Red Hat Enterprise Linux 6 Notas de Lançamento 6.2
Transcrição
Red Hat Enterprise Linux 6 Notas de Lançamento 6.2
Red Hat Enterprise Linux 6 Notas de Lan�amento 6.2 Notas de Lançamento para o Red Hat Enterprise Linux 6.2 Edição 2 Landmann Red Hat Enterprise Linux 6 Notas de Lan�amento 6.2 Notas de Lançamento para o Red Hat Enterprise Linux 6.2 Edição 2 Landmann [email protected] m Nota Legal Copyright © 2011 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Resumo Os lançamentos menores do Red Hat Enterprise Linux são um agregado de aprimoramentos individuais, segurança e erratas de correções de erro. As Notas de Lançamento do Red Hat Enterprise Linux 6.2 documentam as principais mudanças realizadas no sistema operacional do Red Hat Enterprise Linux 6 e seus aplicativos que o acompanham para este lançamento menor. Notas mais detalhadas sobre as mudanças nesta pequena versão estarão disponíveis em T echnical Notes. Índice Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . . Prefácio . . . . . . . . . .1. Capítulo . . Suporte . . . . . . . . .à. .Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . . . . . . . . . . .2. Capítulo . . Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5. . . . . . . . . . . . . . . . . . . .3.. .Kernel Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. . . . . . . . . . . . . . . . . . . .4. .. Gerenciamento Capítulo . . . . . . . . . . . . . . . . .de . . .Recurso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 ............ . . . . . . . . . .5. Capítulo . . Drivers . . . . . . . . de . . . Dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 ............ . . . . . . . . . .6. Capítulo . . Armazenamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 ............ . . . . . . . . . .7. Capítulo . . Sistema . . . . . . . . .de . . . Arquivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 ............ . . . . . . . . . .8. Capítulo . . Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 ............ . . . . . . . . . .9. Capítulo . . Autenticação ..............e . . Interoperabilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 ........... . . . . . . . . . .10. Capítulo . . . Direitos . . . . . . . . . de . . . Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 ............ . . . . . . . . . .11. Capítulo . . . Segurança, . . . . . . . . . . . . .Padrão . . . . . . . .e. .Certificação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ............ . . . . . . . . . .12. Capítulo . . . Compilador . . . . . . . . . . . . .e. .Ferramentas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ............ . . . . . . . . . .13. Capítulo . . . Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 ............ . . . . . . . . . .14 Capítulo . . . .Alta . . . . Disponibilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ............ . . . . . . . . . .15. Capítulo . . . Virtualização . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 ............ . . . . . . . . . .16. Capítulo . . . Gráficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 ........... . . . . . . . . . .17. Capítulo . . . Atualizações . . . . . . . . . . . . . . Gerais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 ............ . . . . . . . . . do Versões . . . Componente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 ........... . . . . . . . . . . de Histórico . . . Revisão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 ........... 1 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 2 Prefácio Prefácio Estas notas de lançamento fornecem um alto nível de cobertura dos aprimoramentos e adições que foram implementadas no Red Hat Enterprise Linux 6.2. Para documentação detalhada de todas mudanças na atualização do Red Hat Enterprise Linux for the 6.2, consulte as Notas T écnicas Nota Consulte Notas de Lançamento Online para a versão mais atualizada das Notas de Lançamentos do Red Hat Enterprise Linux6.2 3 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 1. Suporte à Hardware biosdevname O pacote biosdevname foi atualizado para a versão 0.3.8, tendo em vista os parâmetros da linha de comando --sm bios e --nopirq. Com estes parâmetros de linha de comando, reparos de códigos fonte, os quais removeram estes codepaths, podem ser removidos do processo de construção. 4 Capítulo 2. Instalação Capítulo 2. Instalação Formato de compactação para o arquivo initrd.img O formato de compactação é usado para o arquivo initrd.im g alterado, no Red Hat Enterprise Linux 6.2. A imagem é compactada usando LZ MA ao invés de Gzip. Use o comando xz -d, com o objetivo de descompactar uma imagem. Por exemplo: ~]# xz -dc initrd.img | cpio -id Use o comando xz -9 --form at=lzm a, com o objetivo de compactar uma imagem. Por exemplo: ~]# find . | cpio -c -o | xz -9 --format=lzma > initrd.img Suporte para a identificação do dispositivo usando o WWIDs durante a instalação. Os dispositivos Canal de Fibra e Anexo em Série (Fibre Channel e Serial Attach SCSI - SAS) agora podem ser especificado pelo World Wide Name (WWN) ou um Identificador Mundial (World Wide Identifier - WWID) para instalações desatentidadas. O WWN é parte do IEEE padrão, que facilita identificar dispositivos de armazenamento durante a instalação para usuários que utilizam as Redes de Área de Armazenamento (Storage Area Networks - SAN) e outras topologias de rede avançadas. Quando um dispositivo de armazenamento é anexado à um servidor usando caminhos múltiplos físicos para redundância ou desempenho aprimorado, o WWN para qualquer um destes caminhos é suficiente para identificar o dispositivo. Arquivo ramdisk inicial O arquivo ramdisk inicial, em sistemas 64-bit PowerPC e 64-bit IBM POWER Series é agora nomeado initrd.im g. Em lançamentos anteriores era chamado de ram disk.im age.gz. Suporte de endereço estático do IPv6 para a instalação de rede No Red Hat Enterprise Linux 6.2, um endereço estático IPv6 pode ser especificado para a opção de inicialização ipv6 para as instalações de rede. O endereço especificado deve ser da seguinte forma: <IPv6 address>[/<prefix length>] Um exemplo de um endereço IPv6 válido seria 3ffe:ffff:0:1::1/128. Se o prefixo for omitido, o valor de 64 será assumido. Especificar um endereço estático do IPv6 para a opção de inicialização permite acesso de userland direto ipv6 complementa os parâmetros dhcp e auto já existentes que podem ser especificados para a opção de inicialização ipv6 5 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 3. Kernel O kernel distribuído no Red Hat Enterprise Linux 6.2 inclui diversos reparos de erros para melhorias do kernel do Linux. Para detalhes sobre cada erro reparado e todas as melhorias adicionadas ao kernel para este lançamento, consulte a seção do kernel do Red Hat Enterprise Linux 6.2 T echnical Notes. Usando o open-iscsi para gerenciar o qla4 xxx discovery e processo de login Antes do Red Hat Enterprise Linux 6.2, a descoberta gerenciada do firmware adaptador do qla4 xxx e login dos alvos iSCSI. Um novo recurso no Red Hat Enterprise Linux 6.2 permite que você utilize openiscsi para gerenciar a descoberta e processo de login do qla4 xxx. Isto pode resultar em um processo de gerenciamento mais uniforme. Este novo recurso está habilitado por padrão. As configurações do firmware iSCSI do qla4 xxx podem ser acessadas via: ~]# iscsiadm -m fw Este recurso pode ser desabilitado configurando o módulo do parâmetro ql4xdisablesysfsboot=1 como se segue: 1. Defina o parâmetro no arquivo /etc/m odprobe.d: ~]# echo "options qla4xxx ql4xdisablesysfsboot=1" >> /etc/modprobe.d/qla4xxx.conf 2. Recarregue o módulo qla4 xxx executando os seguitnes conjuntos de comandos: ~]# rmmod qla4xxx ~]# modprobe qla4xxx ou, se você inicializou a partir do dispositivo qla4 xxx, reinicializando seu sistema. Ao inicializar a partir de um dispositivo qla4 xxx, a atualização a partir do Red Hat Enterprise Linux 6.1d para o Red Hat Enterprise Linux 6.2 fará com que o sistema falhe a inicialização com o novo kernel. Para mais informações sobre este problema conhecido, consulte o T echnical Notes. suporte kexec kdump em sistemas de arquivo adicionais Kdump (um mecanismo de despejo de travamento do kexec-based) agora suporta o despejo do núcleo nos seguintes sistemas de arquivo no Red Hat Enterprise Linux 6: Btrfs (Note que este sistema de arquivo é uma Amostra de T ecnologia) ext4 XFS (Note que o XFS é um produto de camada e deve ser instalado para habilitar este recurso) pkgtemp mesclado com coretemp O módulo pkgtem p foi mesclado com o coretem p. O módulo pkgtem p está agora obsoleto. O módulo coretem p agora suporta todos os recursos que ele antes suportava mais os recursos que tinham o suporte do módulo pkgtem p. O coretem p antes fornecido somente por temperaturas de núcleo, enquanto o módulo pkgtem p fornecia temperaturas do pacote da CPU. No Red Hat Enterprise Linux 6.2, o módulo coretem p permite que você leia as temperaturas para os núcleos, sem núcleo e o pacote. 6 Capítulo 3. Kernel Recomenda-se ajustar qualquer script usando qualquer um destes módulos. Despache sem Bloqueio das funções do SCSI driver queuecommand No Red Hat Enterprise Linux 6.2, a camada do meio SCSI suporta o despache sem bloqueio opcional das funções do SCSI driver queuecom m and . Isto é uma backport da upstream SCSI lock pushdown commit. O backport possui uma compatibilidade binária com o Red Hat Enterprise Linux 6.0 e Red Hat Enterprise Linux 6.1. Reter compatibilidade binária requer uma divergência da upstream equivalente do mecanismo pushdown do bloqueio SCSI. Uma bandeira ainda não usada na estrutura do scsi_host_tem plate é usada pelos drivers SCSI para indicar a camada do meio do SCSI midlayer que o driver queuecom m and será despachado sem o SCSI host bus lock preso. O comportamento padrão é que o bloqueio Scsi_Host será preso durante o despache do driver queuecom m and . Configurar a parte sem bloqueio do scsi_host_template antes do scsi_host_alloc fará com que o queuecom m and funcione para ser despachado sem o bloqueio Scsi_Host ser preso. Neste caso, a responsabilidade por qualquer proteção de bloqueio requerida é empurrar para o caminho do código de driver queuecom m and. SCSI Drivers atualizados para usar o queuecom m and sem bloqueio no Red Hat Enterprise Linux 6.2 estão listados abaixo: iscsi_iser be2iscsi bnx2fc bnx2i cxgb3i cxgb4i fcoe (software fcoe) qla2xxx qla4xxx Suporte do modo de alvo Fiber Channel over Ethernet (FCoE) O Red Hat Enterprise Linux 6.2 inclui suporte para o modo de alvo Fiber Channel over Ethernet (FCoE), como uma Amostra de Tecnologia. Este recurso de kernel é configurável via targetadmin, fornecido pelo pacote fcoe-target-utils. O FCoE é criado para ser usado em um suporte de rede de Data Center Bridging (DCB). Detalhes estão disponíveis nas man pages dcbtool(8) e targetadm in(8) man pages. importante Este recurso usa a nova camada de alvo do SCSI, que cai sob esta Amostra de T ecnologia, e não deve ser usada independetemente do suporte de alvo FCoE. Este pacote contém a licensa AGPL. Suporte para o crashkernel=auto boot parameter No Red Hat Enterprise Linux 6.1, com o BZ #605786, o parâmetro de inicialização do 7 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 crashkernel=auto está obsoleto, no Red Hat Enterprise Linux 6.2, o suporte para o crashkernel=auto ainda persiste em todos os sistemas Red Hat Enterprise Linux 6. Suporte para o MD RAID no espaço de usuário Os utilitários m dadm e m dm on foram atualizados para suportar a Diretriz de Auto Construção, Migrações de Nível RAID, limitação de suporte do RAID 5, e roaming do driver SAS-SAT A. Mescla de requisição de Flush O Red Hat Enterprise Linux 6.2 suporta a mesclagem das requisições de flush para assistir os dispositivos que estão vagarosos no desempenho de um flush. Suporte do UV2 Hub O Red Hat Enterprise Linux 6.2 adiciona suporte do UV2 Hub. O UV2 é o chip do UVhub o qual é o sucessor do atual UV1 hub chip. O UV2 usa o HARP hub chip o qual está atualmente em desenvolvimento. O UV2 fornece suporte para novos sockets da Intel. Ele fornece novos recursos para aprimorar desempenho. O UV2 está sendo criado para suportar o 64 T B de memória em um SSI. Além disso, o controlador de nó MMRs foi atualizado para os sistemas UV. parâmetro de inicialização acpi_rsdp O Red Hat Enterprise Linux 6.2 apresenta o parâmetro de inicialização acpi_rsdp para o kdump para passar um endereço ACPI RSDP, assim o kernel do kdump pode reinicializar sem o EFI (Extensible Firmware Interface). Melhorias do driver QET H As seguintes melhorias foram adicionadas ao driver de dispositivo de rede QET H: Suporte para o transporte HiperSockets af_iucv Suporte para as indicações de adaptador de sinal forçado Suporte para a entrega assíncrona de blocos de armazenamento Novo Ethernet Protocol ID adicionado ao módulo if_ether Algorítimos do CPACF Suporte para os novos algorítimos CPACF (CP Assist for Cryptographic Function) suportados pelo IBM zEnterprise 196, foi adicionado. O novo hardware de algorítmos acelerados são: Modo CT R para AES modo CT R para o DES e 3DES modo XT S para AES com o comprimento de chaves de 128 e 256 bits Digestão de mensagens GHASH para o modo GCM O Red Hat Enterprise Linux 6.2 suporta a realocação de recursos condicionais através do parâmetro do kernel pci=realloc. Este recurso fornece uma solução interna para adicionar um recurso de realocação de pci dinâmico, sem causar regressões. Ele desabilita a realocação dinâmica por default, mas adiciona a habilidade de ativá-lo através do parâmetro da linha de comando do kernel pci=realloc Melhorias do PCI Realocação dinâmica está desabilitada por padrão. Ele pode ser habilitado com o parâmetro da linha de 8 Capítulo 3. Kernel comando do kernel. pci=realloc. Além disso, os recursos da ponte foram atualizados para fornecer uma maior variedade nas chamadas PCI assign unassigned. SMEP O Red Hat Enterprise Linux 6.2 habilita o SMEP (Supervision Mode Execution Protection)no kernel. O SMEP fornece um mecanismo de enforcement, permitindo o sistema definir um requerimento que ele não pretende ser executado a partir das páginas de usuário enquanto estiver em modo de supervisão. Este requerimento é então forçado pela CPU. Este recurso pode prevenir todos os ataques irrespectivos da vulnerabilidade no código do sistema que são executadas a partir das páginas do modo de usuário enquanto a CPU estiver no modo de supervisor. Instruções de faixa rápida aprimoradas. Suporte para a faixa rápida aprimorada REP MOVSB/ST ORESB instruções para a plataforma mais recente da Intel, foram adicionadas. USB 3.0 xHCI O driver de lado do host USB 3.0 xHCI foi atualizado para adicionar suporte de split-hub, permitindo o controler do host xHCI agir como um hub de USB 3.0 externo, registrando um USB 3.0 roothub e um USB 2.0 roothub. Suporte de parâmetro ACPI, APEI, e EINJ O suporte de parâmetro ACPI, APEI, e EINJ agora está desabilitado por padrão. pstore O Red Hat Enterprise Linux 6.2 adiciona suporte para o pstore— uma interface de sistema de arquivo dependente do armazenamento persistente. Impressão de informação de erro PCIe AER O suporte para o printk baseado em APEI (ACPI Platform Error Interface) relatório de erro de hardware, foi adicionado, fornecendo uma forma de unificar erros de diversas fontes e enviá-los ao console do sistema. ioatdma driver O driver ioatdm a(dm adriver de motor)foi atualizado para suportar os processadores da Intel com um motor dm a. 8250 PCI serial driver Suporte para o Adaptador Digi/IBM PCIe 2-port Async EIA-232 foi adicionado ao driver em série 8250 PCI. Além disso, o suporte EEH (Enhanced Error Handling) para o Adaptador Digi/IBM PCIe 2-port Async EIA-232 Adapter foi adicionado ao driver em série 8250 PCI. Suporte ARI Suporte do ARI (Alternative Routing- ID Interpretation), um recurso PCIe v2, foi adicionado ao Red Hat Enterprise Linux 6.2. PCIe OBFF O suporte de ativar/desativar PCIe OBFF (Optimized Buffer Flush/Fill) foi adicionado à plataforma mais recente da Intel. O OBFF fornece dispositivos com informações em interrupções e memória de atividade 9 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 e sua potencialidade de impacto de energia reduzida, aprimorando a eficiência de energia. Captura de relatórios de oops/panic para o NVRAM No Red Hat Enterprise Linux 6.2, o kernel foi habilitado para capturar os relatórios oops/panic do kernel a partir do buffer dm esg para o NVRAM nas arquiteturas PowerPC. MXM driver O driver MXM, responsável pelo manuseamento de troca de gráficos nas plataformas NVIDIA, foi backported para o Red Hat Enterprise Linux 6.2. Page coalescing O Red Hat Enterprise Linux 6.2 apresenta o coalescing page, um recurso nos servidores do IBM Power, que permitem páginas idênticas no coalescing entre partições lógicas. Particionamento de cache L3 Suporte para o Particionamento de Cache L3, foi adicionado à mais recente CPUs da família AMD. thinkpad_acpi module O módulo thinkpad_acpi foi atualizado para adicionar suporte aos novos modelos do T hinkPad . Suporte C-State Processador da Intel mais recente de suporte do C-State foi adicionado ao intel_idle. Avisos de IOMMU O Red Hat Enterprise Linux 6.2 agora exibe avisos para o IOMMU (Input/Output Memory Management Unit) em sistemas AMD. Autenticando-se à inicialização durante o dmesg Foram adicionados a autenticação do quatro, sistema e informações de BIOS para dm esg durante a inicialização. Suporte do IBM PowerPC Entradas do cputable foram adicionadas ao kernel, fornecendo suporte para o mais recente processador IBM PowerPC. VPHN O recurso VPHN (Virtual Processor Home Node) foi desabilitado no Sistema IBM System p. Drivers suportados pelo chipset mais recente da Intel Os seguintes drivers são agora suportados pelo chipset mais recente: i2c-i801 SMBus driver ahci AHCI-mode SAT A ata_piix IDE-mode SAT A driver T CO Watchdog driver Driver do Controlador LPC 10 Capítulo 3. Kernel exec-shield Em sistemas IBM PowerPC, o valor exec-shield em sysctl ou no parâmetro /proc/sys/kernel/exec-shield não é mais forçado. kdump no PPC64 Verificações adicionais e reparos foram adicionados ao suporte do kdum p no 64-bit PowerPC e 64-bit IBM POWER Series systems. módulo UV MMT IMER O módulo UV MMT IMER (uv_m m tim er) foi habilitado nas plataformas SGI. O módulo uv_m m tim er permite acesso de userland direto ao relógio de tempo real do sistema UV, o qual é sincronizado com todos os hubs. módulo IB700 Suporte para o módulo IB700 foi adicionado no Red Hat Enterprise Linux 6.2 Excede os Registros de Máscara do PCIe AER O parâmetro do módulo aer_mask_override foi adicionado, fornecendo uma forma de exceder as máscaras corrigidas ou não corrigidas para um dispositivo de PCI. A máscara terá a parte correspondente ao status passado para a função aer_inject(). Suporte do controlador do host USB 3.0 no PPC64 O suporte do controlador do host USB 3.0 foi adicionado aos sistemas 64-bit PowerPC e 64-bit IBM POWER Series. Melhorias do OOM killer Uma implementação do killer OOM (Out of Memory) de upstream foi retornado para o Red Hat Enterprise Linux 6.2. As melhorias incluem: Os processos que estão quase saindo são os favoritos do killer OOM. O processo OOM kill também remove os filhos do processo selecionado. O Heuristic foi adicionado para remover os processos forkbom b. O parâmetro ajustável do oom_score_adj /proc adiciona os valores armazenados em cada variável do oom_score_adj do processo, o qual pode ser ajustado via /proc. Isto permite um ajuste de cada atrativo do processo ao OOM killer no espaço do usuário; configurá-lo para -1000 irá desabilitar o OOM kills totalmente, enquanto se configurar para +1000 estará marcando este processo como alvo do OOM kill primário. Para mais informações sobre a nova implementação, consulte o http://lwn.net/Articles/391222/ . zram driver O Red Hat Enterprise Linux 6.2 fornece um driver zram atualizado (cria dispositivos de bloco compressos baseados em RAM). utilitário taskstat No Red Hat Enterprise Linux 6.2, o utilitário taskstat (imprime o status de tarefa do ASET ) no kernel foi 11 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 aprimorado fornecendo granularidade de tempo de CPU de microsegundos para o utilitário top utilizar. utilitário perf O Red Hat Enterprise Linux 6.2 atualiza o utilitário perf a versão upstream 3.1 junto com o upgrade do kernel para v 3.1. Consulte o BZ #725524 para recursos de kernel recentemente suportados, fornecido pelo utilitário perf. A versão atualizada do utilitário perf inclui: Suporte cgroup adicionado Manuseamento adicionado do /proc/sys/kernel/kptr_restrict Foi adicionado mais impressões de porcentagem do cache-miss Foi adicionado as opções -d -d e -d -d -d para mostrar mais eventos de CPU Foi adicionado o --sync/-S option Foi adicionado o suporte para o parâmetro PERF_TYPE_RAW Foi adicionado mais documentos sobre a opção -f/--fields O pacote python-perf foi adicionado para suporte de binding de python. Suporte OProfile O Red Hat Enterprise Linux 6.2 adiciona o suporte ao OProfile para os processadores da Intel mais recentes. IRQ counting O número de requisições de interrupções (IRQ) agora é contada em um contador soma de todos irq, reduzindo o custo de busca no arquivo /proc/stat. Melhoria de Agendamento O Red Hat Enterprise Linux 6.2 apresenta um aprimorametno de agendamento onde uma dica é fornecida para o agendador na próxima dica de buddy nos caminhos tomado e em estado ocioso. Esta dica/melhoria ajuda a carga de trabalho de tarefas múltiplas em diversos grupos de tarefas. Melhoria T ransparente de Página Enorme No Red Hat Enterprise Linux 6.2, As páginas Enormes T ransparentes são agora suportadas em diversos locais do kernel: As chamadas de sistema do mremap, mincore, e mprotect parâmetros ajustáveis /proc: /proc/<pid>/sm aps e /proc/vm stat Além disso, as Páginas Enormes T ransparentes adicionam algumas melhorias de compactação. auto-testes XT S AES256 O Red Hat Enterprise Linux 6.2 adiciona os auto-testes XT S (XEX-based T weaked CodeBook) AES256 para atender aos requerimentos do FIPS-140. A queda do pacote SELinux Anteriormente, os ganchos do SELinux netfilter voltavam NF_DROP caso deixassem um pacote. No Red Hat Enterprise Linux 6.2, uma queda no gancho do netfilter entende-se como erro fatal permanente e não transitório. Ao fazer isto, o erro é passado de volta para a pilha e alguns locais e aplicativos obterão uma interação mais rápida que algo deu errado. 12 Capítulo 3. Kernel LSM hook No Red Hat Enterprise Linux 6.2, as opções de montagem (m ount -o rem ount) são passadas ao novo hook LSM. Modo padrão para os sistemas UEFI O Red Hat Enterprise Linux 6.0 e 6.1 tornaram-se padrão para os sistemas executando o UEFI em um modo de endereçamento físico. O Red Hat Enterprise Linux 6.2 fica padrão para executar os sistemas UEFI em modo de endereçamento virtual. O comportamento anterior pode ser obtido passando o parâmetro do kernel physefi. Método Padrão para o kdumping sob o SSH No Red Hat Enterprise Linux 6, o método padrão core_collector para realizar um kdump no núcleo do SSH, foi modificado de scp para makedumpfile, o que ajuda a diminuir o tamanho do arquivo núcleo ao copiar sob o link da rede, resultando em uma cópia mais rápida. Se você precisar do arquivo núcleo de tamanho completo vmcore, especifique o seguinte no arquivo /etc/kdum p.conf: core_collector /usr/bin/scp 13 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 4. Gerenciamento de Recurso Cgroups CPU ceiling enforcement O Completely Fair Scheduler (CFS) no kernel do Linux é um agendador de compartilhamento proporcional que divide o tempo da CPU de forma proporcional entre grupos de tarefas dependendo da prioridade/peso da tarefa ou partes atribuidas à grupos de tarefas. No CFS, um grupo de tarefas pode obter mais do que sua parte da CPU se existir ciclos suficientes da CPU disponível no sistema, devido ao trabalho de conservação do agendador. No entanto, existem cenários de empresas listados abaixo, onde ao fornecer mais do que parte da CPU desejada para o grupo de tarefas não é aceitável: Pay-per-use Em sistemas de empresas que cuidam de clientes múltiplos, os provedores de serviços cloud precisam atribuir uma quantia fixa de tempo de CPU para o convidado virtual baseado no nível de serviço. Garantia de nível de serviços O cliente demanda uma porcentagem de recursos de CPU sem a interrupção de serviços para cada convidado virtual. Nestes cenários, o agendador precisa parar o consumo de recurso da CPU de um grupo de tarefas se ele exceder um limite predefinido. Isto geralmente é alcançado ao controlar o fluxo do grupo de tarefas quando ele consome totalmente seu tempo alocado da CPU. O cgroups CPU ceiling enforcement é considerado uma adição importante ao repertório de recurso do Red Hat Enterprise Linux para o caso de uso listado acima. A CPU ceiling enforcement é fornecida pelo Credit Scheduler no Xen, e também pelo agendador VMware ESX. O Cgroups CPU controla melhoria de escalabilidade em sistemas SMP. O Red Hat Enterprise Linux 6 permitiu cgroups imediatos e libvirt criou um cgroups por convidado. Em sistemas grandes SMP, o aumento do número de cgroups, piorou o desempenho. No entanto, no Red Hat Enterprise Linux 6.2, a escalabilidade do cgroups CPU foi aprimorada significantemente, tornando-o possível de criar e executar diversos cgroups de uma vez sem implicações de desempenho. Além da melhoria da escalabilidade, um parâmetro ajustável /proc , dd sysctl_sched_shares_window, foi adicionado com o padrão definido para 10 ms. Melhoria de desempenho do Controlador de E/S do Cgroups O design do controlador de E/S do cgroups aprimorou para reduzir o uso de bloqueios dentro do controlador de E/S, resultando no desempenho aprimorado. T ambém, o controlador de E/S agora suporta as estatísticas por cgroup. A melhoria de desempenho do controlador de memória do Cgroups O Red Hat Enterprise Linux 6.2 apresenta a melhoria do cabeçalho do uso de memória no controlador de memória, reduzindo a alocação de cabeçalho para diretriz page_cgroup em 37%. Além disso, o ponteiro direto page_cgroup-to-page foi removido, melhorando o desempenho do controlador de memória. 14 Capítulo 4. Gerenciamento de Recurso Valor padrão para a variante CFQ group_isolation O padrão para a variante CFQ's group_isolation mudou de 0 para 1 (/sys/block/<device>/queue/iosched/group_isoaltion). Após diversos testes e diversos relatórios de usuário, descobriu-se que o padrão 1 é mais útil. Quando definido para 0,todas as filas de E/S se tornam parte do cgroup root e não o cgroup atual que o aplicativo é parte. Consequentemente, isto leva à uma não diferenciação de serviço para aplicativos. Leitura Avançada Para mais informações sobre o gerenciamento de recursos e grupos de controle, consulte o Red Hat Enterprise Linux 6.2 Resource Management Guide. 15 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 5. Drivers de Dispositivos Emulex lpfc driver O default interrompe a configuração pois o driver Emulex LPFC FC/FCoE driver mudou de INT -X para MSI-X. Isto é refletido pelo parâmetro do módulo lpfc_use_msi (no /sys/class/scsi_host/host#/lpfc_use_m si) sendo definido para 2 por padrão, ao invés do 0 anteriormente. Para obter mais informações subre esta mudança, consulte o Red Hat Enterprise Linux 6.2 T echnical Notes. Drivers de Armazenamento O driver lpfc para adaptadores Emulex Fibre Channel Host Bus está atualizado para a versão 8.3.5.45.2p. O driver m ptfusion está atualizado para a versão 3.4.19. O driver bnx2fc para Broadcom NetXtreme II 57712 foi atualizado para a versão 1.0.4. O driver qla2xxx para QLogic Fibre Channel HBAs está atualizado para a versão 8.03.07.05.06.2-k. O driver m egaraid está atualizado para a versão v5.38. O driver arcm sr para controlador Areca RAID está atualizado. O driver beiscsi está atualizado para a versão 2.103.298.0. O driver ipr para o IBM Power Linux RAID SCSI HBAs foi atualizado para a versão 2.5.2. O driver cciss foi atualizado para fornecer um reparo para o driver cciss falhas kdump. O driver hpsa foi atualizado para fornecer um reparo para o driver hpsa falhas kdump. O driver bnx2i para o Broadcom NetXtreme II iSCSI foi atualizado para a versão 2.7.0.3 para suportar a família 578xx do Multi-Port Single-Chip 10G Ethernet Converged Controllers. O driver m pt2sas foi atualizado para a versão 09.101.00.00. O driver Brocade BFA FC SCSI (bfa driver) foi atualizado para a versão 2.3.2.4. O driver be2iscsi driver para os dispositivos ServerEngines BladeEngine 2 Open iSCSI foram atualizados para a versão 4.0.160r. O driver ata_generic foi atualizado para adicionar o suporte da Intel IDE-R AT A. O driver isci foi atualizado para a versão 2.6.40-rc. Os drivers libfc, libfcoe, e fcoe foram atualizados. O driver qib T rueScale HCAs foi atualizado. O módulo libata foi atualizado para incluir o manuseamento de erro aprimorado. O driver m d foi atualizado para incluir o alvo dm-raid que fornece capacidades de RAID aprimoradas através da interface do DM. O código dm-raid é marcado atualmente como uma Amostra de T ecnologia. O suporte de Dispositivo de Mapeador foi atualizado para a versão 3.1+. O suporte do Aplicativo para o qla4 xxx usando as interfaces bsg/netlink foram adicionados. Foi atualizado o código do kernle DIF/DIX para a versão mais recente, afetando o scsi, block, e dm /m d. Drivers de Rede O driver netxen para os dispositivos NetXen Multi port (1/10) Gigabit Network foi atualizado para a versão 4.0.75. O driver vm xnet3 foi atualizado. 16 Capítulo 5. D rivers de D ispositivos O driver bnx2x foi atualizado para a versão v1.70. O driver be2net para os dispositivos de rede ServerEngines BladeEngine2 10Gbps foi atualizado para a versão 4.0.100u. O driver ixgbevf foi atualizado para a versão 2.1.0-k O driver cxgb4 para os Controladores de Rede Chelsio T erminator4 10G Unified Wire Network Controllers foi atualizado. O driver cxgb3 para a família Chelsio T 3 de dispositivos de rede, foi atualizado. O driver ixgbe para os dispositivos de rede da Intel 10 Gigabit PCI Express foi atualizado para a versão 3.4.8-k. O driver e1000e para os dispositivos de rede da Intel PRO/1000 foi atualizado para a versão 1.3.16-k. O driver e1000 para os dispositivos de rede da Intel PRO/1000 foi atualizado, fornecendo suporte para o Marvell Alaska M88E1118R PHY. O driver e100 foi atualizado. O driver enic para os dispositivos da Cisco 10G Ethernet foi atualizado para a versão 2.1.1.24. O driver igbvf foi atualizado para a versão 2.0.0-k. O driver igb para a Intel Gigabit Ethernet Adapters foi atualizado. O driver bnx2 para os controladores NetXtreme II 1 Gigabit Ethernet foi atualizado para a versão 2.1.6+. O driver tg3 para os dispositivos de ethernet Broadcom T igon3 foi atualizado para a versão 3.119. O driver qlcnic para os adaptadores HP NC-Series QLogic 10 Gigabit Server Adapters foi atualizado apra a versão 5.0.16+. O driver bna foi atualizado. O driver r8169 foi atualizado para reparar dois erros relacionados à descarga do checksum Rx. O driver qlge foi atualizado para a versão v1.00.00.29. O driver cnic foi atualizado para adicionar o suporte iSCSI e FCoE para a família 578xx do MultiPort Single-Chip 10G Ethernet Converged Controllers, suporte VLAN, e a interface de firmware nova bnx2x . O iwl6000 e iwlwifi foram atualizados com a versão EEPROM 0x423. Drivers gráficos e diversos O driver radeon foi atualizado com pós-3.0 reparos, incluindo o código drm/agp. Os drivers nouveau e i915 foram atualizados, incluindo o código drm/agp. O pen drive de memória Ricoh (R5C592) foi atualizado com a nova interface de programação do aplicativo KFIFO. O driver netjet foi atualizado na lista negra da Placa Digium T DM400P PCI. O driver lm 78 foi atualizado. O driver wacom foi atualizado para adicionar suporte ao Cintiq 21UX2, Intuos4 WL, e placas de adaptadores DT U-2231. O driver synaptics foi atualizado para adicionar suporte multi-touch. O driver do audio ALSA HDA foi atualizado para habilitar ou aprimorar suporte para novos chipsets e codecs de audio HDA. O driver edac foi atualizado para suportar o novo chip Northbridge para as plataformas AMD. 17 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 6. Armazenamento suporte do iprutil para funções SAS VRAID O pacote iprutils fornece utilitários para gerenciar e configurar dispositivos SCSI que são suportados pelo driver de dispositivo de armazenamento SCSI ipr . O pacote iprutilsatualizou o suporte das funções SAS VRAID para os novos adaptadores 6 GB SAS no IBM POWER7. Suporte do LVM RAID No Red Hat Enterprise Linux 6.2, o suporte para as personalidades do RAID do MD foram adicionadas ao LVM como uma Amostra de Tecnologia. Os recursos básicos a seguir estão disponíveis: criar, exibir, renomear, usar, e remover volumes lógicos do RAID. A tolerância de falha automatizada ainda não está disponível. É possível criar volumes lógicos do RAID especificando o argumento --type <segtype>. Estes são alguns exemplos: Crie uma matriz de RAID1 (esta é uma implementação diferente do RAID1 do que o tipo de segmento do LVM m irror): ~]# lvcreate --type raid1 -m 1 -L 1G -n my_lv my_vg Crie uma matriz de RAID5 (3 faixas + 1 paridade implícita): ~]# lvcreate --type raid5 -i 3 -L 1G -n my_lv my_vg Cria uma matriz RAID6 (3 faixas + 2 paridades implícitas): ~]# lvcreate --type raid6 -i 3 -L 1G -n my_lv my_vg A extensão iSCSI para o iniciador e alvo do RDMA (iSER) O iniciador e alvo do iSER agora está totalmente suportado. O Red Hat Enterprise Linux pode agora funcionar como um iniciador do iSCSI e servidor de armazenamento em ambientes de produção que usam o InfiniBand e onde uma alta inserção e baixa latência são requerimentos chaves. Ativação de tempo reduzida para os dispositivos LVM. Os dispositivos LVM podem agora ser ativados ou desativados mais rapidamente do que antes. Isto é relevante à ambientes de alta densidade que envolve um grande número de configurações LVM. Um exemplo isto é uma máquina que suporta diversos convidados virtuais cada um usando um ou mais volumes lógicos. 18 Capítulo 7. Sistema de Arquivo Capítulo 7. Sistema de Arquivo Escalabilidade do XFS O sistema de arquivo XFS é suportado atualmente no Red Hat Enterprise Linux 6 e se encaixa bem para os arquivos grandes e sistemas de arquivo em uma máquina única. O backup integrado e recuperação, E/S direta e redefinição de tamanho online do sistema de arquivo são alguns dos benefícios que este sistema de arquivo fornece. A implementação do XFS foi aprimorada para lidar melhor com a carga de trabalho intensiva de metadados. Um exemplo deste tipo de carga de trabalho é acessar diversos arquivos pequenos em um diretório.Antes desta melhoria, o processamento dos metadados poderiam causar um estreitamento e levar à um mal desempenho . Para lidar com este problema, foi adicionada uma opção de atraso do login do metadado, o qual fornece uma melhora de desempenho. Como resultado deste atraso do login do metadado, o desempenho do XFS está nivelado ao ext4 para tais cargas de trabalho. As opções de montagem padrão também foram atualizadas para usar o atraso de login. NFS Paralelo O NFS Paralelo (pNFS) é parte do NFS v4.1 padrão que permite clientes acessarem dispositivos de armazenamento diretamente e em pararelo. A arquitetura pNFS elimina problemas de escalabilidade e desempenho associados com os servidores NFS na implementação hoje. O pNFS suporta 3 protocolos de armazenamento diferentes ou layouts: arquivos, objetos e blocos. O cliente Red Hat Enterprise Linux 6.2 NFS suporta os protocolos de layout de arquivos. Para habilitar automaticamente o pNFS, crie o arquivo /etc/m odprobe.d/dist-nfsv4 1.conf com a seguinte linha no sistema de reinicialização: alias nfs-layouttype4-1 nfs_layout_nfsv41_files Agora quando a opção de montagem -o m inorversion=1 for especificada, o servidor será habilitado com o pNFS, o código de cliente pNFS é habilitado automaticamente. Este recurso é uma Amostra de T ecnologia. Para mais informações sobre o pNFS, consulte o http://www.pnfs.com/. Gravações assíncronas em CIFS O protocolo CIFS (Common Internet File System) permite uma forma unificada de acessar arquivos remotos em um sistema operacional disparado. O cliente CIFS tradicionalmente permitiu somente gravações assíncronas. Isto significa que o processo do cliente não voltaria o controle até que as gravações fossem bem sucedidas completamente. Isto pode levar ao desempenho ruim para transações grandes que levam muito tempo para concluir. O cliente CIFS foi atualizado para gravar dados em paralelo sem necessitar esperar por gravações sequenciais. Esta mudança pode agora resultar em melhorias de desempenho de até 200%. Autenticação do CIFS NT LMSSP O suporte para a autenticação do NT LMSSP foi adicionado ao CIFS. Além disso, o CIFS usa agora o API de criptografia do kernel. módulo autofs4 O módulo autofs4 foi atualizado para a versão do kernel 2.6.38. 19 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Foram reparados pontos de rastreamento para o ext3 e jbd Os tracepoints reparados foram adicionados ao ext3 e jbd. Opções de montagem no superblock Suporte para a opção de montagem -o nobarrier em ext4 , e seus utilitários: tune2fs, debugfs, libext2fs, foram adicionados. 20 Capítulo 8. Networking Capítulo 8. Networking Chamada de Sistema de envio de mensagens múltiplas Red Hat Enterprise Linux 6.2 apresenta o sistema de mensagem múltipla sendo qual é a versão do senddo sistema recvm m sg de chamada existente no Red Hat Enterprise Linux 6. A chamada do soquete API do sistema sendm m sg se parece com este: struct mmsghdr { struct msghdr msg_hdr; unsigned msg_len; }; ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags); T ransmit Packet Steering (XPS) O Red Hat Enterprise Linux 6.2 inclui o T ransmit Packet Steering (XPS) para dispositivos de diversas filas multiqueue, principalmente com o objetivo do processor involvido ao enviar o pacote. O XPS habilita a seleção do enviar a fila para transmissão de pacote baseado na configuração. Isto é análogo à funcionalidade do receber-lado implementada no Red Hat Enterprise Linux 6.1, que permitia a seleção do processador baseado em fila de recepção (RPS). O XPS mostrou melhoras de 20% à 30%. A enxente de tráfego para grupos não registrados Anteriormente, a ponte enxia os pacotes para grupos não registrados em todas as portas. No entanto, este comportamento não é desejável em ambientes onde o tráfego para grupos não registrados está sempre presente. No Red Hat Enterprise Linux 6.2, o tráfego é enviado somente para grupos não registrados para portas marcadas como roteadores. Para forçar a enxente em qualquer porta, marque a porta como um roteador. Suporte de Multihome Protocolo de T ransmissão de Controle de Faixa (Stream Control T ransmission Protocol - SCT P) As adições do Red Hat Enterprise Linux 6.2 suportam o SCT P multihoming—a habilidade dos nós (ou seja, os nós multi-home) a serem alcançadas sob diversos endereços IP. Pontos de rastreamentos para o pacote UDP deixam eventos. No Red Hat Enterprise Linux 6.2, mais pontos de rastreamento foram adicionados à queda de eventos do pacote UDP. Estes pontos fornecvem uma forma para analizar as razões pela qual os pacotes UDP são deixados. IPSet O recurso IPSet no kernel foi adicionado para armazenar endereços IP múltiplos ou números de porta e coincidí-los com uma coleção via iptables. Janela padrão de recepção do T CP inicial A Janela padrão de recepção do T CP inicial aumentou de 4kB para 15kB. O benefício deste aumento é que qualquer dado (15 kB > carga de pagamento > 4 kB) agora pode se encaixar na janela inicial. Com um conjunto de 4 kB (IW3), qualquer carga de pagamento maior do que 4 kB teria que ser quebrada em diversas transferências. 21 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Janela padrão de congestão inicial T CP No Red Hat Enterprise Linux 6.2, a janela padrão de congestão inicial do T CP é agora definida para 10, de acordo com o RFC 5681. Além disso, o código de janela inicial comum ao T CP e CCID-2 foram consolidados. Suporte GSO no IPv6 O suporte do GSO (Generic Segmentation Offload) para o caminho avançado do IPv6 foi adicionado, aprimorando o desempenho da comunicação do hóspede/convidado se o GSO for habilitado. vios-proxy vios-proxy é um proxy de socket de faixa para fornecer conectividade entre um cliente em um convidado virtual e um servidor em um hóspede Hypervisor. A comunicação ocorre sob links virtio-serial. Este recurso é apresentado como uma Amostra de T ecnologia no Red Hat Enterprise Linux 6.2. 22 Capítulo 9. Autenticação e Interoperabilidade Capítulo 9. Autenticação e Interoperabilidade Gerenciamento de Identidade O Red Hat Enterprise Linux 6.2 inclui as capacidades de gerenciamento de identidades, controle de acesso baseado em política e serviços de autenticação. Este serviço de gerenciamento de identidade, antes referido como IPA, é baseado no projeto fonte aberta FreeIPA. Estes serviços estiveram presentes como uma Amostra de T ecnologia em lançamentos anteriores do Red Hat Enterprise Linux 6 releases. Com este lançamento, o gerenciamento de identidade foi promovido para totalment e suportado. Leitura Avançada T he Identity Management Guide fornece informações detalhadas sobre a solução de Gerenciamento de Identidade, as tecnologias com as quais ele funciona, e algumas terminologias usadas para descrevê-lo. Ele também fornece informações de design de alto nível para ambos cliente e componentes de servidor. Suporte PIV para smart cards. O suporte para placas inteligentes com uma interface PIV (Personal Identity Verification)foi adicionado no Red Hat Enterprise Linux 6.2. Agora é possível usar as placas PIV relacionado ao FIPS 201 que permite uso seguro do dado. As placas PIV possibilitam a confidencialidade de dados restringindo acesso ao que detém a placa. Eles também asseguram a integridade de dados, permitindo somente o detentor da placa fazer modificações. Eles garantem a autenticidade da informação e previnem a não repudiação de dados. O uso das placas PIV é obrigatório através do U.S. Homeland Security Presidential Directive 12 (HSPC-12) o qual requer o uso deste tipo de tecnologia para obter acesso à todos os sistemas de IT do governo. 23 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 10. Direitos de Serviços RHN padrão baseado em Certificado para novas instalações A nova plataforma de gerenciamento de subscrição fornece subscrições da Red Hat e serviços de software de forma flexível, escalável e seguro. Ao instalar um novo sistema Red Hat Enterprise Linux 6, um usuário recebe os certificados X.509 que contém informações sobre quais produtos da Red Hat estão instalados e quais subscrições a máquina está consumindo. A informação de subscrição inclui níveis de suporte, datas de expiração, números de conta da Red Hat, e números de contrato da Red Hat. Além disso, um certificado X.509 permite que uma máquina autentique para o Red Hat Content Delivery Network (CDN). O Red Hat Content Delivery Network (CDN) distribuído mundialmente foi criado para funcionar até mesmo com sistemas da Red Hat externos. Usuários fora da America do Norte devem ser velocidades de atualizações aprimoradas e disponibilidades com o novo sistema. O Classic RHN continua sendo a opção de para registro de computadores e para receber atualizações. Certificados de Serviços apra sistemas disconectados. O portal do consumidor da Red Hat , junto com a nova funcionalidade disponível no Red Hat Enterprise Linux 6.2, permite registrar e subscrever em até 25 máquinas que estão completamente desconectadas. Antes desta melhoria, os consumidores com sistemas desconectados não conseguiam recever benefícios ddas informações de subscrições e rastrear do website do RHN. Para os consumidores com mais de 25 máquinas desconectadas, o RHN Satellite continua a ser uma opção recomendada por um custo adicional. Regeneração automática de um certificado após a renovação da subscrição Agora é possível regenerar automaticamente novos certificados de serviços após a renovação de uma subscrição. Antes desta melhoria, os consumidores precisavam regenerar manualmente o certificado para continuar a receber as atualizações do software e outros serviços de subscrição. A regeneração automática do certificado minimiza interrupções de serviços. Os usuários também são notificados de casos onde a auto-regeneração de certificados não foi bem sucedida. Para mais informações consulte https://www.redhat.com/rhel/renew/faqs/. O Gerenciador de Subscrição da Red Hat e o Serviço de Subscrição No Red Hat Enterprise Linux 6.2, durante o registro de sistema, o Gerenciador de Subscrição da Red Hat é usado agora por padrão. Leitura Avançada O Red Hat Enterprise Linux 6.2 Deployment Guide contém informações sobre as subscrições de gerenciamento. O Red Hat Enterprise Linux 6.2 Installation Guide contém informações sobre o processo de registro e subscrição durante o firstboot e kickstart. 24 Capítulo 11. Segurança, Padrão e Certificação Capítulo 11. Segurança, Padrão e Certificação Certificação de Critério Comum Desde o Red Hat Enterprise Linux 6.2 Beta, Red Hat Enterprise Linux 6 está sob avaliação para Critério Comum no Nível de Confirmação de Avaliação (Evaluation Assurance Level - EAL) 4+. O Critério Comum fornece uma forma padronizada de expressar os requerimentos de segurança e define um grupo de critérios rigorosos pelo qual os produtos são avaliados. Validação do FIPS-14 0 Desde o Red Hat Enterprise Linux 6.2 Beta, os módulos criptográficos do Red Hat Enterprise Linux 6 estão sob avaliação para a certificação FIPS-140. O FIPS-140 é uma segurança padrão dos U.S. do governo usada para acreditar os módulos criptográficos. O Red Hat Enterprise Linux agora atende às requisições obrigatórias do governo federal dos U.S para aceitar o uso de módulos criptográficos por todas as agências governamentais. Inicialização confiável Red Hat Enterprise Linux 6.2 inclui a Intel T rusted Boot, um mecanismo de inicialização confiável (fornecido pelo pacote tboot). A inicialização confiável é um componente opcional de tempo de instalação que permite a T ecnologia de Execução Confiável da Intel (T XT ) para realizar um lançamento verificado e medido do kernel do sistema operacional. Inicialização confiável em ambas arquitetura Intel x86 and Intel 64. 25 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 12. Compilador e Ferramentas SystemT ap SystemT ap é uma ferramenta de análise e rastreamento que permite que usuários estudem e monitorem as atividades de sistema operacional (particularmente, o kernel) em pequenos detalhes. Ele fornece informações semelhantes ao resultado de ferramentas como netstat, ps, top, e iostat. No entanto, o SystemT ap foi criado para fornecer mais filtro e opções de análise para informações coletadas. O SystemT ap no Red Hat Enterprise Linux 6.2 é a versão 1.6 atualizada, fornecendo: Os módulos do Kernel com um hifen ("-") em seus nomes, tal como i2c-core são agora manuseados adequadamente. process.m ark agora suporta $$parms para os parâmetros de leitura de análise. Operação do SystemT ap melhorada e simplificada compile-server e client: compile-server pode reunir os resultados da construção do script para desempenho avançado. compile-server e client comunicam informações de versão de troca para ajustar o protocolo de comunicação e usar a versão mais recente do possível servidor. Remoção das ferramentas obsoletas: stap-client, stap-authorize-server-cert, stapauthorize-signing-cert, stap-find-or-start-server, e stap-find-servers. Para execução remota, a funcionalidade do --rem ote USER@ HOST pode agora ser especificada diversas vezes e construirá automaticamente o script para o kernel distinto e configurações de arquiteturas, e executá-lo em todas as máquinas nomeadas de uma só vez. O utilitário staprun agora permite diversas instâncias do mesmo script serem executadas ao mesmo tempo. 26 Capítulo 13. Clustering Capítulo 13. Clustering Geração de esquema dinâmico A introdução da geração de esquema dinâmico forncede muia flexibilidade para os usuários finais para plugarem-se no recurso padronizado Red Hat Enterprise Linux High Availability Add-on e agentes de grade, e ainda reter a possibilidade de validar seus arquivos de configuração /etc/cluster.conf naqueles agentes. É um requerimento bem severo onde os agentes de padronização fornecem resultado de metadados corretos e os agentes devem ser instalados em todos os nós de cluster. Clustered Samba em GFS2 O Suporte para o Samba em um ambiente de cluster é agora totalmente suportado no Red Hat Enterprise Linux 6.2. Samba, ele se baseia em um sistema de arquivo em cluster que esteja disponível e compartilhado em todos os nós. No contexto do Red Hat Enterprise Linux, o Samba em cluster foi configurado para funcionar com o GFS2, o sistema de arquivo de armazenamento compartilhado nativo. O Samba em Cluster (mais especificamente o CT DB) fornece a Habilidade para o metadado gerar diversos hospedes físicos em um cluster. O CT DB recuperará automaticamente e irá reparar os bancos de dados de nós específicos no caso dos nós falharem. Ele também fornece recursos de alta disponibilidade como o monitoramente de nós e failover. Suporte para toque redundante para o standalone Corosync Red Hat Enterprise Linux 6.2 apresenta suporte para o toque redundante com o recurso de autorecuperação como uma Amostra de T ecnologia. Consulte o T echnical Notespara obter uma lista de problemas conhecidos associados com esta Amostra de T ecnologia. corosync-cpgtool O corosync-cpgtool agora especifica ambas interfaces em uma configuração de anel duplo. Este recurso é uma Amostra de T ecnologia. Desasbilitando o rgmanager no /etc/cluster.conf Como consequencia da conversão do arquivo de configuração /etc/cluster.conf ser usado pelo pacemaker, rgmanager deve ser desabilitado. O risco de não fazer isto é alto; após a conversão bem sucedida, deve ser possível iniciar o rgmanagere pacemakerno mesmo host, gerenciando os mesmos recursos. Consequentemente o Red Hat Enterprise Linux 6.2 inclui um recurso (como uma Amostra de T ecnologia) que força os seguintes requerimentos: rgmanager deve se recusar a iniciar se notar a bandeira <rm disabled="1"> em /etc/cluster.conf. rgmanagerdeve interromper os recursos e sair se o <rm disabled="1"> aparecer em /etc/cluster.conf durante a reconfiguração. 27 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 14. Alta Disponibilidade XFS on High Availability Add On Usage of XFS in conjunction with Red Hat Enterprise Linux 6.2 High Availability Add On as a file system resource is now fully supported. Adicionado suporte para netgroups Aplications que executam dentro dos convidados baseados em VMWare podem agora ser configurados por alta disponibilidade. Isto também inclui suporte total para o uso de sistema de arquivo de armazenamento compartilhado do GFS2 no ambiente. Um novo agente de grade baseado em SOAP foi adicionado, o qual tem habilidade para gradear convidados quando necessário. Melhorias de Memória Luci,a UI administrativa baseada em Web para configurar clusters, foi atualizado para incluir o seguinte: O controle de acesso baseado em Papeis (Role-based access control -RBAC): habilita níveis de acesso de granulado fino definindo classes de usuário para acessar operações de cluster específicas. Resposta aprimorada algumas vezes para operações destrutivas em um cluster. Suporte para UDP-Unicast O IP foi a única opção suportada para um transporte de cluster. O IP multicasting é complexo de forma herdada para configurar e geralmente requer a reconfiguração de plugs de rede. O UDP-unicast em contraste, oferece uma forma mais simples de realizar uma configuração de cluster e é um protocolo estabelecido para a comunicação de cluster. O UDP-unicast, inicialmente apresentado inicialmente como uma Amostra de T ecnologia, é agora totalmente suportado. Integração do Watchdog com o fence_scsi Watchdog é um serviço de controle de tempo disponível no Linux que pode ser usado para monitorar periodicamente os recursos do sistema. Os agentes fence agora foram integrados com o watchdog, de tal forma que o serviço do watchdog pode reinicializar um nó após ele ter gradeado usando o fence_scsi. Isto elimina a necessidade para a intervenção manual de reiniciar o nó após ele ter sido gradeado usando o fence_scsi. 28 Capítulo 15. Virtualização Capítulo 15. Virtualização Melhorias do Desempenho do Processador do KVM Compartilhamento de parte de tempo da CPU Virtual O Compartilhamento da parte de tempo da CPU VIrtual é um recurso de aprimoramento de desempenho no nível de agendador do Linux, onde uma CPU virtual rotativa pode fornecer o restante de sua parte de tempo para outra CPU virtual antes de finalizar a CPU. Este recurso se refere ao problema de apropriação do bloqueio herdado, que existe em sistema SMP, que podem afetar o desempenho em CPUs virtuais. Este recurso fornece um desempenho estável em convidados de diversos processadores. Este recurso é suportado em ambos processadores Intel e AMD, e é chamado de Pause Loop Exiting (PLE) nos processadores Intel, e Pause Filter em processadores AMD. Melhorias do Desempenho de rede de KVM O desempenho de rede de KVM é um requerimento crítico para produtos e soluções baseados em Virtualização e cloud. A Red Hat Enterprise Linux 6.2 fornece diversas otimizações de desempenho de rede para aprimorar a rede de KVM do desempenho de driver para-virtualizado em diversas configurações. Melhoria do desempenho do KVM de mensagem curta. Red Hat Enterprise Linux 6.2 melhora o desempenho de mensagens pequenas do KVM para satisfazer uma variedade de carga de trabalho de rede que geram mensagens pequenas (< 4K). O requerimento de velocidade nos drivers de rede do KVM Os produtos de virtualização e cloud que são executados em cargas de trabalho de rede, precisam executar velocidade a cabo. Até o Red Hat Enterprise Linux 6.1, a única maneira de alcançar a velocidade a cabo em um 10 GB Ethernet NIC com um uso menor da CPU era usando a atribuição do dispositivo PCI (passagem), que limita outros recursos como o saturação de submissão de memória e a migração de convidado. As capacidades de cópias-zero do macvtap/vhost permitem que o usuário usem aqueles recursos quando o alto desempenho é necessário. Este recurso melhora o desempenho para qualquer convidado do Red Hat Enterprise Linux 6.x no caso de uso do VEPA use case. Este recurso é apresentado como uma Amostra de T ecnologia. A otimização do UDP checksum para os drivers de rede KVM A otimização do checksum UDP elimina a necessidade para o convidado validar o checksum se ele já foi validado pelo host NICs. Este recurso acelera o UDP no externo para convidados em placas 10 GB Ethernet com os convidados e hosts. A otimização do UDP checksum é implementada no driver virtio-net. O desempenho de caminho E/S aprimorado quando um host é mais lento do que um convidado O driver de rede Red Hat Enterprise Linux 6.2 KVM melhorou o desempenho de caminho de E/S, com saídas e interrupções de máquinas virtuais reduzidas, que resultam em uma entrega de dados mais rápida. Esta melhora também permite que você execute um convidado mais rápido em um host mais lento, sem incluir qualquer penalidade por desempenho. Esta melhora 29 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 é alcançada por uma estrutura de anel virtio, e o suporte do índice do evento em virtio vhost-net. Gerenciamento de Sistemas do KVM e melhorias de uso Monitoramento de sistema via SNMP Este recurso fornece suporte KVM para tecnologia estável que já seja usada no centro de dados com os sistemas bare metal. O SNMP é o padrão para o monitoramento e é extremamente bem entendido como também informaticamente eficiente. O monitoramento de sistemas via SNMP no permite máquinas KVM de enviarem os obstáculos do SNMP em eventos para que os eventos do hipervisor possa ser comunicado ao usuário via protocolo SNMP padrão. Este recurso é fornecido através da adição de um novo pacote: libvirt-snmp. Este recurso é apresentado como uma Amostra de T ecnologia. Capacidades de depuração de convidados aprimoradas Usuário que virtualizam seus centros de dados precisam de uma forma de depurar quando um Sistema Operacional de um convidado pára e um despejo de travamento precisa ser iniciado. Existem dois métodos bem mais utilizados com sistemas físicos: Motivando uma interrupção de não mascarável (NMI) no convidado. Enviando as sequências do SysRq ao convidado Enquanto estas capacidades são fornecidas diretamente com o console do KVM, um número de usuários usam KVM através do libvirt API e virsh, onde estes dois recursos estavam faltando. O Red Hat Enterprise Linux 6.2 melhora as capacidades de depuração do convidado na pilha do KVM, assim permitindoque um usuário dispare o NMI em convidados e enviar as sequências de chave do SysRq para convidados. Aprimorar acesso de inicialização da máquina virtual Os usuários que virtualizam seus centros de dados precisam rastrear o processo de inicialização do convidado e exibir todo o BIOS e mensagem de inicialização do kernel desde do início. A falta deste recurso evita os usuários de um uso interativo do console virsh, antes da inicialização. Um pacote novosgabios, foi adicionados ao Red Hat Enterprise Linux 6.2,para fornecer capacidade, junto com algumas adições ao qemu-kvm. Snapshots Ao Vivo O Red Hat Enterprise Linux 6.2 apresenta o recurso Live Snapshot como uma Amostra de T ecnologia. O recurso snapshots ao vivo fornece backup automático de imagens de máquinas virtuais no disco rígido e fornece um snapshot por drive dos discos virtuais de forma transparente, usando as imagens qcow2 externas. A criação do disco múltiplo snapshot ao vivo ajuda a manter a integridade, pausando o qemu antes de receber todos os snapshots do disco. Assim, um snapshot de disco múltiplo terá todos os dados contidos nos discos no mesmo momento. É importante saber que existe uma limitação com a consistência do sistema de arquivo. No entanto, o reuso da imagem do snapshot é consistente à travamento. Um usuário teria que executar uma verificação de sistema de arquivo (fsck) ou reproduza as entradas da agenda, a qual e semelhante a inicialização após puxar uma corda de energia. Melhorias de Ajuste do Múltiplo Processador (NUMA) 30 Capítulo 15. Virtualização Melhorias de Ajuste do Múltiplo Processador (NUMA) O Red Hat Enterprise Linux 6.2 adiciona melhorias de ajuste ao libvirt pilha de API, resultando no desempenho aprimorado imediatamente das medidas SPECvirt. O Red Hat Enterprise Linux 6.2 agora é capaz de chamar a memória associada com um nó NUMA quando uma máquina virtual for criada. Melhorias de USB A emulação do USB 2.0 foi implementada para o qemu-kvm. Isto está disponível somente para o QEMU diretamente. O suporte do Libvirt está planejado para sair na próxima versão. O suporte do Despertador Remoto (Wakeup) foi adicionado para o controlador do host do USB. Junto com a cooperação do Sistema Operacional convidado, ele permite parar o modo de pesquisa de 1000hz frequente e colocar um dispositivo em modo ocioso. Ele aprimora dramaticamente o uso da energia e o consumo da CPU de máquinas virtuais com a emulação do mouse do USB (ou uma tabela) — um dos dispositivos comuns que toda máquina virtual possui. Melhorias do Xen Ballooning de Memória O Ballooning de memória agora é suportado pelo Red Hat Enterprise Linux 6 de convidados Xen paravirtualizados]. Limite de memória de Domínio Limite de memória para os convidados x86_64 domU PV foi aumentado para 128 GB: CONFIG_XEN_MAX_DOMAIN_MEMORY=128. Contagem de tempo A implementação do xen_sched_clock (o qual retorna o número de nanoseconds não roubados) foi substituído pela implementação do xen_clocksource_read. Documentação de Virtualização O Guia de Virtualização Red Hat Enterprise Linux foi dividido em diversos guias específicos: Red Hat Enterprise Linux Virtualization Getting Started Guide Red Hat Enterprise Linux Virtualization Administration Guide Red Hat Enterprise Linux Virtualization Host Configuration and Guest Installation Guide spice-protocol O pacote spice-protocol foi atualizado para a versão Suporte para mudança de volume Suporte para as gravações e interrupções de E/S de convidado async Suporte para as gravações de E/S de convidado relacionado à suspensão (S3). Suporte para a interrupção indicando um bug de convidado Linux Containers 31 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Os containers do Linux fornecem uma forma flexível para a contenção do tempo de execução do aplicativo em sistemas bare-metal sem a necessidade de virtualizar totalmente a carga de trabalho. O Red Hat Enterprise Linux 6.2 fornece containers de nível de aplicativo para separar e controlar as políticas de uso do recurso do aplicativo via cgroup e namespaces. Este lançamento introduz gerenciamento básico de ciclo de vida de container permitindo a criação, edição e deleção dos containers via libvirt API e virt-manager GUI. Os Containers do Linux são uma Amostra de T ecnologia. Red Hat Enterprise Virtualization Hypervisor RPM multi-instalável Para permitir instalações lado a lado do pacote rhev-hypervisor, configure o Yum para tornar o rhevhypervisor um pacote de installonly, editando o arquivo /etc/yum .conf e adicionando a opção installonlypkgs: [main] ... installonlypkgs=rhev-hypervisor Esta opção precisa também incluir a lista padrão de pacotes installonly que podem ser encontrados no man page de yum .conf (m an yum .conf 5) na seção de opção installonlypkgs 32 Capítulo 16. Gráficos Capítulo 16. Gráficos O servidor X distribuído no Red Hat Enterprise Linux 6.2 foi atualizado no servidor da upstream X.org 1.10 X e na upstream Mesa 7.11. O servidor X mudou a estrutura interna que requeria uam atualização de todos os drivers de vídeo e inserção. Além disso, o suporte dos gráficos do kernel foram atualizados para incluir novo suporte de hardware e reparos de erros. AMD Suporte aprimorado para o AT I/AMD GPU série HD2xxx, HD4xxx, HD5xxx, FirePro. O suporte adicionou para a nova série HD6xxx o novo modelo de séries FirePro e a nova série de GPU HD6xxxM móvel. Intel O suporte foi adicionado para os chipsets da Intel IvyBridge-class. Nouveau A aceleração 2D/Xv agora é suportada no GeForce GT 2xx (e equivalente ao Quadro). O suporte Suspender/resumir foi aprimorado. Servidor X Drivers RandR-habilitado (intel, nouveau, radeon) agora confinam o cursor à àrea visível da tela em configurações de cabeçalhos assimétricos. A extensão Composite agora é funcional quando o Xinerama é usado para gerar um desktop único nos GPUs múltiplos. A configuração do servidor X pode agora ser gerenciada com o arquivo de configuração snippets sob o /etc/X11/xorg.conf.d/ além do próprio /etc/X11/xorg.conf. A configuração de dispositivo de entrada do X.org nestes snippets se aplica quando o dispositivo se torna disponível ao servidor X durante a inicialização. Consulte o anúncio da upstream do servidor 1.10 X para informações adicionais: http://lists.freedesktop.org/archives/xorg-announce/2011-February/001612.html. Mesa Veja o anúncio da upstream do Mesa 7.11 para notas de lançamentos: http://mesa3d.org/relnotes7.11.html. 33 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Capítulo 17. Atualizações Gerais Matahari Matahari no Red Hat Enterprise Linux 6.2 é totalmente suportado somente para arquiteturas x86 e AMD64. As construções para outras arquiteturas são consideradas uma Amostra de T Ecnologia. Ferramenta de Relatório de Erro Automático O Red Hat Enterprise Linux 6 apresenta ABRT 2.0. O ABRT autentica detalhes de travamento de softwares em um sistema local e fornece um sistema local, e fornece interfaces (ambas gŕafica e linha de comando) para relatar erros para diversos rastreadores de probelmas incluindo o Red Hat suppport. Esta atualização fornece as seguintes melhorias notáveis: Mais configuração flexível com uma nova sintaxe. Os plugins fora de processo (plugins que rodam em um processo separado e se comunicam via comunicação de processo interno com outros processos). Vantagens de tal design são: erros em plugins não quebram o daemon principal, mais seguro pois a maioria dos processos é agora feita em usuário normal (não root), plugins podem ser gravados em qualquer linguagem de programação. O relatório de backend é compartilhado em todas as ferramentas de relatório de problemas da Red Hat: ABRT , sealert, todos os usuários do python-meh (Anaconda, firstboot) Como todas as ferramentas acima compartilham da mesma configuração, ele só precisa ser gravado uma vez. Leitura Avançada Para mais informações sobre a configuração do ABRT e sua nova sintaxe, consulte o Red Hat Enterprise Linux 6.2 Deployment Guide. Biblioteca de matemática optimizada para o Linux no IBM System z O Red Hat Enterprise Linux 6.2 fornece uma biblioteca de matemática de álgebra linear otimizada para o Linux no System z que habilita o compilador para gerar código para funções de alto perfil, tirando vantagem das funções de hardware mais recentes. Suporte de tablet aprimorado O Red Hat Enterprise Linux 6.2 melhora o suporte para os dispositivos do Wacom. Não é mais necessário reconfigurar configurações de dispositivo após um dispositivo ter sido desplugado e replugado. Detecção de Conexão sem Fio Aprimorada O NetworkManager pode agora copiar as redes wireless para o pano de fundo, fornecendo ao usuário uma melhor experiência. Aumento de suporte de CPU no GNOME O utilitário gnome-system-monitor pode agora monitorar sistemas que possuem mais do que 64 CPUs. 34 Capítulo 17. Atualizações Gerais 35 Red Hat Enterprise Linux 6 Notas de Lançamento 6.2 Versões do Componente Este apêndice é uma lista dos componentes e suas versões no lançamento do RRed Hat Enterprise Linux 6.2. T abela A.1. Versões do Componente Componente Versão Kernel 2.6.32-202 QLogic qla2xxx driver 8.03.07.05.06.2-k QLogic qla2xxx firmware ql23xx-firmware-3.03.27-3.1 ql2100-firmware-1.19.38-3.1 ql2200-firmware-2.02.08-3.1 ql2400-firmware-5.06.01-1 ql2500-firmware-5.06.01-1 Emulex lpfc driver 8.3.5.45.2p iSCSI initiator utils 6.2.0.872-27 DM Multipath 0.4.9-43 LVM 2.02.87-3 X Server 1.10.4-3 36 Histórico de Revisão Histórico de Revisão Revisão 2-3.35.4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Revisão 2-3.35 Rebuild for Publican 3.0 August 7 2012 Ruediger Landmann Revisão 2-3 Rebuild for Publican 3.0 2012-07-18 Anthony T owns Revisão 1-0 T ue Dec 6 2011 Martin Prpič Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 37