Notas de Lançamento 6.8
Red Hat Enterprise Linux 6.8
Notas de Lançamento para Red Hat Enterprise Linux 6.8
Edição 8
Resumo
As Notas de Lançamento abrangem as adições e os aprimoramentos implementados no Red Hat Enterprise Linux 6.8 e documentam os problemas conhecidos neste lançamento. Para informações sobre as correções de erro mais importantes, Apresentações Prévias de Tecnologia, funcionalidades preteridas e outros detalhes, consulte Technical Notes.
Prefácio
As versões de manutenção do Red Hat Enterprise Linux agregam aprimoramentos individuais, erratas de segurança e correções de erros. O documento Red Hat Enterprise Linux 6.8 Release Notes descreve as principais modificações feitas ao sistema operacional Red Hat Enterprise Linux 6 e aos aplicativos que acompanham esta versão de manutenção, assim como os problemas já conhecidos. O documento Technical Notes fornece uma lista das principais correções de erros, todas as Apresentações Prévias de Tecnologia atualmente disponíveis, funcionalidades preteridas, entre outras informações.
Os recursos e os limites do Red Hat Enterprise Linux 6 comparados a outras versões do sistema estão disponíveis no artigo da base de dados de conhecimento em https://access.redhat.com/articles/rhel-limits.
Para mais informações sobre o ciclo de vida do Red Hat Enterprise Linux, por favor consulte https://access.redhat.com/support/policy/updates/errata/.
Capítulo 1. Visão Geral
O Red Hat Enterprise Linux 6.8 fornece a última atualização de recursos deste lançamento principal, permitindo que os clientes empresariais tenham acesso à inovação upstream através da segura, estável e confiável plataforma Red Hat Enterprise Linux 6. Esta seção destaca os aprimoramentos mais notáveis.
Segurança
- openswan foi substituído pelo libreswan como a solução de ponto de extremidade de VPN do Red Hat Enterprise Linux 6
Para mais informações sobre os novos recursos de segurança, consulte Capítulo 11, Segurança.
Gerenciamento do Ciclo de Vida e do Sistema
- O utilitário yum agora é capaz de localizar os pacotes necessários nos canais RHN com subscrição cancelada, simplificando a adição de pacotes para os clientes aproveitando as vantagens dos novos recursos no Red Hat Enterprise Linux 6.
- Relax-and-Recover (ReAR) é um utilitário novo que introduz a geração de imagens e restauração do sistema, fornecendo proteção adicional e assegurando um tempo de inatividade limitado em casos de falhas catastróficas do sistema.
Para mais detalhes sobre os recursos mencionados acima, consulte Capítulo 14, Gerenciamento do Sistema e Subscrições.
Implantação em Qualquer Lugar
- Suporte contínuo para a execução de aplicativos do Red Hat Enterprise Linux 6 dentro de uma imagem de contêiner base do Red Hat Enterprise Linux 6.8 em uma plataforma Red Hat Enterprise Linux Atomic Host ou Red Hat Enterprise Linux 7.
Red Hat Insights
O serviço Red Hat Insights está disponível desde o Red Hat Enterprise Linux 6.7. Trata-se de um serviço proativo que possibilita a identificação, análise e resolução de problemas técnicos conhecidos antes de afetarem a sua implantação. O Red Hat Insights tira proveito do conhecimento dos Engenheiros de Suporte da Red Hat, das soluções documentadas e dos problemas solucionados para proporcionar informações relevantes e acionáveis aos administradores de sistema.
Este serviço é hospedado e proporcionado através do portal do consumidor https://access.redhat.com/insights/ ou através do Red Hat Satellite. Para registrar os seus sistemas, acesse Getting Started Guide for Insights. Para mais informações, limites e segurança de dados, consulte https://access.redhat.com/insights/splash/.
Parte I. Novos Recursos
Esta seção descreve os novos recursos e os principais aprimoramentos introduzidos no Red Hat Enterprise Linux 6.8.
Capítulo 2. Atualizações Gerais
Melhorias nas dependências dos pacotes por todos os canais
Agora o yum solicita que o usuário final verifique os repositórios de pacotes desabilitados no sistema, diante de um erro de dependência de pacote. Esta mudança permitirá que os usuários solucionem rapidamente os erros de dependência pesquisando, primeiro, em todos os canais conhecidos, pela dependência do pacote ausente.
Para habilitar esta funcionalidade, execute
yum update yum subscription-manager
antes de atualizar a sua máquina para o Red Hat Enterprise Linux 6.8.
Consulte o capítulo Gerenciamento do Sistema e Subscrições para mais detalhes sobre a implementação deste recurso.
Capítulo 3. Autenticação e Interoperabilidade
Suporte SSSD ao cartão inteligente
O SSSD oferece suporte agora a cartões inteligentes para autenticação local. Com este recurso, o usuário pode usar um cartão inteligente para fazer log on no sistema utilizando um console gráfico ou baseado em texto, assim como serviços locais, como o serviço sudo. O usuário deve colocar o cartão inteligente no leitor e fornecer o nome do usuário e o código PIN do cartão no aviso de login. Se o certificado no cartão inteligente for verificado, o usuário é autenticado com êxito.
Observe que o SSSD não permite, atualmente, que o usuário adquira um tíquete Kerberos utilizando um cartão inteligente. Para obter um tíquete Kerberos, o usuário ainda é solicitado a fazer a autenticação usando o utilitário
kinit
.
Para habilitar o suporte ao cartão inteligente no Red Hat Enterprise Linux 6, você deve permitir que o SSSD solicite uma senha, uma senha de uso único (OTP) ou o código PIN do cartão, modificando as linhas
auth
dos arquivos de configuração PAM /etc/pam.d/password-auth
e /etc/pam.d/system-auth
. Para informações mais detalhadas, consulte o Guia de Gerenciamento de Identidade: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards
Autenticação de cache em SSSD
A autenticação ao cache sem uma tentativa de reconexão está disponível agora em SSSD, mesmo em modo online. A autenticação direta ao servidor de rede de forma repetida pode gerar uma latência excessiva ao aplicativo, deixando o processo de login bastante lento.
A parte ou=sudoers,$DC da árvore de compatibilidade de plug-ins do servidor IdM agora pode ser desabilitada para melhor desempenho
O cliente IdM (Gerenciamento de Identidade) agora é capaz de pesquisar as regras
sudo
na parte cn=sudorules,cn=sudo,$DC
da árvore LDAP do servidor IdM, em vez da árvore de compatibilidade ou=sudoers,$DC
gerada pelo plug-in do Servidor de Diretório slapi-nis
.
Nos ambientes onde a árvore de compatibilidade não é necessária para outras operações, tais como para o suporte ao cliente legado, os usuários agora podem desabilitar a parte
ou=sudoers,$DC
da árvore. Isto possibilta um melhor desempenho, pois a geração da árvore de compatibilidade com slapi-nis
faz uso intensivo de recursos, principalmente em ambientes com uma grande quantidade de operações de autenticação.
SSSD habilita o mapeamento do UID e GID em clientes individuais
Agora é possível mapear usuários a um UID e GID diferente em certos clientes Red Hat Enterprise Linux através da configuração do lado do cliente usando o SSSD fornecido pelo utilitário
sss_override
. Essa possibilidade de substituição do lado do cliente pode resolver os problemas causados pela duplicação do UID e GID ou facilitar a transição de um sistema legado que usava anteriormente um mapeamento de ID diferente.
Observe que as substituições ficam armazenadas no cache SSSD e a remoção do cache também remove as substituições. Consulte a página manual sss_override(8) para mais detalhes sobre este recurso.
Cache para as operações initgroups
A rápida memória cache SSSD agora fornece suporte às operações
initgroups
, o que aumenta a velocidade de processamento de initgroups
e melhora o desempenho de alguns aplicativos, como GlusterFS e slapi-nis
.
Novos pacotes: adcli
Esta atualização adiciona os pacotes adcli ao Red Hat Enterprise Linux 6. O utilitário
adcli
permite que os usuários gerenciem o host, o usuário e agrupem os objetos no AD (Active Directory) a partir do cliente Red Hat Enterprise Linux 6. O principal uso do utilitário é unir um host a um domínio AD e renovar as credenciais do host.
O utilitário
adcli
reconhece o site e não necessita de configuração adicional para unir-se a um domínio AD. Nos clientes que executam o serviço SSSD, adcli
pode renovar as credenciais do host regularmente.
SSSD agora é capaz de renovar automaticamente as credenciais do host dos clientes Linux unidos ao AD
Alguns utilitários Windows podem remover os hosts através do AD (Active Directory), caso as senhas deles não tenham sido atualizadas por muito tempo. Isto ocorre porque esses utilitários consideram tais clientes inativos.
Com este recurso, a senha do host dos clientes Linux associada ao AD é atualizada regularmente, indicando que o cliente ainda é usado de maneira ativa. Assim, os clientes Red Hat Enterprise Linux associados ao AD não são removidos diante da situação descrita.
SSSD agora pode ajustar automaticamente intervalos de ID para os clientes AD em ambientes com amplos RIDs
O mecanismo automático de mapeamento de ID incluído no serviço SSSD agora é capaz de mesclar domínios de intervalo de ID. Anteriormente, se o RID (ID relativo) do domínio AD (Active Directory) fosse maior que 20.000, que é o tamanho padrão do intervalo de ID determinado pelo SSSD, o administrador era solicitado a ajustar manualmente o intervalo de ID para corresponder ao RID.
Com este aprimoramento, para os clientes AD com o mapeamento de ID habilitado, o SSSD passa a ajustar automaticamente os intervalos de ID na situação descrita. Assim, o administrador não precisa mais de ajustar o intervalo de ID manualmente, e o mecanismo padrão de mapeamento de ID do SSSD funciona até mesmo em ambientes AD amplos.
SSD agora fornece suporte a GPOs de diferentes controles de domínio
O SSD foi atualizado para fornecer suporte a GPOs (objetos de diretiva de grupo) a partir de diferentes controles de domínio.
Capítulo 4. Clusterização
Novos recursos do Pacemaker
O lançamento do Red Hat Enterprise Linux 6.8 fornece suporte aos seguintes recursos do Pacemaker:
- Você pode usar o comando
pcs resource relocate run
para mover um recurso ao seu nó de preferência, como determinado pelo atual status do cluster, pelas restrições, pelo local dos recursos e por outras configurações. - Ao configurar o isolamento de fontes de alimentação redundantes, você é solicitado a definir cada dispositivo somente uma vez e a especificar que ambos dispositivos são necessários para isolar o nó.
- A nova opção de restrição do local
resource-discovery
permite que você indique se o Pacemaker deve desempenhar a descoberta de recursos em um nó para um recurso especificado. - Os recursos iniciarão assim que o estado deles tiver sido confirmado em todos os nós e todas as dependências tiverem sido satisfeitas, em vez de aguardar pela confirmação do estado de todos os recursos. Isto permite que a inicialização de alguns serviços seja mais rápida.
- Os recursos de clonagem fornecem suporte a uma nova opção de metadados
clone-min
, especificando que um certo número de instâncias deve estar em execução antes que qualquer recurso dependente possa ser executado. Isto é particularmente útil para os serviços por trás de um IP virtual e haproxy, já que é feito com Openstack.
Esses recursos estão documentados em Configuring the Red Hat High Availability Add-On with Pacemaker.
Migração normal de recursos quando o serviço pacemaker_remote
é interrompido em um nó remoto ativo do Pacemaker
Caso o serviço
pacemaker_remote
seja interrompido em um nó remoto ativo do Pacemaker, o cluster migrará normalmente os recursos para fora do nó antes de interrompê-lo. Antigamente, os nós do Pacemaker eram isolados quando o serviço era interrompido (incluindo comandos como yum update
), a menos que o nó fosse explicitamente tirado do cluster primeiro. Os upgrades de software e outros processos de manutenção de rotina agora são desempenhados de forma bem mais fácil nos nós remotos do Pacemaker.
Observação: todos os nós de um cluster devem receber upgrade para uma versão que forneça suporte para este recurso antes que possa ser usado em qualquer nó.
Suporte ao isolamento SBD com Pacemaker
O daemon SBD (Storage-Based Death) integra-se ao Pacemaker, um dispositivo watchdog e, opcionalmente, um armazenamento compartilhado para organizar os nós para que se encerrem de maneira confiável quando o isolamento é necessário. O SBD pode ser útil principalmente em ambientes onde os mecanismos de isolamento tradicionais não são viáveis.
Capítulo 5. Compilador e Ferramentas
dmidecode agora fornece suporte ao SMBIOS
Esta atualização adiciona o suporte para SMBIOS 3.9.9 ao utilitário
dmidecode
. Agora, dmidecode
pode funcionar com estruturas de 64 bits segundo a especificação do SMBIOS 3.0.0.
mcelog fornece suporte agora a processadores Intel adicionais
O utilitário
mcelog
fornece suporte agora aos processadores Intel Core 6th Generation, à família de processadores Intel Xeon E3 v5 e aos atuais processadores Intel Celeron e Intel Pentium. Estes novos processadores comunicam-se com as cpuids 0x4E
e 0x5E
.
Além disto,
mcelog
reconhece as cpuids para os atuais processadores Intel Atom (0x26
, 0x27
, 0x35
, 0x36
, 0x37
, 0x4a
, 0x4c
, 0x4d
, 0x5a
e 0x5d
), para a família de processadores Intel Xeon E5 v4, E7 v4, assim como para o Intel Xeon D (0x56
e 0x4f
).
rebase do python-linux-procfs para a versão 0.4.9
Os pacotes python-linux-procfs receberam upgrade para a versão upstream 0.4.9, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior.
Em especial:
- O pacote agora contém uma documentação sobre API instalada no diretório
/usr/share/docs/python-linux-procfs
. - A manipulação dos campos separados por espaço no
/proc/PID/flags
recebeu aprimoramentos, removendo os erros de análise anteriormente encontrados pelo python-linux-procfs.
rebase do trace-cmd para a versão 2.2.4
Os pacotes trace-cmd receberam upgrade para a versão upstream 2.2.4, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior.
Em especial:
- A nova opção
-P
está disponível para o comandotrace-cmd list
. Utilize essa opção para listar os arquivos de plug-in carregados pelo caminho. - O comando
trace-cmd report
possui uma nova opção,-t
, que pode ser usada para imprimir carimbos de data/hora completos nos relatórios.
tcsh
agora fornece suporte a $anyerror
e $tcsh_posix_status
O intérprete de linguagem de comandos
tcsh
agora fornece suporte ao uso das variáveis $anyerror
e $tcsh_posix_status
, as quais definem o comportamento do tcsh em caso de algum erro de comando em pipeline. Esta atualização deixa a funcionalidade tcsh
mais próxima da versão do tcsh
do Red Hat Enterprise Linux 7. Observe que essas duas variáveis possuem significados lógicos opostos. Para mais informações, consulte a página manual tcsh(1).
OpenJDK 8 agora fornece suporte a ECC
Com esta atualização, o OpenJDK8 passa a fornecer suporte à ECC (Elliptic Curve Cryptography) e às codificações associadas para conexões TLS. A ECC é, na maioria das vezes, usada em preferência a soluções mais antigas de criptografia para a realização de conexões de rede seguras.
Além disto, a prioridade do pacote java-1.8.0 foi expandida para 7 dígitos.
RC4 está agora desabilitado por padrão no OpenJDK6 e OpenJDK7
Os pacotes mais antigos do OpenJDK permitiam que o algoritimo de criptografia RC4 fosse usado para deixar as conexões seguras, usando o TLS (Transport Layer Security). No entanto, este algoritmo não é mais considerado seguro e foi desativado neste lançamento. Para reter o seu uso, é necessário voltar à configuração mais antiga do
jdk.tls.disabledAlgorithms
do SSLv3, DH keySize < 768
. Isto pode ser feito permanentemente no arquivo <java.home>/jre/lib/security/java.security
ou adicionando a seguinte linha
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
a um novo arquivo de texto e passando o local deste arquivo para Java na linha de comando usando o argumento
-Djava.security.properties=<path to file>
.
rebase do rhino para a versão 1.7R4
Rhino
, uma implementação open source do JavaScript baseado em Java, foi rebaseado para a versão 1.7R4. Esta atualização corrige um erro relacionado ao JSON no pacote java-1.7.0-openjdk, o qual utiliza rhino como uma dependência de compilação. Além disto, a página manual anteriormente ausente e os arquivos README e LICENSE foram adicionados.
rebase do pcp para a versão 3.10.9
Vários aprimoramentos foram feitos ao PCP (Performance Co-Pilot). Observe que a maioria dos PMDA (Performance Metric Domain Agents) foi dividida nos seus próprios subrpms, permitindo instalações mais ágeis do PCP.
As adições incluem novas métricas do kernel, como o suporte para o dispositivo NVME Intel, métricas do IPv6, e mapeamentos de contêiner aos contêineres LXC, alguns novos PMDAs (MIC, json, dm, slurm, pipe) e novas ferramentas, incluindo pcp-verify(1), pcp-shping(1), pcp-atopsar(1) e pmrep(1). Uma exportação à ferramenta Zabbix também foi adicionada via zbxpcp(3). A ferramenta pcp-atop foi totalmente reescrita, incluindo um novo conjunto de recursos NFS. O pmwebd (Performance Metrics Web Daemon) do PCP recebeu aprimoramentos, tais como a abertura de diretórios como arquivos para graphite, assim como a adição de suporte aos protocolos pmStore(3) do PCP. sar2pcp(1) também foi atualizado para incluir suporte aos comandos sysstat 11.0.1.
Alterações na Distribuição Open MPI
O Open MPI é uma implementação open source do Message Passing Interface. O pacote compat-openmpi, que fornece versões mais antigas do Open MPI para compabilidade retroativa com lançamentos de manutenção prévios do Red Hat Enterprise Linux 6, foi dividido em vários subpacotes baseados na versão Open MPI.
Os nomes dos subpacotes (e seus respectivos nomes de módulo de ambiente na arquitetura x86_64) são:
- openmpi-1.4 (openmpi-1.4-x86_64)
- openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
- openmpi-1.5.3 (compat-openmpi-x86_64, com alias de openmpi-1.5.3-x86_64)
- openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, com alias de openmpi-1.5.3-psm-x86_64)
- openmpi-1.5.4 (openmpi-1.5.4-x86_64)
- openmpi-1.8 (openmpi-x86_64, com alias de openmpi-1.8-x86_64)
O comando
yum install openmpi
no Red Hat Enterprise Linux 6.8 instala o pacote openmpi-1.8 para uma compatibilidade máxima com o Red Hat Enterprise Linux 6.7. Uma versão mais recente do Open MPI está disponível no pacote openmpi-1.10.
Omping agora possui suporte completo
O Omping (Open Multicast Ping) é uma ferramenta usada para testar a funcionalidade multicast IP na rede local. Este utilitário permite que os usuários testem a funcionalidade multicast IP e auxilia a diagnosticar se um problema está na configuração da rede ou se há um erro. No Red Hat Enterprise Linux 6, o Omping era fornecido anteriormente como uma visualização técnica e agora possui suporte completo.
rebase do elfutils para a versão 0.164
O utilitário
eu-addr2line
introduz os seguintes aprimoramentos:
- Os endereços de entrada agora são sempre interpretados como números hexadecimais, nunca como números octais ou decimais.
- Uma nova opção,
-a
,--addresses
, para imprimir o endereço antes de cada entrada. - Uma nova opção,
-C
,--demangle
, para decodificar nomes de símbolos de baixo nível em nomes de nível do usuário. - Uma nova opção,
--pretty-print
, para imprimir todas as informações em uma linha.
O utilitário
eu-strip
agora é capaz de:
- Manipular arquivos EFL com as tabelas
strtab
eshstrtab
mescladas. - Manipular os sinalizadores ausentes da seção
SHF_INFO_LINK
.
A biblioteca
libdw
introduz melhorias nas seguintes funções:
dwfl_standard_find_debuginfo
agora pesquisa qualquer subdiretório do caminho binário sob o root debuginfo quando o arquivo de depuração separado não pode ser localizado pela ID de compilação.dwfl_linux_proc_attach
agora pode ser chamado antes que qualquerDwfl_Modules
tenha sido reportado.dwarf_peel_type
agora também manipulaDW_TAG_atomic_type
.
Várias novas constantes DWARF5 preliminares agora são reconhecidas, como
DW_TAG_atomic_type
, DW_LANG_Fortran03
, DW_LANG_Fortran08
e DW_LANG_Haskell
. Além disto, um novo arquivo de cabeçalho, elfutils/known-dwarf.h
, passa a ser instalado pelo pacote devel.
glibc
agora fornece suporte a BIG5-HKSCS-2008
Anteriormente,
glibc
fornecia suporte a uma versão mais antiga do Hong Kong Supplementary Character Set, BIG5-HKSCS-2004. O mapa do conjunto de caracteres BIG5-HKSCS-2004 foi atualizado para a revisão HKSCS-2008 do padrão. Isto permite que os clientes Red Hat Enterprise Linux escrevam aplicativos processando textos codificados com esta versão do padrão.
rebase do ppc64-diag para a versão 2.7.0
Os pacotes ppc64-diag receberam upgrade para a versão upstream 2.7.0, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Em especial:
- Correção de diversas questões relacionadas à segurança, como vazamento de memória, estouro de buffer e a substituição da função
popen()
pelas chamadasexecv()
- Adição de suporte ao diagnóstico para o
5887 disk drive enclosure
- Adição de suporte à conexão automática de PHB (Ponte PCI Host) para máquinas virtuais PowerKVM
rpms instalados legíveis por humanos
O formato da lista sosreport
installed-rpms
foi simplificado para permitir uma excelente legibilidade por humanos.
OProfile fornece suporte agora aos Processadores Intel Core 6th Generation
Com esta atualização, o OProfile reconhece os Processadores Intel Core 6th Generation e fornece agora eventos de desempenho não arquitetados para os Processadores Intel Core 6th Generation em vez de tornar padrão o pequeno sunconjunto de eventos de desempenho arquitetados.
OProfile foi atualizado para reconhecer a família do produto D-1500 do Processador Intel Xeon
Com esta atualização, a família do produto D-1500 do Processador Intel Xeon passa a receber suporte e os eventos específicos ao processador para esta família de produto ficam disponíveis agora.
Observe que alguns eventos, como
LLC_REFS
e LLC_MISSES
, podem não contar corretamente. Consulte http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html para uma lista completa dos eventos com desempenho afetado.
Capítulo 6. Área de trabalho (Desktop)
rebase do LibreOffice para a versão 4.3.7.2
Os pacotes libreoffice receberam upgrade para a versão upstream 4.3.7.2, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Em especial:
- Adição da possibilidade de imprimir comentários na margem da página.
- Adição de suporte para comentários aninhados.
- Aperfeiçoamento da interoperabilidade do OpenXML.
- Aprimoramento do suporte à acessibilidade.
- Aperfeiçoamento do seletor de cores.
- Aperfeiçoamento do centro de início.
- Adição do suporte inicial ao HiDPI.
- Aumento significante do número limite de caracteres em um parágrafo.
Para uma lista completa das correções de erros e aprimoramentos fornecidos por este upgrade, consulte https://wiki.documentfoundation.org/ReleaseNotes/4.3.
mesa fornece suporte agora a Intel 3D graphics adicionais
O pacote mesa fornece suporte agora ao 3D graphics integrado nos processadores Intel Core 6th Generation, Intel Xeon E3 v5 e nos atuais processadores Intel Celeron e Intel Pentium.
Novos recursos para Vinagre
Esta atualização introduz diversos recursos no Vinagre. Em especial:
- A habilidade de conectar-se através do protocolo RDP para o acesso remoto de máquinas Windows.
- Se solicitado, as credenciais podem ser armazenadas em um token de autenticação (keyring) para conexões RDP.
- A adição do botão Minimizar à barra de ferramentas de tela cheia para que os usuários não precisem sair do modo tela cheia para minimizar toda a janela.
Além disto, a chave GConf
/apps/vinagre/plugins/active-plugins
passa a ser ignorada agora já que poderia impedir o carregamento do RDP.
vmwgfx
fornece suporte agora às operações 3D sob VMware Workstation 10
O driver
vmwgfx
foi atualizado para a versão 4.4, a qual habilita o suporte ao vmwgfx
para operações 3D sob VMware Workstation 10. Com este upgrade, o driver vmwgfx
permite agora que o sistema virtualizado do Red Hat Enterprise Linux 6 funcione como esperado em workstations Windows.
rebase do x3270 para a versão 3.3.15
A atualização mais recente do x3270 no Red Hat Enterprise Linux 6.8 adiciona suporte para resoluções de tela dinâmica e extremamente grande, ou seja suporte para o ajuste de tela no redimensionamento da janela, ao emulador do terminal 3270 IBM para o X Window System. A visualização de telas de tamanhos mais largos funciona, portanto, adequadamente e arquivos ou saídas maiores no mainframe aparecem como esperado.
rebase do icedtea-web para a versão 1.6.2
Os pacotes icedtea-web receberam upgrade para a versão upstream 1.6.2, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Em especial:
- A expansão significativa da documentação e páginas manual do IcedTea-Web.
- IceTea-Web agora fornece suporte ao bash completion.
- Aprimoramentos dos recursos
Custom Policies
eRun in Sandbox
. - A opção
-html
foi implementada para a estrutura JavaWS (Java Web Start), a qual pode servir como uma substituição do programa AppletViewer. - Agora é possível usar o IceTea-Web para criar iniciadores de menu e desktop para aplicativos JavaWs e miniaplicativos.
Capítulo 7. Habilitação do Hardware
Suporte para conversores ROHS 2803 modelo Sealevel de USB para mídia serial
Esta atualização introduz suporte para os conversores ROHS 2803 de modelo Sealevel de USB para mídia serial, incluindo as suas IDs no kernel.
Realização de backport da família do driver rtlwifi
A família do driver rtlwifi do kernel Linux upstream passou por backporting para fornecer suporte aos dispositivos wireless Realtek, como RTL8188CE, usados em algumas variações de laptops Lenovo.
Suporte a NCT6775 e a chips compatíveis
Esta atualização introduz o driver hwmon do kernel NCT6775. Este driver habilita o monitoramento dos sensores associados com a voltagem, temperatura, velocidade do ventilador, entre outros, em hardware que inclui um chip da série Super I/O do Nuvoton.
Funcionalidade Ethernet adicionada ao mlx5_core
Esta atualização adiciona a funcionalidade Ethernet ao driver de rede mlx5_core. Este driver mlx5_core atua como uma biblioteca de funções comuns como, por exemplo, inicializando o dispositivo após a solicitação de reconfiguração por certas placas adaptadoras. Este driver também implementa as interfaces Ethernet para algumas placas adaptadoras. Ao contrário do mlx4_en/core, os drivers mlx5 não exigem o módulo mlx5_en, já que as funcionalidades Ethernet estão embutidas no módulo mlx5_core.
Suporte para o leitor de cartão sdhci O2Micro modelo 8520
Esta atualização introduz suporte para o leitor de cartão sdhci O2Micro modelo 8520, usado nos laptos Lenovo mais novos.
Suporte para recursos e dispositivos solarflare
Este aprimoramento introduz uma atualização de driver que fornece suporte para os recursos e dispositivos solarflare adicionais.
Suporte ao Dispositivo 27QHD Cintiq Wacom
Com este lançamento, o 27QHD Cintiq Wacom agora possui suporte no Red Hat Enterprise Linux 6.
Suporte para o leitor de cartão 5229 Realtek
Esta atualização introduz suporte para o leitor de cartão 5229 Realtek.
Suporte para o Processador GX-212JC AMD
Esta atualização introduz suporte para o processador GX-212JC AMD.
Capítulo 8. Instalação e Inicialização
O uso de fontes HTTPS para arquivos kickstart agora possui suporte
Com esta atualização, é possível especificar as fontes HTTPS para arquivos kickstart durante a instalação.
Log de depuração aumentado para NetworkManager
O nível de log padrão do utilitário
NetworkManager
foi aumentado para facilitar a depuração do processo de instalação.
Capítulo 9. Kernel
O tamanho do arquivo /proc/pid/cmdline agora é ilimitado
O limite do tamanho do arquivo
/proc/pid/cmdline
para o comando ps
era, anteriormente, codificado no kernel para 4096 caracteres. Esta atualização garante que o tamanho do /proc/pid/cmdline
seja ilimitado, o que é útil principalmente para os processos de listagem com longos argumentos de linha de comando.
Suporte a LSO e LRO
Esta atualização adiciona suporte a LSO (Large Send Offload) e LRO (Large Receive Offload) para o driver PowerVM virtual Ethernet (ibmveth). O aprimoramento permite que você habilite LRO no SEA (Shared Ethernet Adapter) em uma combinação de AIX e CEC (Linux Central Electronics Complex), permitindo um melhor desempenho do sistema de rede e uma melhor operabilidade com o AIX em um ambiente do adaptador ethernet compartilhado.
rebase do ipr para a versão 2.6.3
O driver
ipr
recebeu um upgrade para a versão upstream 2.6.3, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Ou seja, a atualização habilita novos adaptadores SAS VRAID nos IBM Power Systems e inclui melhorias de desempenho. Como resultado, a atualização melhora o desempenho do disco e fornece suporte para adaptadores recentes nos IBM Power Systems.
rebase do ixgbe para a versão 4.2.1
O driver NIC
ixgbe
recebeu upgrade para a versão upstream 4.2.1, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Em especial:
- As falhas de ponteiro nulo relacionadas ao suporte a VLANs foram corrigidas.
- Dois novos dispositivos da família de controladores Intel Ethernet X550 agora possuem suporte: IDs 15AC e 15AD foram adicionados.
- Vários problemas relacionados ao PHY foram tratados: interrupções de links e oscilação de links.
- Suporte relacionado ao PHY foi adicionado para o Intel X550.
- Melhor desempenho.
As informações da cache L2 são coletadas usando a instrução CPUID
Com esta atualização, as informações da cache de nível 2 (L2) do processador, como a cache base ou o número de folhas da cache, são coletadas usando a instrução
CPUID
.
rebase do bnx2 para a versão 2.2.6
O driver NIC
bnx2
recebeu upgrade para a versão upstream 2.2.6, a qual fornece vários aprimoramentos e correções de erros em relação à versão anterior. Em especial:
- A alocação da largura de banda para alguns modos MF foi corrigida.
- A alternância do
rxvlan
agora pode ser desabilitada. - Um erro de inicialização de chip foi corrigido.
- O uso inconsistente dos tamanhos das páginas foi corrigido.
rebase do e-100 para a versão 3.5.24-k2-NAPI
O driver NIC e100 recebeu upgrade para a versão upstream 3.5.24-k2-NAPI, a qual fornece várias correções de erros em relação à versão anterior. Esta atualização acrescenta, em especial, a verificação de erros no mapeamento DMA para evitar o vazamento de recursos e corrige possíveis desreferências de ponteiros nulos durante a inicialização.
rebase do e1000e para a versão 3.2.6-k
O driver e1000e recebeu upgrade para a versão upstream 3.2.6-k, a qual fornece várias correções de erros em relação à versão anterior. A nova versão evita, em especial, a corrupção de dados e habilita tanto o modo EEE in Sx quanto ULP.
Suporte ao Dispositivo Tablet Intuos PT Wacom
Com este lançamento, vários Tablets Intuos PT Wacom passam a obter suporte no Red Hat Enterprise Linux 6.8. Os novos dispositivos com suporte incluem:
- PTH-650 Intuos5 touch (M)
- CTH-480 Intuos Pen & Touch (S)
- PTH-651 Intuos pro (M)
MLDv1 e MLDv2 snooping adicionado ao módulo ponte (bridge)
Com esta atualização, o módulo ponte adiciona suporte ao multicast IPv6, implementando MLDv1 e MLDv2 snooping. Agora, as messagens do multicast IPv6 são enviadas somente para as portas com recebedores multicast subscritos.
Atualizações da Lista de Permissões KABI
No Red Hat Enterprise Linux 6.8, os drivers
hpvsa
e hpdsa
continuam a funcionar após as atualizações do kernel dentro do lançamento de distribuições, já que foram adicionados às listas de permissões Kernel ABI. Além disto, para habilitar o carregamento do módulo fnic
, múltiplos símbolos dos módulos libfc
e libfcoe
foram adicionados também à lista de permissões KABI.
perf foi atualizado
perf
foi atualizado para fornecer suporte a uma variedade maior de hardware e incorporar inúmeras correções de erros. Os principais aprimoramentos incluem:
- Adição de suporte para os números de modelos adicionais dos processadores Intel Core i7 5th Generation.
- Adição de suporte para os processadores desktop e Intel Xeon v5 mobile.
- Suporte habilitado para o subsistema uncore para os processadores Intel Xeon v3 e v4.
- Suporte habilitado para o subsistema uncore para o processador Intel Xeon D-1500.
Suporte EDAC para Intel Xeon v4
O kernel foi atualizado para incorporar um novo código que adiciona suporte EDAC (Detecção de Erros e Correção) aos controladores de memória Xeon v4 da Intel.
Aprimoramentos no desempenho do despejo de memória
O tempo gasto para completar um despejo de memória em sistemas com grande quantidade de memória foi reduzido no
kexec-tools
e makedumpfile
, ao usar mmap() para remover páginas vazias e desnecessárias.
Suporte de Árvore de Intervalo para os processadores Intel Xeon core v3 e v4 com Gen graphics
Para habilitar o acesso à funcionalidade GPU de alguns processadores Intel sem a necessidade de recompilar um kernel personalizado, o suporte de Árvore de Intervalo foi adicionado.
Atualização do microcódigo da CPU para processadores Intel
O kernel foi atualizado para conter as últimas definições de microcódigo para todos os processadores Intel. Esta é a atualização mais recente da Intel até o momento desta publicação e a versão designada é 20151106.
Suporte mínimo para os pontos de extremidade secundários com nf_conntrack_proto_sctp
O suporte básico de hospedagem múltipla (multihoming) foi adicionado ao Protocolo SCTP (Stream Control Transmission Protocol), permitindo que o tráfego entre os pontos de extremidade secundários passe por onde ele seria provavelmente classificado como inválido e bloqueado pelas configurações mais comuns do firewall.
O agendador sch_qfq fornece suporte agora ao QFQ+
O agendador
sch_qfq
fornece suporte agora ao algorítmo Quick Fair Queuing Plus (QFQ+), o qual melhora a eficácia e precisão do agendador. Ao mesmo tempo, várias correções de erros foram aplicadas também para melhorar ainda mais o comportamento do sch_qfq
sob certas condições.
O rastreamento e a captura de estatísticas de E/S para a unidade de fita (tape driver) está disponível
Agora é possível rastrear e capturar as estatísticas de desempenho de E/S e medir o desempenho da unidade de fita. O usuário pode usar as estatísticas expostas na árvore
/sys/class/scsi_tape/
com ferramentas personalizadas ou fazer o upgrade dos pacotes sysstat para suas versões mais recentes e usar o utilitário tapestat
.
Mesclagem do mpt2sas e mpt3sas
Os códigos fontes dos drivers
mpt2sas
e mpt3sas
foram mesclados. Ao contrário do upstream, o Red Hat Enterprise Linux 6 mantém dois drivers binários por motivos de compatibilidade.
Novo pacote: WALinuxAgent
A versão 2.0.16 do Microsoft Azure Linux Agent (WALA) foi incluída no canal Extras. Este agente fornece suporte ao provisionamento e à execução das Máquinas Virtuais Linux no Windows Azure cloud e deve ser instalado nas imagens Linux compiladas para executar no ambiente Windows Azure.
Despejo de memória assistido por firmware
O Red Hat Enterprise Linux 6.8 introduz suporte para o despejo assistido por firmware (fadump), fornecendo um mecanismo de despejo alternativo ao kdump. O fadump possui suporte apenas na arquitetura powerpc. O objetivo do fadump é habilitar o despejo de um sistema travado, e fazer isto de um sistema totalmente reconfigurado, e minimizar o tempo total decorrido até que o sistema volte a funcionar em uso de produção. O fadump fica integrado com a infraestrutura kdump presente no espaço do usuário para facilitar a troca entre os mecanismos kdump e fadump.
Configurando um rótulo de contexto SELinux para um dispositivo de blocos
Para rotular os nós de dispositivos, mais comumente discos, como usado por certos aplicativos, esta atualização passa a fornecer a possibilidade de aplicar os rótulos SELinux nos nós de dispositivos criados por
udev
. O administrador do sistema pode definir uma nova opção para rotular um nó de dispositivo recém-criado, como a seguir:
SECLABEL{selinux}="label"
Novos pacotes: libevdev
Os pacotes
libevdev
foram adicionados ao Red Hat Enterprise Linux 6.8. Esses pacotes contêm uma biblioteca para encobrir os dispositivos evdev do kernel e fornecer uma API adequada para interagir com esses dipositivos.
Atualização do driver lpfc
Com a última atualização, LPE31000, LPE32000 HBAs e todas as variações HBA desta arquitetura detectam e habilitam agora a ótica QSFP e Broadcom-ECD certified SFP. Para o firmware rev 11.0.204.0 e os mais recentes, as óticas não qualificadas estão desabilitadas, o link de rede mostra o estado
link inoperante
, e uma mensagem de erro é registrada no arquivo de log.
O driver lpfc no Red Hat Enterprise Linux 6.8 exibe a seguinte mensagem e o link de rede não aparece:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Recomenda-se que os usuários utilizem somente a ótica QSFP e Broadcom-ECD certified SFP. Caso uma das 3176 mensagens apareça nos logs, mas o link não, entre em contato com o suporte técnico do Broadcom-ECD.
Capítulo 10. Sistema de Rede
NetworkManager-openswan agora fornece suporte a libreswan
No Red Hat Enterprise Linux 6.8, a implementação do IPsec pelo openswan foi considerada obsoleta e substituída pelo libreswan. O pacote NetworkManager-openswan agora fornece suporte para ambos, openswan e libreswan para facilitar a migração.
Versão de instalação 2.4.10.1 do iprutils
É recomendável usar a versão mais recente do iprutils, que é iprutils-2.4.10.1-2.el6. Caso o sistema já possua o iprutils-2.4.10.1-2.el6 instalado, remova-o e execute o seguinte comando:
rpm -e --noscripts iprutils
Novo pacote: chrony
Um novo pacote, chrony, foi adicionado ao Red Hat Enterprise Linux 6.
chrony
é uma implementação versátil do Protocolo NTP, que tem, geralmente, uma capacidade de sincronizar o relógio do sistema com uma melhor precisão do que o daemon ntpd
, a partir do pacote ntp. Ele também pode ser usado com o serviço timemaster
através do pacote linuxptp, para sincronizar o relógio com os domínios do protocolo PTP com uma precisão de sub-microssegundos, caso o carimbo de data e hora do hardware esteja disponível, assim como fornecer um fallback para outros domínios do PTP ou fontes NTP.
Novos pacotes: ldns
Os pacotes ldns contêm uma biblioteca com o objetivo de simplificar a programação de DNS em C. Todas as operações DNS/DNSSEC de baixo nível possuem suporte. Uma API de nível superior foi definida, permitindo que um programador crie ou assine pacotes, por exemplo.
Capítulo 11. Segurança
Suporte TLS 1.2 adicionado aos componentes básicos do sistema
Com estas atualizações, as ferramentas básicas do sistema, como
Yum
, stunnel
, vsftp
, Git
ou Postfix
, foram modificadas para fornecer suporte à versão 1.2 do protocolo TLS. Isto garante que as ferramentas não fiquem vulneráveis às explorações de segurança existentes nas versões mais antigas do protocolo.
NSS utiliza agora o protocolo TLS por padrão
Para garantir a segurança atual, o protocolo TLS 1.2 passa a ser habilitado no NSS por padrão. Isto significa que não é mais necessário habilitá-lo explicitamente.
pycurl fornece agora opções que exigem TLS1.1 ou 1.2
Com esta atualização,
pycurl
recebe aprimorações para fornecer suporte a opções que possibilitam a exigência do uso das versões 1.1 ou 1.2 do protocolo TLS, o que melhora a segurança da comunicação.
O módulo cURL
PHP agora fornece suporte a TLS 1.1 e TLS 1.2
O suporte para as versões 1.1 e 1.2 do protocolo TLS, que foi disponibilizado na biblioteca
curl
, foi adicionado à extensão cURL
PHP.
openswan foi preterido em favor do libreswan
Os pacotes openswan foram preteridos e os pacotes libreswan foram introduzidos como uma substituição direta. O libreswan oferece uma solução de VPN mais estável e segura para o Red Hat Enterprise Linux 6 e já está disponível como a solução de ponto de extremidade de VPN para o Red Hat Enterprise Linux 7. O openswan será substituído pelo libreswan durante o upgrade do sistema.
Observe que os pacotes openswan continuam disponíveis no repositório. Para instalar o openswan no lugar do libreswan, use a opção
-x
do yum
para excluir _libreswan_: yum install openswan -x libreswan
.
Suporte SELinux adicionado para GlusterFS
Com esta atualização, o controle de acesso mandatório do SELinux passa a ser fornecido para os processos glusterd (GlusterFS Management Service) e glusterfsd (NFS server), como parte do Red Hat Gluster Storage.
rebase do shadow-utils para a versão 4.1.5.1
O pacote shadow-utils, que fornece utilitários para o gerenciamento de contas de usuários e grupos, foi rebaseado para a versão 4.1.5.1. Esta é a mesma versão do shadow-utils usada no Red Hat Enterprise Linux 7. Os aprimoramentos podem ser encontrados na auditoria, que foi corrigida para fornecer um registro melhor das ações do administrador do sistema no banco de dados da conta do usuário. O recurso principal adicionado a este pacote é o suporte a operações em ambientes chroot usando a opção
--root
das respectivas ferramentas.
rebase do audit para a versão 2.4.5
O pacote audit, que fornece os utilitários user-space para o armazenamento e a pesquisa dos registros de auditoria gerados pelo subsistema
audit
no kernel do Linux, foi rebaseado para a versão 2.4.5. Esta atualização inclui recursos de interpretação de eventos aprimorados que fornecem mais nomes de chamadas de sistema para facilitar a compreensão dos eventos.
Esta atualização também possui uma alteração de comportamento importante na forma como
auditd
registra eventos no disco. Se você estiver usando os modos data
ou sync
para a configuração do flush
no auditd.conf
, você verá uma redução de desempenho na capacidade do auditd
de registrar eventos. Isto acontece porque, anteriormente, ele não informava ao kernel de forma adequada que as gravações síncronas completas deviam ser usadas. Isto foi corrigido, melhorando a confiabilidade da operação, no entanto tem afetado o desempenho. Se a queda do desempenho não for tolerável, a configuração do flush
deve ser alterada para incremental
e a configuração do freq
controlará a frequência com que auditd
instrui o kernel para sincronizar todos os registros no disco. A configuração do freq
como 100
deve permitir um bom desempenho, ao mesmo tempo que garante que novos registros sejam descarregados no disco periodicamente.
LWP fornece suporte à verificação de certificado e nome de host
A verificação de certificado e nome de host, desabilitada por padrão, foi implementada na biblioteca da World Wide Web para Perl (LWP, também conhecido como libwww-perl). Isto permite que os usuários do módulo Perl
LWP::UserAgent
verifiquem a identidade dos servidores HTTPS. Para habilitar a verificação, certifique-se de que o módulo Perl IO::Socket::SSL
esteja instalado e a variável de ambiente PERL_LWP_SSL_VERIFY_HOSTNAME
definida como 1
ou que o aplicativo esteja modificado para configurar a opção ssl_opts
corretamente. Consulte POD LWP::UserAgent
para mais detalhes.
Perl Net:SSLeay
agora fornece suporte a parâmetros de curva elíptica
O suporte a parâmetros de curva elíptica foi adicionado ao módulo Perl
Net:SSLeay
, que contém associações com a biblioteca OpenSSL. Ou seja, as subrotinas EC_KEY_new_by_curve_name()
, EC_KEY_free*()
, SSL_CTX_set_tmp_ecdh()
e OBJ_txt2nid()
foram transportadas do upstream. Isto é necessário para o suporte de troca de chaves ECDHE (Elliptic Curve Diffie–Hellman Exchange) no módulo Perl IO::Socket::SSL
.
Perl IO::Socket::SSL
agora suporta ECDHE
O suporte para ECDHE (Elliptic Curve Diffie–Hellman Exchange) foi adicionadao ao módulo Perl
IO::Socket::SSL
. A nova opção SSL_ecdh_curve
pode ser usada para a especificação de uma curva adequada pelo OID (Identificador de Objeto) ou pelo NID (Identificador de Nome). Como resultado disto, agora é possível substituir os parâmetros de curva elíptica padrão durante a implementação de um cliente TLS usando IO::Socket:SSL
.
rebase do openscap para a versão 1.2.8
O OpenSCAP, um conjunto de bibliotecas que fornece um caminho para a integração dos padrões SCAP, foi rebaseado para 1.2.8, a última versão upstream. Aprimoramentos importantes incluem: suporte às versões 5.11 e 5.11.1 da linguagem OVAL, introdução do modo verbose, que ajuda na compreensão dos detalhes de escaneamentos em execução, dois novos comandos,
oscap-ssh
e oscap-vm
, para o escaneamanento do SSH e de sistemas virtuais inativos respectivamente, suporte nativo para os arquivos bz2 e uma interface moderna para os guias e relatórios HTML.
rebase do scap-workbench para a versão 1.1.1
O pacote scap-workbench foi rebaseado para a versão 1.1.1, a qual fornece um novo diálogo de integração do Guia de Segurança SCAP. Isto pode ajudar o administrador a selecionar um produto que precisa ser escaneado em vez de selecionar arquivos de conteúdo. A nova versão também oferece várias melhorias relacionadas ao desempenho e à experiência do usuário, incluindo uma melhor pesquisa de regras na janela de personalização e a possibilidade de capturar recursos remotos no conteúdo SCAP usando o GUI.
rebase do scap-security-guide para a versão 0.1.28
O pacote scap-security-guide foi rebaseado para a versão upstream mais recente (0.1.28), a qual oferece diversas correções e aprimoramentos importantes, incluindo: alguns perfis completamente novos ou melhorados tanto para o Red Hat Enterprise Linux 6 quanto 7, verificações automáticas e scripts de correção para várias regras, IDs OVAL legíveis por humanos e consistentes entre os lançamentos, ou guias formatados em HTML acompanhando cada perfil.
Suporte a SSLv3 e RC4 desabilitado em luci
O uso do protocolo SSLv3, não suficientemente seguro, e do algoritimo RC4 foi desabilitado por padrão no
luci
, aplicativo de administração de alta disponibilidade baseado na web. É possível re-habilitar o SSLv3, mas somente para casos improváveis e imprevisíveis, devendo ser usado com cuidado extremo.
Capítulo 12. Servidores e Serviços
mod_nss agora fornece suporte SNI do lado do servidor
Esta atualização adiciona suporte SNI (Indicação de Nome de Servidor) do lado do servidor ao pacote
mod_nss
.
Suporte ao usuário não root em httpd
mod_rewrite
O módulo
mod_rewrite
fornecido com o Apache HTTP Server agora fornece suporte a programas de mapeamento externo em execução como um usuário não root. Isto evita que os riscos de segurança usem o mapeamento mod_rewrite
, já que um processo não privilegiado pode ser usado.
tomcat6 agora fornece suporte a disableURLRewriting
Esta atualização adiciona o atributo
disableURLRewriting
ao contêiner servlet Tomcat6. Este atributo permite que o suporte seja desabilitado para a regravação de URL no rastreio das IDs de sessão para contextos específicos.
Capítulo 13. Armazenamento
O utilitário multipath
agora pode salvar os dados entre as chamadas do prioritizador
Este recurso foi implementado no prioritizador de acesso à unidade lógica assimétrica (ALUA) e reduz o número de comandos enviados à matriz de destino. Como consequência, as matrizes de destino não são mais sobrecarregadas com comandos, caso exista um grande número de caminhos.
Os verificadores assíncronos podem utilizar a opção multipath checker_timeout
Os verificadores assíncronos usam agora a opção
checker_timeout
no arquivo multipath.conf
para determinar quando a espera de uma resposta da matriz deve ser interrompida e quando o caminho sem resposta deve ser reprovado. Este comportamento dos verificadores assíncronos pode ser configurado da mesma maneira para os verificadores síncronos.
As estatísticas de tempo de execução do XFS estão disponíveis por sistema de arquivos no diretório /sys/fs/
O diretório existente das estatísticas globais do XFS foi movido do diretório
/proc/fs/xfs/
para o diretório /sys/fs/xfs/
, mas manteve a compatibilidade com versões anteriores com um link simbólico no /proc/fs/xfs/stat
. Os novos subdiretórios serão criados e mantidos para estatísticas por sistema de arquivos no /sys/fs/xfs/
, por exemplo /sys/fs/xfs/sdb7/stats
e /sys/fs/xfs/sdb8/stats
. Antigamente, as estatísticas do tempo de execução do XFC ficavam disponíveis somente por servidor, agora estão disponíveis por dispositivo.
Opção nfsidmap -d adicionada
A opção
nfsidmap -d
foi adicionada para exibir o nome de domínio NFSv4 efetivo do sistema em stdout.
Tempo limite de conexão configurável para compartilhamentos CIFS montados
Os clientes CIFS ociosos enviam uma chamada eco a cada 60 segundos. O intervalo eco é codificado e usado para calcular o valor do tempo limite para considerar o servidor inacessível. Este valor do tempo limite é geralmente definido como (2 * intervalo echo) +17 segundos. Com este recurso, os usuários podem alterar a configuração do intervalo eco, possibilitando a alteração do intervalo do tempo limite para servidores sem resposta. Para alterar o intervalo eco use a opção de montagem
echo_interval=n
, sendo n o intervalo eco em segundos.
Suporte para recurso de estatísticas do device mapper (dmstats
)
O lançamento do Red Hat Enterprise Linux 6.8 fornece suporte para um recurso de estatísticas do device-mapper chamado programa
dmstats
. O programa dmstats
exibe e gerencia estatísticas de E/S para as regiões definidas pelo usuário dos dispositivos que usam o driver device-mapper. O programa dmstats
oferece uma funcionalidade semelhante ao programa iostats
, mas com níveis de granularidade mais refinados do que um dispositivo todo. Para mais informações sobre o programa dmstats
, consulte a página manual dmstats
(8).
Suporte para formato raw em comandos multipathd com saída formatada
Os comandos multipathd com saídas formatadas oferecem agora um modo de formato
raw
que remove os cabeçalhos e preenchimentos adicionais entre os campos. O suporte para wildcards de formatos adicionais também passa a ser fornecido. O modo de formato raw facilita a coleta e a análise de informações sobre os dispositivos multipath, principalmente para o uso em scripts. Para mais informações sobre o modo de formato raw, consulte o Guia DM Multipath
.
Capítulo 14. Gerenciamento do Sistema e Subscrições
Novo plug-in search-disabled-repos
para yum
O plug-in
search-disabled-repos
para yum
foi adicionado aos pacotes subscription-manager. Este plug-in permite que os usuários completem com êxito as operações yum
que falham pelo fato do repositório fonte ser dependente de um repositório desabilitado. Quando search-disabled-repos
é instalado no cenário descrito acima, yum
exibe instruções para habilitar temporariamente os repositórios atualmente desabilitados e instruções para pesquisar por dependências ausentes.
Caso opte por seguir as instruções e desativar o comportamento padrão
notify_only
no arquivo /etc/yum/pluginconf.d/search-disabled-repos.conf
, as operações yum
futuras solicitarão que você habilite temporariamente ou permanentemente todos os repositórios desabilitados necessários para atender à transação yum
.
Novo pacote: rear
Relax-and-Recover
(rear) é um utilitário de migração de sistema e recuperação. Escrito em bash
, ele permite que você utilize ferramentas já presentes no seu sistema para criar continuamente imagens de recuperação que possam ser salvas localmente ou em um servidor remoto e para usar essas imagens na restauração do sistema, no caso de falhas no hardware ou software, de uma forma mais fácil. Esta ferramenta também fornece suporte à integração com ferramentas externas, como soluções de backup (Symantec NetBackup
, duplicity
, IBM TSM
, etc.) e sistemas de monitoramento (Nagios
, Opsview
).
O utilitário rear está disponível nos canais base para todas as variações do Red Hat Enterprise Linux 6.8 em todas as arquiteturas.
O utilitário produz uma imagem iniciável e é restaurado usando essa imagem como backup. Além disto, ele permite a restauração em tipos diferentes de hardware e, portanto, pode ser usado como um utilitário de migração também.
Solucionamento de Problemas Mais Fácil com Yum
O utilitário
yum
é capaz de identificar agora certos erros frequentes, assim como fornecer links para artigos relevantes do banco de dados de conhecimento da Red Hat. Isto ajuda os usuários a identificar os problemas típicos e a tratar as suas causas.
Capítulo 15. Virtualização
Suporte para armazenamento com setores de 4096 bytes no Hyper-V
As máquinas virtuais Red Hat Enterprise Linux em execução no hipervisor Microsoft Hyper-V agora são capazes de fazer um uso adequado dos setores de 4096 bytes para armazenamento, quando esse tamanho de setor é relatado pelo host. Isto pode melhorar amplamente o desempenho de E/S das máquinas virtuais em execução do Red Hat Enterprise Linux no tipo de armazenamento descrito.
Relatórios de falhas no kernel adicionados no Hyper-V
As máquinas virtuais Red Hat Enterprise Linux em execução no hipervisor Microsoft Hyper-V agora são capazes de informar falhas no kernel ao host do Hyper-V. Caso tais falhas ocorram, os dados de notificação de pânico do kernel são capturados no Windows Event Viewer como um evento
18590
, o qual contém o RIP (ponteiro de instrução relativa) e 4 registros de CPU básicos.
Suporte a TRIM no Hyper-V
Esta atualização adiciona suporte às máquinas virtuais no Microsoft Hyper-V por desempenhar a operação TRIM nos arquivos (VHDX) do disco rígido virtual do Hyper-V. Isto previne que os arquivos VHDX nessas máquinas cheguem a tamanhos excessivos e, como resultado disto, é possível agora usar o armazenamento VHDX com provisionamento dinâmico.
Suporte a Protocolos do Hyper-V no Windows 10
A partir da versão 6.8, o Red Hat Enterprise Linux passa a fornecer suporte aos protocolos de host no Windows 10 e no Windows Server 2016, quando o Red Hat Enterprise Linux está em execução como uma máquina virtual no Microsoft Hyper-V.
Configurando a senha da conta para usuários convidados
O comando
guest-set-user-password
foi introduzido para o agente convidado QEMU. Isto permite a configuração de senha da conta para qualquer usuário convidado, incluindo o administrador, ao usar o QEMU-KVM.
Suporte virtio-win para o Windows 10
O pacote virtio-win inclui agora drivers para o Windows 10, permitindo que os usuários do virtio-win criem máquinas virtuais Windows 10.
As máquinas virtuais Red Hat Enterprise Linux 6 em execução no Hyper-V Generation 2 passam a ter suporte completo
Com o Red Hat Enterprise 6.8, o Red Hat Enterprise Linux 6 passa a ter suporte completo para ser hospedado como máquina virtual no Generation 2 no 2012 R2 e nas versões mais recentes do host Microsoft Hyper-V Server. Além das funções já com suporte da geração anterior, o Generation 2 fornece novas funções às máquinas virtuais, como a inicialização a partir de um disco rígido virtual SCSI e o suporte de firmware UEFI.
rebase do virt-who para a versão 0.16-7
- As consultas
virt-who
do hipervisor Hyper-V foram estendidas para incluir a capacidade (contagens de soquetes para que a subscrição aplicada ao hipervisor possa ser avaliada), o nome e o tipo a serem exibidos no inventário SMS, facilitando a identificação do sistema para o usuário. - O intervalo
virt-who
,VIRTWHO_INTERVAL=
, foi estendido para 1 minuto para evitar falhas na comunicação com o Subscription-Manager. virt-who
fornece suporte agora para a conexão entre o Red Hat Enterprise Virtualization (RHEV-M) e o hipervisor Hyper-V através de proxys.- É possível agora a filtragem de hosts enviados pelo
virt-who
para o Red Hat Subscription-Manager. virt-who
é capaz de informar quais convidados virtuais das máquinas virtuais estão ativos nos hipervisores conhecidos.
Capítulo 16. Red Hat Software Collections
O Red Hat Software Collections é um apanhado de conteúdos da Red Hat que fornece um conjunto de linguagens de programação dinâmicas, servidores de banco de dados e pacotes relacionados que você pode instalar e utilizar em todos os lançamentos com suporte do Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 7 nas arquiteturas AMD64 e Intel 64.
As linguagens dinâmicas, os servidores de banco de dados e as outras ferramentas distribuídas com o Red Hat Software Collections não substituem as ferramentas padrão do sistema fornecidas com o Red Hat Enterprise Linux, nem é dada preferência a estas ferramentas. O Red Hat Software Collections usa um mecanismo de empacotamento alternativo com base no utilitário
scl
para fornecer um conjunto paralelo de pacotes. Este conjunto permite o uso opcional de versões de pacotes alternativos no Red Hat Enterprise Linux. Ao usar o utilitário scl
, os usuários podem escolher quais versões do pacote desejam executar, a qualquer momento.
O Red Hat Developer Toolset agora faz parte do Red Hat Software Collections e está incluído como um Software Collection separado. O Red Hat Developer Toolset foi criado para os desenvolvedores que trabalham na plataforma Red Hat Enterprise Linux. Ele fornece as versões atuais de GNU Compiler Collection, GNU Debugger, plataforma de desenvolvimento Eclipse, entre outras ferramentas de monitoramento de desempenho, desenvolvimento e depuração.
Importante
O Red Hat Software Collections tem um ciclo de vida e um período de suporte mais curto que o Red Hat Enterprise Linux. Para mais informações, consulte Red Hat Software Collections Product Life Cycle.
Consulte a documentação do Red Hat Software Collections para obter os componentes, requisitos do sistema, problemas conhecidos, usos e especificidades dos Software Collections individuais incluídos neste conjunto.
Consulte a documentação do Red Hat Developer Toolset para mais informações sobre os componentes incluídos neste Software Collection e sobre a instalação, o uso, os problemas conhecidos, entre outros.
Parte II. Problemas Conhecidos
Esta seção documenta os problemas conhecidos no Red Hat Enterprise Linux 6.8.
Capítulo 17. Autenticação e Interoperabilidade
Não utilize SELinux em modo enforcing ao compartilhar o diretório root
O Samba necessita de um diretório compartilhado para ser rotulado como
samba_share_t
quando o SELinux está em modo enforcing. No entanto, ao compartilhar todo o diretório root do sistema usando a configuração path = /
no arquivo /etc/samba/smb.conf
, a rotulagem do diretório root como samba_share_t
gera problemas críticos ao sistema.
A Red Hat não recomenda que os usuários rotulem o diretório root com o rótulo
samba_share_t
. Portanto, não use SELinux em modo enforcing ao compartilhar o diretório root usando Samba.
O SSSD não fornece suporte ao atributo externalUser do LDAP
O serviço SSSD (System Security Services Daemon) não fornece suporte ao atributo
externalUser
do LDAP do esquema IdM (Gerenciamento de Identidade). Como consequência, a atribuição de regras sudo
às contas locais, como o uso do arquivo /etc/passwd
, gera falhas. O problema afeta somente as contas fora dos domínios IdM e dos domínios confiáveis AD (Active Directory).
Para contornar este problema, defina a base de pesquisa
sudo
do LDAP como na seção [domain]
do arquivo /etc/sssd/sssd.conf
:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Isto habilita o SSSD a consultar e extrair informações dos usuários definidos no
externalUser
.
Capítulo 18. Área de trabalho (Desktop)
O uso de Radeon ou Nouveau pode reproduzir gráficos de maneira inadequada
Um erro no servidor Xorg pode, em raras ocasiões, reproduzir gráficos de maneira inadequada, caso esteja usando o driver de dispositivos de gráficos Radeon ou Nouveau. Por exemplo, o painel de mensagens Thunderbird pode ser exibido incorretamente.
Para o Nouveau, como uma solução alternativa, adicione a linha a seguir a
xorg.conf
para evitar a lógica defeituosa no servidor X:
Option "WrappedFB" "true"
Assim, o painel de mensagens Thunderbird será exibido adequadamente.
Capítulo 19. Instalação e Inicialização
A instalação BFS apresenta falhas em VV quando o particionamento LVM automático é selecionado
Ao tentar realizar a instalação usando BFS (Boot From SAN) com um VV (HP StoreServ 3PAR Storage Volume), a instalação apresentará falhas durante o particionamento de disco e a ativação de grupo de volumes LVM com a seguinte mensagem:
Volume group "VolGroup" has insufficient free space.
Esta falha é encontrada em todos os tipos de volume StoreServ (Std VV, TPVV, TDVV). Para contornar este problema, se estiver usando LVM, selecione a opção Personalizar o Layout de Partição (Custom Partition Layout) e reduza o tamanho da partição /home e swap para 1-2 GB. Se não estiver usando LVM, selecione a opção Partição Padrão (Standard Partition).
O uso da opção --nocore
na seção %packages
de um arquivo kickstart pode danificar o sistema
Caso a opção
--nocore
seja usada na seção %packages
de um arquivo kickstart, as bibliotecas e os pacotes do sistema principal não serão instalados, incapacitando o sistema de desempenhar tarefas essenciais, como a criação de usuários, e deixando-o inutilizável. Para evitar este problema, não use --nocore
.
O carregador de inicialização zipl necessita de informações de destino em cada seção
Quando a ferramenta
zipl
era chamada manualmente a partir de um comando de linha usando um nome de seção como parâmetro, ela usava o destino definido na seção padrão do arquivo /etc/zipl.conf
. Na versão atual de zipl
, o destino das seções padrão não é usado automaticamente, gerando erros.
Para contornar este problema, edite manualmente o arquivo de configuração
/etc/zipl.conf
e copie a linha começando com target=
da seção padrão para todas as seções.
Capítulo 20. Kernel
Os cartões e1000e poderão não obter um endereço IPv4
Alguns cartões de interface de rede e10001 (NICs) podem não conseguir obter a atribuição de um endereço IPv4 após a reinicialização do sistema. Para contornar este problema, adicione a seguinte linha ao arquivo /etc/sysconfig/network-scripts/ifcfg-<interface> :
LINKDELAY=10
Capítulo 21. Gerenciamento do Sistema e Subscrições
Faltam trechos de texto em italiano no subscription-manager
Já que algumas traduções da ferramenta subscription-manager não estão presentes, ao usar o subscription-manager em italiano, algumas mensagens aparecerão em inglês.
Capítulo 22. Virtualização
Suporte limitado a CPUs para as máquinas virtuais com Windows 10
Em um host Red Hat Enterprise 6, as máquinas virtuais com Windows 10 podem ser criadas usando somente os seguintes modelos de CPU:
- série Intel Xeon E
- família Intel Xeon E7
- Intel Xeon v2, v3 e v4
- Opteron G2, G3, G4, G5 e G6
Para usar máquinas virtuais com Windows 10 nos processadores Legacy Intel Core 2 (também conhecidos como Penryn) ou na família de processadores Intel Xeon 55xx e 75xx (também conhecida como Nehalem), adicione o seguinte sinalizador ao arquivo XML de domínio, seja com Penryn ou Nehalem, como MODELNAME:
<cpu mode='custom' match='exact'> <model>MODELNAME</model> <feature name='fsgsbase' policy='require'/> </cpu>
As máquinas virtuais com Windows 10 criadas em outros modelos de CPU sem suporte provavelmente serão encerradas de maneira inesperada com um erro de interrupção também conhecido como BSOD (blue screen of death).
Redimensionamento dos arquivos VHDX pode tomar bastante tempo
Quando um sistema de arquivo ext3 está sendo usado na máquina virtual, o redimensionamento de dispositivos de VHDXs (discos rígidos virtuais) do Microsoft Hyper-V muito grandes pode fazer com que, em alguns casos, o arquivo VHDX cresça a um tamanho excessivo e tome muito mais tempo do que o esperado. Para contornar este problema, utilize os sistemas de arquivo ext4 ou xfs ou defina os seguintes parâmetros personalizados durante a criação dos arquivos VHDX:
- VHDX BlockSize = 1MB
- flex_bg=4096
Esses parâmetros garantem que os arquivos VHDX solicitem o espaço de disco esperado, o que, por sua vez, deixa as operações do sistema de arquivos bem mais rápidas.
Multifunção não funciona adequadamente durante a conexão automática de dispositivos virtuais PCI
A conexão automática de uma nova função em um dispositivo virtual PCI que tem a opção de multifunção habilitada não provoca adequadamente a inicialização do dispositivo PCI. Como consequência disto, a máquina virtual não reconhece a função de conexão automática e, assim, não pode utilizá-la. Para contornar este problema, inicialize uma nova verificação da Ponte PCI Host na máquina virtual, usando, por exemplo, o comando a seguir:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
No exemplo citado acima, substitua 0000\:00\:00.0 pela combinação bus:device:function correta do dispositivo da nova verificação que você deseja desencadear.
Isto força os drivers de dispositivos da máquina virtual a configurar os dispositivos com recente conexão automática para uso, deixando, assim, a recente função de conexão automática usável no cenário descrito.
Máquinas virtuais Windows de reinicialização suave não podem detectar alguns de seus dispositivos inicializáveis
Em algumas circunstâncias, a reinicialização suave de uma máquina virtual Windows (usando, por exemplo, as teclas Ctrl+Alt+Del) faz com que ela não detecte alguns de seus dispositivos inicializáveis. Para contornar este problema, desempenhe uma reinicialização forçada da máquina virtual - clicando no botão Desligar, por exemplo, na interface do virt-manager, ou usando o comando
system_reset
no console do monitor QEMU.
O uso de qemu-img para modificar uma imagem que esteja em uso pode corrompê-la
A abertura de uma imagem de disco do QEMU através de múltiplos processos ao mesmo tempo, como ao tentar tirar um snapshot de uma imagem do QEMU, enquanto a máquina virtual está em execução, pode corromper a imagem, em alguns casos. Para evitar este problema, nunca use o utilitário qemu-img para modificar imagens em uso por uma máquina virtual em execução ou quaisquer outros processos. Além disto, tenha em mente que a consulta de uma imagem que esteja sendo modificada por outro processo pode encontrar problemas de estado inconsistentes. Esta atualização também adiciona esta advertência à página manual qemu-img(1).
Arquivos VFD no virtio-win não contêm drivers para o Windows 10
Devido às limitações no tamanho dos arquivos do disquete, os arquivos VFD (disquete virtual) nos pacotes virtio-win não contêm uma pasta do Windows 10. Se o usuário precisar instalar drivers para o Windows 10 de um VFD, ele pode utilizar os drivers para o Windows 8 ou Windows 8.1. Caso contrário, os drivers para o Windows 10 podem ser instalados do arquivo ISO no diretório /usr/share/virtio-win/.
Apêndice A. Versões dos Componentes
Este apêndice contém uma lista dos componentes e suas versões no lançamento do Red Hat Enterprise Linux 6.8.
Componente
|
Versão
|
---|---|
Kernel
|
2.6.32-621
|
Driver QLogic
qla2xxx
|
8.07.00.26.06.8-k
|
Firmware QLogic ql2xxx
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
Driver Emulex
lpfc
|
0:11.0.0.4
|
Utilitários do iniciador iSCSI
|
iscsi-initiator-utils-6.2.0.873-19
|
DM-Multipath
|
device-mapper-multipath-0.4.9-92
|
LVM
|
lvm2-2.02.143-1
|
Apêndice B. Histórico de Revisões
Histórico de Revisões | |||
---|---|---|---|
Revisão 0.0-7.2 | Tue May 10 2016 | ||
| |||
Revisão 0.0-7.1 | Tue May 10 2016 | ||
| |||
Revisão 0.0-7 | Tue May 10 2016 | ||
| |||
Revisão 0.0-5 | Tue Mar 15 2016 | ||
|
Nota Legal
Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.