Red Hat Summit6.5 Versionshinweise
Red Hat Enterprise Linux 6
Versionshinweise für Red Hat Enterprise Linux 6.5
Ausgabe 5
Zusammenfassung
Die Versionshinweise liefern einen allgemeinen Überblick über die Verbesserungen und Erweiterungen, die in Red Hat Enterprise Linux 6.5 implementiert wurden. Eine detaillierte Dokumentation aller Änderungen dieser Red Hat Enterprise Linux 6.5 Release steht in den Technischen Hinweisen zur Verfügung.
Vorwort
Red Hat Enterprise Linux Nebenversionen (Minor Releases) sind eine Sammlung individueller Verbesserungen, Sicherheits-Errata und Bugfix-Errata. Die Red Hat Enterprise Linux 6.5 Versionshinweise dokumentieren die wesentlichen Änderungen, die für diese Nebenversion des Red Hat Enterprise Linux 6 Betriebssystems und der darin enthaltenen Applikationen implementiert wurden. Detailliertere Informationen über Änderungen in dieser Nebenversion (d.h. behobene Fehler, hinzugefügte Verbesserungen und gefundene, bekannte Probleme) stehen Ihnen in den Technischen Hinweisen zur Verfügung. Die Technischen Hinweise enthalten zudem eine vollständige Liste aller derzeit verfügbaren Technologievorschauen samt der Pakete, die diese bereitstellen.
Wichtig
Die Online Red Hat Enterprise Linux 6.5 Versionshinweise, hier verfügbar, sollten als definitive, aktuellste Version betrachtet werden. Kunden mit Fragen bezüglich der Release wird empfohlen, die Online-Versionen der Versionshinweise und Technischen Hinweise für Ihre Red Hat Enterprise Linux Version zu Rate zu ziehen.
Sollten Sie Informationen über den Red Hat Enterprise Linux Lebenszyklus benötigen, werfen Sie bitte einen Blick auf https://access.redhat.com/support/policy/updates/errata/.
Kapitel 1. Kernel
Der in Red Hat Enterprise Linux 6.5 ausgelieferte Kernel umfasst mehrere hundert Fehlerkorrekturen und Erweiterungen des Linux-Kernels. Für Details über wichtige in dieser Kernel-Version behobene Fehler und hinzugefügte Verbesserungen, beziehen Sie sich auf den Kernel Abschnitt der Red Hat Enterprise Linux 6.5 Technical Notes.
Unterstützung für PMC-Sierra Karten und Controllers
Der
pm8001/pm80xx Treiber fügt Unterstützung für PMC-Sierra Adaptec Series 6H und 7H SAS / SATA HBA-Karten sowie PMC Sierra 8081, 8088 und 8089 Chip SAS / SATA-Controller hinzu.
Konfigurierbares Zeitlimit für Einheiten, die nicht reagieren
In bestimmten Speicher-Konfigurationen (z. B. Konfigurationen mit vielen LUNs), kann der SCSI Fehlerverarbeitungscode einen großen Teil der Zeit mit der Ausgabe von Befehlen wie TEST UNIT READY zu unempfänglichen Speichergeräten verbringen. Ein neuer sysfs Parameter
eh_timeout wurde dem SCSI-Einheit Objekt hinzugefügt, der die Konfiguration der Zeitlimit-Werte für die TEST UNIT READY und REQUEST SENSE Befehle, die vom SCSI Fehlerverarbeitungscode verwendet werden, ermöglicht. Dies verringert den Zeitaufwand für die Überprüfung dieser nicht mehr reagierenden Einheiten. Der Standardwert eh_timeout beträgt 10 Sekunden, welches der Zeitlimit-Wert vor der Ergänzung dieser Funktionalität war.
Konfiguration der Maximalen Zeit für Fehlerbehebung
Ein neuer sysfs Parameter
eh_deadline wurde dem SCSI-Einheit Objekt hinzugefügt, das die Konfiguration der maximalen Zeit ermöglicht, welche die SCSI Fehlerbehandlung versuchen wird, die Fehlerbehebung durchzuführen, bevor sie aufgibt und den gesamten Host-Bus-Adapter (HBA) zurücksetzt. Der Wert dieses Parameters wird in Sekunden angegeben, und der Standardwert ist Null, welches die Frist deaktiviert und die komplette Fehlerkorrektur stattzufinden ermöglicht. Neben der Verwendung von sysfs kann ein Standardwert für alle SCSI-HBAs mit dem eh_deadline Kernel-Parameter festgelegt werden.
Lenovo X220 Touchscreen Unterstützung
Red Hat Enterprise Linux 6.5 unterstützt jetzt Lenovo X220 Touchscreen.
Kapitel 2. Netzwerk
Präzisions Zeit Protokoll (Precision Time Protocol)
Eine Implementierung des Precision Time Protocol (PTP) nach IEEE-Standard 1588-2008 für Linux wurde als Technologevorschau in Red Hat Enterprise Linux 6.4 eingeführt. Die PTP-Infrastruktur, für sowohl Kernel und Benutzer-Bereich, ist nun vollständig in Red Hat Enterprise Linux 6.5 unterstützt. Netzwerk-Treiber Zeitstempelunterstützung umfasst jetzt auch die folgenden Treiber:
bnx2x, tg3, e1000e, igb, ixgbe, and sfc.
Die Analyse der Nicht-Konfigurations IP Multicast IGMP Auskunfts-Daten.
Bisher hatte das sysfs virtuelle Dateisystem des Bridge-Moduls nicht die Fähigkeit, die Nicht-Konfiguration IP Multicast Internet Group Management Protocol (IGMP) Auskunfts-Daten zu inspizieren. Ohne diese Funktionalität konnten Benutzer ihren Multicast-Datenverkehr nicht vollständig analysieren. In Red Hat Enterprise Linux 6.5 sind Anwender in der Lage, erkannte Multicast-Router-Ports, Gruppen mit aktiven Teilnehmern und die zugehörigen Schnittstellen aufzulisten.
PPPoE-Verbindungen Unterstützung im Netzwerk-Manager
Der Netzwerk-Manager wurde erweitert, um die Erstellung und Verwaltung von auf Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) basierenden Verbindungen zu unterstützen, zum Beispiel Anschlüsse verwendet für DSL, ISDN und VPN-Konnektivität.
Netzwerk Namens-Bereich Unterstützung für OpenStack
Netzwerk Namensräume (netns) ist eine leichtgewichtige Container-basierte Virtualisierungstechnologie. Ein virtuelles Netzwerk-Stack kann mit einer Prozess-Gruppe zugeordnet werden. Jeder Namensraum hat seine eigene Loopback-Einheit und Verfahrensraum. Reale oder virtuelle Einheiten können zu jedem Netzwerk Namensraum hinzugefügt werden, und der Benutzer kann die IP-Adressen für diese Einheiten zuordnen und sie als einen Netzknoten verwenden.
SCTP-Unterstützung um die Verschlüsselungs-Hash-Funktion zu ändern
In Red Hat Enterprise Linux 6.5 können Benutzer die Verschlüsselungs-Hash-Funktion von MD5 auf SHA1 für Stream Control Transmission Protocol (SCTP)-Verbindungen ändern.
M3UA Mess-Zähler für SCTP
Message Transfer Part Level 3 User Adaptation Layer (M3UA) ist ein Protokoll, das vom IETF-Standard für den Transport von MTP Level 3 Benutzer Teil Signal-Nachrichten über IP mit Stream Control Transmission Protocol (SCTP) anstelle von traditionellen Telekommunikationsnetzen (ISDN und PSTN) definiert ist.
Verwalten DOVE Tunnels Mit iproute
Distributed Virtual Ethernet Overlay (DOVE) Tunnel ermöglichen die Erstellung von Virtual Extensible Local Area Network (VXLAN), welches eine skalierbare Lösung für ISO OSI-Ebene-2-Netzwerke, die in Cloud-Zentren verwendet werden, darstellt. Das bridge Tool ist Teil des iproute Paketes und kann zum Beispiel verwendet werden, um eine Weiterleitungs-Datenbank auf VXLAN Einheiten auf einer Linux-Plattform zu verwalten.
Kapitel 3. Sicherheit
Änderungen bezüglich FIPS 140-2 Zertifizierung
In Red Hat Enterprise Linux 6.5 wird eine Integritätsprüfung ausgeführt, wenn das dracut-fips Paket vorhanden ist, unabhängig davon, ob der Kernel im FIPS-Modus arbeitet oder nicht. Für detaillierte Informationen um Red Hat Enterprise Linux 6.5 FIPS 140-2 konform zu machen, berücksichtigen Sie die folgende Knowledge-Base Lösung:
OpenSSL aktualisiert auf Version 1.0.1
Dieses Update fügt die folgenden Chiffren für transparente Verschlüsselung und Authentifizierungs-Unterstützung, die in GlusterFS benötigt werden, hinzu:
- CMAC (Cipher-based MAC)
- XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
- GCM (Galois/Counter Mode)
Unterstützung für Smartcard in OpenSSH
OpenSSH erfüllt jetzt den PKCS # 11-Standard, wodurch OpenSSH Smartcards für die Authentifizierung verwenden können.
ECDSA Unterstützung in OpenSSL
Elliptic Curve Digital Signature Algorithm (ECDSA) ist eine Variante des Digital Signature Algorithm (DSA) welche Elliptic Curve Cryptography (ECC) verwendet. Bitte beachten Sie, dass nur die
nistp256 und nistp384 Kurven unterstützt werden.
ECDHE Unterstützung in OpenSSL
Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) wird unterstützt, die für Perfect Forward Secrecy mit viel geringeren Rechenaufwand-Anforderungen erlaubt.
Unterstützung von TLS 1.1 und 1.2 in OpenSSL und NSS
OpenSSL und NSS unterstützen jetzt die neuesten Versionen des Transport Layer Security (TLS)-Protokolls, das die Sicherheit von Netzwerkverbindungen erhöht und die vollständige Interoperabilität mit anderen TLS-Protokoll-Implementierungen ermöglicht. Das TLS-Protokoll ermöglicht Client-Server-Anwendungen über ein Netzwerk zu kommunizieren, das entwickelt wurde, um Abhören und Manipulationen zu verhindern.
OpenSSH Unterstützung für HMAC-SHA2 Algorithmus
In Red Hat Enterprise Linux 6.5 kann die SHA-2 kryptographische Hash-Funktion verwendet werden einen Hash-Message Authentication Code (MAC) herzustellen, der Daten-Integrität und -Überprüfung in OpenSSH ermöglicht.
Präfix Makro in OpenSSL
Die openssl Spec-Datei verwendet jetzt das Präfix Makro, das den Wiederaufbau der openssl Pakete erlaubt, damit sie verlagert werden können.
NSA Suite B Kryptographie Unterstützung
Suite B ist eine Reihe von kryptographischen Algorithmen, die von der NSA als Teil ihres kryptographischen Modernisierungs-Programmes angegeben sind. Es dient als interoperabler kryptographischer Ausgangspunkt für sowohl nicht klassifizierte Informationen als auch die meisten klassifizierten Informationen. Es umfasst:
- Advanced Encryption Standard (AES) mit Schlüssellängen von 128 und 256 Bit. Für den Verkehrsfluss sollte AES entweder mit Counter Mode (CTR) für niedrige Verkehrs-Bandbreite oder Galois/Counter Mode (GCM) Betrieb für hohe Verkehrs-Bandbreite und symmetrische Verschlüsselung verwendet werden.
- Elliptic Curve Digital Signature Algorithm (ECDSA) Digitale Signaturen.
- Elliptic Curve Diffie-Hellman (ECDH) Schlüssel Vereinbarung.
- Secure Hash Algorithm 2 (SHA-256 and SHA-384) Nachrichtenzusammenfassung.
Gemeinsame System Zertifikate
NSS, GnuTLS, OpenSSL und Java wurden verpflichtet eine Standard-Quelle für das Abrufen von System-Zertifikat-Fixpunkten und Blacklist Informationen zu teilen, um einen System-weiten Trust-Store von statischen Daten, die von Krypto-Toolkits als Eingabe für Zertifikats-Vertrauens-Entscheidungen dient, zu aktivieren. Die System-Ebenen Verwaltung von Zertifikaten hilft der Benutzerfreundlichkeit und wird von lokalen System-Umgebungen und Firmen-Bereitstellungen benötigt.
Automatische Synchronisierung von lokalen Benutzern zentral in der Identitätsverwaltung
Automatische Synchronisierung von lokalen Benutzern zentral in der Identitätsverwaltung in Red Hat Enterprise Linux 6.5 erleichtert die zentrale Verwaltung von lokalen Benutzern.
ECC Unterstützung in NSS
Network Security Services (NSS) in Red Hat Enterprise Linux 6.5 unterstützt jetzt Elliptic curve cryptography (ECC).
Kapitel 4. Subskriptions-Verwaltung
Red Hat Support Tool
Red Hat Enterprise Linux 6.5 enthält ein neues Paket, redhat-support-tool, welches das Red Hat Support-Tool bereitstellt. Dieses Tool erleichtert Konsole-basierten Zugriff auf Red Hat Subscriber-Services und gibt Red Hat Abonnenten mehr Orte für den Zugriff auf sowohl die Inhalte als auch die Services, die Ihnen als Kunden von Red Hat zur Verfügung stehen. Ferner ermöglicht es unseren Kunden ihre Helpdesk-Services mit unseren Abo-Diensten zu integrieren und zu automatisieren. Die Fähigkeiten von diesem Paket sind:
- Knowledge Base-Artikel und Lösung von der Konsole aus ansehen (formatiert als man-Seiten).
- Anzeigen, Erstellen, Bearbeiten und Kommentieren von Kunden-Fällen von der Konsole.
- Hochladen von Anlagen direkt zu einem Kunden oder auf ftp://dropbox.redhat.com/ von der Konsole.
- Volle Proxy-Unterstützung (das heißt, FTP- und HTTP-Proxies).
- Einfaches Auflisten und Herunterladen der Anlagen zu Kundendienst-Fällen von der Konsole.
- Suchen in der Knowledge Base nach Suchbegriffen, Log-Meldungen sowie anderen Parametern und Anzeigen der Suchergebnisse in einer auswählbaren Liste.
- Einfaches Hochladen von Log-Dateien, Textdateien und anderen Quellen zum Shadowman automatischen Problem-Ermittlungs-System für die Diagnose.
- Verschiedene andere auf Unterstützung bezogene Befehle.
Für weitere Informationen über das Red Hat Support Tool beziehen Sie sich auf die installierte Dokumentation im
/usr/share/doc/redhat-support-tool-version/ Verzeichnis oder den folgenden Knowledge Base Artikel: https://access.redhat.com/site/articles/445443.
Aktualisierung von subscription-manager list
Unter der Liste der verfügbaren Subskription enthält die Ausgabe des
subscription-manager list --available Befehls nun ein neues Feld, Provides. Dieses Feld zeigt die Namen der Produkte für welche das System berechtigt ist. Darüber hinaus wurde ein neues Feld Suggested hinzugefügt, um die Einhaltung zu erleichtern und Parität mit der grafischen Benutzeroberfläche (GUI) bereitzustellen.
Kapitel 5. Virtualisierung
Virtualization Aktualisierungen in Red Hat Enterprise Linux 6.5 enthalten eine Reihe von Fehlerkorrekturen in Bereichen wie Live-Migration, Fehlermeldung, Hard- und Software-Kompatibilität. Darüber hinaus wurden Leistungs- und allgemeine Stabilitäts-Verbesserungen eingebaut. Die wichtigsten dieser Änderungen finden Sie in den folgenden Abschnitten.
5.1. KVM
Verbesserte Unterstützung für das VMDK Image Datei-Format
Red Hat Enterprise Linux 6.5 enthält eine Reihe von Verbesserungen der Nur-Lese-Unterstützung für Virtual Machine Disk, oder VMDK, Image-Dateiformate, einschließlich seiner Unterformate, wie von vielen VMware-Produkten erstellt.
Windows Gast-Agent voll unterstützt
Der Windows Gast-Agent wird nun vollständig unterstützt und mit seinem eigenen Installer im Ergänzungs-Kanal zusammen mit virtio-win-Treibern ausgeliefert.
Unterstützung für das VMDK Image Datei-Format
Red Hat Enterprise Linux 6.5 enthält Nur-Lese-Unterstützung für Hyper-V virtuelle Festplatte, oder VHDX, Image-Formate, wie von Microsoft Hyper-V erstellt.
Native Unterstützung für GlusterFS in QEMU
Native Unterstützung für GlusterFS in QEMU erlaubt nativen Zugriff auf GlusterFS Datenträger mit der
libgfapi Bibliothek statt durch ein lokal angeschlossenes FUSE-Dateisystem. Dieser native Ansatz bietet erhebliche Leistungsverbesserungen.
Unterstützung für externe Backups von virtuellen Maschinen in Echtzeit
Drittanbieter-Anwendungen, die auf dem Host laufen, sind nun in der Lage, auf Gast-Image-Inhalte in Nur-Lese-Form zuzugreifen und können daher Dateien kopieren und Backups durchführen.
CPU Hot Plugging für Linux-Gastsysteme
CPU Hinzufügen und Entfernen im laufenden Betrieb wird mit Hilfe des QEMU Gast-Agent auf Linux-Gastsystemen unterstützt; CPUs können aktiviert oder deaktiviert werden, während das Gastsystem läuft, und imitiert somit die Funktion Hinzufügen und Entfernen im laufenden Betrieb.
Anwendungsbewusste freeze und thaw auf Microsoft Windows mit VSS-Unterstützung auf qemu-ga-win
VSS (Volume Shadow Copy Service) ist ein Microsoft Windows-API das unter anderem die Benachrichtigung von Anwendungen für korrekte, gleichmäßige Einfrier- und Auftau-Operationen ermöglicht. Mit dieser Funktion sind Snapshots, die während die virtuelle Maschine läuft gemacht werden, über den ganzen Stack (vom Block-Layer zu den Gast-Anwendungen) einheitlich und können für Backup-Zwecke verwendet werden. Weitere Informationen finden Sie in Virtualization Administration Guide
Anwendungsbewusste freeze und thaw auf Linux auf qemu-ga
Ähnlich wie bei der Windows-Version von VSS können Anwendungs-konsistente Snapshots mit der Verwendung von Skripts erstellt werden, die auf dem QEMU-Gast-Agenten befestigt werden, der auf dem Gastsystem ausgeführt wird. Diese Skripte können Anwendungen benachrichtigen, die ihre Daten auf die Festplatte während einer
freeze oder thaw Operation ausgeben würden, so dass konsistente Snapshots erstellt werden können.
Umwandlung von VMware OVF und Citrix Xen Gästen in KVM Gäste
Das virt-v2v Konvertierungs-Dienstprogramm wurde zu einer Upstream-Version aktualisiert, um die Umwandlung von VMware Open Virtualization Format (OVF) und Citrix Xen-Gast Umstellung auf KVM zu unterstützen.
Erhöhte KVM Speicher Skalierbarkeit
KVM virtuelle Speicher Skalierbarkeit in einem einzigen Gast wurde auf 4TB erhöht.
Unterstützung von Lautstärkeregelung innerhalb von Microsoft Windows-Gastsystemen
Benutzer können nun die Lautstärke auf Microsoft Windows XP Gästen mit dem AC'97 Codec voll kontrollieren.
5.2. Microsoft Hyper-V
Microsoft Hyper-V Para-Virtualisierte Treiber
Um Red Hat Enterprise Linux Unterstützung auf Microsoft Hyper-V zu erhöhen, wurde der Synthetic Video Frame Buffer Treiber zu Red Hat Enterprise Linux 6.5 hinzugefügt. Darüber hinaus wurde das Signalisierungs-Protokoll zwischen dem Host und dem Gast aktualisiert. Weitere Informationen finden Sie unter Virtualization Administration Guide
5.3. VMware
VMware Platform Treiber Aktualisierungen
Der VMware Netzwerk paravirtualisierte Treiber wurde auf die neuesten Upstream-Version aktualisiert.
Kapitel 6. Speicher
Volle Unterstützung für fsfreeze
Das fsfreeze Tool ist vollständig in Red Hat Enterprise Linux 6.5 unterstützt. Der
fsfreeze Befehl stoppt Zugriff auf ein Dateisystem auf einer Disk. fsfreeze ist entworfen, um mit Hardware RAID-Einheiten zur Unterstützung bei der Erstellung von Volume-Snapshots verwendet zu werden. Weitere Einzelheiten über das fsfreeze Dienstprogramm finden Sie auf der fsfreeze(8) man-Seite.
pNFS Datei Layout Verhärtung
pNFS ermöglicht es traditionellen NFS Systemen sich in traditionellen NAS-Umgebungen zu erweitern, indem den Compute-Clients erlaubt wird, Daten direkt und parallel zu und von den physikalischen Speichermedien zu Lesen und zu Schreiben. Der NFS-Server wird nur verwendet den Meta-Daten- und Koordinaten-Zugriff zu steuern, wodurch vorhersehbar skalierbarer Zugriff auf sehr große Bestände von vielen Kunden ermöglicht wird. Fehlerkorrekturen für pNFS werden in dieser Version ausgeliefert.
Unterstützung von Red Hat Speicher in FUSE
FUSE (Filesystem in Userspace) ist ein Framework, das die Entwicklung von Dateisystemen rein im Benutzerbereich, ohne dass Änderungen am Kernel notwendig sind, ermöglicht. Red Hat Enterprise Linux 6.5 liefert Leistungssteigerungen für Benutzerbereich-Dateisysteme, die FUSE verwenden, z. B. GlusterFS (Red Hat Storage).
LVM Reduzierte Bereitstellung und Snapshots
Der Logical Volume Manager wurde aktualisiert und enthält Reduzierte Bereitstellung, die Anwendern erlaubt, ihre Storage-Kapazitäts-Investitionen zu optimieren indem sie ihre Kapazitäten ihren tatsächlichen Speichernutzungs-Bedürfnissen angleichen können. Benutzer sind nun in der Lage, Datenträger mit Reduzierter Bereitstellung aus einem gemeinsam genutzten Speicher-Pool zu erstellen. Blöcke im Pool werden nur zugewiesen, wenn der Datenträger geschrieben wird und Blöcke werden an den Pool zurückgegeben, wenn die Daten auf dem Datenträger verworfen werden. Darüber hinaus ermöglichen Snapshots oder Point-in-Time-Kopien den Zugang zu den Daten auf einem Datenträger, wie diese zu einem bestimmten Zeitpunkt in der Vergangenheit bestanden haben. Dies wird durch die Erhaltung der Daten, bevor sie überschrieben werden, getan.
Multipath I/O Aktualiserungen
Skalierbarkeit und Einfachheit der Verwendung von Device Mapper Multipath wurden verbessert. Diese Verbesserungen umfassen insbesondere:
- Antwortverhalten der Dienstprogramme,
- automatische Benennung von Multipath-Einheiten,
- robustere Multipath Zielerkennung.
GFS2 Leistungsverbesserungen
Red Hat Enterprise Linux 6.5 führt den
Orlov Block Zuordner ein, der eine bessere Lokalisierung für Dateien bietet, die wirklich miteinander verwandt sind und auf die wahrscheinlich gemeinsam zugegriffen wird. Darüber hinaus wird, wenn Ressource-Gruppen stark nachgefragt sind, eine andere Gruppe verwendet werden, um die Leistung zu maximieren.
TRIM Unterstützung in mdadm
Das mdadm Dienstprogramm unterstützt jetzt die TRIM-Befehle für RAID0, RAID1, RAID10 und RAID5.
Kapitel 7. Clustering
pcs Vollständig Unterstützt
Das pcs Paket, das zuvor als Technologie Vorschau enthalten war, wird nun vollständig in Red Hat Enterprise Linux 6.5 unterstützt. Dieses Paket enthält ein Befehlszeilen-Tool für die Konfiguration und Verwaltung der corosync und pacemaker Dienstprogramme.
pacemaker Vollständig Unterstützt
Pacemaker, ein skalierbarer hochverfügbarer Cluster-Ressource-Manager, der zuvor als Technologievorschau enthalten war, wird nun voll unterstützt.
Kapitel 8. Hardware Aktivierung
Unterstützung für zukünftige Intel SOC Prozessoren
Einheiten-Unterstützung ist im Betriebssystem für zukünftige Intel System-on-Chip (SOC) Prozessoren aktiviert. Dazu gehören Dual-Atom-Prozessoren, Speicher-Controller, SATA, Universal Asynchronous Receiver/Transmitter, System Management Bus (SMBus), USB- und Intel-Legacy-Sperren (ILB - lpc, timers, SMBUS (i2c_801 module)).
Unterstützung von 12Gbps LSI SAS Einheiten
Der
mpt3sas Treiber fügt Unterstützung für 12Gbps SAS Einheiten von LSI in Red Hat Enterprise Linux hinzu.
Unterstützung von dynamische Hardware-Aufteilung and System Leiterplatten Einschub Erkennung
Die dynamischen Hardware-Aufteilungs und System Leiterplatten Einschub Erkennungs-Funktionen benachrichtigen High-Level-System Middleware oder Applikationen für die Rekonfiguration und erlauben Benutzern, das System ohne Neustart zu vergrößern um zusätzliche Workloads zu unterstützen.
Unterstützung für zukünftige Intel 2D und 3D Grafiken
Unterstützung für zukünftige Intel 2D- und 3D-Grafiken sind hinzugefügt worden, damit Systeme mit zukünftigen Intel-Prozessoren durch das Red Hat Hardware Certification Programm zertifiziert werden können.
Frequenz-Empfindlichkeits Feedback Monitor
Der Frequenz-Empfindlichkeits Feedback Monitor liefert dem Betriebssystem bessere Informationen, so dass es bessere Frequenzwechsel-Entscheidungen beim Stromsparen treffen kann.
ECC Speicher Unterstützung
Der Fehler-Korrektur-Code (ECC)-Speicher wurde für eine zukünftige Generation von AMD-Prozessoren aktiviert. Diese Funktion bietet die Möglichkeit, Leistung und Fehler durch den Zugriff auf die ECC-Speicher verbundenen Zähler und Status-Bits zu überprüfen.
Unterstützung für AMD Systeme mit Mehr als 1TB Speicher
Der Kernel unterstützt jetzt Speicher-Konfigurationen mit mehr als 1TB RAM auf AMD-Systemen.
Kapitel 9. Industrie Standards und Zulassung
FIPS 140 Neuvalidierungen
Federal Information Processing Standards (FIPS) Publikationen 140 ist ein Sicherheitsstandard der US-Regierung, welcher die Sicherheitsanforderungen angibt, die durch ein kryptografisches Modul innerhalb eines Sicherheitssystems, das zum Schutz von sensiblen, aber nicht klassifizierten Informationen genutzt wird, erfüllt werden müssen. Der Standard sieht vier aufsteigende, qualitative Sicherheitsstufen vor: Ebene 1, Ebene 2, Ebene 3 und Ebene 4. Diese Ebenen sollen das breite Spektrum der möglichen Anwendungen und Umgebungen abdecken, in denen kryptographische Module eingesetzt werden können. Die Sicherheitsanforderungen betreffen Gebiete im Zusammenhang mit dem sicheren Entwurf und der Implementierung eines kryptographischen Moduls. Diese Bereiche umfassen die kryptografische Modul-Spezifikation, kryptographische Modul-Ports und Schnittstellen; Rollen, Dienste und Authentifizierung; Finite-State-Modell; Physische Sicherheit; Einsatzumgebung; Kryptographisches Schlüssel-Management; Elektromagnetische Störungen/Elektromagnetische Verträglichkeit (EMI/EMC); Selbst-Tests; Design Sicherheit und Verringerung von anderen Angriffen.
Red Hat Enterprise Linux 6.5 unterstützt NSA Suite B Kryptografie-Erweiterungen und -Zertifizierungen. Diese kryptographischen Algorithmen bieten eine in hohem Maße sichere Netzwerk-Kommunikation. NSA SUITE B ist für Regierungsbehörden unter NIST 800 - 131 erforderlich. Zu den Komponenten der NSA Suite B Kryptografie gehören die folgenden:
- Advanced Encryption Standard (AES) Verschlüsselung GCM Betriebsart
- Elliptic Curve Diffie–Hellman (ECDH)
- Sicherer Hash Algorithmus 2 (SHA-256)
Die folgenden Ziele befinden sich im Prozess der Validierung:
- NSS FIPS-140 Ebene 1
- Suite B Elliptic Curve Cryptography (ECC)
- OpenSSH (Client und Server)
- Openswan
- dm-crypt
- OpenSSL
- Kernel Crypto
- AES-GCM, AES-CTS, AES-CTR Chiffren
FSTEK Zertifizierung
Die Russische Föderation hat Ihren eigenen Zertifizierungsprozess modelliert nach Common Criteria-Zertifizierung für die Bestimmung der Sicherheit-Behauptungen ausländischer Anbieter. Zertifizierung durch den Föderalen Dienst für technische und Ausfuhrkontrolle (FSTEK) ist für ausländische Anbieter verpflichtend, um Informations-Sicherheits-Produkte und -Dienstleistungen vor allem an russische Behörden zu liefern.
Neben der Genehmigung der Informations-Sicherheitstechnik, überwacht die FSTEK Agentur die Ausfuhrkontrollregelung des Landes, einschließlich der Kontrolle des Exports von Technologien mit doppeltem Verwendungszweck, die sowohl für zivile als auch militärische Anwendungen verwendet werden können.
FSTEK Zertifizierung für ausländische Anbieter ist ein gesetzliche Anforderung wenn das Produkt personenbezogene Daten verwendet, speichert oder verarbeitet und es wird staatliche und kommerzielle Verkäufe unter der Red Hat Marke in der Russischen Föderation legitimieren.
FSTEK Zertifizierung wird nicht auf einer bestimmten Red Hat Enterprise Linux 6 Minor-Release basieren und als solches wird es die gesamte Red Hat Enterprise Linux 6 Version während des Zertifizierungs-Lebenszyklus genehmigen.
Kapitel 10. Arbeitsfläche und Grafiken
Grafik-Aktualisierungen und Neue Hardware Unterstützung
Grafik-Aktualisierungen in Red Hat Enterprise Linux 6.5 enthalten das folgende:
- Unterstützung für zukünftige Intel- und AMD-Einheiten
- SPICE Verbesserungen
- Verbesserte Multi-Monitor-Unterstützung und Touchscreen-Unterstützung
Aktualisiert gdm
Aktualisierungen der gdm Anwendung enthalten Fixes von Passwort Ablauf-Nachrichten, Mehr-Platz-Unterstützung und lokaler Probleme der Zusammenarbeitsfähigkeit.
Evolution aktualisert
Die Anwendung Evolution wurde auf die neueste Upstream-Version aktualisiert, um die Zusammenarbeitsfähigkeit mit Microsoft Exchange zu verbessern. Dazu gehören das neue Exchange Web Service (EWS) sowie verbesserte Meetings- und Ordner-Unterstützung.
Basis LibreOffice ändern
In der Red Hat Enterprise Linux 6.5 Version wurde LibreOffice auf Upstream-Version 4.0.4 aktualisiert.
Unterstützung für AMD GPUs
Unterstützung für die neuesten AMD-Grafikprozessoren (GPU) wurde zu Red Hat Enterprise Linux6.5 hinzugefügt
Alias Unterstützung im Netzwerk-Manager
Alias-Unterstützung wurde zum NetworkManager hinzugefügt. Allerdings wird den Benutzern dringend empfohlen, die mehrfache oder sekundäre IP-Funktion zu verwenden.
Kapitel 11. Leistung und Skalierbarkeit
KSM Verbesserungen
Kernel Shared Memory (KSM) wurde erweitert, um Non-Uniform Memory Access (NUMA) beim vereinigen von Seiten zu berücksichtigen, was die Leistung der Anwendungen auf dem System verbessert. Außerdem sind zusätzliche Seiten-Arten aufgenommen worden, um die Dichte von Anwendungen für Red Hat OpenShift zu erhöhen.
tuned Updates
tuned Profile wurden verfeinert, um eine optimale Leistung für bestimmte Szenarien zu bieten.
Kapitel 12. Compiler und Werkzeuge
Automatisierte Fehlerberichterstattung (ABRT), Änderung im Standard-Set der Berichterstatter
Ausführen des
abrt-cli --report DIR Befehls zeigt nun die folgende Auswahl von Berichterstattern:
Wie möchten Sie das Problem melden? 1) Neuer Red Hat Unterstützungs-Fall 2) Bestehenden Red Hat Unterstützungs-Fall 3) Als tar-Archiv speichern
Anhang A. Komponentenversionen
Dieser Anhang ist eine Liste von Komponenten und deren Versionen in der Red Hat Enterprise Linux 6.5 Release.
|
Komponente
|
Version
|
|---|---|
|
Kernel
|
2.6.32-421
|
|
QLogic
qla2xxx Treiber
|
8.04.00.08.06.4-k
|
|
QLogic ql2xxx Firmware
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
|
|
Emulex
lpfc Treiber
|
8.3.7.21.1p
|
|
iSCSI-Initiator-Utils
|
iscsi-initiator-utils-6.2.0.873-9
|
|
DM-Multipath
|
device-mapper-multipath-0.4.9-71
|
|
LVM
|
lvm2-22.02.100-4
|
Anhang B. Versionsgeschichte
| Versionsgeschichte | |||
|---|---|---|---|
| Version 1.0-7.1.404 | Mon Nov 25 2013 | ||
| |||
| Version 1.0-7.1 | Fri Nov 22 2013 | ||
| |||
| Version 1.0-7 | Thu Nov 21 2013 | ||
| |||
| Version 1.0-6.1 | Tue Oct 15 2013 | ||
| |||
| Version 1.0-3 | Thu Oct 3 2013 | ||
| |||
Rechtlicher Hinweis
Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
