar o atraso, use i p= eth0 : auto 6 na linha de comando do instalador. T ravament o de i4 0e NIC Em firmware mais antigos, a placa de rede usando o driver i40e torna-se inutilizável por cerca de 95 7 .2 Not as de Lançament o dez segundos depois de entrar no modo promíscuo. Para evitar este problema, atualize o firmware. i4 0e emit e WARN_ON O driver i40e emite o macro WARN_ON durante as alterações do tamanho de anéis, já que o código clona o struct rx_ring, mas sem zerar os ponteiros antes de alocar nova memória. Observe que este aviso é inofensivo ao seu sistema. net prio_cgroups não é mont ado durant e inicializ ação Atualmente, systemd monta o diretório /sys/fs/cgroup/ como somente leitura, o que impede a montagem padrão do diretório /sys/fs/cgroup/net_prio/. Como resultado, o módulo netprio_cgroups não é montado durante inicialização. Para contornar este problema, use o comando mo unt -o remo unt, seguido por rw -t cg ro up no d ev /sys/fs/cg ro ups. Isto possibilita a instalação manual do cgroups baseado em módulos. 96 Capít ulo 38 . Sist ema de Rede Capítulo 38. Sistema de Rede A polít ica de t empo limit e est á desabilit ada no kernel do Red Hat Ent erprise Linux 7.2 O comando nfct ti meo ut não possui suporte no Red Hat Enterprise Linux 7.2. Como uma solução alternativa, utilize os valores globais de tempo limite disponíveis em /pro c/sys/net/netfi l ter/nf_co nntrack_*_ti meo ut_* para definir o valor do tempo limite. 97 7 .2 Not as de Lançament o Capítulo 39. Armazenamento Nenhum suport e para o provisionament o dinâmico em cima do RAID em um clust er Apesar dos volumes lógicos do RAID e dos volumes lógicos com provisionamento dinâmico poderem ser usados em um cluster quando ativados exclusivamente, não há atualmente nenhum suporte para o provisionamento dinâmico em cima do RAID em um cluster. Isto acontece mesmo quando a combinação é ativada exclusivamente. Atualmente, esta combinação possui suporte apenas no modo não clusterizado de uma única máquina do LVM. Ao usar o provisionament o dinâmico, é possível perder gravações em buffer para o pool dinâmico, caso ele at inja a sua capacidade máxima Caso um pool dinâmico atinja a sua capacidade, é possível que ele perda algumas gravações, mesmo que o pool esteja em crescimento naquele momento. Isto acontece porque uma operação de redimensionamento (mesmo uma automatizada) tenta descarregar E/S pendente no dispositivo de armazenamento antes do redimensionamento ser desempenhado. Já que não há espaço no pool dinâmico, as operações E/S devem obter erro primeiro para permitir que o crescimento seja bem sucedido. D epois que o pool dinâmico tiver crescido, os volumes lógicos associados ao pool dinâmico retornarão às operações normais. Como uma solução alternativa para este problema, defina 'thin_pool_autoextend_threshold' e 'thin_pool_autoextend_percent' de acordo com suas necessidades no arquivo lvm.conf. Não deixe o limite muito alto ou a porcentagem muito baixa de modo que o seu pool dinâmico atinja a capacidade máxima rapidamente e não tenha tempo suficiente para estender-se automaticamente (ou para ser manulamente estendido, caso você prefira assim). Se você não estiver usando o provisionamento além do necessário (criando volumes lógicos maiores que o tamanho do pool dinâmico de apoio), prepare-se para remover os snapshots, conforme necessário, caso o pool dinâmico comece a atingir a sua capacidade. 98 Capít ulo 4 0 . G erenciament o do Sist ema e Subscrições Capítulo 40. Gerenciamento do Sistema e Subscrições O bot ão Vo l tar (Back) não funciona no complement o para o Gerenciador de Subscrição na Configuração Inicial O botão Vo l tar (Back) no primeiro painel do complemento para o Gerenciador de Subscrição no utilitário da Configuração Inicial não funciona. Para contornar este problema, clique em C o ncl uí d o (D one) na parte superior da Configuração Inicial para sair do fluxo de trabalho de registro. Falha no virt -who ao alt erar a associação host -t o-guest para o servidor Candlepin Ao adicionar, remover, migrar um guest, o utilitário virt-who atualmente falha ao enviar o mapeamento host-to-guest e imprime um erro RateLimitExceededException no arquivo de log. Para contornar este problema, defina o parâmetro VIR T WHO _INT ER VAL= no arquivo /etc/sysconfig/virtwho com um número maior, como 600. Isto permite que o mapeamento seja alterado corretamente, mas gera alterações no mapeamento host-to-guest que levam um tempo bem maior para serem processadas. 99 7 .2 Not as de Lançament o Capítulo 41. Virtualização Problemas na navegação GRUB 2 com KVM A utilização do console serial via KVM, pressionando uma tecla de direção por um longo período de tempo para navegar no menu GRUB 2, resulta em comportamentos erráticos. Para contornar este problema, evite a entrada rápida ao pressionar a tecla de direção por um tempo mais longo. O redimensionament o dos discos da T abela de Part ição GUID (GPT ) nas máquinas virt uais do Hyper-V gera erros na t abela de part ição O gerenciador Hyper-V oferece suporte à redução de um disco GPT particionado em uma máquina virtual se houver espaço livre após a última partição, permitindo ao usuário descartar a última parte não usada do disco. No entanto, esta operação removerá silenciosamente o cabeçalho GPT de backup no disco, o que pode provocar mensagens de erro quando a máquina virtual examinar a tabela de partição (por exemplo, com parted(8)). Esta é uma limitação conhecida do Hyper-V. Para contornar este problema, é possível restaurar manualmente o cabeçalho GPT de backup com o comando expert do gdisk(8) e, após a redução do disco GPT. Isto também acontece com o uso da opção Expandir (Expand) do Hyper-V, mas também pode ser corrigido com a ferramenta parted(8). Falha na criação de pont e com vi rsh i face-bri d g e Ao instalar o Red Hat Enterprise Linux 7 a partir de outras fontes, e não da rede, os nomes dos dispositivos de rede não são especificados por padrão nos arquivos de configuração da interface (isto é feito com a linha D EVIC E= ). Como consequência, a criação de uma ponte de rede usando o comando vi rsh i face-bri d g e falha com uma mensagem de erro. Para contornar este problema, adicione as linhas D EVIC E= nos arquivos /etc/sysconfig/network-scripts/ifcfg-*. Cart ões int eligent es CAC emulados com QEMU são incompat íveis com o soft ware Act ivClient Atualmente, os cartões inteligentes Common Access Card (CAC) emulados com QEMU não são aceitos pelo software ActivClient. Para contornar este problema, desabilite o daemon pcscd, provisione uma máquina virtual KVM, pré-configure-a na ferramenta virt-viewer, selecione a opção de redirecionamento de USB, instale o software ActivClient e reinicialize a máquina virtual KVM. Com esta configuração, o ActivClient aceita o cartão CAC emulado. Arquivos VFD no virt io-win não cont êm drivers para o Windows 10 D evido às limitações no tamanho dos arquivos do disquete, os arquivos VFD (disquete virtual) nos pacotes virtio-win não contêm uma pasta do Windows 10. Se o usuário precisar instalar drivers para o Windows 10 de um VFD , ele pode utilizar os drivers para o Windows 8 ou Windows 8.1. Caso contrário, os drivers para o Windows 10 podem ser instalados do arquivo ISO no diretório /usr/share/virtio-win/. As máquinas virt uais migradas não exibem o menu de inicializ ação no console serial As máquinas virtuais (MVs) criadas no Red Hat Enterprise Linux 6 que não possuem placa gráfica (como as MVs criadas usando o utilitário virt-install com a opção --g raphi cs no ne) não exibem o menu de inicialização no console serial mais, após a migração para os hosts Red Hat Enterprise Linux 7. Para contornar este problema, adicione a linha <bios useserial='yes'/> ao arquivo 100 Capít ulo 4 1 . Virt ualiz ação domain.xml, o que permitirá que o menu de inicilização seja exibido como esperado. Observe que, se o arquivo XML é modificado como indicado, ele não deve ser usado no Red Hat Enterprise Linux 6.6 ou em versões mais antigas, já que não se beneficiam das alterações introduzidas para BZ #1162759. 101 7 .2 Not as de Lançament o Capítulo 42. Atomic Host e Contêineres A inst alação do At omic Host oferece crypt set up, embora não est eja disponível D urante a instalação do Red Hat Enterprise Linux 7 Atomic Host, o instalador oferece a opção de criptografar partições usando cryptsetup na tela de Particionamento Manual, da mesma forma que oferece durante a instalação do Red Hat Enterprise Linux 7.2. No entanto, as partições criptografadas não possuem suporte no Atomic Host. Se você criptografar qualquer partição durante a instalação, não conseguirá desbloqueá-la depois. Para contornar este probema, não criptografe partições ou volumes lógicos durante a instalação do Red Hat Enterprise Linux Atomic Host, mesmo que o instalador apresente esta opção. O inst alador pode adicionar o armaz enament o avançado apenas na primeira vez que o usuário ent rar na t ela de configuração do armaz enament o D urante uma instalação interativa que utiliza a interface gráfica do Anaconda, a adição do armazenamento avançado (iSCSI, zFCP, FCoE) à sua seleção de disco não funcionará se você já tiver entrado e saído da tela de configuração do armazenamento. Para contornar este problema, certifique-se, se necessário, de que a rede esteja ativa e, depois, entre na tela de configuração do armazenamento e adicione todos os dispositivos de armazenamento avançado. A inst alação do At omic Host oferece BT RFS, mas não possui suport e O instalador do Red Hat Enterprise Linux Atomic Host oferece BTRFS como uma opção de partição, mas a árvore não inclui btrfs-progs. Como consequência, um sistema Atomic Host com particionamento BTRFS não funcionará, mesmo que a opção esteja presente no instalador. Não selecione esta opção no instalador. O BTRFS não possui suporte para o Atomic Host. ost reeset up nos arquivos Kickst art fornece suport e apenas a HT T P e HT T PS O comando o streesetup no Kickstart do Atomic Host fornece suporte apenas a Identificadores de Recursos Uniformes (URIs) HTTP e HTTPS. O fornecimento de uma opção diferente, como, por exemplo, ftp: //, pode gerar falhas no instalador. Use somente HTTP e HTTPS. O Red Hat Ent erprise Linux At omic Host fornece suport e soment e à localidade en_US.UT F-8 D urante a instalação, se você selecionar um idioma diferente do Inglês Americano, como o tipo de teclado padrão, esta escolha não refletirá no sistema instalado depois. A localidade ainda estará definida como en_US e as mensagens de erro sobre as localidades ausentes serão exibidas. Isto pode ser problemático para programas que requerem outras localidades ou, por exemplo, quando se tem uma senha em outro idioma e o sistema não a reconhece. Quando a part ição root est á sem espaço livre O Red Hat Enterprise Linux Atomic Host aloca 3GB de armazenamento para a partição root, incluindo os volumes do docker (unidades de armazenamento que um contêiner em execução pode solicitar do sistema host). Isto acaba gerando a falta de espaço de armazenamento na partição root. Para obter suporte para mais espaço de volume, mais armazenamento físico deve ser adicionado ao sistema ou o Volume Lógico root deve ser estendido. 102 Capít ulo 4 2 . At omic Host e Cont êineres Por padrão, 40% do outro volume fica reservado para o armazenamento de imagens de contêiner. Os outros 60% podem ser usados para estender a partição root. Para instruções mais detalhadas, consulte https://access.redhat.com/documentation/en/red-hat-enterprise-linux-atomic-host/version7/getting-started-with-containers/#changing_the_size_of_the_root_partition_after_installation. O modo de resgat e não funciona no Red Hat Ent erprise Linux At omic Host O instalador do Anaconda não é capaz de localizar um sistema Atomic Host instalado previamente quando em modo de resgate. Portanto, o modo de resgate não funciona e não deve ser usado. O daemon docker é incapaz de criar um despejo de memória No Red Hat Enterprise Linux Atomic Host, o padrão principal é definido como co re. Isto impede a gravação de despejos de memória para daemons como o docker, cujo diretório é ro o t (/), já que é somente para leitura. Para contornar o problema, especifique um padrão de nome de arquivo principal que aponte para uma localização gravável: echo /var/l i b/co re > /pro c/sys/kernel /co re_pattern Com esta solução alternativa, os despejos de memória serão salvos sob /var/l i b. O serviço brand bo t. path pode faz er com que o subscript ion-manager alt ere o arquivo /et c/os-release nas inst alações 7.1 O arquivo /etc/o s-rel ease ainda pode especificar a versão 7.1, mesmo depois que o Atomic Host tenha recebido upgrade para 7.2, usando o comando ato mi c ho st upg rad e. Isto acontece porque a ferramenta ostree subjacente preserva os arquivos modificados em /etc. Como uma solução alternativa, depois do upgrade para a versão 7.2, execute o seguinte comando: cp /usr/etc/o s-rel ease /etc. D esta maneira, o arquivo /etc/o s-rel ease retornará em um estado não modificado e, já que brandbot.path é mascarado em 7.2.0, ele não será modificado no futuro pelo subscription-manager e os upgrades futuros exibirão a versão correta. 103 7 .2 Not as de Lançament o Apêndice A. Versões dos Componentes Este apêndice contém uma lista dos componentes e suas versões no lançamento do Red Hat Enterprise Linux 7.2 T ab ela A.1. Versõ es d o s C o mp o n en t es C o mp o n en t e Versão Kernel D river QLogic q l a2xxx D river QLogic q l a4 xxx D river Emulex l pfc Utilitários do iniciador iSCSI D M-Multipath LVM 3.10.0-327 8.07.00.08.07.2-k 5.04.00.00.07.02-k0 0:10.7.0.1 iscsi-initiator-utils-6.2.0.873-32 device-mapper-multipath-0.4.9-85 lvm2-2.02.130-5 104 Apêndice B. Hist órico de Revisões Apêndice B. Histórico de Revisões R evisão 0.0- 1.37.2 pt-BR translation completed Wed Ju l 13 2016 maria su p p es d e an d rad a R evisão 0.0- 1.37.1 Wed Ju l 13 2016 maria su p p es d e an d rad a Tradução de arquivos sincronizados com a versão 0.0-1.37 de fontes do XML R evisão 0.0- 1.37 T h u May 12 2016 Len ka Šp ačko vá Atualização do capítulo Atomic Host e Contêineres com o lançamento do Red Hat Enterprise Linux Atomic Host 7.2.4; duas versões do serviço docker estão agora disponíveis. R evisão 0.0- 1.36 T h u Ap r 21 2016 Len ka Šp ačko vá Atualização do capítulo Atomic Host e Contêineres; nomes de contêineres adicionados. R evisão 0.0- 1.35 Wed Ap r 13 2016 Len ka Šp ačko vá Mudança do utilitário kp at ch das Apresentações Prévias de Tecnologia para Novos Recursos com suporte, consulte os detalhes em Capítulo 10, Kernel. R evisão 0.0- 1.34 T h u Mar 31 2016 Len ka Šp ačko vá Atualização do capítulo Atomic Host e Contêineres com o lançamento do Red Hat Enterprise Linux Atomic Host 7.2.3. R evisão 0.0- 1.33 Mo n Mar 28 2016 Len ka Šp ačko vá Atualização de Funcionalidades Preteridas, Apresentação Prévia de Tecnologia (clufter) e Novos Recursos (winbindd). R evisão 0.0- 1.32 Mo n Feb 29 2016 Len ka Šp ačko vá Informação removida sobre o subcomando ato mi c ho st d epl o y que ainda não está disponível. R evisão 0.0- 1.31 T u e Feb 23 2016 Len ka Šp ačko vá Atualização do capítulo Atomic Host e Contêineres com informações sobre a retirada do suporte para a API v1beta3. R evisão 0.0- 1.30 T u e Feb 16 2016 Len ka Šp ačko vá Atualização do capítulo Atomic Host e Contêineres com o lançamento do Red Hat Enterprise Linux Atomic Host 7.2.2. R evisão 0.0- 1.29 T h u Feb 11 2016 Len ka Šp ačko vá Correção da descrição do recurso RoCE Express para a Apresentação de Tecnologia RD MA. R evisão 0.0- 1.28 T u e Jan 26 2016 Len ka Šp ačko vá Informação incorreta sobre o aplicativo Ph o t o s removida de Novos Recursos (D esktop). R evisão 0.0- 1.27 T u e Jan 19 2016 Adição de problema conhecido (Instalação e Inicialização). Len ka Šp ačko vá R evisão 0.0- 1.26 Wed Jan 13 2016 Len ka Šp ačko vá Adição de correção de erro em relação a RMRR (Virtualização). R evisão 0.0- 1.25 T h u D ec 10 2015 Len ka Šp ačko vá 105 7 .2 Not as de Lançament o Adição de problema conhecido (Instalação e Inicialização). R evisão 0.0- 1.22 Wed D ec 02 2015 Len ka Šp ačko vá Adição de vários problemas conhecidos (Virtualização, Autenticação). R evisão 0.0- 1.21 T h u N o v 19 2015 Len ka Šp ačko vá Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 7.2. R evisão 0.0- 1.4 Mo n Au g 31 2015 Lau ra B ailey Lançamento das Notas de Lançamento Red Hat Enterprise Linux 7.2 Beta. 106