Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.8 发行注记

Red Hat Enterprise Linux 6.8

Red Hat Enterprise Linux 6.8 发行注记

8 版

Red Hat Customer Content Services

摘要

本发行注记提供了在 Red Hat Enterprise Linux 6.8 中实现的改进和附加组件的高级信息,并记录了本发行版本中的已知问题。有关重要的程序错误修复、技术预览、已弃用的功能和其他详情的详情,请参考 技术备注

前言
复制链接

Red Hat Enterprise Linux 次版本是单个增强、安全性和程序错误修复勘误的集合。Red Hat Enterprise Linux 6.8 发行注记 文档描述了对 Red Hat Enterprise Linux 6 操作系统及其与该次发行版本相关的应用程序的主要更改,以及已知的问题。技术备注 文档提供了重要的程序错误修复列表、所有当前可用的技术预览、已弃用的功能和其他信息。
与其他版本系统相比,Red Hat Enterprise Linux 6 的能力和限制包括在 https://access.redhat.com/articles/rhel-limits 处的红帽知识库文章中。
有关 Red Hat Enterprise Linux 生命周期的详情,请参考 https://access.redhat.com/support/policy/updates/errata/

第 1 章 概述
复制链接

Red Hat Enterprise Linux 6.8 是该主版本中的最后一个功能更新,允许企业客户在安全、稳定且可靠的 Red Hat Enterprise Linux 6 平台上访问上游创新。本节重点介绍了最显著的改进。
安全性
  • Libreswan 是其中一个最广泛支持的和标准化 VPN 协议的实现,它取代了 openswan 作为 Red Hat Enterprise Linux 6 VPN 端点解决方案,使 Red Hat Enterprise Linux 6 客户可以在 VPN 安全性中提前访问。
有关新安全功能的更多信息,请参阅 第 13 章 安全性
认证和互操作性
  • 红帽身份管理的增强功能包括增强客户端的性能,以及通过增加系统安全服务守护进程(SSSD)的新功能简化客户端管理。例如,客户端上缓存的身份验证查找可减少对 Active Directory 服务器的用户凭据的不必要的交换。另外,对 adcli 的支持简化了与 Active Directory 域进行干预的 Red Hat Enterprise Linux 6 系统的管理。另外,SSSD 现在支持使用智能卡进行用户身份验证,用于系统登录和相关功能,如 sudo
有关新的身份管理和 SSSD 增强的详情,以及与身份验证和互操作性相关的其他功能,请参阅 第 3 章 认证和互操作性
系统和订阅管理
  • Relax-and-Recover (ReAR) 是一个新的系统归档工具,它允许管理员以 ISO 格式创建本地备份,可为简化的灾难恢复操作远程归档和复制。
  • 增强的 yum 工具简化了查找添加和启用新平台功能所需的软件包的过程。
有关订阅管理相关功能的详情,请参考 第 16 章 系统和订阅管理
Storage
  • Red Hat Enterprise Linux 6.8 通过 dmstats 提高了存储使用情况和性能的可见性,这是一个使用设备映射器驱动程序显示和管理设备用户定义的区域的 I/O 统计信息。
有关其他存储功能,请参阅 第 15 章 Storage
文件系统
  • Red Hat Enterprise Linux 6 的可扩展文件系统附加组件现在支持大小为 300 TB 的 XFS 文件系统大小。
有关文件系统中的详细更改,请参阅 第 8 章 文件系统
任何地方部署
  • 更新的 Red Hat Enterprise Linux 6.8 平台镜像使客户能够将其传统工作负载迁移到基于容器的应用程序中。该镜像包括在 Red Hat Container Registry 中,适用于在 Red Hat Enterprise Linux 7 或 Red Hat Enterprise Linux Atomic Host 上部署。
Red Hat Insights
从 Red Hat Enterprise Linux 6.7 开始,Red Hat Insights 服务可用。Red Hat Insights 是一个主动服务,旨在使您在已知技术问题影响部署之前识别、检查和解决这些问题。Insights 利用红帽支持工程师的综合知识、记录的解决方案以及解决的问题,向系统管理员提供相关的可操作信息。
该服务通过位于 https://access.redhat.com/insights/ 的客户门户或 Red Hat Satellite 进行托管和交付。要注册您的系统,请遵照 Insights 入门指南。如需更多信息,请参阅 https://access.redhat.com/insights/splash/
红帽客户门户网站 Labs
红帽客户门户网站 Labs 是位于 https://access.redhat.com/labs/ 处的客户门户网站部分中的一组工具。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。例如,一些最流行的应用程序有:

部分 I. 新功能
复制链接

这部分论述了 Red Hat Enterprise Linux 6.8 中引入的新功能和主要改进。

第 2 章 常规更新
复制链接

跨频道软件包依赖项改进

yum 工具已被改进,以便在发生软件包依赖项错误时提示最终用户搜索系统上禁用的软件包存储库。这个更改可让用户通过首先检查缺少的软件包依赖项的所有已知频道来快速解决依赖项错误。
要启用这个功能,请在将机器升级到 Red Hat Enterprise Linux 6.8 之前执行 yum update yum subscription-manager
有关此功能的实现的详情,请查看 系统和订阅管理章节。(BZ#1197245)

移动到 可选 频道的软件包

以下软件包已移至 Optional 频道:
  • gnome-devel-docs
  • libstdc++-docs
  • xorg-x11-docs
请注意,如果之前已经安装了这些软件包,使用 yum update 命令更新这些软件包可能会导致更新失败。在更新上述安装的软件包前启用 可选 频道,或者在更新系统前卸载它们。
有关如何将您的系统订阅 Optional 频道的详细信息,请参阅红帽客户门户网站中的相关知识库文章: https://access.redhat.com/solutions/392003 对于红帽订阅管理,或 https://access.redhat.com/solutions/70019 (如果您的系统使用 RHN Classic 进行了注册)。(BZ#1300789)

第 3 章 认证和互操作性
复制链接

SSSD 智能卡支持

SSSD 现在支持智能卡进行本地身份验证。使用此功能,用户可以使用基于文本的或图形控制台以及 sudo 服务等本地服务登录到系统。用户将智能卡放在读取器中,并在登录提示符下提供用户名和智能卡 PIN。如果验证了智能卡上的证书,则用户已被成功验证。
请注意,SSSD 目前不允许用户使用智能卡获取 Kerberos 票据。要获得 Kerberos 票据,仍然需要使用 kinit 工具进行身份验证。
要在 Red Hat Enterprise Linux 6 中启用智能卡支持,您必须允许 SSSD 提示输入密码、一次性密码(OTP)或智能卡 PIN,方法是修改 / etc/pam.d/password- auth/ etc/pam.d/system-auth PAM 配置文件的 auth 行。详情请查看 Identity Management Guide: http://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards(BZ""1270027)

SSSD 中的缓存身份验证

现在,即使在线模式下,SSSD 中也会在 SSSD 中对缓存进行身份验证。重复对网络服务器进行身份验证可能会导致过量应用程序延迟,这可能会使登录过程过长。(BZ#1237142)

IdM 服务器兼容性插件树的 ou=sudoers,$DC 部分现在可以禁用以提高性能

身份管理(IdM)客户端现在可以在 IdM 服务器的 LDAP 树中的 cn=sudorules,cn= sudo,$DC 部分查找 sudo 规则,而不是 slapi-nis 目录服务器插件生成的 ou=sudoers,$DC 兼容性树。
在不需要其他操作的兼容性树的环境中,如传统客户端支持,用户现在可以禁用树的 ou=sudoers,$DC 部分。这可提高性能,因为使用 slapi-nis 生成兼容性树是资源密集型,特别是在有大量身份验证操作的环境中。(BZ#1244957)

SSSD 在单个客户端上启用 UID 和 GID 映射

现在,可以使用 sss_override 程序提供的 SSSD 通过客户端配置将用户映射到特定 Red Hat Enterprise Linux 客户端上的不同 UID 和 GID。此客户端侧覆盖可能会解决 UID 和 GID 重复导致的问题,或者简化之前使用不同的 ID 映射的传统系统过渡。
请注意,覆盖存储在 SSSD 缓存中;因此删除缓存也会移除覆盖。有关此功能的详情,请查看 sss_override (8)手册页。(BZ#1269422)

initgroups 操作的缓存

SSSD 快速内存缓存现在支持 initgroups 操作,它提高了 initgroups 处理的速度,并提高了一些应用程序的性能,如 GlusterFS 和 slapi-nis。(BZ#1269421)

新软件包:ad cli

在这个版本中,将 adcli 软件包添加到 Red Hat Enterprise Linux 6 中。adcli 工具允许用户从 Red Hat Enterprise Linux 6 客户端管理活动目录(AD)中的主机、用户和组对象。实用程序的主要用途是将主机加入 AD 域并更新主机的凭证。
adcli 工具是站点感知的,不需要额外的配置来加入 AD 域。在运行 SSSD 服务的客户端中,adcli 可以定期更新主机凭证。(BZ#1279725)

SSSD 现在可以自动更新加入 AD 的 Linux 客户端的主机凭证

某些 Windows 工具可在不长时间更新密码后从活动目录(AD)中删除主机。这是因为这些工具认为此类客户端不活跃。
使用此功能,加入 AD 的 Linux 客户端的主机密码会定期更新,这表示客户端仍然被主动使用。因此,加入到 AD 的 Red Hat Enterprise Linux 客户端不会在上述情况下被删除。(BZ#1290761)

SSSD 现在可以在带有大型 RID 的环境中自动调整 AD 客户端的 ID 范围

SSSD 服务中包含的自动 ID 映射机制现在可以合并 ID 范围域。在以前的版本中,如果 Active Directory (AD)域的相对 ID (RID)大于 200,000,这是 SSSD 分配的 ID 范围的默认大小,则管理员需要手动调整 SSSD 分配的 ID 范围以与 RID 对应。
在这个版本中,对于启用了 ID 映射的 AD 客户端,SSSD 会在上述情况下自动调整 ID 范围。因此,不再需要管理员手动调整 ID 范围,默认的 SSSD ID 映射机制可以在大型 AD 环境中正常工作。(BZ#1268902)

SSSD 现在支持来自不同域控制器的 GPO

系统安全服务守护进程(SSSD)服务已更新,以支持来自不同域控制器的组策略对象(GPO)。(BZ#1221365)

对 SSLv2 的支持已被禁用

SSLv2 不安全,不应在当前部署中使用,因此在没有覆盖的情况下被禁用。所有现代浏览器和框架都无法在默认配置中协商 SSLv2 连接,无法将很多配置为执行 SSLv2 协商。最新的 OpenSSL 漏洞(CVE-2015-3197)显示此代码是可靠的。另外,上游已删除了对 SSLv2 (MZBZrhacm28555)的支持。(BZ#1304812)

OpenLDAP 现在支持 TLSv1.2

OpenLDAP 的 TLS 层已被改进,以支持密码字符串值 TLSv1.2 以及来自 TLSv1.2 套件的新密码。另外,添加了新的密码字符串 AESGCMSHA256SHA384。在这个版本中,密码字符串 DEFAULT 选择网络安全服务(NSS)默认值的子集,以便使用当前的安全开发。请注意,密码字符串 DEFAULT 目前排除 AESGCM 密码,从而不会影响 Security Strength Factor (SSF)功能。(BZ#1300701)

NSS 现在支持 ECDSA 证书

默认情况下,NSS 库没有启用使用 Elliptic Curve Cryptography (ECC)的 TLS 密码套件。没有更改 NSS 默认配置的应用程序无法连接到强制支持 ECC 密钥交换的服务器,如 ECDHE。特别是,连接到使用带有 ECDSA 密钥的证书的服务器会失败。
在这个版本中,更改了默认配置,以启用默认允许使用 ECC 的 TLS 密码套件。因此,使用 NSS 默认值通过 TLS 进行通信的应用程序现在可以连接到使用带有 ECDSA 密钥的证书的服务器。(BZ#1059682)

组名称的新 SSSD 默认值

系统安全服务守护进程(SSSD)现在使用与 Windows 和第三方解决方案兼容的新默认组名称。这会影响在 /etc/sssd/sssd.conf 文件中将 id_provider 配置选项设置为 ad 的安装。
如果环境需要组 name 属性的值与新默认值 sAMAccountName 不同,则需要手动配置更改。例如,当为组提供与用户相同的名称时,可能需要这样做。要恢复到旧的行为,将 cn 设置为属性值:
1.在 /etc/sssd/sssd.conf 文件中设置 ldap_group_name = cn
2.运行以下命令来清除 SSSD 缓存: 
# service sssd stop
# find /var/lib/sss/ ! -type d | xargs rm -f
# service sssd start
Copy to Clipboard Toggle word wrap
(BZ#1342458)

第 4 章 集群
复制链接

新的 Pacemaker 功能

Red Hat Enterprise Linux 6.8 发行版本支持以下 Pacemaker 功能:
  • 现在,您可以使用 pcs resource relocate run 命令将资源移至首选节点,具体由当前的集群状态、约束、资源位置和其他设置决定。
  • 在为冗余电源配置隔离时,你现在只需要为每个设备定义一次,并指定两个设备都需要对节点进行隔离。
  • 新的 resource-discovery 位置约束选项允许您指定 Pacemaker 是否应该对指定资源在节点上执行资源发现。
  • 现在,当确认所有节点和所有依赖项后,资源就会立即启动,而不是等待所有资源的状态被确认。这可以加快部分服务的启动速度,甚至启动负载。
  • 克隆资源支持一个新的 clone-min 元数据选项,指定在任何依赖资源可以运行之前必须运行某些数量的实例。这对虚拟 IP 和 haproxy 后面的服务特别有用,就像使用 OpenStack 那样。
这些功能记录在 使用 Pacemaker 配置红帽高可用性附加组件 中,请参考 https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/6/html/Configuring_the_Red_Hat_High_Availability_Add-On_with_Pacemaker/index.html。(BZ#1290458)

pacemaker_remote 服务在活跃的 Pacemaker 远程节点上停止时,安全迁移资源

如果在活跃的 Pacemaker 远程节点上停止 pacemaker_remote 服务,集群将在停止节点前安全地迁移该节点的资源。在以前的版本中,当服务停止(包括 yum update等命令)时,Pacemaker 远程节点会被隔离,除非首先从集群中明确退出该节点。现在,在 Pacemaker 远程节点上执行软件升级和其它常规维护程序会更容易执行。
注: 集群中的所有节点都必须升级到支持此功能的版本,然后才能在任何节点上使用。(BZ#1297564)

支持使用 Pacemaker 的 SBD 隔离

SBD (基于存储的 Death)守护进程与 Pacemaker、watchdog 设备以及可选的共享存储集成,以便在需要隔离时安排节点可靠自我确定。在无法实现传统隔离机制的环境中,SBD 特别有用。有关将 SBD 与 Pacemaker 搭配使用的详情,请参考 https://access.redhat.com/articles/2212861。(BZ#1313246)

glocktop 工具已添加到 gfs2-utils

gfs2-utils 软件包现在包含 glocktop 工具,可用于排除与全局文件系统 2 (GFS2)相关的锁定性能问题。(BZ#1202817)

pcs 现在支持将集群配置导出到 pcs 命令列表

有了这个更新,pcs config export 命令可用于将集群配置导出到 pcs 命令列表。另外,pcs config import-cman 命令将 CMAN 集群配置转换为 Pacemaker 集群配置,现在可以输出可用于创建 Pacemaker 集群配置文件的 pcs 命令列表。因此,用户可以根据自己的配置文件决定哪些命令可用于设置集群。(BZ#1264795)

APC 的隔离代理现在支持固件 6.x

APC 的隔离代理现在支持固件 6.x。(BZ#1259254)

第 5 章 编译器和工具
复制链接

dmidecode 现在支持 SMBIOS 3.0.0

在这个版本中,为 dmidecode 工具添加了 SMBIOS 3.0.0 支持。现在,dmidecode 可以根据 SMBIOS 3.0.0 规格处理 64 位结构。(BZ#1232558)

mcelog 现在支持额外的 Intel 处理器

mcelog 工具现在支持第 6 代 Intel Core 处理器、Intel Xeon 处理器 E3 v5 和当前的 Intel Pentium 和 Intel Celeron 品牌处理器。这些新处理器报告 cpuid 0x4E0x5E
另外,mcelog 现在识别当前 Intel Atom 处理器的 cpuids (0x26,0x27,0x35,0x36,0x37,0x4a, 0x4c ,0x4c,0x4d,0x5a, 0x5d)和 0x5d)和 Intel Xeon 处理器 E5 v4, 和 Intel Xeon D4, 和 0x 4f4f4f4(BZ#1255561)

python-linux-procfs rebase 到版本 0.4.9

python-linux-procfs 软件包已升级到上游版本 0.4.9,它提供很多程序错误修复和增强。
主要修复包括:
  • 软件包现在包含在 /usr/share/docs/python-linux-procfs 目录中安装的 API 文档。
  • 改进了 /proc/PID/flags 中空间分隔字段的处理,删除之前由 python-linux-procfs 遇到的解析错误。(BZ#1255725)

trace-cmd rebase 到版本 2.2.4

trace-cmd 软件包已升级到上游版本 2.2.4,它提供很多程序错误修复和增强。
主要变更包括:
  • trace-cmd list 命令提供了一个新的 option -P 选项。使用这个选项根据路径列出载入的插件文件。
  • trace-cmd report 命令有一个 新选项,它可用于打印报告中全时间戳。(BZ#1218670)

tcsh 现在支持 $anyerror$tcsh_posix_status

tcsh 命令-language 解释器现在支持使用 $anyerror$tcsh_posix_status 变量,它会在任何 pipelined 命令错误时定义 tcsh 行为。这个版本使 tcsh 功能更接近 Red Hat Enterprise Linux 7 tcsh 版本。请注意,这两个变量具有相反的逻辑含义。如需更多信息,请参阅 tcsh (1)手册页。(BZ#1256653)

OpenJDK 8 现在支持 ECC

在这个版本中,OpenJDK 8 支持 Elliptic Curve Cryptography (ECC)以及 TLS 连接的相关密码。在大多数情况下,ECC 更倾向于使用较旧的加密解决方案进行安全连接。
另外,java-1.8.0 软件包优先级已扩展到 7 位。(BZ#1208307)

现在,OpenJDK 6 和 OpenJDK 7 中默认禁用 RC4

较早的 OpenJDK 软件包允许在使用传输层安全(TLS)进行安全连接时使用 RC4 加密算法。这个算法不再安全,在此发行版本中禁用了它。要保留其使用,需要恢复到 SSLv3 的 jdk.tls.disabledAlgorithms 的早期设置,DH keySize < 768。这可以在 < java.home>/jre/lib/security/java.security 文件中永久完成,或者添加以下行: 
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
Copy to Clipboard Toggle word wrap
使用参数 -Djava.security.properties=<path to file> 在命令行中,将该文件 的位置传递给 Java。(BZ#1217131)

rhino rebase 到版本 1.7R4

rhino 是用 Java 编写的 JavaScript 开源实施,已 rebase 到版本 1.7R4。在这个版本中修复了 java-1.7.0-openjdk 软件包中的与 JSON 相关的错误,它使用 rhino 作为构建依赖项。另外,还添加了之前缺少的 man page、README 和 LICENSE 文件。(BZ#1244351)

pcp rebase 到版本 3.10.9

对 Performance Co-Pilot (PCP)进行了几个改进。请注意,大多数性能指标域代理(PMDA)已分成自己的子 rpm。这允许更简化的 PCP 安装。
添加包括新的内核指标,如 Intel NVME 设备支持、IPv6 指标和容器映射至 LXC 容器、几个新的 PMDA (MIC、json、dm、sgurm、管道)以及几个新工具,包括:pcp-verify (1)、pcp-shping (1)、pcp-atopsar (1)和 pmrep (1)。还通过 zbxpcp (3)添加了对 Zabbix 工具的导出。pcp-atop 工具已收到完整重写,包括新的 NFS 功能集。PCP 的性能指标 Web 守护进程(pmwebd)已有所改进,如打开用于 graphite 的 directory-as-archives 以及对 PCP pmStore (3)协议的支持。sar2pcp (1)也已更新,以包含对 sysstat 11.0.1 命令的支持。(BZ#1248272)

openmpi rebase 到版本 1.10.2

openmpi 软件包已升级到上游版本 1.10.2,它提供很多程序错误修复和增强。主要变化包括:
  • 二进制软件包的新名称为 openmpi-1.10。x86_64 架构上的环境模块名称为 openmpi-1.10-x86_64
  • 为了保持与 Red Hat Enterprise Linux 6.7 的兼容性,openmpi-1.8 仍然可用。其软件包名称为 openmpi-1.8,它将在其 Red Hat Enterprise Linux 6.7 中保留环境模块名称( openmpi-x86_64 )。(BZ#1130442)

Open MPI 发行版的更改

Open MPI 是一个开源消息传递接口实现。compat-openmpi 软件包提供了早期版本的 Open MPI,用于向后兼容之前的 Red Hat Enterprise Linux 6 次要版本,它根据 Open MPI 版本被分成几个子软件包。
子软件包的名称(及其相应环境模块的名称)是:
  • openmpi-1.4 (openmpi-1.4-x86_64)
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
  • openmpi-1.5.3 (compat-openmpi-x86_64, aliased as openmpi-1.5.3-x86_64)
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, aliased as openmpi-1.5.3-psm-x86_64)
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64)
  • openmpi-1.8 (openmpi-x86_64, aliased as openmpi-1.8-x86_64)
Red Hat Enterprise Linux 6.8 中的 yum install openmpi 命令会安装 openmpi-1.8 软件包,以获得与 Red Hat Enterprise Linux 6.7 的最大兼容性。openmpi-1.10 软件包中提供了 Open MPI 的更新版本。(BZ#1158864)

Omping 现在被完全支持

Open Multicast Ping (Omping)是一种测试 IP 多播功能的工具,主要位于本地网络中。这个工具允许用户测试 IP 多播功能,并有助于诊断问题是否在网络配置中或存在错误。在 Red Hat Enterprise Linux 6 中,Omping 之前作为技术预览提供,现在被完全支持。(BZ#657370)

elfutils rebase 到版本 0.164

eu-addr2line 工具包括以下改进:
  • 输入地址现在总是解释为十六进制数字,永远不会解释为八进制或十进制数字。
  • 一个新选项,-a,--addresses,用于在每个条目前打印地址。
  • 显示隐藏符号的新选项 -C , --dangle。
  • 新选项- -pretty-print 以打印一行上的所有信息。
eu-strip 工具现在可以:
  • 使用合并的 strtabshstrtab 表处理 ELF 文件。
  • 处理缺少的 SHF_INFO_LINK 部分标记。
libdw 库在以下功能中引入了改进:
  • 现在,当构建 ID 无法找到单独的 debug 文件时,dwfl_standard_find_debuginfo 现在搜索 debuginfo root 下二进制路径的任何子目录。
  • 现在,可以在报告任何 Dwfl_Modules 之前调用 dwfl_linux_proc_attach
  • dwarf_peel_type 现在也会处理 DW_TAG_atomic_type
现在,各种新的 preliminary DWARF5 常量被识别,即 DW_TAG_atomic_type,DW_LANG_Fortran03,DW_LANG_Fortran08,DW_LANG_Haskell.此外,新头文件 elfutils/known-dwarf.h 现在由 devel 软件包安装。(BZ#1254647)

glibc 现在支持 BIG5-HKSCS-2008

在以前的版本中,glibc 支持 Kong Supplementary Character Set, BIG5-HKSCS-2004 的早期版本。BIG5-HKSCS 字符集映射已更新至标准的 HKSCS-2008 修订。这可让 Red Hat Enterprise Linux 客户编写使用此版本标准编码的应用程序处理文本。(BZ#1211748)

人类可读的 installed-rpms

installed-rpms sosreport 列表的格式已被简化,以便获得最佳人的可读性。(BZ#1267677)

OProfile 现在支持 6 代 Intel Core 处理器

在这个版本中,OProfile 识别了第 6 代 Intel Core 处理器,现在它为第 6 代 Intel Core 处理器提供了非架构的性能事件,而不是默认为架构性能事件的一小部分。(BZ#1254764)

OProfile 已更新,以识别 Intel Xeon 处理器 D-1500 产品系列

在这个版本中,在 OProfile 中添加了对 Intel Xeon Processor D-1500 产品系列的支持,现在为这个产品系列提供特定于处理器的事件。
请注意,一些事件(如 LLC_REFSLLC_MISSES )可能无法正确计数。检查 http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html 以获得受影响的性能事件的完整列表。(BZ#1231399)

SystemTap rebase 到版本 2.9

SystemTap 检测系统已 rebase 到版本 2.9。此更新中的主要改进包括更多完整的手册页、可移植和可用的 netfilter 探测、更好地支持内核后端,在没有 debuginfo 的情况下,更好地支持与调试信息相关的诊断、减少转换器内存使用量以及生成代码的性能。(BZ#1254648)

PowerPC-utils 被 rebase 到版本 1.3.0

powerpc-utils 软件包已升级到上游版本 1.3.0,它提供很多程序错误修复和增强。(BZ#1252706)

ipmitool rebase 到版本 1.8.15

ipmitool 软件包已升级到上游版本 1.8.15,它提供很多程序错误修复和增强。主要变化包括对 13G Dell PowerEdge 系统的支持、主机名超过 64 字节的支持,并改进了 IPv6 支持。(BZ#1253416)

memtest86+ rebase 到版本 5.01

memtest86+ 软件包升级至上游版本 5.01,它提供很多程序错误修复和增强。主要变化包括:
  • 支持 AMD64 和 Intel 64 CPU 上最多 2 TB 的 RAM
  • 支持新的 Intel 和 AMD CPU,如 Intel Haswell
  • 实验性 SMT 支持最多 32 个内核
有关详细更改,请参阅 http://www.memtest.org/#change (BZ#1009083)

新软件包: java-1.8.0-ibm

在这个版本中,在 Red Hat Enterprise Linux 6 中添加了 IBM Java 8。Supplementary 频道中提供了 java-1.8.0-ibm 软件包。(BZ#1148503)

arpwatch: -p的新选项

此更新引进了 arpwatch 网络监控工具的 arpwatch 命令的 option -p。此选项禁用 promiscuous 模式。(BZ#1006479)

第 6 章 桌面
复制链接

libreoffice rebase 到版本 4.3.7.2

libreoffice 软件包已升级到上游版本 4.3.7.2,它提供很多程序错误修复和增强,其中包括:
  • 添加了在页面边缘打印评论的可能性。
  • 添加了对嵌套注释的支持。
  • 改进了 OpenXML 互操作性。
  • 改进了可访问性支持。
  • 改进了颜色选择器。
  • 改进了启动中心。
  • 添加了初始 HiDPI 支持。
  • 对段落中的字符数有限制。
有关此升级提供的程序错误修正和增强的完整列表,请参阅 https://wiki.documentfoundation.org/ReleaseNotes/4.3。(BZ#1258467)

mesa 现在支持额外的 Intel 3D 图形

mesa 软件包现在支持第 6 代 Intel Core 处理器、Intel Xeon 处理器 E3 v5 和当前的 Intel Pentium 和 Intel Celeron 品牌处理器上的集成的 3D 图形。(BZ#1135362)

新的 Vinagre 功能

此更新提供了 Vinagre 的许多功能。名称:
  • 添加了通过 RDP 协议连接到远程 Windows 机器的功能。
  • 如果请求,则凭据可以存储在 RDP 连接的密钥环中。
  • 最小化按钮已添加到全屏工具栏中,因此用户无需保留全屏模式来最大程度减少整个窗口。
另外,/apps/vinagre/plugins/active-plugins GConf 键现在被忽略,因为它可能会导致 RDP 无法加载。(BZ#1215093)

vmwgfx 现在支持 VMware Workstation 10 下的 3D 操作

vmwgfx 驱动程序已更新至版本 4.4,它为 VMware Workstation 10 下的 3D 操作启用 vmwgfx 支持。有了这个升级,vmwgfx 驱动程序现在允许虚拟化 Red Hat Enterprise Linux 6 系统如 Windows 工作站一样工作。(BZ#1164447)

x3270 rebase 到版本 3.3.15

Red Hat Enterprise Linux 6.8 中 x3270 的最新更新增加了对 oversize、动态屏幕分辨率的支持,即窗口大小调整到 X Window 系统的 IBM 3270 终端模拟器。因此,查看更大的屏幕大小可以正常工作,并可在大型机上处理更大的文件或输出(如预期)。(BZ#1171849)

IcedTea-web rebase 到版本 1.6.2

icedtea-web 软件包已升级到上游版本 1.6.2,它提供很多程序错误修复和增强。主要变化包括:
  • IcedTea-Web 文档和 man page 已显著扩展。
  • IcedTea-Web 现在支持 bash completion。
  • Sandbox 功能中的自定义策略 和运行已被改进。
  • A -html 开关已实施 Java Web Start (JavaWS)框架,该框架可作为 AppletViewer 程序的替代。
  • 现在,可以使用 IcedTea-Web 为小程序和 JavaWS 应用程序创建桌面和菜单启动器。(BZ#1275523)

第 7 章 Red Hat Enterprise Linux 中的目录服务器
复制链接

关于 Red Hat Enterprise Linux 的目录服务器

这部分论述了红帽目录服务器的主服务器组件中的更改 - 389-ds-base 软件包,其中包括 LDAP 服务器本身以及其管理的命令行工具和脚本。这个软件包是 Red Hat Enterprise Linux 基本订阅频道的一部分,因此在所有 Red Hat Enterprise Linux 服务器系统中提供它,这依赖于它。
rhel-x86_64-server-6-rhdirserv-9 的额外订阅频道提供了其他红帽目录服务器组件,如 Directory Server Console。还需要订阅此频道才能获得对红帽目录服务器的支持。本文档中不描述对此频道中其他组件的更改。
Red Hat Directory Server 版本 9 可用于 Red Hat Enterprise Linux 6。有关 Directory Server 9 入门的详情请参考 https://access.redhat.com/products/red-hat-directory-server/get-started-v9 以了解 完整文档。(BZ#1333801)

改进了删除大量多值属性的性能

用于删除具有大量多值属性条目的 API 已被替换为非常快的,从而显著提高性能。(BZ#1236148)

第 8 章 文件系统
复制链接

XFS 运行时统计 /sys/fs/ 目录中的每个文件系统都可用

现有的 XFS 全局统计目录已从 /proc/fs/xfs/ 目录移到 /sys/fs/xfs/ 目录,同时保持与 /proc/fs/xfs/stat 中符号链接的兼容性。为 /sys/fs/xfs/ 中的每个文件系统创建并维护新的子目录,例如 /sys/fs/xfs/sdb7/stats/sys/fs/xfs/sdb8/stats。在以前的版本中,XFS 运行时统计只在服务器中可用。现在,每个设备都提供了 XFS 运行时统计信息。(BZ#1205640)

XFS 支持的文件系统大小已增加

在以前的版本中,XFS 支持的文件系统大小为 100 TB。在这个版本中,XFS 支持的文件系统大小增加到 300 TB。(BZ#1273090)

use_hostname_for_mounts autofs 选项现在可用

一个新的 autofs 选项,用于覆盖在实施带有多个关联地址的主机名时覆盖 IP 地址的使用。如果需要严格的 Round Robin DNS,use_hostname_for_mounts 选项可以绕过常见的可用性和概率检查,无论请求是否有多个 IP 地址,在挂载请求中使用主机名。(BZ#1248798)

第 9 章 硬件启用
复制链接

支持 Sealevel model 2803 ROHS 转换器从 USB 到串口介质

在这个版本中,通过在内核中包括其 ID,增加了对 Sealevel 模型 2803 ROHS 转换器到串口介质的支持。(BZ#1104343)

rtlwifi 驱动程序系列的向后移植

上游 Linux 内核中的 rtlwifi 驱动程序系列已被向后移植,以支持新的 Realtek 无线设备,如 RTL8188CE,它们用于 Lenovo 笔记本电脑的一些变体。(BZ#1263386)

支持 NCT6775 和兼容的芯片

这个版本引进了 NCT6775 内核 hwmon 驱动程序。此驱动程序支持监控与 voltage、温度、光纤速度等相关的传感器,在包含来自 Nuvoton 的 Super I/O 系列芯片的硬件上支持。(BZ#1260117)

添加到 mlx5_core 的以太网功能

在这个版本中,在 mlx5_core 网络驱动程序中添加了以太网功能。mlx5_core 驱动程序充当常见功能的库,例如,在某些适配器卡需要重置后初始化设备。这个驱动程序还为某些适配器卡实现了以太网接口。与 mlx4_en/core 不同,mlx5 驱动程序不需要 mlx5_en 模块,因为以太网功能在 mlx5_core 模块中内置。(BZ#1246031)

支持 O2Micro sdhci 卡读取器模型 8520

这个版本引进了对 O2Micro sdhci 卡读取器模型 8520 的支持,它在较新的 Lenovo 笔记本电脑中使用。(BZ#1089109)

支持 solarflare 设备和功能

这个版本引进了驱动程序更新,它提供对额外的 solarflare 设备和功能的支持。(BZ#1123046)

wacom Cintiq 27QHD 设备支持

在这个版本中,Red Hat Enterprise Linux 6 支持 Wacom Cintiq 27QHD。(BZ#1243328)

wacom Intuos PT Tablet Device Support

在这个版本中,Red Hat Enterprise Linux 6.8 支持几个 Wacom Intuos PT Tablets。新支持的设备有:
  • pTH-650 Intuos5 touch (M)
  • CTH-480 Intuos Pen & Touch (S)
  • PTH-651 Intuos pro (M) (BZassign52898)

支持 Realtek 5229 卡读取器

这个版本引进了对 Realtek 5229 卡读取器的支持。(BZ#806173)

支持 AMD GX-212JC 处理器

这个版本引进了对 AMD GX-212JC 处理器的支持。(BZ#1176662)

ppc64-diag 更新到版本 2.7.0

ppc64-diag 软件包已升级到上游版本 2.7.0,它提供很多程序错误修复和增强。主要变化包括:
  • 修复了几个与安全相关的问题,如内存泄漏、缓冲区溢出,并使用 execv () 调用替换 popen () 函数
  • 添加了对 5887 磁盘驱动器外的 诊断支持
  • 为 PowerKVM 客户机添加了 PCI 主机网桥(PHB)热插拔支持(BZmtc52717)

librtas rebase 到版本 1.4.0

为 64 位 PowerPC 架构支持提供 IBM 工具的 librtas 软件包已更新至版本 1.4.0,以提供各种 bug 修复和增强。在这个版本中,libofdt 库已从 librtas 软件包中弃用。(BZ#1252716)

lsvpd rebase 到版本 1.7.6

为 64 位 PowerPC 架构支持提供 IBM 工具的 lsvpd 软件包已更新至版本 1.7.6,以提供各种 bug 修复、功能增强和安全修复,如缓冲区溢出和内存分配验证。另外,lsmcode 工具还添加了对 OpenPower 系统的支持。(BZ#1148150)

servicelog rebase 到版本 1.1.13

为 64 位 PowerPC 架构支持提供 IBM 工具的 servicelog 软件包已更新至版本 1.1.13,以提供各种 bug 修复和增强。(BZ#1148139)

iprutils rebase 到版本 2.4.10.1

为 64 位 PowerPC 架构支持提供 IBM 工具的 iprutils 软件包已更新至版本 2.4.10.1,以提供各种 bug 修复和增强。
建议您使用最新版本的 iprutils。如果系统已安装了 iprutils-2.4.9-2.el6,然后将其删除,请运行以下命令: 
rpm -e --noscripts iprutils
Copy to Clipboard Toggle word wrap
(BZ#1252715)

第 10 章 安装和引导
复制链接

现在支持将 HTTPS 源用于 kickstart 文件

有了这个更新,现在可以为 kickstart 文件指定 HTTPS 源。(BZ#1259880)

NetworkManager增加调试日志

改进了 NetworkManager 工具的默认日志级别,以便更轻松地调试安装过程。(BZ#831777)

使用 iBFT 中的 802.1q VLAN 标签自动网络设备配置

安装程序会根据 iSCSI Boot Firmware Table (iBFT)自动配置网络设备。在此次更新之前,如果设备需要 802.1q VLAN 标记,安装程序无法将此信息应用到安装的系统。现在,如果在 iBFT 中指定设备的 802.1q VLAN ID,安装程序将使用此信息在安装的系统中自动配置该设备。(BZ#831002)

第 11 章 内核
复制链接

/proc/pid/cmdline 文件长度现在没有限制

ps 命令的 /proc/pid/cmdline 文件长度限制之前在内核中硬编码为 4096 个字符。这个版本可确保 /proc/pid/cmdline 的长度是无限的,这对于列出具有长命令行参数的进程特别有用。(BZ#1100069)

支持 LSO 和 LRO

在这个版本中,增加了对大型发送卸载(LSO)和 Large Receive Offload (LRO)的支持。此功能增强允许您在混合的 AIX 和 Linux Central Electronics Complex (CEC)中启用 LRO,从而在共享以太网适配器环境中与 AIX 更好地互操作性。(BZ#1233272)

ipr rebase 到版本 2.6.3

ipr 驱动程序升级至上游版本 2.6.3,它提供很多改进和程序错误修复。即,更新在 IBM Power 系统上启用新的 SAS VRAID 适配器,并包括最新的性能改进。因此,更新提高了磁盘性能并支持 IBM Power Systems 上的最近适配器。(BZ#1252713)

ixgbe rebase 到版本 4.2.1

ixgbe NIC 驱动程序升级至上游版本 4.2.1,它提供很多程序错误修复和增强。值得注意的是:
  • 修复了与 VLAN 支持相关的空指针崩溃。
  • 现在支持 Intel X550 以太网控制器系列的两个设备:添加了 ID 15AC 和 15AD。
  • 解决了几个与 PHY 相关的问题:链接中断和链接流。
  • 添加了对 Intel X550 的与 PHY 相关的支持。
  • 提高了性能。(BZ#1249244)

L2 缓存信息使用 CPUID 指令来收集

在这个版本中,级别 2 (L2)处理器缓存信息,如基础缓存或缓存保留的数量会使用 CPUID 指令来收集。(BZ#987679)

bnx2 rebase 到版本 2.2.6

bnx2 NIC 驱动程序已升级至上游版本 2.2.6,与之前的版本相比,它提供了大量的程序错误修复和增强。值得注意的是:
  • 修复了某些 MF 模式的带宽分配。
  • 现在,可以禁用 rxvlan 的切换。
  • 芯片初始化错误已被修复。
  • 修复了页面大小的使用不一致的问题。(BZ#1252124)

e100 rebase 到版本 3.5.24-k2-NAPI

e100 NIC 驱动程序已升级至上游版本 3.5.24-k2-NAPI,它比之前的版本提供了很多程序错误修复。值得注意的是,更新会添加有关 DMA 映射的错误检查,以避免在初始化过程中出现资源泄漏并修复可能的 NULL pointer dereference。(BZ#1150338)

e1000e rebase 到版本 3.2.6-k

e1000e 驱动程序已升级至上游版本 3.2.6-k,它比之前的版本提供了很多 bug 修复。值得注意的是,新版本可防止可能的数据崩溃,并在 Sx 模式中启用 ULP 和 EEE。(BZ#1249241)

MLDv1 和 MLDv2 snooping 添加到网桥

在这个版本中,bridge 模块增加了对 MLDv1 和 MLDv2 的 IPv6 多播的支持。现在,IPv6 多播消息只会发送到带有订阅的多播接收器的端口。(BZ#587714)

perf 已更新

为了支持更大的硬件范围并纳入大量程序错误修复,perf 已更新。主要改进包括:
  • 添加了对第 5 代 Intel Core i7 处理器的额外模型号的支持。
  • 添加了对 Intel Xeon v5 移动和桌面处理器的支持。
  • 支持 Intel Xeon v3 和 v4 处理器的非内核子系统。
  • 添加了对 Intel Xeon Processor D-1500 的 uncore 子系统的支持。(BZ#1216217)

对 Intel Xeon v4 的 EDAC 支持

内核已更新,以包含 EDAC (错误检测和修正)支持 Intel 的 Xeon v4 内存控制器的新代码。(BZ#1245372)

崩溃转储性能增强

使用 mmap ()删除空和不需要的页面,在 kexec-toolsmakedumpfile 中减少了大量内存的系统上完成崩溃转储的时间。(BZ#1097904)

使用 Gen 图形的 Intel Xeon v3 和 v4 核心处理器的 interval Tree 支持

要在不重新编译自定义内核的情况下启用对某些 Intel 处理器的 GPU 功能的访问,添加了间隔树支持。(BZ#1251197)

Intel 处理器的 CPU microcode 更新

内核已更新,以包含所有 Intel 处理器的最新 microcode 定义。这是在发布时 Intel 的最新更新,它是 20151106 的指定版本。(BZ#1244968)

使用 nf_conntrack_proto_sctp 对二级端点的最小支持

在流控制传输协议(SCTP)中添加了对流控制传输协议(SCTP)的支持,允许二级端点之间的流量通过传递,因为之前被大多数常见防火墙配置进行归类为无效和阻止。(BZ#1267612)

sch_qfq 调度程序现在支持 QFQ+

sch_qfq 调度程序现在支持 Quick Fair Queuing Plus (QFQ+)算法,其提高了调度程序的效率和准确性。同时,还会应用很多程序错误修复,以便在各种条件下进一步改进 sch_qfq 的行为。(BZ#1152235)

跟踪和捕获磁带驱动程序的 I/O 统计信息

现在,可以跟踪和捕获 I/O 性能统计信息,并测量磁带设备性能。用户可以使用自定义工具在 /sys/class/scsi_tape/ 树中公开的统计信息。(BZ#875277)

mpt2sas 和 mpt3sas 合并

mpt2sasmpt3sas 驱动程序的源代码已合并。与上游社区不同,出于兼容性的原因,Red Hat Enterprise Linux 6 将继续维护两个二进制驱动程序。(BZ#717090)

固件辅助时钟转储

Red Hat Enterprise Linux 6.8 引入了对固件辅助转储(fadump)的支持,它为 kdump 提供替代的转储机制。fadump 仅在 PowerPC 构架中被支持。fadump 的目标是启用崩溃系统的转储,并从完全重设系统中执行此操作,并尽可能减少系统返回到生产使用前所经过的总时间。fadump 与用户空间中的 kdump 基础架构集成,以在 kdump 和 fadump 机制之间有看似切换。(BZ#1254923)

为块设备设置 SELinux 上下文标签

为了能够标记设备节点(大多数磁盘)供某些应用程序使用,这个更新提供了在 udev 创建的设备节点上应用 SELinux 标签的可能性。系统管理员可设置一个新的选项,为新创建的设备节点提供标签,如下所示: 
SECLABEL{selinux}="label"
Copy to Clipboard Toggle word wrap
(BZ#1015300)

新软件包: libevdev

libevdev 软件包已添加到 Red Hat Enterprise Linux 6.8 中。这些软件包包含一个库,用于嵌套内核 evdev 设备,并提供正确的 API 与这些设备交互。(BZ#1250806)

lpfc 驱动程序更新

随着最新更新、LPE31000、LPE32000 HBA 和此架构的所有 HBA 变体现在检测并启用 Broadcom-ECD 认证的 SFP 和 QSFP optics。对于固件重新v 11.0.204.0 及更高版本,非限定选择符被禁用,网络 链接会显示链接 down 状态,并将错误消息记录到日志文件中。
Red Hat Enterprise Linux 6.8 中的 lpfc 驱动程序显示以下信息,网络链接没有启动: 
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Copy to Clipboard Toggle word wrap
建议使用 Broadcom-ECD 认证的 SFP 和 QSFP optics。如果在日志中看到任何 3176 消息,且链接没有启动,请联系 Broadcom-ECD 技术支持。(BZ#1295468)

第 12 章 网络
复制链接

NetworkManager-openswan 现在支持 libreswan

在 Red Hat Enterprise Linux 6.8 中,openswan IPsec 实现被视为过时,被 libreswan 实现替代。NetworkManager-openswan 软件包现在支持 openswan 和 libreswan,以便于迁移。(BZ#1267394)

新软件包: chrony

在 Red Hat Enterprise Linux 6 中添加了新的软件包 chronychrony 是网络时间协议(NTP)的通用实现,它通常与 ntp 软件包中的 ntpd 守护进程同步系统时钟。它还可用于 linuxptp 软件包中的 timemaster 服务,在硬件时间戳可用时将时钟同步到 Precision Time Protocol (PTP)域(如果硬件时间戳可用),并提供回退到其他 PTP 域或 NTP 源的回退。(BZ#1274811)

新软件包:l dns

ldns 软件包包含一个库,它旨在简化 C 中的 DNS 编程。支持所有低级别 DNS/DNSSEC 操作。定义了更高级别的 API,允许程序员(例如,创建或签署数据包)。(BZ#1284961)

wpa_supplicant 现在可以将日志发送到 syslog

在以前的版本中,wpa_supplicant 只能将日志消息保存到 /var/log/wpa_supplicant.log 文件中。在这个版本中,添加了将日志消息保存到系统日志中的功能,允许您使用 syslog 提供的其他功能,如远程日志记录。
要激活这个功能,请在 /etc/sysconfig/wpa_supplicant 配置文件的 OTHER_ARGS 中添加 new -s 选项。(BZ#822128)

system-config-network的改进

网络配置工具( system-config-network 软件包)已收到这个版本中的多个用户界面改进。主要改进包括 PEERDNSONBOOT 设置的其他字段,并在接口列表中添加 Delete 按钮。(BZ#1214729)

新软件包: unbound

unbound 是验证、递归和缓存 DNS 解析器。它被设计为一组支持 DNS 安全扩展(DNSSEC)的模块化组件。(BZ#1284964)

nm-connection-editor 现在允许更高的 VLAN ID 范围

VLAN ID 不再限制为 nm-connection-editor 中的范围 0-100。新的允许范围介于 0 到 4095 之间。(BZ#1258218)

NetworkManager 支持锁定 Wi-Fi 网络连接到特定的无线频率带宽

NetworkManager 现在允许您为 Wi-Fi 连接指定特定的频率带。要锁定到某个带的连接,请在 /etc/sysconfig/network-scripts/ 目录中的连接配置文件中使用新的 BAND= 选项。这个选项的值基于 IEEE 802.11 协议规格;要指定 2.4 GHz band,使用 BAND=bg,并指定 5 GHz 带,使用 BAND=a。(BZ#1254070)

NetworkManager 现在支持 iBFT

iSCSI Boot Firmware Table (iBFT)配置的插件已添加到 NetworkManager 中。此插件可确保从 VLAN 中从 iSCSI 启动的主机的初始网络配置是正确的。(BZ#1198325)

第 13 章 安全性
复制链接

在基本系统组件中添加了 TLS 1.2 支持

通过这些更新,基本系统工具(如 yumstunnelvsftpdGitPostfix )已修改为支持 TLS 协议的 1.2 版本。这是为了确保工具不会受到较旧版本的协议存在的安全漏洞的影响。(BZ#1253743)

NSS 现在默认启用 TLS 版本 1.2 协议

为了满足当前最佳安全实践,在 NSS 中默认启用传输层安全(TLS) 1.2 协议。这意味着,在使用 NSS 库默认值的应用程序中,不再需要显式启用它。
如果 TLS 连接两端都启用 TLS 1.2,则会自动使用此协议版本。(BZ#1272504)

pycurl 现在提供需要 TLSv1.1 或 1.2 的选项

在这个版本中,pycurl 已被改进来支持选项,它们需要使用 TLS 协议的 1.1 或 1.2 版本,这可以提高通信的安全性。(BZ#1260406)

PHP cURL 模块现在支持 TLS 1.1 和 TLS 1.2

对之前在 curl 库中提供的 TLS 协议版本 1.1 和 1.2 的支持已添加到 PHP cURL 扩展中。(BZ#1255920)

Openswan 弃用了 libreswan

openswan 软件包已弃用,libreswan 软件包已作为 openswan 的直接替换。Libreswan 是 Red Hat Enterprise Linux 6 的稳定和安全的 VPN 解决方案。Libreswan 已作为 Red Hat Enterprise Linux 7 的 VPN 端点解决方案提供。在系统升级过程中,Openswan 将被 libreswan 替代。有关如何从 openswan 迁移到 libreswan 的说明,请参阅 https://access.redhat.com/articles/2089191
请注意,openswan 软件包在存储库中仍然可用。要安装 openswan 而不是 libreswan,请使用 yum-x 选项排除 libreswan:yum install openswan -x libreswan。(BZ#1266222)

为 GlusterFS 添加了 SELinux 支持

有了这个更新,SELinux 强制访问控制为 glusterd (GlusterFS 管理服务)和 glusterfsd (NFS 服务器)进程作为 Red Hat Gluster Storage 的一部分提供。(BZ#1241112)

shadow-utils rebase 到版本 4.1.5.1

shadow-utils 软件包(提供用于管理用户和组帐户的工具)已 rebase 到版本 4.1.5.1。这与 Red Hat Enterprise Linux 7 中的 shadow-utils 版本相同。增强功能包括改进的审计,它已被修正,为 user-account 数据库提供更好的 system-administrator 操作记录。向这个软件包添加的主要新功能是使用相应工具的- root 选项在 chroot 环境中操作的支持。(BZ#1257643)

audit rebase 到版本 2.4.5

审计 软件包(提供用于存储和搜索 Linux 内核中审计子系统生成的 审计记录 )的审计软件包已 rebase 到版本 2.4.5。这个版本包括了增强的事件解释工具,它提供更多系统调用名称和参数,以便更轻松地了解事件。
在这个版本中,在 auditd 将事件记录到磁盘的方式也有重要行为变化。如果您在 auditd.conf 中对 flush 设置 使用数据 或同步模式,则 auditd 能够记录事件的能力会降低性能这是因为之前没有正确通知内核应使用完整同步写入。这个问题已被修正,它提高了操作的可靠性,但这会产生性能的代价。如果性能丢弃不可容忍,则 flush 设置应更改为 incrementalfreq 设置将控制 kernel 指示所有记录同步到磁盘的频率。100freq 设置应该提供良好的性能,同时确保定期将新记录刷新到磁盘。(BZ#1257650)

LWP 现在支持主机名和证书验证

默认情况下,证书和 host-name 验证已在 Perl 的 World Wide Web 库中实现(也称为 libwww-perl)。这允许 LWP::UserAgent Perl 模块的用户验证 HTTPS 服务器的身份。要启用验证,请确保已安装 IO::Socket::SSL Perl 模块,并且 PERL_LWP_SSL_VERIFY_HOSTNAME 环境变量设置为 1,或者修改应用程序以正确设置 ssl_opts 选项。如需了解更多详细信息,请参阅 LWP::UserAgent POD。(BZ#745800)

Perl Net:SSLeay 现在支持 elliptic curve 参数

Perl Net:SSLeay 模块添加了对 elliptic-curve 参数的支持,其中包含到 OpenSSL 库的绑定。名称,EC_KEY_new_by_curve_name (), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh (), 和 OBJ_txt2nid () 子程序() 子程序已被上游移植。这是对 IO::Socket::SSL Perl 模块中的 Elliptic Curve Diffie-Hellman Exchange (ECDHE)密钥交换的支持。(BZ#1044401)

Perl IO::Socket::SSL 现在支持 ECDHE

IO::Socket::SSL Perl 模块中添加了对 Elliptic Curve Diffie-Hellman Exchange (ECDHE)的支持。新的 SSL_ecdh_curve 选项可用于指定对象标识符(OID)或名称标识符(NID)的适当 curve。现在,在使用 IO::Socket:SSL 实施 TLS 客户端时,可以覆盖默认的 elliptic curve 参数。(BZ#1078084)

openscap rebase 到版本 1.2.8

OpenSCAP 是提供 SCAP 标准集成路径的一组库,已 rebase 到 1.2.8 (最新的上游版本)。主要改进包括支持 OVAL-5.11 和 OVAL-5.11.1 语言版本、引入详细模式,这有助于了解运行扫描的详情、两个新命令 oscap-sshoscap-vm 分别扫描和扫描不活动虚拟系统,对 bz2 归档的原生支持,以及 HTML 报告和指南的现代接口。(BZ#1259037)

scap-workbench 被 rebase 到版本 1.1.1

scap-workbench 软件包已 rebase 到版本 1.1.1,它提供了一个新的 SCAP 安全指南集成对话框。它可以帮助管理员选择需要扫描的产品,而不是选择内容文件。新版本还提供很多性能和用户的功能改进,包括在定制窗口中改进的规则搜索,以及使用 GUI 在 SCAP 内容中获取远程资源的可能性。(BZ#1269551)

scap-security-guide rebase 到版本 0.1.28

scap-security-guide 软件包已更新到最新的上游版本(0.1.28),它提供很多重要的修复和增强。它们包括对 Red Hat Enterprise Linux 6 和 7 的一些改进或完全新的配置集,为多个规则添加自动检查和补救脚本,这些 ID 在版本间是一致的,或每个配置集附带的 HTML 格式的指南。(BZ#1267509)

luci中禁用了 SSLv3 和 RC4 的支持

luci 中禁用了不安全的 SSLv3 协议和 RC4 算法的使用,它基于 Web 的高可用性管理应用程序。默认情况下,只允许 TLSv1.0 及更高的协议版本,用于自我管理的证书的摘要算法已更新至版本 SHA256。可以重新启用 SSLv3 (通过在 /etc/sysconfig/luci 配置文件的相关部分中取消注释 allow_insecure 选项),但这只适用于不太可能且无法预计的情况,应该谨慎使用。
这个版本还添加了调整最重要的 SSL/TLS 属性(除了上述 allow_insecure外)的可能性:证书对的路径和密码列表。这些设置可以在全局范围内使用,也可以同时用于安全通道(HTTPS Web UI 访问和与 ricci 实例的连接)。(BZ#1156167)

第 14 章 服务器和服务
复制链接

mod_nss 现在支持服务器端 SNI

在这个版本中,为 mod_nss 软件包添加了服务器端服务器名称调用(SNI)支持。(BZ#1295490)

httpd mod_rewrite中的非 root 用户支持

Apache HTTP 服务器提供的 mod_rewrite 模块现在支持以非 root 用户身份运行外部映射程序。这可减少使用 mod_rewrite 映射的安全风险,因为可以使用非特权进程。(BZ#1035230)

tomcat6 现在支持 disableURLRewriting

在这个版本中,在 Tomcat 6 servlet 容器中添加了 disableURLRewriting 属性。属性允许禁用对使用 URL 重写的、跟踪特定上下文的会话 ID 的支持。(BZ#1221877)

tftp 服务器的日志记录功能已被改进

由于改进了日志记录,TFTP 服务器现在可以跟踪成功和失败。例如,当客户端成功完成下载文件时,会创建一个日志事件,或者在失败时提供 文件未找到 信息。(BZ#917817)

Squid 可以记录远程主机的 IP 地址和端口

在以前的版本中,Squid 缓存和转发 Web 代理可以记录 URL,其中包含主机名。但是,Squid 无法记录目标服务器的 IP 地址。在这个版本中,Squid 可以记录远程主机的 IP 地址和端口,这在处理具有多个 IP 地址的主机时特别有用。(BZ#848124)

新的 ignore-client-uids 选项

当客户端计算机可以引导不同的操作系统(OS)时,每个操作系统都可以发送不同的 DHCP 客户端标识符(UID),从而从服务器获取不同的 IP 地址。现在,用户可以将服务器配置为将此类机器视为单个实体,无论其在一段时间内使用新的 ignore-client-uids 选项运行它。
此选项使服务器不会在其租期中记录客户端的 UID。要配置 ignore-client-uids,请将以下行添加到 /etc/dhcp/dhcpd.conf 文件中: 
ignore-client-uids true;
Copy to Clipboard Toggle word wrap
此配置会导致不会记录客户端的 UID。如果此声明不存在或值为 false 或 off,则将记录客户端 UID。(BZ#1196768)

包含了为 Oracle 数据库服务器优化的调优配置集

现在提供了一个新的 oracle Tuned 配置集,它专门针对 Oracle 数据库负载进行了优化。新配置集在 tuned-profiles-oracle 子软件包中提供,以便以后可以添加其他相关配置集。oracle 配置集基于 enterprise-storage 配置文件,但根据 Oracle 数据库要求修改内核参数,并关闭透明大内存页。(BZ#1196294)

新软件包: squid34

发布一个新的软件包 squid34 版本 3.4.14。这个软件包不能与 squid 软件包一起安装。squid34 提高了稳定性,并修复了最初针对 squid 报告的多个错误。
squid34 中最重要的新功能包括:
  • 帮助程序协议扩展
  • SSL 服务器证书验证器
  • Store-ID
  • 对 OpenBSD 5.1 及更新版本的 TPROXY 支持,以及 FreeBSD 9 及更新的版本
  • 事务注解
  • 多播 DNS (BZ#1265328)

BIND 服务器现在支持 CAA 记录

在 Berkeley Internet 名称域(BIND)服务器中添加了认证授权(CAA)支持。现在,用户可以通过指定 DNS 记录来限制证书颁发机构。(BZ#1252611)

现在 sshd_config中的 Match 条件支持 LocalAddressLocalPort 关键字

连接到多个物理网络的系统可能需要不同的访问策略。在这个版本中,您可以在 sshd_config 中直接为不同的本地地址或端口强制实施不同的策略,而无需使用不同的配置文件运行多个服务。(BZ#1211673)

支持禁用所选 GSSAPI 密钥交换算法

在发现 CVE-2015-4000 (Logjam)后,gss-group1-sha1 算法不再被视为安全。在以前的版本中,无法禁用这个单一密钥交换方法。在这个版本中,管理员可以在 sshd_config 中禁用 GSSAPI 密钥交换使用的这个或其它选择算法。(BZ#1253060)

pam_ssh_agent_auth中的新 authorized_keys_command 选项

在多个系统中管理 sudo 规则可能需要从 LDAP 中列出 SSH 密钥,这在以前不可能。在这个版本中,您可以设置 pam_ssh_agent_auth,以从 LDAP 获取授权密钥或不同的服务。这个功能已从上游版本中向后移植。(BZ#1299555)

第 15 章 Storage
复制链接

多路径 工具现在可以在优先级调用之间保存数据

此功能已在非对称逻辑单元访问(ALUA)优先级器中实施,并减少发送到目标数组的命令数量。因此,如果有大量路径,则目标数组不再被命令过载。(BZ#1081395)

异步检查程序可以使用 multipath checker_timeout 选项

异步检查器现在使用 multipath.conf 文件中的 checker_timeout 选项来确定何时停止等待阵列中的响应,并导致不响应的路径。异步检查器的行为与同步检查器相同。(BZ#1153704)

nfsidmap -d 选项添加

添加了 nfsidmap -d 选项,以在 stdout 上显示系统的有效 NFSv4 域名。(BZ#948680)

挂载 CIFS 共享的可配置连接超时

闲置 CIFS 客户端每 60 秒发送 echo 调用。echo 间隔被硬编码,用于计算无法访问的服务器的超时值。此超时值通常设置为(2 * echo interval)+ 17 秒。有了这个功能,用户可以更改 echo interval 设置,这可让它们更改无响应服务器的超时时间。要更改 echo 间隔,请使用 echo_interval=n 挂载选项,其中 n 是 echo interval (以秒为单位)。(BZ#1234960)

支持设备映射器统计工具(dmstats)

Red Hat Enterprise Linux 6.8 发行版本支持设备映射器统计工具 dmstats 程序。dmstats 程序为使用 device-mapper 驱动程序的设备定义区域显示和管理 I/O 统计信息。dmstats 程序提供与 iostats 程序类似的功能,但以比整个设备更精细的粒度级别。有关 dmstats 程序的详情,请查看 dmstats(8)手册页。(BZ#1267664)

在 multipathd formatted output 命令中支持 raw 格式模式

multipathd 格式化的 ouput 命令现在提供了一个 原始格式 模式,用于删除字段之间的标头和附加 padding。另外还添加了对额外格式通配符的支持。原始格式模式可以简化收集和解析多路径设备的信息,特别是在脚本中使用。有关原始格式模式的详情,请参考 DM 多路径 指南。(BZ#1145442)

第 16 章 系统和订阅管理
复制链接

yum的新 search-disabled-repos 插件

yumsearch-disabled-repos 插件已添加到 subscription-manager 软件包中。此插件允许用户成功完成因为源存储库依赖禁用的存储库而失败的 yum 操作。当在上述场景中安装 search-disabled-repos 时,yum 会显示临时启用当前禁用的软件仓库并搜索缺少的依赖项的说明。
如果您选择遵循指令并在 /etc/yum/pluginconf.d/search-disabled-repos.conf 文件中关闭默认的 notify_only 行为,则将来的 yum 操作会提示您临时或永久启用满足 yum 事务所需的所有禁用的软件仓库。(BZ#1268376)

使用 yum更容易进行故障排除

yum 工具现在可以识别某些频繁发生的错误,并提供相关红帽知识库文章的链接。这有助于用户识别典型问题并解决其原因。(BZ#1248686)

新软件包: rear

Relax-and-Recover (rear)是一个恢复和系统迁移工具。使用 bash 编写的,它允许您使用系统上已存在的工具来持续创建可保存在本地或远程服务器上的恢复镜像,并在出现软件或硬件故障时使用这些镜像来轻松地恢复系统。该工具还支持与各种外部工具(如备份解决方案、Madoidpl i cityIBM TSM 等)和监控系统( NagiosOpsview)集成。
rear 工具在所有构架中适用于所有 Red Hat Enterprise Linux 6.8 变体的基本频道。
实用程序生成可引导镜像,并使用此镜像从备份中恢复。它还允许恢复到不同的硬件,因此也可以用作迁移实用程序。(BZ#981637)

iostat 现在支持 r_awaitw_await的独立统计信息

iostat 工具现在支持对 r_await (向提供设备发出的读取请求的平均时间)和 w_await (在 Device Utilization Report 中向设备发出的写入请求平均时间)。使用 -x 选项获取包含此信息的报告。(BZ#1185057)

现在,libcurl 中默认启用 TLS 1.1 和 1.2

在以前的版本中,在 libcurl 中默认禁用 TLS 协议的版本 1.1 和 1.2。用户需要根据 libcurl 在实用程序中显式启用这些 TLS 版本,以便这些工具安全地与不接受 SSL 3.0 和 TLS 1.0 连接的服务器通信。在这个版本中,libcurl 中不再禁用 TLS 1.1 和 TLS 1.2。但是,您可以使用 libcurl API 明确禁用它们。(BZ#1289205)

libcurl 现在可以通过 HTTP 代理连接到 SCP 和 SFTP 服务器

libcurl 中的 SCPSFTP 协议的实现已被改进,现在支持通过 HTTP 代理进行隧道。(BZ#1258566)

abrt 现在可以排除特定的程序被转储

在以前的版本中,忽略一个brt 中列入黑名单的程序崩溃不会阻止它创建其核心转储 - 转储仍然被写入磁盘,然后删除。这种方法允许系统管理员在不使用磁盘空间存储不需要的崩溃转储的情况下通知系统管理员崩溃。但是,创建这些转储只是为了稍后删除它们,这并不必要地浪费系统资源。在这个版本中,在 /etc/abrt/plugins/CCpp.conf 配置文件中引入了一个新的配置选项 IgnoredPaths,它允许您指定以逗号分隔的文件系统路径 glob 列表,它不会转储根本不会转储的文件系统路径 glob。(BZ#1208713)

添加到 abrt的用户和组白名单

在以前的版本中,sbrt 允许所有用户生成和收集核心转储,这可能会使任何用户恶意地生成大量核心转储和浪费系统资源。在这个版本中,在brt 中添加了白名单功能,您现在可以允许特定的用户或组生成内核转储。使用新的 AllowedUsers = user1、user2、...AllowedGroups = group1, group2, ... options in /etc/ abrt /plugins/CCpp.conf 配置文件,将内核转储生成和集合限制到这些用户或组,或者使这些选项留空,以处理所有用户和组的核心转储。(BZ#1256705)

libvpd rebase 到版本 2.2.5

libvpd 软件包已升级到上游版本 2.2.5,它提供很多程序错误修复和增强。值得注意的是,这个版本包括:
  • 改进了错误处理
  • 安全改进,如修复潜在的缓冲区溢出和内存分配验证(BZalsa48140)

libservicelog rebase 到版本 1.1.15

libservicelog 软件包已升级到上游版本 1.1.15,它提供很多程序错误修复和增强。(BZ#1148141)

sysctl 配置文件现在可以包含较长的行

在以前的版本中,sysctl 配置文件只能包含最多 255 个字符的行。在这个版本中,最大可接受的行长度增加到 4095 个字符。(BZ#1201024)

ps 现在可以显示线程 cgroups

这个更新引入了一个新的格式指定符 thcgr,它可用于显示每个列出线程的 cgroup。(BZ#1284076)

reporter-upload 现在允许配置可选的 SSH 密钥

reporter-upload 工具由brt 用来提交收集的数据,现在允许您使用可选的 SSH 密钥文件。您可以使用以下方法之一指定密钥文件:
  • /etc/libreport/plugins/upload.conf 配置文件中的 SSHPublicKeySSHPrivateKey 选项。
  • 将 和 -b-r 命令行选项分别用于公钥和私钥。
  • 分别设置 Upload_SSHPublicKeyUpload_SSHPrivateKey 环境变量。
如果没有使用这些选项或变量,reporter-upload 将尝试从用户的 ~/.ssh/ 目录中设置默认 SSH 密钥。(BZ#1261120)

第 17 章 虚拟化
复制链接

支持带有 4096 字节扇区的 Hyper-V 存储

现在,当主机报告此类扇区大小时,在 Microsoft Hyper-V hypervisor 上运行的 Red Hat Enterprise Linux 客户机现在可以正确处理 Hyper-V 存储的 4096 字节扇区。这可显著提高在上述存储类型上运行的 Red Hat Enterprise Linux 客户机的 I/O 性能。(BZ#1217570)

Red Hat Enterprise Linux 客户机现在支持在 Hyper-V 上报告内核崩溃

在 Microsoft Hyper-V hypervisor 上运行的 Red Hat Enterprise Linux 客户机现在可以向 Hyper-V 主机报告内核崩溃。如果发生这样的崩溃,则 Windows 事件查看器中捕获了内核 panic 通知数据,作为 18590 事件。事件包含相对指令指针(RIP)和 4 个基本 CPU 注册。(BZ#1229904)

Hyper-V 客户机现在支持 TRIM

Hyper-V 上的 Red Hat Enterprise Linux 虚拟机现在支持在 Hyper-V 虚拟硬盘(VHDX)文件中执行 TRIM 操作。这可防止这些机器上的 VHDX 文件增大到过量大小。现在,可以使用精简配置的 VHDX 存储。(BZ#1247699)

Hyper-V 客户机现在支持 Windows 10 协议

当 Red Hat Enterprise Linux 作为 Microsoft Hyper-V 上的客户机运行时,这个更新引进了对 Windows 10 和 Windows Server 2016 主机协议的支持。(BZ#1267592)

现在,任何客户机用户都可以设置帐户密码

为 QEMU 客户机代理引进了 guest-set-user-password 命令。这允许在使用 QEMU 和 KVM 时为任何 guest 用户(包括 root 用户)设置帐户密码。(BZ#1174181)

对 Windows 10 的 virtio-win 支持

virtio-win 软件包现在包含 Windows 10 的驱动程序,它允许 virtio-win 用户创建 Windows 10 客户机。(BZ#1275050)

完全支持 Red Hat Enterprise Linux 6 Hyper-V Generation 2 个客户机

使用 Red Hat Enterprise 6.8 时,它完全支持在 2012 年 R2 及更新的 Microsoft Hyper-V 服务器主机上作为 Generation 2 虚拟机托管 Red Hat Enterprise Linux 6。除了之前生成的功能外,Generation 2 为虚拟机提供新功能,如从 SCSI 虚拟硬盘引导或 UEFI 固件支持。(BZ#1056676)

新软件包: WALinuxAgent

Microsoft Azure Linux Agent (WALA)版本 2.0.16 包括在 Extras 频道中。此代理支持在 Windows Azure 云中置备和运行 Linux 虚拟机,并应在构建以在 Windows Azure 环境中运行的 Linux 镜像上安装。(BZ#1215872)

virt-who rebase 到版本 0.16-7

  • Hyper-V hypervisor 的 virt-who 查询已扩展为包括容量(套接字数,以便可以评估应用到 hypervisor 的订阅)、名称和类型,以便在 SMS 清单中显示,以便用户更轻松地识别系统。
  • virt-who 间隔 VIRTWHO_INTERVAL= 已扩展到 1 分钟,以防止与 Subscription-Manager 通信时失败。
  • virt-who 现在支持通过代理连接 Red Hat Enterprise Virtualization Manager (RHEV-M)和 Hyper-V hypervisor。
  • virt-who 现在允许对 virt-who 发送到 Red Hat Subscription-Manager 的主机进行过滤。
  • virt-who 能够报告虚拟机在所有已知的 hypervisor 上处于活动状态的虚拟客户机。(BZ#1258765)

第 18 章 Red Hat Software Collections
复制链接

Red Hat Software Collections 是一个红帽内容集,它提供一组动态编程语言、数据库服务器和相关软件包,您可以在 AMD64 和 Intel 64 架构的所有支持的 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 版本中安装和使用。Red Hat Developer Toolset 作为一个单独的 Software Collection 提供。
Red Hat Developer Toolset 是为使用 Red Hat Enterprise Linux 平台的开发人员设计的。它提供了 GNU Compiler Collection、GNU Debugger 和其他开发、调试和性能监控工具的当前版本。从 Red Hat Software Collections 2.3 开始,Eclipse 开发平台作为单独的 Software Collection 提供。
Red Hat Software Collections 提供的动态语言、数据库服务器和其他工具不会取代 Red Hat Enterprise Linux 提供的默认系统工具,也不首选使用这些工具。Red Hat Software Collections 使用基于 scl 工具的替代打包机制来提供一组并行的软件包。这个集合启用了 Red Hat Enterprise Linux 中使用的软件包的替代版本。通过使用 scl 工具,用户可以选择他们想要随时运行的软件包版本。
重要
Red Hat Software Collections 的生命周期及支持期限比 Red Hat Enterprise Linux 要短。如需更多信息,请参阅 Red Hat Software Collections 产品生命周期
如需集合、系统要求、已知问题、用法以及各个软件集合的具体内容,请参阅 Red Hat Software Collections 文档
有关本 Software Collection、安装、使用、已知问题等组件的更多信息,请参阅 Red Hat Developer Toolset 文档

部分 II. 已知问题
复制链接

这部分记录了 Red Hat Enterprise Linux 6.8 中已知的问题。

第 19 章 常规更新
复制链接

在不正确的频道中提供的 resource-agents-sap-hana

resource-agents-sap-hana 软件包已作为 Red Hat Enterprise Linux 6.7 和 6.8 中的高可用性附加组件的一部分提供。但是,通过适用于 SAP HANA 的 Red Hat Enterprise Linux 提供了此软件包的异步更新。因此,在没有启用 Red Hat Enterprise Linux High Availability Add-On 和 Red Hat Enterprise Linux for SAP HANA 存储库的系统上软件包更新可能会失败。要避免这个问题,请在更新任何适用的系统前,在 Red Hat Subscription Manager、Red Hat Network 或 Red Hat Network Satellite 中启用 SAP HANA 的 RHEL 和 Red Hat Enterprise Linux High Availability 频道。如果您无法访问 SAP HANA 内容,请通过运行 rpm -e 命令删除 resource-agents-sap-hana 软件包。(BZ#1334776)

在 Red Hat Enterprise Linux 7 中关于服务预期默认设置的不正确的信息

处理 initscripts 的 Preupgrade Assistant 模块根据 Red Hat Enterprise Linux 7 中的 /usr/lib/systemd/system-preset/90-default.preset 文件,以及 Red Hat Enterprise Linux 6 系统中的当前设置提供有关 Red Hat Enterprise Linux 7 中服务的预期默认设置的不正确的信息。此外,该模块不会检查系统的默认设置,而仅检查检查脚本期间使用的运行级别设置,这可能不是系统的默认运行级别。因此,不会以预期的方式处理 initscripts,新系统需要比预期更多的手动操作。但是,用户会告知用户为相关服务选择的设置,尽管可预见的默认设置。(BZ#1366671)

在 Red Hat Enterprise Linux 7 中更改了 Dovecot 中的 first_valid_uid 的默认值

从 Red Hat Enterprise Linux 7.3 开始,Dovecotfirst_valid_uid 配置选项的默认值在 Red Hat Enterprise Linux 6 中从 500 改为 1000。因此,如果 Red Hat Enterprise Linux 6 安装没有明确定义 first_valid_uidDovecot 配置将不允许 UID 小于 1000 的用户在升级到 Red Hat Enterprise Linux 7 后登录。
为了避免配置中断,请在 /etc/dovecot/conf.d/10-mail.conf 文件中的升级后将 first_valid_uid 重新定义为 500。请注意,只有未明确定义 first_valid_uid 的安装会受到此问题的影响。(BZ#1388967)

第 20 章 认证和互操作性
复制链接

在共享根目录时,不要以 enforcing 模式使用 SELinux

当 SELinux 处于 enforcing 模式时,Samba 需要标记为 samba_share_t。但是,当使用 /etc/samba/smb.conf 文件中的 path = / 配置共享系统整个根目录时,将根目录标记为 samba_share_t 会导致严重系统失败。
红帽强烈建议用户使用 samba_share_t 标签标记根目录。因此,在使用 Samba 共享根目录时,请不要在 enforcing 模式下使用 SELinux。(BZ#1320172)

SSSD 不支持 LDAP externalUser 属性

系统安全服务守护进程(SSSD)服务缺少对 Identity Management (IdM)模式的 externalUser LDAP 属性的支持。因此,将 sudo 规则分配给本地帐户(如使用 /etc/passwd 文件)会失败。这个问题只会影响 IdM 域和 Active Directory (AD)可信域以外的帐户。
要临时解决这个问题,请按照 /etc/sssd/sssd.conf 文件的 [domain] 部分设置 LDAP sudo 搜索基础: 
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Copy to Clipboard Toggle word wrap
这可让 SSSD 解析在 externalUser 中定义的用户。(BZ#1321884)

SSSD 在 AD 环境中错误地创建本地覆盖

/etc/sssd/sssd.conf 文件中将 id_provider 选项设置为 ad 时,sss_override 工具会创建区分大小写的可分辨名称(DN)。但是,SSSD 缓存中的 DN 会存储区分大小写的。因此,不会为来自 Active Directory (AD)子域或带有混合帐户名称的用户创建本地覆盖。(BZ#1327272)

sssd_be 不会终止 fork 的子进程

当在 /etc/sssd/sssd.conf 文件中将 id_provider 选项设置为 ad 时,sssd_be 进程中的帮助程序进程有时会失败。因此,进程会生成新的 sssd_be 实例,该实例消耗额外的内存。要临时解决这个问题,请安装 adcli 软件包并重启 sssd 守护进程。(BZ#1336453)

SSSD 无法从 IdM LDAP 树中管理 sudo 规则

系统安全服务守护进程(SSSD)目前默认使用 IdM LDAP 树。因此,无法将 sudo 规则分配给非POSIX 组。要临时解决这个问题,请修改 /etc/sssd/sssd.conf 文件,将您的域设置为再次使用 compat 树: 
[domain/EXAMPLE]
...
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Copy to Clipboard Toggle word wrap
因此,SSSD 将从 compat 树中加载 sudo 规则,您可以将规则分配给非 POSIX 组。
请注意,红帽建议将 sudo 规则中引用的组配置为 POSIX 组。
HP 键盘 KUS1206 无法正确处理智能卡,并可能会变得无响应
将 HP 键盘 KUS1206 与内置智能卡读卡器结合使用时,您可能会遇到以下问题:
  • 键盘检测到智能卡不一致。
  • 当用户使用密码而不是插入智能卡登录到系统时,在 /var/log/messages 文件中持续显示以下消息: 
    pcscd: commands.c:957:CmdGetSlotStatus Card absent or mute
    Copy to Clipboard Toggle word wrap
  • 键盘有时会变得无响应。

第 21 章 编译器和工具
复制链接

在 FCoE 存储上的 LVM2 检测和挂载在 FCoE 存储的 /etc/fstab 中指定的文件系统可能会失败

fcoe init 脚本无法确定可以通过 FCoE 存储光纤分配哪些设备,因此启动进程是否需要等待设备发现。因此,因为 FCoE 设备发现,在 FCoE 存储上附加的存储和挂载在 /etc/fstab 中指定的文件系统会因为 FCoE 设备发现而失败。
要临时解决这个问题,请使用 /dev/disk/by-path/fc reasonable 符号链接作为 /etc/fstab 中的指定的块特殊设备,以及 _netdev 挂载选项。fcoe init 脚本等待指定设备附加的时间。
有时,通过路径符号链接的 Fibre Channel 不是合适的选项,比如在使用 LVM2 或按标签挂载时。您可以从 fcoe-utils 软件包的版本 1.0.28 开始,在这种情况下使用 /etc/fcoe/config 文件中的 MINIMUM_WAIT 选项。
MINIMUM_WAIT 的默认值为 0。将值设为您希望 fcoe 初始化脚本的秒数,以延迟允许设备发现完成的秒数。使用 MINIMUM_WAIT 增加了系统引导过程的时间,但在运行 LVM2 和文件系统挂载脚本之前,可能需要允许块设备存在。(BZ#980961)

第 22 章 桌面
复制链接

使用 Radeon 或 Nouveau 可能会导致不正确的图形

在个别情况下,Xorg 服务器中存在一个错误,如果使用 Radeon 或 Nouveau 图形设备驱动程序,会导致图形被错误地呈现。例如,Thunderbird 消息窗格可能会错误地显示。
对于 Nouveau,作为临时解决方案,在 xorg.conf 文件中添加 WrappedFB 选项,如下所示: 
Section "Device"
Identifier "nouveau-device"
Driver "nouveau"
Option "WrappedFB" "true"
EndSection
Copy to Clipboard Toggle word wrap
这个临时解决方案可避免 X 服务器中的错误逻辑,Thunderbird 消息窗格将正确显示。(BZ#1076595)

第 23 章 安装和引导
复制链接

当选择自动 LVM 分区时,BFS 安装会失败

当尝试使用带有 HP StoreServ 3PAR 存储卷(VV)的引导安装时,在磁盘分区和 LVM 卷组激活过程中,安装会失败: 
Volume group "VolGroup" has insufficient free space.
Copy to Clipboard Toggle word wrap
故障出现在所有 StoreServ 卷类型(Std VV、TPVV、TDV)。要临时解决这个问题,如果使用 LVM,请选择 Custom Partition Layout 选项,并将 swap 和 /home 分区大小减少 1-2 GB。如果没有使用 LVM,请选择 Standard Partition 选项。(BZ#1190264)

在 kickstart 文件的 %packages 部分中使用- nocore 选项可能会导致系统中断

如果在 kickstart 文件的 %packages 部分中使用了-- nocore 选项,则不会安装核心系统软件包和库,这可能会导致系统无法执行基本任务,如用户创建,并可能会导致系统无法使用。要避免这个问题,请不要使用-- nocore。(BZ#1191897)

zipl 引导装载程序在每个部分中需要目标信息

当从命令行使用部分名称作为参数手动调用 zipl 工具时,该工具之前使用 /etc/zipl.conf 文件的 default 部分中定义的目标。在 zipl 的当前版本中,默认部分的目标不会被自动使用,从而导致错误。
要临时解决这个问题,请手动编辑 /etc/zipl.conf 配置文件,并将以 target= 开头的行复制到每个部分。(BZ#1203627)

安装程序显示多路径设备的数量以及不正确的选择的多路径设备数量

多路径设备会被正确配置,但安装程序会错误地显示所选设备的数量和所选设备数量。此时还没有已知的临时解决方案。(BZ#914637)

安装程序错误地显示多路径设备中的磁盘空间量

多路径设备会被正确配置,但安装程序会错误地显示磁盘空间和设备数量。此时还没有已知的临时解决方案。(BZ#1014425)

第 24 章 内核
复制链接

e1000e 卡可能无法获得 IPv4 地址

有些 e1000e 网络接口卡(NIC)可能无法获得系统重启后分配的 IPv4 地址。要临时解决这个问题,请在 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件中添加以下行: 
LINKDELAY=10
Copy to Clipboard Toggle word wrap
(BZ#822725)

加载 Intel Skylake 集成图形卡时系统冻结

在存在 Intel Skylake 集成图形卡的系统上,系统在开始加载视频驱动程序时可在初始引导过程中冻结。这个已知问题是由内核固件加载程序版本 2.6.32 中的竞争条件造成的。
作为临时解决方案,如果使用安装程序 CD,请尝试使用基本视频驱动程序安装。否则,在内核命令行中添加 nomodeset 参数,它指示内核不加载 Intel Skylake 集成图形驱动程序,并使用 BIOS 模式。(BZ#1309875)

当 dracut 没有升级时,ecb 会失败

当只将内核 rpm 从 Red Hat Enterprise Linux 6.7 升级到版本 6.8 时,还需要将 dracut 软件包升级到最新版本(即 dracut-004-409.el6.rpm),以便使 ecb 模块正常工作。
在非 x86 架构上使用 AES 实现时,drbg 内核模块需要 ecb 内核模块。否则,drbg AES 实现会失败,并显示警告消息,而其他 drbg 模块仍然可以正常工作。(BZ#1315832)

xfrm6 堆栈中的内核 panic

在超载以及禁用以太网流控制时,如果为 IPv6 协议配置了 IPSec 策略,通过 IPv6 协议发送 UDP 数据报可能会导致内核 panic。
到目前为止,没有可用的临时解决方案或修复。(BZ#1327680)

Intel Xeon v5 会导致 GPU 挂起

在 GT3 和 GT4 构架中,Intel Xeon v5 集成图形可能会遇到 GPU 锁定问题,从而导致 GPU 挂起。
作为临时解决方案,在内核命令行中添加 i915.enable_rc6=0 选项,以禁用在 Intel Xeon v5 上 RC6 节能状态。(BZ#1323945)

第 25 章 网络
复制链接

keyingtries libreswan 选项设置为 0 被错误地解释为 1

keyingtries 的默认值为 0, 即 'retry forever'。由于这个程序错误,如果在活跃的协商过程中出现临时问题,则不会多次尝试连接。
要临时解决这个问题,请将 keyingtries 选项设置为足够大的数量。(BZ#1289498)

第 26 章 Storage
复制链接

更改 lvchange --zero n的行为

当对活跃的精简池运行 lvchange --zero n 命令时,更改不会生效,直到下次取消激活池时才会生效。在以前的版本中,它会立即生效,此行为将在以后的发行版本中恢复。(BZ#1328245)

第 27 章 系统和订阅管理
复制链接

subscription-manager 中缺少一些意大利文本

由于 subscription-manager 工具中缺少一些翻译,在意大利语中使用 subscription-manager 时,一些信息将以英语显示。(BZ#1318404)

ReaR 仅在系统恢复过程中支持 grub

ReaR 只支持 grub 引导装载程序。因此,ReaR 无法自动恢复具有不同引导装载程序的系统。值得注意的是,ReaR 在 ⁠PowerPC 机器上不支持 yaboot。要临时解决这个问题,请手动编辑引导装载程序。(BZ#1313874)

ReaR 仅适用于 eth0 接口

ReaR 生成不支持使用 eth0 以外的接口挂载 NFS 服务器的救援系统。因此,无法下载备份文件,且无法恢复系统。要临时解决这个问题,请通过重启 dhclient 来确保使用的接口是 eth0。(BZ#1313417)

ReaR 无法在 IBM System z 上创建 ISO

ReaR 无法在 IBM System z 系统中创建 ISO 镜像。要临时解决这个问题,请使用与 ISO 不同的救援系统类型。(BZ#1309597)

ReaR 创建两个 ISO 镜像而不是一个 ISO 镜像

在 ReaR 中,OUTPUT_URL 指令为包含救援系统的 ISO 镜像启用指定位置。目前,ReaR 会创建 ISO 镜像的两个副本:一个在指定的目录中,另一个在 /var/lib/rear/output/ default 目录中。这需要额外的空间用于镜像。当 ISO 镜像中包括完整系统备份(使用 BACKUP=NETFSBACKUP_URL=iso:///backup/ 配置)时,这尤其重要。
要临时解决这个问题,请在 ReaR 完成工作后删除额外的 ISO 镜像,或者避免有双存储消耗时间,在默认目录中创建镜像,然后手动将其移到所需的位置。
有更改此行为的增强请求,并使 ReaR 仅创建 ISO 镜像的一个副本。(BZ#1320551)

第 28 章 虚拟化
复制链接

对 Windows 10 和 Windows Server 2016 客户机的有限 CPU 支持

在 Red Hat Enterprise 6 主机上,只有使用以下 CPU 模型时才能创建 Windows 10 和 Windows Server 2016 客户机:
  • Intel Xeon E 系列
  • Intel Xeon E7 系列
  • Intel Xeon v2、v3 和 v4
  • Opteron G2、G3、G4、G5 和 G6
对于这些 CPU 型号,还要确保将客户机的 CPU 型号设置为与主机上运行 virsh capabilities 命令所检测到的 CPU 模型匹配。使用应用程序 default 或 hypervisor 默认可防止客户机正确引导。
为了能够在 Legacy Intel Core 2 处理器(也称为 Penryn)或 Intel Xeon 55xx 和 75xx 处理器系列(也称为 Nehalem)上使用 Windows 10 客户机,将以下标记添加到 Domain XML 文件中,使用 Penryn 或 Nehalem 作为 MODELNAME : 
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='erms' policy='require'/>
</cpu>
Copy to Clipboard Toggle word wrap
不支持其他 CPU 型号,并且其上创建的 Windows 10 客户机和 Windows Server 2016 客户机都可能会在引导过程中变得无响应。(BZ#1252134)

重新定义 VHDX 文件大小可能需要很长时间

当客户机中使用 ext3 文件系统时,在有些情况下重新定义非常大的 Microsoft Hyper-V 虚拟硬盘(VHDX)设备大小会导致 VHDX 文件增长到过量大小,因此比预期的要长。要临时解决这个问题,请使用 ext4 或 xfs 文件系统,或者在创建 VHDX 文件时设置以下自定义参数:
  • VHDX BlockSize = 1MB
  • flex_bg=4096
它们确保 VHDX 文件需要预期的磁盘空间,从而加快文件系统操作的速度。(BZ#1024137)

当热插虚拟 PCI 设备时,多功能无法正常工作

在启用了 multifunction 选项的虚拟 PCI 设备上热插新功能无法正确触发 PCI 设备初始化。因此,客户机无法识别热插功能,因此无法使用它。要临时解决这个问题,请在客户机中启动 PCI 主机桥接的重新扫描,例如使用以下命令: 
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
Copy to Clipboard Toggle word wrap
在上例中,将 0000\:00\:00.0 替换为您要重新扫描的设备的正确 bus:device:function 组合。
这会强制客户机设备驱动程序配置新热插设备以供使用,从而使功能可用。(BZ#1208430)

软重启的 Windows 客户机无法检测其某些可引导设备

在某些情况下,软重启 Windows 客户机(例如使用 Ctrl+Alt+Del 键)会导致客户机无法检测到其一些可引导设备。要临时解决这个问题,请对客户机执行硬重启 - 例如,通过 virt-manager 界面中的 Shutdown 按钮,或者 QEMU 监控控制台中的 system_reset 命令。(BZ#1129549)

使用 qemu-img 修改正在使用的镜像可能会破坏镜像

同时打开来自多个进程的 QEMU 磁盘镜像,例如在客户机运行时尝试生成 QEMU 镜像的快照,在某些情况下会损坏镜像。要避免这个问题,请不要使用 qemu-img 工具来修改正在运行的虚拟机或任何其他进程所使用的镜像。另外,请注意,查询被另一个进程修改的镜像可能会触发不一致的状态错误。在这个版本中,在 qemu-img (1) man page 中添加了有关上述问题的接受。(BZ#1297424)

virtio-win VFD 文件不包含 Windows 10 驱动程序

由于软盘文件大小的限制,virtio-win 软件包中的虚拟软盘(VFD)文件不包含 Windows 10 文件夹。如果您需要从 VFD 安装 Windows 10 驱动程序,请使用 Windows 8 或 Windows 8.1 驱动程序。或者,可以从 /usr/share/virtio-win/ 目录中的 ISO 文件安装 Windows 10 驱动程序。(BZ#1315940)

在较旧的主机 CPU 上引导使用 fsgsbasesmep 标志的虚拟机失败

在某些较旧的 CPU 型号(如早期 Intel Xeon E 处理器)上没有正确模拟 fsgsbasesmep CPU 标志。因此,当在带有其中一个描述的 CPU 主机上引导 Windows 客户机虚拟机时,使用 fsgsbasesmep 会导致引导失败。同样,在带有其中一个描述的 CPU 主机上引导 Red Hat Enterprise Linux 客户机虚拟机时,使用 smep 会导致引导失败。要临时解决这个问题,如果 CPU 不支持,请不要使用 fsgsbasesmep。(BZ#1371765)

附录 A. 组件版本
复制链接

本附录是 Red Hat Enterprise Linux 6.8 发行版本中的组件及其版本列表。
Expand
表 A.1. 组件版本
组件
Version
内核
2.6.32-642
QLogic qla2xxx 驱动程序
8.07.00.26.06.8-k
QLogic ql2xxx 固件
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Emulex lpfc 驱动程序
0:11.0.0.4
iSCSI 启动器 utils
iscsi-initiator-utils-6.2.0.873-21
DM-Multipath
device-mapper-multipath-0.4.9-93
LVM
lvm2-2.02.143-7

附录 B. 修订历史记录
复制链接

修订历史
修订 0.2-8Thu Apr 27 2017Lenka Špačková
Red Hat Access Labs 重命名为红帽客户门户网站 Labs。
修订 0.2-7Tue Mar 21 2017Jiří Herrmann
更新了虚拟化已知问题。
修订 0.2-6Mon Mar 13 2017Lenka Špačková
添加了身份验证和互操作性的已知问题。
修订 0.2-5Fri Dec 16 2016Lenka Špačková
更新了红帽软件集合章节。
修订 0.2-4Thu Oct 27 2016Lenka Špačková
在常规更新中添加了两个已知问题。
修订 0.2-3Wed Oct 25 2016Jiri Herrmann
添加了一个虚拟化已知问题(fsgsbasesmep)。
修订 0.2-1Wed Sep 07 2016Lenka Špačková
添加了一个 SSSD 已知问题(身份验证和互操作性)。
修订 0.2-0Mon Aug 29 2016Lenka Špačková
添加了两个已知问题(安装和引导)。
修订 0.1-9Mon Aug 01 2016Lenka Špačková
更新了有关 Windows 10 客户机(虚拟化)有限 CPU 支持的问题。
修订 0.1-8Fri Jul 01 2016Lenka Špačková
修复了 SSSD 功能中的命令。
修订 0.1-6Wed Jun 08 2016Lenka Špačková
添加了一个 SSSD 功能(组名称的新默认值)。
修订 0.1-4Fri Jun 03 2016Lenka Špačková
将 Bugzilla 号添加到单个描述中。
修订 0.1-3Fri May 27 2016Lenka Špačková
添加了新的已知问题(SSSD、ReaR)。
修订 0.1-2Mon May 16 2016Lenka Špačková
向集群(保护代理)中添加了新功能。
修订 0.1-1Thu May 12 2016Lenka Špačková
添加了与 ReaR 相关的已知问题。
修订 0.1-0Tue May 10 2016Lenka Špačková
发布 Red Hat Enterprise Linux 6.8 发行注记。
修订 0.0-5Tue Mar 15 2016Lenka Špačková
发布 Red Hat Enterprise Linux 6.8 Beta 发行注记。

法律通告
复制链接

Copyright © 2016-2017 Red Hat, Inc.
本文档由红帽根据 Creative Commons Attribution-ShareAlike 3.0 Unported License 授权使用。如果您发布了本文档,或者其修改的版本,您必须向 Red Hat, Inc. 提供归属,并提供原始文档的链接。如果文档被修改了,所有红帽商标都必须删除。
作为本文档的许可者,红帽可能会放弃强制制执行 CC-BY-SA 第4d 条款,且不声明该条款在适用条款允许的最大限度内有效。
Red Hat、Red Hat Enterprise Linux、Shadowman 徽标、红帽徽标、JBoss、OpenShift、Fedora、Infinity 徽标和 RHCE 是 Red Hat, Inc. 在美国和其他国家注册的商标。
Linux® 是 Linus Torvalds 在美国和其它国家注册的商标。
Java® 是 Oracle 和/或其附属公司注册的商标。
XFS® 是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家的商标。
MySQL® 是 MySQL AB 在美国、美国和其他国家注册的商标。
Node.js® 是 Joyent 的官方商标。红帽与官方 Joyent Node.js 开源社区或商业项目没有正式的关系或认可。
OpenStack® Word Mark 和 OpenStack 徽标是 OpenStack Foundation 在美国及其他国家注册的商标/服务标记或商标/服务标记,在 OpenStack Foundation 许可的情况下使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。
所有其他商标均由其各自所有者所有。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat