Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.4 发行注记

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 6.4 发行注记

4 版

Red Hat Engineering Content Services

摘要

本发行注记提供了在 Red Hat Enterprise Linux 6.4 中实施的改进和附加组件的高级信息。有关用于 6.4 更新 Red Hat Enterprise Linux 的所有更改的详细信息,请参阅 技术备注

前言
复制链接

Red Hat Enterprise Linux 次版本是单个增强、安全和程序错误修复勘误的集合。Red Hat Enterprise Linux 6.4 发行注记介绍了对 Red Hat Enterprise Linux 6 操作系统及其与该次发行版本相关的应用程序的主要更改。此次要发行本中有关更改的详细备注(即,本次要发行本中已修复、增强功能以及已知的问题)包括在 技术备注 中。技术备注文档还包含所有当前可用技术预览的完整列表以及提供它们的软件包。
重要的
在线的 Red Hat Enterprise Linux 6.4 发行注记 (位于 此处 在线)被视为确定的、最新的版本。我们建议客户参考有关本发行版本的 Red Hat Enterprise Linux 版本的在线 发行 和技术说明。
如果您需要有关 Red Hat Enterprise Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/

第 1 章 安装
复制链接

Kickstart 文件中的 FCoE 支持

当使用 kickstart 文件安装 Red Hat Enterprise Linux 6.4 时,您可以使用新的 fcoe kickstart 选项指定除了由增强磁盘驱动器(EDD)服务发现的设备外,还应该自动激活通过以太网的光纤通道(FCoE)设备。如需更多信息,请参阅 Red Hat Enterprise Linux 6 安装指南 中的 Kickstart Options 部分。https://bugzilla.redhat.com/show_bug.cgi?id=813998

通过 VLAN 安装

在 Red Hat Enterprise Linux 6.4 中,vlanid= 引导选项和-- vlanid= kickstart 选项允许您为指定的网络设备设置虚拟 LAN ID (802.1q 标签)。通过指定其中一个选项,可以通过 VLAN 进行安装。

配置绑定

bond 引导选项和-- bondslaves and-- bondopts kickstart 选项现在可用于将绑定配置为安装过程的一部分。有关如何配置绑定的更多信息,请参阅 Red Hat Enterprise Linux 6 安装指南 的以下部分: section Kickstart Options and chapter Boot Options.

第 2 章 内核
复制链接

Red Hat Enterprise Linux 6.4 中提供的内核包括了适用于 Linux 内核的几个修复以及改进。有关本版本中添加至内核的重要 bug 修复和增强的详情,请参考 Red Hat Enterprise Linux 6.4 技术备注 中的内核部分。

Fibre Channel Protocol: End-To-End Data Consistency Checking

在 Red Hat Enterprise Linux 6.4 中,通过实施增强的 T10 DIF SCSI 标准用于 End-To-End (E2E)数据一致性检查,在 Red Hat Enterprise Linux 6.4 中实现了数据完整性。

IBM System z 的闪存 Express 支持

IBM System z 的存储级内存(SCM)是组合存储和内存属性的数据存储设备的一类。System z 的 SCM 现在支持 Flash Express 内存。可以通过扩展异步数据覆盖(EADM)子频道来访问 SCM 递增。每个递增都由块设备表示。此功能提高了临时存储的分页率和访问性能,如数据仓库。

Open vSwitch 内核模块

Red Hat Enterprise Linux 6.4 包括 Open vSwitch 内核模块作为红帽层次产品的一个推动器。Open vSwitch 仅支持与包含附带的用户空间实用程序的产品结合使用。请注意,如果没有这些所需的用户空间实用程序,Open vSwitch 将无法正常工作,且无法启用。如需更多信息,请参阅以下知识库文章 :https://access.redhat.com/knowledge/articles/270223.

Oracle ASMLib 可用性和支持

Oracle ASM (自动化存储管理)是 Oracle 数据库的数据卷管理器。ASMLib 是一个可选工具,可用于 Linux 系统来管理 Oracle ASM 设备。ASMLib 由以下组件组成:
  • kmod-oracleasm (open-source (GPL)内核模块软件包)
  • oracleasm-support (open-source (GPL)实用程序软件包)
  • oracleasmlib (专有库软件包)
ASM 特性和功能没有 ASMLib。ASMLib 的使用不会影响数据库性能。ASMLib 内核模块软件包现在包括在 Red Hat Enterprise Linux 6 Supplementary RHN 频道中。使用 ASMLib 的 Red Hat Enterprise Linux 6 客户可使用以下知识库文章中的说明获取其他两个组件:
https://access.redhat.com/knowledge/solutions/315643
ASMLib 内核模块软件包通过 "Supplementary" Red Hat Network (RHN)通道提供,以方便我们的客户使用。红帽的支持团队将包括 ASMLib 相关调用并使用商业合理的努力支持 ASMLib 内核模块,直到此类工作需要了解或修改 Oracle 的专有依赖组件。因此,根据红帽的补充软件包支持条款,AACMLib 内核模块软件包 ABI 无法保证:
https://access.redhat.com/support/offerings/production/scope_moredetail.html
请注意,红帽正在继续为 ASMLib 开发完全开源的替代方案。红帽使用上游接受的技术(如 dm-multipath 和 udev)为 Oracle RAC 集群提供了一个参考架构。这个参考架构位于:
https://access.redhat.com/knowledge/articles/216093

引导系统和转储系统的比较

此功能允许您将引导系统与转储系统进行比较,以便有效地分析镜像迁移可能引入的更改。要识别客户机,请使用 stsistfle 数据。新功能 lgr_info_log() 将当前数据(lgr_info_cur)与最后一个记录的数据(lgr_info_last). )进行比较

perf 工具更新

perf 工具已更新至上游版本 3.6-rc7,它提供大量程序错误修复和增强。以下是显著改进的列表:
  • 添加了 kprobe 事件支持。
  • 包括了一个新的 perf event 命令行语法引擎,它允许使用大括号({})来定义事件组,例如:{cycles ,cache-misses}
  • perf annotate 浏览器已被改进,允许通过 ASM 调用和跳进行导航。
  • perf 工具已更新,使用 new- uid 命令行选项提供每个用户视图。使用时,perf 仅显示指定用户的任务。
  • perf 工具现在提供更广泛的自动测试。

Uncore PMU 支持

Red Hat Enterprise Linux 6.4 所提供的内核为 Intel Xeon Processor X55xx 和 Intel Xeon Processor X56xx 系列增加了 "uncore" Performance Monitoring Unit (PMU)支持。"uncore"是指由多个处理器内核(如 L3 缓存)共享的物理处理器软件包中的子系统。有了非核心的 PMU 支持,可在软件包级别上轻松收集性能数据。
PMU 事件解析也被启用,以允许通过 perf. 进行调试

减少了 memcg Memory Overhead

内存控制组维护自己的 Least Recently Used (LRU)列表,例如回收内存。此列表位于每个区 LRU 列表的全局上面。在 Red Hat Enterprise Linux 6.4 中,memcg 的内存开销通过禁用全局每个区 LRU 列表来减少,并将其用户转换为在每个内存 cgroup 列表中操作。

内存 Reclaim 和 Compaction

Red Hat Enterprise Linux 6.4 所提供的内核对高顺序分配请求或内存压力( 46)使用重新声明和压缩

支持 Transactional Execution Facility 和 Runtime Instrumentation Facility

支持 Transactional-Execution Facility (Linux 内核中的 IBM zEnterprise EC12 可用)有助于消除影响性能的软件锁定开销,并提供更高的可扩展性和并行性,以推动更高的交易吞吐量。支持 Runtime Instrumentation Facility (IBM zEnterprise EC12)提供高级机制来对程序代码进行性能分析),以改进由新的 IBM JVM 生成的代码的分析和优化。

fail-open 模式

在使用 netfilter 的 NFQUEUE 目标时,Red Hat Enterprise Linux 6.4 添加了对新故障打开模式的支持。这个模式允许用户临时禁用数据包检查,并在大量网络流量中保持连接。

kdump 和 kexec 内核转储机制用于 IBM System z 完全支持

在 Red Hat Enterprise Linux 6.4 中,除了 IBM System z 独立和 hypervisor 转储机制外,IBM System z 系统还启用了 kdump/kexec 内核转储机制。auto-reserve 阈值被设置为 4 GB;因此,任何超过 4 GB 内存的 IBM System z 系统都启用了 kdump/kexec 机制。
必须有足够的内存,因为 kdump 默认保留大约 128 MB。这在执行升级到 Red Hat Enterprise Linux 6.4 时尤为重要。在系统崩溃时,还必须有足够的磁盘空间来存储转储。
您可以通过 /etc/kdump.conf,system-config-kdump, 或 firstboot. kdump

KVM 的 TSC 死线支持

TSC deadline timer 是 Local APIC (LAPIC)计时器中的一个新模式,它根据 TSC 截止时间生成一次性计时器中断,以代替当前的 APIC 时钟计数间隔。它提供更精确的计时器中断(无 1 个空循环)来让 OS 调度程序受益。KVM 现在向客户机公开此功能。

持久的设备命名

此功能将设备名称(如 sdasdb 等)和持久设备名称(由 udev/dev/disk/by fluentd/中提供的)的映射保存到内核信息。这允许用户从内核信息识别设备。内核 /dev/kmsg 日志(可以通过 dmesg 命令显示命令)现在显示符号链接的消息,其 udev 为内核设备创建。这些信息以以下格式显示: 
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
Copy to Clipboard Toggle word wrap
任何日志分析器都可以显示这些信息,这些信息也通过 syslog 保存在 /var/log/messages 中。https://bugzilla.redhat.com/show_bug.cgi?id=826396

新的 linuxptp 软件包

Red Hat Enterprise Linux 6.4 中包含的 linuxptp 软件包作为技术预览,是针对 Linux 的 IEEE 标准 1588 的实现。双设计目标是提供可靠的标准实施,并使用 Linux 内核提供的最重要的现代应用程序编程接口(API)。支持旧的 API 和其他平台不是一个目标。

透明巨页文档

以下文件中添加了透明巨页的文档: 
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt
Copy to Clipboard Toggle word wrap

转储目标支持状态

在 Red Hat Enterprise Linux 6.4 中,/usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt 文件提供了在 Dump Target 支持 状态下支持的、不支持和未知转储目标的综合列表。https://bugzilla.redhat.com/show_bug.cgi?id=878200

第 3 章 设备驱动程序
复制链接

设备驱动程序 章节已移至 Red Hat Enterprise Linux 技术备注,网址为:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/ch-device_drivers.html

第 4 章 网络
复制链接

HAProxy

HAProxy 是独立的、第 7 层、高性能网络负载均衡器,用于 TCP 和基于 HTTP 的应用,可以根据 HTTP 请求的内容执行各种类型的调度。Red Hat Enterprise Linux 6.4 引进了 haproxy 软件包作为技术预览。

Mellanox SR-IOV 支持

现在,在 Mellanox libmlx4 库和以下驱动程序中支持单根 I/O 虚拟化(SR-IOV):
  • mlx_core
  • mlx4_ib (InfiniBand protocol)
  • mlx_en (以太网协议)

第 5 章 认证和互操作性
复制链接

SSSD 全面支持的功能

现在,Red Hat Enterprise Linux 6.4 中完全支持 Red Hat Enterprise Linux 6.3 中引入的许多功能。具体来说:
  • 支持 SSH 密钥集中管理,
  • SELinux 用户映射,
  • 并支持自动挂载映射缓存。

新的 SSSD 缓存存储类型

Kerberos 版本 1.10 添加了一个新的缓存存储类型 DIR:,它允许 Kerberos 同时为多个密钥分发中心(KDC)维护 Ticket Granting Tickets (TGT)和在它们之间自动选择。在 Red Hat Enterprise Linux 6.4 中,SSSD 已被改进,您可以为通过 SSSD 登录的用户选择 DIR: 缓存。这个功能作为技术预览引进。

将基于 AD 的可信域添加到 外部

在 Red Hat Enterprise Linux 6.4 中,ipa group-add-member 命令允许您将基于 Active Directory 的可信域成员添加到身份管理中标记为 外部 的组中。这些成员可以通过其名称或基于 domain 或 UPN 的语法来指定,如 AD\UserNameAD\GroupNameUser@AD.Domain。在这个表单中指定时,成员会根据基于 Active Directory 的可信域的全局目录解析,以获取其安全标识符(SID)值。
或者,可以直接指定 SID 值。在这种情况下,ipa group-add-member 命令只会验证 SID 值的域部分是可信 Active Directory 域之一。不会尝试验证域中 SID 的有效性。
建议您使用用户或组名称语法来指定外部成员,而不是直接提供其 SID 值。https://bugzilla.redhat.com/show_bug.cgi?id=875240

自动续订身份管理子系统证书

新证书颁发机构的默认有效期期限为 10 年。CA 为其子系统(OCSP、审计日志等)发布多个证书。子系统证书通常有效期为 2 年。如果证书过期,CA 不会启动或无法正常工作。因此,在 Red Hat Enterprise Linux 6.4 中,身份管理服务器能够自动更新其子系统证书。子系统证书由 certmonger 跟踪,这会在证书过期前自动尝试续订证书。

自动配置 OpenLDAP 客户端工具在身份管理中注册的客户端

在 Red Hat Enterprise Linux 6.4 中,OpenSSH 在身份管理客户端安装过程中自动配置默认的 LDAP URI、基础 DN 和 TLS 证书。这提高了在执行 LDAP 搜索 Identity Management Directory Server 时的用户体验。

python-nss的 PKCSGRESS 支持

python-nss 软件包(为网络安全服务(NSS)和 Netscape Portable Runtime (NSPR)提供 Python 绑定,以添加 PKCSeffort 支持。

对 DNS 的完整持久性搜索

Red Hat Enterprise Linux 6.4 中的 LDAP 包括对区域及其资源记录的永久搜索支持。持久性搜索允许 bind-dyndb-ldap 插件立即通知 LDAP 数据库中所有更改。它还减少了重复轮询所需的网络带宽使用量。

新的 CLEANALLRUV 操作

Database Replica Update Vector (RUV)中的过时的元素可以使用 CLEANRUV 操作删除,这会在单个供应商或 master 上删除它们。Red Hat Enterprise Linux 6.4 添加了一个新的 CLEANALLRUV 操作,它可以从所有副本中删除过时的 RUV 数据,需要只在单一供应商/ master 上运行。

samba4 Libraries Updated

samba4 库(由 samba4-libs 软件包提供)已升级至最新的上游版本,以提高与 Active Directory (AD)域的互操作性。SSSD 现在使用 libndr-krb5pac 库来解析 AD 密钥分发中心(KDC)发布的 Privilege Attribute 证书(PAC)。另外,对本地安全机构(LSA)和 Net Logon 服务进行了各种改进,以允许验证 Windows 系统的信任。有关基于 samba4 软件包的跨 Realm Kerberos Trust 功能引入的详情,请参考 “身份管理中的跨域 Kerberos 信任功能”一节
警告
如果您从 Red Hat Enterprise Linux 6.3 升级到 Red Hat Enterprise Linux 6.4,且您有 Samba 使用,请确保卸载 samba4 软件包以避免在升级过程中出现冲突。
由于 Cross Realm Kerberos Trust 功能被视为技术预览,所选 samba4 组件被视为技术预览。有关 Samba 软件包被视为技术预览的详情,请参考 表 5.1 “Samba4 软件包支持 ”
Expand
表 5.1. Samba4 软件包支持
软件包名称 6.4 中的新软件包? 支持状态
samba4-libs 技术预览,除了 OpenChange 所需的功能外
samba4-pidl 技术预览,除了 OpenChange 所需的功能外
samba4 技术预览
samba4-client技术预览
samba4-common技术预览
samba4-python技术预览
samba4-winbind技术预览
samba4-dc技术预览
samba4-dc-libs技术预览
samba4-swat技术预览
samba4-test技术预览
samba4-winbind-clients技术预览
samba4-winbind-krb5-locator技术预览

身份管理中的跨域 Kerberos 信任功能

身份管理提供的 Cross Realm Kerberos Trust 功能作为技术预览提供。此功能允许在身份管理和 Active Directory 域之间创建信任关系。这意味着 AD 域中的用户可使用其 AD 凭证访问身份管理域中的资源和服务。不需要在身份管理和 AD 域控制器之间同步数据;AD 用户始终针对 AD 域控制器进行身份验证,并且查找有关用户的信息,而无需同步。
此功能由可选的 ipa-server-trust-ad 软件包提供。此软件包取决于 samba4 中仅提供的功能。因为 samba4 github 软件包与对应的 samba github 软件包冲突,所以必须在安装 ipa-server-trust-ad 之前删除所有 samba github 软件包。
安装 ipa-server-trust-ad 软件包时,必须在所有身份管理服务器和副本中运行 ipa-adtrust-install 命令,以便身份管理处理信任。完成此操作后,可以使用 ipa trust-add 或 WebUI 在命令行中建立信任。如需更多信息,请参阅 上 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ 身份管理指南中的 与 Active Directory 集成 一节。

389 目录服务器的 POSIX 架构支持

Windows Active Directory (AD)支持用户和组条目的 POSIX 模式(RFC 2307 和 2307bis)。在很多情况下,AD 被用作用户和组数据的权威来源,包括 POSIX 属性。使用 Red Hat Enterprise Linux 6.4 时,目录服务器 Windows Sync 不再忽略这些属性。用户现在可以在 AD 和 389 Directory Server 间将 POSIX 属性与 Windows Sync 同步。
注意
在向 Directory 服务器添加新的用户和组条目时,POSIX 属性不会同步到 AD。向 AD 添加新用户和组条目将同步到 Directory 服务器,修改属性将以两种方式同步。

第 6 章 安全性
复制链接

在 sudoers Entries 的 sudoers Entries 中处理匹配

sudo 工具可以参考 /etc/nsswitch.conf 文件以了解 sudoers 条目,并在文件中或使用 LDAP 查找它们。在以前的版本中,当在 sudoers 条目的第一个数据库中发现匹配项时,查找操作仍会继续在其他数据库中(包括文件)中。在 Red Hat Enterprise Linux 6.4 中,向 /etc/nsswitch.conf 文件中添加一个选项,允许用户指定与 sudoers 条目匹配的数据库。这消除了查询任何其他数据库的需求;因此,在大型环境中提高了 sudoers 条目的性能。默认情况下,此行为不启用,且必须通过在所选数据库后添加 [SUCCESS=return] 字符串来配置。当在直接使用这个字符串的数据库中找到匹配项时,不会查询其他数据库。

其他密码检查 pam_cracklib

pam_cracklib 模块已更新,以添加多个新密码强度检查:
  • 某些验证策略不允许包含长连续序列的密码,如 "abcd" 或 "98765"。在这个版本中,可以使用新的 maxsequence 选项限制这些序列的最大长度。
  • pam_cracklib 模块现在允许检查新密码是否包含 /etc/passwd 文件中的 GECOS 字段中的词语。GECOS 字段用于存储有关用户的额外信息,如用户的全名或电话号码,攻击者可以用来尝试破解密码。
  • pam_cracklib 模块现在允许通过 maxrepeatclass 选项在密码中指定同一类的最大连续字符数(小写、大写、数字和特殊字符)。https://bugzilla.redhat.com/show_bug.cgi?id=673398
  • pam_cracklib 模块现在支持 enforce_for_root 选项,该选项会对 root 帐户的新密码强制实施复杂性限制。

tmpfs Polyinstantiation 的大小选项

在具有多个 tmpfs 挂载的系统上,需要限制其大小以防止它们占用所有系统内存。PAM 已更新,在使用 tmpfs polyinstantiation 时,允许用户指定 tmpfs 文件系统挂载的最大大小(使用 /etc/namespace.conf 配置文件中的 mntopts=size= <size&gt 选项)。

锁定不活跃帐户

某些验证策略需要支持锁定在一定时间段内不使用的帐户。Red Hat Enterprise Linux 6.4 为 pam_lastlog 模块引入了额外的功能,它允许用户在可配置的天数后锁定帐户。

libica的新操作模式

libica 库包含一组用于访问 IBM eServer Cryptographic Accelerator (ICA)硬件的功能和工具,它已被修改,允许使用支持 Cryptographic Function (CPACF)的 Message Security Assist Extension 4 指令的新算法。对于 DES 和 3DES 块密码,现在支持以下操作模式:
  • 使用 Ciphertext Stealing (CBC-CS)的 cipher Block Chaining
  • 基于密码的消息身份验证代码(CMAC)
对于 AES 块密码,现在支持以下操作模式:
  • 使用 Ciphertext Stealing (CBC-CS)的 cipher Block Chaining
  • 带有 Cipher Block Chaining Message Authentication Code (CCM)的计数器.
  • Galois/Counter (GCM)
这种复杂加密算法的加速可显著提高 IBM System z 机器的性能。

System z 的 zlib 压缩库优化和支持

zlib 库(一个通用的丢失数据压缩库)已更新,以提高 IBM System z 上的压缩性能。

回退防火墙配置

现在,如果无法应用默认配置,iptablesip6tables 服务现在提供分配回退防火墙配置的功能。如果从 /etc/sysconfig/iptables 应用防火墙规则失败,则会应用回退文件(如果存在)。回退文件名为 /etc/sysconfig/iptables.fallback,使用 iptables-save 文件格式(与 /etc/sysconfig/iptables相同)。如果回退文件的应用也失败,则没有进一步的回退。要创建回退文件,请使用标准防火墙配置工具并将文件复制到回退文件。对 ip6tables 服务使用相同的进程,仅将所有出现的 iptables 替换为 ip6tables.

第 7 章 订阅管理
复制链接

7.1. Subscription Manager
复制链接

字符串更新

在 Red Hat Enterprise Linux 6.4 中,在 Subscription Manager 中重命名了几个字符串:
  • 订阅 被重命名为 attach
  • 自动订阅 被重命名为 auto-attach
  • 取消订阅 被重命名为 remove
  • 消费者 被重命名为 systemunit

测试代理连接

代理配置对话框现在允许用户在输入值后测试代理的连接。

订阅或取消订阅多个权利

订阅管理器现在可以一次使用其序列号订阅(附加)或取消订阅(删除)多个权利。

GUI 中的激活码支持

现在,订阅管理器图形用户界面允许您 使用激活码注册 系统。激活码允许用户在注册前为系统预配置订阅。

注册外部服务器

现在,Subscription Manager 现在支持在注册系统期间选择远程服务器的支持。Subscription Manager 用户界面提供了一个选项,可在注册过程中选择要注册的服务器的 URL 以及端口和前缀。此外,在命令行中注册时,可以使用-- serverurl 选项来指定要注册的服务器。有关此功能的更多信息,请参阅 订阅管理指南中的 注册 、取消注册和重新注册系统

GUI 中的可用性更改

根据客户反馈,订阅管理器 GUI 进行了各种更改进行了改进。

7.2. Subscription Asset Manager
复制链接

在离线系统上安装

订阅资产管理器现在作为 ISO 镜像提供,可以从 Content Delivery Network 和 Red Hat Network 获取。因此,可以在离线系统上安装订阅资产管理器。

减少了系统注册工作负载

现在,可以配置一个 kickstart 文件,其中包含连接到订阅资产管理器的说明,并自动注册和订阅系统。这可显著减少注册大量系统的工作负载。

Migration

Red Hat Enterprise Linux 6.4 提供 subscription-manager,其中包括 rhn-migrate-classic-to-rhsm 脚本。脚本具有 the- serverurl 参数,允许用户将系统指向订阅资产管理器的现有或内部安装,并自动迁移系统以使用订阅资产管理器作为其内容。
注意
有关 Subscription Asset Manager 的 1.2 发行版本的更多信息,请参阅 Red Hat Subscription Asset Manager 1.2 发行注记,网址为:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Subscription_Asset_Manager/1.2/html-single/Release_Notes/index.html

第 8 章 虚拟化
复制链接

8.1. KVM
复制链接

virtio-SCSI

通过添加 virtio-SCSI (基于 SCSI 的 KVM 存储架构)功能改进了 KVM 虚拟化的存储堆栈。与 virtio-blk 相比,virtio-SCSI 提供了直接连接到 SCSI LUN 的功能,并显著提高可扩展性。virtio-SCSI 的优点是它能够处理数百个设备,与 virtio-blk 相比,其只能处理大约 25 个设备并耗尽 PCI 插槽。
virtio-SCSI 现在能够继承目标设备的功能集,并具有以下能力:
  • 通过 virtio-scsi 控制器连接虚拟硬盘驱动器或 CD,
  • 通过 QEMU scsi-block 设备从主机传递物理 SCSI 设备到客户机,
  • 并允许每个客户机使用数百个设备;从 virtio-blk 的 ~25-device 限制改进。
virtio-scsi 在 Red Hat Enterprise Linux 6.3 中作为技术预览引进,并在 Red Hat Enterprise Linux 6.4 中被提升为完全支持。Windows 客户机(不包括 Windows XP)也支持最新的 virtio-win 驱动程序。

支持 Intel 的下一代内核处理器

Red Hat Enterprise Linux 6.4 向 qemu-kvm 添加了对 Intel 的下一代核心处理器的支持,以便 KVM 客户机可以使用处理器提供的新功能,其中最重要的是: 高级向量扩展 2 (AVX2), Bit-Manipulation instructionss 1 (BMI1), Bit-Manipulation Instructions 2 (BMI2), Hardware Lock Elision (HLE), Restricted Transactional Memory (RTM), Process-Context Identifier (PCID), Invalidate Process-Context Identifier (INVPCID), Fused Multiply-Add (FMA), Big-Endian Move 指令(MOVBE), F Segment and G Segment BASE 指令(FSGSBASE), Supervisor Mode Execution Prevention (SMEP), Enhanced REP MOVSB/STOSB (ERMS 843084

支持 AMD Opteron 4xxx 系列 CPU

AMD Opteron 4xxx 系列处理器现在由 qemu-kvm 支持。这允许这个处理器系列的新功能暴露给 KVM 客户机,例如:F16C 指令集、Trailing Bit Manipulation、Bit-Manipulation 指令 1 (BMI1) decimate function, 和 Fused Multiply-Add (FMA)指令集。https://bugzilla.redhat.com/show_bug.cgi?id=838126

通过 SPICE 使用 USB 转发进行客户机实时迁移

在 Red Hat Enterprise Linux 6.4 中,KVM 支持通过 SPICE 使用 USB 转发来实时迁移客户机,同时为所有配置的设备维护现有 USB 设备重定向。https://bugzilla.redhat.com/show_bug.cgi?id=861331

使用 USB 设备实时迁移客户机

在 Red Hat Enterprise Linux 6.4 中,KVM 支持使用 USB 设备的客户机实时迁移。支持以下设备:增强主机控制器接口(EHCI)和通用主机控制器接口(UHCI)本地透传和模拟设备,如存储设备、鼠标、键盘、集线、集线、集 等。

QEMU 客户机代理已更新

Red Hat Enterprise Linux 6.4 现在完全支持 QEMU 客户机代理(由 qemu-guest-agent 软件包提供)。它已更新至上游版本 1.1,包括以下显著的改进和程序错误修复:
  • guest-suspend-diskguest-suspend-ram 命令现在可用于暂停 RAM 或 Windows 系统上的磁盘。
  • guest-network-get-interfaces 命令现在可用于获取 Linux 中的网络接口信息。
  • 这个版本提供了文件系统冻结支持改进和修复。
  • 这个版本包括各种文档修复和小改进。

半虚拟化终止终止(PV-EOI)

运行 Red Hat Enterprise Linux 6.3 和更早的客户机需要为每个中断退出两个虚拟机(从虚拟机切换到 Hypervisor):一个用于注入中断,另一个用于向中断发送信号。当主机和客户机系统都更新至 Red Hat Enterprise Linux 6.4 或更新版本时,他们可以协商半虚拟化的中断功能,并且每个中断只需要一个切换。因此,将 Red Hat Enterprise Linux 6.4 或更新版本用作主机和客户机,退出的数量会减少一半,以进行中断密集型工作负载,如带有 virtio 网络设备的传入网络流量。这会导致此类工作负载的主机 CPU 利用率显著降低。请注意,只有边缘中断会被改进:例如 e1000 网络使用级别中断且没有改进。

可配置 Sound Pass-through

现在,一个声音设备可以在客户机系统中被检测到为 微手机 或发言人(除了被检测到为 line-inline-out外)。现在,声音设备可以在只接受某些类型的语音记录和音频的客户机应用程序中正常工作。

8.2. hyper-V
复制链接

包含 Microsoft Hyper-V 驱动程序的客户机安装支持

在 Microsoft Hyper-V 上的 Red Hat Enterprise Linux 6.4 中集成了 Red Hat Enterprise Linux 6.4 和 Hyper-V 半虚拟化设备支持,允许用户在 Microsoft Hyper-V hypervisor 上运行 Red Hat Enterprise Linux 6.4 作为客户机。以下 Hyper-V 驱动程序和时钟源已添加到 Red Hat Enterprise Linux 6.4 附带的内核中:
  • a network driver (hv_netvsc)
  • 存储驱动程序(hv_storvsc)
  • 兼容 HID 的鼠标驱动程序(hid_hyperv)
  • VMbus 驱动程序(hv_vmbus)
  • A util 驱动程序(hv_util)
  • IDE 磁盘驱动程序(ata_piix)
  • 气球驱动程序(hv_balloon)
  • 一个时钟源(i386、AMD64/Intel 64: hyperv_clocksource)
Red Hat Enterprise Linux 6.4 还包括对 Hyper-V 作为时钟源的支持,以及客户机 Hyper-V Key-Value Pair (KVP)守护进程(hypervkvpd)守护进程,它们通过 VMbus 传递基本信息,如客户机 IP、FQDN、OS 名称和 OS 发行号。另外还提供了 IP 注入功能,它允许您通过 hypervkvpd 守护进程从主机更改客户机的 IP 地址。

Hyper-V balloon 驱动程序

在 Red Hat Enterprise Linux 6.4 客户机上,添加了气球驱动程序,它是 Hyper-V 主机上支持的动态内存管理功能的基本驱动程序。balloon 驱动程序用于从虚拟机中删除内存。在 Linux 的 balloon 驱动程序的当前实现中,只有 ballooning 功能是实现的,而不是热添加功能。 2

8.3. VMware ESX
复制链接

VMware PV 驱动程序

VMware 半虚拟化驱动程序已更新,以便在 VMware ESX 中运行红帽企业 Linux 6.4 时提供无缝的开箱即用体验。Anaconda 安装程序也已更新,以在安装过程中列出驱动程序。以下驱动程序已更新:
  • a network driver (vmxnet3)
  • 存储驱动程序(vmw_pvscsi)
  • 内存气球驱动程序(vmware_balloon)
  • 鼠标驱动程序(vmmouse_drv)
  • 一个视频驱动程序(vmware_drv)

第 9 章 集群
复制链接

支持 IBM iPDU 隔离设备

Red Hat Enterprise Linux 6.4 添加了对 IBM iPDU 隔离设备的支持。有关此隔离设备的参数的更多信息,请参阅 Red Hat Enterprise Linux 6 集群管理指南中的 Fence Device Parameters 附录。

支持 Eaton Network Power Controller Fence 设备

Red Hat Enterprise Linux 6.4 添加了对 fence_eaton_snmp 的支持,即 Eaton over SNMP 网络电源交换机的隔离代理。有关此隔离代理的参数的更多信息,请参阅 Red Hat Enterprise Linux 6 集群管理指南中的 Fence Device Parameters 附录。https://bugzilla.redhat.com/show_bug.cgi?id=752449

新的 keepalived 软件包

Red Hat Enterprise Linux 6.4 将 keepalived 软件包作为技术预览包含在内。keepalived 软件包为负载平衡和高可用性提供简单而强大的功能。负载平衡框架依赖于知名和广泛使用的 Linux Virtual Server 内核模块,提供第 4 层网络负载平衡。keepalived 守护进程根据其状态为负载均衡的服务器池实施一组健康检查器。keepalived 守护进程还实现了虚拟路由器冗余协议(VRRP),允许路由器或 director 故障转移来实现高可用性。

watchdog 恢复

Red Hat Enterprise Linux 6.4 中包含的新的 fence_sanlockcheckquorum.wdmd 隔离代理作为技术预览提供,提供了通过 watchdog 设备触发节点的恢复的新机制。有关如何启用此技术预览的教程,请参考 https://fedorahosted.org/cluster/wiki/HomePage.

支持基于 VMDK 的存储

Red Hat Enterprise Linux 6.4 使用多写器选项添加了对使用 VMware 的 VMDK (虚拟磁盘)磁盘镜像技术的集群的支持。例如,您可以将基于 VMDK 的存储用于集群文件系统(如 GFS2)的多写器选项,如 GFS2。https://bugzilla.redhat.com/show_bug.cgi?id=878196

第 10 章 Storage
复制链接

支持并行 NFS

并行 NFS (pNFS)是 NFS v4.1 标准的一部分,它允许客户端直接访问存储设备。pNFS 架构可以为多个常见工作负载提高 NFS 服务器的可扩展性和性能。
pNFS 定义 3 种不同的存储协议或布局:文件、对象和块。Red Hat Enterprise Linux 6.4 NFS 客户端支持文件布局协议。
要在 Red Hat Enterprise Linux 中启用 pNFS 文件布局客户端,请在支持 pNFS 的服务器上挂载文件系统时使用 -o v4.1 选项。
当服务器启用了 pNFS 时,在第一次挂载时会自动载入 nfs_layout_nfsv41_files 内核模块。使用以下命令验证载入了这个模块: 
~]$ lsmod | grep nfs_layout_nfsv41_files
Copy to Clipboard Toggle word wrap
有关 pNFS 的详情,请参考 http://www.pnfs.com/

XFS 在线 Discard 支持

在挂载的文件系统中执行的在线丢弃操作丢弃了文件系统没有使用的块。XFS 文件系统现在支持在线丢弃操作。如需更多信息,请参阅 Red Hat Enterprise Linux 6 存储管理指南 中的 Discard Unused Blocks 部分https://bugzilla.redhat.com/show_bug.cgi?id=700324

Micron PCIe SSD 的 LVM 支持

在 Red Hat Enterprise Linux 6.4 中,LVM 添加了对 Micron PCIe Solid State Drives (SSD)的支持,作为可能组成一个卷组一部分的设备。https://bugzilla.redhat.com/show_bug.cgi?id=830250

LVM 支持双向镜像 RAID10

LVM 现在可以创建、删除和重新定义 RAID10 逻辑卷大小。要创建 RAID10 逻辑卷,与其他 RAID 类型一样,指定片段类型,如下所示: 
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
Copy to Clipboard Toggle word wrap
请注意,-m-i 参数的行为与用于其他片段类型的行为相同。也就是说,-i 是条带的总数,而 -m 是(additional)副本的数量(即,-m 1 -i 2 在双向镜像之上提供 2 个条带)。

通过设备映射器设备设置和管理 SCSI 持久保留

在以前的版本中,要在多路径设备上设置持久性保留,需要在所有路径设备中设置它。如果稍后添加了路径设备,则需要手动将保留添加到该路径中。Red Hat Enterprise Linux 6.4 增加了使用 mpathpersist 命令通过设备映射器设备设置和管理 SCSI 持久保留的功能。添加路径设备时,也会在这些设备中设置持久性保留。

第 11 章 编译器和工具
复制链接

SystemTap 更新至版本 1.8

SystemTap 是一种跟踪和探测工具,允许用户详细研究和监控操作系统(特别是内核)的活动。它提供与 netstatpstopiostat 等工具输出相似的信息;但是,SystemTap 旨在为收集的信息提供更多过滤和分析选项。
Red Hat Enterprise Linux 6.4 中的 systemtap 软件包已升级到上游版本 1.8,它提供很多程序错误修复和增强:
  • @var 语法现在是用于访问 uprobekprobe 处理程序(进程、内核、模块)中的 DWARF 变量的替代语言语法。
  • SystemTap 现在强制执行本地变量,以避免与 tapsets 附带的 C 标头冲突。
  • SystemTap 编译服务器和客户端现在支持 IPv6 网络,用于 DNS 或 mDNS 中列出的主机。
  • SystemTap 运行时(staprun)现在接受 a -T timeout 选项,允许更频繁地唤醒脚本轮询低吞吐量的输出。
  • SystemTap 脚本转换器驱动程序(stap)现在提供以下资源限值选项: 
    --rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
    Copy to Clipboard Toggle word wrap
  • SystemTap 模块现在更小,并更快地编译。现在默认阻止模块的 debuginfo。
  • 错误 CVE-2012-0875 (当处理不正确的 DWARF unwind 数据时内核 panic)现已解决。

lscpuchcpu Utilities

显示可用 CPU 的详细信息的 lscpu 工具已更新,以包含大量新功能。另外,添加了一个新的实用程序 chcpu,它允许您更改 CPU 状态(在线/离线、待机/主动和其他状态)、禁用和启用 CPU,并配置指定的 CPU。
有关这些工具的更多信息,请参阅 lscpu (1)chcpu (8) man page.

第 12 章 常规更新
复制链接

更新了 samba 软件包

Red Hat Enterprise Linux 6.4 包括引入了多个 bug 修复和增强的 rebase samba 软件包,其中最重要的增加了对 SMB2 协议的支持。可以通过 /etc/samba/smb.conf 文件的 [global] 部分中的以下参数来启用 SMB2 支持: 
max protocol = SMB2
Copy to Clipboard Toggle word wrap
另外,Samba 现在支持 AES Kerberos 加密。从 Windows Vista 和 Windows Server 2008 开始,Microsoft Windows 操作系统中提供了 AES 支持。从 Windows 7 开始,它被报告为新的默认 Kerberos 加密类型。Samba 现在在其控制的 keytab 中添加 AES Kerberos 密钥。这意味着,使用 samba keytab 并在同一计算机上运行的其他 Kerberos 服务可从 AES 加密中受益。要使用 AES 会话密钥(不只使用 AES 加密票据授予票据),需要手动修改 Active Directory 的 LDAP 服务器中的 samba machine account。如需更多信息,请参阅 Microsoft Open Specifications Support Team Blog
使用 Samba 3.6 时,建议您使用 security = share 模式,您应该迁移到独立文件服务器或域控制器(DC)使用 security = user。以后的发行版本中不支持 security = share 模式。有关 security = user 的更多详细信息,请参阅 smb.conf (5) 手册页,并阅读 ACL 文档以了解文件和目录的权限控制。
警告
更新的 samba 软件包也会更改配置 ID 映射的方式。建议用户修改现有 Samba 配置文件。
请注意,几个 Trivial Database (TDB)文件已被更新,打印支持已被重写为使用实际的 registry 实施。这意味着,在您启动新版本的 smbd 时,所有 TDB 文件都会立即升级。除非有 TDB 文件的备份,否则您无法降级到旧的 Samba 3.x 版本。
有关这些更改的更多信息,请参阅 Samba 3.6.0.

新的 SciPy 软件包

Red Hat Enterprise Linux 6.4 包括一个新的 scipy 软件包。SciPy 软件包为数学、科学和工程提供了软件。NumPy 软件包(用于操作大量任意记录的多维数组)是 SciPy 的核心库。SciPy 库被构建为与 NumPy 阵列一起工作,并提供各种高效的数字例程,例如用于数字集成和优化的例程。

NSS 中的 TLS v1.1 支持

nssnss-util 软件包已升级到上游版本 3.14,以提供 TLS 版本 1.1 的其他功能。另外,nspr 软件包已 rebase 到版本 4.9.2。如需更多信息,请参阅 NSS 3.14 发行注记.

嵌入式 Valgrind gdbserver

valgrind 软件包已升级至上游版本 3.8.1。此更新版本包含其他改进和程序错误修复,这是一个嵌入的 gdbserver。如需更多信息,请参阅 Red Hat Developer Toolset 1.1 用户指南中的 Valgrind 3.8.1 附录中的 Valgrind 一章和 Valgrind 3.8.1 中的更改https://bugzilla.redhat.com/show_bug.cgi?id=672959 https://bugzilla.redhat.com/show_bug.cgi?id=823005

新的 libjpeg-turbo Packages

Red Hat Enterprise Linux 6.4 包括一组新的软件包: libjpeg-turbo。这些软件包替换了传统的 libjpeg 软件包,并提供与 libjpeg 相同的功能和 API,但要提高性能。

新的 redhat-lsb-core 软件包

安装 redhat-lsb 软件包时,系统中会拉取大量依赖项以满足 LSB 标准。Red Hat Enterprise Linux 6.4 提供了一个新的 redhat-lsb-core 子软件包,它允许您仅通过安装 redhat-lsb-core 软件包来轻松地获取所需软件包的最小集合。

createrepo utilities Updated

createrepo 工具已更新至最新的上游版本,这可显著减少内存用量并通过- workers 选项添加多任务支持。https://bugzilla.redhat.com/show_bug.cgi?id=631989 https://bugzilla.redhat.com/show_bug.cgi?id=716235

附录 A. 组件版本
复制链接

本附录是 Red Hat Enterprise Linux 6.4 发行版本中的组件及其版本列表。
Expand
表 A.1. 组件版本
组件
Version
内核
2.6.32-358
QLogic qla2xxx 驱动程序
8.04.00.08.06.4-k
QLogic ql2xxx 固件
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.08.00-1
ql2500-firmware-5.08.00-1
Emulex lpfc 驱动程序
8.3.5.86.1p
iSCSI 启动器 utils
iscsi-initiator-utils-6.2.0.873-2
DM-Multipath
device-mapper-multipath-0.4.9-64
LVM
lvm2-2.02.98-9

附录 B. 修订历史记录
复制链接

修订历史
修订 1.3-7Fri Mar 7 2014Eliška Slobodová
更新了有关 pNFS 的备注。
修订 1.3-4Tue Feb 18 2014Eliška Slobodová
添加了有关 Mellanox SR-IOV 支持的备注。
修订 1.3-3Wed Jan 15 2014Eliška Slobodová
更新了有关 Hyper-V balloon 驱动程序的备注。
修订 1.3-2Mon Feb 25 2013Martin Prpič
添加了 Subscription Asset Manager 发行注记。
修订 1.2-1Thu Feb 21 2013Martin Prpič
发布 Red Hat Enterprise Linux 6.4 发行注记。
修订 1.1-14Wed Dec 4 2012Martin Prpič
发布 Red Hat Enterprise Linux 6.4 Beta 发行注记。

法律通告
复制链接

Copyright © 2012 Red Hat, Inc.
本文档由红帽根据 Creative Commons Attribution-ShareAlike 3.0 Unported License 授权使用。如果您发布了本文档,或者其修改的版本,您必须向 Red Hat, Inc. 提供归属,并提供原始文档的链接。如果文档被修改了,所有红帽商标都必须删除。
作为本文档的许可者,红帽可能会放弃强制制执行 CC-BY-SA 第4d 条款,且不声明该条款在适用条款允许的最大限度内有效。
Red Hat、Red Hat Enterprise Linux、Shadowman 徽标、红帽徽标、JBoss、OpenShift、Fedora、Infinity 徽标和 RHCE 是 Red Hat, Inc. 在美国和其他国家注册的商标。
Linux® 是 Linus Torvalds 在美国和其它国家注册的商标。
Java® 是 Oracle 和/或其附属公司注册的商标。
XFS® 是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家的商标。
MySQL® 是 MySQL AB 在美国、美国和其他国家注册的商标。
Node.js® 是 Joyent 的官方商标。红帽与官方 Joyent Node.js 开源社区或商业项目没有正式的关系或认可。
OpenStack® Word Mark 和 OpenStack 徽标是 OpenStack Foundation 在美国及其他国家注册的商标/服务标记或商标/服务标记,在 OpenStack Foundation 许可的情况下使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。
所有其他商标均由其各自所有者所有。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat