红帽全球峰会6.5 发行注记
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.5 发行注记
5 版
摘要
本发行注记提供了在 Red Hat Enterprise Linux 6.5 中实施的改进和附加组件的高级信息。有关用于 6.5 更新 Red Hat Enterprise Linux 的所有更改的详细文档,请参阅 技术备注。
前言
Red Hat Enterprise Linux 次版本是单个增强、安全和程序错误修复勘误的集合。Red Hat Enterprise Linux 6.5 发行注记介绍了对 Red Hat Enterprise Linux 6 操作系统及其与该次发行版本相关的应用程序的主要更改。此次要发行本中有关更改的详细备注(即,本次要发行本中已修复、增强功能以及已知的问题)包括在 技术备注 中。技术备注文档还包含所有当前可用技术预览的完整列表以及提供它们的软件包。
重要的
在线 Red Hat Enterprise Linux 6.5 发行注记 (位于 此处 在线)被视为确定的、最新的版本。我们建议客户参考有关本发行版本的 Red Hat Enterprise Linux 版本的在线 发行 和技术说明。
如果您需要有关 Red Hat Enterprise Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/。
第 1 章 内核
Red Hat Enterprise Linux 6.5 中提供的内核包括几百个程序错误修复,以及 Linux 内核的改进。有关本发行版本中添加到内核中的重要 bug 修复和增强的详情,请参考 Red Hat Enterprise Linux 6.5 技术备注 的内核部分。
支持 PMC-Sierra Cards 和 Controller
pm8001/pm80xx 驱动程序添加了对 PMC-Sierra Adaptec Series 6H 和 7H SAS/SATA HBA 卡的支持,以及 PMC Sierra 8081、8088 和 8089 芯片基于 SAS/SATA 控制器。
为不响应的设备配置超时
在某些存储配置中(例如,带有许多 LUN 的配置),SCSI 错误处理代码可能会花费大量时间发出命令,如 TEST UNIT READY 到无响应存储设备。一个新的 sysfs 参数
eh_timeout 已添加到 SCSI 设备对象中,它允许配置由 SCSI 错误处理代码使用的 TEST UNIT READY 和 REQUEST SENSE 命令的超时值。这可减少检查这些无响应设备所花费的时间。eh_timeout 的默认值为 10 秒,这是在添加此功能前使用的超时值。
配置错误恢复的最大时间
在 SCSI 主机对象中添加了一个新的 sysfs 参数
eh_deadline,它允许配置 SCSI 错误处理在放弃和重置整个主机总线适配器(HBA)前尝试执行错误的最大时间。此参数的值以秒为单位指定,默认值为 0,它会禁用时间限制并允许进行所有错误恢复。除了使用 sysfs 外,也可以使用 eh_deadline 内核参数为所有 SCSI HBA 设置默认值。
Lenovo X220 Touchscreen 支持
Red Hat Enterprise Linux 6.5 现在支持 Lenovo X220 touchscreen。
makedumpfile的新支持的压缩格式
在 Red Hat Enterprise Linux 6.5 中,makedumpfile 实用程序支持 LZO 和 snappy 压缩格式。使用这些压缩格式而不是 zlib 格式会更快,特别是使用随机内容压缩数据时。
第 2 章 网络
精度时间协议
根据 Linux 的 IEEE 标准 1588-2008 的 Precision Time Protocol (PTP)的实现是在 Red Hat Enterprise Linux 6.4 中作为技术预览引入。现在,Red Hat Enterprise Linux 6.5 完全支持内核和用户空间的 PTP 基础架构。网络驱动程序时间戳支持现在包括以下驱动程序:
bnx2x、tg3、 e1000e、igb、ixgbe 和 sfc。
分析 Non-Configuration IP Multicast IGMP Snooping Data
在以前的版本中,网桥模块 sysfs 虚拟文件系统不提供检查非配置 IP 多播互联网组管理协议(IGMP)侦听数据的功能。如果没有此功能,用户无法完全分析其多播流量。在 Red Hat Enterprise Linux 6.5 中,用户可以列出检测到的多播路由器端口、具有活跃订阅者和相关接口的组。
NetworkManager 中的 PPoE 连接支持
NetworkManager 已增强,以支持基于以太网的点对点协议(PPPoE)的创建和管理;例如,用于 DSL、ISDN 和 VPN 连接的连接。
OpenStack 的网络命名空间支持
网络命名空间(netns)是基于轻量级容器的虚拟化技术。虚拟网络堆栈可以与进程组关联。每个命名空间都有自己的回环设备和进程空间。虚拟或者实际设备可以添加到每个网络命名空间中,用户可以为这些设备分配 IP 地址,并将它们用作网络节点。
SCTP 支持更改加密哈希功能
在 Red Hat Enterprise Linux 6.5 中,用户可以将加密哈希功能从 MD5 改为 SHA1 用于流控制传输协议(SCTP)连接。
SCTP 的 M3UA 测量计数器
消息 Transfer Part 3 User Adaptation Layer (M3UA)是一个由 IETF 标准定义的协议,用于传输 MTP Level 3 用户部分使用流控制传输协议(SCTP)发送消息,而不是使用传统的电信网络(ISDN 和 PSTN)。
使用 iproute管理 DOVE Tunnels
分布式覆盖虚拟以太网(DOVE)隧道允许构建虚拟可扩展局域网(VXLAN),它代表 ISO OSI 第 2 层网络的一种可扩展解决方案。网桥 工具是 iproute 软件包的一部分,例如,可用于管理 Linux 平台上 VXLAN 设备上的转发数据库。
Atheros 接口的 WoWLAN 支持
Red Hat Enterprise Linux 6.5 现在支持对 Atheros wifi 接口的 Wireless LAN (WoWLAN)上的 Wake。WoWLAN 功能允许用户远程关闭系统,从而确保高效且无人值守地管理系统。
qlcnic 驱动程序中的 SR-IOV 功能
对单根 I/O 虚拟化(SR-IOV)的支持已作为技术预览添加到
qlcnic 驱动程序中。QLogic 将直接提供对这个功能的支持,并鼓励用户向 QLogic 和红帽提供反馈意见。qlcnic 驱动程序中的其他功能仍被完全支持。
支持 Emulex BladeEngine 3 R
Red Hat Enterprise Linux 6.5 添加了对 Emulex BladeEngine 3 R (BE3R)控制器的支持。
Support for Emulex FCoE CNA 40G
Red Hat Enterprise Linux 6.5 添加了对 Emulex Fibre Channel over Ethernet (FCoE)融合网络适配器(CNA) 40G 的支持。
Broadcom Controller 上的 SR-IOV 支持
现在,这些广播控制器支持单根 I/O 虚拟化(SR-IOV):BCM57810S、BCM57810、BCM57712、BCM57800、BCM57810、BCM57840 和 BCM57811。这允许 KVM 客户机在 KVM 主机上共享网络接口控制器(NIC)。
第 3 章 安全性
与 FIPS 140-2 认证相关的更改
在 Red Hat Enterprise Linux 6.5 中,当存在 dracut-fips 软件包时,无论内核是否以 FIPS 模式运行,都会执行完整性检查。有关如何使 Red Hat Enterprise Linux 6.5 FIPS 140-2 兼容的详情,请查看以下知识库解决方案:
OpenSSL 更新至版本 1.0.1
OpenSSL 已升级到上游版本 1.0.1,来添加对多个新加密算法的支持,并支持传输层安全(TLS)协议的新版本(1.1, 1.2)。
在这个版本中,在 GlusterFS 中添加了以下密码用于透明加密和身份验证支持:
- CMAC (基于 Cipher 的 MAC)
- XTS (使用 Ciphertext Stealing 的 XEX Tweakable Block Cipher)
- GCM (Galois/Counter 模式)
新的额外支持的算法包括 Elliptic curve Diffie-Hellman (ECDH)、Eliptic Curve Digital Signature Algorithm (ECDSA)和具有 CBC-MAC 模式(AES-CCM)的高级加密标准。
OpenSSH 中的智能卡支持
OpenSSH 现在与 PKCS modprobe 标准兼容,它允许 OpenSSH 使用智能卡进行身份验证。
OpenSSL 中的 ECDSA 支持
Elliptic Curve Digital Signature Algorithm (ECDSA)是数字签名算法(DSA)的变体,它使用 Elliptic Curve Cryptography (ECC)。请注意,只支持
nistp256 和 nistp384 curves。
OpenSSL 中的 ECDHE 支持
支持临时 Elliptic Curve Diffie-Hellman (ECDHE),它允许以较低的计算要求为 Perfect Forward Secrecy。
在 OpenSSL 和 NSS 中支持 TLS 1.1 和 1.2
OpenSSL 和 NSS 现在支持最新版本的传输层安全(TLS)协议,这提高了网络连接的安全性,并启用与其他 TLS 协议实现的完整互操作性。TLS 协议允许客户端-服务器应用程序以一种方式在网络上进行通信,以防止窃听和篡改。
OpenSSH 支持 HMAC-SHA2 算法
在 Red Hat Enterprise Linux 6.5 中,SHA-2 加密哈希功能现在可用于生成哈希消息身份验证代码(MAC),它在 OpenSSH 中启用数据完整性和验证。
OpenSSL 中的前缀 Macro
openssl spec 文件现在使用前缀宏,它允许重建 openssl 软件包以便重新定位它们。
NSA 套件 B Cryptography 支持
Suite B 是由 NSA 指定的一组加密算法,作为其 Cryptographic Modernization Program 的一部分。它充当一个可互操作性的加密基础,用于未分类的信息和大多数分类的信息。它包括:
- 高级加密标准(AES),密钥大小为 128 和 256 位。对于流量流,AES 应该用于低带宽流量(CTR),或者用于高带宽流量和对称加密的操作 Galois/Counter Mode (GCM)。
- Elliptic Curve Digital Signature Algorithm (ECDSA)数字签名.
- Elliptic Curve Diffie-Hellman (ECDH)密钥协议.
- 安全散列算法 2 (SHA-256 和 SHA-384)消息摘要.
共享的系统证书
NSS、GnuTLS、OpenSSL 和 Java 已列出用于检索系统证书定位符和黑名单信息的默认源,以启用由加密工具包用作证书信任决策输入的静态数据的系统范围信任存储。证书系统级别的管理有助于轻松使用,受到本地系统环境和企业部署所必需的。
LDAP 组代表要包含在 /etc/passwd 文件中存储的本地用户
如果 SSSD 配置为使用 RFC 2307 模式,并且中央 LDAP 服务器将
/etc/passwd 文件中的本地用户列为集中定义的组的成员,那么 SSSD 会在启用该选项时正确返回这些组的成员。
NSS 中的 ECC 支持
Red Hat Enterprise Linux 6.5 中的网络安全服务(NSS)自己的内部加密模块现在支持美国标准与技术研究院(NIST) Suite B 组用于 Elliptic curve 加密(ECC)。
OpenSSH 中的证书支持
Red Hat Enterprise Linux 6.5 支持使用新的 OpenSSH 证书格式对用户和主机的证书验证。证书包含公钥、身份信息和有效期限制,并使用 ssh-keygen 工具使用标准 SSH 公钥进行签名。请注意,在 Red Hat Enterprise Linux 6 附带的 ssh-keygen 中,
-Z 选项用于指定主体。有关此功能的更多信息,请参阅 /usr/share/doc/openssh-5.3p1/PROTOCOL.certkeys 文件。
第 4 章 订阅管理
红帽支持工具
Red Hat Enterprise Linux 6.5 包括一个新的软件包 redhat-support-tool,它提供红帽支持工具。此工具可协助基于控制台的订阅者服务访问,并使红帽订阅者能够以红帽客户的身份访问提供给他们的内容和服务。此外,它允许客户通过我们的订阅服务集成和自动化其帮助台服务。这个软件包的功能包括:
- 从控制台进行知识库文章和解决方案查看(格式为 man page)。
- 从控制台查看、创建、修改和评论客户案例。
- 将直接上传到客户问题单的附件或从控制台上传到 ftp://dropbox.redhat.com/。
- 完整的代理支持(即 FTP 和 HTTP 代理)。
- 从控制台轻松列出并下载附件到客户案例。
- 知识库搜索查询术语、日志消息和其他参数,以及查看搜索结果以可选择性列表。
- 轻松地将日志文件、文本文件和其他来源上传到 Shadowman 自动问题确定引擎以进行诊断。
- 各种其他与支持相关的命令。
有关红帽支持工具的更多信息,请参阅
/usr/share/doc/redhat-support-tool-version/ 目录中的安装文档,或以下知识库文章: https://access.redhat.com/site/articles/445443
subscription-manager 列表的更新
在可用订阅列表中,subscription-manager list --available 命令的输出现在包含一个新字段
Provides。此字段显示系统有资格的产品的名称。此外,还添加了一个新的字段 Suggested,以促进合规性,并提供带有图形用户界面(GUI)的奇偶校验。
第 5 章 虚拟化
Red Hat Enterprise Linux 6.5 中的虚拟化更新在实时迁移、错误报告、硬件和软件兼容性等领域包括很多程序错误修复。此外,还实现了性能和常规稳定性改进。有关这些变化的最显著,请查看以下部分。
5.1. KVM
改进了对 VMDK 镜像格式的支持
Red Hat Enterprise Linux 6.5 包括对虚拟机磁盘的只读支持或 VMDK、图像文件格式,包括其子格式(由许多 VMware 产品创建的)对只读支持有很多改进。
Windows 客户机代理完全支持
Windows 客户机代理现在被完全支持,并在 Supplementary 频道中与 virtio-win 驱动程序一起提供自己的安装程序。
支持 VHDX 镜像格式
Red Hat Enterprise Linux 6.5 包括对 Hyper-V 虚拟硬盘的只读支持,或者 VHDX、镜像格式,如 Microsoft Hyper-V 创建的。
QEMU 中 GlusterFS 的原生支持
QEMU 中的 GlusterFS 的原生支持允许使用
libgfapi 库的原生访问 GlusterFS 卷,而不是通过本地挂载的 FUSE 文件系统进行本地访问。这种原生方法提供了显著的性能改进。
支持虚拟磁盘转储元数据
这个低级别功能使用新引入的命令选项
qemu-img 映射 来创建允许 qcow2 镜像通过 LVM 映射到块设备的索引。因此,虚拟机镜像(通过虚拟机关闭)可作为块设备访问。这对备份应用程序很有用,它们现在可以读取客户机镜像内容,而无需了解 qcow2 镜像格式的详情。
在 Linux 客户机中启用和禁用 CPU
在这个版本中,可以在 virsh setvcpus 命令中使用 the-
guest 选项。这会启用或禁用虚拟 CPU (vCPU)来设置指定的 vCPU 数量。但请注意,这不会添加或删除任何 vCPU,如果用来设置比当前客户端当前可用的 vCPU 数,则会失败。另外,要使用这个功能,必须在您的系统中安装 QEMU 客户机代理。
在 Microsoft Windows 上带有 VSS Support on qemu-ga-win的 Application-Aware freeze 和 thaw
VSS (卷 Shadow Copy Service)是一个 Microsoft Windows API,除其他方面,应用程序通知可以正确、一致的冻结和波动操作。借助此功能,虚拟机运行期间执行的快照通过整个堆栈(从块层到客户机应用)一致,并可用于备份目的。如需更多信息,请参阅 虚拟化管理指南
使用 qemu-ga Hook 在 Linux 上 冻结 和试用应用程序
与 Windows VSS 版本类似,可以使用附加到客户机上运行的 QEMU 客户机代理的脚本来创建应用一致性快照。这些脚本可以通知应用程序在 冻结 或波动操作期间将其数据刷新到磁盘,从而允许执行一致的快照。
将 VMware OVF 和 Citrix Xen 客户机转换为 KVM 客户机
virt-v2v 转换工具已升级至上游版本,以支持 VMware Open Virtualization 格式(OVF)和 Citrix Xen 客户机转换为 KVM 的转换。
提高 KVM 内存可扩展性
单个客户机中的 KVM 虚拟内存可扩展性增加到 4TB。
支持 Microsoft Windows 客户机内的卷控制
用户现在可以使用 AC'97 codec 完全控制 Microsoft Windows XP 客户机上的卷级别。
打开文件中的连接
现在,可以从与注册的 MIME 类型关联的配置文件(例如,从 Red Hat Enterprise Virtualization Manager 门户)设置 remote-viewer 会话。无需特定浏览器插件或多进程通信,即可使用简单的浏览器链接。
KVM 中的主机和客户机区域通知
新的
pvpanic 虚拟设备可以进入虚拟化堆栈中,以便客户机 panic 可能会导致 libvirt 发送通知事件来管理应用程序。此功能在 Red Hat Enterprise Linux 6.5 中作为技术预览引进。请注意,启用这个设备需要使用额外的 qemu 命令行选项 ; 这个版本不包括 libvirt 设置这些选项的任何支持方法。
5.2. Microsoft Hyper-V
Microsoft Hyper-V Para-Virtualized Drivers
为增强 Microsoft Hyper-V 上的 Red Hat Enterprise Linux 支持,Synthetic Video Frame Buffer Driver 已添加到 Red Hat Enterprise Linux 6.5 中。此外,主机和客户机之间的信号协议已更新。如需更多信息,请参阅 虚拟化管理指南
5.3. VMware
VMware Platform 驱动程序更新
VMware 网络半虚拟化驱动程序已更新至最新的上游版本。
第 6 章 Storage
fsfreeze完全支持
Red Hat Enterprise Linux 6.5 完全支持 fsfreeze 工具。fsfreeze 命令停止对磁盘上文件系统的访问。fsfreeze 设计为用于硬件 RAID 设备,有助于创建卷快照。有关 fsfreeze 工具的详情,请参考
fsfreeze (8) 手册页。
pNFS 文件布局强化
pNFS 允许计算客户端直接和并行写入数据到物理存储设备,从而允许在传统的 NAS 环境中横向扩展。NFS 服务器仅用于控制 meta-data 和协调访问,允许从多个客户端对非常大的集合进行可预测扩展。这个版本中会提供对 pNFS 的程序错误修复。
在 FUSE 中支持红帽存储
FUSE (用户空间中的文件系统)是一个框架,它允许完全在用户空间中开发文件系统,而无需修改内核。Red Hat Enterprise Linux 6.5 为使用 FUSE 的用户空间文件系统(如 GlusterFS (Red Hat Storage))提供性能增强。
通过 lvmetad 动态聚合 LVM 元数据
大多数 LVM 命令需要准确查看存储在系统中的磁盘设备中的 LVM 元数据。使用当前的 LVM 设计时,如果此信息不可用,LVM 必须扫描系统中的所有物理磁盘设备。这需要在有大量磁盘的系统中有大量 I/O 操作。
lvmetad 守护进程的目的是在每次设备状态发生变化时动态聚合元数据信息,从而消除对此扫描的需求。这些事件通过 udev 规则向 lvmetad 发送信号。如果 lvmetad 未运行,LVM 会像通常一样执行扫描。
在 Red Hat Enterprise Linux 6 中默认禁用这个功能。要启用它,请参考
/etc/lvm/lvm.conf 文件中的 use_lvmetad 参数,并通过配置 lvm2- lvmetad init 脚本来启用 lvmetad 守护进程。
LVM 支持(非集群)精简配置的快照
现在,Red Hat Enterprise Linux 6.5 完全支持以前作为技术预览提供的 LVM copy-on-write (cow)快照的实现。与之前的快照实施相比,这种实施的主要优点是它允许将很多虚拟设备存储在同一个数据卷中。此实施还支持任意深度的递归快照(快照 ……)。请注意,这个功能用于在单一系统上使用。它不适用于集群环境中的多系统访问。如需更多信息,请参阅 lvcreate 手册页中的
-s,--snapshot 选项的文档。
LVM 支持(非集群)精简配置的 LV
现在,逻辑卷(LV)可以被精简置备来管理一个存储池的可用空间池,以便在应用程序需要时分配给任意数量的设备。这允许创建可绑定到精简置备池的设备,以便在应用程序实际写入池时进行后续分配。如果需要,可以动态扩展精简配置的池,以便有效分配存储空间。此功能以前作为技术预览提供,现在被完全支持。您必须安装了 device-mapper-persistent-data 软件包才能使用此功能。如需更多信息,请参阅 lvcreate (8) 手册页。
多路径 I/O 更新
改进了 设备映射器多路径的可扩展性 和易用性。这些改进包括:
- 工具的响应,
- 多路径设备自动命名,
- 更强大的多路径目标检测。
GFS2 的性能提高
Red Hat Enterprise Linux 6.5 引入了
Orlov 块 分配器,它为真正与彼此相关的文件提供更好的位置,可能一起访问。此外,当资源组高度连续时,会使用不同的组来最大化性能。
mdadm中的 TRIM 支持
mdadm 工具现在支持 RAID0、RAID1 和 RAID10 的 TRIM 命令。
支持 LSI 同步
Red Hat Enterprise Linux 6 在
megaraid_sas 驱动程序中包含代码,以启用 LSI 同步 CS 高可用性冗余存储(HA-DAS)适配器。虽然之前启用的适配器完全支持 megaraid_sas 驱动程序,但对 Syncro CS 的这个驱动程序作为技术预览提供。对这个适配器的支持将由 LSI、您的系统集成商或系统厂商直接提供。我们鼓励在 Red Hat Enterprise Linux 6 上部署 Syncro CS 的用户向红帽和 LSI 提供反馈意见。有关 LSI 同步 CS 解决方案的更多信息,请访问 http://www.lsi.com/products/shared-das/pages/default.aspx。
DASD 设备的安全离线接口
Red Hat Enterprise Linux 6.5 引入了安全离线接口,用于直接访问存储设备(DASD)。在这个接口中,用户可以离线设置 DASD 设备,并返回所有未完成的 I/O 请求,在设置设备离线前,用户可以离线设置 DASD 设备,并将所有未完成的数据写入该设备。
支持 FBA EAV 和 EDEV
Red Hat Enterprise Linux 6.5 支持修复的块访问(FBA)扩展地址卷(EAV)和 EDEV 安装。FBA Direct Access Storage Devices (DASD)是特定于大型机的磁盘设备。与扩展计数密钥数据(ECKD) DASD 不同,这些磁盘不需要格式化,类似于非主磁盘的逻辑块地址(LBA)。尽管存在冲突,但 Linux 内核在对 FBA DASD 的分区检测过程中应用特殊处理,从而导致报告单个不可变分区。虽然实际 FBA DASD 硬件不再可用,但 IBM z/VMhypervisor 可以模拟 FBA DASD 磁盘,由 ECKD 或 SCSI 设备支持。然后,EDEV 存储会显示为 FBA DASD (一个不可变分区),而不是 ECKD DASD。
第 7 章 集群
pcs Fully supported
pcs 软件包以前作为技术预览提供,现已获得全面支持。这个软件包提供了一个命令行工具,用于配置和管理 corosync 和 pacemaker 工具。
Pacemaker 完全支持
Pacemaker 是一个可扩展的高可用性集群资源管理器(以前作为技术预览提供)现已获得全面支持。
第 8 章 硬件启用
支持将来的 Intel SOC 处理器
在操作系统中启用设备支持,用于未来的 Intel System-on-Chip (SOC)处理器。这包括 Dual Atom 处理器、内存控制器、SATA、Universal Asynchronous Receiver/Transmitter、System Management Bus (SMBUS)、USB 和 Intel Legacy Block (ILB - lpc, timers, SMBUS (i2c_801 module))。
支持 12Gbps LSI SAS 设备
mpt3sas 驱动程序添加了对 Red Hat Enterprise Linux LSI 中的 12Gbps SAS 设备的支持。
支持动态硬件分区和系统 Board Slot Recognition
动态硬件分区和系统板插槽识别功能可提醒高级系统中间件或应用程序进行重新配置,并允许用户在不需要重启的情况下支持额外的工作负载。
支持将来的 Intel 2D 和 3D Graphics
添加了对未来 Intel 2D 和 3D 图形的支持,以允许使用未来的 Intel 处理器的系统通过红帽硬件认证计划认证。
频率评分反馈 monitor
频率敏感度反馈监控器为操作系统提供了更好的信息,以便在节省电源时做出更好的频率更改决策。
ECC 内存支持
为将来的 AMD 处理器启用了 Error-correcting 代码(ECC)内存。此功能通过访问 ECC 内存相关计数器和状态位来检查性能和错误的功能。
支持具有更多 1TB 内存的 AMD 系统
内核现在支持在 AMD 系统上具有超过 1TB 内存的内存配置。
第 9 章 行业标准和认证
FIPS 140 重新验证
联邦信息处理标准(FIPS)出版物 140 是美国政府安全标准,用于指定安全系统保护敏感但未机密信息的加密模块必须满足的安全要求。该标准提供了四个增加、定性的安全性级别:级别 1、级别 2、级别 3 和级别 4。这些级别旨在覆盖可能使用加密模块的各种潜在应用程序和环境。安全要求涵盖了与加密模块安全设计和实施相关的区域。这些区域包括加密模块规格、加密模块端口和接口、角色、服务和身份验证;物理安全模型;物理安全;操作环境;加密密钥管理;选举romanetic interference/electromagnetic 兼容性(EMI/EMC);自我测试;设计保证以及缓解其他攻击。
Red Hat Enterprise Linux 6.5 支持 NSA Suite B 加密增强和认证。这些加密算法提供高度安全的网络通信。NIST 800 - 131 下的政府机构需要 NSA SUITE B。NSA Suite B 加密的组件包括:
- 高级加密标准(AES)加密 GCM 模式
- Elliptic Curve Diffie-Hellman (ECDH)
- 安全散列算法 2 (SHA-256)
以下目标是在验证过程中:
- NSS FIPS-140 Level 1
- Suite B Elliptic Curve Cryptography (ECC)
- OpenSSH (客户端和服务器)
- openswan
- dm-crypt
- OpenSSL
- 内核加密
- AES-GCM、AES-CTS、AES-CTR 密码
第 10 章 桌面和图形
图形更新和新硬件支持
Red Hat Enterprise Linux 6.5 中的图形更新包括:
- 支持将来的 Intel 和 AMD 设备
- SPICE 的改进
- 改进了多监控器支持和联系屏幕支持
更新了 gdm
对 gdm 应用程序的更新包括密码过期消息的修复、Mutli-seat 支持和本地互操作性问题。
升级的 Evolution
Evolution 应用程序已升级至上游版本 2.32,以提高与 Microsoft Exchange 的互操作性。这包括新的 Exchange Web 服务(EWS),改进了会议支持和改进的文件夹支持。
rebase LibreOffice
在 Red Hat Enterprise Linux 6.5 版本中,LibreOffice 已升级至上游版本 4.0.4。
支持 AMD GPU
Red Hat Enterprise Linux 6.5 添加了对最新的 AMD 图形处理器单元(GPU)的支持
NetworkManager 中的别名支持
在 NetworkManager 中添加了别名支持。但是,强烈建议用户使用多个或辅助 IP 功能。
第 11 章 性能和可扩展性
KSM 增强
改进了内核共享内存(KSM),以便在协调页面时考虑非统一内存访问(NUMA),这可以提高系统上应用程序的性能。另外,还添加了额外的页面类型,以增加 Red Hat OpenShift 可用的应用程序的密度。
TuneD 更新
tuned 配置集已被优化,为特定场景提供最佳性能。
第 12 章 编译器和工具
自动错误报告工具(ABRT),更改默认报告器集合中
运行 abrt-cli --report DIR 命令现在显示以下报告器选择:
How would you like to report the problem? 1) New Red Hat Support case 2) Existing Red Hat Support case 3) Save to tar archive
How would you like to report the problem?
1) New Red Hat Support case
2) Existing Red Hat Support case
3) Save to tar archive控制台中的 ABRT 通知
Red Hat Enterprise Linux 6.5 提供了一个新的软件包 abrt-console-notification。安装此软件包后,如果在上一次登录后自动错误报告工具(ABRT)检测到了新的问题,用户可以在控制台中看到警告。这以前不可能,特别是不使用图形环境的用户(例如,在无头系统上)。这些用户可能会错过 ABRT 检测到的问题。
附录 A. 组件版本
本附录是 Red Hat Enterprise Linux 6.5 发行版本中的组件及其版本列表。
|
组件
|
Version
|
|---|---|
|
内核
|
2.6.32-431
|
|
QLogic
qla2xxx 驱动程序
|
8.05.00.03.06.5-k2
|
|
QLogic ql2xxx 固件
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
|
|
Emulex
lpfc 驱动程序
|
8.3.7.21.1p
|
|
iSCSI 启动器 utils
|
iscsi-initiator-utils-6.2.0.873-10
|
|
DM-Multipath
|
device-mapper-multipath-0.4.9-72
|
|
LVM
|
lvm2-2.02.100-8
|
附录 B. 修订历史记录
| 修订历史 | |||
|---|---|---|---|
| 修订 1.0-21 | Tue April 13 2016 | ||
| |||
| 修订 1.0-20 | Tue Apr 7 2015 | ||
| |||
| 修订 1.0-18 | Mon Feb 17 2014 | ||
| |||
| 修订 1.0-16 | Fri Dec 20 2013 | ||
| |||
| 修订 1.0-13 | Fri Dec 13 2013 | ||
| |||
| 修订 1.0-12 | Thu Nov 21 2013 | ||
| |||
| 修订 1.0-3 | Thu Oct 3 2013 | ||
| |||
法律通告
Copyright © 2013 Red Hat, Inc.
本文档由红帽根据 Creative Commons Attribution-ShareAlike 3.0 Unported License 授权使用。如果您发布了本文档,或者其修改的版本,您必须向 Red Hat, Inc. 提供归属,并提供原始文档的链接。如果文档被修改了,所有红帽商标都必须删除。
作为本文档的许可者,红帽可能会放弃强制制执行 CC-BY-SA 第4d 条款,且不声明该条款在适用条款允许的最大限度内有效。
Red Hat、Red Hat Enterprise Linux、Shadowman 徽标、红帽徽标、JBoss、OpenShift、Fedora、Infinity 徽标和 RHCE 是 Red Hat, Inc. 在美国和其他国家注册的商标。
Linux® 是 Linus Torvalds 在美国和其它国家注册的商标。
Java® 是 Oracle 和/或其附属公司注册的商标。
XFS® 是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家的商标。
MySQL® 是 MySQL AB 在美国、美国和其他国家注册的商标。
Node.js® 是 Joyent 的官方商标。红帽与官方 Joyent Node.js 开源社区或商业项目没有正式的关系或认可。
OpenStack® Word Mark 和 OpenStack 徽标是 OpenStack Foundation 在美国及其他国家注册的商标/服务标记或商标/服务标记,在 OpenStack Foundation 许可的情况下使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。
所有其他商标均由其各自所有者所有。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}