7.2 Notas de Lançamento - Red Hat Customer Portal

Transcrição

Red Hat Enterprise Linux 7
7.2 Notas de Lançamento
Notas de Lançamento para o Red Hat Enterprise Linux 7.2
Red Hat Serviços de Conteúdo do Cliente
Red Hat Enterprise Linux 7 7.2 Notas de Lançamento
Notas de Lançamento para o Red Hat Enterprise Linux 7.2
Red Hat Serviço s de Co nteúdo do Cliente
rhel-no [email protected] m
Nota Legal
Co pyright © 20 15 Red Hat, Inc.
This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0
Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide
attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red
Hat trademarks must be remo ved.
Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert,
Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity
Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther
co untries.
Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries.
Java ® is a registered trademark o f Oracle and/o r its affiliates.
XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United
States and/o r o ther co untries.
MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and
o ther co untries.
No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally
related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject.
The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service
marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther
co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with,
endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity.
All o ther trademarks are the pro perty o f their respective o wners.
Resumo
As No tas de Lançamento fo rnecem uma co bertura de alto nível das adiçõ es e
aprimo ramento s que fo ram implementado s no Red Hat Enterprise Linux 7.2 e do cumenta o s
pro blemas co nhecido s nesta versão . Para uma do cumentação detalhada so bre to das as
alteraçõ es feitas no Red Hat Enterprise Linux para a atualização 7.2, co nsulte Errata no Po rtal
do Cliente Red Hat.
Índice
Índice
. .refácio
⁠P
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 0. . . . . . . . . .
. .apít
⁠C
. . . ulo
...1
. .. .Arquit
. . . . . et
. .uras
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 1. . . . . . . . . .
. .art
⁠P
. . e. .I.. Novos
. . . . . . Recursos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 2. . . . . . . . . .
. .apít
⁠C
. . . ulo
...2
. .. .At
. .ualiz
. . . .ações
.....G
. .erais
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . .
⁠M elho rias nas d ep end ênc ias d o s p ac o tes p o r to d o s o s c anais
⁠A p ro teç ão RELRO ag o ra é ap lic ad a c o rretamente q uand o req uis itad a
⁠M ais info rmaç õ es d e d iag nó s tic o e um p lug -in reno mead o p ara s o s rep o rt
⁠H ab ilitaç ão d a reno meaç ão d o d is p o s itivo d e red e virtio
⁠S up o rte a DIF/DIX (T10 PI) em hard ware es p ec ific ad o
13
13
13
13
13
. .apít
⁠C
. . . ulo
. . . 3.
. . Aut
. . . .ent
. . .icação
. . . . . .e. Int
. . .eroperabilidade
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5. . . . . . . . . .
⁠O G erenc iamento d e Id entid ad e es tab elec e uma relaç ão d e c o nfianç a unid irec io nal p o r p ad rão
⁠R eb as e d o o p enld ap p ara a vers ão 2.4.40
15 15
⁠A utentic aç ão d e c ac he em SSSD
⁠S SSD hab ilita o map eamento d o UID e G ID em c lientes ind ivid uais
15
15
⁠S SSD p o d e neg ar ac es s o SSH a c o ntas b lo q uead as
⁠O utilitário s ud o é c ap az d e verific ar o c o mand o c hec ks um (s o ma d e verific aç ão )
15
15
⁠S up o rte SSSD ao c artão intelig ente
⁠S up o rte p ara múltip lo s p erfis d e c ertific ad o e c ertific ad o s d e us uário
16
16
⁠S enha Vault
⁠K erb ero s HTTPS p ro xy no G erenc iamento d e Id entid ad es
16
16
⁠A tualiz aç ão em s eg und o p lano d as entrad as em c ac he
⁠C ac he p ara as o p eraç õ es initg ro up s
⁠N eg o c iaç ão d e autentic aç ão o timiz ad a c o m mo d _auth_g s s ap i
16
16
17
⁠R ec urs o s d e g erenc iamento d o c ic lo d e vid a d o us uário
⁠S up o rte ao p ro to c o lo SCEP em c ertmo ng er
17
17
⁠O s mó d ulo s Ap ac he p ara Id M p as s am a ter s up o rte c o mp leto
⁠N SS aumenta o s valo res mínimo s ac eitáveis d e res triç ão d e c have
17
17
⁠N SS hab ilita as vers õ es 1.1 e 1.2 d o TLS p o r p ad rão
⁠C ertific ad o s ECDSA p as s am a ter s up o rte
17
18
⁠O p enLDAP es c o lhe auto matic amente o s c o njunto s d e c o d ific aç ão p ad rão d o NSS
⁠A c o nfig uraç ão d e um s ervid o r Id M p ara s er um ag ente d e c o nfianç a p as s a a ter s up o rte
18
18
⁠A mig raç ão auto matiz ad a d o WinSync p ara relaç õ es d e c o nfianç a p as s a a ter s up o rte
⁠ o lic itaç ão d e vário s p as s o s p ara as s enhas d e us o únic o e d e lo ng o p raz o
S
⁠E s q uema LPK p ara O p enLDAP d is p o nível no fo rmato LDIF
⁠C yrus p o d e realiz ar a autentic aç ão d o s s ervid o res Id M e AD no vamente
18
18
18
18
⁠S SSD fo rnec e s up o rte à s o b res c riç ão d o s ite d o AD d es c o b erto auto matic amente
⁠S up o rte p ara SAML ECP
⁠O s erviç o winb ind d não lis ta mais as as s o c iaç õ es d e g rup o s na s ua c o nfig uraç ão p ad rão
19
19
19
. .apít
⁠C
. . . ulo
...4
. .. .Clust
. . . . eriz
. . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 0. . . . . . . . . .
⁠s ys temd e p ac emaker p as s am a s er c o o rd enad o s c o rretamente d urante o d es lig amento d o
s is tema
20
⁠O s c o mand o s p c s res o urc e mo ve e p c s res o urc e b an exib em uma mens ag em d e avis o
es c larec end o o c o mp o rtamento d o s c o mand o s
20
⁠N o vo c o mand o p ara mo ver um rec urs o d o p ac emaker p ara s eu nó p referenc ial
20
⁠M éto d o s imp lific ad o p ara a c o nfig uraç ão d e is o lamento (fenc ing ) p ara fo rnec imento s d e energ ia
red und ante em um c lus ter
20
⁠N o va o p ç ão --p o rt-as -ip p ara ag entes d e is o lamento (fenc ing )
20
. .apít
⁠C
. . . ulo
. . . 5.
. . Compilador
. . . . . . . . . . .e. Ferrament
. . . . . . . . . as
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 2. . . . . . . . . .
1
7 .2 Not as de Lançament o
. .apít
⁠C
. . . ulo
. . . 5.
. . Compilador
. . . . . . . . . . .e. Ferrament
. . . . . . . . . as
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 2. . . . . . . . . .
⁠tail --fo llo w func io na ad eq uad amente no s arq uivo s no s is tema d e arq uivo s em c lus ter Veritas
(VXFS)
22
⁠O c o mand o d d é c ap az d e exib ir o p ro g res s o d e trans ferênc ia
22
⁠M elho r temp o d e es p era em lib c url
22
⁠A b ib lio tec a lib c url imp lementa uma c o munic aç ão SSL s em b lo q ueio
⁠O G DB no IBM Po wer Sys tems não ap res enta mais falhas q uand o ac es s and o a tab ela d e
s ímb o lo s
⁠n s c d fo i atualiz ad o p ara c arreg ar auto matic amente o s d ad o s d e c o nfig uraç ão
⁠A funç ão d a b ib lio tec a d lo p en não c o lid e mais c o m as c hamad as rec urs ivas
⁠A ferramenta o p erf rec o nhec e id entific ad o res d e p ág inas eno rmes e es tátic as
22
⁠r s ync -X func io na c o rretamente
⁠E xec utáveis d o s ub vers io n s ão c riad o s c o m d ad o s RELRO c o mp leto s
⁠A extens ão d e thread na TCL func io na c o rretamente
⁠O s c o njunto s d e c o d ific aç ão AES p o d em s er hab ilitad o s o u d es ab ilitad o s exp lic itamente p ara
TLS
⁠O p enJDK 7 fo rnec e s up o rte a ECC
23
23
23
22
22
23
23
23
23
⁠O ABRT é c ap az d e s alvar arq uivo s c o re_b ac ktrac e em vez d e to d o um d es p ejo d e memó ria
24
⁠ ec urs o s d e s eg uranç a ad ic io nad o s à b ib lio tec a p ad rão Pytho n
R
24
⁠N o vas c o nfig uraç õ es g lo b ais p ara a verific aç ão d o c ertific ad o SSL/TLS na b ib lio tec a p ad rão d o
Pytho n
24
. .apít
⁠C
. . . ulo
...6
. .. .Área
. . . .de
. . .t rabalho
. . . . . . . .(Deskt
. . . . . op)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. 5. . . . . . . . . .
⁠R eb as e d o G NO ME p ara a vers ão 3.14
⁠O p ac o te ib us -g tk2 ag o ra atualiz a o arq uivo immo d ules .c ac he
25
26
. .apít
⁠C
. . . ulo
...7
. .. .Sist
. . . emas
. . . . . de
. . .Arquivos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 7. . . . . . . . . .
⁠R eb as e d o g fs 2-utils p ara a vers ão 3.1.8
⁠G FS2 imp ed e o s us uário s d e exc ed er as s uas c o tas
27
27
⁠R eb as e d o XFS p ara a vers ão 4.1
27
⁠R eb as e d o c ifs p ara a vers ão 3.17
⁠A lteraç õ es no NFS no Red Hat Enterp ris e Linux 7.2
27
27
. .apít
⁠C
. . . ulo
...8
. .. .Habilit
. . . . . ação
. . . . . do
. . .Hardware
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 8. . . . . . . . . .
⁠C artõ es O SA-Exp res s 5s c o m s up o rte em q ethq o at
28
. .apít
⁠C
. . . ulo
...9
. .. .Inst
. . . alação
. . . . . . e. .Inicializ
. . . . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 9. . . . . . . . . .
⁠C o nfig uraç ão d e red e c o rrig id a em initrd , c as o a c o nfig uraç ão d a red e s eja fo rnec id a em
Kic ks tart
29
⁠A nac o nd a ag o ra o ferec e s up o rte à c riaç ão d e vo lumes ló g ic o s em c ac he
29
⁠M elho r c las s ific aç ão d o menu d e inic ializ aç ão d o G RUB2
⁠A nac o nd a reverte ag o ra c o rretamente as aç õ es d e d is c o q uand o há alteraç õ es na s eleç ão d e
d is c o
29
⁠D etec ç ão ap rimo rad a d o s no mes d e d is c o d o d evic e-map p er
⁠M anip ulaç ão d a Inic ializ aç ão PReP c o rrig id a d urante p artic io namento
29
29
⁠P artiç õ es EFI no s d is p o s itivo s RAID1
30
⁠A ins talaç ão em mo d o texto não g era mais falhas d urante a c o nfig uraç ão d e red e
⁠ s telas d o mo d o d e res g ate no IBM Sys tem z não s ão mais c o rtad as
A
30
30
⁠C o mp lemento O p enSCAP em Anac o nd a
30
29
⁠A nac o nd a não ating e temp o limite mais q uand o es p erand o p o r um arq uivo Kic ks tart em um CD o u
DVD
31
. .apít
⁠C
. . . ulo
...1
. .0.. .Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
...........
⁠S up o rte p ara kp atc h
32
2
⁠O s p arâmetro s SHMMAX e SHMALL d o kernel reto rnaram p ara o s valo res p ad rão
⁠P ág inas eno rmes e trans p arentes não c o rro mp em mais a memó ria
32
32
⁠R eb as e d o SCSI LIO
32
Índice
⁠R eb as e d o SCSI LIO
32
⁠m aked ump file p as s a a o ferec er s up o rte ao no vo fo rmato s ad ump , rep res entand o mais d e 16 TB d e
memó ria fís c a
32
⁠A remo ç ão o u atualiz aç ão d o kernel não exib e mais um avis o
32
⁠N o vo p ac o te: lib evd ev
⁠T uned é exec utad o no mo d o no -d aemo n
33
33
⁠N o vo p ac o te: tuned -p ro files -realtime
33
⁠A s mens ag ens d e erro d e SCSI p o d em s er fac ilmente interp retad as
⁠D rivers e s ub s is tema lib ATA atualiz ad o s
33
33
⁠FCo E e DC fo ram atualiz ad o s
⁠R eb as e d o p erf p ara a vers ão 4.1
33
33
⁠S up o rte ao TPM 2.0
34
⁠turb o s tat ag o ra fo rnec e s aíd a c o rreta
⁠turb o s tat fo rnec e s up o rte ao s p ro c es s ad o res Intel Xeo n v5
34
34
⁠A ferramenta z s wap faz us o d a API z p o o l
⁠O tamanho d o arq uivo /p ro c /p id /c md line p as s a a s er ilimitad o
34
34
⁠d ma_rmb e d ma_wmb p as s am a rec eb er s up o rte
34
⁠C o nexão d o d river q ib HCA
⁠A umento no limite d e memó ria
34
34
⁠N o vo p ac o te: WALinuxAg ent
35
. .apít
⁠C
. . . ulo
...1
. .1.. .Sist
. . . ema
. . . . de
. . .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
...........
⁠S NMP ag o ra o b ed ec e c o rretamente o d iretivo c lientad d r em relaç ão ao IPv6
⁠tc p d ump fo rnec e s up o rte às o p ç õ es -J, -j e --time-s tamp -p rec is io n
36
36
⁠R eb as e d o TCP/IP p ara a vers ão 3.18
⁠R eb as e d o Netwo rkManag er lib res wan p ara a vers ão 1.0 .6
36
36
⁠O Netwo rkManag er fo rnec e s up o rte à c o nfig uraç ão d o MTU d e uma interfac e vinc ulad a
36
⁠O Netwo rkManag er valid a as o p ç õ es d o MTU d e Anúnc io d e Ro tead o r IPv6 antes d e ap lic á-las
⁠A s extens õ es d e Privac id ad e d o IPv6 p as s am a s er hab ilitad as p o r p ad rão
36
36
⁠O Painel d e Red e c o ntro l-c enter p as s a a exib ir rec urs o s d e d is p o s itivo s WiFi
37
⁠ Netwo rkManag er p as s a a tratar ad eq uad amente o s c o nflito s d e ro ta q uand o múltip las interfac es
O
ap o ntam p ara o mes mo g ateway
37
⁠C o rreç ão p ara b lec aute d e red e c o m c o nexõ es multiho med
37
⁠N o va o p ç ão p ara imp ed ir q ue o Netwo rkManag er s ub s titua ip ro ute ad d
37
⁠C o rreç ão p ara o s erro s leg ad o s d o netwo rk.s ervic e q uand o Carrier Do wn é d etec tad o em alg uns
hard ware
37
⁠O Netwo rkManag er fo rnec e s up o rte a Wake O n Lan
37
⁠S up o rte ap rimo rad o p ara as z o nas firewalld c o m c o nexõ es VPN
⁠A g end ad o r d e p ac o tes Fair Q ueue p as s a a ter s up o rte
37
37
⁠S up o rte ad ic io nad o à c o ales c ênc ia d e trans mis s ão
37
⁠D es emp enho ap rimo rad o no rec eb imento d e frames d e red e
37
⁠D es emp enho altamente melho rad o nas p ro c uras d e ro tas
38
⁠S up o rte ao Names p ac e d a Red e p ara Interfac es Virtuais
38
⁠O s c o ntêineres LXC e Do c ker ag o ra p o d em ler net.ip v4.ip _lo c al_p o rt_rang e
⁠N o tific aç ão melho rad a d as ro tas IPv6 auto c o nfig urad as p ela ferramenta ' ip '
38
38
⁠A s o p ç õ es d e s o q uete d e p ilha d ual ag o ra s ão exp o rtad as c o rretamente
38
⁠D ata Center TCP p as s a a ter s up o rte
38
⁠C o ntro le d e Co ng es tio namento p o r Ro ta
38
⁠T ratamento melho rad o d a Janela d e Co ng es tio namento p ara TCP Cub ic e Reno ao us ar G RO
⁠T CP Pac ing p as s a a ter s up o rte
38
38
⁠S up o rte p ara o c liente e s ervid o r TFO
39
⁠M itig aç ão d o s lo o p s TCP ACK
39
⁠S up o rte mínimo p ara o s p o nto s d e extremid ad e s ec und ário s c o m nf_c o nntrac k_p ro to _s c tp
39
⁠Imp lementaç ão AF_UNIX reb as ead a
39
3
⁠Imp lementaç ão AF_UNIX reb as ead a
⁠S up o rte ao enc ap s ulamento d o kernel fo i reb as ead o p ara a vers ão up s tream
39
39
⁠S up o rte ad ic io nad o p ara o c ruz amento d e names p ac es d e red e (x-netns ) no s túneis G RE
39
⁠D es emp enho melho rad o ao exec utar Tráfeg o d a Máq uina Virtual em VXLAN
39
⁠D es c arreg amento melho rad o p ara o s frames VLAN rec eb id o s em um VXLAN o u a p artir d e
enc ap s ulamento s G RE
39
⁠D es emp enho ap rimo rad o d o enc ap s ulamento O p en vSwitc h
⁠T ratamento IPs ec ap rimo rad o
39
39
⁠Inc lus ão d o s up o rte ao VT16 c o m c ap ac id ad es netns
40
⁠O valo r p ad rão d e nf_c o nntrac k_b uc kets fo i aumentad o
40
⁠M elho rias no us o d e memó ria p ara ip tab les em máq uinas SMP c o m g rand e c ap ac id ad e
40
⁠D river d e vinc ulaç ão d e red e atualiz ad o
⁠Interfac es netlink d o kernel p ara vinc ulaç ão e 8 0 2.3ad (LACP)
40
40
⁠M elho rias d e d es emp enho p ara mac tap e mac vtap c o m VLANs
40
⁠C o ns ulta d e red e ethto o l ap rimo rad a
40
. .apít
⁠C
. . . ulo
...1
. .2.. .Segurança
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 1. . . . . . . . . .
⁠A lg o ritmo s d e tro c a d e c haves G SSAPI p o d em s er d es ab ilitad o s s eletivamente
41
⁠A d iç ão d a p o lític a SELinux p ara o Red Hat G lus ter Sto rag e
⁠R eb as e d o o p ens c ap p ara a vers ão 1.2.5
41
41
⁠R eb as e d o s c ap -s ec urity-g uid e p ara a vers ão 0 .1.25
41
. .apít
⁠C
. . . ulo
...1
. .3.. .Servidores
.........e
. .Serviços
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 2. . . . . . . . . .
⁠A d iretiva Erro rPo lic y es tá ag o ra valid ad a
42
⁠C UPS d es ab ilita a c rip to g rafia SSLv3 p o r p ad rão
42
⁠c up s p ermite s ub linhad o em no mes d e imp res s o ra.
⁠D ep end ênc ias d es nec es s árias remo vid as d o p ac o te tftp -s erver
42
42
⁠O arq uivo /etc /s ys c o nfig /c o nman p reterid o fo i remo vid o
42
⁠R eb as e d o mo d _ns s p ara a vers ão 1.0 .11
42
⁠O d aemo n vs tfp d fo rnec e s up o rte ao s c o njunto s d e c o d ific aç ão DHE e ECDHE
42
⁠P ermis s õ es p o d em s er d efinid as p ara arq uivo s c arreg ad o s c o m s ftp
43
⁠C o ns ultas LDAP us ad as p o r s s h-ld ap -help er p o d em s er ajus tad as
⁠N o va d iretiva c reateo ld d ir no utilitário lo g ro tate
43
43
⁠A s mens ag ens d e erro d o /etc /c ro n.d aily/lo g ro tate não s ão mais red irec io nad as a /d ev/null
43
⁠A lg o ritmo s b as ead o s em SEED e IDEA es tão res trito s em mo d _s s l
43
⁠A p ac he HTTP Server p as s a a fo rnec er s up o rte a UPN
43
⁠O b anc o d e d ad o s d e b lo q ueio mo d _d av es tá hab ilitad o p o r p ad rão no mó d ulo mo d _d av_fs
⁠ o d _p ro xy_ws tunnel p as s a a fo rnec er s up o rte a Web So c kets
m
43
43
. .apít
⁠C
. . . ulo
...1
. .4.. .Armaz
. . . . . enament
. . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. 5. . . . . . . . . .
⁠R eb as e d o DM p ara a vers ão 4.2
45
⁠A g end amento d e múltip las filas E/S c o m b lk-mq
45
⁠N o vas o p ç õ es d elay_watc h_c hec ks e d elay_wait_c hec ks no arq uivo multip ath.c o nf
45
⁠N o va o p ç ão c o nfig _d ir no arq uivo multip ath.c o nf
46
⁠O no vo c o mand o d ms tats exib e e g erenc ia as es tatís tic as d e E/S p ara as reg iõ es d e d is p o s itivo s
q ue us am o d river d evic e-map p er.
46
⁠L VM Cac he
46
⁠N o va p o lític a d o LVM/DM c ac he
46
⁠ID d o s is tema LVM
47
⁠N o vo d aemo n lvmp o lld
⁠M elho rias no s c ritério s d e s eleç ão d o LVM
47
47
⁠A umento no número máximo p ad rão d o SCSI LUNs
47
. .apít
⁠C
. . . ulo
...1
. .5.. .G. erenciament
. . . . . . . . . . .o. .do
. . Sist
. . . .ema
. . . .e. Subscrições
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 8. . . . . . . . . .
4
⁠P o werTO P ag o ra res p eita o s no mes d e arq uivo d o s relató rio s d efinid o s p elo s us uário s
48
⁠O s c o mand o s yum-c o nfig -manag er fo ram c o rrig id o s
48
Índice
⁠O s c o mand o s yum-c o nfig -manag er fo ram c o rrig id o s
48
⁠N o vo p lug -in s earc h-d is ab led -rep o s p ara yum
⁠A d q uirind o d ad o s d e hip ervis o res em p aralelo
48
48
⁠Filtrag em d e hip ervis o res no tific ad o s p elo virt-who
48
⁠V is ualiz aç ão melho rad a d a as s o c iaç ão ho s t-to -g ues t
48
⁠S aíd a virt-who exib id a c o mo no mes d e ho s t
49
⁠A rq uivo d e c o nfig uraç ão d o virt-who p ré-p reenc hid o
⁠O p ç õ es d e c o nexão p ro xy ap rimo rad as
49
49
⁠O G erenc iad o r d e Sub s c riç ão p as s a a fo rnec er s up o rte a s ys lo g
49
⁠O G erenc iad o r d e Sub s c riç ão p as s a a faz er p arte d o Initial Setup
49
⁠O G erenc iad o r d e Sub s c riç ão exib e o URL d o s ervid o r d urante o reg is tro em uma linha d e
c o mand o .
49
⁠A c aixa d e d iálo g o G erenc iar Rep o s itó rio s no G erenc iad o r d e Sub s c riç ão es tá mais ág il
49
. .apít
⁠C
. . . ulo
...1
. .6.. .Virt
. . .ualiz
. . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
...........
⁠q emu-kvm o ferec e s up o rte a evento s d e ras treamento d e d es lig amento d e máq uinas virtuais
51
⁠Intel MPX exp o s to ao c o nvid ad o
51
⁠E xtraç ão d e d es p ejo d a memó ria d o c o nvid ad o d o núc leo q emu-kvm
51
⁠virt-v2v p o s s ui s up o rte c o mp leto
51
⁠V irtualiz aç ão em IBM Po wer Sys tems
51
⁠S up o rte a TRIM no Hyp er-V
⁠S up o rte KVM p ara tc mallo c
51
51
⁠C ó p ia d e d is c o s eletiva d urante mig raç ão ao vivo d e d o mínio
52
⁠O s d is p o s itivo s q ue us am RMRRs es tão exc luíd o s d o s d o mínio s API IO MMU
52
. .apít
⁠C
. . . ulo
...1
. .7.. .At
. .omic
. . . . Host
. . . . . e. .Cont
. . . . êineres
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
...........
⁠R ed Hat Enterp ris e Linux Ato mic Ho s t
53
⁠R ed Hat Enterp ris e Linux Ato mic Ho s t 7.2.4
53
⁠C o meç and o c o m o lanç amento Ato mic Ho s t 7.2.4, d uas vers õ es d o s erviç o d o c ker s erão inc luíd as
no s is tema o p erac io nal: Do c ker 1.9 e Do c ker 1.10 .
54
⁠O c o nflito entre o d o c ker 1.9 e as vers õ es ato mic -o p ens hift 3.1 / vers õ es d e o rig em 1.1 fo i
remo vid o
54
⁠N o vo p ac o te ato mic -d evmo d e d is p o nível
54
⁠P ac o tes kub ernetes atualiz ad o s
55
⁠O Co c kp it fo i reb as ead o p ara a vers ão 0 .10 3
⁠ ed Hat Enterp ris e Linux Ato mic Ho s t 7.2.3
R
55
55
⁠P ac o tes d o Co c kp it reb as ead o s p ara a vers ão 0 .9 6
56
⁠N o vo p ac o te runc ag o ra d is p o nível p ara o Red Hat Enterp ris e Linux
57
⁠N o vo s s ub c o mand o s ad ic io nad o s à CLI d o ato mic
57
⁠S up o rte p ara a p ers o naliz aç ão d o s is tema ho s t
⁠R ed Hat Enterp ris e Linux Ato mic Ho s t 7.2.2
57
57
⁠A API v1b eta3 não p o s s ui mais s up o rte no s kub ernetes
58
⁠U m s ub p ac o te c o c kp it-d o c ker s ep arad o p as s a a s er enviad o ag o ra
58
⁠A s alteraç õ es mais no táveis no c o c kp it 0 .9 3
58
⁠R ed Hat Enterp ris e Linux Ato mic Ho s t 7.2
⁠A tivaç ão d o s o q uete s ys temd remo vid a
58
60
. .apít
⁠C
. . . ulo
...1
. .8.. .Red
. . . .Hat
. . . Soft
. . . . ware
. . . . .Collect
. . . . . .ions
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 1. . . . . . . . . .
. .art
⁠P
. . e. .II.. .Apresent
. . . . . . . .ação
. . . . Prévia
. . . . . . de
. . .T. ecnologia
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 2. . . . . . . . . .
. .apít
⁠C
. . . ulo
...1
. .9.. .Aut
. . .ent
. . .icação
. . . . . . e. .Int
. . eroperabilidade
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. 3. . . . . . . . . .
⁠U tiliz aç ão d o s p ro ved o res s ud o AD e LDAP
63
⁠D NSSEC d is p o nível c o mo uma Ap res entaç ão Prévia d e Tec no lo g ia no G erenc iamento d e
Id entid ad e
63
⁠E s trutura d e evento s Nunc Stans d is p o nível p ara o Servid o r d e Diretó rio
63
5
⁠E s trutura d e evento s Nunc Stans d is p o nível p ara o Servid o r d e Diretó rio
63
⁠N aveg ad o r p ara a API JSO N-RPC d is p o nível no Id M
⁠N o vo s p ac o tes : ip s ilo n
63
63
. .apít
⁠C
. . . ulo
...2
. .0.. .Clust
. . . . eriz
. . . .ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. 5. . . . . . . . . .
⁠S up o rte p ara c lufter, ferramenta us ad a p ara trans fo rmar e analis ar o s fo rmato s d e c o nfig uraç ão d o s
c lus ters
65
. .apít
⁠C
. . . ulo
...2
. .1.. .Sist
. . . emas
. . . . . de
. . .Arquivos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 6. . . . . . . . . .
⁠O verlayFS
66
⁠S up o rte a c lientes NFSv4 c o m layo ut d e arq uivo flexível
66
⁠S is tema d e arq uivo Btrfs
⁠S up o rte a Layo ut em Blo c o p NFS
66
67
. .apít
⁠C
. . . ulo
...2
. .2.. .Habilit
. . . . . .ação
. . . . do
. . . Hardware
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 8. . . . . . . . . .
⁠Ins trumentaç ão d o Temp o d e Exec uç ão p ara IBM Sys tem z
68
⁠A d ap tad o res LSI Sync ro CS HA-DAS
68
. .apít
⁠C
. . . ulo
...2
. .3.. .Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 9. . . . . . . . . .
⁠S up o rte d e múltip las CPU em kd ump no s s is temas AMD6 4 e Intel 6 4
69
⁠A ferramenta c riu
⁠N ames p ac e d o us uário
69
69
⁠M o nito raç ão LPAR p ara IBM Sys tem z
⁠i 40 evf manip ula g rand es rec o nfig uraç õ es
⁠S up o rte p ara o d river d o kernel O PA
69
69
69
⁠S up o rte p ara Diag 0 c no IBM Sys tem z
⁠R ec urs o 10 G b E Ro CE Exp res s p ara RDMA
70
70
⁠C o mp ac taç ão z EDC no IBM Sys tem z
70
. .apít
⁠C
. . . ulo
...2
. .4.. .Sist
. . . ema
. . . . de
. . .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 1. . . . . . . . . .
⁠R eb as e d e i40 e e i40 evf p ara as vers õ es 1.3.21-k e 1.3.13
71
⁠D river Cis c o us NIC
71
⁠D river d o kernel Cis c o VIC
⁠T rus ted Netwo rk Co nnec t
71
71
⁠Func io nalid ad e SR-IO V no d river q lc nic
71
. .apít
⁠C
. . . ulo
...2
. .5.. .Armaz
. . . . .enament
. . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 2. . . . . . . . . .
⁠A g end amento d e E/S d as filas múltip las p ara SCSI
72
⁠Infraes trutura d e b lo q ueio LVM ap rimo rad a
72
⁠P lug -in targ etd d a API lib Sto rag eMg mt
⁠D IF/DIX
72
72
. .apít
⁠C
. . . ulo
...2
. .6.. .Virt
. . .ualiz
. . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. 3. . . . . . . . . .
⁠V irtualiz aç ão aninhad a
⁠A ferramenta virt-p 2v
73
73
⁠U SB 3.0 s up o rte ao s c o nvid ad o s KVM
⁠S up o rte a VirtIO -1
73
73
. .apít
⁠C
. . . ulo
...2
. .7.. .At
. .omic
. . . . Host
. . . . . e. .Cont
. . . . êineres
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 4. . . . . . . . . .
⁠S SSD em c o ntêiner
74
. .art
⁠P
. . e. .III.
. . Drivers
. . . . . . .de
. . Disposit
. . . . . . . .ivos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. 5. . . . . . . . . .
. .apít
⁠C
. . . ulo
...2
. .8.. .At
. .ualiz
. . . .ações
. . . . . .dos
. . . Drivers
. . . . . . . de
. . .Armaz
. . . . . enament
. . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 6. . . . . . . . . .
. .apít
⁠C
. . . ulo
...2
. .9.. .At
. .ualiz
. . . .ações
. . . . . .dos
. . . Drivers
. . . . . . . de
. . .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 7. . . . . . . . . .
. .apít
⁠C
. . . ulo
. . . 30
. . . .At
. .ualiz
. . . .ações
. . . . . dos
. . . . Drivers
. . . . . . .de
. . .G. ráficos
. . . . . . .e. Drivers
. . . . . . .Diversos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 8. . . . . . . . . .
6
Índice
. .apít
⁠C
. . . ulo
. . . 30
. . . .At
. .ualiz
. . . .ações
. . . . . dos
. . . . Drivers
. . . . . . .de
. . .G. ráficos
. . . . . . .e. Drivers
. . . . . . .Diversos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 8. . . . . . . . . .
. .art
⁠P
. . e. .IV.
. . Funcionalidades
. . . . . . . . . . . . . . . Pret
. . . .eridas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 9. . . . . . . . . .
. .apít
⁠C
. . . ulo
. . . 31
. . . .Funcionalidades
. . . . . . . . . . . . . . .Pret
. . . eridas
. . . . . . no
. . .Red
. . . .Hat
. . . .Ent
. . .erprise
. . . . . . Linux
. . . . . .7. . . . . . . . . . . . . . . . . . . . . .8. 0. . . . . . . . . .
⁠E mulex Bo ard s
80
. .art
⁠P
. . e. .V.. .Problemas
. . . . . . . . . Conhecidos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 2. . . . . . . . . .
. .apít
⁠C
. . . ulo
. . . 32
. . . .At
. .ualiz
. . . .ações
.....G
. .erais
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. 3. . . . . . . . . .
⁠É p o s s ível q ue o c o rram falhas no up g rad e d o Red Hat Enterp ris e Linux 6 em IBM Po wer Sys tems
83
⁠O arq uivo /etc /o s -releas e c o ntém info rmaç õ es d es atualiz ad as d ep o is d o up g rad e d o
s is tema
83
. .apít
⁠C
. . . ulo
. . . 33.
. . . Aut
. . . .ent
. . .icação
. . . . . .e. Int
. . .eroperabilidade
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 4. . . . . . . . . .
⁠A s s o lic itaç õ es d o tíq uete Kerb ero s s ão rec us ad as p ara temp o d e vid a c urto
84
⁠A rép lic a d e uma máq uina Red Hat Enterp ris e Linux 7 em uma máq uina Red Hat Enterp ris e Linux 6
g era falhas
84
⁠M ens ag em d e erro ino fens iva é reg is trad a em lo g na inic ializ aç ão d o SSSD
⁠A s z o nas DNS, c o m as c haves DNSSEC rec entemente g erad as , não es tão s end o as s inad as
ad eq uad amente
⁠A vers ão realmd antig a é inic iad a d urante a atualiz aç ão d o realmd enq uanto em exec uç ão
⁠A s o p ç õ es d o ip a-s erver-ins tall e ip a-rep lic a-ins tall s ão não valid ad as
84
⁠S e a vers ão o p ens s l nec es s ária não é ins talad a, a atualiz aç ão d o s p ac o tes ip a g era falhas
85
84
84
84
. .apít
⁠C
. . . ulo
. . . 34
. . . .Compilador
. . . . . . . . . . e. .Ferrament
. . . . . . . . as
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 6. . . . . . . . . .
⁠M últip lo s erro s d urante a inic ializ aç ão a p artir d e SAN s o b re FCo E
86
⁠V alg rind não p o d e exec utar p ro g ramas c o mp ilad o s em relaç ão à vers ão anterio r d o O p en MPI
⁠A s funç õ es s intétic as g erad as p elo G CC c o nfund em o Sys tem Tap
86
⁠A VC d o SELinux g erad o q uand o o ABRT c o lec io na b ac ktrac es
86
⁠G DB mantém watc hp o ints ativo s mes mo d ep o is d e relatá-lo s c o mo o c o rrênc ias
⁠O c o rre falha na inic ializ aç ão us and o g rub aa6 4.efi
87
87
⁠O rec urs o MPX no G CC exig e a vers ão Red Hat Develo p er To o ls et d a b ib lio tec a lib mp x
87
86
. .apít
⁠C
. . . ulo
. . . 35.
. . . Área
. . . . .de
. . t. rabalho
. . . . . . . (Deskt
. . . . . .op)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 8. . . . . . . . . .
⁠A s d ep end ênc ias q ueb rad as d o p ac o te p yg o b jec t3 imp ed em a atualiz aç ão d o Red Hat Enterp ris e
Linux 7.1.
88
⁠R eq uis ito s d e c o mp ilaç ão não fo ram d efinid o s c o rretamente p ara Emac s
88
⁠P ro b lemas d e exib iç ão externa ao c o mb inar o enc aixe/d es enc aixe e a s us p ens ão d o lap to p
88
⁠E mac s é finaliz ad o ines p erad amente, às vez es , c o m o us o d a s eta p ra c ima em ARM
88
. .apít
⁠C
. . . ulo
. . . 36
. . . .Inst
. . . alação
. . . . . . e. .Inicializ
. . . . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 9. . . . . . . . . .
⁠A ins talaç ão falha c o m um trac eb ac k d urante a es p ec ific aç ão d e % p ac kag es --no b as e --no c o re em
um arq uivo Kic ks tart
89
⁠A ins talaç ão não p o d e p ro c ed er s e uma s enha ro o t es p ec ific ad a no kic ks tart não p as s ar p elo s
req uis ito s d e p o lític a.
89
⁠Falha no mo d o d e res g ate ao d etec tar e mo ntar o vo lume ro o t em Btrfs
89
⁠T ítulo d e janela errad o na Co nfig uraç ão Inic ial
89
⁠A reins talaç ão em um FBA DASD no IBM Sys tem z g era falhas no ins talad o r
⁠ lias es Hyp erPAV não es tão d is p o níveis d ep o is d a ins talaç ão no IBM Sys tem z
A
89
90
⁠O arq uivo anac o nd a-ks .c fg g erad o no IBM Sys tem z não p o d e s er us ad o p ara a reins talaç ão d o
s is tema
90
⁠P o s s íveis mens ag ens d e erro d o Netwo rkManag er d urante ins talaç ão
90
⁠O p ac o te lib o c rd ma es tá aus ente d o g rup o d o p ac o te InfiniBand Sup p o rt
⁠ tamanho ins ufic iente d a p artiç ão /b o o t p o d e imp ed ir o s is tema d e rec eb er up g rad e
O
90
91
⁠A ins talaç ão no s d is p o s itivo s multip ath falha s e um o u mais d is c o s não p o s s uírem um ró tulo
⁠ c o nfig uraç ão IPv4 es tátic a no Kic ks tart é s ub s tituíd a s e um no me d e ho s t es tiver d efinid o no
A
s c rip t % p re
91
91
7
s c rip t % p re
⁠O us o d o c o mand o realm no Kic ks tart faz c o m q ue o ins talad o r trave
⁠A ajud a interna d o ins talad o r não é atualiz ad a d urante o up g rad e d o s is tema
91
91
92
⁠O rd enaç ão inc o rreta d as entrad as d o menu d e inic ializ aç ão g erad a p o r g rub b y
92
⁠O us o d e múltip las imag ens d e atualiz aç ão d o d river ao mes mo temp o ap lic a-s e s o mente à última
imag em s elec io nad a
92
⁠O c o rrem falhas no ins talad o r q uand o ele d etec ta DASDs em fo rmato LDL
92
⁠P ânic o d o kernel na reinic ializ aç ão ap ó s o up g rad e d o s p ac o tes red hat-releas e e d o kernel
93
⁠A c o nfig uraç ão Inic ial p o d e s er inic iad a em mo d o texto mes mo q ue um amb iente g ráfic o es teja
ins talad o
93
. .apít
⁠C
. . . ulo
. . . 37
. . . .Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 4. . . . . . . . . .
⁠A lg uns s is temas d e arq uivo ext4 não p o d em s er red imens io nad o s
⁠P erd as rep etid as d e c o nexão c o m o s d es tino s iSCSI hab ilitad o s p ara iSER
94
94
⁠O ins talad o r não d etec ta d is c o s Fib re Channel s o b re Ethernet em s is temas EDD
⁠ b alanc eamento NUMA não func io na d a maneira id eal em c ertas c is c uns tânc ias
O
⁠P SM2 MTL es tá d es ab ilitad a p ara evitar c o nflito s entre PSM e PSM2 APIs
94
94
94
⁠P ro b lema c o m o d es emp enho d o utilitário p erf
⁠O c o rrem falhas d e d ep end ênc ia no q lc nic med iante vinc ulaç ão
95
95
⁠O c o rrem falhas na ins talaç ão em alg uns c o mp utad o res 6 4-b it d a Ap p lied Mic ro
⁠O g erenc iamento lib virt d e d is p o s itivo s VFIO p o d e g erar falhas no ho s t
⁠Ins talaç ão us and o interrup ç õ es d e iSCSI e IPv6 p o r 15 minuto s
95
95
95
⁠T ravamento d e i40 e NIC
⁠i 40 e emite WARN_O N
95
96
⁠n etp rio _c g ro up s não é mo ntad o d urante inic ializ aç ão
96
. .apít
⁠C
. . . ulo
. . . 38
. . . .Sist
. . . ema
. . . . de
. . .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 7. . . . . . . . . .
⁠A p o lític a d e temp o limite es tá d es ab ilitad a no kernel d o Red Hat Enterp ris e Linux 7.2
97
. .apít
⁠C
. . . ulo
. . . 39
. . . .Armaz
. . . . .enament
. . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 8. . . . . . . . . .
⁠N enhum s up o rte p ara o p ro vis io namento d inâmic o em c ima d o RAID em um c lus ter
98
⁠A o us ar o p ro vis io namento d inâmic o , é p o s s ível p erd er g ravaç õ es em b uffer p ara o p o o l d inâmic o ,
c as o ele atinja a s ua c ap ac id ad e máxima
98
. .apít
⁠C
. . . ulo
...4
. .0.. .G. erenciament
. . . . . . . . . . . o. .do
. . .Sist
. . . ema
. . . . e. .Subscrições
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 9. . . . . . . . . .
⁠O b o tão Vo ltar (Bac k) não func io na no c o mp lemento p ara o G erenc iad o r d e Sub s c riç ão na
Co nfig uraç ão Inic ial
99
⁠Falha no virt-who ao alterar a as s o c iaç ão ho s t-to -g ues t p ara o s ervid o r Cand lep in
99
. .apít
⁠C
. . . ulo
...4
. .1.. .Virt
. . .ualiz
. . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.0. 0. . . . . . . . . .
⁠P ro b lemas na naveg aç ão G RUB 2 c o m KVM
10 0
⁠O red imens io namento d o s d is c o s d a Tab ela d e Partiç ão G UID (G PT) nas máq uinas virtuais d o
Hyp er-V g era erro s na tab ela d e p artiç ão
10 0
⁠Falha na c riaç ão d e p o nte c o m virs h ifac e-b rid g e
10 0
⁠C artõ es intelig entes CAC emulad o s c o m Q EMU s ão inc o mp atíveis c o m o s o ftware Ac tivClient
⁠A rq uivo s VFD no virtio -win não c o ntêm d rivers p ara o Wind o ws 10
10 0
⁠A s máq uinas virtuais mig rad as não exib em o menu d e inic ializ aç ão no c o ns o le s erial
10 0
10 0
. .apít
⁠C
. . . ulo
...4
. .2.. .At
. .omic
. . . . Host
. . . . . e. .Cont
. . . . êineres
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.0. 2. . . . . . . . . .
⁠A ins talaç ão d o Ato mic Ho s t o ferec e c ryp ts etup , emb o ra não es teja d is p o nível
10 2
⁠O ins talad o r p o d e ad ic io nar o armaz enamento avanç ad o ap enas na p rimeira vez q ue o us uário
entrar na tela d e c o nfig uraç ão d o armaz enamento
10 2
⁠A ins talaç ão d o Ato mic Ho s t o ferec e BTRFS, mas não p o s s ui s up o rte
10 2
⁠o s trees etup no s arq uivo s Kic ks tart fo rnec e s up o rte ap enas a HTTP e HTTPS
⁠O Red Hat Enterp ris e Linux Ato mic Ho s tfo rnec e s up o rte s o mente à lo c alid ad e en_US.UTF-8
⁠Q uand o a p artiç ão ro o t es tá s em es p aç o livre
8
10 2
10 2
10 2
Índice
⁠O mo d o d e res g ate não func io na no Red Hat Enterp ris e Linux Ato mic Ho s t
⁠ d aemo n d o c ker é inc ap az d e c riar um d es p ejo d e memó ria
O
10 3
10 3
⁠O s erviç o b rand b o t.p ath p o d e faz er c o m q ue o s ub s c rip tio n-manag er altere o arq uivo /etc /o s releas e nas ins talaç õ es 7.1
10 3
. .pêndice
⁠A
. . . . . . . A.
. . Versões
. . . . . . . .dos
. . . .Component
. . . . . . . . . .es
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.0. 4. . . . . . . . . .
. .pêndice
⁠A
. . . . . . . B.
. . Hist
. . . . órico
. . . . . de
. . .Revisões
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 0. 5. . . . . . . . . .
9
Prefácio
Os lançamentos de manutenção do Red Hat Enterprise Linux agregam aprimoramentos individuais,
erratas de segurança e correções de erros. As Notas de Lançamento do Red Hat Enterprise Linux 7.2
documentam as maiores modificações feitas ao sistema operacional Red Hat Enterprise Linux 7 e
aos seus aplicativos que acompanham este lançamento de manutenção, assim como aos
problemas conhecidos e fornecem uma lista completa de todas as Apresentações Prévias de
Tecnologia atualmente disponíveis.
Os recursos e os limites do Red Hat Enterprise Linux 7 comparados a outras versões do sistema
estão disponíveis no artigo da base de dados de conhecimento da Red Hat em
https://access.redhat.com/articles/rhel-limits.
Para mais informações sobre o ciclo de vida do Red Hat Enterprise Linux, por favor consulte
https://access.redhat.com/support/policy/updates/errata/.
10
⁠Capít ulo 1 . Arquit et uras
Capítulo 1. Arquiteturas
O Red Hat Enterprise Linux 7.2 está disponível em um kit único nas seguintes arquiteturas: ⁠ [1]
AMD 64 bits
Intel 64 bits
IBM POWER7+ e POWER8 (big endian) ⁠ [2]
IBM POWER8 (little endian) ⁠ [3]
IBM System z ⁠ [4]
[1] O b s erve q ue a ins talaç ão d o Red Hat Enterp ris e Linux 7.2 p o s s ui s up o rte s o mente em hard ware d e
6 4 b its . O Red Hat Enterp ris e Linux 7.2 é c ap az d e exec utar s is temas o p erac io nais d e 32 b its ,
inc luind o vers õ es p révias d o Red Hat Enterp ris e Linux, c o mo as máq uinas virtuais .
[2] O Red Hat Enterp ris e Linux 7.2 (b ig end ian) atualmente p o s s ui s up o rte s o mente em Po werVM.
[3] O Red Hat Enterp ris e Linux 7.2 (little end ian) atualmente p o s s ui s up o rte em Po werVM e Po werHV
(b are metal).
[4] O b s erve q ue o Red Hat Enterp ris e Linux 7.2 fo rnec e s up o rte ao hard ware IBM z Enterp ris e 19 6 o u a
vers õ es s ub s eq uentes ; O s s is temas mainframe IBM Sys tem z 10 não p o s s uem mais s up o rte e não
inic ializ arão o Red Hat Enterp ris e Linux 7.2.
11
⁠Parte I. Novos Recursos
Esta seção descreve os novos recursos e os principais aprimoramentos introduzidos no Red Hat
Enterprise Linux 7.2.
12
⁠Capít ulo 2 . At ualiz ações G erais
Capítulo 2. Atualizações Gerais
Melhorias nas dependências dos pacot es por t odos os canais
Agora o yum solicita que o usuário final verifique os repositórios dos pacotes desabilitados no
sistema, diante de um erro de dependência nos pacotes. Esta mudança permitirá que os usuários
solucionem rapidamente os erros de dependência pesquisando, primeiro, em todos os canais
conhecidos, pela dependência do pacote ausente.
Para habilitar esta funcionalidade, execute yum upd ate yum subscri pti o n-manag er antes de
atualizar a sua máquina para o Red Hat Enterprise Linux 7.2.
Por favor, consulte o capítulo Gerenciamento do Sistema e Subscrições para mais detalhes sobre a
implementação deste recurso.
A prot eção RELRO agora é aplicada corret ament e quando requisit ada
Antigamente, os arquivos binários iniciados pelo carregador do sistema não dispunha, em alguns
casos, da proteção de relocação em modo somente leitura (RELRO), apesar de ser solicitada
explicitamente durante a compilação do aplicativo. Isto ocorria devido a uma má comunicação entre
o linker estático e o carregador do sistema. O código fonte subjacente do linker foi ajustado para
garantir a aplicação da proteção RELRO, recuperando, assim, o recurso de segurança para os
aplicativos. Os aplicativos e todas as bibliotecas e os arquivos de objetos dependentes compilados
com uma versão alpha e beta do binutils devem ser recompilados para a correção deste defeito. Esta
atualização corrige o problema nas arquiteturas ARM 64-bit, PowerPC 64-bit, Intel 64 e AMD 64.
Mais informações de diagnóst ico e um plug-in renomeado para sosreport
A ferramenta sosreport foi aprimorada para coletar informações relacionadas aos processos de
vários aplicativos, incluindo ptp, lastlog e ethtool. Como parte desta mudança, o plug-in startup foi
renomeado para servi ces para expressar melhor a sua função.
Habilit ação da renomeação do disposit ivo de rede virt io
Esta atualização adiciona um novo esquema de nomeação persistente ao driver virtio, que habilita
a renomeação do dispositivo de rede virtio. Para habilitar este recurso no Red Hat Enterprise Linux
7.2, adicione o parâmetro do kernel net. i fnames= 1 durante inicialização.
Suport e a DIF/DIX (T 10 PI) em hardware especificado
O SCSI T10 D IF/D IX possui suporte completo no Red Hat Enterprise Linux 7.2, desde que o
fornecedor do hardware tenha qualificado-o e forneça suporte completo à configuração da matriz
de armazenamento e ao HBA em particular. O D IF/D IX não possui suporte em outras configurações,
não possui suporte para uso no dispositivo de inicialização e nem em máquinas virtuais.
Atualmente, os fornecedores que proporcionam este suporte são:
FUJITSU fornece suporte a D IF e D IX em:
EMULEX 16G FC HBA:
EMULEX LPe16000/LPe16002, 10.2.254.0 BIOS, 10.4.255.23 FW com:
FUJITSU ETERNUS D X100 S3, D X200 S3, D X500 S3, D X600 S3, D X8100 S3, D X8700 S3,
D X8900 S3, D X200F, D X60 S3
13
QLOGIC 16G FC HBA:
QLOGIC QLE2670/QLE2672, 3.28 BIOS, 8.00.00 FW com:
FUJITSU ETERNUS D X100 S3, D X200 S3, D X500 S3, D X600 S3, D X8100 S3, D X8700 S3,
D X8900 S3, D X200F, D X60 S3
Observe que o T10 D IX necessita de um banco de dados ou algum outro software que forneça
geração e verificação das somas de verificação nos blocos de disco. Nenhum sistema de arquivo
Linux atualmente com suporte possui este recurso.
EMC fornece suporte a D IF em:
EMULEX 8G FC HBA:
LPe12000-E e LPe12002-E com firmware 2.01a10, ou posterior, com:
EMC VMAX3 Series com Enginuity 5977; EMC Symmetrix VMAX Series com Enginuity
5876.82.57 e posterior
EMULEX 16G FC HBA:
LPe16000B-E e LPe16002B-E com firmware 10.0.803.25 ou posterior com:
QLOGIC 16G FC HBA:
QLE2670-E-SP e QLE2672-E-SP com:
Por favor, consulte as informações de suporte do fornecedor do hardware para os status mais
recentes.
O suporte ao D IF/D IX é mantido na Apresentação Prévia de Tecnologia para outros HBAs e matrizes
de armazenamento.
14
⁠Capít ulo 3. Aut ent icação e Int eroperabilidade
Capítulo 3. Autenticação e Interoperabilidade
O Gerenciament o de Ident idade est abelece uma relação de confiança
unidirecional por padrão
O comando i pa trust-ad d agora configura uma relação de confiança unidirecional por padrão.
As relações de confiança unidirecionais permitem que os usuários e grupos no Active D irectory (AD )
acessem os recursos no Gerenciamento de Identidade (IdM), mas não o contrário. Anteriormente, a
configuração de relação de confiança padrão, ao executar i pa trust-ad d , era uma relação
bidirecional.
O IdM ainda permite, no entanto, que o administrador configure uma relação de confiança bilateral
adicionando a opção --two -way= true ao comando i pa trust-ad d .
Rebase do o penl d ap para a versão 2.4 .4 0
Os pacotes openldap foram atualizados para a versão upstream 2.4.40, a qual fornece várias
correções de erros e um aprimoramento em relação à versão anterior. Em especial, a ORD ENAÇÃO
das regras de correspondência foi adicionada às descrições do tipo de atributo ppo l i cy. Entre os
erros corrigidos estão: o servidor não é mais encerrado de forma inesperada, durante o
processamento dos registros SRV, e as informações o bjectC l ass ausentes foram adicionadas,
permitindo ao usuário modificar a configuração front-end por meios convencionais.
Aut ent icação de cache em SSSD
A autenticação ao cache sem uma tentativa de reconexão está disponível agora em SSSD , mesmo
em modo online. A autenticação direta ao servidor de rede de forma repetida pode causar uma
latência excessiva ao aplicativo, deixando o processo de login bastante lento.
SSSD habilit a o mapeament o do UID e GID em client es individuais
Agora é possível mapear os usuários a um UID e GID diferente em certos clientes Red Hat Enterprise
Linux através da configuração do lado do cliente, usando SSSD . Essa possibilidade de
substituição do lado do cliente pode resolver os problemas causados pela duplicação do UID e GID
ou facilitar a transição de um sistema legado que usava anteriormente um mapeamento de ID
diferente.
Observe que as substituições ficam armazenadas no cache SSSD e a remoção do cache também
remove as substituições.
SSSD pode negar acesso SSH a cont as bloqueadas
Anteriormente, quando SSSD usava OpenLD AP como o seu banco de dados de autenticação, os
usuários podiam autenticar-se no sistema com uma chave SSH com êxito, mesmo após a conta do
usuário ter sido bloqueada. Agora, o parâmetro l d ap_access_o rd er aceita o valor ppo l i cy , o
qual pode negar acesso SSH ao usuário na situação descrita. Para mais informações sobre o uso
de ppo l i cy, consulte a descrição l d ap_access_o rd er na página manual sssd-ldap(5).
O ut ilit ário sudo é capaz de verificar o comando checksum (soma de
verificação)
15
A configuração do utilitário sudo pode armazenar a soma de verificação de um comando ou script
que está sendo permitido. Quando o comando ou script é executado novamente, a soma de
verificação é comparada à soma de verificação armazenada para verificar se algo mudou. Se o
comando ou binário for modificado, o utilitário sudo recusa a execução do comando ou registra um
aviso. Esta funcionalidade possibilita transmitir as responsabilidades e atividades para a solução
de problemas de forma adequada, caso ocorra um incidente.
Suport e SSSD ao cart ão int eligent e
O SSSD oferece suporte agora a cartões inteligentes para autenticação local. Com este recurso, o
usuário pode usar um cartão inteligente para fazer log on no sistema utilizando um console gráfico
ou baseado em texto, assim como serviços locais, como o serviço sudo. O usuário deve colocar o
cartão inteligente no leitor e fornecer o nome do usuário e o código PIN do cartão no aviso de login.
Se o certificado no cartão inteligente for verificado, o usuário é autenticado com êxito.
Observe que o SSSD não permite, atualmente, que o usário adquira um tíquete Kerberos utilizando
um cartão inteligente. Para obter um tíquete Kerberos, o usuário ainda é solicitado a fazer a
autenticação usando o utilitário kinit.
Suport e para múlt iplos perfis de cert ificado e cert ificados de usuário
O Gerenciamento de Identidades oferece suporte agora a múltiplos perfis para a emissão de
servidores e outros certificados, ao invés de oferecer suporte apenas a um único perfil de certificado
de servidor. Os perfis são armazenados no Servidor de D iretório e compartilhado entre as réplicas
do IdM.
Além disto, o administrador pode agora emitir certificados a usuários individuais. Anteriormente, era
possível emitir certificados a hosts e serviços apenas.
Senha Vault
Um novo recurso foi adicionado ao Gerenciamento de Identidades para permitir um armazenamento
central seguro das informações privadas do usuário, como senhas e chaves.
Kerberos HT T PS proxy no Gerenciament o de Ident idades
Uma função proxy do Centro de D istribuição de Chaves (KD C), interoperável com a implementação
do Protocolo Proxy Kerberos KD C da Microsoft (MS-KKD CP), está disponível agora no
Gerenciamento de Identidades e permite aos clientes acessar os serviços kpasswd e KD C usando
HTTP. Os administradores de sistema podem expor o proxy na borda da rede através de um simples
proxy reverso HTTP sem a necessidade de configurar e gerenciar um aplicativo em específico.
At ualiz ação em segundo plano das ent radas em cache
Agora, SSSD permite que as entradas em cache sejam atualizadas fora de banda em segundo
plano. Antes desta atualização, quando a validade das entradas em cache expiravam, o SSSD
analisava-as a partir do servidor remoto e armazenava-as no banco de dados outra vez, o que era
um processo demorado. Com esta atualização, as entradas retornam instantaneamente, pois o
back-end as mantém atualizadas todo o tempo. Observe que isto gera uma carga maior no servidor
já que o SSSD baixa as entradas periodicamente e não apenas sob solicitação.
Cache para as operações i ni tg ro ups
16
O cache de rápida memória SSSD agora oferece suporte às operações i ni tg ro ups, o que
aumenta a velocidade do processamento de initgroups e melhora o desempenho de alguns
aplicativos como, por exemplo, GlusterFS e sl api -ni s.
Negociação de aut ent icação ot imiz ada com mo d _auth_g ssapi
O Gerenciamento de Identidades emprega agora o módulo mo d _auth_g ssapi , o qual usa
chamadas GSSAPI ao invés de chamadas diretas Kerberos utilizadas pelo módulo
mo d _auth_kerb anteriormente empregado.
Recursos de gerenciament o do ciclo de vida do usuário
O gerenciamento do ciclo de vida do usuário fornece ao administrador um grande controle sobre a
ativação e desativação das contas dos usuários. Agora, o administrador pode configurar novas
contas de usuários adicionando-as a uma área de preparação que não as ativa por completo ou
ativa as contas dos usuários inativas, deixando-as operacionais, ou ainda desativa as contas sem
removê-las totalmente do banco de dados.
Os recursos de gerenciamento do ciclo de vida do usuário trazem importantes benefícios às
implantações abrangentes do IdM. Observe que os usuários também podem ser adicionados à área
de preparação diretamente de um cliente LD AP padrão, usando operações LD AP diretas.
Anteriormente, o IdM oferecia suporte apenas ao gerenciamento de usuários utilizando as
ferramentas da linha de comando do IdM ou da Interface do Usuário da web do IdM.
Suport e ao prot ocolo SCEP em certmo ng er
O serviço certmo ng er foi atualizado para trazer suporte ao Protocolo de Registro de Certificado
Simples (SCEP). Agora é possível emitir um novo certificado e renovar ou substituir os certificados
existentes sobre o SCEP.
Os módulos Apache para IdM passam a t er suport e complet o
Os seguintes módulos Apache para o Gerenciamento de Identidade (IdM), adicionados como
Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.1, possuem, agora, suporte
completo: mo d _authnz_pam, mo d _l o o kup_i d enti ty e mo d _i ntercept_fo rm_submi t. Os
módulos Apache podem ser usados por aplicativos externos para obter interações mais próximas
com o IdM para além da simples autenticação.
NSS aument a os valores mínimos aceit áveis de rest rição de chave
A biblioteca dos Serviços de Segurança de Redes (NSS) no Red Hat Enterprise Linux 7.2 não aceita
mais parâmteros de troca de chaves D iffie-Hellman (D H) menores que 768 bits, nem os certificados
RSA e D SA com tamanhos de chave com menos de 1023 bits. O aumento dos valores mínimos
aceitáveis de restrição de chave evita ataques que exploram as vulnerabilidades de segurança
conhecidas, como Logjam (CVE-2015-4000) e FREAK (CVE-2015-0204).
Observe que as tentativas de conexão com um servidor usando chaves mais fracas do que os
novos valores mínimos resultam, agora, em falha, mesmo que tais conexões funcionassem nas
versões prévias do Red Hat Enterprise Linux.
NSS habilit a as versões 1.1 e 1.2 do T LS por padrão
Os aplicativos usando as versões de protocolo que o NSS habilita por padrão agora também
fornecem suporte às versões 1.1 e 1.2 dos protocolos TLS.
17
Cert ificados ECDSA passam a t er suport e
Os aplicativos que usam a lista de codificação do NSS padrão agora fornecem suporte às
conexões com os servidores que usam os certificados Algoritmo de Assinatura D igital de Curva
Elíptica (ECD SA).
OpenLDAP escolhe aut omat icament e os conjunt os de codificação padrão do
NSS
Os clientes OpenLD AP agora escolhem automaticamente os conjuntos de codificação padrão dos
Serviços de Segurança de Rede (NSS) para a comunicação com o servidor. Não é mais necessário
manter os conjuntos de codificação padrão manualmente no código fonte do OpenLD AP.
A configuração de um servidor IdM para ser um agent e de confiança passa a
t er suport e
O Gerenciamento de Identidade (IdM) distingue dois tipos de servidores IdM mestre: controladores
de confiança e agentes de confiança. Os controladores de confiança executam todos os serviços
necessários para o estabelecimento e a manutenção de uma relação de confiança; os agentes de
confiança executam apenas os serviços necessários para o fornecimento de resoluções de usuários
e grupos de florestas do Active D irectory confiáveis para os clientes IdM inscritos nestes servidores
IdM.
Por padrão, a execução do comando i pa-ad trust-i nstal l configura o servidor IdM como um
controlador de confiança. Para configurar outro servidor IdM como um agente de confiança,
acrescente a opção --ad d -ag ents ao comando i pa-ad trust-i nstal l .
A migração aut omat iz ada do WinSync para relações de confiança passa a t er
suport e
O novo utilitário i pa-wi nsync-mi g rate possibilita uma migração harmoniosa da integração
baseada em sicronização usando WinSync para a integração baseada em relações de confiança
do Active D irectory (AD ). O utilitário migra automaticamente todos os usuários sincronizados
usando WinSync de uma floresta do AD . Anteriormente, a migração de sincronização para a relação
de confiança podia ser realizada apenas manualmente, usando as visualizações de ID .
Para mais informações sobre i pa-wi nsync-mi g rate, consulte a página manual ipa-winsyncmigrate(1).
Solicit ação de vários passos para as senhas de uso único e de longo praz o
Ao usar uma senha de uso único (token) junto com uma senha de longo prazo para a realização de
login, o usuário recebe a solicitação para as duas senhas separadamente. Isto favorece o uso de
senhas únicas assim como fornece uma extração da senha de longo prazo mais segura, permitindo
que o cache da senha de longo prazo seja usado para autenticação offline.
Esquema LPK para OpenLDAP disponível no format o LDIF
LD IF é o novo formato padrão para o esquema de importação do OpenSD AP e o pacote opensshldap agora fornece o esquema de Chave Pública LD AP (LPK) no formato LD IF também. Assim, os
administradores podem importar diretamente o esquema LD IF ao configurar a autenticação de
chave pública baseada em LD AP.
Cyrus pode realiz ar a aut ent icação dos servidores IdM e AD novament e
18
Um lançamento upstream dos pacotes cyrus-sasl introduziu uma alteração não compatível com as
versões anteriores que impedia o Cyrus de realizar a autenticação nas implementações SASL mais
antigas. Como consequência, o Red Hat Enterprise Linux 7 não conseguia fazer a autenticação dos
servidores AD e IdM do Red Hat Enterprise Linux 6. A alteração upstream foi revertida e o Cyrus
agora é capaz de realizar a autenticação dos servidores AD e IdM como esperado.
SSSD fornece suport e à sobrescrição do sit e do AD descobert o
aut omat icament e
O site do D NS do Active D irectory (AD ) com o qual o cliente conecta-se é descoberto
automaticamente por padrão. No entanto, a pesquisa automática padrão pode não descobrir o site
do AD mais adequado em determinadas configurações. Em tais situações, você pode definir agora o
site D NS manualmente, usando o parâmetro ad _si te na seção [d o mai n/NAME] do arquivo
/etc/sssd /sssd . co nf.
Suport e para SAML ECP
Os pacotes lasso foram rebaseados para a versão 2.5.0 e os pacotes mod_auth_mellon foram
rebaseados para a versão 0.11.0 para adicionar suporte ao Security Assertion Markup Language
(SAML) Enhanced Client or Proxy (ECP). O SAML ECP é um perfil SAML alternativo que permite
Autenticações Únicas (SSO) não baseadas no navegador.
O serviço winbindd não list a mais as associações de grupos na sua
configuração padrão
O serviço wi nbi nd d na versão 4.2.0, ou posterior, do Samba não lista mais as associações de
grupos para fins de exibição. Em algumas situações, como em ambientes com domínios confiáveis,
não era sempre possível fornecer esta informação com segurança. Para impedir o risco do
fornecimento de informações incorretas, a configuração padrão wi nbi nd d foi alterada para
wi nbi nd expand g ro ups = 0 , o que desabilita o comportamento anterior. Observe que, alguns
comandos, como g etent g ro up, dependiam anteriormente desta funcionalidade e podem não
comportar-se como antes.
19
Capítulo 4. Clusterização
syst emd e pacemaker passam a ser coordenados corret ament e durant e o
desligament o do sist ema
Anteriormente, systemd e pacemaker não eram coordenados corretamente durante o desligamento
do sistema, fazendo com que os recursos do pacemaker fossem encerrados inadequadamente. Com
a atualização, o pacemaker é obrigado a interromper-se antes do dbus e outros serviços systemd
iniciados por ele. Isto permite que tanto o pacemaker quanto os recursos que ele gerencia sejam
encerrados corretamente.
Os comandos pcs reso urce mo ve e pcs reso urce ban exibem uma mensagem de
aviso esclarecendo o comport ament o dos comandos
O comando pcs reso urce mo ve e os comandos pcs reso urce ban criam restrições de local
impedindo efetivamente a execução do recurso no nó atual até que a restrição seja removida ou até
que o tempo de vida da restrição expire. Anteriormente, este comportamento não era muito claro
para os usuários. Agora, esses comandos exibem uma mensagem de aviso explicando este
comportamento e as telas de ajuda e documentações para esses comandos foram esclarecidas.
Novo comando para mover um recurso do pacemaker para seu nó
preferencial
D epois que um recurso do pacemaker é movido, seja por falha ou porque o administrador moveu o
nó manualmente, ele não volta necessariamente ao seu nó original, mesmo depois que as
circunstâncias que causaram a falha forem corrigidas. Você pode usar agora o comando pcs
reso urce rel o cate run para mover um recurso ao seu nó preferencial, como determinado pelo
status atual do cluster, pelas restrições, pelo local dos recursos e por outras configurações. Você
também pode usar o comando pcs reso urce rel o cate sho w para exibir os recursos migrados.
Para mais informações sobre esses comandos, consulte High Availability Add-On Reference
(Referência para Complementos de Alta D isponibilidade).
Mét odo simplificado para a configuração de isolament o (fencing) para
forneciment os de energia redundant e em um clust er
Ao configurar o isolamento para os fornecimentos de energia redundante, você deve certificar-se de
que, quando os fornecimentos de energia são reinicializados, ambos sejam desligados antes que
um deles seja ligado novamente. Se o nó nunca perde a energia por completo, ele pode não liberar
seus recursos. Isto abre a possibilidade dos nós acessarem esses recursos simultaneamente e
corrompê-los.
Antes do Red Hat Enterprise Linux 7.2, era preciso configurar explicitamente as diferentes versões
dos dispositivos que usavam as ações 'ligado' (on) e 'desligado' (off). Com o Red Hat Enterprise
Linux 7.2 adiante, é necessário apenas definir cada dispositivo uma vez e especificar que ambos
são necessários para isolar o nó.
Para informações sobre a configuração de isolamento para o fornecimento de energia redundante,
consulte o capítulo Fenci ng : C o nfi g uri ng ST O NIT H do High Availability Add-On Reference
Manual.
Nova opção --port -as-ip para agent es de isolament o (fencing)
20
⁠Capít ulo 4 . Clust eriz ação
Os agentes de isolamento usados apenas com dispositivos únicos exigiam uma configuração
complexa no pacemaker. Agora é possível usar a opção --po rt-as-i p para inserir o endereço IP
na opção po rt.
21
Capítulo 5. Compilador e Ferramentas
t ail --follow funciona adequadament e nos arquivos no sist ema de arquivos em
clust er Verit as (VXFS)
O sistema de arquivos em cluster Veritas (VXFS) é um sistema de arquivos remoto, e em tais
sistemas,tai l não pode usar a funcionalidade i no ti fy para o modo --fo l l o w. O sistema de
arquivos em cluster Veritas foi adicionado à lista de sistemas de arquivos remotos, onde o modo
polling é usado no lugar de i no ti fy. Agora, tai l --fo l l o w pode funcionar corretamente
mesmo quando usado nos arquivos em VXFS.
O comando dd é capaz de exibir o progresso de t ransferência
O comando d d , que é usado para copiar arquivos por bytes, agora oferece a opção
status= pro g ress para exibir o progresso da transferência. Isto é bastante útil principalmente para
as transferências de arquivos grandes, pois permite ao usuário estimar o tempo restante e detectar
prováveis problemas com a transferência.
Melhor t empo de espera em libcurl
A biblioteca l i bcurl utilizava um longo e desnecessário atraso de bloqueio para as ações sem
descriptores de arquivo ativos, mesmo para operações breves. Isto significava que algumas ações,
tais como a resolução de um nome de host usando /etc/ho sts, levavam muito tempo para serem
completadas. O código de bloqueio em l i bcurl foi, agora, modificado para que o atraso inicial
seja breve e aumente gradualmente até que um evento ocorra. As operações l i bcurl passam a ser
completadas de forma mais rápida.
A bibliot eca libcurl implement a uma comunicação SSL sem bloqueio
Anteriormente, a biblioteca l i bcurl não implementava uma comunicação SSL sem bloqueio, o que
afetava negativamente o desempenho dos aplicativos baseados na API l i bcurl multi. Para
resolver este problema, a comunicação SSL sem bloqueio foi implementada em l i bcurl e a API
l i bcurl multi agora retorna imediatamente o controle para o aplicativo sempre que não pode ler
ou gravar dados do ou para o soquete de rede subjacente.
O GDB no IBM Power Syst ems não apresent a mais falhas quando acessando
a t abela de símbolos
Anteriormente, o GD B no IBM Power Systems de 64 bits desalocava incorretamente uma variável
importante que retinha a tabela de símbolos para o binário sendo depurado, causando uma falha
de segmentação quando o GD B tentava acessar aquela tabela de símbolos. Para resolver este
problema, esta variável, em particular, foi definida como persistente e o GD B pode, agora, acessar
as informações necessárias depois, durante a sessão de depuração, sem ler uma região de
memória inválida.
nscd foi at ualiz ado para carregar aut omat icament e os dados de
configuração
Esta atualização do nscd (Name Server Caching D aemon) adiciona um sistema de monitoramento
baseado em inotify e de monitoramento de backup baseado em estatísticas para os arquivos de
configuração nscd, assim o nscd detecta corretamente as alterações às suas configurações e
recarrega os dados. Isto impede que o nscd retorne dados obsoletos.
22
⁠Capít ulo 5. Compilador e Ferrament as
A função da bibliot eca dlopen não colide mais com as chamadas recursivas
Anteriormente, um defeito na função da biblioteca d l o pen podia fazer com que as chamadas
recursivas nesta função abortassem ou colidissem com uma asserção da biblioteca. As chamadas
recursivas são possíveis se uma implementação mal l o c fornecida pelo usuário chamar d l o pen.
A implementação é agora reentrante e as chamadas recursivas não abortam ou colidem mais com
uma asserção.
A ferrament a operf reconhece ident ificadores de páginas enormes e
est át icas
Anteriormente, ao criar o perfil de desempenho de código Java compilado just-in-time (JIT) com
páginas estáticas e enormes habilitadas, o comando operf do OProfile registrava um grande
número de amostras de evento na memória anônima (em anon_hugepage), ao invés de fazer o
registro no método Java apropriado. Com esta atualização, operf reconhece os identificadores de
páginas estáticas e enormes e mapeia as amostras corretamente aos métodos Java, quando
usando páginas enormes alocadas estatisticamente.
rsync -X funciona corret ament e
Anteriormente, a ferramenta rsync alterava a propriedade do arquivo depois, e não antes, de
configurar os atributos de segurança. Como consequência, os atributos de segurança no destino
ficavam ausentes e a execução do comando rsync -X não funcionava adequadamente sob
algumas circunstâncias. Com esta atualização, a ordem das operações foi trocada e o rsync,
agora, altera as propriedades antes da configuração dos atributos de segurança. Como resultado,
os atributos de segurança ficam presentes, como esperado, na situação descrita.
Execut áveis do subversion são criados com dados RELRO complet os
Os executáveis fornecidos com o pacote subversion são agora criados com dados de realocação em
modo somente leitura (RELRO), o que oferece proteção contra alguns tipos de ataques à corrupção
de memória. Como resultado, será mais difícil explorar Subversion, caso futuras vulnerabilidades
sejam descobertas.
A ext ensão de t hread na T CL funciona corret ament e
Antigamente, o suporte a threads na Linguagem de Comandos de Ferramentas (TCL) não era
implementado da maneira ideal. Se a chamada fork() fosse usada junto com a extensão de thread
habilitada no intérprete de TCL, o processo poderia ficar sem resposta. Por causa disso, o intérprete
de TCL e o aplicativo TK eram enviados junto com a extensão de thread desabilitada. Como
consequência, os aplicativos de terceiros dependentes de TCL ou TK com thread não funcionavam
corretamente. Agora, uma correção foi implementada a este erro e a TCL e o TK possuem a extensão
de thread habilitada por padrão.
Os conjunt os de codificação AES podem ser habilit ados ou desabilit ados
explicit ament e para T LS
Com os pacotes curl atualizados, é possível habilitar ou desabilitar explicitamente os novos
conjuntos de codificação do Padrão Avançado de Criptografia (AES) a ser usado para o protocolo
TLS.
OpenJDK 7 fornece suport e a ECC
23
Com esta atualização, o OpenJD K 7 passa a fornecer suporte à ECC (Elliptic Curve Cryptography) e
às codificações associadas para conexões TLS. A ECC é, na maioria das vezes, usada em
preferência a soluções mais antigas de criptografia para a realização de conexões de rede seguras.
O ABRT é capaz de salvar arquivos core_backt race em vez de t odo um
despejo de memória
O ABRT agora pode ser configurado para gerar um backtrace sem escrever um arquivo de despejo
de memória no disco. Isto pode economizar tempo ao trabalhar com processos que alocam grandes
blocos de memória. Este recurso pode ser habilitado configurando a opção
C reateC o reBacktrace como yes e a opção SaveFul l C o re como no no arquivo
/etc/abrt/pl ug i ns/C C pp. co nf.
Recursos de segurança adicionados à bibliot eca padrão Pyt hon
Vários aprimoramentos de segurança, descritos na Proposta de Aprimoramento do Python 446
(http://legacy.python.org/dev/peps/pep-0466/), foram transferidos da versão upstream mais atual
para a biblioteca padrão do Python. Estes aprimoramentos incluem, por exemplo, novos recursos
no módulo ssl , como o suporte para a Indicação de Nome de Servidor (SNI), assim como o suporte
para novos protocolos TLSv1.x, novos algorítimos hash em hashl i b mo d ul e, entre outros.
Novas configurações globais para a verificação do cert ificado SSL/T LS na
bibliot eca padrão do Pyt hon
Foram adicionadas novas opções que permitem aos usuários habilitar ou desabilitar a verificação
do certificado SSL/TLS nos clientes HTTP (como urllib, httplib ou xmlrpclib) da biblioteca padrão do
Python. As opções estão descritas na Proposta de Aprimoramento do Python 493
(https://www.python.org/dev/peps/pep-0493/). O valor padrão não verifica os certificados. Para mais
detalhes, consulte https://access.redhat.com/articles/2039753.
24
⁠Capít ulo 6 . Área de t rabalho (Deskt op)
Capítulo 6. Área de trabalho (Desktop)
Rebase do GNOME para a versão 3.14
O G NO ME D eskto p foi atualizado para a versão upstream 3.14 (com algumas adições da versão
3.16), a qual inclui novos recursos e vários aprimoramentos, como:
O Red Hat Enterprise Linux 7.2 adiciona o G NO ME So ftware, uma nova maneira de instalar e
gerenciar software no sistema do usuário baseado em um yum backend. O GNOME PackageKit
permanece como o atualizador padrão do GNOME (também instalado por padrão). Com o G NO ME
So ftware, o usuário gerencia um ambiente integrado com as tarefas relacionadas ao software, tais
como navegação, instalação e remoção de aplicativos, e visualização e instalação de atualizações
do software.
Na barra superior, os grupos recém-nomeados System Status Menu unem todos os indicadores e
applets geralmente acessados individualmente - barra de brilho, modo avião aprimorado, conexão
a redes Wi-Fi, Bluetooth, Volume, entre outros - a um menu compacto e coerente. Com relação ao WiFi, o GNOME 3.14 fornece um suporte melhor aos hotspots Wi-Fi. Ao conectar-se a um portal Wi-Fi
que exige autenticação, o GNOME agora exibe a página de login automaticamente, como parte do
processo de conexão.
A combinação de chaves padrão para o bloqueio de tela foi alterada. O atalho padrão anterior
C trl + Al t+ L foi substituído pela combinação de chaves Super key+ L.
O novo design do editor de texto g ed i t incorpora todos os recursos anteriores em uma interface
mais compacta, a qual fornece mais espaço para trabalhar. O uso de popovers para a seleção do
formato de documentos e da largura de abas está mais eficiente, comparado ao uso anterior das
caixas de diálogo e menus. O controle da barra lateral também possibilita mais espaço, ao mesmo
tempo que mantém a funcionalidade original. Outras melhorias importantes incluem novos atalhos
para a abertura da última aba fechada, com C trl + Shi ft+ T , e para a alteração de letras
maiúsculas e minúsculas.
Nauti l us, o gerenciador de arquivos do GNOME, agora utiliza a combinação de chaves
Shi ft+ C trl + Z, e não C trl + Y , para a operação red o . Além disto, uma barra de cabeçalho, em
vez de uma barra de ferramentas, é usada agora.
O GNOME 3.14 inclui uma versão reformulada do aplicativo Vi d eo s. Com um estilo moderno, a
nova versão permite que o usuário navegue por vídeos no computador, assim como por canais de
vídeos online. O aplicativo Vi d eo s também inclui uma nova visualização de playback, fornecendo
uma experiência ainda mais otimizada que a versão anterior: controles de playback flutuantes
ocultos, quando o usuário não necessita deles, e a visualização de playback em tela cheia com
uma aparência mais refinada.
Os recursos do Evi nce melhoraram a acessibilidade para a leitura de arquivos em PD F. A nova
versão do visualizador de documentos utiliza uma barra de cabeçalho que fornece mais espaço
para os seus documentos. Quando o Evi nce é lançado sem um documento especificado, ele exibe
uma visão geral bastante útil dos seus documentos mais recentes. A última versão do Evi nce
também inclui um Hi g h R eso l uti o n D i spl ay Suppo rt e uma melhor acessibilidade, com
links, imagens e campos de formatos, todos disponíveis a partir de tecnologias assistivas.
A nova versão do aplicativo Weather do GNOME utiliza a nova estrutura de geolocalização do
GNOME que exibe automaticamente as condições climáticas da sua atual localização e um novo
layout que oferece uma maneira mais efetiva de ler as previsões do tempo.
Este lançamento também traz um suporte melhorado para os comentários no Li breO ffi ce importação e exportação de comentários aninhados em filtros RTF, D OCX, D OC e OD F, impressão
de comentários nas margens e formatação de todos os comentários.
25
O aplicativo GNOME para máquinas remotas e virtuais, Bo xes, introduz snapshots. Além disso,
Bo xes agora fornece download automático, executando múltiplas caixas em janelas diferentes, e
aprimoramentos na interface do usuário, incluindo um melhor comportamento da tela cheia e de
miniaturas.
O visualizador de documentação Hel p do GNOME foi reformulado para ficar consistente com
outros 3 aplicativos do GNOME. Help agora usa uma barra de cabeçalho, possui uma função de
pesquisa integrada e uma interface de marcação.
O G T K+ 3.14 inclui várias correções de erros e aprimoramentos, tais como carregamento automático
de menus de recursos, suporte a seleções múltiplas em G tkLi stBo x, ligações de propriedades em
arquivos G tkBui l d er, suporte a desenhos fora de uma alocação do widget (gtk_widget_set_clip()),
novos tipos de transição em GtkStack e carregamento e salvamento de arquivos com
G tkSo urceVi ew. Além disso, G T K+ agora fornece suporte à interação de gestos. Com a versão
3.14, a maioria dos gestos multitoque comuns está disponível para uso em aplicativos GTK+, como
tocar, arrastar, passar, pinçar e girar. Os gestos podem ser adicionados aos aplicativos GTK+
existentes usando G tkG esture.
A Extensão do Gnome Shell, Lo o ki ng G l ass Inspecto r, recebeu vários recursos para os
desenvolvedores: exibe todos os métodos, as classes e etc em um namespace mediante inspeção,
expansão do histórico do inspetor de objetos ou copia os resultados do Lo o ki ng G l ass como
sequências de caracteres e passa-os por eventos para o gnome-shell.
O recurso Hi g h R eso l uti o n D i spl ay Suppo rt foi estendido para incluir os principais
aspectos da experiência GNOME 3, como a Visão Geral de Atividades, a animação na Visão Geral
de Atividades junto com as animações de janela, a Barra Superior, o bloqueio de tela e a caixa de
diálogos de sistemas.
No que diz respeito ao GNOME Extensions, este lançamento introduz suporte ao posicionamento
alternativo do dock, incluindo a parte inferior da tela, em Si mpl e D o ck, um dock para o Gnome
Shell.
O pacot e ibus-gt k2 agora at ualiz a o arquivo immodules.cache
O script upd ate-g tk-i mmo d ul es costumava pesquisar por um diretório que não existe mais
/etc/g tk-2. 0 /$ho st. Como consequência, o script de pós-instalação do pacote ibus-gtk2
falhava e era finalizado sem a criação ou atualização do cache. O script de pós-instalação foi
modificado agora para substituir upd ate-g tk-i mmo d ul es por g tk-q uery-i mmo d ul es-2. 0 BIT S e o problema deixou de ocorrer.
26
⁠Capít ulo 7 . Sist emas de Arquivos
Capítulo 7. Sistemas de Arquivos
Rebase do gfs2-ut ils para a versão 3.1.8
O pacote gfs2-utils foi rebaseado para a versão 3.1.8, a qual fornece importantes correções e
diversos aprimoramentos:
* O desempenho dos utilitários fsck. g fs2, mkfs. g fs2 e g fs2_ed i t foi aprimorado.
* O utilitário fsck. g fs2 agora possui um desempenho melhor na verificação de diários, do jindex,
dos números de série dos arquivos do sistema e dos valores 'meta' dos números de série.
* Os utilitários g fs2_jad d e g fs2_g ro w são agora programas separados, ao invés de symlinks
para mkfs. g fs2.
* O conjunto de testes e as documentações relacionadas foram aprimoradas.
* O pacote não depende mais de Perl.
GFS2 impede os usuários de exceder as suas cot as
Anteriormente, o GFS2 verificava as violações de cotas somente após a conclusão das operações,
o que podia resultar em usuários ou grupos excedendo as suas cotas alocadas. Este
comportamento foi corrigido e o GFS2 agora prevê o número de blocos que uma operação alocaria
e verifica se a alocação deles violaria as cotas. As operações que podem resultar em violações de
cotas não são permitidas, assim os usuários nunca excedem as suas cotas alocadas.
Rebase do XFS para a versão 4 .1
O XFS foi atualizado para a versão upstream 4.1, incluindo correções de erros secundários,
refatoração, reformulação de certos mecanismos internos, tais como registro em log, contabilidade
pcpu e novos bloqueios mmpa. Além das alterações upstream, esta atualização estende a função
rename() para adicionar cross-rename (uma variante simétrica do rename()) e o manejo de whiteout.
Rebase do cifs para a versão 3.17
O módulo CIFS foi atualizado para a versão upstream 3.17, a qual fornece várias correções
secundárias e novos recursos para o Bloco de Mensagens de Servidor (do inglês, Server Message
Block) 2 e 3 (SMB2 e SMB3).
Alt erações no NFS no Red Hat Ent erprise Linux 7.2
O suporte ao fallocate permite a pré-alocação de arquivos no servidor. As extensões SEEK_HOLE e
SEEK_D ATA à função fseek() possibilitam localizar falhas e dados rapidamente e eficazmente. O
Red Hat Enterprise Linux 7.2 também fornece suporte ao layout de arquivo flexível nos clientes
NFSv4 descritos na seção de Apresentação Prévia de Tecnologia.
27
Capítulo 8. Habilitação do Hardware
Cart ões OSA-Express5s com suport e em qet hqoat
O suporte aos cartões OSA-Express5s foi adicionado à ferramenta qethqoat, parte do pacote
s390utils, no Red Hat Enterprise Linux 7.1 como uma Apresentação Prévia de Tecnologia. Esta
atualização de melhoria fornece suporte completo à operacionalidade estendida da rede e às
configurações dos cartões OSA-Express5s.
28
⁠Capít ulo 9 . Inst alação e Inicializ ação
Capítulo 9. Instalação e Inicialização
Configuração de rede corrigida em init rd, caso a configuração da rede seja
fornecida em Kickst art
Anteriormente, o instalador falhava ao configurar ou reconfigurar as interfaces de rede em i ni trd ,
se essas interfaces fossem definidas nos arquivos Kickstart. Isto poderia provocar uma falha de
instalação e entrada no modo de emergência, caso o acesso à rede fosse exigido por outros
comandos no arquivo Kickstart.
Este problema está agora resolvido e Anaconda manipula a configuração de rede dos arquivos
Kickstart em i ni trd adequadamente, no começo do processo de inicialização.
Anaconda agora oferece suport e à criação de volumes lógicos em cache
O instalador agora oferece suporte à criação de volumes lógicos LVM em cache e à instalação do
sistema nesses volumes.
Atualmente, esta abordagem possui suporte somente no Kickstart. Para criar um volume lógico em
cache, utilize as novas opções --cachepvs= , --cachesi ze= e --cachemo d e= do comando
l o g vo l do Kickstart.
Consulte o Guia de Instalação do Red Hat Enterprise Linux 7 para informações mais detalhadas
sobre essas novas opções.
Melhor classificação do menu de inicializ ação do GRUB2
Os problemas com o mecanismo de classificação usado pelo comando g rub2-mkco nfi g faziam
com que o arquivo de configuração grub.cfg fosse gerado com os kernels disponíveis classificados
de forma incorreta.
Agora, o GRUB2 utiliza o pacote rpmdevtools para classificar os kernels disponíveis e o arquivo de
configuração está sendo gerado corretamente com a versão mais recente do kernel no topo da lista.
Anaconda revert e agora corret ament e as ações de disco quando há
alt erações na seleção de disco
Anteriormente, Anaconda e Blivet não revertiam de forma correta as ações agendadas nos discos
quando a seleção de disco era modificada, gerando vários problemas. Com esta atualização,
Anaconda foi corrigido para criar um snapshot da configuração de armazenamento original e
retornar a ele quando houver alterações na seleção de disco, revertendo completamente todas as
ações agendadas para os discos.
Det ecção aprimorada dos nomes de disco do device-mapper
Na versão anterior do Red Hat Enterprise Linux 7, o instalador costumava falhar quando instalando
em discos que continham os volumes lógicos LVM e os metadados para esses volumes ainda
estavam presentes. O instalador não podia reconhecer os nomes corretos do d evi ce-mapper e o
processo de criação dos novos volumes lógicos LVM falhavam.
O método utilizado para obter os nomes do dispositivo d evi ce-mapper foi atualizado e a
instalação nos discos que continham metadados LVM existentes está agora mais confiável.
Manipulação da Inicializ ação PReP corrigida durant e part icionament o
29
Em algumas situações, a partição P R eP Bo o t no IBM Power Systems podia ser definida com um
tamanho inválido durante a personalização do particionamento. Nesses casos, a remoção de
qualquer partição causava falha no instalador.
Agora, as verificações são implementadas no anaconda garantindo que a partição tenha sempre o
tamanho correto, entre 4 0 9 6 Ki B e 10 Mi B. Além disto, não é mais necessário alterar o formato da
partição P R eP Bo o t para alterar o seu tamanho.
Part ições EFI nos disposit ivos RAID1
As Partições do Sistema EFI podem ser criadas agora em um dispositivo RAID 1 para habilitar a
recuperação do sistema, quando há falha em um disco de inicialização. No entanto, já que é
garantido que o sistema descubra somente uma Partição do Sistema EFI, se o volume do ESP que é
descoberto pelo firmware torna-se corrompido (mas, ainda aparenta ser um ESP válido) e ambos,
Bo o t#### e Bo o tO rd er, tornam-se corrompidos, então a ordem de inicialização não será recriada
automaticamente. Neste caso, o sistema ainda deve ser inicializado manualmente a partir do
segundo disco.
A inst alação em modo t ext o não gera mais falhas durant e a configuração de
rede
Anteriormente, na tela de Configuração de Rede na instalação interativa em modo texto, o uso de um
espaço na especificação de nameservers gerava falhas no instalador.
Agora, anaconda manipula os espaços nas definições de nameservers no modo texto de forma
correta e não há mais falhas no processo de instalação, caso um espaço seja usado para separar
os endereços de nameservers.
As t elas do modo de resgat e no IBM Syst em z não são mais cort adas
Anteriormente, a segunda e a terceira tela no modo de resgate nos servidores do IBM System z
estavam sendo exibidas inadequadamente e partes da interface estavam cortadas. O modo de
resgate nesta arquitetura agora melhorou e todas as telas funcionam corretamente.
Complement o OpenSCAP em Anaconda
Agora é possível aplicar o conteúdo do Protocolo de Automação de Conteúdos de Segurança (em
inglês, Security Content Automation Protocol - SCAP) durante o processo de instalação. Este novo
complemento ao instalador possibilita a configuração fácil e confiável de políticas de segurança
sem ter que depender de scripts personalizados.
Este complemento fornece uma nova seção Kickstart (" % addon org_fedora_oscap" ), assim como
uma nova tela na interface gráfica do usuário durante a instalação interativa. Todas as três partes
estão documentadas no Guia de Instalação do Red Hat Enterprise Linux 7.
A aplicação de políticas de segurança durante uma instalação desempenhará várias alterações
durante e imediatamente após a instalação, dependendo de qual política você ativar. Caso um perfil
seja selecionado, o pacote openscap-scanner (uma ferramenta de verificação de conformidade com
OpenSCAP) é adicionado à sua seleção de pacote e uma verificação de conformidade inicial é
desempenhada após o fim da instalação. Os resultados desta verificação ficam salvos em
/ro o t/o penscap_d ata.
Vários perfis são fornecidos na mídia de instalação pelo pacote scap-security-guide. Você também
pode carregar outros conteúdos, tais como o processamento de fluxo de dados, arquivos ou um
pacote RPM de um servidor HTTP, HTTPS ou FTP, se necessário.
30
Observe que não é necessária a aplicação de uma política de segurança em todos os sistemas. Este
complemento deve ser usado somente quando as regras da sua organização ou as
regulamentações governamentais determinam uma política específica, caso contrário o
complemento pode ser deixado no seu estado padrão, o qual não aplica nenhuma política de
segurança.
Anaconda não at inge t empo limit e mais quando esperando por um arquivo
Kickst art em um CD ou DVD
Antigamente, se o Anaconda fosse configurado para carregar um arquivo Kickstart de uma mídia
óptica usando o comando i nst. ks= cd ro m: /ks. cfg , e se o sistema fosse inicializado de um CD
ou D VD também, o instalador aguardava por apenas 30 segundos para que o usuário trocasse o
disco. D epois que este período de tempo passava, o sistema entrava em modo de emergência.
Com esta atualização, o Anaconda foi modificado para nunca mais atingir tempo limite ao aguardar
pelo fornecimento de um arquivo Kickstart em um CD ou D VD pelo usuário. Se as opções de
inicialização i nst. ks= cd ro m são usadas e o arquivo Kickstart não é detectado, o Anaconda
agora exibe um aviso e aguarda até que o usuário forneça o arquivo ou reinicialize.
31
Capítulo 10. Kernel
Suport e para kpat ch
O utilitário kp at ch permite que os usuários gerenciem uma coleção de patches no kernel binário, o
qual pode ser usado para aplicar patches no kernel dinamicamente, sem reinicialização.
Anteriormente, o kp at ch era incluído como uma Apresentação Prévia de Tecnologia e, agora,
possui suporte completo ao ser usado sob a direção da equipe Red Hat Customer Experience and
Engagement.
Para mais detalhes sobre o suporte à aplicação de patches no kernel, consulte
https://access.redhat.com/solutions/2206511.
Os parâmet ros SHMMAX e SHMALL do kernel ret ornaram para os valores
padrão
Anteriormente, os valores dos parâmetros kernel . shmmax e kernel . shmal l , que eram
estabelecidos no arquivo /usr/l i b/sysctl . d /0 0 -system. co nf, eram muito baixos. Como
consequência, alguns aplicativos, como SAP, não funcionavam propriamente. As substituições
inadequadas foram removidas e os padrões kernel, que são suficientemente altos, podem ser
usados agora.
Páginas enormes e t ransparent es não corrompem mais a memória
As páginas enormes e transparentes não estavam sendo sincronizadas corretamente durante as
operações de leitura e gravação. Em algumas circunstâncias, isto resultava em corrupção de
memória, quando páginas enormes e transparentes eram habilitadas. Portanto, barreiras de
memória foram adicionadas à manipulação das páginas enormes e transparentes para que a
corrupção de memória não ocorra mais.
Rebase do SCSI LIO
O destino SCSI do kernel, LIO, foi rebaseado do Linux-4.0.stable, incluindo a correção de vários
erros, principalmente para iSER, mas também incluindo a adição de suporte aos comandos XCOPY,
WRITE SAME e ATS e suporte à integridade dos dados D IF.
makedumpfile passa a oferecer suport e ao novo format o sadump,
represent ando mais de 16 T B de memória físca
O comando makedumpfile agora oferece suporte ao novo formato sadump, que pode representar
mais de 16 TB de espaço de memória física. Isto permite aos usuários de makedumpfile ler arquivos
de despejo com mais de 16 TB, gerados por sadump em certos modelos de servidor futuros.
A remoção ou at ualiz ação do kernel não exibe mais um aviso
O script weak-modules, que é usado pelo kmo d para gerenciar os links simbólicos de módulos
compatíveis com kABI (kABI-compatible), removia antigamente o diretório
/l i b/mo d ul es/<versi o n>/weak-upd ates quando removendo os arquivos associados a um
kernel. Este diretório pertence ao pacote kernel e a remoção dele gerava inconsistência entre o
sistema de arquivo e o estado esperado pelo rpm. Isto também gerava um aviso que era exibido
toda vez que um kernel era atualizado ou removido.
32
⁠Capít ulo 1 0 . Kernel
O script foi atualizado para remover os conteúdos do diretório weak-upd ates, mas manter o
diretório em si, e não exibir mais os avisos.
Novo pacot e: libevdev
Libevdev é uma biblioteca de baixo nível para a interface de dispositivos de eventos de entrada do
kernel do Linux. O pacote fornece interfaces seguras para a consulta dos recursos de dispositivos e
o processamento dos eventos dos dispositivos. As versões atuais do xorg-x11-drv-evdev e xorg-x11drv-synaptics necessitam desta biblioteca como uma dependência.
T uned é execut ado no modo no-daemon
Anteriormente, Tuned podia executar somente como um daemon, o que podia afetar o desempenho
dos sistemas pequenos por causa do volume de memória do Tuned daemon. Com esta atualização,
o modo no-daemon (monoestável), que não exige memória residente alguma, foi adicionado ao
Tuned. O modo no-daemon vem desabilitado por padrão porque muitas das funcionalidades do
Tuned estão ausentes neste modo.
Novo pacot e: t uned-profiles-realt ime
O pacote tuned-profiles-realtime foi adicionado ao Red Hat Enterprise Linux Server e ao Red Hat
Enterprise Linux for Real Time. Ele contém um perfil em tempo real usado pelo utilitário tuned para
desempenhar isolamentos de CPU e ajustes de IRQ. Quando o perfil é ativado, ele lê sua seção
variável, a qual especifica as CPUs a serem isoladas, e move todas as threads que podem ser
tiradas desses núcleos da CPU.
As mensagens de erro de SCSI podem ser facilment e int erpret adas
As alterações anteriormente introduzidas ao kernel referentes à função printk() resultavam nas
mensagens de erro da Interface de Sistemas para Pequenos Computadores (SCSI) sendo
registradas em múltiplas linhas. Como consequência disto, se múltiplos erros ocorressem em
diferentes dispositivos, ficava difícil interpretar corretamente as mensagens de erro. Essa
atualização muda agora o código de registro de erro da SCSI para um registro de mensagens de
erro que usa a opção dev_printk(), a qual associa as mensagens de erro com o dispositivo que
gerou o erro.
Drivers e subsist ema libAT A at ualiz ados
Esta atualização fornece diversas correções de erros e aprimoramentos aos drivers e ao subsistema
libATA.
FCoE e DC foram at ualiz ados
Os componentes do kernel Fibre Channel sobre Ethernet (FCoE) e D ata Center Bridging (D CB) foram
atualizados para as versões upstream mais recentes, as quais fornecem várias correções de erros e
aprimoramentos em relação às versões anteriores.
Rebase do perf para a versão 4 .1
Os pacotes perf foram atualizados para a versão upstream 4.1, a qual fornece várias correções de
estabilidade e desempenho e aprimoramentos em relação à versão anterior. Este rebase acrescenta,
em especial, os recursos Intel Cache QoS Monitoring e AMD IBS Ops e fornece suporte ao Intel Xeon
v4, para módulos do kernel compactados para eventos parametrizados, e suporte para a
33
especificação da duração de pontos de interrupção. Além disso, diversas opções foram
adicionadas à ferramenta perf, tais como --system-wi d e, to p -z, to p -w, trace --fi l terpi d s e trace --event.
Suport e ao T PM 2.0
Esta atualização adiciona um suporte no âmbito de drivers para os dispositivos Trusted Platform
Module (TPM) compatíveis com a versão 2.0.
turbo stat agora fornece saída corret a
Antigamente, a ferramenta turbo stat detectava se o sistema oferecia suporte ao dispositivo MSR
ao ler o arquivo /dev/cpu/0/msr como cpu0 no lugar de cpu. Como consequência, a desabilitação
de uma CPU removia as CPUs de saída do turbostat. Agora, este erro foi corrigido e a execução do
comando turbo stat l s retorna a saída correta.
turbo stat fornece suport e aos processadores Int el Xeon v5
Este aprimoramento adiciona o suporte do processador Intel Xeon v5 à ferramenta turbo stat.
A ferrament a zswap faz uso da API zpo o l
Anteriormente, a ferramenta zswap utilizava zbud diretamente, um pool de armazenamento que
armazena páginas compactadas a uma proporção de 2:1 (quando cheio). Esta atualização
introduz a API zpo o l , que fornece acesso ao pool zsmal l o c ou ao pool zbud : zsmal l o c
armazena páginas compactadas a uma densidade provavelmente maior, resultando em mais
memória recuperada para as páginas altamente compressíveis. Junto com esta atualização,
zsmal l o c foi promovido aos drivers /mm para que zpo o l funcione como esperado.
O t amanho do arquivo /proc/pid/cmdline passa a ser ilimit ado
O limite de tamanho do arquivo /proc/pid/cmdline para o comando ps era, anteriormente, codificado
no kernel para 4096 caracteres. Esta atualização assegura que o tamanho dos arquivos
/proc/pid/cmdline seja ilimitado, o que é particularmente benéfico para os processos de listagem
com argumentos de linha de comando longos.
dma_rmb e dma_wmb passam a receber suport e
Esta atualização introduz dois novos primitivos para a sincronização de leituras e gravações de
memórias com coerência de cache, dma_wmb() e dma_rmb(). Este recurso estará disponível em
drivers para uso adequado.
Conexão do driver qib HCA
D evido a uma incompatibilidade no ID de LOGIN do SRP, o destino do SRP obtinha erros
antigamente ao conectar-se com o driver do dispositivo qib HCA. Esta atualização corrige este erro e
a conexão agora pode ser estabelecida com êxito.
Aument o no limit e de memória
A partir do Red Hat Enterprise Linux 7.2, o limite máximo de memória com suporte nos sistemas Intel
64 e AMD 64 aumentou de 6 TB para 12 TB.
34
⁠Capít ulo 1 0 . Kernel
Novo pacot e: WALinuxAgent
A versão 2.0.13 do Microsoft Azure Linux Agent (WALA) passou a ser incluída no canal Extras. Este
agente fornece suporte ao provisionamento e à execução das Máquinas Virtuais Linux no Windows
Azure cloud e deve ser instalado nas imagens Linux compiladas para executar no ambiente
Windows Azure.
35
Capítulo 11. Sistema de Rede
SNMP agora obedece corret ament e o diret ivo client addr em relação ao IPv6
Anteriormente, a opção cl i entad d r em snmp. co nf afetava somente as mensagens de saída
enviadas via IPv4. Com este lançamento, as mensagens IPv6 de saída são corretamente enviadas
da interface especificada por cl i entad d r.
tcpd ump fornece suport e às opções -J, -j e --t ime-st amp-precision
Como o kernel , g l i bc e l i bpcap fornecem APIs agora para obter carimbos de data e hora de
resoluções em nanossegundos, tcpd ump foi atualizado para melhor proveito desta funcionalidade.
Agora, os usuários podem consultar quais fontes de carimbo de data e hora estão disponíveis (-J),
definir uma fonte específica de carimbo de data e hora (-j) e solicitar carimbos de data e hora com
uma resolução específica (--time-stamp-precision).
Rebase do T CP/IP para a versão 3.18
A pilha TCP/IP foi atualizada para a versão upstream 3.18, a qual fornece várias correções de erros
e aprimoramentos em relação à versão anterior. Esta atualização corrige, em especial, a extensão
de abertura rápida do TCP, funcionando agora como esperado ao usar IPv6. Além disso, esta
atualização fornece suporte para o autocorking TCP opcional e implementa D CTCP (em inglês,
D ata Center TCP).
Rebase do Net workManager libreswan para a versão 1.0.6
D iversas correções de erros e aprimoramentos foram incorporados do upstream, como, por
exemplo:
* O tratamento de senha passa a ser mais robusto
* O início e o término da conexão passam a ser mais robustos
* A rota padrão passa a ser autodetectada nas rotas enviadas
* Suporte adicionado às solicitações de senha interativas
* Anúncio errôneo da capacidade de exportação e importação corrigido
O Net workManager fornece suport e à configuração do MT U de uma int erface
vinculada
Ambos, 'nmcli' e a interface GUI, agora permitem a configuração do MTU em uma interface
vinculada.
O Net workManager valida as opções do MT U de Anúncio de Rot eador IPv6
ant es de aplicá-las
Os nós maliciosos e configurados incorretamente poderiam enviar um MTU IPv6 que deixaria outras
comunicações de rede problemáticas ou impossíveis, se aplicada. O NetworkManager trata de
maneira adequada esses eventos e mantém a conectividade IPv6.
As ext ensões de Privacidade do IPv6 passam a ser habilit adas por padrão
36
⁠Capít ulo 1 1 . Sist ema de Rede
Para determinar e definir as configurações de privacidade do IPv6 na ativação do dispositivo, o
NetworkManager agora verifica a sua configuração de rede no NetworkManager.conf por padrão e
retorna para /pro c/sys/net/i pv6 /co nf/d efaul t/use_tempad d r, se necessário.
O Painel de Rede cont rol-cent er passa a exibir recursos de disposit ivos WiFi
As frequências operacionais de dispositivos WiFi com suporte agora são exibidas no painel de
controle control-center.
O Net workManager passa a t rat ar adequadament e os conflit os de rot a
quando múlt iplas int erfaces apont am para o mesmo gat eway
O NetworkManager agora mantém registro das rotas configuradas e evita tentar configurar as rotas
em conflito. Quando uma rota em conflito não está mais ativa, ela é removida.
Correção para blecaut e de rede com conexões mult ihomed
O NetworkManager agora evita um blecaute de rede durante a ativação do segundo dispositivo em
uma conexão multihomed.
Nova opção para impedir que o Net workManager subst it ua i p ro ute ad d
A nova opção 'never-default' foi adicionada à configuração IP de conexão. Esta opção impede o
NetworkManager de configurar a própria rota padrão, permitindo que o administrador defina rotas
padrão diferentes, conforme necessário.
Correção para os erros legados do net work.service quando Carrier Down é
det ect ado em alguns hardware
Quando um dispositivo não obtém nenhum carrier durante a inicialização, o NetworkManager
aguarda pela detecção do carrier, em vez de fazer com que a ativação falhe imediatamente.
O Net workManager fornece suport e a Wake On Lan
O utilitário nmcli agora permite que o Wake o n Lan seja configurado conforme o dispositivo.
Suport e aprimorado para as z onas firewalld com conexões VPN
Ao configurar uma zona firewall para uma conexão VPN baseada em dispositivo, ela é configurada
corretamente agora no firewalld.
Agendador de pacot es Fair Queue passa a t er suport e
O agendador de pacotes Fair Queue, conhecido como fq , foi adicionado ao Red Hat Enterprise
Linux 7.2 e pode ser selecionado usando o utilitário tc (traffic controller).
Suport e adicionado à coalescência de t ransmissão
A extensão xmi t_mo re foi implementada, melhorando o desempenho de transmissão do virtio-net e
de outros drivers, principalmente quando o TSO (TCP Segmentation Offload) está desabilitado.
Desempenho aprimorado no recebiment o de frames de rede
37
Ao refatorar o código para eliminar as operações de restauração e salvamento de IRQ na alocação
de memória NAPI, reduziu-se a latência no recebimento dos frames de rede.
Desempenho alt ament e melhorado nas procuras de rot as
O código FIB do IPv4 (Forward Information Base) foi atualizado a partir do upstream para a melhora
de seu desempenho.
Suport e ao Namespace da Rede para Int erfaces Virt uais
A id netns passa a obter suporte em interfaces virtuais, possibilitando o controle confiável das
interfaces de rede vinculadas por todos os limites do namespace da rede.
Os cont êineres LXC e Docker agora podem ler net .ipv4 .ip_local_port _range
O suporte ao namespace da rede para o net.ipv4.ip_local_port_range sysctl foi adicionado,
melhorando o suporte ao contêiner para o software que necessita de acesso a esta informação.
Not ificação melhorada das rot as IPv6 aut oconfiguradas pela ferrament a 'ip'
A ferramenta i p não podia obter as informações de hoplimit e mtu de Anúncios de Rota e isto foi
corrigido.
As opções de soquet e de pilha dual agora são export adas corret ament e
Os soquetes AF_INET6 são exclusivos do IPv6, quando o IPV6_V6ONLY está configurado. Em todos
os outros casos, o soquete também é compatível com o IPv4. Esta informação é adequadamente
exportada e pode ser interrogada usando iproute2.
Dat a Cent er T CP passa a t er suport e
Este lançamento inclui uma implementação do D CTCP para melhorar o desempenho da rede nos
ambientes D ata Center. O parâmetro d ctcp pode ser definido no sysctl ou conforme a rota com
i p ro ute.
Cont role de Congest ionament o por Rot a
Para habilitar algorítimos diferentes de controle de congestionamento conforme a rota, o parâmetro
co ng ctl foi adicionado ao i p ro ute.
T rat ament o melhorado da Janela de Congest ionament o para T CP Cubic e
Reno ao usar GRO
O método para determinar o dimensionamento da largura de banda e da janela de
congestionamento foi aprimorado, reduzindo o número de pacotes ACK necessários para a
transmissão de grandes volumes de dados.
T CP Pacing passa a t er suport e
O parâmetro SO _MAX_P AC ING _R AT E foi adicionado, possibilitando um maior controle da taxa de
produtividade para ambientes onde ela é considerada.
38
Suport e para o client e e servidor T FO
O recurso TCP Fast Open foi adicionado, usando o número de opção atribuído RFC 7413.
Mit igação dos loops T CP ACK
O tratamento dos TCP ACKs duplicados melhorou, impedindo alguns problemas ou middleboxes
potencialmente maliciosos.
Suport e mínimo para os pont os de ext remidade secundários com
nf_connt rack_prot o_sct p
Suporte básico à hospedagem múltipla (multihoming) foi adicionado ao SCTP.
Implement ação AF_UNIX rebaseada
O código AF_UNIX (às vezes chamado de AF_LOCAL) foi atualizado para incluir vários erros e
melhorias. Em particular, sendpage e splice (também conhecido como zerocopy) agora possuem
suporte.
Suport e ao encapsulament o do kernel foi rebaseado para a versão upst ream
Os drivers de encapsulamento do kernel foram atualizados do kernel 4, com várias correções e
melhorias, principalmente para o VXLAN.
Suport e adicionado para o cruz ament o de namespaces de rede (x-net ns) nos
t úneis GRE
Tanto gre quanto ip6gre possuem suporte agora para x-netns.
Desempenho melhorado ao execut ar T ráfego da Máquina Virt ual em VXLAN
O código de hash do fluxo de transmissão foi atualizado, resultando em um melhor desempenho
quando o tráfego originário de uma máquina virtual é direcionado para um encapsulamento.
Descarregament o melhorado para os frames VLAN recebidos em um VXLAN
ou a part ir de encapsulament os GRE
Várias alterações foram introduzidas para habilitar o suporte ao GRO e melhorar o desempenho
sob encapsulamento VXLAN e NVGRE.
Desempenho aprimorado do encapsulament o Open vSwit ch
O recurso do dispositivo tx-no cache-co py agora está desabilitado por padrão. O padrão
anterior criava uma sobrecarga significante para muitos volumes de trabalho e, principalmente,
para os encapsulamentos OVS em execução sob um VXLAN.
T rat ament o IPsec aprimorado
O IPsec foi atualizado para fornecer várias correções e algumas melhorias. É importante notar que,
este lançamento agora fornece a habilidade de corresponder a interfaces de saída.
39
Inclusão do suport e ao VT 16 com capacidades net ns
Interfaces de Encapsulamento Virtual para IPv6, incluindo capacidades netns, foram adicionadas
ao kernel.
O valor padrão de nf_connt rack_bucket s foi aument ado
Caso não seja especificado como parâmetro durante o carregamento de módulos, o número padrão
de buckets é calculado através da divisão da memória total por 16384. A tabela de hash nunca terá
menos que 32 e está limitada a 16384 buckets. Para sistemas com mais de 4GB de memória, no
entanto, este limite será de 65536 buckets.
Melhorias no uso de memória para ipt ables em máquinas SMP com grande
capacidade
Antigamente, grandes rulesets iptables podiam usar quantidades significantes de memória mesmo
sem necessidade, já que o armazenamento de ruleset era realizado conforme a CPU (se possível). A
sobrecarga de memória foi reduzida, alterando a forma como rulesets são armazenados.
Driver de vinculação de rede at ualiz ado
Para melhorar a manutenção, o driver de vinculação de rede do kernel foi atualizado para alinharse com a fonte upstream.
Int erfaces net link do kernel para vinculação e 802.3ad (LACP)
Interfaces netlink adicionais para a leitura e configuração de parâmetros de vinculação em
dispositivos LACP foram acrescentadas ao kernel.
Melhorias de desempenho para mact ap e macvt ap com VLANs
Algumas questões de baixa produtividade envolvendo problemas de segmentação foram tratadas:
* A comunicação com dispositivos e1000 para dispositivos virtio em mactap.
* A comunicação com um host externo ao usar VLANs no guest.
* A comunicação com o host KVM em um VLAN tanto no guest quanto no host.
Consult a de rede et ht ool aprimorada
As capacidades network-querying do utilitário ethtool foram melhoradas em uma Apresentação
Prévia de Tecnologia para o Red Hat Enterprise Linux 7.1 no IBM System z e possuem suporte
completo a partir do Red Hat Enterprise Linux 7.2. Como consequência, ao usar hardware
compatível com a consulta aprimorada, ethtool fornece melhores opções de monitoramento e exibe
valores e configurações de placa de rede mais precisos.
40
⁠Capít ulo 1 2 . Segurança
Capítulo 12. Segurança
Algorit mos de t roca de chaves GSSAPI podem ser desabilit ados
selet ivament e
Em razão da vulnerabilidade de segurança Logjam, os métodos de troca de chaves g ss-g ro up1sha1-* não são mais considerados seguros. Embora houvesse a possibilidade de desabilitar este
método de troca de chaves por uma troca de chave normal, não era possível desabilitá-lo por uma
troca de chave GSSAPI. Com esta atualização, o administrador pode desabilitar seletivamente este
ou outros algoritmos usados pela troca de chaves GSSAPI.
Adição da polít ica SELinux para o Red Hat Glust er St orage
Antigamente, a política SELinux para os componentes do Red Hat Gluster Storage (RHGS) estava
ausente e o Gluster funcionava corretamente somente quando o SELinux estava em modo
permissivo. Com esta atualização, as regras da política SELinux para os processos g l usterd
(Serviço de Gerenciamento glusterFS), g l usterfsd (Servidor NFS), smbd , nfsd , rpcd , adn ctd bd
foram atualizados fornecendo suporte SELinux ao Gluster.
Rebase do openscap para a versão 1.2.5
Os pacotes openscap receberam upgrade para a versão upstream 1.2.5, a qual fornece vários
aprimoramentos e correções de erros em relação à versão anterior.
Aprimoramentos importantes:
* Suporte para OVAL versão 5.11, a qual traz melhorias múltiplas, tais como para as propriedades
systemd
* Introdução de suporte nativo dos arquivos de entrada xml . bz2
* Introdução da ferramenta o scap-ssh para a avaliação de sistemas remotos
* Introdução da ferramenta o scap-d o cker para a avaliação de imagens/contêineres
Rebase do scap-securit y-guide para a versão 0.1.25
A ferramenta scap-security-guide recebeu upgrade para a versão upstream 0.1.25, a qual fornece
vários aprimoramentos e correções de erros em relação à versão anterior.
Aprimoramentos importantes:
* Novos perfis de segurança para o Red Hat Enterprise Linux 7 Server: Common Profile for GeneralPurpose Systems, D raft PCI-D SS v3 Control Baseline, Standard System Security Profile e D raft STIG
for Red Hat Enterprise Linux 7 Server.
* Novos parâmetros de referência de segurança para Firefox e os componentes do Java Runtime
Environment (JRE) em execução no Red Hat Enterprise Linux 6 e 7.
* Novo subpacote scap-securi ty-g ui d e-d o c, que possui documentos formatados em HTML
contendo guias de segurança geradas de parâmetros de referência XCCD F (para cada perfil de
segurança enviado nos parâmetros de segurança para o Red Hat Enterprise Linux 6 e 7, Firefox e
JRE).
41
Capítulo 13. Servidores e Serviços
A diret iva ErrorPolicy est á agora validada
A diretiva de configuração ErrorPolicy não estava validada mediante inicialização e uma política de
erro padrão não intencional poderia ser usada sem aviso. A diretiva está validada agora mediante
inicialização e restauração como padrão, caso o valor configurado esteja incorreto. A polícia
proposta é usada ou uma mensagem de aviso é registrada.
CUPS desabilit a a cript ografia SSLv3 por padrão
Anteriormente, não era possível desabilitar a criptografia SSLv3 no agendador CUPS, deixando-o
vulnerável a ataques contra SSLv3. Para resolver este problema, a palavra-chave cupsd . co nf
SSLO pti o ns foi estendida para incluir duas novas opções, Al l o wR C 4 e Al l o wSSL3, ambas
permitindo o recurso nomeado no arquivo cupsd . As novas opções também possuem suporte no
arquivo /etc/cups/cl i ent. co nf. A medida padrão agora é desabilitar tanto RC4 e SSL3 para
cupsd .
cups permit e sublinhado em nomes de impressora.
O serviço cups agora permite aos usuários incluir o caractere de sublinhado (_) nos nomes de
impressora locais.
Dependências desnecessárias removidas do pacot e t ft p-server
Anteriormente, um pacote adicional era instalado por padrão durante a instalação do pacote tftpserver. Com esta atualização, a dependência do pacote supérfluo foi removida e o pacote
desnecessário não é mais instalado por padrão durante a instalação do tftp-server.
O arquivo /et c/sysconfig/conman pret erido foi removido
Antes de introduzir o gerenciador systemd , vários limites para os serviços podiam ser configurados
no arquivo /etc/sysco nfi g /co nman. Após migrar para systemd , /etc/sysco nfi g /co nman
passou a não ser mais usado e, portanto, foi removido. Para estabelecer limites e outros parâmetros
daemon, tais como LimitCPU=, LimitD ATA= ou LimitCORE=, edite o arquivo co nman. servi ce. Para
mais informações, consulte a página manual systemd.exec(5). Além disso, uma nova variável
LimitNOFILE=10000 foi adicionada ao arquivo systemd . servi ce e está convertida em comentário
por padrão. Observe que após fazer quaisquer alterações à configuração systemd , o comando
systemctl d aemo n-rel o ad precisa ser executado para que as alterações passem a funcionar.
Rebase do mod_nss para a versão 1.0.11
mod_nss packages foi atualizado para a versão upstream 1.0.11, a qual fornece várias correções de
erros e aprimoramentos em relação à versão anterior. mo d _nss agora habilita, em especial, TLSv1.2
e SSLv2 foi completamente removido. Além disto, foi adicionado suporte para codificações
geralmente consideradas mais seguras.
O daemon vst fpd fornece suport e aos conjunt os de codificação DHE e
ECDHE
O daemon vsftpd agora fornece suporte aos conjuntos de codificação baseados no protocolo de
troca de chaves D iffie–Hellman Exchange (D HE) e Elliptic Curve D iffie–Hellman Exchange (ECD HE).
42
⁠Capít ulo 1 3. Servidores e Serviços
Permissões podem ser definidas para arquivos carregados com sft p
Os ambientes de usuários inconsistentes e as configurações umask estritas podiam resultar em
arquivos inacessíveis durante o carregamento ao fazer uso do utilitário sftp. Com esta atualização,
o administrador é capaz de forçar permissões exatas para os arquivos carregados usando sftp,
evitando, assim, o problema descrito.
Consult as LDAP usadas por ssh-ldap-helper podem ser ajust adas
Nem todos os servidores LD AP utilizam um esquema padrão como esperado pela ferramenta sshl d ap-hel per. Esta atualização permite que o administrador ajuste a consulta LD AP usada por
ssh-l d ap-hel per para obter chaves públicas de servidores usando um esquema diferente. A
funcionalidade padrão mantém-se inalterada.
Nova diret iva createo l d d i r no ut ilit ário logrot at e
Uma nova diretiva createo l d d i r no logrotate foi adicionada para habilitar a criação automática
do diretório o l d d i r. Para mais informações, consulte a página manual logrotate(8).
As mensagens de erro do /etc/cro n. d ai l y/l o g ro tate não são mais
redirecionadas a /d ev/nul l
As mensagens de erro geradas por cronjob diários do l o g ro tate agora são enviadas ao usuário
ro o t em vez de serem descartadas silenciosamente. Além disto, o script
/etc/cro n. d ai l y/l o g ro tate é marcado como um arquivo de configuração no RPM.
Algorit mos baseados em SEED e IDEA est ão rest rit os em mo d _ssl
Os conjuntos de codificações habilitados por padrão no módulo mo d _ssl do Apache HTTP Server
foram restringidos para melhorar a segurança. Os algoritmos de criptografia baseada em SEED e
ID EA não são mais habilitados na configuração padrão do mo d _ssl .
Apache HT T P Server passa a fornecer suport e a UPN
Os nomes armazenados na porção subject al ternati ve name dos certificados de cliente
SSL/TLS, como o Microsoft User Principle Name, podem ser usados agora a partir da diretiva
SSLUserName e estão disponíveis nas variáveis de ambiente mo d _ssl . Os usuários podem agora
ser autenticados com seus Common Access Card (CAC) ou certificados com um UPN dentro e ter
seus UPN usados como informações de usuário autenticado - consumidos por ambos, o controle de
acesso no Apache e usando a variável de ambiente R EMO T E_USER ou um mecanismo semelhante
nos aplicativos. Como resultado, os usuários podem agora definir SSLUserName
SSL_C LIENT _SAN_O T HER _msUP N_0 para autenticação usando UPN.
O banco de dados de bloqueio mo d _d av est á habilit ado por padrão no módulo
mo d _d av_fs
O banco de dados de bloqueio mo d _d av passa a ser habilitado por padrão agora, se o módulo
mo d _d av_fs do Apache HTTP estiver carregado. O local padrão ServerR o o t/d avl o ckd b pode
ser substituído usando a diretiva de configuração D AVLo ckD B.
mo d _pro xy_wstunnel passa a fornecer suport e a WebSocket s
43
O módulo mo d _pro xy_wstunnel do Apache HTTP agora está habilitado por padrão e inclui
suporte a conexões SSL no esquema wss: //. Além disto, é possível usar o esquema ws: // nas
diretivas mo d _rewri te. Isto permite o uso de WebSockets como um destino para mo d _rewri te e a
habilitação de WebSockets no módulo proxy.
44
⁠Capít ulo 1 4 . Armaz enament o
Capítulo 14. Armazenamento
Rebase do DM para a versão 4 .2
O D evice Mapper (D M) foi atualizado para a versão upstream 4.2, a qual fornece várias correções
de erros e aprimoramentos em relação à versão anterior, incluindo uma importante atualização do
desempenho D M crypt e uma atualização do núcleo D M para oferecer suporte ao Mecanismo de
Enfileiramento (em inglês, Multi-Queue Block I/O Queueing Mechanism) (blk-mq).
Agendament o de múlt iplas filas E/S com blk-mq
O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de múltiplas filas E/S
para dispositivos de blocos conhecidos como blk-mq. Ele melhora o desempenho permitindo que
certos drivers de dispositivo mapeiem as solicitações E/S às múltiplas filas de software ou hardware.
Esta melhora do desempenho vem através da redução da contenção de bloqueio presente quando
múltiplas threads de execução desempenham E/S em um único dispositivo. Os dispositivos mais
novos, como o Non-Volatile Memory Express (NVMe), ficam melhor posicionados para tirar proveito
deste recurso, devido ao suporte nativo deles à múltipla submissão de hardware e às filas de
conclusão, assim como às suas características de desempenho de baixa latência. Os ganhos com o
desempenho, como sempre, dependerão do tipo exato de hardware e da carga de trabalho.
O recurso blk-mq está atualmente implementado e habilitado por padrão nos seguintes drivers:
virtio-blk, mtip32xx, nvme e rbd.
O recurso relacionado, scsi-mq, permite que os drivers de dispositivo da Interface de Sistemas para
Pequenos Computadores (do inglês, Small Computer System Interface - SCSI) utilizem a
infraestrutura do blk-mq. O recurso scsi-mq é fornecido como uma apresentação prévia da
tecnologia no Red Hat Enterprise Linux 7.2. Para habilitar o scsi-mq, especifique
scsi _mo d . use_bl k_mq = y na linha de comando do kernel. O valor padrão é n (desabilitado).
O destino do device mapper (D M) multipath, o qual usa D M baseado em solicitação, também pode
ser configurado para utilizar a infraestrutura do blk-mq, se a opção do kernel
d m_mo d . use_bl k_mq = y estiver especificada. O valor padrão é n (desabilitado).
Pode ser proveitoso definir d m_mo d . use_bl k_mq = y, caso os dispositivos SCSI subjacentes
também estejam usando blk-mq, já que reduz a sobrecarga de bloqueio na camada do D M.
Para determinar se o D M multipath está usando blk-mq em algum sistema, concatene o arquivo
/sys/bl o ck/d m-X/d m/use_bl k_mq , onde d m-X é substituído pelo dispositivo D M multipath de
interesse. Este arquivo está em modo somente leitura e reflete o valor global no
/sys/mo d ul e/d m_mo d /parameters/use_bl k_mq no momento que o dispositivo D M multipath
baseado em solicitação foi criado.
Novas opções delay_wat ch_checks e delay_wait _checks no arquivo
mult ipat h.conf
Mesmo quando um caminho não é confiável, como quando a conexão cai com frequência, o
multipathd continua tentando usar este caminho. O tempo limite que o multipathd percebe que o
caminho não é mais acessível é de 3000 segundos, o que pode dar a impressão de que o
multipathd está paralisado.
Para corrigir isto, duas novas opções de configuração foram adicionadas: delay_watch_checks e
delay_wait_checks. Configure delay_watch_checks para o número de ciclos de caminho que o
multipathd deve assistir depois que ficar online. Caso o caminho falhe sob o valor atribuído,
multipathd contará com a opção delay_wait_checks para informá-lo sobre o número de ciclos
45
consecutivos que ele deve passar até que o caminho torne-se válido novamente. Isto previne que os
caminhos inválidos sejam usados imediatamente depois que ficam online de novo.
Nova opção config_dir no arquivo mult ipat h.conf
Os usuários não podiam dividir sua configuração entre /etc/multipath.conf e outros arquivos de
configuração. Isso impedia que os usuários instalassem um arquivo de configuração principal para
todas as suas máquinas e mantivessem informações de configuração específicas da máquina em
arquivos de configuração separados para cada máquina.
Para resolver isso, uma nova opção config_dir foi adicionada ao arquivo multipath.config. Os
usuários devem alterar a opção config_dir para uma cadeia de caracteres vazia ou um nome de
caminho de diretório totalmente qualificado. Quando definido para qualquer outra coisa que não
seja uma cadeia de caracteres vazia, o multipath irá ler todos os arquivos .conf em ordem alfabética.
Ele irá, então, aplicar as configurações exatamente como se tivessem sido adicionadas ao
/etc/multipath.conf. Se esta alteração não é feita, config_dir é padronizado em /etc/multipath/conf.d.
O novo comando dmst at s exibe e gerencia as est at íst icas de E/S para as
regiões de disposit ivos que usam o driver device-mapper.
O comando d mstats fornece suporte ao espaço de usuário para as estatísticas de E/S do devicemapper. Isto permite ao usuário criar, gerenciar e informar dados de histograma em latência,
métricas e contadores de E/S para as regiões arbitrárias definidas pelos usuários de dispositivos
device-mapper. Os campos de estatísticas estão, agora, disponíveis nos relatórios d msetup e o
comando d mstats adiciona novos modos de relatório especializados desenvolvidos para uso com
informações estatísticas. Para mais informações sobre o comando d mstats, consulte a página
manual dmstats(8).
LVM Cache
O LVM cache tem sido oferecido com suporte integral desde Red Hat Enterprise Linux 7.1. Este
recurso permite aos usuários criar volumes lógicos (LVs) com um dispositivo pequeno e rápido
desempenhando como um cache para dispositivos maiores e mais lentos. Consulte a página
manual lvmcache(7) para informações sobre a criação de volumes lógicos cache.
Observe as seguintes restrições na utilização dos LVs cache:
* O LV cache deve ser um dispositivo de alto nível. Não pode ser usado como um LV thin-pool, uma
imagem de um RAID LV ou qualquer outro tipo de sub-LV.
* Os sub-LVs do LV cache (LV de origem, LV de metadados e LV de dados) só podem ser do tipo
linear, striped ou RAID .
* As propriedades do LV cache não podem ser modificadas após a criação. Para mudar as
propriedades do cache, remova o cache conforme descrito em lvmcache(7) e recrie-o com as
propriedades desejadas.
Nova polít ica do LVM/DM cache
Uma nova política de dm-cache smq que reduz o consumo de memória e melhora o desempenho na
maioria dos casos de utilização foi escrita. Esta é, agora, a política de cache padrão para os novos
volumes lógicos de LVM cache. Os usuários que preferirem usar a política de cache mq legada
ainda podem utilizá-la fornecendo o argumento —cachepo l i cy quando estiverem criando o
volume lógico cache.
46
⁠Capít ulo 1 4 . Armaz enament o
ID do sist ema LVM
Os grupos de volume LVM agora podem ser atribuídos a um proprietário. O proprietário dos grupos
de volume é a ID do sistema de um host. Somente o host com a ID de sistema dada pode usar o VG.
Isto pode beneficiar os grupos de volume que existem em dispositivos compartilhados, visíveis a
múltiplos hosts, os quais não são protegidos de outro modo do uso simultâneo de múltiplos hosts.
Os grupos de volume LVM em dispositivos compartilhados com uma ID do sistema atribuída são
pertencentes a um host e protegidos de outros hosts.
Novo daemon l vmpo l l d
O daemon l vmpo l l d fornece um método polling para comandos LVM de execução longa. Quando
habilitado, o controle dos comandos LVM de execução longa é transferido do comando LVM
original para o daemon l vmpo l l d . Isto permite que a operação continue independente do
comando LVM original. O daemon l vmpo l l d é habilitado por padrão.
Antes da introdução do daemon l vmpo l l d , qualquer processo de polling em segundo plano
originário de um comando lvm2 iniciado dentro de um cg ro up de um serviço systemd poderia ser
interrompido, se o processo principal (o serviço principal) fosse encerrado no cg ro up. Isto podia
gerar o término prematuro do processo de polling do lvm2. Além disto, l vmpo l l d ajuda a evitar a
geração de consultas de processos de polling do lvm2 para progresso na mesma tarefa múltiplas
vezes, já que ele monitora o progresso para todas as tarefas de polling em andamento.
Para mais informações sobre o daemon l vmpo l l d , consulte o arquivo de configuração
l vm. co nf.
Melhorias nos crit érios de seleção do LVM
O lançamento do Red Hat Enterprise Linux 7.2 fornece suporte a várias melhorias nos critérios de
seleção do LVM. Anteriormente, era possível usar critérios de seleção somente para os comandos de
notificação; agora, o LVM fornece suporte a critérios de seleção para diversos comandos de
processamento de LVM também. Além disto, há chances de fornecer um suporte melhor neste
lançamento para a seleção e campos de notificação de tempo.
Para mais informações sobre a implementação desses novos recursos, consulte o apêndice LVM
Sel ecti o n C ri teri a no manual Logical Volume Administration.
Aument o no número máximo padrão do SCSI LUNs
O valor padrão para o parâmetro max_repo rt_l uns aumentou de 511 para 16393. Este parâmetro
especifica o número máximo de unidades lógicas que podem ser configuradas quando os sistemas
escaneiam a interconexão SCSI usando o mecanismo Report LUNs.
47
Capítulo 15. Gerenciamento do Sistema e Subscrições
PowerT OP agora respeit a os nomes de arquivo dos relat órios definidos
pelos usuários
Anteriormente, os nomes de arquivo dos relatórios PowerTOP eram gerados de forma confusa e não
documentada. Com esta atualização, a implementação melhorou e os nomes de arquivo gerados
agora respeitam os nomes solicitados pelo usuário, aplicando-se tanto aos relatórios CSV quanto
HTML.
Os comandos yum-co nfi g -manag er foram corrigidos
Anteriormente, a execução do comando yum-co nfi g -manag er --d i sabl e desabilitava todos os
repositórios configurados, enquanto o comando yum-co nfi g -manag er --enabl e não
habilitava nenhum. Esta inconsistência foi corrigida. Agora, os comandos --d i sabl e e --enabl e
exigem o uso de '\*' na sintaxe e, assim, yum-co nfi g -manag er --enabl e \* habilita os
repositórios. A execução dos comandos sem o acréscimo de '\*' imprime uma mensagem pedindo ao
usuário a execução de yum-co nfi g -manag er --d i sabl e \* ou yum-co nfi g -manag er -enabl e \*, caso queiram desabilitar ou habilitar os repositórios.
Novo plug-in search-disabled-repos para yum
O plug-in search-disabled-repos para yum foi adicionado aos pacotes subscription-manager. Este
plug-in permite que os usuários completem com êxito as operações yum que falham pelo fato do
repositório fonte ser dependente de um repositório desabilitado. Quando o search-disabled-repos é
instalado no cenário descrito acima, o yum exibe instruções para habilitar temporariamente os
repositórios atualmente desabilitados e pesquisar por dependências ausentes.
Caso opte por seguir as instruções e desativar o comportamento padrão notify_only no
arquivo/etc/yum/pluginconf.d/search-disabled-repos.conf, as operações yum futuras solicitarão que
você habilite temporariamente ou permanentemente todos os repositórios desabilitados necessários
para atender à transação yum.
Adquirindo dados de hipervisores em paralelo
Com esta atualização, virt-who é capaz de adquirir dados de múltiplos hipervisores em paralelo.
Anteriormente, vir-who podia ler somente os dados de um único hipervisor por vez, e se um
hipervisor em uma série não funcionasse, virt-who aguardava por sua resposta e, então, gerava
falhas. A leitura dos hipervisores em paralelo contorna este problema e evita a falha descrita.
Filt ragem de hipervisores not ificados pelo virt -who
O serviço virt-who introduz um mecanismo de filtragem para os relatórios do Gerenciador de
Subscrição. Como resultado, os usuários podem agora escolher quais hosts virt-who devem ser
exibidos segundo os parâmetros especificados. Por exemplo, eles podem filtrar os hosts que não
executam nenhuma máquina virtual Red Hat Enterprise Linux ou os hosts que executam máquinas
virtuais de uma versão especificada do Red Hat Enterprise Linux.
Visualiz ação melhorada da associação host -t o-guest
48
⁠Capít ulo 1 5. G erenciament o do Sist ema e Subscrições
A opção -p foi adicionada ao utilitário virt-who. Quando usada com -p, a saída do virt-who exibe
um mapa codificado Javascript Object Notation (JSON) da associação host-guest. Além disto, a
informação na associação host-guest autenticada no arquivo /var/log/rhsm/rhsm.log está formatada
agora em JSON também.
Saída virt -who exibida como nomes de host
É possível configurar agora a consulta virt-who para que seus resultados sejam exibidos como
nomes de host em vez de Identificadores Exclusivos Universais (UUID s), quando visualizados no
Red Hat Satellite e Portal do Cliente Red Hat. Para habilitar a função, adicione a opção
hypervi so r_i d = ho stname ao arquivo de configuração no diretório /etc/virt-who.d/. Idealmente,
isto deve ser feito ao usar o virt-who pela primeira vez, caso contrário a configuração duplica o
hipervisor.
Arquivo de configuração do virt -who pré-preenchido
Um arquivo de configuração para o virt-who foi colocado no diretório /etc/virt-who.d/. Ele contém um
modelo e instruções para a configuração do virt-who. Isto substitui a configuração preterida que
utiliza o arquivo /etc/sysconfig/virt-who.
Opções de conexão proxy aprimoradas
Com o Red Hat Enterprise Linux 7.2, o utilitário virt-who pode manipular as variáveis de ambiente
HTTP_PROXY e HTTPS_PROXY e, assim, usar corretamente o servidor proxy, quando necessário.
Isto permite que o virt-who conecte-se ao hipervisor Hyper-V e Red Hat Enterprise Virtualization
Manager através do proxy.
O Gerenciador de Subscrição passa a fornecer suport e a syslog
A ferramenta subscription-manager pode usar agora o syslog como o formatador e manipulador de
log, além de separar o log usado anteriormente. O formatador e o manipulador estão configurados
no arquivo de configuração /etc/rhsm/l o g g i ng . co nf.
O Gerenciador de Subscrição passa a faz er part e do Init ial Set up
O componente do Gerenciador de Subscrição do Firstboot (primeira inicialização) foi transportado
para o utilitário Initial Setup (configuração inicial). Os usuários são capazes agora de registrar o
sistema a partir do menu principal do Initial Setup, após instalação de um sistema Red Hat
Enterprise Linux 7 e de sua primeira reinicialização.
O Gerenciador de Subscrição exibe o URL do servidor durant e o regist ro em
uma linha de comando.
Ao registrar um sistema usando o comando subscri pti o n-manag er em uma linha de comando, a
ferramenta também exibe agora o URL do servidor sendo usado para o registro ao perguntar pelo
nome de usuário e senha. Isto ajuda o usuário a determinar quais credenciais usar.
A caixa de diálogo Gerenciar Reposit órios no Gerenciador de Subscrição
est á mais ágil
49
A caixa de diálogo Gerenciar Repositórios na versão gráfica do Gerenciador de Subscrição (o
pacote subscription-manager-gui) foi atualizada para não buscar informações em cada alteração na
caixa de verificação. No lugar disto, o estado do sistema é sincronizado somente quando o botão
novo save (salvar) é clicado. Isto remove os atrasos que os usuários experenciavam nas versões
anteriores gerados pelo estado do sistema ser atualizado diante de toda ação da caixa de
verificação. O gerenciamento de repositórios está bem mais ágil agora.
50
⁠Capít ulo 1 6 . Virt ualiz ação
Capítulo 16. Virtualização
qemu-kvm oferece suport e a event os de rast reament o de desligament o de
máquinas virt uais
Os eventos de rastreamento qemu-kvm durante o processo de desligamento do sistema da máquina
virtual agora estão disponíveis, o que permite aos usuários obter diagnósticos detalhados sobre as
solicitações de desligamento de um sistema convidado emitidas pelo comando vi rsh shutd o wn
ou pelo aplicativo virt-manager. Isso fornece aos usuários com recursos avançados o isolamento e
a depuração de problemas de convidados KVM durante o desligamento.
Int el MPX expost o ao convidado
Com essa atualização, qemu-kvm permite o recurso de Extensões de Proteção de Memória Intel (em
inglês, Intel Memory Protection Extensions - MPX) ser exposto ao convidado. Nos sistemas host Intel
64 que oferecem suporte ao recurso MPX, isto permite o uso de um conjunto de extensões que
fornece suporte a hardware para proteção de vinculações em referências do ponteiro.
Ext ração de despejo da memória do convidado do núcleo qemu-kvm
O script dump-guest-memory.py foi introduzido ao QEMU, o que possibilita a análise do despejo da
memória do convidado do núcleo qemu-kvm em caso de falha do kernel convidado. Para mais
informações, consulte o texto de ajuda relacionado com o uso do comando hel p d ump-g uestmemo ry.
virt -v2v possui suport e complet o
Com o Red Hat Enterprise Linux 7.2, a ferramenta de linha de comando virt-v2v passou a receber
suporte completo. Esta ferramenta converte máquinas virtuais executando hipervisores estrangeiros
para executar em KVM. Atualmente, virt-v2v pode converter convidados do Red Hat Enterprise Linux
e Windows executando em Red Hat Enterprise Linux 5 Xen e VMware vCenter.
Virt ualiz ação em IBM Power Syst ems
O Red Hat Enterprise Linux com KVM possui suporte nos sistemas AMD 64 e Intel 64, mas não em IBM
Power Systems. Atualmente, a Red Hat fornece uma solução baseada em POWER8 com Red Hat
Enterprise Virtualization para IBM Power Systems.
Mais informações sobre o suporte das versões e os procedimentos de instalação podem ser
encontradas no seguinte artigo da base de dados de conhecimento:
https://access.redhat.com/articles/1247773.
Suport e a T RIM no Hyper-V
Agora, é possível usar o disco rígido virtual Thin Provisioned Hyper-V (VHD X). A atualização
acrescenta suporte para reduzir os arquivos VHD X básicos a tamanhos realmente utilizados pelas
máquinas virtuais Microsoft Hyper-V.
Suport e KVM para t cmalloc
O KVM agora pode usar a biblioteca tcmalloc, a qual fornece uma melhora de desempenho
significante nas operações de E/S por segundo.
51
Cópia de disco selet iva durant e migração ao vivo de domínio
Ao migrar um domínio e seus discos ao vivo, o usuário pode agora selecionar quais discos serão
copiados durante a migração. Isto permite uma migração ao vivo mais eficiente quando a cópia de
alguns discos não é desejável, como quando eles já existem no destino ou quando eles não são
mais úteis.
Os disposit ivos que usam RMRRs est ão excluídos dos domínios API IOMMU
D e acordo com as alterações feitas no Red Hat Enterprise Linux 7.1, quando há uma tentativa de
atribuir um dispositivo emaranhado por uma associação de Reserved Memory Region Reporting
(RMRR), o kernel comunica o seguinte erro no log dmesg:
" D ispositivo não qualificado para anexação do domínio IOMMU devido às exigências RMRR da
plataforma. Entre em contato com seu fornecedor de plataforma."
O fornecedor da plataforma tem a capacidade de solicitar ao subsistema VT-d IOMMU dentro do
kernel a retenção de mapeamentos específicos para os dispositivos usando entradas na
Configuração Avançada e na tabela Power Interface D irect Memory Access Remapping (ACPI
D MAR), conhecida como estruturas RMRR. No entanto, QEMU-KVM e VFIO não têm visibilidade
alguma para essas exigências de mapeamento e não há nenhuma API para desabilitar potenciais
comunicações contínuas que possam ocorrer através destas regiões. Portanto, um dispositivo
associado a uma estrutura RMRR poderia continuar a usar D MA através deste espaço de endereço
mesmo depois do dispositivo ser atribuído a uma MV guest. Isto poderia fazer com que um
dispositivo substituísse a memória da MV com dados D MA destinados para a memória descrita pela
RMRR.
Para corrigir este erro, os dispositivos associados a RMRRs estão excluídos da participação na API
IOMMU interna do kernel. Os usuários podem agora identificar tais dispositivos usando logs dmesg
e também estão protegidos da atribuição de dispositivos fazendo uso de mapeamentos que têm a
capacidade de gerar instabilidade nas máquinas virtuais convidadas.Os usuários impedidos de
fazer uso da atribuição do dispositivo PCI, como resultado desta alteração, devem contactar os
fornecedores de sua plataforma para uma atualização de BIOS para liberar o dispositivo de E/S da
exigência RMRR imposta.
Para mais informações sobre essas alterações, consulte o seguinte artigo da base de dados de
conhecimento:
https://access.redhat.com/articles/1434873
52
⁠Capít ulo 1 7 . At omic Host e Cont êineres
Capítulo 17. Atomic Host e Contêineres
Red Hat Ent erprise Linux At omic Host
O Red Hat Enterprise Linux Atomic Host é um sistema operacional seguro, leve e de mínimo impacto
otimizado para executar os contêineres Linux.
Ele é pré-instalado com as seguintes ferramentas para o suporte dos contêineres Linux:
D ocker - um mecanismo open source que automatiza a implantação de qualquer aplicativo como
um contêiner auto-suficiente, portátil e leve que é executado praticamente em qualquer ambiente
atomic - define o ponto de entrada para os hosts Atomic
kubernetes - fornece gerenciamento de cluster de contêineres
etcd - fornece um armazenamento de valor de chave altamente disponível para configuração
compartilhada
flannel - contém um agente de gerenciamento de endereços baseado em etcd, que gerencia
endereços IP de redes de sobreposição entre os sistemas executando contêineres que precisam
de comunicar uns com os outros
O Red Hat Enterprise Linux Atomic Host usa as seguintes tecnologias:
OSTree e rpm-OSTree - Estes projetos fornecem upgrades do atomic e capacidade de reversão
systemd - um novo sistema init para o Linux que acelera o tempo de inicialização e facilita a
orquestração
SELinux - habilitado por padrão para fornecer uma segurança multilocatária completa
Além disto, o C o ckpi t também está disponível no Red Hat Enterprise Linux, como um pacote
separado de Extras, e no Red Hat Enterprise Linux Atomic Host, como uma Imagem de Contêiner,
co ckpi t-ws. O Cockpit é uma interface de administração do servidor que facilita a administração
de servidores do Red Hat Enterprise Linux através de um navegador da web.
Red Hat Ent erprise Linux At omic Host 7.2.4
Pacotes atualizados:
docker-1.9.1-40.el7
kubernetes-1.2.0-0.11.git738b760.el7
cockpit-0.103-1.el7
cockpit-ostree-0.103-1.el7
docker-distribution-2.4.0-2.el7 *
runc-0.1.0-3.el7 *
Novos pacotes:
atomic-devmode-0.3.3-3.el7
docker-latest-1.10.3-22.el7
53
O asterisco (*) refere-se aos pacotes que estão disponíveis somente para o Red Hat Enterprise
Linux.
Imag ens d e co ntêi ner atual i zad as
Todas as imagens de contêiner oficiais da Red Hat estão disponíveis na página
registry.access.redhat.com.
Red Hat Enterprise Linux 7.2.4 Container Image (rhel7/rhel)
Red Hat Enterprise Linux Atomic Tools Container Image (rhel7/rhel-tools)
Red Hat Enterprise Linux Atomic rsyslog Container Image (rhel7/rsyslog)
Red Hat Enterprise Linux Atomic sadc Container Image (rhel7/sadc)
Red Hat Enterprise Linux Atomic cockpit-ws Container Image (rhel7/cockpit-ws)
Red Hat Enterprise Linux Atomic etcd Container Image (rhel7/etcd)
Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image (rhel7/kubernetes-controllermgr)
Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image (rhel7/kubernetes-apiserver)
Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image (rhel7/kubernetes-scheduler)
Red Hat Enterprise Linux Atomic SSSD Container Image (rhel7/sssd) (Apresentação Prévia de
Tecnologia)
Atual i zação O ST ree
Nova Versão da Árvore: 7.2.4 (hash:
b060975ce3d5abbf564ca720f64a909d1a4d332aae39cb4de581611526695a0c)
Alterações desde a Versão da Árvore 7.2.3-1 (hash:
644fcc603549e996f051b817ba75a746f23f392cfcc7e05ce00342dec6084ea8)
Para obter o OSTree mais recente, execute o comando ato mi c ho st upg rad e no seu sistema Red
Hat Enterprise Linux Atomic Host.
Começando com o lançament o At omic Host 7.2.4 , duas versões do serviço
docker serão incluídas no sist ema operacional: Docker 1.9 e Docker 1.10.
O artigo da base de dados de conhecimento a seguir contém todas as informações necessárias
sobre como usar essas duas versões do D ocker: https://access.redhat.com/articles/2317361
O conflit o ent re o docker 1.9 e as versões at omic-openshift 3.1 / versões de
origem 1.1 foi removido
Anteriormente, devido a questões de estabilidade entre o docker 1.9 e as versões atomic-openshift
3.1/ versões de origem 1.1, o docker 1.9 era empacotado para entrar em conflito com as versões do
atomic-openshift mais antigas que 3.2 e as versões de origem mais antigas que 1.2. Como
consequência disso, a execução de yum upd ate em um sistema OpenShift Enterprise 3.1 gerava
falhas. Este erro foi corrigido e a execução de yum upd ate agora não gera conflitos e, sim, resolve
as dependências com êxito e instala o docker 1.9.
Novo pacot e at omic-devmode disponível
54
O pacote atomic-devmode permite que os usuários experenciem facilmente a Red Hat Atomic Cloud
Image. Ela adiciona um novo item de menu GRUB2, rotulado como D evel o per Mo d e, que
possibilita aos usuários inicializar o sistema sem ter que configurar cl o ud -i ni t. Quando no
Modo de D esenvolvedor (D eveloper Mode), a senha root será gerada automaticamente e os
usuários também entrarão automaticamente em uma sessão interativa na qual o Cockpit é baixado e
iniciado.
Pacot es kubernet es at ualiz ados
Os pacotes kubernetes foram atualizados para ose v3.2.0.16, correspondendo ao kubernetes
v1.2.0. Além disto, foi introduzido suporte para a exposição de chaves secretas nas variáveis de
ambiente.
O Cockpit foi rebaseado para a versão 0.103
As alterações mais notáveis do cockpit-0.103:
Quando o Cockpit não consegue se conectar a um host, o comando SSH relevante ou os
detalhes do host agora são exibidos para auxiliar na resolução do problema.
A política de reinicialização do D ocker agora pode ser configurada durante a inicialização de
um novo contêiner.
A criação de volumes lógicos passou a ser reunida em uma única caixa de diálogo.
A ingressao nos domínios IPA não oferece mais a opção C o mputer O U.
Os dados binários do jornal agora são exibidos corretamente.
Os tamanhos do sistema de arquivos ou disco são exibidos usando nomes IEC, tais como Mi B.
Os volumes lógicos não podem ser reduzidos mais e a caixa de diálogo da partição do sistema
de arquivos impede os tamanhos negativos.
Políticas de segurança de conteúdo estritas foram implementadas na maioria dos Cockpits para
impedir ataques baseados no navegador.
Os pacotes também incluem várias correções de erros e melhorias na interface do administrador.
docker-1.9.1-25.el7
etcd-2.2.5-1.el7
python-docker-py-1.7.2-1.el7
kubernetes-1.2.0-0.9.alpha1.gitb57e8bd.el7
cockpit-0.96-2.el7
atomic-1.9-4.gitff44c6a.el7
docker-distribution-2.3.1-1.el7 *
dpdk-2.2.0-2.el7 *
55
Novos pacotes:
runc-0.0.8-1.git4155b68.el7 *
atomic-pkglayer-2016.1.1.gfbf8dde-2.el7 *
O asterisco (*) refere-se aos pacotes que estão disponíveis somente para o Red Hat Enterprise
Linux.
Imag ens d e C o ntêi ner
Todas as imagens de contêiner oficiais da Red Hat estão disponíveis na página
registry.access.redhat.com.
Novo:
Red Hat Enterprise Linux Atomic SSSD Container Image (rhel7/sssd) (Apresentação Prévia de
Tecnologia)
Atualizado:
Red Hat Enterprise Linux 7.2.3 Container Image (rhel7/rhel)
Red Hat Enterprise Linux Atomic Tools Container Image (rhel7/rhel-tools)
Red Hat Enterprise Linux Atomic rsyslog Container Image (rhel7/rsyslog)
Red Hat Enterprise Linux Atomic sadc Container Image (rhel7/sadc)
Red Hat Enterprise Linux Atomic cockpit-ws Container Image (rhel7/cockpit-ws)
Red Hat Enterprise Linux Atomic etcd Container Image (rhel7/etcd)
Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image (rhel7/kubernetes-controllermgr)
Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image (rhel7/kubernetes-apiserver)
Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image (rhel7/kubernetes-scheduler)
Atual i zação O ST ree
d620e841861c746b5a296337c1659e6625abfeff96844099d48540fc93717656)
Alterações desde a Versão da Árvore 7.2.2-2 (hash:
8b2cf24b420d659179dc866eab1bb341748839204ba56ed46a86218010789e91)
Para obter o OSTree mais recente, execute o comando ato mi c ho st upg rad e no seu sistema Red
Hat Enterprise Linux Atomic Host.
Pacot es do Cockpit rebaseados para a versão 0.96
Pacotes do Cockpit que fazem parte do Red Hat Enterprise Linux Atomic Host 7.2.3, incluem
co ckpi t-bri d g e, co ckpi t-shel l , co ckpi t-d o cker e co ckpi t-o stree. Outros programas
relacionados ao Cockpit podem ser adicionados a um Red Hat Enterprise Linux Atomic Host via
contêineres (como o rhel7/contêiner cockpit-ws).
O Cockpit 0.96 é compatível com o docker 1.10. Esta versão corrige erros anteriores com
vazamentos de memória, na maioria das vezes relacionados a D Bus, e vários problemas de
conexão e navegação. Além disto, você pode agora limitar as autenticações simultâneas
56
semelhantes ao ssshd usando a configuração MaxStartups.
Novo pacot e runc agora disponível para o Red Hat Ent erprise Linux
runC é uma implementação portátil, leve do Open Container Format (OCF) que fornece um tempo de
execução do contêiner. A ferramenta de linha de comando runC pode ser usada para gerar e
executar contêineres segundo a especificação do Open Container Project (OCP). Os contêineres
são inicializados como um processo dependente do runC e podem ser incorporados em vários
outros sistemas sem ter que executar um daemon docker.
Novos subcomandos adicionados à CLI do at omic
A ferramenta de linha de comando do atomic para o gerenciamento dos contêineres e sistemas do
Atomic agora inclui os sub-comandos to p, d i ff e mi g rate. Para mais informações sobre seus
usos e sintaxe, consulte https://access.redhat.com/documentation/en/red-hat-enterprise-linuxatomic-host/version-7/cli-reference/#cli_commands.
Suport e para a personaliz ação do sist ema host
Os novos pacotes atomic-pkglayer contêm uma ferramenta para a instalação dos pacotes de
depuração nos sistemas Atomic. Elas devem ser usadas somente na imagem de contêiner do Red
Hat Enterprise Linux Atomic Tools (rhel7/rhel-tools). Ela fornece um mecanismo para adicionar os
pacotes RPM a um Atomic Host permitindo que você inclua-os nas camadas ostree locais no
sistema existente. Consulte " Installing RPMs on an Atomic Host with atomic-pkglayer"
(https://access.redhat.com/articles/2245351) para uma descrição da ferramenta atomic-pkglayer.
docker-1.8.2-10.el7
etcd-2.2.2-5.el7
flannel-0.5.3-9.el7
docker-distribution-2.2.1-1.el7
kubernetes-1.2.0-0.6.alpha1.git8632732.el7
cockpit-0.93-1.el7
atomic-1.8-6.git1bc3814.el7
Imagens de contêineres atualizadas:
Red Hat Enterprise Linux 7.2.2 Container Image
Red Hat Enterprise Linux Atomic Tools Container Image
Red Hat Enterprise Linux Atomic rsyslog Container Image
Red Hat Enterprise Linux Atomic sadc Container Image
Red Hat Enterprise Linux Atomic cockpit-ws Container Image
57
Red Hat Enterprise Linux Atomic etcd Container Image
Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image
Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image
Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image
Atualização do OSTree:
a9036292783ddfd389459d9bab69df5a655a0d6bb4dc6239a0aeff0f5d356f2e)
A API v1bet a3 não possui mais suport e nos kubernet es
O uso de v1beta3 nos arquivos de configuração não possui mais suporte. A criação de um objeto
v1beta3 com o comando kubectl causará falhas com o seguinte erro:
erro r val i d ati ng d ata: the server co ul d no t fi nd the req uested reso urce; i f
yo u cho o se to i g no re these erro rs, turn val i d ati o n o ff wi th -val i d ate= fal se
O uso da opção --val i d ate= fal se criará um objeto, no entanto ele aparecerá como um objeto
v1.
Um subpacot e cockpit -docker separado passa a ser enviado agora
Anteriormente, o suporte do docker Cockpit era enviado junto com o subpacote cockpit-shell. Agora,
o subpacote cockpit-docker está disponível para ser instalado separadamente no Red Hat Enterprise
Linux e está incluído no ostree disponível para o Red Hat Enterprise Linux Atomic Host.
As alt erações mais not áveis no cockpit 0.93
D istribuição de lincenças dos componentes incluídos no RPM de origem
Reformulação dos certificados TLS para o Cockpit
O Cockpit agora oferece a ativação de multipathd para discos multipath
Interface do usário adicionada para upgrades OSTree e reversões
Suporte ao login OAuth adicionado
Relatório SOS adicionado à interface do usuário
Suporte para a ferramenta de gerenciamento de energia Tuned
Red Hat Ent erprise Linux At omic Host 7.2
docker-1.8.2-8.el7
flannel-0.5.3-8.el7
cockpit-0.77-3.1.el7
storaged-2.2.0-3.el7
58
kubernetes-1.0.3-0.2.gitb9a88a7.el7
atomic-1.6-6.gitca1e384.el7
python-websocket-client-0.32.0-116.el7
Novos pacotes:
docker-distribution-2.1.1-3.el7
Imagens de contêineres atualizadas:
Red Hat Enterprise Linux 7.2 Container Image
Red Hat Enterprise Linux Atomic rsyslog Container Image
Red Hat Enterprise Linux Atomic sadc Container Image
Red Hat Enterprise Linux Atomic Tools Container Image
Red Hat Enterprise Linux Atomic cockpit-ws Container Image
Novas imagens de contêineres:
Red Hat Enterprise Linux Atomic etcd Container Image
Red Hat Enterprise Linux Atomic Kubernetes-controller Container Image
Red Hat Enterprise Linux Atomic Kubernetes-apiserver Container Image
Red Hat Enterprise Linux Atomic Kubernetes-scheduler Container Image
Atualização do OSTree: para a lista completa dos pacotes atualizados, consulte
" docker-1.8.2-8.el7"
Os pacotes docker receberam upgrade para a versão upstream 1.8.2.
Além disto, docker também inclui as seguintes alterações:
O `docker` agora exibe uma mensagem de aviso caso você esteja usando o dispositivo de
loopback como uma opção de armazenamento backend.
O comando d o cker i nfo agora exibe a versão rpm
do servidor e cliente.
A propagação de montagem padrão é Sl ave em vez de P ri vate. Isto permite que as montagens
de volume (associação) sejam alteradas no host e que as novas montagens apareçam dentro do
contêiner.
As opções --ad d -reg i stry e --bl o ck-reg i stry foram adicionadas. Isto permite que os
registros adicionais sejam especificados além do d o cker. i o .
É possível agora inspecionar o conteúdo dos repositórios remotos e verificar as versões mais
recentes. Esta funcionalidade está implementada no comando ato mi c veri fy.
" flannel-0.5.3-8.el7"
59
O prefixo de rede do flannel foi alterado de co reo s. co m/netwo rk para ato mi c. i o /netwo rk.
O comportamento do flannel foi corrigido quando o primeiro pacote de ping foi perdido.
fl annel d . servi ce agora é inicializado quando a rede está pronta.
" kubernetes-1.0.3-0.2.gitb9a88a7.el7"
" kubectl version" agora exibe a versão correta.
Ao executar kube-api server na porta 443 no modo de segurança, alguns recursos ficam
ausentes. Como uma solução alternativa, o binário kube-api server deve ser modificado
executando:
# cho wn ro o t: ro o t /usr/bi n/kube-api server
# chmo d 70 0 /usr/bi n/kube-api server
# setcap C AP _NET _BIND _SER VIC E= ep /usr/bi n/kube-api server
" cockpit-0.77-3.1.el7"
O Cockpit agora exibe o número limite de hosts com suporte ao adicionar servidores no painel.
URLs marcáveis mais limpas/legíveis/claras
Inclui funcionalidade básica da autenticação da chave SSH.
As interações básicas com armazenamento multipath foram corrigidas.
Quando a autorização de senha não é possível, o Cockpit exibe uma mensagem informativa.
A autenticação agora funciona ao incorporar o Cockpit.
At ivação do soquet e syst emd removida
Por motivos de segurança, a ativação do soquete systemd, que possuía suporte nas versões mais
antigas do D ocker, foi removida. Agora, o uso do grupo docker como um mecanismo para
conversar com o daemon docker, como um usuário não privilegiado, não é recomendável.
Configure sudo no seu lugar para este tipo de acesso. Se o daemon docker não estiver em
execução após o upgrade, crie o arquivo /etc/sysco nfi g /d o cker. rpmnew, adicione uma
personalização local qualquer a ele e substitua /etc/sysco nfi g /d o cker por esta
personalização. Além disto, remova a linha -H fd : // de /etc/sysco nfi g /d o cker, caso esteja
presente.
60
⁠Capít ulo 1 8 . Red Hat Soft ware Collect ions
Capítulo 18. Red Hat Software Collections
O Red Hat Software Collections é um apanhado de conteúdos da Red Hat que fornece um conjunto
de linguagens de programação dinâmicas, servidores de banco de dados e pacotes relacionados
que você pode instalar e utilizar em todos os lançamentos com suporte do Red Hat
Enterprise Linux 6 e Red Hat Enterprise Linux 7 nas arquiteturas AMD 64 e Intel 64.
As linguagens dinâmicas, os servidores de banco de dados e as outras ferramentas distribuídas
com o Red Hat Software Collections não substituem as ferramentas padrão do sistema fornecidas
com o Red Hat Enterprise Linux, nem é dada preferência a estas ferramentas. O Red Hat Software
Collections usa um mecanismo de empacotamento alternativo com base no utilitário scl para
fornecer um conjunto paralelo de pacotes. Este conjunto permite o uso opcional de versões de
pacotes alternativos no Red Hat Enterprise Linux. Ao usar o utilitário scl , os usuários podem
escolher quais versões do pacote desejam executar, a qualquer momento.
O Red Hat D eveloper Toolset agora faz parte do Red Hat Software Collections e está incluído como
um Software Collection separado. O Red Hat D eveloper Toolset foi criado para os desenvolvedores
que trabalham na plataforma Red Hat Enterprise Linux. Ele fornece as versões atuais de GNU
Compiler Collection, GNU D ebugger, plataforma de desenvolvimento Eclipse, entre outras
ferramentas de monitoramento de desempenho, desenvolvimento e depuração.
Importante
O Red Hat Software Collections tem um ciclo de vida e um período de suporte mais curto que
o Red Hat Enterprise Linux. Para mais informações, consulte Red Hat Software Collections
Product Life Cycle.
Consulte a documentação do Red Hat Software Collections para obter os componentes, requisitos
do sistema, problemas conhecidos, usos e especificidades dos Software Collections individuais
incluídos neste conjunto.
Consulte a documentação do Red Hat D eveloper Toolset para mais informações sobre os
componentes incluídos neste Software Collection e sobre a instalação, o uso, os problemas
conhecidos, entre outros.
61
⁠Parte II. Apresentação Prévia de Tecnologia
Esta seção fornece uma visão geral da Apresentação Prévia de Tecnologia introduzida ou
atualizada no Red Hat Enterprise Linux 7.2.
Para mais informações sobre o escopo do suporte aos recursos da Apresentação Prévia de
Tecnologia da Red Hat, consulte https://access.redhat.com/support/offerings/techpreview/.
62
⁠Capít ulo 1 9 . Aut ent icação e Int eroperabilidade
Ut iliz ação dos provedores sudo AD e LDAP
O provedor Active D irectory (AD ) é um back-end usado para conectar-se a um servidor AD . No Red
Hat Enterprise Linux 7.2, o uso do provedor sudo AD junto com o provedor LD AP possui suporte
como uma Apresentação Prévia de Tecnologia. Para habilitar o provedor sudo AD , adicione a
configuração sud o _pro vi d er= ad na seção [domínio] (em inglês domain) do arquivo sssd . co nf
.
DNSSEC disponível como uma Apresent ação Prévia de T ecnologia no
Gerenciament o de Ident idade
Os servidores do Gerenciamento de Identidades com D NS integrados agoram oferecem suporte às
Extensões de Segurança D NS (D NSSEC), um conjunto de extensões para o protocolo D NS que
aumenta a segurança. As zonas D NS hospedadas nos servidores do Gerenciamento de Identidades
podem ser automaticamente assinadas usando D NSSEC. As chaves criptográficas são geradas e
rodadas automaticamente.
Os usuários que decidirem proteger as suas zonas D NS com D NSSEC são aconselhados a ler e
seguir as informações nesses documentos:
Práticas Operacionais de D NSSEC, Versão 2: http://tools.ietf.org/html/rfc6781#section-2
Guia de Implantação do Sistema de Nomes de D omínio (D NS) Seguro:
http://dx.doi.org/10.6028/NIST.SP.800-81-2
Considerações sobre o Tempo de Substituição de Chave D NSSEC: http://tools.ietf.org/html/rfc7583
Observe que os servidores do Gerenciamento de Identidade com D NS integrado utilizam D NSSEC
para validar as respostas D NS obtidas de outros servidores D NS. Isto pode afetar a disponibilidade
das zonas D NS que não estão configuradas conforme as práticas de nomeação recomendadas e
descritas no Red Hat Enterprise Linux Networking Guide:
https://access.redhat.com/documentation/enUS/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#secRecommended_Naming_Practices.
Est rut ura de event os Nunc St ans disponível para o Servidor de Diret ório
Uma nova estrutura de eventos Nunc Stans foi adicionada como Apresentação Prévia de
Tecnologia para tratar de múltiplas conexões simultâneas. A estrutura possibilita o suporte de
milhares de conexões ativas sem degradação do desempenho. Ela vem desabilitada por padrão.
Navegador para a API JSON-RPC disponível no IdM
Esta atualização implementa um navegador para a API JSON-RPC no Gerenciamento de Identidade.
O navegador pode ser usado para visualizar a API. Observe que este recurso é experimental e a API
ainda não possui suporte.
Novos pacot es: ipsilon
Os pacotes ipsilon fornecem o serviço de provedores de identidade Ipsilon para logon único (SSO)
federado. Ipsilon conecta os provedores de autenticação e aplicativos ou utilitários permitindo SSO,
incluindo um servidor e utilitários para configurar provedores de serviço baseados em Apache.
63
O kit de ferramentas e o servidor Ipsilon foi designado para configurar os Provedores de Serviços
de identidade baseados no Apache. O servidor é um aplicativo mo d _wsg i autocontido conectável
que fornece SSO federado aos aplicativos web.
O Ipsilon está sendo introduzido neste lançamento como uma Apresentação Prévia de Tecnologia.
Não recomendamos a integração deste serviço em ambientes de produção neste momento.
64
⁠Capít ulo 2 0 . Clust eriz ação
Capítulo 20. Clusterização
Suport e para cl ufter, ferrament a usada para t ransformar e analisar os
format os de configuração dos clust ers
O pacote clufter, disponível como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise
Linux 7, fornece uma ferramenta que transforma e analisa os formatos de configuração dos clusters.
Ele pode ser utilizado para auxiliar nas migrações de uma configuração de pilha mais antiga para
uma configuração mais nova que otimiza o Pacemaker. Para mais informações sobre os recursos
do cl ufter, consulte a página manual cl ufter(1) ou a saída do comando cl ufter -h.
65
Capítulo 21. Sistemas de Arquivos
OverlayFS
OverlayFS é um tipo de sistema de arquivo de união. Ele permite ao usuário sobrepor um sistema de
arquivo sobre o outro. As alterações são registradas no sistema de arquivo mais recente, enquanto
o sistema de arquivo mais antigo continua sem alteração. Isto permite que múltiplos usuários
compartilhem uma imagem de sistema de arquivos, tais como um contêiner ou um D VD -ROM, onde a
imagem base está disponível em mídia somente leitura. Consulte a documentação do arquivo do
kernel D ocumentation/filesystems/overlayfs.txt para mais informações.
OverlayFS continua sendo uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2
na maior parte dos casos. D essa forma, o kernel registra os avisos quando essa tecnologia é
ativada.
OverlayFS possui suporte disponível quando usado com D ocker sob as seguintes restrições:
* OverlayFS possui suporte somente para uso como um driver de gráfico D ocker. A sua utilização
oferece suporte somente para os conteúdos COW do contêiner e não para o armazenamento
persistente. Qualquer armazenamento persistente deve ser colocado em volumes não OverlayFS
para obterem suporte. Apenas a configuração D ocker padrão pode ser usada; o que significa que
um nível de sobreposição, um lowerdir e os níveis mais antigos e mais recentes estão no mesmo
sistema de arquivos.
* Somente XFS possui suporte atualmente para uso como um sistema de arquivo mais antigo.
* SELinux deve estar habilitado e em modo de imposição na máquina física, mas deve estar
desabilitado no contêiner ao desempenhar a separação do contêiner; o que significa que
/etc/sysconfig/docker não deve conter --selinux-enabled. O suporte a SELinux para OverlayFS está
sendo trabalhado em upstream e está previsto para uma versão de lançamento futura.
* O ABI do kernel do OverlayFS e o comportamento do espaço do usuário não são considerados
estáveis e podem passar por modificações em atualizações futuras.
* Para fazer com que os utilitários yum e rpm funcionem adequadamente dentro do contêiner, o
usuário deve usar os pacotes yum-plugin-ovl.
Observe que OverlayFS fornece um conjunto restrito dos padrões POSIX. Teste o seu aplicativo por
completo antes de implantá-lo com OverlayFS.
Alguns problemas conhecidos também foram associados ao OverlayFS depois do lançamento do
Red Hat Enterprise Linux 7.2. Para mais detalhes, consulte 'Non-standard behavior' no arquivo
D ocumentation/filesystems/overlayfs.txt.
Suport e a client es NFSv4 com layout de arquivo flexível
Red Hat Enterprise Linux 7.2 adiciona suporte para o layout de arquivo flexível em clientes NFSv4.
Esta tecnologia habilita recursos avançados, tais como a mobilidade de arquivos sem interrupção e
o espelhamento ao lado de clientes, fornecendo uma usabilidade aprimorada em áreas como
bancos de dados, big data e virtualização.
Consulte https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ para mais informações sobre layout
de arquivo flexível NFS.
Sist ema de arquivo Bt rfs
O sistema de arquivo Btrfs (B-Tree) possui suporte agora como uma Apresentação Prévia de
66
⁠Capít ulo 2 1 . Sist emas de Arquivos
Tecnologia no Red Hat Enterprise Linux 7.2. Este sistema de arquivo oferece gerenciamento
avançado, confiabilidade e recursos de escalabilidade. Ele possibilita que usuários criem
snapshots e permite a compactação e o gerenciamento integrado de dispositivos.
Suport e a Layout em Bloco pNFS
Como uma Apresentação Prévia de Tecnologia, o código upstream foi transferido para o Red Hat
Enterprise Linux client para fornecer suporte a layout em bloco pNFS.
67
Capítulo 22. Habilitação do Hardware
Inst rument ação do T empo de Execução para IBM Syst em z
O suporte para o recurso de Instrumentação do Tempo de Execução está disponível como uma
Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2 em IBM System z. A
Instrumentação do Tempo de Execução habilita a execução e a análise avançada de vários
aplicativos de espaço de usuário disponíveis com o sistema IBM zEnterprise EC12.
Adapt adores LSI Syncro CS HA-DAS
O Red Hat Enterprise Linux 7.1 inclui um código no driver megaraid_sas para habilitar os
adaptadores LSI Syncro CS de armazenamento anexado direto de alta disponibilidade (HA-D AS).
Embora o driver megaraid_sas possua suporte completo para os adaptadores habilitados
anteriormente, o uso deste driver para Syncro CS está disponível como uma Apresentação Prévia de
Tecnologia. O suporte para este adaptador é fornecido diretamente pelo LSI, seu integrador de
sistemas, ou pelo fornecedor do sistema. Recomendamos que os usuários implantando Syncro CS
no Red Hat Enterprise Linux 7.2 encaminhem seus comentários para a Red Hat e LSI. Para mais
informações sobre as soluções LSI Syncro CS, por favor visite http://www.lsi.com/products/shareddas/pages/default.aspx.
68
⁠Capít ulo 2 3. Kernel
Suport e de múlt iplas CPU em kdump nos sist emas AMD64 e Int el 64
Nos sistemas AMD 64 e Intel 64, o mecanismo de despejo de travamento do kernel kd ump agora
pode ser inicializado com mais de uma CPU ativada. Isto soluciona um problema nos sistemas que,
devido à alta entrada e saída durante a criação de um despejo de travameno do kernel, o Linux
poderia falhar ao alocar interrupções para os dispositivos, quando apenas uma CPU era ativada
usando como opções do kernel maxcpus= 1 ou nr_cpus= 1.
Para habilitar múltiplas CPUs no kernel de travamento, forneça nr_cpus= X (onde X é o número de
processadores) e as opções d i sabl e_cpu_api ci d = 0 na linha de comando do kernel.
A ferrament a criu
O Red Hat Enterprise Linux 7.2 introduz a ferramenta cri u como uma Apresentação Prévia de
Tecnologia. Esta ferramenta implementa C heckpo i nt/R esto re i n User-space, o qual pode ser
usado para congelar um aplicativo em execução e armazená-lo como uma coleção de arquivos.
D epois, o aplicativo pode ser restaurado do seu estado congelado.
A ferramenta cri u depende de P ro to co l Buffers, um mecanismo extensível de plataforma
neutra e linguagem neutra para serializar os dados estruturados. Os pacotes protobuf e protobuf-c,
os quais fornecem essa dependência, também são adicionados ao Red Hat Enterprise Linux 7.2
como uma Apresentação Prévia de Tecnologia.
Namespace do usuário
Este recurso fornece uma segurança suplementar aos servidores executando os contêineres Linux
ao fornecer um melhor isolamento entre o host e os contêineres. Os administradores de um contêiner
não são mais capazes de desempenhar operações administrativas no host, aumentando a
segurança.
Monit oração LPAR para IBM Syst em z
Um driver de monitoração aprimorado para IBM System z está disponível como uma Apresentação
Prévia de Tecnologia. Este driver fornece suporte às partições lógicas Linux (LPAR), assim como
aos convidados Linux no hipervisor z/VM e fornece reinicialização automática e recursos de
despejo automático, caso um sistema Linux não responda.
i4 0evf manipula grandes reconfigurações
O tipo mais comum de restauração que a Função Virtual (em inglês, Virtual Function - VF) encontra
é a restauração da Função Física (em inglês, Physical Function - PF) que cascatea para baixo em
uma restauração VF para cada VF. No entanto, para as restaurações 'maiores', tais como a
restauração Core ou EMP, quando o dispositivo é reinicializado, a VF não obtinha anteriormente o
mesmo VSI, assim a VF era incapaz de recuperar-se, já que continuava solicitando recursos para o
seu VSI original. Como uma apresentação prévia de tecnologia, essa atualização adiciona um
estado extra à máquina do estado da fila de administração para que o driver possa solicitar
novamente suas informações de configuração em tempo de execução. D urante a recuperação da
reparação, essa parte é definida no campo aq_required e as informações de configuração são
analisadas antes de tentarem reativar o driver.
Suport e para o driver do kernel OPA
69
O driver do kernel Intel Omni-Path Architecture (OPA), que possui suporte como uma Apresentação
Prévia de Tecnologia, fornece hardware Host Fabric Interconnect (HFI) com inicialização e
configuração para transferências de D ados de Alto D esempenho para outros nós de E/S e
computação em um cluster de Computação de Alto D esempenho (HPC).
Para instruções sobre como obter documentações do Intel Omni-Path, consulte
Suport e para Diag0c no IBM Syst em z
O Red Hat Enterprise Linux 7.2 introduz suporte ao recurso D iag0c no IBM System z como uma
Apresentação Prévia de Tecnologia. O suporte ao D iag0c possibilita a leitura das métricas de
desempenho da CPU fornecidas pelo hipervisor z/VM e permite a obtenção do tempo de
gerenciamento para cada CPU online de uma máquina virtual Linux onde a tarefa de diagnosticar é
executada.
Recurso 10GbE RoCE Express para RDMA
O Red Hat Enterprise Linux 7.2 inclui o recurso 10GbE RD MA no lugar do Converged Ethernet
(RoCE) Express, como uma Apresentação Prévia de Tecnologia. Isto possibilita o uso de Ethernet e
do Acesso Remoto D ireto à Memória (RD MA), assim como das APIs D irect Access Programming
Library (D APL) e OpenFabrics Enterprise D istribution (OFED ), no IBM System z.
Antes de usar este recurso em um sistema IBM z13, certifique-se de que o serviço mínimo exigido
seja aplicado: z/VM APAR UM34525 e HW ycode N98778.057 (bundle 14).
Compact ação z EDC no IBM Syst em z
O Red Hat Enterprise Linux 7.2 inclui o driver de dispositivo de mecanismo Generic Workqueue
(GenWQE) como uma Apresentação Prévia de Tecnologia. A tarefa inicial do driver é desempenhar a
compactação e descompactação zlib dos formatos RFC1950, RFC1951 e RFC1952, mas isto pode
ser ajustado para acelerar várias outras tarefas.
70
Rebase de i4 0e e i4 0evf para as versões 1.3.21-k e 1.3.13
Os drivers do kernel i40e e i40evf foram atualizados para as versões 1.3.21-k e 1.3.13. Esses drivers
atualizados estão incluídos como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise
Linux 7.2.
Antigamente, uma tentativa de executar comandos relacionados a iSCSI em portas i40e gerava a
perda de conectividade de rede fora dessas portas. Esta atualização corrige este erro e o sistema
agora permite que os comandos iSCSI prossigam.
Driver Cisco usNIC
Os servidores Cisco UCM (em inglês, Unified Communication Manager) possuem um recurso
opcional para fornecer um Cisco proprietary User Space Network Interface Controller (usNIC), o qual
permite o desempenho de operações do tipo de Acesso Remoto D ireto à Memória (RD MA) para os
aplicativos de espaço de usuários. O driver libusnic_verbs, que possui suporte como uma
Apresentação Prévia de Tecnologia, possibilita a utilização de dispositivos usNIC via programação
RD MA InfiniBand padrão baseada em API Verbs.
Driver do kernel Cisco VIC
O driver do kernel Cisco VIC, o qual possui suporte como uma Apresentação Prévia de Tecnologia,
permite o uso da semântica do tipo de Acesso Remoto D ireto à Memória (RD MA) nas arquiteturas
Cisco.
T rust ed Net work Connect
Trusted Network Connect, com suporte como uma Apresentação Prévia de Tecnologia, é usado com
soluções de controle de acesso à rede existentes (NAC), tais como TLS, 802.1X ou IPsec, para
integrar avaliações de postura de pontos de extremidade; o que significa coletar informações do
sistema dos pontos de extremidade (como parâmetros de configuração do sistema operacional,
pacotes instalados e outros, denominados como medidas de integridade). Trusted Network Connect
é usado para verificar essas medidas em relação às políticas de acesso à rede antes de permitir que
os pontos de extremidade acessem a rede.
Funcionalidade SR-IOV no driver qlcnic
O suporte para a virtualização de E/S de raiz única (SR-IOV) foi adcionado ao driver qlcnic como
uma Apresentação Prévia de Tecnologia. O suporte para esta funcionalidade será fornecido
diretamente pelo QLogic e os clientes são incentivados a encaminhar comentários para QLogic e a
Red Hat. As outras funcionalidades no driver qlnic permanecem com total suporte.
71
Agendament o de E/S das filas múlt iplas para SCSI
O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de E/S de filas múltiplas
para dispositivos de blocos conhecidos como blk-mq. O pacote scsi-mq permite ao subsistema da
Interface de Sistemas para Pequenos Computadores (SCSI) utilizar esse novo mecanismo de fila.
Essa funcionalidade é fornecida como uma Apresentação Prévia de Tecnologia e não é habilitada
por padrão. Para habilitá-la, adicione scsi _mo d . use_bl k_mq = Y à linha de comando do kernel.
Infraest rut ura de bloqueio LVM aprimorada
l vml o ckd é uma infraestrutura de bloqueio de nova geração para LVM. Ela permite ao LVM
gerenciar com segurança armazenamentos compartilhados de múltiplos hosts, usando os
gerenciadores de bloqueio d l m ou sanl o ck. sanl o ck permite l vml o ckd coordenar hosts
através de bloqueios baseados em armazenamentos sem a necessidade de uma infraestrutura de
cluster completa. Para mais informações, consulte a página manual l vml o ckd (8).
Plug-in t arget d da API libSt orageMgmt
D esde o Red Hat Enterprise Linux 7.1, o gerenciamento da matriz de armazenamento com
libStorageMgmt, uma API independente da matriz de armazenamento, tem recebido suporte
completo. A API fornecida é consistente e estável e permite que os desenvolvedores gerenciem de
forma esquematizada as diferentes matrizes de armazenamentos e utilizem os recursos acelerados
por hardware fornecidos. Os administradores de sistema também podem usar libStorageMgmt para
configurar manualmente e automatizar tarefas de gerenciamento de armazenamento com a interface
de linha de comando incluída.
O plug-in Targetd não possui suporte completo e permanece uma Apresentação Prévia de
Tecnologia.
DIF/DIX
O D IF/D IX é uma nova adição ao Padrão SCSI. Possui suporte completo no Red Hat Enterprise
Linux 7.2 para HBAs e matrizes de armazenamento especificadas no capítulo Recursos, mas
permanece na Apresentação Prévia de Tecnologia para todas as outras matrizes de
armazenamento e HBAs.
O D IF/ D IX aumenta o tamanho do bloco de disco habitual de 512 bytes para 520 bytes,
adicionando o Campo de Integridade de D ados (em inglês, D ata Integrity Field - D IF). O D IF
armazena um valor de soma de verificação para o bloco de dados que é calculado pelo Adaptador
de Barramento de Host (HBA) quando ocorre uma gravação. O dispositivo de armazenamento,
então, confirma a soma de verificação e armazena tanto os dados como a soma de verificação. Por
outro lado, quando ocorre uma leitura, a soma de verificação pode ser verificada pelo dispositivo de
armazenamento e pelo HBA receptor.
72
Virt ualiz ação aninhada
O Red Hat Enterprise Linux 7.2 oferece o recurso de virtualização aninhada, como uma
Apresentação Prévia de Tecnologia. Este recurso permite que a KVM lance máquinas virtuais que
possam atuar como hipervisores e criar suas próprias máquinas virtuais.
A ferrament a virt -p2v
O Red Hat Enterprise Linux 7.2 oferece a ferramenta virt-p2v como uma Apresentação Prévia de
Tecnologia. Virt-p2v (físico para virtual) é uma imagem PXE, ISO ou CD -ROM que o usuário pode
inicializar em uma máquina física e que cria uma máquina virtual KVM com conteúdos de disco
idênticos aos da máquina física.
USB 3.0 suport e aos convidados KVM
A emulação do adaptador host USB 3.0 (xHCI) para convidados KVM permanece uma Apresentação
Prévia de Tecnologia no Red Hat Enterprise Linux 7.2.
Suport e a Virt IO-1
Os drivers virtio foram atualizados para o kernel 4.1 para fornecer Suporte ao D ispositivo VirtIO 1.0.
73
SSSD em cont êiner
O SSSD em contêiner é fornecido como uma Apresentação Prévia de Tecnologia para permitir que o
subsistema de autenticação do Red Hat Enterprise Linux Atomic Host seja conectado a provedores
de identidade central, como o Red Hat Identity Management e Microsoft Active D irectory.
74
⁠P art e III. Drivers de Disposit ivos
⁠Parte III. Drivers de Dispositivos
Este capítulo fornece uma lista detalhada de todos os drivers de dispositivos que foram atualizados
no Red Hat Enterprise Linux 7.2.
75
Capítulo 28. Atualizações dos Drivers de Armazenamento
O driver hpsa foi atualizado para a versão 3.4.4-1-RH4.
O driver qla2xxx foi atualizado para a versão 8.07.00.18.07.2-k.
O driver lpfc foi atualizado para a versão 10.7.0.1.
O driver megaraid_sas foi atualizado para a versão 06.807.10.00.
O driver fnic foi atualizado para a versão 1.6.0.17.
O driver mpt2sas foi atualizado para a versão 20.100.00.00.
O driver mpt3sas foi atualizado para a versão 9.100.00.00.
O driver Emulex be2iscsi foi atualizado para a versão 10.6.0.0r.
O driver aacraid foi atualizado para a versão 1.2.
O driver bnx2i foi atualizado para a versão 2.7.10.1.
O driver bnx2fc foi atualizado para a versão 2.4.2.
76
⁠Capít ulo 2 9 . At ualiz ações dos Drivers de Rede
Capítulo 29. Atualizações dos Drivers de Rede
O driver tg3 foi atualizado para a versão 3.137.
O driver e1000 foi atualizado para a versão 7.3.21-k8-NAPI, a qual fornece suporte para o atraso
da atualização txtd quando usando a variável booliana xmit_more.
O driver e1000e foi atualizado para a versão 3.2.5-k.
O driver igb foi atualizado para a versão 5.2.15-k.
O driver igbvf foi atualizado para a versão 2.0.2-k.
O driver ixgbevf foi atualizado para a versão 2.12.1-k.
O driver ixgbe foi atualizado para a versão 4.0.1-k.
Os drivers bna e firmware foram atualizados para a versão 3.2.23.0r.
O driver bnx2 foi atualizado para a versão 2.2.6.
O driver CNIC foi atualizado para a versão 2.5.21.
O driver bnx2x foi atualizado para a versão 1.710.51-0, a qual também adiciona suporte a NPAR
qlogic para os adaptadores qlogic-nx2.
O driver be2net foi atualizado para a versão 10.6.0.3r.
O driver qlcnic foi atualizado para a versão 5.3.62.
O driver qlge foi atualizado para a versão 1.00.00.34, a qual corrige uma condição de corrida
entre o registro e o cancelamento de registro da Nova API (NAPI) que levava, anteriormente, à
falha do sistema. Esta condição ocorria quando certos parâmetros eram alterados enquanto o
Cartão de Interface de Rede (NIC) estava 'desativado'.
O driver r8169 foi atualizado para a versão 2.3LK-NAPI.
O driver i40e foi atualizado para a versão 1.3.21-k.
O driver i40evf foi atualizado para a versão 1.3.13.
O driver netxen_nic foi atualizado para a versão 4.0.82.
O driver sfc foi atualizado para a versão upstream mais recente.
Esta atualização adiciona o driver fm10k da versão 0.15.2-k.
Esta atualização adiciona suporte a VTI6 , incluindo recursos netns.
O driver bonding foi atualizado para a versão 3.7.1.
O driver iwlwifi foi atualizado para a versão upstream mais recente.
O driver vxlan foi atualizado para a versão 0.1.
77
Capítulo 30. Atualizações dos Drivers de Gráficos e Drivers
Diversos
O driver HD A foi atualizado para a versão upstream mais recente para usar o novo método jack
kctls.
O driver HPI foi atualizado para a versão 4.14.
O driver Realtek HD -audio codec foi atualizado para incluir a atualização dos códigos de
inicialização EAPD .
O driver IPMI foi atualizado para substituir o uso de timespec por timespec64.
O driver i915 foi atualizado para incluir a rebase do driver ACPI Video Extensions no Red Hat
O driver ACPI Fan foi atualizado para a versão 0.25.
O driver Update NVM-Express foi atualizado para a versão 3.19.
O driver rtsx foi atualizado para a versão 4.0 para fornecer suporte aos chips rtl8402, rts524A,
rts525A.
O driver do dispositivo Generic WorkQueue Engine foi atualizado para a versão upstream mais
recente.
O driver PCI foi atualizado para a versão 3.16.
O módulo kernel ED AC foi atualizado para fornecer suporte aos processadores Intel Xeon v4.
O driver pstate foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel Core.
O driver intel_idle foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel
Core.
78
⁠P art e IV. Funcionalidades Pret eridas
⁠Parte IV. Funcionalidades Preteridas
Esta seção fornece uma visão geral das funcionalidades que foram preteridas em todos os
lançamentos de manutenção até o Red Hat Enterprise Linux 7.2.
79
Capítulo 31. Funcionalidades Preteridas no Red Hat
Enterprise Linux 7
As funcionalidades preteridas continuam a receber suporte até o fim do ciclo de vida do Red Hat
Enterprise Linux 7. Elas não receberão suporte nos lançamentos principais futuros deste produto e
não são recomendadas para as novas implantações.
Os componentes de hardware preteridos não são recomendados para as novas implantações nos
lançamentos principais atuais ou futuros. As atualizações de drivers do hardware estão limitadas às
correções críticas e de segurança apenas. A Red Hat recomenda a substituição do hardware assim
que possível.
Um pacote pode ser preterido ou não recomendado para uso posterior. Sob tais circunstâncias, o
pacote deve ser removido do produto. A documentação do produto identificará os pacotes mais
recentes que oferecem funcionalidades semelhantes, idênticas ou mais avançadas do que aquela
preterida e fornecerá outras recomendações.
Em ule x Bo ards
Os Emulex Boards a seguir provavelmente não receberão suporte no próximo lançamento principal:
T ab ela 31.1. Emu lex B o ard s Pret erid o s
D isp o sit ivo s B lad eEn g in e 2 ( B E2)
0x0704
0x0700
0x0702
TIGERSHARK FCOE
TIGERSHARK NIC
TIGERSHARK ISCSI
D isp o sit ivo s Fib re C h an n el ( FC )
0x1ae5
0xe100
0xe131
0xe180
0xf095
0xf098
0xf0a1
0xf0a5
0xf0d1
0xf0d5
0xf0e1
0xf0e5
0xf0f5
0xf0f6
0xf0f7
0xf180
0xf700
0xf800
0xf900
0xf980
0xfa00
0xfb00
80
FIREFLY
PROTEUS_VF
BALIUS
PROTEUS_PF
RFLY
PFLY
LP101
TFLY
BSMB
BMID
Z SMB
Z MID
NEPTUNE
NEPTUNE_SCSP
NEPTUNE_D CSP
FALCON
SUPERFLY
D RAGONFLY
CENTAUR
PEGASUS
THOR
VIPER
⁠Capít ulo 31 . Funcionalidades Pret eridas no Red Hat Ent erprise Linux 7
D isp o sit ivo s Fib re C h an n el ( FC )
0xfc00
0xfc10
0xfc20
0xfc50
0xfd00
0xfd11
0xfd12
0xfe00
0xfe05
0xfe11
0xfe12
LP10000S
LP11000S
LPE11000S
PROTEUS_S
HELIOS
HELIOS_SCSP
HELIOS_D CSP
Z EPHYR
HORNET
Z EPHYR_SCSP
Z EPHYR_D CSP
Para verificar as ID s do PCI do hardware no seu sistema, execute o comando l spci -nn.
81
⁠Parte V. Problemas Conhecidos
Esta seção documenta os problemas conhecidos no Red Hat Enterprise Linux 7.2.
82
⁠Capít ulo 32 . At ualiz ações G erais
Capítulo 32. Atualizações Gerais
É possível que ocorram falhas no upgrade do Red Hat Ent erprise Linux 6 em
IBM Power Syst ems
D evido a um erro no carregador de inicialização yabo o t, é possível que ocorram problemas no
upgrade do Red Hat Enterprise Linux 6 para o Red Hat Enterprise Linux 7 nos servidores IBM Power
Systems, com uma falha Unkno wn o r co rrupt fi l esystem.
Este problema é causado, geralmente, por um arquivo de configuração yabo o t. co nf posicionado
incorretamente. Certifique-se de que este arquivo exista, seja válido e esteja posicionado em uma
partição /boot (não-LVM) padrão.
O arquivo /et c/os-release cont ém informações desat ualiz adas depois do
upgrade do sist ema
O upgrade ao próximo lançamento de manutenção (por exemplo, do Red Hat Enterprise Linux 7.1
para o 7.2) não atualiza o arquivo /etc/o s-rel ease com o novo número do produto. No lugar
disto, o arquivo continua a listar o número de lançamento anterior e um novo arquivo, nomeado
o s-rel ease. rpmnew, é posicionado no diretório /etc.
Se você precisar do arquivo /etc/o s-rel ease atualizado, substitua-o por /etc/o srel ease. rpmnew.
83
As solicit ações do t íquet e Kerberos são recusadas para t empo de vida curt o
D evido a um erro no Active D irectory, as solicitações do tíquete Kerberos para tempos de vida curtos
(geralmente abaixo de três minutos) são recusadas. Para contornar este problema, solicite tíquetes
com vidas mais longas (acima de cinco minutos).
A réplica de uma máquina Red Hat Ent erprise Linux 7 em uma máquina Red
Hat Ent erprise Linux 6 gera falhas
Atualmente, os tipos de criptografia Kerberos Camellia (enctypes) são incluídos como possíveis
enctypes padrão nos pacotes krb5, krb5-libs e krb5-server. Assim, a réplica de uma máquina Red
Hat Enterprise Linux 7 em uma máquina Red Hat Enterprise Linux 6 gera falhas com uma mensagem
de erro. Para contornar este problema, use os controles enctype padrão ou avise kadmin ou ipagetkeytab quais tipos de criptografia usar.
Mensagem de erro inofensiva é regist rada em log na inicializ ação do SSSD
Se o SSSD é conectado a um servidor IdM que não tem uma relação de confiança estabelecida com
um servidor AD , a mensagem de erro inofensiva a seguir é impressa no registro de domínio na
inicialização do SSSD :
Erro Interno (Erro de memória de buffer)
Para evitar que esta mensagem de erro inofensiva ocorra, defina subd o mai ns_pro vi d er como
no ne no arquivo sssd.conf, caso o ambiente não espere configurar nenhum domínio confiável.
As z onas DNS, com as chaves DNSSEC recent ement e geradas, não est ão
sendo assinadas adequadament e
O IdM não assina adequadamente as zonas D NS com as chaves de Extensões de Segurança D NS
(D NSSEC) geradas recentemente. O serviço named-pkcs11 registra o seguinte erro nesta situação:
O atributo não existe: 0x00000002
A falha é causada por um erro na condição de corrida no processo de distribuição e geração de
chaves D NSSEC. A condição de corrida impede que named-pkcs11 acesse as novas chaves
D NSSEC.
Para contornar este problema, reinicie named-pkcs11 no servidor afetado. D epois de reiniciado, a
zona D NS é assinada adequadamente. Observe que, o erro pode reaparecer depois das chaves
D NSSEC serem alteradas novamente.
A versão realmd ant iga é iniciada durant e a at ualiz ação do realmd enquant o
em execução
O daemon real md é iniciado apenas quando solicitado e, então, desempenha uma determinada
ação e, após um momento, atinge tempo limite. Quando real md é atualizado ainda em execução, a
versão antiga do real md é iniciada mediante uma próxima solicitação, pois real md não é
reiniciado após a atualização. Para contornar este problema, certifique-se de que reaml d não
esteja em execução antes de atualizá-lo.
As opções do ipa-server-inst all e ipa-replica-inst all são não validadas
84
Os utilitários i pa-server-i nstal l e i pa-repl i ca-i nstal l não validam atualmente as
opções fornecidas a eles. Caso o usuário passe os valores incorretos aos utilitários, ocorre falha na
instalação. Para contornar o problema, certifique-se de fornecer os valores corretos e, então,
execute os utilitários novamente.
Se a versão openssl necessária não é inst alada, a at ualiz ação dos pacot es
ipa gera falhas
Quando o usuário tenta realizar o upgrade dos pacotes i pa, o Gerenciamento de Identidade (IdM)
não instala automaticamente a versão necessária dos pacotes i pa. Como consequência, se a
versão 1.0.1e-42 do o penssl não é instalada antes do usuário executar o comando yum upd ate
i pa*, o upgrade falha durante a configuração do serviço D NSKeySync.
Para contornar este problema, atualize manualmente o penssl para a versão 1.0.1e-42, ou mais
recente, antes de atualizar i pa. Isto impede a falha do upgrade.
85
Capítulo 34. Compilador e Ferramentas
Múlt iplos erros durant e a inicializ ação a part ir de SAN sobre FCoE
Os múltiplos erros surgiram da atual implementação de inicialização a partir da Storage Area
Network (SAN) usando Fibre Channel sobre Ethernet (FCoE). A Red Hat está em busca de uma
versão futura do Red Hat Enterprise Linux 7 que corrija esses erros. Para uma lista dos erros
afetados e das soluções alternativas (quando disponíveis), por favor entre em contato com o seu
representante da equipe de suporte da Red Hat.
Valgrind não pode execut ar programas compilados em relação à versão
ant erior do Open MPI
O Red Hat Enterprise Linux 7.2 oferece suporte somente à interface binária do aplicativo (ABI) Open
MPI na versão 1.10, a qual é incompatível com a versão 1.6 do Open MPI ABI anteriormente
distribuída. Como consequência, os programas compilados em relação à versão anterior do Open
MPI não podem ser executados sob o Valgrind incluído no Red Hat Enterprise Linux 7.2. Para
contornar este problema, utilize a versão do Valgrind do Red Hat D eveloper Toolset para programas
ligados à versão 1.6 do Open MPI.
As funções sint ét icas geradas pelo GCC confundem o Syst em T ap
A otimização do GCC pode gerar funções sintéticas para as cópias parcialmente embutidas de
outras funções. Essas funções sintéticas parecem funções de primeira classe e confundem as
ferramentas, tais como System Tap e GD B, pois as investigações do System Tap podem ser
substituídas nos pontos de entrada tanto de funções reais quanto sintéticas. Isto pode resultar em
múltiplas ocorrências de investigação do System Tap por uma única chamada da função
subjacente.
Para contornar este problema, um script do System Tap pode precisar adotar contramedidas, tais
como a detecção de recursão e a supressão de investigações, relacionadas às funções parciais
embutidas. Por exemplo, o scrip a seguir:
probe kernel.function(" can_nice" ).call { }
conseguiu evitar o problema descrito abaixo:
global in_can_nice% probe kernel.function(" can_nice" ).call { in_can_nice[tid()] ++; if
(in_can_nice[tid()] > 1) { next } /* real probe handler here */ } probe kernel.function(" can_nice" ).return {
in_can_nice[tid()] --; }
Observe que este script não leva em consideração todos os cenários possíveis. Ele não funcionaria
como esperado no caso de, por exemplo, kprobes ou kretprobes ausentes, ou da recursão genuína
desejada.
AVC do SELinux gerado quando o ABRT coleciona backt races
Se o novo e opcional recurso do ABRT, que permite a coleção de backtraces dos processos com
falhas sem precisar de gravar um arquivo de despejo de memória no disco, estiver habilitado
(usando a opção C reateC o reBacktrace no arquivo de configuração
/etc/abrt/pl ug i ns/C C pp. co nf), uma mensagem do AVC do SELinux é gerada quando a
ferramenta abrt-ho o k-ccpp tenta usar o acesso si g chl d em um processo com falhas para obter
a lista de funções na pilha do processo.
86
⁠Capít ulo 34 . Compilador e Ferrament as
GDB mant ém wat chpoint s at ivos mesmo depois de relat á-los como
ocorrências
Em alguns casos, na arquitetura 64-bit ARM, o GD B pode manter watchpoints ativos incorretamente,
mesmo após relatá-los como ocorrências. Isto faz com que os watchpoints sejam atingidos pela
segunda vez, e somente desta vez a indicação do hardware não é mais reconhecida como um
watchpoint e é impressa como um sinal SIGTRAP genérico. Existem várias formas de contornar este
problema e interromper o relatório SIGTRAP excessivo.
* D igite co nti nue (continuar) ao ver um SIGTRAP depois de um watchpoint foi atingido.
* Instrua o GD B a ignorar o sinal SIGTRAP adicionando a seguinte linha ao seu arquivo de
configuração ~ /. g d bi ni t:
handle SIGTRAP nostop noprint
* Utilize os watchpoints de software no lugar dos seus equivalientes de hardware. Observe que a
depuração é bem mais lenta com os watchpoints de software e apenas o comando watch está
disponível (e não rwatch ou awatch). Adicione a seguinte linha ao seu arquivo de configuração
~ /. g d bi ni t:
set can-use-hw-watchpoints 0
Ocorre falha na inicializ ação usando grubaa64 .efi
D evido a problemas no pxeboot ou no arquivo de configuração PXE, a instalação do Red Hat
Enterprise Linux 7.2 com o carregador de inicialização grubaa64.efi 7.2 falha ou experimenta
grande atraso na inicialização do sistema operacional. Como uma solução alternativa, use o
arquivo grubaa64.efi 7.1 no lugar do arquivo grubaa64.efi 7.2, ao instalar o Red Hat Enterprise
Linux 7.2.
O recurso MPX no GCC exige a versão Red Hat Developer T oolset da
bibliot eca libmpx
A biblioteca libmpxwrappers não possui a versão gcc-libraries da biblioteca libmpx. Como
resultado, o recurso Extensões de Proteção de Memória (MPX) pode não funcionar adequadamente
no GCC e o aplicativo pode não vincular corretamente. Para contornar este problema, use a versão
Red Hat D eveloper Toolset 4.0 da biblioteca libmpx.
87
Capítulo 35. Área de trabalho (Desktop)
As dependências quebradas do pacot e pygobject 3 impedem a at ualiz ação do
Red Hat Ent erprise Linux 7.1.
O pacote de 32 bits pygobject3-devel.i686 foi removido do Red Hat Enterprise Linux 7.2 e substituído
por uma versão multilib. Se você tiver a versão de 32 bits do pacote instalado no sistema Red Hat
Enterprise Linux 7.1, você encontrará um erro yum ao tentar atualizar para o Red Hat Enterprise
Linux 7.2.
Para contornar este problema, utilize o comando yum remo ve pyg o bject3-d evel . i 6 86 como
ro o t para desinstalar a versão de 32 bits do pacote antes de atualizar o seu sistema.
Requisit os de compilação não foram definidos corret ament e para Emacs
A versão anterior a 2.23.52.0.1-54 do pacote binutils gera uma falha de segmentação durante a
compilação. Como consequência, não é possível compilar o editor de texto Emacs em IBM Power
Systems. Para contornar este problema, instale o binutils mais recente.
Problemas de exibição ext erna ao combinar o encaixe/desencaixe e a
suspensão do lapt op
No ambiente desktop GNOME, em alguns laptops, as exibições externas conectadas a uma estação
de encaixe podem não ser ativadas automaticamente durante a restauração de um laptop suspenso
depois de desencaixá-lo e encaixá-lo novamente.
Para contornar este problema, abra o painel de configuração Exibições ou execute o comando
xrand r em um terminal. Isto disponibiliza as exibições externas novamente.
Emacs é finaliz ado inesperadament e, às vez es, com o uso da set a pra cima
em ARM
Na arquitetura ARM, o editor de texto Emacs é finalizado inesperadamente, algumas vezes, com uma
falha de segmentação ao rolar para cima um buffer de arquivo. Isto acontece somente quando o
realce de sintaxe está habilitado. Atualmente, não há uma solução alternativa para este problema.
88
Capítulo 36. Instalação e Inicialização
A inst alação falha com um t raceback durant e a especificação de % packages
--nobase --nocore em um arquivo Kickst art
O uso de um arquivo Kickstart, que contém a seção %packag es e especifica as opções --no base e
--no co re ao mesmo tempo, provoca falha na instalação com uma mensagem de traceback por
conta do pacote yum-langpacks ausente.
Para contornar este problema, adicione o pacote yum-langpacks na seção %packag es ao usar
%packag es --no base --no co re no seu arquivo Kickstart.
A inst alação não pode proceder se uma senha root especificada no kickst art
não passar pelos requisit os de polít ica.
Se você usar um arquivo Kickstart que define uma senha root e a senha não satisfazer os requisitos
para a política de segurança, você não será capaz de finalizar a instalação. O botão Beg i n
Instal l ati o n (Iniciar Instalação) ficará acinzentado e não será possível alterar a senha root
manualmente antes de pressionar este botão.
Para contornar este problema, certifique-se de que seu arquivo Kickstart use uma senha
suficientemente forte que passe nos requisitos definidos pela política de segurança selecionada.
Falha no modo de resgat e ao det ect ar e mont ar o volume root em Bt rfs
O modo de resgate do instalador (acessado a partir do menu de inicialização da mídia de
instalação ou usando a opção de inicialização i nst. rescue) não pode detectar um sistema
existente com o diretório (root) / posicionado em um subvolume Btrfs. No lugar disto, uma
mensagem de erro é exibida dizendo 'Você não possui nenhuma partição linux'.
Para contornar este problema, insira o shell e monte o volume root manualmente.
T ít ulo de janela errado na Configuração Inicial
A ferramenta Configuração Inicial, exibida automaticamente depois da primeira reinicialização pósinstalação e que permite que você defina as configurações, como conexões de rede, e registre seu
sistema, exibe a cadeia de caracteres __mai n__. py no título da janela.
Trata-se, no entanto, de um problema superficial que não possui impacto negativo na usabilidade.
A reinst alação em um FBA DASD no IBM Syst em z gera falhas no inst alador
A reinstalação do Red Hat Enterprise Linux 7 no IBM System z com um Fixed Block Architecture
(FBA) D ASD , gera falhas no instalador devido ao suporte incompleto para estes dispositivos.
Para contornar este problema, certifique-se de que nenhum FBA D ASD esteja presente durante a
instalação, posicionando-os na lista de desconhecimento de dispositivos. Isto deve ser feito antes
de iniciar o instalador. A partir de um shell root, use o comando chccwd ev seguido do comando
ci o _i g no re para manualmente mudar os dispositivos para offline e, então, adicioná-los à lista de
desconhecimento de dispositivos.
Alternativamente, você pode remover todas as ID s do dispositivo FBA D ASD do arquivo de
configuração CMS ou do arquivo de parâmetros, em vez de usar esses comandos antes de iniciar a
instalação.
89
Aliases HyperPAV não est ão disponíveis depois da inst alação no IBM Syst em
z
Um problema conhecido impede que os D ASD s, configurados como aliases HyperPAV, sejam
automaticamente anexados ao sistema após a finalização da instalação. Estes dispositivos de
armazenamento estão disponíveis na tela D estino de Instalação durante a instalação, mas não são
acessíveis imediatamente após o término da instalação e reinicialização.
Para resolver este problema temporariamente (até a próxima reinicializaçã), remova estes
dispositivos da lista negra de dispositivos usando o comando chccwd ev:
# chccwd ev -e <d evnumber>
Para disponibilizar os aliases HyperPAV de maneira persistente em todas as reinicializações,
adicione seus números de dispositivos no arquivo de configuração /etc/d asd . co nf.
Você pode usar o comando l sd asd para verificar se esses dispositivos estão disponíveis.
O arquivo anaconda-ks.cfg gerado no IBM Syst em z não pode ser usado para
a reinst alação do sist ema
O arquivo anaco nd a-ks. cfg , um arquivo Kickstart gerado durante a instalação do sistema que
contém todas as seleções feitas durante o processo de instalação, representa os tamanhos de disco
como números decimais nos D ASD s do IBM System z. Isto acontece porque os D ASD s notificam um
alinhamento de 4KiB, o que deixa os tamanhos dos discos calculados incorretamente, à medida que
são registrados no arquivo Kickstart, pois somente os valores inteiros são aceitos. Portanto, não é
possível reutilizar o arquivo Kickstart gerado para reproduzir a instalação.
O uso do arquivo anaco nd a-ks. cfg no IBM System z para a reinstalação do sistema exige que
você altere manualmente todos os valores decimais dentro dos inteiros.
Possíveis mensagens de erro do Net workManager durant e inst alação
Ao instalar o sistema, a seguinte mensagem de erro pode ser exibida e registrada em log:
ERR NetworkManager: <error> [devices/nm-device.c:2590] activation_source_schedule(): (eth0):
estágio de ativação já agendado
A mensagem de erro não deve impedir a conclusão da instalação.
O pacot e libocrdma est á ausent e do grupo do pacot e InfiniBand Support
O pacote libocrdma não está incluído no conjunto de pacotes padrão do grupo InfiniBand Support.
Consequentemente, quando os usuários selecionam o grupo InfiniBand Support e esperam que o
RD MA over Converged Ethernet (RoCE) funcione nos adaptadores Emulex OneConnect, o driver
necessário, libocrdma, não é instalado por padrão.
Na primeira inicialização, o usuário pode instalar manualmente o pacote ausente, emitindo o
seguinte comando:
# yum i nstal l l i bo crd ma
D e maneira alternativa, adicione o pacote libocrdma à seção %packag es do seu arquivo Kickstart.
D esta forma, o usuário será capaz de usar os dispositivos Emulex OneConnect no modo RoCE.
O t amanho insuficient e da part ição /boot pode impedir o sist ema de receber
90
upgrade
A partição /boot, que contém kernels instalados e discos ram iniciais, pode ficar cheia, caso
múltiplos kernels e pacotes adicionais, como kernel-debug, sejam instalados. Isto acontece pelo fato
do tamanho padrão desta partição estar especificado para 500 MB durante a instalação, o que
impede o sistema de receber upgrades.
Como uma solução alternativa, use yum para remover kernels mais antigos, caso você não precise
deles. Se você estiver instalando um novo sistema, você também deve considerar esta possibilidade,
e definir a partição /boot para um tamanho maior (por exemplo, 1 GB), em vez do padrão (500 MB).
A inst alação nos disposit ivos mult ipat h falha se um ou mais discos não
possuírem um rót ulo
D urante a instalação nos dispositivos multipath, o instalador pode exibir uma caixa de diálogo de
erro se ele não conseguir ler um ou mais discos que são membros do multipath. Este problema é
gerado quando um ou mais discos não possuem um rótulo de disco e a instalação não pode
prosseguir caso isto ocorra.
Para contornar este problema, crie rótulos de disco em todos os discos que fazem parte do
dispositivo multipath que você está usando durante a instalação.
A configuração IPv4 est át ica no Kickst art é subst it uída se um nome de host
est iver definido no script % pre
Ao definir um nome de host na seção %pre de um arquivo Kickstart, o comando netwo rk que
estabelece somente nomes de host (" network --hostname=hn" ) é considerado como uma
configuração do dispositivo com o valor padrão --bootproto (" dhcp" ) e o valor padrão --d evi ce
(" link" , significa o primeiro dispositivo com o link localizado). O Kickstart, então, comporta-se como
se netwo rk --ho stname= hn --d evi ce= l i nk fosse usado.
Se o dispositivo considerado como padrão para a opção --d evi ce (o primeiro dispositivo com o
link localizado) já tiver sido configurado para usar a configuração IPv4 estática (por exemplo, com
o comando precedente netwo rk), a configuração é sobrescrita pelo IPv4 D HCP implícito pela
opção --ho stname.
Para contornar este problema, certifique-se de que o comando netwo rk, que define o nome do host,
seja usado primeiro e o segundo comando netwo rk, que seria sobrescrito normalmente, seja usado
depois.
Nos casos em que o comando netwo rk definindo um nome de host é o único comando deste tipo
no arquivo Kickstart, adicione uma opção --d evi ce a ele com uma interface não existente (por
exemplo, netwo rk --ho stname= hn --d evi ce= x).
O uso do comando realm no Kickst art faz com que o inst alador t rave
Um problema conhecido impede que o comando real m seja usado nos arquivos Kickstart. A
tentativa de ingressar em um domínio do Gerenciamento de Identidade e do Active D irectory durante
a instalação usando este comando faz com o instalador trave.
Para contornar este problema, você pode esperar até que a instalação termine e, depois, ingressar
em um domínio manualmente ou você pode adicionar o comando real m jo i n <real m name> à
seção %po st do arquivo Kickstart. Consulte a página manual real m(8) para informações sobre o
ingresso em domínios usando a linha de comando.
91
A ajuda int erna do inst alador não é at ualiz ada durant e o upgrade do sist ema
Ao realizar o upgrade do Red Hat Enterprise Linux 7.1 para a versão 7.2, a ajuda interna do
instalador Anaconda (o pacote anaconda-user-help) não recebe upgrades devido a uma alteração
significante no pacote.
Para contornar este problema, use yum para remover o pacote anaconda-user-help antes de
desempenhar o upgrade e instale-o novamente depois de concluir o upgrade para o Red Hat
Ordenação incorret a das ent radas do menu de inicializ ação gerada por
grubby
A ferramenta g rubby, que é usada para modificar e atualizar os arquivos de configuração do
carregador de inicialização GRUB2, pode adicionar as entradas do menu de inicialização de
depuração no topo da lista ao gerar o arquivo de configuração do menu de inicialização. Portanto,
essas entradas do menu de depuração fazem com que as entradas normais sejam empurradas para
baixo, apesar de ainda estarem realçadas e selecionadas por padrão.
O uso de múlt iplas imagens de at ualiz ação do driver ao mesmo t empo aplicase soment e à últ ima imagem selecionada
Ao tentar desempenhar uma atualização de driver durante a instalação usando a opção de
inicialização i nst. d d = /d d . i mg e especificando-a mais de uma vez para carregar múltiplas
imagens de atualização do driver, o Anaconda ignorará todas as instâncias do parâmetro, com
exceção da última.
Para contornar este problema, você pode:
* Instalar drivers adicionais após a instalação, se possível
* Usar meios diferentes para especificar uma imagem de atualização de driver, como o comando
Kickstart d ri verd i sk
* Combinar múltiplas imagens de atualização de driver em uma única imagem
Ocorrem falhas no inst alador quando ele det ect a DASDs em format o LDL
Ocorrem falhas no instalador toda vez que ele detecta o formato LD L (Linux D isk Layout) em um ou
mais D ASD s no IBM System z. As falhas são causadas por uma condição de corrida na biblioteca
l i bparted e acontecem mesmo quando esses D ASD s não são selecionados como destinos de
instalação. Outras arquiteturas não são afetadas por este problema.
Se os D ASD s LD L tiverem que ser usados durante a instalação, os usuários devem reformatar
manualmente cada D ASD LD L como CD L (Compatible D isk Layout), usando o comando d asd fmt
em um shell root antes de iniciar o instalador.
Caso os D ASD s LD L estejam presentes em um sistema e o usuário não deseja utilizá-los durante a
instalação, eles devem ser posicionados na lista de desconhecimento de dispositivos pela duração
do processo de instalação. Isto deve ser feito antes de iniciar o instalador. A partir de um shell root,
os usuários devem usar o comando chccwd ev seguido do comando ci o _i g no re para
manualmente mudar os dispositivos para offline e, então, adicioná-los à lista de desconhecimento
de dispositivos.
92
Alternativamente, você pode remover todas as ID s do dispositivo D ASD LD L do arquivo de
configuração CMS ou do arquivo de parâmetros, em vez de usar esses comandos antes de iniciar a
instalação.
Pânico do kernel na reinicializ ação após o upgrade dos pacot es redhat release e do kernel
A instalação dos pacotes kernel e redhat-release-server-7.2-9.el7 na mesma transação Yum faz com
que uma linha i ni trd fique ausente na nova entrada de menu do kernel na configuração GRUB2.
A tentativa de inicializar usando o último kernel instalado gera, então, um pânico do kernel devido
ao initrd ausente. Este problema geralmente acontece ao realizar o upgrade do sistema de um
lançamento de manutenção mais antigo para o Red Hat Enterprise Linux 7.2 usando yum upd ate.
Para contornar este problema, certifique-se de realizar o upgrade dos pacotes redhat-release-server
e kernel em transações Yum separadas. Alternativamente, você pode localizar a nova entrada de
menu do kernel no arquivo de configuração GRUB2 (/bo o t/g rub2/g rub. cfg em sistemas BIOS
e /bo o t/efi /EFI/red hat/g rub. cfg em sistemas UEFI) e adicionar o initrd manualmente.
A linha de configuração initrd será parecida com i ni trd /i ni tramfs-3. 10 . 0 327. el 7. x86 _6 4 . i mg . Certifique-se de que o nome do arquivo corresponda ao kernel (vmlinuz)
configurado na mesma entrada de menu e que o arquivo exista no diretório /bo o t. Use entradas de
menu mais antigas para referência.
A configuração Inicial pode ser iniciada em modo t ext o mesmo que um
ambient e gráfico est eja inst alado
O utilitário Configuração Inicial, iniciado após a instalação ser concluída e o sistema instalado ser
iniciado pela primeira vez, pode, em alguns casos, ser iniciado em modo texto nos sistemas mesmo
onde um ambiente gráfico está disponível e a versão gráfica da Configuração Inicial deve ser
iniciada. Isto é gerado pelos serviços tanto de modo texto quanto de modo gráfico sendo
habilitados ao mesmo tempo para a Configuração Inicial.
Para contornar este problema, você pode usar um arquivo Kickstart durante a instalação e incluir
uma seção %po st para desabilitar a versão da Configuração Inicial que você não deseja executar.
Para garantir que a variante gráfica da Configuração Inicial seja executada após a instalação, use
a seguinte seção %po st:
%post
systemctl disable initial-setup-text.service
systemctl enable initial-setup-graphical.service
%end
Caso deseje habilitar a variante de modo texto da Configuração Inicial, troque os comandos
enabl e e d i sabl e para desabilitar o serviço gráfico e habilitar o modo texto.
93
Alguns sist emas de arquivo ext 4 não podem ser redimensionados
D evido a um erro no código de ext4, atualmente é impossível redimensionar os sistemas de arquivo
ext4 que têm um tamanho de bloco de 1 quilobyte e são menores que 32 megabytes.
Perdas repet idas de conexão com os dest inos iSCSI habilit ados para iSER
Ao usar o servidor como um destino iSCSI habilitado para iSER, perdas de conexão ocorrem
repetidamente e o destino assim como o kernel podem parar de responder. Para contornar este
problema, minimize as perdas de conexão do iSER ou reverta para o modo iSCSI sem iSER.
O inst alador não det ect a discos Fibre Channel sobre Et hernet em sist emas
EDD
Nos sistemas ED D , os discos FCoE não são detectados automaticamente pelo Anaconda devido à
ausência do driver ed d . Isto deixa esses discos não usáveis durante a instalação.
Para contornar este problema, execute os seguintes passos:
* Adicione fco e= ed d : no d cb à linha de comando do kernel durante a instalação, os discos FCoE
serão detectados pelo anaconda.
* Adicione fco e= ed d : no d cb à imagem de resgate e inicialize o sistema com ele.
* Adicione o módulo edd à imagem initrd executando os seguintes comandos:
#d racut --reg enerate-al l -f
#d racut --ad d -d ri vers ed d /bo o t/i ni tramfs-3. 10 . 0 -123. el 7. x86 _6 4 . i mg
* Reinicialize o sistema com a entrada do menu de inicialização padrão
O balanceament o NUMA não funciona da maneira ideal em cert as
ciscunst âncias
O balanceamento do Acesso Não Uniforme à Memória (NUMA) do Kernel do Linux não funciona de
forma ideal sob a seguinte condição no Red Hat Enterprise Linux 7: quando a opção
numa_bal anci ng é definida, algumas das memórias podem mover-se a um nó arbitrário sem
destino antes de moverem-se a nós restritos e a memória no nó de destino também diminui sob
algumas circunstâncias. No momento, não há nenhuma solução alternativa disponível.
PSM2 MT L est á desabilit ada para evit ar conflit os ent re PSM e PSM2 APIs
O novo pacote libpsm2 fornece a PSM2 API para uso com os dispositivos Intel Omni-Path,
sobrepondo a Performance Scaled Messaging (PSM) API instalada pelo pacote infinipath-psm para
uso com os dispositivos Truescale. A sobreposição da API gera um comportamento indefinido
quando um processo conecta-se a bibliotecas fornecidas por ambos pacotes. Este problema afeta
O pen MP I, caso o conjunto de seus módulos MCA habilitados inclua a Matching Transport Layer
(MTL) psm2 e um ou mais módulos que diretamente ou indiretamente dependem da biblioteca
l i bpsm_i nfi ni path. so . 1 do pacote infinipath-psm.
94
⁠Capít ulo 37 . Kernel
Para evitar o conflito entre PSM e PSM2 API, a MTL psm2 do Open MPI foi desabilitada por padrão
no arquivo de configuração /etc/o penmpi -*/o penmpi -mca-params. co nf. Se você habilitá-la,
você precisará desabilitar as MTLs o fi e psm e a Byte Transfer Layer (BTL) usni c que entra em
conflito com ela (mais instruções são fornecidas nos comentários no arquivo de configuração).
Há também um conflito de pacote entre os pacotes libpsm2-compat-devel e infinipath-psm-devel, pois
ambos contêm arquivos de cabeçalho PSM. Portanto, os dois pacotes não podem ser instalados ao
mesmo tempo. Para instalar um, desinstale o outro.
Problema com o desempenho do ut ilit ário perf
O comando perf archi ve, que cria arquivos com arquivos de objeto com ID s de compilação
localizadas nos arquivos perf. d ata, leva bastante tempo para ser concluído no IBM System z.
Atualmente, não existe uma solução alternativa. Outras arquiteturas não são afetadas.
Ocorrem falhas de dependência no qlcnic mediant e vinculação
Alguns modos de vinculação definem um endereço MAC no dispositivo que o driver qlcnic não
reconhece adequadamente. Isto impede o dispositivo de restaurar seu endereço MAC original
quando ele é removido da vinculação.
Como uma solução alternativa, retire a dependência do driver qlcnic e reinicialize o seu sistema
operacional.
Ocorrem falhas na inst alação em alguns comput adores 64 -bit da Applied
Micro
O Red Hat Enterprise Linux 7.2 falha durante a instalação em certos sistemas 64-bit ARM da Applied
Micro com a seguinte mensagem de erro:
Unabl e to hand l e kernel NULL po i nter d ereference at vi rtual ad d ress
0 0 0 0 0 33f
Atualmente, não há uma solução alternativa para este problema.
O gerenciament o l i bvi rt de disposit ivos VFIO pode gerar falhas no host
O gerenciamento l i bvi rt de dispositivos PCI do host, atribuído a máquinas virtuais usando o
driver VFIO, pode fazer com que os drivers do kernel do host e o driver vfio-pci associem-se
simultaneamente no mesmo grupo IOMMU. Trata-se de um estado inválido, que pode gerar o
encerramento inesperado do host.
Por enquanto, a única solução alternativa é nunca desconectar automaticamente um dispositivo
VFIO de uma máquina virtual, caso hajam outros dispositivos no mesmo grupo IOMMU.
Inst alação usando int errupções de iSCSI e IPv6 por 15 minut os
D racut atinge tempo limite depois de tentar conectar-se com o servidor iSCSI especificado por 15
minutos, se o IPv6 estiver habilitado. Evetualmente, D racut consegue conectar-se e proceder como
esperado; no entanto, para evitar o atraso, use i p= eth0 : auto 6 na linha de comando do
instalador.
T ravament o de i4 0e NIC
Em firmware mais antigos, a placa de rede usando o driver i40e torna-se inutilizável por cerca de
95
dez segundos depois de entrar no modo promíscuo. Para evitar este problema, atualize o firmware.
i4 0e emit e WARN_ON
O driver i40e emite o macro WARN_ON durante as alterações do tamanho de anéis, já que o código
clona o struct rx_ring, mas sem zerar os ponteiros antes de alocar nova memória. Observe que este
aviso é inofensivo ao seu sistema.
net prio_cgroups não é mont ado durant e inicializ ação
Atualmente, systemd monta o diretório /sys/fs/cgroup/ como somente leitura, o que impede a
montagem padrão do diretório /sys/fs/cgroup/net_prio/. Como resultado, o módulo netprio_cgroups
não é montado durante inicialização. Para contornar este problema, use o comando mo unt -o
remo unt, seguido por rw -t cg ro up no d ev /sys/fs/cg ro ups. Isto possibilita a instalação
manual do cgroups baseado em módulos.
96
⁠Capít ulo 38 . Sist ema de Rede
A polít ica de t empo limit e est á desabilit ada no kernel do Red Hat Ent erprise
Linux 7.2
O comando nfct ti meo ut não possui suporte no Red Hat Enterprise Linux 7.2. Como uma
solução alternativa, utilize os valores globais de tempo limite disponíveis em
/pro c/sys/net/netfi l ter/nf_co nntrack_*_ti meo ut_* para definir o valor do tempo limite.
97
Nenhum suport e para o provisionament o dinâmico em cima do RAID em um
clust er
Apesar dos volumes lógicos do RAID e dos volumes lógicos com provisionamento dinâmico
poderem ser usados em um cluster quando ativados exclusivamente, não há atualmente nenhum
suporte para o provisionamento dinâmico em cima do RAID em um cluster. Isto acontece mesmo
quando a combinação é ativada exclusivamente. Atualmente, esta combinação possui suporte
apenas no modo não clusterizado de uma única máquina do LVM.
Ao usar o provisionament o dinâmico, é possível perder gravações em buffer
para o pool dinâmico, caso ele at inja a sua capacidade máxima
Caso um pool dinâmico atinja a sua capacidade, é possível que ele perda algumas gravações,
mesmo que o pool esteja em crescimento naquele momento. Isto acontece porque uma operação de
redimensionamento (mesmo uma automatizada) tenta descarregar E/S pendente no dispositivo de
armazenamento antes do redimensionamento ser desempenhado. Já que não há espaço no pool
dinâmico, as operações E/S devem obter erro primeiro para permitir que o crescimento seja bem
sucedido. D epois que o pool dinâmico tiver crescido, os volumes lógicos associados ao pool
dinâmico retornarão às operações normais.
Como uma solução alternativa para este problema, defina 'thin_pool_autoextend_threshold' e
'thin_pool_autoextend_percent' de acordo com suas necessidades no arquivo lvm.conf. Não deixe o
limite muito alto ou a porcentagem muito baixa de modo que o seu pool dinâmico atinja a
capacidade máxima rapidamente e não tenha tempo suficiente para estender-se automaticamente
(ou para ser manulamente estendido, caso você prefira assim). Se você não estiver usando o
provisionamento além do necessário (criando volumes lógicos maiores que o tamanho do pool
dinâmico de apoio), prepare-se para remover os snapshots, conforme necessário, caso o pool
dinâmico comece a atingir a sua capacidade.
98
⁠Capít ulo 4 0 . G erenciament o do Sist ema e Subscrições
Capítulo 40. Gerenciamento do Sistema e Subscrições
O bot ão Vo l tar (Back) não funciona no complement o para o Gerenciador de
Subscrição na Configuração Inicial
O botão Vo l tar (Back) no primeiro painel do complemento para o Gerenciador de Subscrição no
utilitário da Configuração Inicial não funciona. Para contornar este problema, clique em
C o ncl uí d o (D one) na parte superior da Configuração Inicial para sair do fluxo de trabalho de
registro.
Falha no virt -who ao alt erar a associação host -t o-guest para o servidor
Candlepin
Ao adicionar, remover, migrar um guest, o utilitário virt-who atualmente falha ao enviar o
mapeamento host-to-guest e imprime um erro RateLimitExceededException no arquivo de log. Para
contornar este problema, defina o parâmetro VIR T WHO _INT ER VAL= no arquivo /etc/sysconfig/virtwho com um número maior, como 600. Isto permite que o mapeamento seja alterado corretamente,
mas gera alterações no mapeamento host-to-guest que levam um tempo bem maior para serem
processadas.
99
Problemas na navegação GRUB 2 com KVM
A utilização do console serial via KVM, pressionando uma tecla de direção por um longo período de
tempo para navegar no menu GRUB 2, resulta em comportamentos erráticos. Para contornar este
problema, evite a entrada rápida ao pressionar a tecla de direção por um tempo mais longo.
O redimensionament o dos discos da T abela de Part ição GUID (GPT ) nas
máquinas virt uais do Hyper-V gera erros na t abela de part ição
O gerenciador Hyper-V oferece suporte à redução de um disco GPT particionado em uma máquina
virtual se houver espaço livre após a última partição, permitindo ao usuário descartar a última parte
não usada do disco. No entanto, esta operação removerá silenciosamente o cabeçalho GPT de
backup no disco, o que pode provocar mensagens de erro quando a máquina virtual examinar a
tabela de partição (por exemplo, com parted(8)). Esta é uma limitação conhecida do Hyper-V.
Para contornar este problema, é possível restaurar manualmente o cabeçalho GPT de backup com
o comando expert do gdisk(8) e, após a redução do disco GPT. Isto também acontece com o uso da
opção Expandir (Expand) do Hyper-V, mas também pode ser corrigido com a ferramenta parted(8).
Falha na criação de pont e com vi rsh i face-bri d g e
Ao instalar o Red Hat Enterprise Linux 7 a partir de outras fontes, e não da rede, os nomes dos
dispositivos de rede não são especificados por padrão nos arquivos de configuração da interface
(isto é feito com a linha D EVIC E= ). Como consequência, a criação de uma ponte de rede usando o
comando vi rsh i face-bri d g e falha com uma mensagem de erro. Para contornar este problema,
adicione as linhas D EVIC E= nos arquivos /etc/sysconfig/network-scripts/ifcfg-*.
Cart ões int eligent es CAC emulados com QEMU são incompat íveis com o
soft ware Act ivClient
Atualmente, os cartões inteligentes Common Access Card (CAC) emulados com QEMU não são
aceitos pelo software ActivClient. Para contornar este problema, desabilite o daemon pcscd,
provisione uma máquina virtual KVM, pré-configure-a na ferramenta virt-viewer, selecione a opção
de redirecionamento de USB, instale o software ActivClient e reinicialize a máquina virtual KVM. Com
esta configuração, o ActivClient aceita o cartão CAC emulado.
Arquivos VFD no virt io-win não cont êm drivers para o Windows 10
D evido às limitações no tamanho dos arquivos do disquete, os arquivos VFD (disquete virtual) nos
pacotes virtio-win não contêm uma pasta do Windows 10. Se o usuário precisar instalar drivers para
o Windows 10 de um VFD , ele pode utilizar os drivers para o Windows 8 ou Windows 8.1. Caso
contrário, os drivers para o Windows 10 podem ser instalados do arquivo ISO no diretório
/usr/share/virtio-win/.
As máquinas virt uais migradas não exibem o menu de inicializ ação no
console serial
As máquinas virtuais (MVs) criadas no Red Hat Enterprise Linux 6 que não possuem placa gráfica
(como as MVs criadas usando o utilitário virt-install com a opção --g raphi cs no ne) não exibem
o menu de inicialização no console serial mais, após a migração para os hosts Red Hat Enterprise
Linux 7. Para contornar este problema, adicione a linha <bios useserial='yes'/> ao arquivo
100
domain.xml, o que permitirá que o menu de inicilização seja exibido como esperado.
Observe que, se o arquivo XML é modificado como indicado, ele não deve ser usado no Red Hat
Enterprise Linux 6.6 ou em versões mais antigas, já que não se beneficiam das alterações
introduzidas para BZ #1162759.
101
A inst alação do At omic Host oferece crypt set up, embora não est eja
disponível
D urante a instalação do Red Hat Enterprise Linux 7 Atomic Host, o instalador oferece a opção de
criptografar partições usando cryptsetup na tela de Particionamento Manual, da mesma forma
que oferece durante a instalação do Red Hat Enterprise Linux 7.2.
No entanto, as partições criptografadas não possuem suporte no Atomic Host. Se você criptografar
qualquer partição durante a instalação, não conseguirá desbloqueá-la depois.
Para contornar este probema, não criptografe partições ou volumes lógicos durante a instalação do
Red Hat Enterprise Linux Atomic Host, mesmo que o instalador apresente esta opção.
O inst alador pode adicionar o armaz enament o avançado apenas na primeira
vez que o usuário ent rar na t ela de configuração do armaz enament o
D urante uma instalação interativa que utiliza a interface gráfica do Anaconda, a adição do
armazenamento avançado (iSCSI, zFCP, FCoE) à sua seleção de disco não funcionará se você já
tiver entrado e saído da tela de configuração do armazenamento. Para contornar este problema,
certifique-se, se necessário, de que a rede esteja ativa e, depois, entre na tela de configuração do
armazenamento e adicione todos os dispositivos de armazenamento avançado.
A inst alação do At omic Host oferece BT RFS, mas não possui suport e
O instalador do Red Hat Enterprise Linux Atomic Host oferece BTRFS como uma opção de partição,
mas a árvore não inclui btrfs-progs. Como consequência, um sistema Atomic Host com
particionamento BTRFS não funcionará, mesmo que a opção esteja presente no instalador. Não
selecione esta opção no instalador. O BTRFS não possui suporte para o Atomic Host.
ost reeset up nos arquivos Kickst art fornece suport e apenas a HT T P e HT T PS
O comando o streesetup no Kickstart do Atomic Host fornece suporte apenas a Identificadores de
Recursos Uniformes (URIs) HTTP e HTTPS. O fornecimento de uma opção diferente, como, por
exemplo, ftp: //, pode gerar falhas no instalador. Use somente HTTP e HTTPS.
O Red Hat Ent erprise Linux At omic Host fornece suport e soment e à
localidade en_US.UT F-8
D urante a instalação, se você selecionar um idioma diferente do Inglês Americano, como o tipo de
teclado padrão, esta escolha não refletirá no sistema instalado depois. A localidade ainda estará
definida como en_US e as mensagens de erro sobre as localidades ausentes serão exibidas. Isto
pode ser problemático para programas que requerem outras localidades ou, por exemplo, quando
se tem uma senha em outro idioma e o sistema não a reconhece.
Quando a part ição root est á sem espaço livre
O Red Hat Enterprise Linux Atomic Host aloca 3GB de armazenamento para a partição root,
incluindo os volumes do docker (unidades de armazenamento que um contêiner em execução pode
solicitar do sistema host). Isto acaba gerando a falta de espaço de armazenamento na partição root.
Para obter suporte para mais espaço de volume, mais armazenamento físico deve ser adicionado
ao sistema ou o Volume Lógico root deve ser estendido.
102
Por padrão, 40% do outro volume fica reservado para o armazenamento de imagens de contêiner.
Os outros 60% podem ser usados para estender a partição root. Para instruções mais detalhadas,
consulte https://access.redhat.com/documentation/en/red-hat-enterprise-linux-atomic-host/version7/getting-started-with-containers/#changing_the_size_of_the_root_partition_after_installation.
O modo de resgat e não funciona no Red Hat Ent erprise Linux At omic Host
O instalador do Anaconda não é capaz de localizar um sistema Atomic Host instalado previamente
quando em modo de resgate. Portanto, o modo de resgate não funciona e não deve ser usado.
O daemon docker é incapaz de criar um despejo de memória
No Red Hat Enterprise Linux Atomic Host, o padrão principal é definido como co re. Isto impede a
gravação de despejos de memória para daemons como o docker, cujo diretório é ro o t (/), já que é
somente para leitura. Para contornar o problema, especifique um padrão de nome de arquivo
principal que aponte para uma localização gravável:
echo /var/l i b/co re > /pro c/sys/kernel /co re_pattern
Com esta solução alternativa, os despejos de memória serão salvos sob /var/l i b.
O serviço brand bo t. path pode faz er com que o subscript ion-manager alt ere o
arquivo /et c/os-release nas inst alações 7.1
O arquivo /etc/o s-rel ease ainda pode especificar a versão 7.1, mesmo depois que o Atomic
Host tenha recebido upgrade para 7.2, usando o comando ato mi c ho st upg rad e. Isto acontece
porque a ferramenta ostree subjacente preserva os arquivos modificados em /etc. Como uma
solução alternativa, depois do upgrade para a versão 7.2, execute o seguinte comando: cp
/usr/etc/o s-rel ease /etc. D esta maneira, o arquivo /etc/o s-rel ease retornará em um
estado não modificado e, já que brandbot.path é mascarado em 7.2.0, ele não será modificado no
futuro pelo subscription-manager e os upgrades futuros exibirão a versão correta.
103
Apêndice A. Versões dos Componentes
Este apêndice contém uma lista dos componentes e suas versões no lançamento do Red Hat
Enterprise Linux 7.2
T ab ela A.1. Versõ es d o s C o mp o n en t es
C o mp o n en t e
Versão
Kernel
D river QLogic q l a2xxx
D river QLogic q l a4 xxx
D river Emulex l pfc
Utilitários do iniciador iSCSI
D M-Multipath
LVM
3.10.0-327
8.07.00.08.07.2-k
5.04.00.00.07.02-k0
0:10.7.0.1
iscsi-initiator-utils-6.2.0.873-32
device-mapper-multipath-0.4.9-85
lvm2-2.02.130-5
104
⁠Apêndice B. Hist órico de Revisões
Apêndice B. Histórico de Revisões
R evisão 0.0- 1.37.2
pt-BR translation completed
Wed Ju l 13 2016
maria su p p es d e an d rad a
R evisão 0.0- 1.37.1
Wed Ju l 13 2016
maria su p p es d e an d rad a
Tradução de arquivos sincronizados com a versão 0.0-1.37 de fontes do XML
R evisão 0.0- 1.37
T h u May 12 2016
Len ka Šp ačko vá
Atualização do capítulo Atomic Host e Contêineres com o lançamento do Red Hat
Enterprise Linux Atomic Host 7.2.4; duas versões do serviço docker estão agora disponíveis.
R evisão 0.0- 1.36
T h u Ap r 21 2016
Atualização do capítulo Atomic Host e Contêineres; nomes de contêineres adicionados.
R evisão 0.0- 1.35
Wed Ap r 13 2016
Mudança do utilitário kp at ch das Apresentações Prévias de Tecnologia para Novos Recursos com
suporte, consulte os detalhes em Capítulo 10, Kernel.
R evisão 0.0- 1.34
T h u Mar 31 2016
Enterprise Linux Atomic Host 7.2.3.
R evisão 0.0- 1.33
Mo n Mar 28 2016
Atualização de Funcionalidades Preteridas, Apresentação Prévia de Tecnologia (clufter) e Novos
Recursos (winbindd).
R evisão 0.0- 1.32
Mo n Feb 29 2016
Informação removida sobre o subcomando ato mi c ho st d epl o y que ainda não está disponível.
R evisão 0.0- 1.31
T u e Feb 23 2016
Atualização do capítulo Atomic Host e Contêineres com informações sobre a retirada do suporte
para a API v1beta3.
R evisão 0.0- 1.30
T u e Feb 16 2016
Enterprise Linux Atomic Host 7.2.2.
R evisão 0.0- 1.29
T h u Feb 11 2016
Correção da descrição do recurso RoCE Express para a Apresentação de Tecnologia RD MA.
R evisão 0.0- 1.28
T u e Jan 26 2016
Informação incorreta sobre o aplicativo Ph o t o s removida de Novos Recursos (D esktop).
R evisão 0.0- 1.27
T u e Jan 19 2016
Adição de problema conhecido (Instalação e Inicialização).
R evisão 0.0- 1.26
Wed Jan 13 2016
Adição de correção de erro em relação a RMRR (Virtualização).
R evisão 0.0- 1.25
T h u D ec 10 2015
105
Adição de problema conhecido (Instalação e Inicialização).
R evisão 0.0- 1.22
Wed D ec 02 2015
Adição de vários problemas conhecidos (Virtualização, Autenticação).
R evisão 0.0- 1.21
T h u N o v 19 2015
Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 7.2.
R evisão 0.0- 1.4
Mo n Au g 31 2015
Lau ra B ailey
Lançamento das Notas de Lançamento Red Hat Enterprise Linux 7.2 Beta.
106

7.2 Notas de Lançamento - Red Hat Customer Portal

Transcrição

Documentos relacionados

Prática certificada

Adoção do Linux na atual crise financeira global

Red Hat Enterprise Linux 5 Deployment Guide

An ncio Desespero

Apresentação - PHLC Development Blog

Bloco da ale gria Oficina de for ma ta ção Top

Diapositivo 1 - Quinta da Alorna

Ficha Técnica

FORMAÇÃO FEVEREIRO 2014 Porto XD nível 1 e 2 / Linux prático

Permissão de escrita