Red Hat SummitNotes de mise à jour 5.8
Notes de mise à jour de Red Hat Enterprise Linux 5.7
Édition 8
Résumé
Préface
Note
Chapitre 1. Installation
Red Hat Enterprise Linux 5.8 prend en charge l'installation sur l'interface IP over Infiniband (IPoIB).
Chapitre 2. Noyau
2.1. Améliorations de la plateforme du noyau
La prise en charge de l'infrastructure de qualité de service (de l'anglais, « Quality of Service » ou QoS) (pm_qos) a été ajoutée dans Red Hat Enterprise Linux 5.8. L'interface pm_qos fournit un noyau et une interface de mode utilisateur pour enregistrer les attentes de performance des pilotes, des sous-systèmes et des applications d'espace utilisateur pour un des paramètres pm_qos actuellement supportés : cpu_dma_latency, network_latency, network_throughput. Pour obtenir davantage d'informations, veuillez consulter /usr/share/doc/kernel-doc-<VERSION>/Documentation/power/pm_qos_interface.txt.
Red Hat Enterprise Linux 5.8 fournit un support total à la fonction PCIe 3.0 en ajoutant un ordonnancement basé-ID, un support activation/désactivation OBFF (Optimized Buffer Flush/Fill), et un support activer/désactiver le rapport de tolérance de latence.
Un support Audio ALSA HD a été ajouté sur le prochain Platform Controller Hub.
Des ID de périphérique ont été ajoutés pour fournir un soutien complet pour le prochain Platforme Controller Hub pour les pilotes suivants : SATA, SMBus, USB, Audio, Watchdog, I2C.
Un support pour le périphérique StarTech 1 Port PCI Express Parallel Port a été ajouté.
configure-pe
Un support pour l'appel RTAS (RunTime Abstraction Services) configure-pe sur la plateforme PowerPC a été ajouté.
Le pilote JMS a été mis à jour pour supporter l'adaptateur 2-ports Bell2 (avec la puce PLX) sur les systèmes IBM POWER7. De plus, un support EEH a été ajouté au pilote JSM.
2.2. Fonctionnalités génériques du noyau
Dans Red Hat Enterprise Linux 5.8, le fichier /proc/sysvipc/shm (qui fournit une liste de mémoire partagée actuellement utilisée) contient maintenant le RSS (la partie définition de la taille du processus qui réside dans la mémoire) et les informations de changement de taille.
On a ajouté la prise en charge du profileur OProfil de la plateforme Sandy Bridge de Intel en supportant tous les événements principaux (sauf l'échantillonnage basé-événement précis).
Red Hat Enterprise Linux 5.8 rajoute un support pour la tablette Wacom Bamboo MTE-450A.
Le support du périphérique X-keys Jog and Shuttle Pro a été rajouté dans Red Hat Enterprise Linux 5.8.
Le module de liaison (bonding) du noyau indique maintenant la vitesse de connexion actuelle de n'importe quel contrôleur d'interface de réseau. Auparavant, le module de liaison ne signalait que les vitesse de 10/100/10000/10000. Ce changement fournit une notification précise des vitesse de liaison en environnement Blade Enclosure susceptibles d'utiliser des vitesses non-standard comme 9 Gbs.
Le paramètre CONFIG_SERIAL_8250_NR_UARTS définit le nombre maximum d'interfaces de série prises en charge par le noyau. Dans Red Hat Enterprise Linux 5.8, La valeur du paramètre CONFIG_SERIAL_8250_NR_UARTS a été augmentée à 64 pour les systèmes de plus de 32 (max 64) connexions de console.
blacklist de /etc/kdump.conf
L'option blacklist est maintenant disponible pour la configuration Kdump. Cette option empêche les modules d'être téléchargés dans initramfs. Pourplus d'informations, veuillez vous référer à la page de manuel kdump.conf(5).
fnic et iscsi dans initrd de Kdump.
On a ajouté un support pour les pilotes fnic et iscsi du disque RAM initial de Kdump (initrd).
Kdump sur invités HVM Xen est maintenant activé dans Red Hat Enterprise Linux 5.8 en tant qu'aperçu technologique. La seule implémentation consiste à effectuer un vidage local dans un disque (IDE) émulé, avec un Hyperviseur 64 Intel, et un CPU Intel. Notez que la cible de vidage doit être indiquée dans le fichier /etc/kdump.conf.
Chapitre 3. Pilotes de périphériques
3.1. Pilotes de stockage
- Le pilote
iprdes IBM Power Linux RAID SCSI HBA a été mis à jour pour activer les fonctions SAS VRAID et pour ajouter des définitions aux nouveaux adaptateurs. - Le pilote
megaraida été mis à jour à la version 5.40, qui procure un correctif à FastPath I/O pour fonctionner avec un RAID 1 dégradé. - Le pilote Panther Point PCH a été mis à jour pour ajouter le mode AHCI (Advanced Host Controller Interface) aux Intel Panther Point Device ID.
- Le firmware des pilotes 4G et 8G
qla2xxxa été mis à jour à la version 5.06.01. - Le pilote
qla2xxxdes QLogic Fibre Channel HBA a ét mis à jour à la version 8.03.07.09.05.08-k, qui procure un support pour que ISP82xx puisse capturer une image mémoire (un minidump) en cas de rupture. - Le pilote
qla4xxxa été mis à jour à la version 5.02.04.00.05.08-d0. - Le pilote
lpfcdes cartes bus Hôte Emulex Fibre Channel a été mis à jour à la version 8.2.0.108.1p. - Le pilote
ccissa été mis à jour à la dernière version, qui ajoute un commutateur de ligne de commande pour fournir un support en mode simple CCISS. - Le pilote
be2iscsides périphériques ServerEngines BladeEngine 2 Open iSCSI ont été mis à jour pour pouvoir prendre en charge l'option de périphériquepci_disableet une routine de fermeture. - Le pilote
bnx2ide Broadcom NetXtreme II iSCSI a été mis à jour à la version 2.7.0.3. - Le pilote du noyau multipath a été mis à jour pour pouvoir ajouter les erreurs SCSI I/O.
- Le firmware
bfaa été mis à jour à la version 3.0.2.2. - Le pilote
bfaa été mis à jour pour pouvoir inclure les améliorations suivantes :- Support de configuration des partitions flash.
- Support pour récupérer et redéfinir les statistiques fcport.
- Support de profiage I/O.
- Gestion des interruptions RME mis à jour.
- Support de notification des événements asynchrones de transport-FC.
- Support pour les recherches PHY (PHYsical Layer Control / Contrôle de la couche physique).
- Support des diagnostiques HBA (Host Bus Adapters).
- Support pour l'obtention des informations SFP (Small Form Factor).
- Support pour les recherches de statistiques et pour les informations CEE.
- Support FAA (Fabric Assigned Address).
- Support pour la collection de statistiques de pilote/fw et pour effectuer les opérations adaptateur/ioc .
- Le pilote
mpt2sasa été mis à jour à la version 09.100.00.00, ce qui ajoute un support localisation commerciale client. - Le pilote
mptsasa été mis à jour à la version 3.04.20rh. - Le pilote
isci. a été mis à jour pour ajouter la sécurité de type à l'interface de la machine d'états et pour supporter la prochaine puce d'Intel. - Le pilote
uIPa été mis à jour à la version 0.7.0.12 dans le cadre de la mise à jour du package iscsi-initiator-utils. - Le pilote
megaraid_sasa été mis à jour à la version 5.40-rh1.
3.2. Pilotes de réseau
- Le firmware de pilotes
bnx2xa été mis à jour à la version 7.0.23, qui fournit un support aux nouvelles puces Broadcom 578xx. - Le pilote
bnx2xa été mis à jour à la version 1.70.x. - Le pilote
bnx2ia été mis à jour à la version 2.7.0.3+. - Le pilote
bnx2a été mis à jour à la version 2.1.11. - Le pilote
cnica été mis à jour à la version 2.5.3+. - Le pilote
cxgb3de la famille de périphériques de réseau Chelsio T3 a été mis à jour à la dernière version en amont. - Le pilote
cxgb4de Chelsio Terminator4 10G Unified Wire Network Controllers a été mis à jour à la dernière version en amont. - Le pilote
iw_cxgb4a été mis à jour à la dernière version en amont. - Le pilote
netxen_nica été mis à jour à la dernière version 4.0.77, ce qui ajoute un support à l'accélération VLAN RX HW. - Le pilote
tg3pour les périphériques Broadcom Tigon3 Ethernet ont été mis à jour à la version 3.119. - Le pilote
ixgbedes périphériques de réseau Intel 10 Gigabit PCI Express a été mis à jour à la dernière version 3.4.8-k en amont. - Le pilote
ixgbevfa été mis à jour à la dernière version 2.1.0-k en amont. - Le pilote
igbvfa été mis à jour à la dernière version en amont. - Le pilote
igbdes adaptateurs Intel Gigabit Ethernet a été mis à jour à la dernière version en amont, ce qui ajoute un support entropique. - Le pilote
e1000ede la famille de contrôleurs Intel 82563/6/7, 82571/2/3/4/7/8/9, et 82583 PCI-E a été mis à jour à la version 1.4.4. - Le pilote
e1000de la famille d'adaptateurs Intel PRO/1000 PCI and PCI-X a été mis à jour à la dernière version en amont. - Le pilote
bnaa été mis à jour à la version 3.0.2.2, ce qui fournit un support pour l'adaptateur Brocade 1860 AnyIO Fabric. - Le pilote
qlgea été mis à jour à la version 1.00.00.29. - Le pilote
qlcnicdes adaptateurs du service HP NC-Series QLogic 10 Gigabit ont été mis à jour à la version 5.0.18. - Le pilote
be2netpour les périphériques de réseau ServerEngines BladeEngine2 10Gbps a été mis à jour à la dernière version en amont. - Le pilote
enicdes périphériques Cisco 10G Ethernet a été mis à jour à la version 2.1.1.24. - Le pilote
nbda été mis à jour pour ajouter une durée d'attente définissable par l'utilisateur (NBD_SET_TIMEOUT) pour les opérations I/O.
3.3. Pilotes de graphiques
- Le pilote de graphiques
i810(fourni par le package xorg-x11-drv-i810) a été mis à jour pour pouvoir réparer divers bogues dans les puces Westmere en conjonction aux graphiques intégrés Ironlake. - Le pilote de carte video Matrox
mgaa été mis à jour pour pouvoir fournir un support aux puces ServerEngines Pilot 3 (Kronos 3) en toute résolution.
Chapitre 4. Système de fichier et Gestion du stockage
--nosync pour les extensions de volume CLVM en miroir
LVM clusterisé inclut une nouvelle option --nosync pour les volumes logiques en mirroir étendus. Quand l'option --nosync est indiquée, l'extension d'un volume logique en mirroir clusterisé ne provoque pas la synchronisation du volume après l'extension, évitant ainsi potentiellement la synchronisation intensive en ressources de données vides.
Après avoir exécuté la commande lvextend avec l'option -r/--resizefs, le système de fichiers ext4 se redimensionne tout seul. Vous n'avez plus besoin de faire un redimensionnement manuel avec resize2fs.
Dans Red Hat Enterprise Linux 5.8, les clients NFS peuvent utiliser les ports non sécurisés (c-a-d 1024 et au-dessus).
LVM ne reconnaît plus les périphériques de membres multipath (les chemins d'accès sous-jacents des périphériques multipath actifs) et préférera les périphériques de niveau supérieur. Ce comportement peut être modifié en désactivant l'option multipath_component_detection dans /etc/lvm/lvm.conf.
Chapitre 5. Authentification et interopérabilité
On a rajouté la prise en charge des enregistrements DNS SRV dans le package nss_ldap
SSSD est maintenant en mesure de procéder à des recherches paginées LDAP pour pouvoir gérer les grands volumes d'enregistrements qui sont retournés suite à une simple recherche.
Dans Red Hat Enterprise Linux 5.8, SSSD prend en charge les nouvelles options de configuration suivantes qui se trouvent dans le fichier /etc/sssd/sssd.conf :
override_homedirallowed_shellsvetoed_shellsshell_fallbackoverride_gid
Chapitre 6. Droits d'accès
Quand on enregistre un système dans firstboot, l'option RHN Classique est sélectionnée par défaut dans la partie Abonnements.
Il est maintenant possible de régénérer de nouveaux certificats de droits d'accès automatiquement après le renouvellement d'un abonnement. Avant cette amélioration, les clients devaient manuellement régénérer le certificat afin de continuer de recevoir des mises à jour de logiciels et d'autres services d'abonnements. La régénération automatique d'un certificat minimise les interruptions de service. Les utilisateurs sont aussi notifiés dans le cas où la régénération automatique des certificats ne fonctionne pas. Pour obtenir davantage d'informations, veuillez vous référer à https://www.redhat.com/rhel/renew/faqs/.
Red Hat Enterprise Linux 5.8 ajoute un support à l'empilement des abonnements. Cela permet aux utilisateurs de combiner un ensemble d'abonnements sur une seule machine pour pouvoir être conformes. Pour obtenir davantage d'informations Red Hat Enterprise Linux 5 Deployment Guide.
Red Hat Enterprise Linux 5.8 inclut un nouvel outil pour migrer les clients RHN Classique dans RHN basé-certificat. Pour plus d'informations, veuillez consulter Red Hat Enterprise Linux 5 Deployment Guide.
Chapitre 7. Sécurité, standards et certification
OpenSCAP a été mis à niveau pour pouvoir fournir la fonctionnalité SCAP 1.1 (Security Content Automation Protocol).
Dans Red Hat Enterprise Linux 5.8, le package openssl inclut le certificate DigiCert dans le fichier /etc/pki/tls/certs/ca-bundle.crt (qui contient les certificats d'autorité de certification root à laquelle le système d'exploitation peut faire confiance).
Chapitre 8. Compiler and Tools
SystemTap is a tracing and probing tool that allows users to study and monitor the activities of the operating system (particularly, the kernel) in fine detail. It provides information similar to the output of tools like netstat, ps, top, and iostat; however, SystemTap is designed to provide more filtering and analysis options for collected information.
- Kernel modules with a hyphen ("
-") in their name, such asi2c-coreare now handled properly. process.marknow supports$$parmsfor reading probe parameters.- Improved and simplified operation of the SystemTap compile-server and client:
- compile-server may cache script build results for improved performance.
- compile-server and client communicate to exchange version information to adjust the communication protocol accordingly and use the newest version of the server possible.
- Removal of deprecated tools: stap-client, stap-authorize-server-cert, stap-authorize-signing-cert, stap-find-or-start-server, and stap-find-servers.
- For remote execution, the
--remote USER@HOSTfunctionality can now be specified multiple times and will automatically build the script for distinct kernel and architecture configurations, and run it on all named machines at once. - The staprun utility now allows multiple instances of the same script to be run at same time.
- A new
tz_ctime()function prints the local time zone time. - New
HZ()andjiffies()functions have been added for lightweight approximate time keeping.
Chapitre 9. Clustering et High Availability
Dans le système Red Hat Enterprise Linux 5.8 Beta, suite à l'installation des packages cluster et cluster-storage à partir de cdn.redhat.com, les produits associés High Availability et Resilient Storage étaient indiqués comme étant «non installés». Red Hat conseille d'utiliser le media d'installation Red Hat Enterprise Linux 5.8, en donnant le numéro d'installation pendant l'installation, afin que vous puissiez installer les packages à partir du cluster et de cluster-storage. Pour obtenir davantage d'informations sur les numéros de souscription, connus également comme numéros d'installation, veuillez vous consulter l'article KBase suivant.
Chapitre 10. Virtualisation
10.1. Xen
La prise en charge pour attacher un hôte CD-ROM à un invité para-virtualisé comme périphérique de traitement par blocs virtuel a été améliorée.
Dans Red Hat Enterprise Linux 5.8, les périphériques de traitement par blocs virtuels des invités Xen reflètent tout redimensionnement en direct des périphériques de sauvegarde côté hôte.
10.2. KVM
Pour activer une installation simple et mettre à jour les pilotes sans avoir recours à un installateur MSI, on a rajouté des pilotes SPICE QXL au package RPM virtio-win.
10.3. SPICE
Red Hat Enterprise Linux 5.8 inclut un nouveau package qui fournit une bibliothèque de manipulation à un pixel de bas niveau et qui propose des fonctionnalités comme la composition d'images ou la rastérisation trapézoîde. La package pixman a été ajouté comme dépendance du package spice-client.
Chapitre 11. Mises à jour générales
Red Hat Enterprise Linux 5.8 inclut un support amélioré à PDF/A—la version standardisée-ISO de Portable Document Format—par la mise à niveau à la version GhostScript version 9.01.
connectiontimeout de httpd
Le service httpd inclut un nouveau paramètre connectiontimout qui indique la durée d'attente pour une création de connexion à un serveur principal. En spécifiant ce paramètre, le nombre d'erreurs de délai d'expiration propagées au client quand on utilise l'équilibrage des charges sera hautement réduit.
reload iptables
Les services iptables comprennent maintenant une option reload qui rafraîchit les règles iptables sans avoir à charge/charger à nouveau les modules et abandonner des connexions déjà établies.
Dans Red Hat Enterprise Linux 5.8, RPM utilise le package xz pour gérer la compression/décompression des packages qui utilisent le cryptage LZMA.
Red Hat Enterprise Linux 5.8 rajoute un nouveau package python-ctypes. python-ctypes est un module Python qui crée ou manipule des C Data dans Python, et qui appelle des fonctions en bibliothèques de liaisons dynamiques (DDL) ou en bibliothèques partagées. Ce package sert de dépendance à l'utilitaire iotop.
Une nouvelle version 64-bit d'unixODBC a été ajoutée dans Red Hat Enterprise Linux 5.8 via le package unixODBC64. Avec le package unixODBC64, on a ajouté deux packages fournissant un support spécifique database : mysql-connector-odbc64 et postgresql-odbc64. Les utilisateurs qui ont besoin d'inter opérer avec les pilotes ODBC de tierce partie devront installer les packages unixODBC64, puis postgresql-odbc64 et/ou mysql-connector-odbc64 si nécessaire.\n
On a ajouté un nouvel utilitaire iotop. iotop est un programme Python doté d'une interface Python qui ressemble à celle de l'utilitaire top, qui est est utilisé pour afficher des statistiques des opérations I/O en continu pour les processus en cours d'exécution.
Red Hat Enterprise Linux 5.8 fournit un nouveau package binutils220, capable d'utiliser des instructions BD en compilation avec gcc44. Cela permet aux utilisateurs de construire des programmes qui puissent exploiter les fonctionnalités du CPU Bulldozer AMD.
httpd suite à une mise à niveau
Le service httpd est maintenant redémarré automatiquement suite à la mise à niveau d'un package httpd.
L'utilitaire curl inclut maintenant un support de négociation de proxy pour pouvoir utiliser l'authentification Kerberos pour communiquer avec des machines éloignées. .
ssl_request_cert pour vsftpd
The vsftpd package now includes a ssl_request_cert option which allows client certificate checks to be disabled. If enabled, vsftpd requests (but not necessarily requires) a certificate on incoming SSL connections. The default setting for this option (in the /etc/vsftpd/vsftpd.conf file) is Yes.
Le package hwdata contient des outils pour accéder et pour afficher les données de configuration et d'identification. Les ID de périphériques sont été ajoutés dans le matériel suivant :
- Intel Core i3, i5, i7 ou autre processeurs anciennement connus sous le nom "Sandy Bridge"
- Les dernires périphériques HP Intégrés Lights-Out 4 (iLO)
- Atheros 3x3 a/g/n (Madeira) wireless LAN
Annexe A. Historique des révisions
| Historique des versions | |||
|---|---|---|---|
| Version 8-1.35.400 | 2013-10-31 | ||
| |||
| Version 8-1.35 | August 7 2012 | ||
| |||
| Version 8-1 | 2012-07-18 | ||
| |||
| Version 1-0 | Thu Feb 21 2012 | ||
| |||
