6.7 发行注记
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.7 发行注记
7 版
摘要
本发行注记提供了在 Red Hat Enterprise Linux 6.7 中实施的改进和附加组件的高级信息。有关 6.7 更新 Red Hat Enterprise Linux 的所有更改的详细信息,请参阅 技术备注。
前言
Red Hat Enterprise Linux 次版本是单个增强、安全和程序错误修复勘误的集合。Red Hat Enterprise Linux 6.7 发行注记 记录了对 Red Hat Enterprise Linux 6 操作系统及其与该次发行版本相关的应用程序的主要更改。有关此次要发行本中的更改(即,已修复和增强)的详细备注,请参阅 技术备注。技术备注文档还包含所有当前可用技术预览的完整列表以及提供它们的软件包。
与其他版本系统相比,Red Hat Enterprise Linux 6 的能力和限制包括在 https://access.redhat.com/articles/rhel-limits 的知识库文章中。
如果您需要有关 Red Hat Enterprise Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/。
第 1 章 身份验证
目录服务器支持可配置的规范化 DN 缓存
这个更新为插件(如
memberOf 和 operation)提供了更好的性能,用于更新使用多个 DN 语法属性的条目。新实施可配置的规范化 DN 缓存使服务器的 DN 处理更高效。
在使用非密码身份验证时,SSSD 会显示密码过期警告
在以前的版本中,SSSD 只能在身份验证阶段验证密码的有效性。当使用非密码验证方法(如在 SSH 登录过程中),在身份验证阶段不会调用 SSSD,因此不执行密码有效期检查。在这个版本中,检查会从身份验证阶段移到帐户阶段。因此,即使身份验证过程中没有使用密码,SSSD 也会发出密码过期警告。如需更多信息,请参阅部署指南: https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html
SSSD 支持使用用户主体名称登录
除了用户名外,SSSD 现在可以使用 User Principal Name (UPN)属性来识别用户和用户登录,这是 Active Directory 用户可用的功能。有了这个增强,可以以具有用户名和域或 UPN 属性的 AD 用户身份登录。
SSSD 支持缓存条目的后台刷新
SSSD 允许在后台更新缓存的条目。在此次更新之前,当缓存条目的有效性已过期时,SSSD 会从远程服务器获取它们并将其存储在数据库中,这可能会非常耗时。在这个版本中,条目会立即返回,因为后端会始终保持更新。请注意,这会导致服务器上的负载较高,因为 SSSD 会定期下载条目,而不是仅在请求时下载。
sudo 命令支持 zlib 压缩 I/O 日志
sudo 命令现在使用
zlib 支持构建,这使得 sudo 能够生成和处理压缩的 I/O 日志。
新软件包: openscap-scanner
现在,提供了一个新软件包 openscap-scanner,以便管理员能够安装和使用 OpenSCAP 扫描程序(oscap),而无需安装之前包含扫描程序工具的 openscap-utils 软件包的所有依赖项。OpenSCAP 扫描程序的独立打包减少了与安装不必要的依赖项相关的潜在安全风险。openscap-utils 软件包仍然可用,包含其他各种工具。建议仅需要 oscap 工具的用户删除 openscap-utils 软件包并安装 openscap-scanner 软件包。
新软件包: 易于 SCAP 评估的 scap-workbench
SCAP Workbench 可以轻松地使用 SCAP 内容定制和单机器评估。它通过 scap-security-guide 内容的集成降低了条目障碍。在此次更新之前,Red Hat Enterprise Linux 6 包括 scap-security-guide 和 openscap 软件包,但不包括 scap-workbench 软件包。如果没有 SCAP Workbench,则需要使用命令行来测试 SCAP 评估,这对于某些用户容易出错且是主要的障碍。SCAP Workbench 允许用户轻松自定义 SCAP 内容并在单一计算机上测试评估。
如果 NSS 支持,则默认启用 TLS 1.0 或更新版本
由于 CVE-2014-3566,默认情况下会禁用 SSLv3 和旧的协议版本。目录服务器现在以 NSS 库提供的范围方式接受更安全的 SSL 协议,如 TLSv1.1 和 TLSv1.2。您还可以定义与目录服务器实例通信时控制台要使用的 SSL 范围。
OpenLDAP 包括 pwdChecker 库
在这个版本中,通过包含 OpenLDAP
pwdChecker 库引入了 OpenLDAP 的 Check Password 扩展。Red Hat Enterprise Linux 6 中 PCI 合规性需要扩展。
SSSD 支持覆盖自动发现的 AD 站点
默认情况下,会自动发现客户端连接的 Active Directory (AD) DNS 站点。但是,默认的自动搜索可能无法在特定设置中发现最合适的 AD 站点。在这种情况下,您可以使用
/etc/sssd/sssd.conf 文件的 [domain/NAME] 部分中的 ad_site 参数手动定义 DNS 站点。有关 ad_site 的更多信息,请参阅身份管理指南: https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
certmonger 支持 SCEP
certmonger 服务已更新,以支持简单证书注册协议(SCEP)。要从服务器获取证书,您现在可以通过 SCEP 提供注册。
Directory Server 删除操作的性能改进
在以前的版本中,如果有大量静态组,在组删除操作期间执行递归嵌套组查找可能需要很长时间才能完成。添加了新的
memberOfSkipNested 配置属性,允许跳过嵌套组检查,从而显著提高删除操作的性能。
SSSD 支持用户从 WinSync 迁移到 Cross-Realm Trust
在 Red Hat Enterprise Linux 6.7 中实施了一个新的用户配置的
ID 视图 机制。ID 视图支持将身份管理用户从 Active Directory 使用的基于 WinSync 同步的架构迁移到基于 Cross-Realm Trusts 的基础架构。有关 ID 视图和迁移过程的详情,请查看身份管理指南: https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD 支持 localauth Kerberos 插件
在这个版本中,为本地授权添加了
localauth Kerberos 插件。该插件可确保 Kerberos 主体自动映射到本地 SSSD 用户名。使用这个插件,不再需要在 krb5.conf 文件中使用 auth_to_local 参数。有关插件的更多信息,请参阅身份管理指南: https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD 支持在没有系统登录权限的情况下访问指定的应用程序
domains= 选项已添加到 pam_sss 模块中,它将覆盖 /etc/sssd/sssd.conf 文件中的 domains= 选项。这个更新还添加了 pam_trusted_users 选项,该选项允许用户添加 SSSD 守护进程信任的数字 UID 或用户名列表。此外,即使已添加不受信任的用户,pam_public_domains 选项以及可以访问的域列表。这些新选项启用了系统配置,允许常规用户在没有系统本身登录权限的情况下访问指定的应用程序。如需更多信息,请参阅身份管理指南: https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD 支持跨 AD 和 IdM 的一致性用户环境
sssd 服务可以读取 Active Directory (AD)服务器上定义的 POSIX 属性,该属性与身份管理(IdM)是信任关系。在这个版本中,管理员可以将自定义用户 shell 属性从 AD 服务器传输到 IdM 客户端。然后,SSSD 在 IdM 客户端上显示自定义属性。此更新支持在整个企业中保持一致的环境。请注意,客户端上的 homedir 属性目前显示 AD 服务器的 subdomain_homedir 值。如需更多信息,请参阅身份管理指南: https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD 支持在登录前显示 AD 可信用户的组
Active Directory (AD)用户来自与身份管理(IdM)信任关系中的 AD 林域,现在可以在登录前解决组成员资格。现在,
id 工具会显示这些用户的组,而无需用户登录。
getcert 支持在没有 certmonger 的情况下请求证书
在身份管理(IdM)客户端 kickstart 注册过程中使用
getcert 实用程序请求证书不再需要 certmonger 服务正在运行。在以前的版本中,尝试执行此操作会失败,因为 certmonger 没有运行。在这个版本中,getcert 可以在上述情况下成功请求证书,在 D-Bus 守护进程没有运行的情况下。请注意,certmonger 才会在重新引导后以这种方法监控获取的证书。
SSSD 支持用户标识符的保留大小写
SSSD 现在支持
true、false,并为 case_sensitive 选项 保留 值。当启用 preserve 值时,无论情况如何,输入会匹配,但输出始终与服务器上的相同;SSSD 会保留 UID 字段的大小写。
SSSD 支持拒绝锁定的帐户 SSH 登录访问
在以前的版本中,当 SSSD 使用 OpenLDAP 作为其身份验证数据库时,用户也可以使用 SSH 密钥成功验证系统,即使用户帐户被锁。
ldap_access_order 参数现在接受 ppolicy 值,在上述情况下可能会拒绝对用户的 SSH 访问。有关使用 ppolicy 的更多信息,请参阅 sssd-ldap (5)手册页中的 ldap_access_order 描述。
SSSD 支持在 AD 上使用 GPO
SSSD 现在可以使用存储在 Active Directory (AD)服务器上的组策略对象(GPO)进行访问控制。此功能增强模拟 Windows 客户端的功能,现在可以使用一组访问控制规则来处理 Windows 和 Unix 机器。实际上,Windows 管理员现在可以使用 GPO 来控制对 Linux 客户端的访问。如需更多信息,请参阅身份管理指南: https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
第 2 章 集群
corosync 现在在 RRP 模式中测试是否正确网络接口配置
当 IP 地址/端口号对相同或 IP 版本混合时,RRP 无法正常工作。corosync 现在检查网络接口是否有不同的 IP 地址/端口号对,以及它们是否使用相同的 IP 版本。
支持 fence_ilo_ssh 隔离代理
fence_ilo_ssh 隔离代理是一个连接到 iLO 设备的隔离代理。它通过 ssh 登录到设备并重启指定的 outlet。有关 fence_ilo_ssh 隔离代理的参数的详情,请查看 fence_ilo_ssh (8)手册页。
支持 fence_mpath 隔离代理
fence_mpath 隔离代理是一个 I/O 隔离代理,它使用 SCSI-3 持久保留来控制对多路径设备的访问。有关此隔离代理的操作及其参数描述的详情,请查看 fence_mpath (8)手册页。
corosync UDPU 现在只自动向适当的环成员发送消息
在以前的版本中,当使用 UDPU 时,所有信息都发送到所有配置的成员,而不是只发送到活跃成员。这适用于合并检测消息,但对于其他操作,它会创建不必要的流量来缺失成员,并可能在网络上触发过量 arp 请求。corosync 已修改,仅向活跃成员发送大多数 UDPU 消息,但正确检测合并或新成员所需的消息除外(1-2 pkts/sec)。
支持 Pacemaker 中的新的 SAPHanaTopology 和 SAPHana 资源代理
resource-agents-sap-hana 软件包提供两个 Pacemaker 资源代理:SAPHanaTopology 和 SAPHana。这些资源代理允许您配置 Pacemaker 集群来管理 Red Hat Enterprise Linux 上的 SAP HANA Scale-Up System Replication 环境。
支持 fence_emerson 隔离代理
fence_emerson 隔离代理是 Emerson over SNMP 的隔离代理。这是一个 I/O 隔离代理,可与 MPX 和 MPH2 管理的机架 PDU 一起使用。有关 fence_emerson 隔离代理的参数的详情,请查看 fence_emerson (8)手册页。
第 3 章 编译器和工具
GCC 支持在 System z 二进制文件上热修补
gcc
hotpatch 属性实现在 System z 二进制文件中在线修补多线程代码的支持。在这个版本中,可以使用 function 属性选择热修补的特定功能,并使用 -mhotpatch= 命令行选项为所有功能启用热修补。
当启用热补丁对软件大小和性能造成负面影响时,建议对特定功能使用热修补,而不是一般启用热补丁支持。
更改了 TLS 版本的 curl 支持
这个更新引进了新的 options-
tlsv1.0,--tlsv1.1,-- tlsv1.1 , 和-tlsv1.2 来指定要由 NSS 协商的 TLS 协议的次版本。针对此目的,在 libcurl API 中引入了对应的 CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1 和 CURL_SSLVERSION_TLSv1_2 常数。curl 的现有-- tlsv1 选项的语义和 libcurl API 的 CURL_SSLVERSION_TLSv1 常被修改,以协商客户端和服务器支持的最高 TLS 1.x 协议。
Python ConfigParser 在没有值的情况下处理选项
Python ConfigParser 设计为需要每个选项的值,但某些配置文件(如
my.cnf )包含没有值的选项。因此,ConfigParser 无法读取这样的配置文件。此功能已向后移植到 Python 2.6.6,ConfigParser 现在可以读取包含没有值的选项的配置文件。
tcpdump 支持 -J、-j 和 --time-stamp-precision 选项
作为内核、glibc 和 libpcap 现在提供 API 来获取纳秒分辨率时间戳,tcpdump 已被更新来利用此功能。用户现在可以查询哪些时间戳源可用(-J),设置特定的时间戳源(-j),以及请求带有指定分辨率(--time-stamp-precision)的时间戳。
改进了在 SCSI 设备间复制数据的工具
对 sg3_utils 软件包增加了在从 SCSI 协议中受益的存储设备之间复制数据的更有效的工具。要启用这个功能,sg_xcopy 和 sg_copy_results 程序已向后移植到 sg3_utils 软件包。
ethtool 支持定义自定义 RSS 哈希密钥
已将改进添加到 ethtool 中,以便现在可以定义 RSS 的自定义哈希密钥。这种改进有助于根据接收的流量使用接收队列,并通过为预期的流量选择合适的键来允许性能和安全增强。
在 tcpdump 中添加了 Setdirection 支持
tcpdump 软件包现在包含 setdirection 支持;这允许将 的功能指定为 -P 标志的参数,仅接收的数据包(-P inout),仅应捕获发送数据包(-P out)或两者(-P inout)。
sysctl 现在可以从一组系统目录中读取
在这个版本中,在
sysctl 工具中引进了 new- system 选项。这个选项可让 sysctl 处理一组系统目录中的配置文件。
mcelog 软件包已升级到上游版本 109
mcelog 软件包已升级到上游版本 109,它提供很多程序错误修复和增强。值得注意的是,mcelog 现在支持 Intel Core i7 CPU 架构。
biosdevname 升级到上游版本 0.6.2
biosdevname 软件包已升级至上游版本 0.6.2,其他功能还为新的 Mellanox 驱动程序提供
dev_port 属性,并允许忽略 FCoE 设备的命名。
PCRE 库的改进
要允许 grep 工具从 PCRE 匹配失败(如果二进制文件不是有效的 UTF-8 序列)中恢复,以下功能已向后移植到 PCRE 库:
- pcre_exec ()函数现在检查是否有范围启动偏移值,并报告 PCRE_ERROR_BADOFFSET 错误,而不是报告 PCRE_ERROR_NOMATCH 错误或无限循环。
- 如果调用 pcre_exec ()函数来对无效的 UTF-8 主题字符串执行 UTF-8 匹配,并且 ovector 数组参数足够大,则无效的 UTF-8 字节中第一个主题字符串的偏移以及详细原因代码会在 ovector 数组元素中返回。此外,现在还提供 pcretest 工具来显示这些详细信息。请注意,在此次更新中,pcre_compile () 函数报告第一个无效的 UTF-8 字节,而不是最后的字节。另请注意,没有用于公共用途的 pcre_valid_utf8 ()函数的签名已被更改。最后,请注意 pcretest 工具现在将人类可读的错误消息附加到错误代码中。
支持 glibc Dynamic Loader 中的 Intel AVX-512
glibc 动态加载程序现在支持 Intel AVX-512 扩展。这个版本允许动态加载程序根据需要保存和恢复 AVX-512 注册,从而防止启用了 AVX-512 的应用程序失败,因为也使用 AVX-512 的审计模块。
Valgrind 识别 Intel MPX 指令
Valgrind 无法识别 Intel Memory Protection Extensions (MPX)指令或使用 MPX bnd 前缀的说明。因此,Valgrind 终止了使用带有 SIGKILL 信号的 MPX 指令的程序。Valgrind 现在可识别新的 MPX 指令和 bnd 前缀。所有新的 MPX 指令目前作为无操作说明实施,并且忽略了 bnd 前缀。因此,使用 MPX 指令或 bnd 前缀的程序在 Valgrind 下运行,就像 CPU 上没有启用 MPX,且不再被终止。
自由支持人类可读的输出
new -h 选项已添加到
free 实用程序中。这个选项的目的是显示所有输出字段自动扩展到最短的三位表示,包括单元,使输出方便人类可读的。
w 支持 -i 选项
w 实用程序现在包含使用 -i 选项来显示 IP 地址,而不是在 FROM 列中显示主机名。
vim 更新到版本 7.4
vim 软件包已更新至版本 7.4,它提供各种程序错误修复和增强。主要变化包括:
- Vim 文本编辑器现在支持通过设置 undofile 选项来启用的永久恢复更改。默认情况下,卸载缓冲区时,Vim 会销毁为该缓冲区创建的更改树。但是,在启用永久恢复更改时,Vim 将自动保存更改历史记录,并在重新打开缓冲区后恢复它。
- 这个版本引入了一个新的正则表达式引擎。前面的引擎使用了 backtracking 算法;模式以一种方式与文本匹配,当此尝试失败时,模式以另一种方式匹配。此引擎对简单模式可以正常工作,但需要更长的时间才能匹配较长文本中的复杂模式。新引擎使用状态计算机逻辑;它尝试在当前字符尝试所有可能的替代方案,并存储模式可能的状态。虽然对于简单模式来说,这个过程稍慢,但与较长的文本匹配复杂模式会更快。最值得注意的是,此更改改进了带有长行的 JavaScript 和 XML 文件的语法高亮显示。
第 4 章 桌面
kate 现在保留打印首选项
在以前的版本中,Kate 文本编辑器不会保留打印首选项,这意味着用户被强制在每次打印作业或会话后设置所有 Header & Footer 和 Margin 首选项。这个程序错误已被解决,Kate 再次按预期保留打印首选项。
libreoffice upgrade
libreoffice 软件包已升级到上游版本 4.2.8.2,它提供很多程序错误修复和增强,其中包括:
- 改进了 OpenXML 互操作性。
- 在 Calc 应用程序中添加了额外的统计功能,从而提高了与 Microsoft Excel 及其 Analysis ToolPak 附加组件的互操作性。
- Calc 中实施了各种性能改进。
- 在这个版本中,添加了从 Apple Keynote 和 Abiword 应用程序导入文件的新导入过滤器。
- 改进了 MathML 标记语言的导出过滤器。
- 在这个版本中,添加了一个新的启动屏幕,其中包括最近打开的文档的缩略图。
- 现在,在 Slide Sorter 窗口中会显示一个视觉线索,用于转换或动画的幻灯片。
- 这个版本改进了图表中的趋势线。
- libreoffice 现在支持 BCP 47 语言标签。
有关此升级提供的程序错误修正和增强的完整列表,请参阅 https://wiki.documentfoundation.org/ReleaseNotes/4.2
新软件包: libgovirt
libgovirt 软件包已添加到此 Red Hat Enterprise Linux 版本中。libgovirt 软件包是一个库,它允许 remote-viewer 工具连接到由 oVirt 和 Red Hat Enterprise Virtualization 管理的虚拟机。
dejavu-fonts 升级至上游版本 2.33
dejavu-fonts 软件包已升级到上游版本 2.33,它提供很多程序错误修复和增强。值得注意的是,这会在支持的字体中添加几个新字符和符号。
支持从拉丁语转换到 US-ASCII
在更新之前,Icu 在 Red Hat Enterprise Linux 6 中不支持从拉丁语转换为 transliterator_transliterate ()函数的美国ASCII 字符模式。因此,用户无法从 PHP 代码字符串中轻松删除非 ASCII 字符。在这个版本中,用户可以使用 transliterator_transliterate ()将拉丁字符转换为 US-ASCII 字符。
第 5 章 常规更新
新软件包: redhat-access-insights
Red Hat Access Insights 是一个主动服务,旨在让您识别、检查并解决已知的技术问题,然后再对部署造成影响。Insights 利用红帽支持工程师的综合知识、记录的解决方案以及解决的问题,向系统管理员提供相关的可操作信息。
该服务通过位于 的 https://access.redhat.com/insights/ 客户门户网站或通过 Red Hat Satellite 托管和交付。要注册您的系统,请按照 Insights 的最新入门指南,该指南位于: https://access.redhat.com/insights/getting-started/
redhat-release-server 包含回退产品证书
在某些情况下,可以在没有相应产品证书的情况下安装 Red Hat Enterprise Linux。为确保产品证书始终存在注册,现在通过
redhat-release-server 提供回退证书。
增加 gPXE 重试超时值
这个版本增加了 gPXE 使用的重试超时值,以符合 RFC 2131 和 PXE 规格。总超时现在为 60 秒。
增强了 Linux IPL 代码的可维护性
zipl 引导装载程序的新版本可以更轻松地在引导装载程序中包含程序错误修复和新功能。
改进了 dasdfmt 工具的性能
现在,内核内部处理格式请求已被重新组织,现在可以使用 PAV 功能来加快格式请求。这个功能可加快现在使用的大型 DASD 格式化,并为未来预期出现的更大的 DASD 做准备。
lscss 支持验证的路径掩码
IBM System z 上的 lscss 工具从
sysfs 收集和显示子通道信息,现在在列出 I/O 设备时会显示验证的路径掩码。
wireshark 支持从 stdin 读取
在以前的版本中,当将带有大型文件的进程替换作为输入 wireshark 时,无法正确解码此类输入;因为最新版本的 wireshark 现在可以成功读取这些文件。
seabios 中的引导菜单可使用 Esc 键访问
现在,可以通过按
Esc 键来访问 seabios 中的引导菜单。这使得引导菜单可以在操作系统 X 等系统中访问,它可能会截获某些功能密钥,包括之前使用的 F12,并将其用于其他功能。
wireshark 支持 nanosecond 精度
以前 wireshark 仅包括 pcapng 格式的微秒;但是,最新版本 wireshark 现在支持 nanosecond 精度,以允许更准确的时间戳。
lsdasd 支持 DASD 的详细路径信息
lsdasd 工具用于在 IBM System z 上收集和显示 DASD 设备信息,现在显示详细的路径信息,如 installed 和 in-use 路径。
lsqeth 现在显示交换机端口属性
在 IBM System z 上使用 lsqeth 工具来列出基于 qeth 的网络设备参数,现在在输出中包括交换机端口属性(显示为
switch_attrs)。
fdasd 支持 GPFS 分区
fdasd 工具用于管理 IBM System z 上的 ECKD DASD 上的磁盘分区,现在可将
GPFS 识别为受支持的分区类型。
ppc64-diag 更新到版本 2.6.7
ppc64-diag 软件包已升级到上游版本 2.6.7,它提供很多程序错误修复和增强。
添加了对 JPackage utility 的 OpenJDK 8 的支持
OpenJDK 8 被添加到 RHEL 6.6 中,但由于 jpackage-utils 软件包中缺少 OpenJDK 8 的支持,系统 Java 应用程序无法使用它运行。这个问题已被解决,RHEL 6.7 jpackage-utils 软件包包括对使用 OpenJDK 8 运行的系统应用程序的支持。
Preupgrade-assistant 支持升级和迁移的不同模式
为了支持
preupg 命令的不同操作模式,配置文件中现在提供了其他选项。这可让工具只返回所选操作模式所需的数据。目前只支持 升级 模式。
第 6 章 硬件启用
Intel 以太网服务器适配器 X710/XL710 支持
Red Hat Enterprise Linux 6.7 添加了
i40e 和 i40evf 内核驱动程序,它支持 Intel X710 和 XL710 系列以太网适配器。这些驱动程序仅作为技术预览提供。
Realtek 5229 卡读取器支持
这个版本引进了对 Realtek 5229 卡读取器的支持。
AMD GX-212JC 处理器支持
这个版本引进了对 AMD GX-212JC 处理器的支持。
第 7 章 安装和引导
RPM 支持基于软件包标签的排序安装
OrderWithRequires 功能已添加到 RPM 软件包管理器中,该管理器使用新的 OrderWithRequires 软件包标签。如果在 OrderWithRequires 中指定的软件包存在于软件包事务中,它会在安装有相应 OrderWithRequires 标签的软件包前安装它。但是,与 Requires 软件包标签不同,OrderWithRequires 不会生成额外的依赖项,因此如果事务中不存在标签中指定的软件包,则不会下载它。
现在,如果在安装过程中检测到 LDL 格式的 DASD,Anaconda 会显示一个警告
在 IBM System z 中,带有 LDL (Linux Disk Layout)格式的 DASD 由内核识别,但安装程序不支持它们。如果 Anaconda 检测到一个或多个这样的 DASD,它将显示一个关于其不支持的状态的警告,并将其格式化为 CDL (Compatibility Disk Layout),它是一个完全支持的格式类型。
第 8 章 内核
KVM Hypervisor 每个虚拟机支持 240 个 vCPU
KVM hypervisor 已被改进,为每个 KVM 客户机虚拟机支持 240 个虚拟 CPU (vCPU)。
iwlwifi 支持 Intel® Wireless 7265/3165 (Stone Peak)无线适配器
iwlwifi 设备驱动程序现在支持 Intel® Wireless 7265/3165 (Stone Peak)无线适配器。
支持 Wacom 22HD Touch 平板电脑
这个版本添加了对 Wacom 22HD Touch 平板电脑的支持,现在可以在 Red Hat Enterprise Linux 中正确识别,从而可以正常工作。
改进了 HugeTLB 页面错误可扩展性
更新的 Linux 内核提高了 HugeTLB 的页面错误可扩展性。在以前的版本中,一次只能处理一个 HugeTLB 页面错误,因为使用了单个 mutex。改进了方法使用 mutexes 表,允许并行处理页面错误。mutex 表的计算包括发生和正在使用的页面错误数。
kdump 支持巨页过滤
要减少 vmcore 大小并捕获运行时间,kdump 现在会将巨页视为 userpages,并可过滤它们。因为巨页主要用于应用程序数据,所以当需要 vmcore 分析时它们不太可能相关。
支持网桥上的 802.1X EAP 数据包转发
现在支持 802.1x EAP 数据包的网桥转发,允许选择地转发一些非控制链接数据包。此更改还支持使用 802.1X 在交换机端口上使用 Linux 网桥在 RHEL6 管理程序上验证客户机。
mtip32xx 驱动程序的 rebase
Red Hat Enterprise Linux 6.7 内核包括 mtip32xx 设备驱动程序的最新上游版本。这个版本添加了对 Micron SSD 设备的支持。
turbostat 支持第 6 代 Intel Core Processors
turbostat 应用程序现在支持 Intel 的 6 代 Intel Core Processors。
第 9 章 网络
iptables 支持 -C 选项
在这个版本中,增加了对 iptables 命令的 -C check 选项的支持。在以前的版本中,无法简单地检查是否存在特定规则。现在,可以使用 -C 选项来检查规则是否存在。
支持 IPv6 IP 集
在这个版本中,增加了对 IPv6 IP 集的支持,因为 IP 集以前在 IPv6 防火墙规则中不可用。
第 10 章 服务器和服务
默认 httpd 配置中的 restricted Cipher Suites
在这个版本中,httpd Web 服务器中的 mod_ssl 模块的默认配置不再支持使用单一 DES、IDEA 或 SEED 加密算法的 SSL 密码套件。
在 Cyrus IMAP 服务器中可配置 SSL 协议
有了这个更新,可以配置 Cyrus IMAP 服务器允许哪些安全套接字层(SSL)协议。例如,用户可以禁用 SSLv3 连接,从而缓解 POODLE 漏洞的影响。
dstat 命令现在支持符号链接
dstat 命令已被改进,以支持将符号链接用作参数值。这可让用户动态指定引导设备名称,这样可确保 dstat 在热插和类似的操作后显示正确的信息。请注意,符号链接必须在
/dev/disk/ 目录中指定,并且必须使用完整路径。
rng-tools rebase 到版本 5
提供随机数生成器用户空间工具的 rng-tools 软件包已升级到上游版本 5。这个更新默认启用 Intel x86- 和 Intel 64 基于 EM64T/AMD64 CPU 模型上的随机数生成器守护进程(rngd),并利用 RDRAND 硬件随机数字生成器指令提供的熵。增强更新还提高了 Intel 架构硬件上的性能和安全性,特别是在服务器应用程序中。
NetworkManager 连接编辑器可用性改进
这个版本改进了 nm-connection-editor,现在可以更轻松地编辑 IP 地址和路由。另外,nm-connection-editor 会尝试自动检测并突出显示拼写错误和不正确的配置。
ypbind 现在可以设置为特定的 rebind 间隔
NIS 绑定过程 ypbind 通常每 15 分钟检查一次最快的 NIS 服务器,但很多防火墙的默认超时时间为 10 分钟。这会导致在尝试重新绑定时 ypbind 间歇性失败。在这个版本中,向 ypbind 添加了一个可调选项,该选项会以秒为单位设置特定的重新绑定间隔。
squid 软件包的变基
squid 软件包已升级到上游版本 3.1.23,它提供很多程序错误修复和增强。此外,此更新还添加了对 HTTP/1.1 POST 和 PUT 响应的支持,而没有消息正文到 squid。
dhcpd 处理 dhcp 选项 97 - 客户端机器标识符(pxe-client-id)
现在,可以根据在选项 97 中发送的标识符,为特定客户端保留(静态分配)IP 地址;例如:
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }Tomcat 日志文件轮转现在可以禁用
默认情况下,Tomcat 日志文件会在午夜后发生的第一个写入操作中轮转,并给出文件名 {prefix}{date}{suffix}{suffix},其中 date YYYY-MM-DD
的格式是 YYYY-MM-DD。要允许禁用 Tomcat 日志文件轮转,添加了参数 rotatable。如果此参数设为 false,则日志文件不会被轮转,文件名将是 {prefix}{suffix}。默认值为 true。
CUPS 支持故障切换
现在,可以将作业定向到具有故障转移到其他打印机的单个打印机,而不必在 CUPS 中内置的打印机中使用负载平衡。只有首选打印机不可用时,才可将作业定向到集合的第一个工作打印机(首选打印机),使用其他打印机。
OpenSSH 支持调整 LDAP 查询
管理员现在可以调整轻量级目录访问协议(LDAP)查询,以从使用不同的模式的服务器获取公钥。
ErrorPolicy 描述添加到 cupsd.conf (5)手册页
在 cupsd.conf (5)手册页中添加了带有支持值的 ErrorPolicy 指令的描述。ErrorPolicy 指令定义后端无法向打印机发送打印作业时使用的默认策略。
允许的 SSL 协议在 dovecot中配置
在这个版本中,可以配置哪些安全套接字层(SSL)协议 dovecot 允许。例如,用户可以禁用 SSLv3 连接,从而缓解 POODLE 漏洞的影响。由于安全问题,现在默认也禁用了 SSLv2 和 SSLv3,如果用户需要它们,则必须手动允许它们。
OpenSSH 支持 PermitOpen 选项的通配符
sshd_config 文件中的 PermitOpen 选项现在支持通配符。
tomcatjss 支持 TLS 版本 1.1 和 1.2
Tomcat 已更新,以支持使用 Java 安全服务支持传输层安全协议版本 1.1 (TLSv1.1)和传输层安全协议版本 1.2 (TLSv1.2)。
Squid 支持隐藏或重写 HTTP 标头
squid 软件包现在使用 --enable-http-violations 选项构建,并允许用户隐藏或重写 HTTP 标头。
bind 支持 RPZ-NSIP 和 RPZ-NSDNAME
RPZ-NSIP 和 RPZ-NSDNAME 记录现在可以与 BIND 配置中的 Response Policy Zone (RPZ)一起使用。
OpenSSH 支持对上传的文件强制权限
有了这个更新,OpenSSH 可以强制对使用安全文件传输协议(SFTP)上传的文件有精确的权限。
mailman 现在包括增强的 DMARC 缓解功能
有了这个更新,mailman 引入了几个基于域的增强的消息身份验证、报告和一致性(DMARC)缓解功能。例如,可将 Mailman 配置为识别域密钥识别邮件(DKIM)签名发送者对齐,现在可以正确处理
拒绝 DMARC 策略的域转发的消息。
第 11 章 Storage
Anaconda 中的 LVM 精简配置支持
安装程序现在允许您创建一个精简配置的 LVM (逻辑卷管理)布局。支持仅限于自定义 Kickstart 安装,无法使用 autopart Kickstart 命令自动创建 LVM 精简配置布局,您不能使用图形或基于文本的用户界面在交互式安装过程中选择此存储配置。
udev 规则支持额外的挂载点和允许的挂载选项
现在,可以使用 udev 规则指定其他挂载点和允许的挂载选项列表。系统管理员可以编写自定义规则,来为特定的一组设备强制或限制挂载选项。例如,可以将 USB 驱动器限制为始终以只读形式挂载。
udisks 支持 noexec 全局选项
udisks 工具现在接受 noexec 全局选项,以便在所有非特权用户的挂载点上强制执行。在桌面系统上,no exec 选项可防止用户错误地运行某些应用程序。
默认多路径配置文件现在包含 Dell MD36xxf 存储阵列的内置配置
在以前的版本中,Dell MD36xxf 存储阵列的默认设置不包括在默认多路径配置文件的 devices 部分,这会影响这些阵列的性能。这些设置现在包含在此配置文件中。
multipath.conf 文件中的新 config_dir 选项
用户无法在
/etc/multipath.conf 和其他配置文件之间分割其配置。这导致用户无法为其所有机器设置一个主配置文件,并将特定于机器的配置信息保存在每台机器的单独配置文件中。
要解决这个问题,在
multipath.config 文件中添加了新的 config_dir 选项。用户必须将 config_dir 选项更改为空字符串或完全限定的目录路径名称。当设置为空字符串以外的任何内容时,多路径将按字母顺序读取所有 .conf 文件。然后,它将像添加到 /etc/multipath.conf 中一样应用配置。如果没有进行此更改,则 config_dir 默认为 /etc/multipath/conf.d。
lvchange -p 现在更正逻辑卷上的内核权限
如果逻辑卷是只读的且处于活动状态,但其元数据指出它应该可写(如果更改了配置设置 activation/read_only_volume_list,您可以使用 lvchange --permission rw 命令使活动副本与元数据保持一致),并使其可写入。执行 lvchange --refresh 命令也可以执行此操作,但在某些情况下,这个新功能可能更为方便。相反: lvchange --permission r 命令现在将刷新一个应只读的活跃逻辑卷。有关 lvchange 命令的详情,请查看 lvchange (8)手册页。
新的 multipathd 配置选项: delay_watch_checks 和 delay_wait_checks
要使 multipathd 停止尝试使用路径,在 300 秒的超时时间内该路径必须无法访问。这可以显示 multipathd has stalled。添加了两个配置选项以改进用户体验:
delay_watch_checks 和 delay_wait_checks。使用 delay_watch_checks 指定 multipathd 在使用刚刚上线的路径前应等待的周期数。如果路径的周期少于指定的值失败,multipathd 将不会使用该路径。然后,使用 delay_wait_checks 参数指定路径必须正常工作的周期数,直到可以再次被视为可访问。这可防止在恢复在线时立即使用不可靠路径。
mdadm 升级到上游版本 3.3.2
3.3.2 版本的 mdadm 提供了很多程序错误修复,以及自动重建失败的 RAID 卷、RAID 级别迁移、检查容错和 SAS-SATA 驱动器的函数。这些功能在外部元数据格式上被支持,并持续红帽支持 Intel 的 RSTe SW 堆栈。
向 lvmconf 脚本中添加了新选项
lvmconf 脚本现在提供 --enable-halvm 和 --disable-halvm 选项,以便在适合 HA-LVM 环境的 etc/lvm/lvm.conf 配置文件中设置正确的配置。另外,lvmconf 脚本现在还提供 --service、--mirrorservice 和 --startstopservices 选项,以启用或禁用 LVM 在集群环境中正常工作所需的相关 SysV init 服务。有关 lvmconf 脚本的详情,请参考 lvmconf (8)手册页。
iprutils 软件包的变基
iprutils 软件包已升级到上游版本 2.4.5,它提供很多程序错误修复和增强。值得注意的是,这个更新添加了对在 Serial Attached SCSI (SAS)磁盘驱动器上报告缓存命中的支持,并提高了高级功能(AF)直接访问存储设备(DASD)的数组创建速度。
DM-cache device-mapper 目标现在被完全支持
现在完全支持
dm-cache device-mapper 目标(以前作为技术预览提供)。此设备映射器目标允许快速存储设备充当较慢的存储设备的缓存。如需更多信息,请参阅 lvmcache 手册页。https://bugzilla.redhat.com/show_bug.cgi?id=1038227
第 12 章 订阅管理
subscription-manager 支持 AUS 订阅迁移
Subscription Manager 现在包括 Advanced Mission Critical Update Support (AUS)的证书和映射。这允许从 RHN Classic 迁移到 RHSM 以获得 AUS 订阅。
subscription-manager 支持自动迁移的激活码
rhn-migrate-classic-to-rhsm 工具现在在注册到 Red Hat Subscription Management (RHSM)时支持激活码。这简化了自动迁移。
subscription-manager 支持在没有 RHN Classic 凭证的情况下迁移
rhn-migrate-classic-to-rhsm 的 new- keep 选项;如果使用 new- keep 选项,则RHN-migrate-classic-to-rhsm 工具不再需要 RHN Classic 凭证。这个功能可以帮助简化自动化迁移。
第 13 章 虚拟化
virt-viewer 支持直接访问 RHEV-H 虚拟机
现在可以使用 Red Hat Enterprise Virtualization Hypervisor 直接访问使用 virt-viewer 的虚拟机。
热插拔 CD 镜像
使用 remote-viewer 工具连接到 ovirt:// URI 现在会显示一个菜单,允许用户更改插入到虚拟机(VM)中插入的 CD 镜像。这样便可在虚拟机运行时更改插入的 CD,而无需使用 Red Hat Enterprise Virtualization 或 oVirt 门户。
新软件包: rest
rest 软件包已添加到此发行版本中,作为 libgovirt 软件包的依赖项。libgovirt 软件包允许 remote-viewer 工具连接到由 oVirt 和 Red Hat Enterprise Virtualization 管理的虚拟机。
qemu-img 支持使用 fallocate ()的预分配。
qemu-img 工具现在包含 fallocate ()系统调用,以提高 preallocation=full 选项的性能。要使用 fallocate ()系统调用,请在使用 qemu-img 创建 qcow2 镜像时指定 preallocation=falloc。在指定 preallocation=falloc 时,预分配操作会显著更快地运行,从而缩短准备新客户端所需的时间。
kvm-clock 在挂起后正确地同步虚拟机系统时间
KVM 虚拟机使用 kvm-clock 实用程序作为时间源,在恢复挂起模式后将虚拟机系统时间与主机系统时间同步。在以前的版本中,在某些情况下,在 Red Hat Enterprise Linux 6 主机中运行的虚拟机被挂起到磁盘,然后恢复时,虚拟机的系统时间无法正确与主机系统时间同步。有了这个更新,kvm-clock 被修改为与主机上的系统时间可靠地同步。
qemu-kvm 支持虚拟机关闭追踪事件
在虚拟机系统关闭过程中,增加了对 qemu-kvm trace 事件的支持,这允许用户获取有关 virsh shutdown 命令或 virt-manager 应用程序发布的客户机系统的关闭请求的详细诊断。这为用户提供了在关闭过程中隔离和调试 KVM 客户机问题的功能。
qemu-kvm 支持虚拟磁盘上的直接同步缓存模式
在这个版本中,qemu-kvm 支持主机文件中的 cache=directsync 选项,该选项可在虚拟磁盘上使用 directsync 缓存模式。当在虚拟磁盘上设置 cache=directsync (在客户机 XML 或 virt-manager 应用程序中配置),只有在数据在磁盘上安全时,虚拟机上的写入操作才会完成。这会在虚拟机之间文件事务期间增加数据安全性,并通过允许客户机中的 I/O 绕过主机页面缓存来提高性能。
virt-who 支持加密密码
在 virt-who 服务中添加了对加密密码的支持。在以前的版本中,外部服务的密码以纯文本形式存储在配置文件中,这会将密码公开给任何具有读取权限的用户。这个更新引进了 virt-who-password 工具,它允许将加密密码存储在 virt-who 配置文件中。在这个版本中,打开 virt-who 配置文件的所有用户都将密码视为加密的密码。加密的密码可由 root 用户解密。
virt-who 支持离线模式
virt-who 服务现在可以在 hypervisor 离线时报告主机物理机和客户虚拟机之间的关联,因此不再需要连接到 hypervisor 来执行此操作。当 virt-who 服务无法连接到 hypervisor 时,由于安全策略,用户现在可以使用 virt-who --print 命令获取有关 host-guest 映射文件的信息,该命令显示映射文件中保存的信息,并将其发送到 Subscription Manager。
virt-who 支持主机过滤
在这个版本中,virt-who 服务引入了 Subscription Manager 报告的过滤机制。现在,用户可以选择根据指定的参数显示哪些主机 virt-who。例如,没有运行任何 Red Hat Enterprise Linux 客户机的主机,或运行指定版本的 Red Hat Enterprise Linux 的主机。
virt-who 支持集群过滤
在这个版本中,virt-who 服务引入了 Subscription Manager 报告的过滤机制。现在,用户可以选择根据指定的参数显示哪些集群 virt-who。例如,没有运行任何 Red Hat Enterprise Linux 客户机的主机,或运行指定版本的 Red Hat Enterprise Linux 的主机。
virt-who 支持过滤非 RHEL 虚拟机监控程序
如果不需要报告所有 hypervisor (如没有关联 Red Hat Enterprise Linux 客户机的用户),virt-who 现在可以过滤指定的 hypervisor。
第 14 章 Red Hat Software Collections
Red Hat Software Collections 是一个红帽内容集,它提供一组动态编程语言、数据库服务器和相关软件包,您可以在 AMD64 和 Intel 64 架构的所有支持的 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 版本中安装和使用。
Red Hat Software Collections 提供的动态语言、数据库服务器和其他工具不会取代 Red Hat Enterprise Linux 提供的默认系统工具,也不首选使用这些工具。Red Hat Software Collections 使用基于
scl 工具的替代打包机制来提供一组并行的软件包。这个集合允许在 Red Hat Enterprise Linux 上可选地使用其它软件包版本。通过使用 scl 工具,用户可以选择并选择他们想要随时运行的软件包版本。
Red Hat Developer Toolset 现在是 Red Hat Software Collections 的一部分。它作为单独的 Software Collection 包含。Red Hat Developer Toolset 是为使用 Red Hat Enterprise Linux 平台的开发人员设计的。它提供了 GNU Compiler Collection、GNU Debugger、Eclipse 开发平台和其他开发、调试和性能监控工具的当前版本。
重要
Red Hat Software Collections 的生命周期及支持期限比 Red Hat Enterprise Linux 要短。如需更多信息,请参阅 Red Hat Software Collections 产品生命周期。
如需集合、系统要求、已知问题、用法以及各个软件集合的具体内容,请参阅 Red Hat Software Collections 文档。
有关本 Software Collection、安装、使用、已知问题等组件的更多信息,请参阅 Red Hat Developer Toolset 文档。
第 15 章 已知问题
sssd-common 软件包不再是 multilib
由于打包的变化,sssd-common 软件包不再是 multilib。因此,因为依赖项冲突,在 sssd-client 以外的并行安装 SSSD 软件包无法正常工作。请注意,这不是受支持的场景,但在某些情况下可能会影响升级的更改。要临时解决这个问题,请在升级前卸载除 sssd-client 之外的任何 multilib SSSD 软件包。
用户登录覆盖失败,可信 adusers 组成员资格解析失败
如果使用-login 命令行参数覆盖
用户登录,则此用户的组成员资格将不正确,直到用户首次登录为止。
组解析与组覆盖不一致
如果组 GID 被覆盖,运行 id 命令会报告不正确的 GID。要临时解决这个问题,请在 overriden 组上运行 getent group 命令。
wake on WLAN 没有使用 ifcfg 文件中的 WOWLAN="magic-packet"
由于回归问题,省略了内核配置项,并且不会为无线 LAN 设备创建
sysfs 链接。因此,初始化脚本无法识别独立于以太网设备的无线 LAN 设备。
在这个版本中,配置项已恢复到内核,现在会创建正确的
sysfs 链接。但是,ifup-wireless 脚本中有一个相关错误意味着当前需要以下临时解决方案:
以
root 用户身份,打开 /etc/sysconfig/network-scripts/ifup-wireless 文件并进行更改:
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=phy_wireless_device $DEVICE
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
为此:
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=`phy_wireless_device $DEVICE`
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
这个变化是添加有关
phy_wireless_device $DEVICE 的反引号。保存并关闭该文件。
abrt 缺少依赖项
Red Hat Enterprise Linux 6.7 发布的 abrt 软件包缺少了对 python-argparse 的依赖。在正常安装过程中,python-argparse 通常作为依赖项包含在其他软件包中。但是,如果客户从早期版本的 Red Hat Enterprise Linux 升级,则不会安装 python-argparse。当 python-argparse 不存在时,客户会在尝试使用 abrt-action-notify 和 abrt-action-generate-machine-id 命令时看到
ImportError: No module named 名为 argparse 的错误。要临时解决这个问题,请安装 python-argparse 软件包:
yum install python-argparse
如需更多信息,请参阅解决方案文章: https://access.redhat.com/solutions/1549053
zipl 引导装载程序在每个部分中需要目标信息
当从命令行使用部分名称作为参数手动调用 zipl 工具时,该工具之前使用
/etc/zipl.conf 文件的 default 部分中定义的目标。在 zipl 的当前版本中,默认部分的目标不会被自动使用,从而导致错误。
要临时解决这个问题,请手动编辑
/etc/zipl.conf 配置文件,并将以 target= 开头的行复制到每个部分。
附录 A. 组件版本
本附录是 Red Hat Enterprise Linux 6.7 发行版本中的组件及其版本列表。
|
组件
|
Version
|
|---|---|
|
内核
|
2.6.32-573
|
|
QLogic
qla2xxx 驱动程序
|
8.07.00.16.06.7-k
|
|
QLogic ql2xxx 固件
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc 驱动程序
|
10.6.0.20
|
|
iSCSI 启动器 utils
|
iscsi-initiator-utils-6.2.0.873-14
|
|
DM-Multipath
|
device-mapper-multipath-libs-0.4.9-87
|
|
LVM
|
lvm2-2.02.118-2
|
附录 B. 修订历史记录
| 修订历史 | |||
|---|---|---|---|
| 修订 0.0-0.19 | Tue Mar 29 2016 | ||
| |||
| 修订 0.0-0.18 | Fri Oct 23 2015 | ||
| |||
| 修订 0.0-0.17 | Thu Aug 13 2015 | ||
| |||
| 修订 0.0-0.16 | Wed Aug 05 2015 | ||
| |||
| 修订 0.0-0.15 | Tue Jul 28 2015 | ||
| |||
法律通告
Copyright © 2015 Red Hat, Inc.
本文档由红帽根据 Creative Commons Attribution-ShareAlike 3.0 Unported License 授权使用。如果您发布了本文档,或者其修改的版本,您必须向 Red Hat, Inc. 提供归属,并提供原始文档的链接。如果文档被修改了,所有红帽商标都必须删除。
作为本文档的许可者,红帽可能会放弃强制制执行 CC-BY-SA 第4d 条款,且不声明该条款在适用条款允许的最大限度内有效。
Red Hat、Red Hat Enterprise Linux、Shadowman 徽标、红帽徽标、JBoss、OpenShift、Fedora、Infinity 徽标和 RHCE 是 Red Hat, Inc. 在美国和其他国家注册的商标。
Linux® 是 Linus Torvalds 在美国和其它国家注册的商标。
Java® 是 Oracle 和/或其附属公司注册的商标。
XFS® 是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家的商标。
MySQL® 是 MySQL AB 在美国、美国和其他国家注册的商标。
Node.js® 是 Joyent 的官方商标。红帽与官方 Joyent Node.js 开源社区或商业项目没有正式的关系或认可。
OpenStack® Word Mark 和 OpenStack 徽标是 OpenStack Foundation 在美国及其他国家注册的商标/服务标记或商标/服务标记,在 OpenStack Foundation 许可的情况下使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。
所有其他商标均由其各自所有者所有。
