8. Actualizaciones de kernel
8.1. Soporte general de funcionalidad de kernel
- Asymmetric Logical Unit Access (ALUA) support in device-mapper-multipath has been updated, adding explicit ALUA support for Clariion storage. Earlier versions of Red Hat Enterprise Linux 5 added support for implicit ALUA (i.e. the operating system is not aware of which storage device paths have optimized performance and which have non-optimized performance). If the operating system consistently sends I/O on a non-optimized path, then the storage device may transparently make that path optimized, improving performance and causing idle paths to become non-optimized.Red Hat Enterprise Linux 5.4 introduces explicit ALUA support for Clariion storage (i.e. the operating system exchanges information with the storage device and is able to select the paths that have optimized performance). (BZ#482737)
- Anteriormente, el soporte para dispositivos crudos en el kernel de la línea de desarrollo había sido descontinuado. Sin embargo, este soporte ha sido devuelto al kernel. Como consecuencia, en Red Hat Enterprise 5.4, el soporte para dispositivos crudos también ha retornado. Además, los paquetes de initscripts han sido actualizados, agregando la funcionalidad anteriormente depreciada. (BZ#472891)
- El vaciado de KVM guest-smp tlb sin
mmu-notifiers
podía corromper la memoria porque una KVM puede agregar páginas a la lista libre del kernel mientras que otravcpu
puede aún estar escribiendo en ellas mediante el modo de huésped. Esta actualización añade soportemmu-notifier
al kernel y también corrige el error hallado en un parche anterior dondemm_struct
era generada por controladores existentes y hacía que la revisión de kABI fallara. Este error ha sido corregido utilizando un índice que reside en un agujero de relleno no utilizado para evitar expandir el tamaño de la estructura.(Bugzilla #485718) - El envoltorio de puntero y desbordamiento aritmético firmado no ha sido definido previamente en el kernel de Linux. Esto puede hacer que GCC (GNU C Compiler) asuma que ese envoltorio no se presenta e intente optimizar la aritmética que el Kernel puede requerir para pruebas de desbordamiento. Esta actualización agrega la variable
-fwrapv
a GCCCFLAGS
para definir la conducta de envoltorio.(Bugzilla #491266) - Un problema de contención entre procesos compitiendo por el mismo espacio de memoria en sistemas High end fue identificado recientemente por evaluación comparativa TPC-C (Consejo de procesamiento de transacciones). Esta actualización incluye parches
fast-gup
que utilizan E/S directa y proporcionan un mejora importante en el rendimiento (9-10%). Esta actualización ha sido evaluada cuidadosamente y utilizada en el kernel 5.4 para mejorar la escalabilidad. Para obtener mayor información, consulte el artículo. (Bugzilla #474913) - Un nuevo parámetro ajustable ha sido agregado a este kernel, permitiéndole a los administradores de sistemas cambiar el número máximo de páginas modificadas que
kupdate
escribe al disco por iteración cada vez que se ejecuta. Este nuevo/proc/sys/vm/max_writeback_pages
ajustable se predetermina a1024
o 4MB para que un máximo de 1024 páginas puedan ser escritas por iteración dekupdate
. (Bugzilla #479079). - Una nueva opción (
CONFIG_TASK_IO_ACCOUNTING=y
) ha sido agregada al kernel para ayudar en la monitorización de estadísticas de E/S por proceso. Esta opción ayuda en la resolución de problemas en un entorno de producción. (Bugzilla #461636) - En kernels anteriores, los procesos de copia de seguridad estaban deteriorando la receptividad del servidor DB2. Esto era causado por
/proc/sys/vm/dirty_ratio
que impedía a procesos escribir a páginas de memoria cache cuando más de la mitad de la memoria cache estaba sucia (incluso sidirty_ratio
se establecía a 100%). Un cambio hecho en esta actualización anula esta conducta delimitadora. Ahora cuandodirty_ratio
se establece a 100%, el sistema ya no limita escritura a la página de memoria cache. (Bugzilla #295291) - The
rd_blocksize
option found in the previous kernel's ramdisk driver was causing data corruption when using large ramdisks under a reasonable system load. This update removes the unnecessary option and resolves the data corruption issues. (Bugzilla #480663) - La función
getrusage
sirve para examinar el uso de recursos de un proceso. Esta función es útil en el diagnóstico de problemas y recolección de datos sobre el uso de recursos. No obstante, en instancias donde un proceso cuestionado porgetrusage
estaba generando hilos de proceso hijo, el resultado sería incorrecto porquegetrusage
examinaría solamente el proceso principal y no interrogaría a sus hijos. Esta actualización implementarusadge_thread
para permitir el uso adecuado de recursos en estas instancias. (Bugzilla #451063) - El encabezamiento
/usr/include/linux/futex.h
interfería anteriormente con la compilación de archivos de código fuente C, lo que ocasionaba un error. Esta actualización incluye un parche que sólo corrige definiciones de kernel problemático y resuelve el error de compilación. (Bugzilla #475790) - En kernels anteriores la versión de kernel no era identificada en mensajes de emergencia o de salida oops. Esta actualización agrega detalles a la versión de kernel a salida oops y de emergencia. (Bugzilla #484403)
- Durante el lanzamiento 2.6.18, el kernel era configurado para proporcionar encabezamientos de kernel para el glibc de paquete. Ese proceso hacía que varios archivo fueran marcados incorrectamente para inclusión. El archivo
serial_reg.h
estaba marcado incorrectamente y no estaba incluido en el rpm dekernel_headers
. Esto, a su vez, causaba problemas con la creación de otros rpm. Esta actualización agrega el archivoserial_reg.h
y corrige el problema. (Bugzilla #463538) - En algunas circunstancias
upcrund
, el gestor del proceso en el producto (UPC) HP Unified Parallel C (UPC), entregaba un resultado ESRCH y fallaba cuando solicitaba asetpgid()
un proceso hijo bifurcado por un sub-proceso. Esta actualización incluye un parche para corregir este problema. (Bugzilla #472433) - La funcionalidad ha sido agregada a
sysrq-t
para mostrar información de backtrace sobre procesos en ejecución. Esto ayudará en la depuración de sistemas bloqueados. (Bugzilla #456588)
8.1.1. Depuración
En Red Hat Enterprise Linux 5.4, la depuración de kernel ha sido mejorada con funcionalidades agregadas para generar vaciados de memoria. Los vaciados de memoria (instantáneas de memoria) son útiles para depuración y fallas de kernel. En esta actualización, es posible realizar vaciados de memoria en sistemas que utilizan 'hugepages'. (BZ#470411) Además, los mensajes de emergencia de kernel ahora pueden extraerse de un archivo de vaciado de memoria (vmcore) mediante el comando
makedumpfile
(BZ#485308)
8.1.2. Seguridad
- Esta actualización aumenta la longitud máxima del campo de la llave de kernel de la longitud arbitraria de 32 caracteres establecida en anteriores kernels hasta 255 caracteres. Bugzilla #475145)
- Esta actualización de kernel soluciona el problema de seguridad que se presenta desde usuarios no-root que pueden crear nodos de dispositivo en sistemas de archivos exportados mediante el Demonio de sistema de archivos de red (NFSD). Esta actualización retorna las funcionalidades
CAP_MKNOD
yCAP_LINUX_IMMUTABLE
) al usuario con el FSUID de 0 en la máscara del sistema de archivos. (Bugzilla #497272 and Bugzilla #499076) - Para mantener los requerimientos de certificación de Federal Information Processing Standardization 140 (FIPS140), esta actualización incluye:
- Auto evaluación para
ansi_cprng
(Bugzilla #497891), modoctr(aes)
(Bugzilla #497888), Hmac-sha512 (Bugzilla #499463),rfc4309(ccm(aes))
. (Bugzilla #472386). - Código para producir un archivo de firma con la que GRUB realiza una suma de verificación durante el proceso de arranque. (Bugzilla #444632)
- Código para cambiar la llave DSA de 512 bits a 1024 bits para firma de módulo. (Bugzilla #413241)
8.2. Soporte general de plataforma
El soporte de notificación Throttling State (T-State) ha sido agregado a Advanced Configuration and Power Interface (ACPI) en el kernel. Al agregar notificación T-State, mejora el uso de tecnología Intel® Intelligent Power Node Manager para manejo de energía en centros de datos.(BZ#487567).
8.3. Actualizaciones de controladores
8.3.1. Controladores OFED (Open Fabrics Enterprise Distribution)
La OpenFabrics Alliance Enterprise Distribution (OFED) es una colección de utilidades de diagnóstico de hardware Infiniband e iWARP, el demonio de administración de Infiniband fabric, el cargador de módulo de kernel Infiniband/iWARP y bibliotecas y paquetes de desarrollo para aplicaciones de escritura que usan tecnología de Acceso directo a memoria remota (RDMA). Red Hat Enterprise Linux usa la pila de software OFED como su pila completa para soporte de hardware Infiniband/iWARP/RDMA.
En Red Hat Enterprise Linux 5.4, las siguientes porciones de OFED han sido actualizadas a la versión de la línea de desarrollo principal, versión 1.4.1-rc3
- Encabezamientos de Acceso directo a memoria remota (RDMA) (BZ#476301)
- Protocolo Reliable Datagram Sockets (RDS) (BZ#477065, BZ#506907)
- Protocolo Sockets Direct (SDP) (BZ#476301)
- Protocolo SCSI RDMA (SRP) (BZ#476301)
Además, los siguientes controladores OFED han sido actualizados a la versión de la línea principal de desarrollo, versión 1.4.1-rc3:
- Los controladores cxgb3 y iw_cxgb3 para la Familia Chelsio T3 de controladores de red (BZ#476301, BZ#504906)
- El controlador para mthca-based InfiniBand HCA (Host Channel Adapter) (BZ#476301, BZ#506097)
- Controlador qlgc_vnic (BZ#476301)
Nota
Red Hat rastrea de cerca la base de código OFED de la línea de desarrollo principal para proporcionar un nivel máximo de posibilidades a esta tecnología aún en evolución. Como consecuencia, Red Hat sólo puede preservar la compatibilidad API/ABI a través de lanzamientos menores en la medida que el proyecto de la línea de desarrollo principal lo hace. Ésta es una excepción de la práctica general en el desarrollo de Red Hat Enterprise Linux.
8.3.2. Actualizaciones generales de controlador
- El controlador
i5400
para Intel 5400 class Memory Controllers ha sido actualizado con soporte agregado para Detección de error y Corrección (EDAC). (BZ#462895) - El controlador
i2c
para la interfaz iic-bus ha sido actualizado, agregando soporte a la Familia de productos AMD SB800. - El controlador
i2c-piix4
ha sido actualizado con soporte para el Broadcom HT1100 chipset. (BZ#474240) - El controlador hpilo ha sido actualizado.(BZ#488964).
- El
dm9601
para Davicom Ethernet Adaptors ha sido actualizado.
8.3.3. Actualizaciones de controlador de redes
- Red Hat is no longer able to responsibly support the
ipw3945
wireless laptop network driver to the full levels of service, as the upstream company responsible for that driver has suspended maintenance efforts on the driver.Red Hat, following the guidance of the company responsible for the driver has migrated over to theiwl3945
driver (first introduced in Red Hat Enterprise Linux 5.3). Ongoing maintenance of driver issues associated with the 3945 hardware will be provided on theiwl3945
driver. All fresh/full installations of Red Hat Enterprise Linux 5.4 on systems with 3945 hardware will install the iwl3945 driver.Red Hat continues to provide theipw3945
driver in Red Hat Enterprise Linux 5.4 as a migration convenience. It is recommended that customers transition to theiwl3945
driver. Refer to the Red Hat Knowledgebase for details on how to transition if you are doing an update install from a system that had its full installation prior to Red Hat Enterprise Linux 5.4.Customers who report issues with theipw3945
driver may be referred to migrate to theiwl3945
driver for resolution. For example, there are known issues connecting to VPN concentrators present in theipw3945
driver which are resolved in theiwl3945
driver.Nota
the use of the iwl3945 driver requires installing theiwl3945-firmware
package from the supplementary RHN channel. Package version 15.28.2.8-2 or later is required. (ieiwl3945-firmware-15.28.2.8-2
or later)Additionally, the device name, for example as it appears in the output of the`ifconfig`
command appears as eth0 (or eth1) when using theipw3945
driver, when using the iwl3945 driver it is identified as wlan0. - the bonding driver has been updated to the latest upstream version. This update, however has introduced symbol/ipv6 module dependency capabilities. Therefore, if IPv6 has been previously disabled (by inserting the
install ipv6 /bin/false
line in the/etc/modprobe.conf
file) an upgrade to the bonding driver in 5.4 will result in the bonding kernel module failing to load. Theinstall ipv6 /bin/false
line needs to be replaced withoptions ipv6 "disable=1
for the module to load properly. - Los controladores en el kernel para Intel® I/O Acceleration Technology (Intel® I/OAT) han sido actualizados a la versión 2.6.24.(BZ#436048).
- El controlador
igb
para Intel® Gigabit Ethernet Adapters ha sido actualizado a la versión 1.3.16-k2. Esta actualización permite soporte GRO para el controladorigb
.(BZ#484102, BZ#474881, BZ#499347). - El controlador
igbvf
ha sido actualizado, proporcionando soporte de Virtual Function para Intel 82576 Gigabit Ethernet Controllers. (BZ#480524) - El controlador
ixgbe
para dispositivos de red Intel 10 Gigabit PBetaCI Express ha sido actualizado a la versión 2.0.8-k2. Esta actualización también permite soporte GRO para el controladorixgbe
. (BZ#472547, BZ#499347). - El controlador
bnx2
para dispositivos Broadcom NetXtreme II network ha sido actualizado a la versión 1.9.3 (BZ#475567 BZ#476897 BZ#489519) - El controlador
tg3
para dispositivos ethernet Broadcom Tigon3 ha sido actualizado a la versión 3.96. (BZ#481715, BZ#469772). Esta actualización agrega soporte para dispositivos 5785F y 50610M. (BZ#506205) - El controlador
cnic
ha sido agregado, proporcionando soporte de Internet Small Computer System Interface (iSCSI) para dispositivos de redbnx2
. (BZ#441979). - El controlador
bnx2x
para dispositivos de red Broadcom Everest ha sido actualizado a la versión 1.48.105.(BZ#475481). - El controlador
bnx2i
ha sido agregado, proporcionando soporte iSCSI para dispositivos de redbnx2x
. (BZ#441979). - El controlador cxgb3 para la Familia Chelsio T3 de dispositivos de red ha sido actualizado, permitiendo soporte iSCSI TCP Offload Engines (TOE) y Generic Receive Offload (GRO). (BZ#439518, BZ#499347)
- El controlador ethernet
forcedeth
para dispositivos NVIDIA nForce ha sido actualizado a la versión 0.62. (BZ#479740). - El controlador sky2 para controladores ethernet usando Marvell Yukon 2 chipset ha sido actualizado. (BZ#484712).
- El controlador enic para dispositivos ethernet Cisco 10G ha sido actualizado a la versión 1.0.0.933. (BZ#484824)
- El controlador e1000e para dispositivos ethernet Intel PRO/1000 ha sido actualizado a la versión 1.0.2-k2 de la línea de desarrollo. (BZ#480241)
- El controlador be2net para adaptadores de red convergente Emulex Tiger Shark ha sido agregado como una Muestra de tecnología.
8.3.4. Actualizaciones de dispositivo de almacenamiento
- The
bnx2
driver now supports iSCSI. Thebnx2i
driver will access thebnx2
driver through thecnic
module to provide iSCSI offload support. To managebnx2i
, use theiscsi-initiator-utils
package. For instructions onbnx2i
configuration, please refer to section 5.1.2 of the/usr/share/docs/iscsi-initiator-utils-<version>/README
file. (BZ#441979 and BZ#441979)Observe que la versiónbnx2i
incluida en este lanzamiento no soporta IPv6. - El controlador
md
ha sido actualizado para ofrecer soporte a fusión de bitmap. Esta funcionalidad elimina la necesidad de resincronizar en la replicación de datos. (BZ#481226) - La capa
scsi
en este lanzamiento presenta las siguientes actualizaciones:- Ahora, el controlador
scsi
incluye el módulo de la línea de desarrollo principalscsi_dh_alua
. Esto añade soporte explícito de Acceso asimétrico a la unidad lógica (ALUA) en este lanzamiento. Para utilizar el móduloscsi_dh_alua
al usardm-multipath
, especifiquealua
como el tipohardware_handler
enmultipah.conf
. (BZ#482737)Observe que para dispositivos EMC Clariion, se soporta el uso independiente descsi_dh_alua
o dedm-emc
. El uso de los dosscsi_dh_alua
ydm-emc
no es soportado. - La estructura
rdac_dev_list
incluye ahora entradasmd3000
ymd3000i
. Esto permite a los usuarios beneficiarse de las ventajas ofrecidas por el móduloiscsi_dh_rdac
module. (BZ#487293) - Ha sido corregido un error que causaba emergencia en las instalaciones iSCSI iBFT durante el formateo del disco. (BZ#436791)
- Ha sido corregido el error en
iscsi_r2t_rsp
struct
que ocasionaba emergencia de kernel durante recuperaciones de fallos iSCSI en entornos multirutas. (BZ#484455)
- El controlador
cxgb3
ha sido actualizado para aplicar varias correcciones de la línea principal de desarrollo y proporcionar soporte para dispositivos iSCSI TOE. (BZ#439518)Observe que la versióncxgb3i
incluida en este lanzamiento no soporta IPv6. - Este lanzamiento incluye el nuevo controlador
mpt2sas
. Este controlador soporta la familia de adaptadores SAS-2 de LSI Logic. SAS-2 aumenta la tasa de transferencia de datos máxima de 3GB a 6GB.El controladormpt2sas
está localizado en el directoriodrivers/scsi/mpt2sas
, contrario a los controladores anterioresmpt
que estaban localizados en el directoriodrivers/message/fusion
. (BZ#475665) - Ahora, el controlador
aacraid
ha sido actualizado a la versión 1.1.5-2461. Esta actualización aplica varias correcciones de errores de la línea de desarrollo principal que afectan los escaneos en cola, problemas de controlador de arranque y otros más. (BZ#475559) - Ahora, el controlador
aic7xxx
presenta un aumento máximo de tamaño de E/S (tales como dispositivos de cinta SCSI) para realizar escritura con buffers más grandes. - El controlador
cciss
ha sido actualizado para aplicar las correcciones de la línea de desarrollo principal a los errores que afectan memoria de Discovery BAR,rebuild_lun_table
y el hilo de escáner MSA2012. Esta actualización también aplica varios cambio de configuración acciss
. - El controlador
fnic
ha sido actualizado a la versión 1.0.0.1039. Éste aplica varias correcciones de errores de la línea de desarrollo principal, actualiza los móduloslibfc
yfcoe
y agrega un nuevo parámetro de módulo que controla el registro de depuración en tiempo de ejecución. (BZ#484438) - Ahora, el controlador
ipr
soporta interrupciones MSI-X. (BZ#475717) - El controlador
lpfc
ha sido actualizado a la versión 8.2.0.48. Esto permite soporte de hardware para próximos programas OEM. Además, esta actualización también aplica las siguientes correcciones de errores (entre otros):(BZ#476738 and BZ#509010)- Ahora se proporcionan interruptores virtualizados de canal de fibra.
- Ahora están disponibles sondeos para interrupciones de atención a errores.
- Ha sido resuelto el error que ocasionaba filtrado de memoria en
vport create
ydelete loop
En esta actualización, el controladorlpfc
también soporta a HBAnyware 4.1 y OneConnect UCNA. (BZ#498524) - El controlador
fusión MPT
ha sido actualizado a la versión 3.04.07rh v2. Ésta aplica varias correcciones de errores, incluyendo: (BZ#475455)- Ha sido corregido el error del controlador
MPT fusion
que no permitía el arranque del sistema con el kernel de PAE. - Ahora, los controladores se establecen a
READY_STATE
cuando el controlador descarga. - Ahora, el controlador
mptsas
expide comandosTUR
(Test Unit Ready) yReport LUN
antes de agregar un dispositivo a la capa de transporte.
Además, el parche que inesperadamente hacía quemptctl_ioctl()
expidiera numerosos pero benignos errores de kernel, ha sido revertido. En este lanzamiento,mptctl_ioctl()
ya no expide estos mensajes de error. - El controlador
megaraid_sas
ha sido actualizado a la versión 4.08-RH1. Esta actualización aplica las siguiente mejoras y correcciones (entre otras):(BZ#475574)- Esta actualización agrega un modo de sondeo al controlador.
- Ha sido corregido el error que afectaba a las unidades de cinta soportados. En este lanzamiento, el valor de tiempo de espera
pthru
se ha establecido al valor de tiempo de espera de la capa de E/S para comandos enviados a unidades de cinta.
- El controlador
mvsas
ha sido actualizado a la versión 0.5.4. Ésta aplica varias correcciones y mejoras de la línea de desarrollo principal y agrega soporte para controladores de bus Marvell RAID MV64460, MV64461 y MV64462. (BZ#485126) - El controlador
qla2xxx
ha sido actualizado a la versión 8.03.00.10.05.04-k, y ahora soporta adaptadores Fibre Channel over Convergence Enhanced Ethernet. En este lanzamiento,qla2xxx
también aplica varias correcciones de la línea de desarrollo principal, incluyendo: (BZ#471900, BZ#480204, BZ#495092, and BZ#495094)- Han sido corregidas las discrepancias detectadas durante el manejo de
OVERRUN
en adaptadores 4GB y 8GB. - Todos los
vports
están alertas a cualquier evento asíncrono. - El error que causaba emergencia de kernel con la tarjeta QLogic 2472, ha sido corregido.
- El comando
stop_firmware
ya no se ensaya de nuevo si el primer intento produce tiempo de espera. - El valor de sector de máscara ya no se base en el tamaño fijo de
optrom
. - Ha sido corregido el error que ocasionaba fallas frecuentes de rutas durante E/S en dispositivos de mutirutas. (BZ#244967)
- El código de fuente del controlador es ahora compatible con kABI.
- Los punteros
dcbx
se establecen aNULL
después de liberar memoria.
Además de estas actualizaciones, los firmwaresqla24xx
yqla25xx
,incluidos en el controladorqla2xxx
, se actualizaron a la versión 4.04.09. - El controlador
qla4xxx
presenta ahora una recuperación de fallas de controlador mejorada. Esta actualización corrige un error en el controlador que evitaba la recuperación del adaptador si había comandos importantes detectados en el adaptador de host. (BZ#497478) - Este lanzamiento incluye el nuevo controlador
qlge
. Este controlador añade soporte de Ethernet para adaptadores QLogic FCoE de 1010GB. (BZ#479288)