6.8 技术备注
Red Hat Enterprise Linux 6.8
Red Hat Enterprise Linux 6.8 的技术备注
8 版
摘要
技术备注提供有关 Red Hat Enterprise Linux 6.8 中重要的程序错误修复、技术预览、已弃用的功能和其他详情的信息。有关 Red Hat Enterprise Linux 6.8 中实施的改进以及本版本中已知的问题列表,请参阅发行注记。
前言 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Red Hat Enterprise Linux 次版本是单个增强、安全性和程序错误修复勘误的集合。Red Hat Enterprise Linux 6.8 技术备注 文档提供了显著的程序错误修复、当前可用的技术预览、已弃用的功能和其他信息。本发行注记 文档描述了对 Red Hat Enterprise Linux 6 操作系统及其与该次发行版本附带的应用程序所做的主要更改,以及已知的问题。
与其他版本系统相比,Red Hat Enterprise Linux 6 的能力和限制包括在 https://access.redhat.com/articles/rhel-limits 处的红帽知识库文章中。
有关 Red Hat Enterprise Linux 生命周期的详情,请参考 https://access.redhat.com/support/policy/updates/errata/。
第 1 章 Red Hat Enterprise Linux 6.8 国际语言 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Red Hat Enterprise Linux 6.8 支持安装多种语言,并根据您的要求更改语言。
Red Hat Enterprise Linux 6.8 支持以下语言:
- 东亚语言 - 日语、韩语、简体中文和繁体中文
- 欧洲语言 - 英语、德语、西班牙语、法语、葡萄牙语和俄语,
下表总结了当前支持的语言、其区域设置、安装的默认字体以及一些支持的语言所需的软件包
Territory | 语言 | Locale | fonts | 软件包名称 |
---|---|---|---|---|
中国 | 简体中文 | zh_CN.UTF-8 | AR PL (ShanHeiSun 和 Zenkai) Uni | fonts-chinese, scim-pinyin, scim-tables |
日本 | 日语 | ja_JP.UTF-8 | Sazanami (Gothic 和 Mincho) | fonts-japanese, scim-anthy |
韩国 | Hangul | ko_KR.UTF-8 | Baekmuk (Batang, Dotum, Gulim, headline) | fonts-korean, scim-hangul |
台湾 | 繁体中文 | zh_TW.UTF-8 | AR PL (ShanHeiSun 和 Zenkai) Uni | fonts-chinese, scim-chewing, scim-tables |
巴西 | 葡萄牙语 | pt_BR.UTF-8 | 标准 latin 字体 | |
法国 | 法语 | ft_FR.UTF-8 | 标准 latin 字体 | |
德国 | 德语 | de_DE.UTF-8 | 标准 latin 字体 | |
意大利 | 意大利 | it_IT.UTF-8 | 标准 latin 字体 | |
俄罗斯 | 俄语 | ru_RU.UTF-8 | Cyrillic | dejavu-lgc-sans-fonts, dejavu-lgc-sans-mono-fonts, dejavu-lgc-serif-fonts, xorg-x11-fonts-cyrillic |
西班牙 | 西班牙语 | es_ES.UTF-8 | 标准 latin 字体 |
第 2 章 对外部内核参数的重要更改 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
本章为系统管理员提供了与 Red Hat Enterprise Linux 6.8 附带的内核有显著变化的总结。这些更改包括添加或更新的
proc
条目、sysctl
、sysfs
默认值、引导参数、内核配置选项或任何可见的行为更改。
- force_hrtimer_reprogram [KNL]
- 在
hrtimer_reprogram
() 函数中强制重新提升过期计时器。 - softirq_2ms_loop [KNL]
- 将
softirq
处理设置为 2 ms maximum。默认时间是现有的 Red Hat Enterprise Linux 6 行为。 - tpm_suspend_pcr=[HW,TPM]
- 指定在挂起时,
tpm
驱动程序应该扩展具有零的指定主体组件回归(PCR),作为某些芯片的临时解决方案,它无法在TPM_SaveState
操作中清除最后写入的 PCR。这样可确保保存所有其他 PCR。格式:整数 pcr id /proc/fs/fscache/stats
Expand 表 2.1. 类操作: 新内容: ini=N 初始的 async ops 的数量 changed: rel=N 在空闲时,将等于 ini=N Expand 表 2.2. 新的类 CacheEv nsp=N 因为缺少空间而拒绝的对象查找或创建数量 stl=N 已删除过时的对象数量 rtr=N 重新替换时停用的对象数量 cul=N 对象剔除的数量 /proc/sys/net/core/default_qdisc
- 用于网络设备的默认排队规则。这允许使用替代覆盖
pfifo_fast
的默认队列规则。由于默认排队规则是使用无额外参数创建的,因此最好在没有配置的情况下排队规则,例如:stochastic fair queue (sfq
)。不要使用 Hierarchical Token Bucket 或 Deficit Round Robin 等排队规则,这需要设置类和带宽。默认:pfifo_fast /sys/kernel/mm/ksm/max_page_sharing
- 每个 KSM 页面允许的最大共享数。这强制使用 deduplication 限制,以避免虚拟内存
rmap
列表增长太大。最小值为 2,因为新创建的 KSM 页面至少有两个共享器。rmap
步骤具有 O (N)复杂性,其中N
是rmap_items
的数量,这是共享页面的虚拟映射,后者反过来了max_page_sharing
的上限。因此,这会有效地将线性 O (N)计算上下文与
不同的 KSM 页面进行计算复杂性。ksmd
遍历stable_node
链的内容
也是 O (N),但 N 是stable_node
dups
的数量,而不是rmap_items
的数量,因此它对ksmd
性能没有严重影响。在实践中,最佳stable_node
dups
candidate 在dups
列表的头部保留并找到。这个值越快的 KSM 合并内存,因为将stable_node
dups 排队到stable_node
chain->hlist 中来检查修剪。去除重复数据因子越高,但最糟糕的 casermap
步骤对于任何给定的 KSM 页面来说是最慢的。减慢rmap
步骤意味着,在交换、压缩、NUMA 平衡和页面迁移过程中,某些虚拟内存操作的延迟会更高,从而降低对这些虚拟内存操作的调用者的响应速度。与虚拟机操作无关的其他任务调度程序延迟不会受到此参数的影响,因为rmap
/proc/sys/net/core/default_qdisc
- 用于网络设备的默认排队规则。这允许使用替代覆盖
pfifo_fast
的默认队列规则。由于默认排队规则是使用无额外参数创建的,因此最好在没有配置的情况下排队规则,例如:stochastic fair queue (sfq
)。不要使用 Hierarchical Token Bucket 或 Deficit Round Robin 等排队规则,这需要设置类和带宽。默认:pfifo_fast /sys/kernel/mm/ksm/stable_node_chains_prune_millisecs
- 在
stable_node
链中
列出stable_node
"dups"链接的整个列表的频率,以修剪过时的stable_node
。较小的 milllisecs 值将释放具有较低延迟的 KSM 元数据,但它们会在扫描期间使用更多 CPU。这只适用于
stable_node
链,因此它是一个 noop,除非单个 KSM 页面点击max_page_sharing
。在这种情况下,没有stable_node
链。 /sys/kernel/mm/ksm/stable_node_chains
- 分配的稳定节点链数量。这实际上是达到
max_page_sharing
限制的 KSM 页面数量。 /sys/kernel/mm/ksm/stable_node_dups
- stable 节点 dups 排队到
stable_node
链中的数量。
部分 I. 显著的程序漏洞修复 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
这部分论述了 Red Hat Enterprise Linux 6.8 中修复的、对用户有严重影响的 bug。
第 3 章 常规更新 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
abrt 不再缺少对 python-argparse的依赖
之前在 python-argparse 软件包中缺少 abrt 软件包的依赖项,从而导致 ImportError: No module named argparse 等错误已被修复。如果客户从早期版本的 Red Hat Enterprise Linux 升级,或者当客户删除了 nfs-utils 或 ipa-client 软件包,则通常会出现这个问题。(BZ#1246539)
rDS-stress
现在可以正确地发送不同大小的消息
如果因为内核和 rds-tools 软件包中的 bug 启用,则 rds-stress 命令无法发送不同大小的 Reliable Datagram Sockets (RDS)信息。这些 bug 已被修复,您现在可以按预期发送任何大小的 RDS 信息。(BZ#746716)
第 4 章 认证和互操作性 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
ca.subsystem.certreq 参数不再报告缺失
在以前的版本中,身份管理(IdM)预期在
CS.cfg
公钥基础架构(PKI)配置文件中定义 ca.subsystem.certreq
参数。启动 IdM 服务器时,如果缺少 ca.subsystem.certreq
,则会出现错误。由于 PKI 和 IdM 服务都使用 参数,因此不需要这个错误。要解决这个问题,PKI 代码已更新,以确保仅在参数存在时检索该参数。(BZ#1313207)
因为 CS.cfg 中的意外注释行,ipa-server-install 工具不再意外终止
因为 pki-common 软件包存在问题,尝试安装身份管理服务器有时会失败。发生失败的原因是
CS.cfg
证书颁发机构(CA)配置文件被解析,该文件在配置前包含意外注释行。这个问题已通过使解析代码忽略注释和空白行来解决。(BZ#1306989)
如果安装了 Java 1.8,安装 IdM 服务器不再会失败
公钥基础架构(PKI)服务器包含在身份管理(IdM)中,支持 Red Hat Enterprise Linux 6 上的 Java 版本 1.7。
ipa-server-install
安装脚本在安装 java-1.8 软件包的系统上会失败,并使用 alternatives
实用程序将其选为当前系统 java
。要解决这个问题,pki-core 代码已被更新,通过强制 PKI 服务器始终在 OpenJDK 版本 1.7 下运行,以绕过 Red Hat Enterprise Linux 6 上的 alternatives
,无论使用 alternatives
选择的 java
版本是什么。(BZ#1290535)
在共享系统根目录时,Samba 不再拒绝访问
在以前的版本中,因为缺少路径检查,Samba 使用
/etc/samba/smb.conf
文件中的 path = /
设置共享系统根目录时,Samba 会拒绝访问。在这个版本中,Samba 不再错误地将 / 路径视为符号链接,且不会在上述情况下错误地拒绝访问。(BZ#1305870)
修复了内存泄漏后 SELinux 的获取 keytabs 需要更长的时间
在以前的版本中,krb5 软件包中的 SELinux 支持会导致 krb5 泄漏内存。这个程序错误已被解决。请注意,在 SELinux 处于
enforcing
或 permissive
模式时,获取 keytabs 现在需要更长的时间。(BZ#1311287)
sudo
智能刷新更新不再因为 USN 解析错误而失败
系统安全服务守护进程(SSSD)无法正确处理 OpenLDAP 服务器的
modifyTimestamp
属性的格式。因此,sudo
工具的智能刷新更新无法正常工作。当用户使用 SSSD 运行更改 sudo
规则后,日志会显示错误,表示 SSSD 无法解析 Update Sequence Number (USN)方案。在这个版本中解决了这个问题,智能刷新更新现在可以在上述情况下正常工作。(BZ#1312062)
当设置了 id_provider = ipa
时,SSSD 会正确存储 sudo 规则
身份管理版本 3.0 及以前对
ipasudocmd
可分辨名称(DN)使用不同的格式。因此,当 id_provider 选项在 /etc/sssd/sssd.conf
文件中将 id_provider
选项设置为 ipa
时,系统安全服务守护进程(SSSD)服务无法正确存储 sudo
规则。在这个版本中解决了这个问题,sudo
规则在上述情况下现在可以正常工作。(BZ#1313940)
会如预期提示用户输入智能卡 PIN
由于 SELinux 策略规则不足,
ppl_child
进程在 sssd_t
SELinux 域中运行,无法管理身份验证缓存并连接到 Apache 端口。因此,系统没有为智能卡 PIN 提示用户。selinux-policy 软件包提供的 SELinux 策略规则已更新,以允许此功能。因此,在上述情况下,用户会如预期输入智能卡 PIN。(BZ#1299066)
将带有外部签名 CA 证书的 PKI 服务器克隆到 Red Hat Enterprise Linux 7 不再失败
在以前的版本中,当 Red Hat Enterprise Linux 6 公钥基础架构(PKI)服务器安装有外部签名的证书认证机构(CA)证书时,不会正确创建子系统用户。因此,克隆到 Red Hat Enterprise Linux 7 会失败。
对于新的 Red Hat Enterprise Linux 6 安装,相关代码已被修复,以创建子系统用户,将其添加到子系统组中,并正确将子系统证书映射到用户。对于现有的 Red Hat Enterprise Linux 6 安装,代码已被修改,以便在重启时自动将子系统用户恢复到正确的配置。
因此,在上述情况下,到 Red Hat Enterprise Linux 7 的克隆现在可以成功。(BZ#1256039)
如果未设置 domainname
参数,ypserv
不再失败
在以前的版本中,当
/etc/init.d/ ypserv
文件中没有设置 domainname
参数时,ypserv
服务无法启动。在这个版本中,domainname 的检查移到 yppasswdd
服务,在上述情况下,ypserv
现在会如预期启动。
(BZ#456249)
yppasswd
现在可以正确地报告用户密码更改失败
在此次更新之前,当
yppasswd
服务无法更改 yppasswdd
用户的密码时,它仍然报告成功。已向 yppasswdd
添加测试,用于验证写入操作是否成功。因此,如果 yppasswdd
无法更改用户密码,则会记录错误消息。(BZ#747334)
ypserv
现在可以正确地报告不存在的映射
在以前的版本中,当
NIS 客户端使用 yp_first
或 yp_next
系统调用要求不存在的映射时,ypserv
服务会错误地返回内部 NIS 错误消息
。现在,ypserv
可以正确地返回 服务器域错误消息中的 No such map
。(BZ#988203)
当 passwd
文件包含空行或意外格式时,mknetid
不再崩溃
在以前的版本中,在
passwd
文件中使用带有空行或意外格式的 mknetid
工具会导致 mknetid
意外终止。有了这个更新,mknetid
会忽略 passwd
文件中的冗余元素,并不会在上述情况下崩溃。(BZ#1071962)
ypbind
不再在每次续订 DHCP 上重启
在此次更新之前,
ypbind
服务在每次续订动态主机配置协议(DHCP)时重启,这会导致 NIS 查找较慢,在某些情况下会超时。现在,只有在 NIS 域或 NIS 域或 NIS 服务器中发生任何更改时,ypbind
才会在 DHCP 续订中重新启动。因此,NIS 查找速度更快,且超时会减少。(BZ#1238771)
第 5 章 集群 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
当使用 on-fail=ignore
时,Pacemaker 不会更新失败计数
当 Pacemaker 集群中的资源无法启动时,Pacemaker 会更新资源的最后失败时间和失败计数,即使使用了
on-fail=ignore
选项。这可能导致不必要的资源迁移。现在,当使用 on-fail=ignore 时,Pacemaker 不会更新失败计数。因此,集群状态输出中会显示失败,但被正确忽略,因此不会导致资源迁移。(BZ#1200853)
pacemaker 和其他 Corosync 客户端再次成功连接
在以前的版本中,当为 IPC 套接字构建名称时,libqb 库会有一个有限的缓冲区大小。如果系统中的进程 ID 超过 5 位,则它们已被截断,IPC 套接字名称可能会变为非唯一的。因此,Corosync 集群管理器的客户端可能无法连接,并可能会退出,假设集群服务不可用。这可包括可能失败的 pacemaker,不运行任何集群服务。这个版本增加了用于构建 IPC 套接字名称的缓冲区大小,以覆盖可能的最大进程 ID 号。因此,无论进程 ID 大小是什么,pacemaker 和其他 Corosync 客户端都会持续启动并继续运行。(BZ#1276345)
添加到 luci 接口中的安全功能以防止单击jacking
在以前的版本中,
luci
不会被禁止单击jacking,一种攻击一个 Web 站点的技术会欺骗用户通过 genuine 网页上的有意注入的元素来执行意外或恶意的操作。为了保护此类攻击,luci
现在由 X-Frame-Options: DENY 和 Content-Security-Policy: frame-ancestors 'none' 标头提供,它们旨在防止 luci
页面包含在外部,可能是恶意的网页。另外,当用户将 luci
配置为使用自定义证书且使用可识别的 CA 证书正确选择时,在较新的 Web 浏览器中会强制使用 7 天有效期限的 Strict-Transport-Security 机制。可以停用这些新的静态 HTTP 标头,如果需要克服不兼容性,用户可以在 /etc/sysconfig/luci
文件中添加自定义静态 HTTP 标头,这提供了示例。(BZ#1270958)
GlusterFS
现在可以从缓存写入后端的失败同步中正确恢复
在以前的版本中,如果因为缺少空间而导致缓存写入 Gluster 后端的同步会失败,则 write-behind 会将文件描述符(
fd
)标记为 bad。这意味着虚拟机无法恢复,因为某种原因无法在与后端同步后重启。
在这个版本中,
glusterfs
会在错误时重试同步到后端,直到同步成功为止。另外,在这种情况下,文件描述符不会标记为 bad,只有与有失败同步的区域重叠的操作才会失败,直到同步成功为止。因此,当底层错误条件修复并成功同步后,虚拟机可以正常恢复。(BZ#1171261)
修复了在 NFS Ganesha 集群上设置 Gluster
存储时的 AVC 拒绝错误
以前,由于 Access Vector Cache (AVC)拒绝错误,在 NFS-Ganesha 集群上尝试设置 Gluster 存储会失败。负责的 SELinux 策略已被调整,允许处理由 NFS-Ganesha 挂载的卷,并且不再发生上述故障。(BZ#1241386)
安装 glusterfs 不再影响默认的 logrotate
设置
当在 Red Hat Enterprise Linux 6 上安装 glusterfs 软件包时,
glusterfs-logrotate
和 glusterfs-georep-logrotate
文件之前会使用几个全局 logrotate
选项安装。因此,全局选项会影响 /etc/logrotate.conf
文件中的默认设置。glusterfs RPM 已重新构建,以防止覆盖默认设置。因此,/etc/logrotate.conf
中的全局设置继续像配置一样工作,而不会被 glusterfs
logrotate
文件的设置覆盖。(BZ#1171865)
DM 多路径的隔离代理不再会在非集群重启后丢失 SCSI 密钥
在以前的版本中,当节点没有使用集群方法重启时,DM 多路径的隔离代理会丢失 SCSI 密钥。这会导致集群试图隔离节点时出现错误。在这个版本中,每次重启时都会正确重新生成密钥。(BZ#1254183)
HP Integrated Lights-Out (iLo)的隔离代理现在在通过 SSL v3 连接时自动使用 TLS1.0
在以前的版本中,HP Integrated Lights-Out (iLO)的隔离代理需要 tls1.0 参数才能使用 TLS1.0 而不是 SSL v3。在这个版本中,当通过 SSL v3 的连接失败时,TLS1.0 会被自动使用。(BZ#1256902)
第 6 章 编译器和工具 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
在命令中断后 tcsh
不再处于不一致的状态
中断 eval sleep 10 命令会使
tcsh
shell 处于 incosistent 状态。因此,需要按 Ctrl+D 组合键两次才能成功退出 shell。在这个版本中,tcsh
会在按 Ctrl+D 后正确退出。(BZ#1219923)
更正 tcsh
中的 if
语句的解析
如果
then
关键字前面没有空格,则 tcsh
shell 无法正确解析 if
语句。因此,如果
语句的分支被处理不正确,这会导致代码的不正确部分和行为错误执行。已修复 tcsh
shell,以便在缺少 then
关键字前正确处理源代码。(BZ#1231097)
现在,在请求时正确应用 RELRO 保护
在以前的版本中,系统加载程序启动的二进制文件在某些情况下会缺少 Relocation Read-Only (RELRO)保护,即使应用程序构建时已被明确请求。这是因为静态链接器和系统加载程序间的错误沟通。链接器的底层源代码已被调整,以确保加载程序可以应用 RELRO 保护,从而为应用程序恢复安全功能。应用程序以及所有依赖的对象文件、存档和库使用之前版本 binutils 构建,以更正此缺陷。(BZ#1227839)
tcsh
正确解释转义序列
在以前的版本中,
tcsh
命令语言解释器错误地消耗某些转义序列,它以反斜杠 \
字符开头。这个版本修复了对转义序列的解释,tcsh
现在返回与 Red Hat Enterprise Linux 5 相同的结果。(BZ#1301857)
OpenMP heuristics 调整了多 CPU 系统上的性能
GNU OpenMP 运行时(
libgomp
)使用的 Heuristics 用于确定延迟缩减措施,以考虑多处理器系统上的 CPU 关联性,并使用较低的旋转计数。因此,因为资源不足导致的死锁或运行非常慢的程序会大大加快运行。(BZ#1229852)
减少锁定竞争并提高了线程应用程序调用 localtime_r ()的性能。
以前,localtime_r ()函数中的锁争用,对需要经常调用这个功能的线程应用程序性能降低。
glibc
库的内部例程中的锁定采购已被重新组织,以减少锁定竞争的可能性。(BZ#1244585)
当处理 $$eval
命令或 $(shell)
结构时,make
工具不再意外终止。
并行构建不再意外终止
在以前的版本中,一个 bug 会导致
make
工具显示错误消息,并在执行并行构建时意外终止。这个问题现已解决,并行构建不再会因为这个错误而崩溃。(BZ#861189)
由于 $(eval)
结构,并行构建不再意外终止
当同时调用 dprintf ()和 fork ()时,多线程应用程序不再崩溃
以前,使用 dprintf ()和 fork ()
glibc
功能的多线程应用程序可能会因为分段错误而意外终止。在这个版本中,fork () 实现已被修复,忽略 dprintf ()创建的临时流,上面描述的问题不再发生。(BZ#1275384)
改进了核心 C 库(glibc)以提高 malloc ()可扩展性
在实现
malloc ()
函数时,可能会导致跨线程不必要的内存分配请求序列化。在这个版本中解决了这个问题,提高了频繁创建和销毁线程的应用程序的分配请求的并发吞吐量。(BZ#1264189)
改进了 /etc/mcelog/mcelog.conf
中的文档
位于
/etc/ mcelog
/mcelog.conf
的默认 mcelog 配置文件现在包含多个可用选项(如 mem-ce-error-log
)。(BZ#1170580)
当审计模块提供 DSO 路径时,动态链接器(ld.so)不再失败
在以前的版本中,当审计模块提供备用 DSO (动态共享对象)路径时,
ld.so
动态链接程序会意外终止并出现分段错误。这个版本解决了这个程序错误,现在动态链接器跟踪原始 DSO 路径以备将来参考,不再会失败。(BZ#1211098)
glibc 和 tzdata 更新不再替换 /etc/localtime
符号链接
在以前的版本中,在
/etc/localtime
文件是一个符号链接的系统上,glibc 和 tzdata 软件包的更新会将链接替换为 /etc/sysconfig/clock
配置文件中定义的 time-zone 文件。应用了补丁来解决问题,因为符号链接不再被替换 /etc/localtime
。对于最佳兼容性,建议不要直接修改 /etc/localtime
。相反,编辑 /etc/sysconfig/clock
配置文件,并在之后执行 tzdata-update
命令。(BZ#1200555)
glibc
POSIX 实时支持在大型 TLS 数据时不再失败
glibc
库中的 POSIX 实时支持中的一个缺陷会导致在大型线程本地存储(TLS)数据中存在异步 I/O 或某些计时器 API 调用失败。librt
库已被修复,当应用程序中存在大型 TLS 数据时,受影响的 API 不再返回错误消息。(BZ#1299319)
iconv
不再添加冗余的转换序列
在以前的版本中,
iconv
工具有时会为 IBM930、IBM933、IBM935、IBM937 和 IBM939 字符集错误处理字符转换。因此,iconv
的输出中会包括冗余的转换序列。生成的非格式输出可能会导致无法读取输出数据。字符转换例程已被修正,不再输出冗余转换序列。(BZ#1293914)
/etc/gai.conf
不再列为 glibc-common 软件包
在以前的版本中,当使用 rpm -V 命令检查 glibc-common 软件包时,
/etc/gai.conf
配置文件可能会标记为修改,即使该软件包没有该文件。在这个版本中,从 glibc-common 中删除错误的文件条目。因此,rpm -V glibc-common 不再列出 /etc/gai.conf
配置文件已修改。(BZ#1223818)
java-1.8.0-openjdk 安装的命名规则一致
在以前的版本中,java-1.8.0-openjdk 软件包的安装目录自动生成的名称与 java-1.6.0-openjdk 和 java-1.7.0-openjdk 软件包的安装目录名称不一致。因此,与 java-1.8.0-openjdk 交互时,预期一致的 Java 命名模式的应用程序和自动化工具会失败。在这个版本中,java-1.8.0-openjdk 安装目录与之前的版本相同,这可以防止上面描述的问题。请注意,由于路径结构的变化,现在无法在更新前恢复到 java-1.8.0-openjdk 版本。(BZ#1217177)
LDAP 绑定密码会被正确模糊处理
当使用 ipa-replica-image 时,sosreport
不再超时
在以前的版本中,使用 ipa-replica-image 命令会导致
sosreport
工具执行更长的时间,并在某些情况下会超时。另外,在 sosreport
中捕获了对认证相关问题进行故障排除所需的所有信息。在这个版本中,确保 sosreport
收集足够的与认证相关的信息,并删除 ipa-replica-image,这可以防止上面描述的超时发生。(BZ#1203947)
现在,在使用- acls 时 tar
可以正确地设置 ACL
tar
在以前的版本中,当使用--
acls
选项提取 tar 文件时,提取的文件从父目录继承默认的访问控制列表(ACL)。在这个版本中,当使用 when- acls
时,tar
会提取存档中设置的相同 ACL 的所有文件和目录。(BZ#1220891)
tar
可以正确地处理具有大 UID 的用户创建的存档
当 UID 或 GID 大于 2097151 的用户创建 pax 存档时,会正确创建归档,但
tar
会返回误导警告信息和非零退出状态。这个 bug 已被修复,tar
现在使用正确的退出状态退出,且没有假的警告信息。(BZ#1247788)
已修复 OProfile 以防止被长参数导致的缓冲区溢出
在此次更新之前,OProfile 中的参数检查代码会遭遇问题,在传递长路径名称或事件单元掩码时可能会导致缓冲区溢出。这个版本解决了问题,长参数不再导致缓冲区溢出。(BZ#1206242)
OProfile
现在可以在 IBM POWER7+ 系统中正常工作
在此次更新之前,IBM POWER 系统的
OProfile
使用旧版本的 libpfm
库构建,这会导致对 POWER7+ 处理器不可用,operf
和 ocount
工具无法在新的 IBM POWER 系统上运行。这个程序错误已被解决,operf
和 ocount
命令现在可以在 POWER7+ 系统中正常工作。(BZ#1303970)
应用程序不再会失败,并显示 'dlopen: 无法加载使用静态 TLS' 的更多对象。
glibc
动态加载程序无法加载使用静态线程本地存储(TLS)的 16 多个共享库。因此,应用程序可能会失败并显示出错信息,dlopen : 无法加载任何带有静态 TLS 的对象
。这个程序错误已被解决,在这种情况下,应用程序可以正常启动,如果有足够的静态存储空间。(BZ#1198802)
GDB
现在生成较小的核心文件,并尊重 core-dump 过滤
gcore
命令(为 GDB
提供自己的核心转储功能)已更新,以更密切地模拟 Linux 内核内核转储代码的功能,从而生成较小的 core-dump 文件。GDB
现在遵循 /proc/PID/coredump_filter
文件,该文件控制将哪些内存片段写入 core-dump 文件。(BZ#1085906)
GDB
不再使用已删除的可执行文件终止运行的进程
在此次更新之前,
GDB
会尝试附加到带有已删除可执行文件的正在运行的进程会意外终止该进程。这个程序错误已被解决,GDB
不再错误地使用已删除的可执行文件终止进程。(BZ#1219747)
修复了 Bash
中的信号处理
由于信号处理程序函数调用某些 signal-unsafe 功能,如
malloc ()
,因此在某些情况下 Bash
shell 在收到信号后变得无响应。此更新可确保信号处理程序不再调用 signal-unsafe 函数,这可以防止上面描述的错误发生。(BZ#868846)
命令替换现在可以在 bash
中的算术表达式中工作
在以前的版本中,
bash
在对 shell 解析器的递归调用之间不会保存输入行状态,从而导致 shell 无法解析命令替换在 arithmetic 表达式中。例如,以下命令失败:
for point in "/boot"; do disk_dir["$( df -P $point | awk '{print $1}' )"]=1; done
for point in "/boot"; do disk_dir["$( df -P $point | awk '{print $1}' )"]=1; done
这个 bug 已被修复,
bash
现在会在对解析器进行递归调用前保存输入行状态,命令替换现在可以在 arithmetic 表达式内正常工作。(BZ#1207803)
KornShell 现在重置并修改信号陷阱,不再崩溃
在以前的版本中,当尝试重置或修改某些信号陷阱时,KornShell (ksh)会意外终止并出现分段错误。在这个版本中,ksh 不会尝试释放用于字符串文字的内存。因此,ksh 不再会在上述情况下崩溃。(BZ#1247383)
不支持扩展属性和 ACL 时,打印 ls 输出不再需要很长时间
在以前的版本中,列出文件系统上的文件和目录而无需对扩展属性和访问控制列表(ACL)的支持,对每个文件都需要不必要的和高成本 lstat ()和 lgetxattr ()系统调用。因此,打印 ls 命令的输出需要几秒钟时间。现在,当
不支持
系统调用的结果时,ls 不会在此挂载点上再次尝试调用。因此,在上述情况下,ls 输出的打印速度显著提高。(BZ#1248141)
在分叉时,KornShell 不再省略命令列表中的后台进程
由于 KornShell (ksh)中的一个错误,在命令列表中分叉后台进程之前可能会完全省略该进程。处理分叉子进程的源代码已被修改,命令列表中的后台进程现在会如预期执行。(BZ#1217236)
在 KornShell 中,多字节字符不再损坏
在以前的版本中,在 KornShell (ksh)的命令行选项变量后,多字节 unicode 解析器会收到切换输入。因此,命令行变量后的多字节字符被破坏。补丁已被应用于修复多字节输入解析。因此,在上述情形中,可以正确处理多字节字符。(BZ#1256495)
Oracle ACFS 现在包含在已知的文件系统中
在以前的版本中,Oracle ASM 集群文件系统(ACFS)没有列在
stat
和 tail
工具的已知文件系统中。因此,tail
工具会输出一条错误消息,表示文件系统无法识别。ACFS 已添加到已知文件系统列表中,描述的情形中不再会出现错误消息。
另外,上游识别的其他文件系统也被添加到已知文件系统列表中,即
acfs
,bpf_fs
,btrfs_test
,configfs
,efivarfs
,exofs
,f2fs
, hfs+ ,hfs+
, hfsx
,hostfs
, , ibrix ,ibrix
,log
fs ,
nsfs,
overlayfs, smack
fs, s
nfs, trace
fs , 和 ubi
fs .(BZ#1280333)
netfs stop 命令现在只卸载相关的循环设备
在以前的版本中,在停止
netfs
服务时,所有循环设备都非常显著。在这个版本中,在运行 netfs stop 命令时,只卸载相关的循环设备;即,在网络挂载之上挂载的设备。(BZ#1156231)
第 7 章 桌面 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
pdftops 现在生成有效的 PostScript 文件
在以前的版本中,Poppler 的 pdftops 工具将 PDF 文件转换为带有打印机字体二进制(PFB)格式的嵌入式Script 类型 1 字体以及 PFB 标头。因此,从此类转换中生成不正确的 PostScript 文件。已修复 poppler 来识别 PFB 标头,并从转换中排除它们,上面描述的问题不再发生。(BZ#1232210)
使用 Nautilus 创建缩略图可以正常工作
在此次更新之前,Nautilus 限制创建缩略图的线程的堆栈大小,创建这些缩略图的库在某些点上存在。因此,当创建大型镜像的缩略图时,Nautilus 会意外终止,特别是 jp2 类型的镜像。这个程序错误已被解决,Nautilus 在创建缩略问题时不再崩溃。(BZ#1268970)
当连接到 CA 签名 RDP 服务器时,xfreerdp
不再崩溃
在以前的版本中,当连接到认证机构(CA)签名的远程桌面协议(RDP)服务器时,
xfreerdp
客户端会意外终止。在这个版本中,导致崩溃的 CA 验证代码中的指针解引用,连接到 CA 签名的 RDP 服务器可以正常工作。(BZ#1186916)
gnome-vfs2 用户界面的响应修复
在以前的版本中,gnome-vfs2 服务为 Multiversion 文件系统(MVFS)上的每个文件调用
stat ()
函数,例如 IBM Rational ClearCase 工具。这个行为会显著减慢文件操作。在这个版本中,不必要的 stat ()
操作已被限制。因此,gnome-vfs2 用户界面(如 Nautilus)在 MVFS 上更为响应。(BZ#917810)
GVFS
可以正确地检查元数据数据库是否已载入
在此次更新之前,
gvfs
元数据守护进程或客户端应用程序(如 Nautilus)在未初始化的内部结构被用于损坏或不可读的元数据数据库时意外终止。在这个版本中,添加了一个缺少的检查,验证元数据数据库是否已正确加载。因此,在上述情况下,会返回一个错误,而不是发生崩溃。(BZ#1110451)
gvfs
归档后端不再会因为某些归档文件路径崩溃
当与归档一起使用时,挂载
gvfs
归档后端时,将带有单个句点(".")字符用作其文件路径的组件时意外终止。在这个版本中,会跳过这些文件路径组件,并在上述情况下,归档后端会被正确挂载。(BZ#713179)
第 8 章 Red Hat Enterprise Linux 中的目录服务器 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
关于 Red Hat Enterprise Linux 的目录服务器
这部分论述了红帽目录服务器的主服务器组件中的更改 - 389-ds-base 软件包,其中包括 LDAP 服务器本身以及其管理的命令行工具和脚本。这个软件包是 Red Hat Enterprise Linux 基本订阅频道的一部分,因此在所有 Red Hat Enterprise Linux 服务器系统中提供它,这依赖于它。
rhel-x86_64-server-6-rhdirserv-9
的额外订阅频道提供了其他红帽目录服务器组件,如 Directory Server Console
。还需要订阅此频道才能获得对红帽目录服务器的支持。本文档中不描述对此频道中其他组件的更改。
Red Hat Directory Server 版本 9 可用于 Red Hat Enterprise Linux 6。有关 Directory Server 9 入门的详情请参考 https://access.redhat.com/products/red-hat-directory-server/get-started-v9 以了解 完整文档。(BZ#1333801)
在部分复制中跳过的大量更新不再会导致性能丢失
在部分复制过程中,如果存在大量跳过的更新,供应商以前可以获取长时间的副本,且无法在会话结束时更新 Replica Update Vector (RUV)。然后,这会导致下一个会话评估同一跳过的更新,从而导致性能降低。这个程序错误已通过添加系统子条目而解决,即使没有可用于复制的更改,系统子条目也会被更新。(BZ#1259383)
修复了在修剪 retro changelog 时崩溃的问题
当修剪 retro changelog (
retroCL
)时,条目会首先从 changelog 本身中删除,然后从缓存中删除。389-ds-base
服务器是,没有检查来验证缓存中是否实际存在条目,这可能会导致服务器尝试删除不存在的条目,然后在由于其小大小而没有所有更改条目的系统中崩溃。添加了一个检查,以确保只删除缓存中实际存在的条目,服务器在修剪 retro changelog 时不再崩溃。(BZ#1244970)
修复了 backend add 功能中的崩溃
当 backend add 函数中的
BE_TXN
回调在缓存条目上失败时,该函数尝试释放条目两次,而不是将其从缓存中删除,然后将其释放。在这个版本中,在 backend add 功能中添加了 remove 和 free code,功能不再尝试释放缓存的条目两次。(BZ#1265851)
当尝试替换不存在的属性时,389-ds-base
服务器不再崩溃
当在不提供新值的情况下对不存在的属性执行替换操作时,该条目会存储不正确元数据:一个空的已删除值,而无需属性删除更改状态号(CSN)。然后,这个条目可能会导致内存崩溃并导致服务器意外终止。要修复这个问题,现在分配了存储元数据的额外空间,服务器不再在此场景中崩溃。(BZ#1298496)
389-ds-base
不再会因为修改的条目被锁定而挂起
在修改操作期间,修改后的条目将插入到条目缓存中并锁定,直到返回修改后的条目为止。如果条目在提交后但返回操作之前从条目缓存中删除,在返回操作之前,修改的条目都会锁定在同一条目上,然后导致服务器挂起。这个程序错误已通过添加一个标志来解决,以便可以解锁该条目缓存中的条目,服务器是否在这种情况下不再挂起。(BZ#1273552)
修复了在目录服务器中后端删除过程中的死锁
在以前的版本中,在删除后端过程中,事务信息不会传递给数据库帮助程序功能之一。如果插件试图访问事务锁定的区域中的数据,这可能会导致死锁。在这个版本中,事务信息传递给所有必要的数据库帮助程序功能,在上述情况下不再会出现死锁。(BZ#1278585)
如果一个请求被取消,ns-slapd
不再在多个异步搜索中崩溃
当在持久连接中异步请求多个简单页面结果搜索,并且其中一个请求被取消,则异步请求之间的竞争可能会出现,并导致
ns-slapd
服务崩溃。这个程序错误已被解决,ns-slapd
不再会因为请求而崩溃。(BZ#1247792)
现在,在搜索失败后可以正确地发布简单的页结果插槽
在以前的版本中,如果简单页面的结果在 Directory Server 后端中失败,则其插槽不会被释放,这会导致连接对象随时间积累了未发布的插槽。这个问题已被解决,现在可以在搜索失败时正确发布插槽。(BZ#1290243)
当释放搜索结果对象时,ns-slapd
不再崩溃
在以前的版本中,当 Directory Server 释放搜索结果对象时,在将空闲信息设置为
页结果句柄前会有一个
短暂的时间。如果因为此期间内超时而发布 paged-results
句柄,则会出现双可用事件,从而导致 ns-slapd
崩溃。这个问题已被消除,在释放搜索结果对象时不会再发生双自由。(BZ#1267296)
修复了异步简单页面结果请求中的死锁
以前,在异步简单页面中死锁的死锁会导致请求因为回归而造成另一个自我死锁。要解决这个问题,连接对象上的一个简单的
PR_Lock
已被 re-entrant PR_Monitor
替换。因此,死锁 不再发生。(BZ#1296694)
删除在 master 服务器上没有值的属性现在可以正确复制
在以前的版本中,当删除 master 服务器上没有值的属性时,删除不会复制到其他服务器。导致这个程序错误的回归已被修复,更改现在可以按预期复制。(BZ#1251288)
目录服务器不再记录 false attrlist_replace
错误
在以前的版本中,Directory 服务器在某些情况下可能会重复记录
attrlist_replace
错误信息。这个问题是由因为使用错误的内存复制功能导致的内存崩溃造成的。内存复制功能已被 memmove
替代,这样可防止这种情况内存损坏,服务器不再记录这些错误消息。(BZ#1267405)
cleanallruv 现在
完全清除更改日志
在以前的版本中,在
cleanAllRUV
任务完成后,更改日志仍然包含清理的 rid
的条目。因此,RUV 可能包含不必要的数据,RUV 元素可能会缺少副本 URL。现在,清理所有RUV
会按预期清理更改日志。(BZ#1270002)
复制失败不再会在额外更新后造成缺失的更改
在以前的版本中,如果复制更新在消费者端失败,则永远不会因为复制异步结果线程中的一个错误而重试,这会导致它在另一个更新成功复制前丢失失败。第二个更新还更新了消费者 Replica Update Vector (RUV),第一个(失败)更新会丢失。在本发行版本中,复制失败会导致连接关闭,停止复制会话,并防止后续更新更新更新消费者 RUV,它允许供应商在下一个复制会话中重试操作。因此,没有更新会丢失。(BZ#1294770)
不必要的 保留
条目不再会导致缺少复制
在以前的版本中,在复制过程中会创建一个
keep alive
条目,从而导致在将条目添加到副本 changelog 时造成竞争条件,并导致操作从复制中丢弃。在这个版本中,不必要的 保留
条目创建已被取消,且不再发生缺失的复制。(BZ#1307152)
现在,nsMatchingRule
可以正确地应用到属性信息
在以前的版本中,当在索引条目中动态更新
nsMatchingRule
时,该值不会应用到属性信息。这会导致 dbverify
工具报告错误的数据库崩溃。在本发行版本中,nsMatchingRule
更改会被正确应用到属性信息,dbverify
不再报告数据库崩溃。(BZ#1236656)
tombstone 条目不再创建不必要的索引条目
删除条目时,其索引属性值也会从每个索引文件中删除。但是,如果条目转换为 tombstone 条目,则重新索引之前将删除的属性值重新添加到索引中。这个程序错误已被解决,索引文件不再包含由 tombstone 条目生成的不必要的键值对。(BZ#1255290)
现在,当删除同一属性的多个值时,索引会被正确更新
在以前的版本中,当使用 ldapmodify 命令删除同一属性的多个值时,且同一操作中至少有一个值被再次添加,则不会更新相等的索引。因此,对 re-added 属性值的精确搜索不会返回该条目。如果条目中至少有一个值有变化,则索引代码的逻辑已被修改,在重新添加的属性值中至少会返回正确的条目,则索引代码的逻辑现在会返回正确的条目。(BZ#1282457)
COS 缓存现在可以正确地添加所有定义
与 Service (COS)对象缓存类相关的以前的程序错误修复引入了回归问题,这会导致它在第一个定义后停止添加定义,而不是添加所有定义。这个问题已被解决,COS 缓存现在可以按照设计正确地添加所有定义。(BZ#1259546)
改进了 ACL 性能
在以前的版本中,在目录服务器中的访问控制列表(ACL)实现中使用不必要的复杂的正则表达式。这些正则表达式已被删除,并且已进行了 ACL 实施,从而提高了性能。(BZ#1236156)
ntUserlastLogon
和 ntUserlastLogoff
属性现在在 Directory 服务器和 Active Directory 之间同步
在以前的版本中,当与 Active Directory 同步时,
WinSync
帐户同步无法更新 Directory Server 中的 ntUserlastLogon
和 ntUserlastLogoff
属性。这个程序错误已被解决,现在根据 Active Directory 中的 lastLogonTimestamp
和 lastLogoffTimestamp
属性正确更新这些属性。(BZ#1245237)
第 9 章 安装和引导 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
现在,在生成和读取 kickstart 文件时,附加仓库会被正确处理。
在以前的版本中,当从之前使用光学介质生成的 kickstart 文件执行安装时,安装会停止并显示错误,并启用一个或多个附加组件存储库。在这个版本中,生成的 kickstart 文件会包括在需要时自动启用附加组件存储库的命令。(BZ#1099178)
现在,当使用 kickstart
安装时,zerombr 命令可以正确地添加到 anaconda-ks.cfg
中
在以前的版本中,当使用 zerombr 选项使用
kickstart
工具执行安装时,这个选项不会添加到生成的 /root/anaconda-ks.cfg
kickstart 文件中。这个 bug 已被修复,zerombr 现在可以正确地添加到 anaconda-ks.cfg
中。(BZ#1246663)
使用 network
服务时,现在可以在安装的系统中正确创建默认路由。
在以前的版本中,特定于设备的
GATEWAY
值包含在 /etc/sysconfig/network
配置文件中,该文件适用于所有设备。因此,在使用 network
服务的一些网络配置时,不会创建默认路由。有了这个更新,GATEWAY
参数不再在 /etc/sysconfig/network
中创建,现在可以正确创建默认路由。(BZ#1181290)
现在,当安装程序生成 kickstart 文件时,DEFROUTE
选项会被正确处理。
在以前的版本中,如果在安装过程中在
ifcfg
配置文件中设置了 DEFROUTE
选项,则不会反映在安装程序生成的 kickstart 文件中。这个程序错误已被解决,现在安装程序通过相应地设置- nodefroute
network 命令选项来生成 kickstart 文件,该文件反映了在安装过程中使用的 DEFROUTE
设置。(BZ#1274686)
当 kernel- kdump
标记为安装时,kdump 内核不再被添加到 /etc/zipl.conf
中
在以前的版本中,当安装 kernel-kdump 时,
kdump
内核的条目被添加到 /etc/zipl.conf
配置文件中的内核列表中。这个程序错误现已解决,kdump
内核不再添加到列表中。(BZ#1256211)
第 10 章 内核 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
/dev/disk/by-path/
现在对 NPIV 路径的帐户
在以前的版本中,如果在单个物理 HBA 上创建两个或多个虚拟主机总线适配器(HBA),则在
/dev/disk/by-path/
目录中只创建一个指向该设备的链接,而不是每个路径的一个链接。因此,使用光纤通道 N_Port ID 虚拟化(NPIV)创建带有虚拟 HBA 的 virsh
池无法正常工作。在这个版本中,/dev/disk/by-path/
中的符号链接会被正确创建,且是唯一的。udev
为通过物理光纤通道 N_Port 连接的逻辑单元号(LUN)创建的 /dev/disk/by-path/
中的符号链接保持不变。(BZ#1032218)
删除了意外的内核警告信息
Red Hat Enterprise Linux 6.8 的最新更改会导致在增加文件大小的某些情况下显示意外警告信息,比如使用
fallocate
操作:
WARNING: at mm/truncate.c:614 pagecache_isize_extended+0x10d/0x120()
WARNING: at mm/truncate.c:614 pagecache_isize_extended+0x10d/0x120()
这个程序错误已被解决,增大文件大小的操作不再会导致显示或记录这个警告信息。(BZ#1205014)
如果没有 RDMA 硬件,librdmacm
不再输出警告和错误
在以前的版本中,如果在没有 RDMA 硬件的系统中安装了
librdmacm
,则在某些情况下可能会输出多余警告和错误消息到标准错误流(stderr)。在这个版本中,librdmacm
不再将警告和错误消息输出到 stderr。(BZ#1231766)
修复了 mlx5
驱动程序的内核引导问题
当在具有非严重 PCIe 错误的系统上启用了
mlx5
驱动程序时,内核以前无法引导,在 mlx5
探测程序中会在启用 PCIe 错误处理后立即崩溃。现在,导致这个程序错误的补丁已被删除,在启用这个驱动程序时内核现在可以成功引导。(BZ#1324599)
更改快照只读状态不再会导致内核崩溃
在以前的版本中,当重新载入目标时,
dm-snapshot
目标会错误地手动进行异常存储。因此,当使用 lvchange -p r 或 lvchange -p rw 命令更改快照卷的只读状态时,在进行中的原始卷中会存在 I/O 到原始卷的 I/O,使用 BUG ()
宏崩溃。在这个版本中,原始逻辑卷在异常存储过程中暂停,因此手动过程中没有 I/O。因此,更改快照只读状态不再会导致上述内核崩溃。(BZ#1177389)
qla2xxx
更新至 8.07.00.26.06.8-k 版本
qla2xxx
驱动程序已更新至版本 8.07.00.26.06.8-k。在这个版本中,启动器通过 8.07.00.26 进行上游修复和次要增强。(BZ#1252111)
devpts_kill_sb ()
中的内存泄漏已被修复
devpts
pseudo-file 系统在使用期间分配 IDR 资源。但是,在更新之前,devpts
在卸载时不会释放它们。因此,IDR 系统使用的资源可能会泄漏,这可能会导致频繁启动和停止容器的问题,特别是大量使用的容器。这个版本应用了上游补丁,在卸载时释放这些资源,而 devpts
文件系统使用的 IDR 资源不会在卸载时泄漏。(BZ#1283557)
设置 sysctl 参数现在可以成功执行
在执行 sysctl -w vm.compact_memory=1 命令时,用来设置 sysctl 参数,系统之前会返回以下出错信息:
error: "Success" setting key "vm.compact_memory"
error: "Success" setting key "vm.compact_memory"
提供的补丁修正了这个程序错误,上述命令现在可以成功执行。(BZ#1278842)
netconsole
不再导致内核崩溃
在同时通过
netconsole
或 netpoll
发送消息时重置 ixgbe
或 vmxnet3
适配器可能会导致内核崩溃。在这个版本中,核心适配器重置路径和 netpoll 传输路径之间增加了相互排除,从而导致内核崩溃。(BZ#1252212)
添加到 VFS 的循环检查以防止内核崩溃
NFS 客户端之前无法检测某些 NFS 服务器目录结构的目录循环。在尝试卸载文件系统后,这个失败可能会导致 NFS inode 保持引用,从而导致内核崩溃。在这个版本中,在 VFS 中添加了循环检查,这样可有效防止这个问题发生。(BZ#1254020)
从 USB 声音卡播放音频可以正常工作
由于
URB_ISO_ASAP
语义不正确,使用 USB 声音卡播放音频文件之前对于某些硬件配置会失败。在这个版本中解决了这个程序错误,从 USB 声音卡中播放音频现在可以按预期工作。(BZ#1255071)
HID 驱动程序中的页面错误和后续内核 oops 修复了
在以前的版本中,当 Human Interface Device (HID)驱动程序针对未对齐的缓冲区运行报告时,可能会导致页面错误中断和报告结束时的内核 oops。在这个版本中,通过额外的字节对报告的末尾进行了修复,因此对报告的读取永远不会跨越页面边界。因此,页面错误和后续的内核 oops 不再发生。(BZ#1256568)
修复了在同步文件系统时死锁
由于
s_umount
锁定排序导致,当未链接的文件关闭并且同时运行 同步
(或 syncfs
)实用程序时,会出现竞争条件。因此,在同步和尝试 解放
文件系统的进程之间发生死锁。在这个版本中,sync
(或 syncfs
)被跳过在冻结文件系统上,死锁不再发生在上述情况下。(BZ#1241791)
更新了 dracut
依赖项以防止引导失败
在可以使用加密密码前,必须在引导过程中载入确定性随机随机的生成器(DRBG)模块。但是,旧版本的
dracut
没有在 initramfs
镜像中包括 DRBG,该镜像可以使用加密机制进行磁盘加密。因此,如果在根文件系统中使用磁盘加密,引导过程会失败。在这个版本中,将 DRBG 模块添加到 dracut
的依赖项列表中,确保 initramfs
中存在该模块,并且带有加密根文件系统的系统现在可以成功引导。(BZ#1241338)
现在可以正确地计算数据包
由于回归问题,数据包计数器只检测到通常处理完成的数量(packets),但无法检测到错误的问题。因此,这些数据包永远不会被确认,固件会保持返回中断请求(IRQ)。现在,提供了一个补丁来修复这个程序错误,所有数据包现在都按预期进行计数。(BZ#1241287)
修复了删除目录时死锁
当通过引用为负子子目录项保留引用时删除目录时,目录 dentry 之前不会终止。另外,当负子 dentry 被终止后,缓存中仍然存在一个未链接和未使用的 dentry。这可能会导致死锁,方法是在问题的文件系统被冻结时强制进行 dentry 驱除。在这个版本中,所有未使用的 dentries 都不会被哈希,并在成功目录删除后立即被驱除,这可避免死锁,系统不会在上述场景中挂起。(BZ#1241030)
映射 hugetlb
区域不再会导致数据崩溃
在
hugetlb
中,区域数据结构由内存映射信号和单个 hugetlb
实例 mutex 的组合保护。但是,一个 page-fault 可扩展性改进到以前的版本中的内核后向移植了单个 mutex,并引入了一个新的 mutex 表,从而使锁定组合不足,并导致可能出现竞争条件和未定义行为的竞争条件。当软件映射或重新映射带有并发线程的 hugetlb
区域时,可能会出现问题,从而导致页面错误。在这个版本中,通过将所需的 spinlock
引入到正确序列化的区域跟踪功能解决了这个问题。(BZ#1260755)
多路径请求队列不再导致停滞
在以前的版本中,当路径在 I/O 负载下定期失败时,运行多路径请求队列会导致回归问题。这个回归问题被记录为超过 300 秒的 I/O 停滞。在这个版本中,恢复了用来减少运行多路径请求队列的更改,从而导致 I/O 及时完成。(BZ#1240767)
inode 现在会如预期被释放
在以前的版本中,当在其文件句柄(
fhandle
)打开文件时,其 dcache 中不存在的 dentry
('cold dcache'),然后使用 unlink ()
和 close ()
函数,内节点不会在 close ()
系统调用时释放。因此,iput ()
最终会无限期地延迟。现在,提供了一个补丁来修复这个程序错误,现在内节点可以按预期释放。(BZ#1236736)
vmxnet3
驱动程序现在与 vmxnet3
适配器版本 2 兼容
由于一个程序错误,
vmxnet3
驱动程序在与 vmxnet3
适配器版本 2 一起使用时演示了不正确的行为,如内存泄漏或 'screaming interrupt'。应用了几个上游补丁来修复 vmxnet3
驱动程序的行为 - 也就是说,这个更新修复了 rx
路径中的内存泄漏,为 PCI 关闭实施处理程序,并使 vmxnet3
与适配器版本 2 兼容。(BZ#1236564)
IP 片段会在时间中丢弃
碎片整理引擎使用的内存为每个 CPU 进行考虑。但是,在有大量 CPU 的系统上,每个 CPU 缓存可能会从现实中分离,从而导致碎片化引擎更早丢弃旧片段。在这个版本中,添加了一个修复来最大程度减少这个差异,现在会在正确的时间丢弃旧的 IP 片段。(BZ#1235465)
GFS2 现在引用正确的值
GFS2 文件系统之前有一个罕见的时间窗,有时会导致它引用未初始化的变量。因此,会出现内核 panic。这个代码已被修改,在这个时间窗口中引用正确的值,内核不再 panic。(BZ#1267995)
使用 IPC SysV semaphores 的软件可以与内核正常工作
在进程或线程退出时,当 Linux 内核撤销之前所做的 SysV semaphore 操作(一个使用
SEM_UNDO
标志进行的操作)时,可能存在与其他进程或线程的竞争条件删除操作发生的相同 semaphore 设置,从而导致可能使用没有内核的内存,然后可能无法预测。
这个程序错误可能会注意到,使用 IPC SysV semaphores 的软件,如 IBM DB2
,在某些情况下,其进程或工具在发生竞争条件后在 IPC semaphore 操作或系统调用中错误地停止了。已提供了一个补丁来修复这个程序错误,现在内核在上述场景中的行为与预期一样。(BZ#1233300)
修复了 perf buildid-cache中的竞争条件
在此次更新之前,尝试复制同一文件的多个实例会触发 perf buildid-cache 中的竞争条件,该条件可能会截断系统库和其他文件。在这个版本中,在复制到
buildid
目录时使用唯一的临时文件,以防止发生上述竞争条件。(BZ#1229673)
添加了缓存序列化以防止内核崩溃
由于一个竞争条件,在缓存对象终止后可以提交缓存操作,内核有时会在运行
cachefilesd
服务的系统上崩溃。提供的补丁通过在代码中添加使对象不可用的序列化来防止竞争条件。因此,对象上的所有后续操作都会被拒绝,内核不会在此场景中崩溃。(BZ#1096893)
重新载入或删除 edac
模块现在可以正常工作
在以前的版本中,使用
i7core_ edac
模块重新载入或删除系统上的 edac
模块可能会导致返回了大量警告信息,然后后续的内核崩溃。底层源代码已被修补,在使用 edac
模块时内核不再崩溃。(BZ#1227845)
可以为绑定接口再次指定自定义 MAC 地址
在具有绑定接口的系统上,用户无法为绑定指定自己的自定义 MAC 地址。已提供了一个补丁来修复这个错误,在上述情况下可以再次指定自定义 MAC 地址。(BZ#1225359)
st
和 sg
驱动程序现在可以正常工作
由于
FCP_RSP_INFO
字段的长度不正确,可以复制部分字段,因此 st
和 sg
驱动程序无法正常工作。在这个版本中,与 FCP 协议相关的代码已被更新,st
和 sg
现在可以正常工作。(BZ#1223105)
从接口自动变为 promiscuous 模式
如果绑定 VLAN 接口在不活跃时变为 promiscuous 模式,则之前的从接口也不会在绑定 VLAN 接口再次激活后自动变为 promiscuous 模式。在这个版本中,标记更改总是传播到接口,因此从接口会如预期进入 promiscuous 模式。(BZ#1222823)
force_hrtimer_reprogram
参数添加到内核
由于计时器到期问题,当
hrtimer
的 ksoftirqd
守护进程被运行进程阻止时,调度程序会指示以前停止了很长时间。这个版本添加了 force_hrtimer_reprogram
内核参数。如果在内核命令行中使用 force_hrtimer_reprogram=1
,则所有已过期计时器的重新编程会被强制进行,这可以防止这个程序错误发生。(BZ#1285142)
ipr
内存缓冲索引已更新
64 位 IBM Power Systems (ppc64)上的
ipr
驱动程序中的一个错误可能会导致后向内存缓冲区索引,并导致在运行硬件测试练习器(HTX)测试套件时内核崩溃。在这个版本中,ipr
内存缓冲区索引使用位掩码操作而不是 modulo,从而导致低位被屏蔽,以便不向后兼容索引,并防止崩溃。(BZ#1209543)
添加到内核的 cgroup_threadgroup_rwsem
变量
在以前的版本中,在某些情况下,
attach_task_by_pid
() 函数与退出线程竞争,并尝试锁定或解锁 signal_struct
列表的已释放的 group_rwsem
成员。因此,可能会出现内核崩溃。在这个版本中,添加了 cgroup_threadgroup_rwsem
变量,它修复了这个程序错误,并防止内核崩溃在这种情况下发生。(BZ#1198732)
将密钥添加到撤销的密钥环中不再会导致内存泄漏
以前,尝试使用
request_key ()
函数将密钥添加到撤销的密钥环中,从而导致内核错误路径中的资源泄漏。分配的密钥,然后失败会卡在内核内存中,因此无法删除垃圾收集器。在这个版本中,失败键上的引用计数将正确访问 0,允许垃圾收集器删除它们,以便失败的密钥不再无限期保留在内存中。(BZ#1188442)
由重复 fork ()导致的内核 panic 不再发生
在以前的版本中,异常分叉模式可能会导致
anon_vma_chain
和 anon_vma slab
内存无限增长,即使涉及的进程数量较低。因此,会出现内核 panic。提供的补丁添加了一个 高度影响,它重复使用现有的 anon_vma
而不是 fork new,并添加 anon_vma-
>degree 计数器,以确保 anon_vma
成员的计数不大于虚拟内存区域的两倍。因此,在这种情况下,内核 panic 不再发生。(BZ#1151823)
修复了作业调度现在可确保平衡 CPU 负载
由于预先缩减了
calc_load_task
,计算的负载平均值最多为机器中的 CPU 数量。因此,作业调度可以正常工作,从而导致系统性能下降。在这个版本中,CPU 的 delta 单独进入 NO_HZ
idle,并将待处理的空闲 delta 置于全局活跃计数中,同时在保留 NO_HZ
模式时正确保留 idle-duration 的平均状态。现在,作业调度可以正常工作,确保 CPU 负载均衡。(BZ#1167755)
只有单个进程可以释放特定的内存页面
在 GFS2 文件系统中索引节点无效和索引节点清除代码之间的哈希表中发现了一个竞争条件。在某些情况下,两个进程可能会尝试释放相同的内存,从而导致内核 panic。在这个版本中,在 hash 表中添加了一个
spin_lock
,只允许一个进程尝试释放特定的内存页面,从而防止竞争条件发生。(BZ#1250663)
macvtap 成功通过 be2net 传输 VLAN 数据包
在以前的版本中,在
macvlan
或 macvtap
设备上的 VLAN 堆栈不适用于实施和使用 VLAN 过滤器的设备。因此,macvtap
passthrough 模式无法通过 be2net
驱动程序传输 VLAN 数据包。在这个版本中,实现了 VLAN ndo
调用 macvlan
驱动程序,将适当的 VLAN 标签 ID 传递给较低的设备。因此,macvtap
通过 be2net
成功传输 VLAN 数据包。(BZ#1213846)
primary_reselect=failure 现在可以正常工作
错误会导致
primary_reselect=failure
bond 参数无法正常工作。主接口始终接管,即使其他人没有失败。在这个版本中,参数可以正常工作,只有在当前非主活跃接口失败时,主绑定接口才会接管。(BZ#1290672)
现在,来自 logshifter 的日志消息可以被正确处理
在显著负载下,一些应用程序(如 logshifter)可能会为系统日志记录器生成大量日志消息,以便系统日志记录器到假脱机。由于一个竞争条件,来自该应用的日志消息也会丢失,即使日志卷降至可管理级别。在这个版本中修复了用来通知系统日志记录器使用的套接字的传输端的内核机制,在接收器端有更多空间,删除一个竞争条件,以前导致发送者停止传输新消息,并允许正确处理所有日志消息。(BZ#1284900)
KVM 虚拟客户机现在通过桥接接口成功连接
在以前的版本中,桥接接口可能存在于绑定接口之上,超过具有大型接收卸载(LRO)标记的物理接口。网桥接口与底层设备上启用的 LRO 不兼容,这会导致网桥上的网络通信,如从虚拟机(VM)无法正常工作。在这个版本中,确保桥接中的设备都禁用 LRO,虚拟机现在可以成功通过桥接接口连接。(BZ#1258446)
SwapFree 大小现在正确
get_swap_page ()锁定中的先前更改已删除了
swap_lock
spinlock 的使用。这可能会导致 /proc/meminfo
文件中的 nr_swap_pages
损坏和无效的 SwapFree
信息,其中 SwapFree
的大小可能会超过 SwapTotal
的大小。在这个版本中,对 nr_swap_pages
使用 atomic 变量,/proc/meminfo
中的 SwapFree
的大小现在正确。(BZ#1252362)
SCSI 错误处理不再导致死锁
在以前的版本中,当 SCSI 命令在可移动介质设备上超时时,错误处理代码总是会尝试重新锁定该设备的 door。这可能导致死锁,因为请求重新锁定命令,如果所有请求都被使用,则无法分配问题。在这个版本中,SCSI 错误处理只在设备作为错误处理过程的一部分进行了重置时尝试重新锁定,且死锁不再发生。(BZ#995234)
LRO 标志现在可以正确传播
大型 Receive Offload (LRO)标志禁用不会从 VLAN 和绑定层次结构中的上述设备传播,从而破坏流量流。这个程序错误已被解决,LRO 标志现在可以正确传播。(BZ#1259008)
修复了多播组分配
内核会错误地为
nl80211
协议分配多播组,从而导致 nl80211
无线驱动程序出现问题,例如防止 hostapd
在 Access Point 模式中启动和初始化无线设备。在这个版本中,nl80211
的多播组分配修复,并允许正确管理无线设备。(BZ#1259870)
通过 IPv6 发送 UDP 数据报可以正常工作
由于一个竞争条件,之前在通过 IPv6 协议发送 UDP 数据报时,之前会出现
ipv6_txoptions
损坏。应用了上游补丁来防止导致内核 panic 的数据崩溃。(BZ#1312740)
NVMe hard-lockup panic 不再发生
当
nvme
驱动程序长时间保存队列锁定时,例如在 DMA 映射过程中,会导致 nvme
hard-lockup panic 出现锁定。在这个版本中,底层源代码被修复,nvme
现在可以正常工作。(BZ#1227342)
BUG_ON() in fs_clear_inode() no longer occurs
在以前的版本中,BUG_ON ()信号会出现在 fs_clear_inode ()函数中,nfs_have_writebacks () 函数报告 nfs_inode->npages 的正值。因此,会出现内核 panic。提供的补丁通过检查 PagePrivate 并锁定请求来保存内节点 i_lock 来执行序列化,从而解决了这个问题。(BZ#1135601)
UID 和 GID 被分配了正确的值
由于回归问题,在 autofs 挂载请求过程中,UID 和 GID 环境变量没有被分配正确的值。这个更新提供了一个补丁,用于修复 UID 和 GID 分配,以便 UID 和 GID 现在对触发挂载的用户值进行修复。(BZ#1248820)
同时使用 LUKS 和 IPSEC 不再会导致数据崩溃
当同时使用 IPSEC 和 LUKS 加密的卷时,可能会发生 LUKS 卷上的数据崩溃。提供的补丁修复了这个程序错误,同时使用 LUKS 和 IPSEC 时不再发生数据崩溃。(BZ#1259023)
VLAN_GROUP_ARRAY_LEN has been revived
在以前的版本中,VLAN_GROUP_ARRAY_LEN 内核宏被重命名为 VLAN_N_VID。由于这个重命名,当编译需要 VLAN_GROUP_ARRAY_LEN 的内核模块时,如 vmxnet3 外部驱动程序时,编译会失败。在这个版本中,旧的宏已被撤销,第三方模块可以成功编译。(BZ#1242145)
修复了 ELF 标头损坏
在以前的版本中,
/proc/vmcore
ELF 文件的损坏的 ELF 标头会导致 ELF 文件无法正确读取。因此,kdump
服务意外终止,从而导致内核 panic。提供的补丁修复了 ELF 标头,kdump
现在可以如预期成功。(BZ#1236437)
修复了 tty mutex 上的配额警告死锁
在以前的版本中,配额代码可以调用 tty 层来打印警告,这可能会导致 tty->atomic_write_lock 和 dqptr_sem 之间的锁定。提供的补丁可防止配额实用程序代码调用带有 dqptr_sem semaphore 保存的 tty 层,进程不再出现在死锁中。(BZ#1232387)
当 VMA 列表为空时,aon_vma 程度始终减少
在
anon_vma
数据结构中,其程度统计子 anon_vma
成员的数量和指向这个 anon_vma
的虚拟内存区域的数量。在 unlink_anon_vma ()函数中,当其列表为空时,s on_vma
将会被释放,无论外部引用计数是否为零,因此父的程度应减少。但是,未能减少对 unlink_anon_vma ()中触发的 BUG_ON ()信号的程度。提供的补丁修正了这个程序错误,这个程度现已按预期减少。(BZ#1309898)
重复 sysrq 事件按预期进行
在以前的版本中,在 NMI 上下文中重复
sysrq
事件可能会导致死锁,从而导致系统崩溃。提供的 patchset 添加了对 seq_buf
缓冲和 per_cpu printk () 函数的最小支持,这可以防止上面提到的死锁发生。(BZ#1104266)
UNIX 域数据报套接字不再遇到死锁
由于回归问题,Unix 域数据报套接字在向自身发送数据报时可能会出现死锁。提供的补丁为 unix_dgram_sendmsg ()函数添加了另一个 sk 检查,因此上述死锁不再发生。(BZ#1309241)
按预期退出进程减少计数器
在以前的版本中,当使用内核共享内存(KSM)或页面迁移时,退出过程可能无法减少与匿名虚拟内存区域相关的计数器。因此,计数器 unbalance 触发了内核 panic。提供的补丁修复了这个程序错误,内核 panic 不再在上述场景中发生。(BZ#1126228)
UEFI 引导模式中的 VGA 输出速度改进了
在以前的版本中,UEFI 引导模式中的 VGA 控制台非常慢,这会导致有大量 CPU 或 I/O 设备的服务器引导时间有很大的区别。因此,在引导阶段打印大量调试输出非常慢,因此很难分析引导时发生的问题。另外,在 OS 运行时,V VGA 输出会减慢持续的速度,这可能会导致系统挂起。提供的修复提高了 UEFI 引导模式中的 VGA 输出速度,从而防止上述问题。(BZ#1290686)
ndo_set_multicast_list field is again present in network drivers
在更改其 MAC 地址后,在
netxen_nic
物理接口上创建 VLAN 接口时,通过 VLAN ping 到之前失败的远程 VLAN。提供的补丁添加了在网络驱动程序中使用 ndo_set_multicast_list
字段,ping 现在会如预期成功。(BZ#1213207)
fio 不再破坏 XFS
使用
xfs_fio
工具调整扩展大小并运行 fio
工具后,XFS 文件系统之前会被破坏。提供的补丁扩展了大小提示,fio
不再破坏 XFS。(BZ#1211110)
NFS 挂载现在可以正确地报告
当将 NFS 服务器上的防火墙配置为拒绝所有 2049 的数据包并在 NFS 客户端上挂载共享时,会返回以下错误:
connection timed out
connection timed out
提供的修复会更正错误消息,现在内容如下:
connection refused
connection refused
(BZ#1206555)
现在启用自动签名
当使用 sec= 挂载选项设置安全类型时,没有使用尾随 i 指定任何签名,则之前不启用自动签名。例如,在 DFS 挂载中,DFS 节点需要签名,但客户端使用 sec= 禁用它,如果用户需要在启用签名时挂载 DFS 节点。提供的修复为所有安全类型设置
MAY_SIGN
标志,从而解决了这个问题。(BZ#1197875)
使用直接 I/O 编写大型文件现在可以成功进行
在以前的版本中,在 16 MB 块中使用直接 I/O 编写大型文件有时会导致路径ological 分配模式,其中 16 MB 的大型可用扩展块以相反的顺序分配给文件。提供的补丁可避免向后分配,使用直接 I/O 编写大型文件现在可以成功进行。(BZ#1302777)
修复了缩小返回值可防止系统挂起
shrink_dcache_memory
shrinker 容易溢出,在日志中报告以下行:
negative objects to delete
negative objects to delete
因此,系统之前会挂起。提供此溢出符号扩展的补丁测试来自任何缩小的返回值,并拒绝设置大于
INT_MAX
预处理器宏的 max_pass
变量。因此,上面提到的挂起不再发生。(BZ#1159675)
perf 已更新
为了支持更大的硬件范围并纳入大量程序错误修复,
perf
已更新。主要改进包括:
- 添加了对第 5 代 Intel Core i7 处理器的额外模型号的支持。
- 添加了对 Intel Xeon v5 移动和桌面处理器的支持。
- 支持 Intel Xeon v3 和 v4 处理器的非内核子系统。
- 添加了对 Intel Xeon Processor D-1500 的 uncore 子系统的支持。(BZ#1189317)
现在,更轻松地为多个 WWPN 配置设置
此功能增强更新添加了对 targetcli 中 tag 和 untag 命令的支持。现在,可以使用数字 WWPN 配置 LUN 映射,如
20:00:00:1b:21:59:12:36
,可以使用 tag 命令为一个或多个 WWPN 提供描述性名称,然后使用标签配置 LUN 映射。如需更多信息,请参阅 acls
配置节点中的帮助 tag 和 help untag 命令。(BZ#882092)
带有 iscsi_firmware 的系统可以引导
dracut 中的以前的回归会导致系统带有 iSCSI 卸载或 iSCSI Boot Firmware Table (iBFT)以在某些情况下停止引导。因此,在内核命令行中使用 iscsi_firmware 的新安装的 Red Hat Enterprise Linux 6.8 系统可能无法引导。这个更新修复了这个程序错误,上述场景中的系统可以按预期引导。(BZ#1322209)
第 11 章 网络 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
logrotate
现在可以和 wpa_supplicant正常工作
在以前的版本中,当 logrotate 脚本试图轮转日志文件时,
wpa_supplicant
无法正确截断日志文件。这个程序错误已被解决,logrotate 现在可以正确地协调 wpa_supplicant
的日志轮转。(BZ#908306)
system-config-network中的 bug 修复
此发行版本为网络配置工具(system-config-network)提供了多个程序错误修复。主要修复包括:
- 在以前的版本中,当使用
system-config-network
更改系统主机名时,新主机名每次都会附加到/etc/hosts
文件中,即使之前使用相同的主机名也是如此。这可能导致/etc/hosts
文件被不必要的冲突。在这个版本中,只有在之前还没有使用它们时,才会附加新的主机名。 - 修复了阻止 DNS 设置的错误,现在您可以通过将 DNS 字段留空来阻止 DNS 设置。
- 在某些情况下,
system-config-network
可以在文本界面中显示文本信息,然后再正确清理文本框架,从而导致消息被干扰。这个程序错误已被解决,来自这个工具的文本信息现在可以正确显示。(BZ#1086282)
在 vim
中保存配置文件时,NetworkManager
不再关闭连接
在以前的版本中,在编辑器中编辑网络连接配置文件,通过删除和重新创建文件(如
vim
)会导致 NetworkManager
在时间激活时导致 NetworkManager 关闭编辑的连接。这个程序错误已被解决,现在可以在任何文本编辑器中安全地编辑活跃连接。(BZ#1272617)
NetworkManager
未创建的绑定设备现在可以正常工作
在以前的版本中,如果禁用了
网络服务
,则名为 bond0
的绑定设备会在加载 bonding
模块而不是 NetworkManager
时创建的。这个程序错误已被解决,绑定设备现在可以使用 NetworkManager
正常工作。(BZ#1292502)
NetworkManager
不再忽略 DHCP 提供的搜索域列表
在以前的版本中,
NetworkManager
使用主机的 DNS 域后缀来配置 DNS 解析器(/etc/resolv.conf
),并忽略 DHCP 提供的搜索域列表。这个程序错误已被解决,NetworkManager
现在可以使用 DHCP 正确配置 DNS 解析器。(BZ#1202539)
NetworkManager
现在可以区分具有相同 hadware 地址的软件和硬件设备
在以前的版本中,如果底层硬件设备使用相同的硬件地址(
HWADDR
密钥)并使用 NM_CONTROLLED=no
设置,NetworkManager
会忽略软件设备(如绑定和网桥)的连接。这个程序错误已被解决,NetworkManager
现在可以和这样的设备正常工作。(BZ#902907)
第 12 章 安全性 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
修复了 semanage fcontext -l输出中的排序
在以前的版本中,semanage fcontext -l 命令不会按照用户添加它们的顺序打印 SELinux 规则,并使用
restorecon
工具。在管理 SELinux 规则时可能会造成问题,因为向用户显示规则的顺序与 restorecon 执行的顺序不匹配。现在,一个补丁已被应用于解决这个问题,semanage fcontext -l 现在以正确和预期的顺序显示规则。(BZ#1206767)
第 13 章 服务器和服务 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
当配置了 fr_FR 语言时,Tomcat 6 会如预期启动
在以前的版本中,Tomcat 6
LocalStrings_fr.properties
文件中有一个不正确的条目。因此,当 /etc/tomcat6/tomcat6.conf
文件中的 LANG
变量被设置为 fr_FR
时,Tomcat 6 会显示和异常。在这个版本中解决了条目,现在 Tomcat 6 在没有例外的情况下启动。(BZ#1072484)
tomcat6 现在提供 noarch 软件包
之前的版本提供了 tomcat6 软件包,它们依赖于构架。但是,Tomcat 6 servlet 容器是一个 Java 应用程序,没有任何原生组件。因此,这个版本提供软件包作为独立于架构。(BZ#1155509)
Tomcat 6 NIO 连接器不再泄漏内存
在以前的版本中,当使用 Tomcat 6 Non-blocking I/O (NIO)连接器时,有时会发生内存泄漏。此更新可确保 Tomcat 6 从 RequestGroupInfo 列表中移除处理器,并将其返回到 recycledProcessors 队列。因此,NIO 连接器不再泄漏内存。(BZ#1268352)
mod_nss 现在支持更改 SSL 重新协商缓冲区大小
在这个版本中,在 mod_nss 软件包中添加了
NSSRenegBufferSize
参数。当需要每个位置 SSL 重新协商时,该参数允许用户配置用于缓冲 POST 请求的内存量。在以前的版本中,mod_nss 不支持此功能,这会导致此类请求失败,并显示在 Apache 日志记录中记录以下信息:
request body exceeds maximum size for SSL buffer, could not buffer message body to allow SSL renegotiation to proceed.
request body exceeds maximum size for SSL buffer, could not buffer message body to allow SSL renegotiation to proceed.
tcp_wrappers
的文档不再引用不可用的二进制文件
hosts_access (5)
手册页(即 tcp_wrappers 软件包的一部分),之前被称为 tcpdchk 和 tcpdmatch 二进制文件,这些二进制文件没有包含在此软件包中,从而导致混淆。从 man page 中删除了 tcpdchk 的引用,并将修改的 tcpdmatch 版本添加到软件包中,允许您按照提供的说明测试您的配置。(BZ#1084458)
openssh-clients
不再保持打开的退出会话
在以前的版本中,openssh-clients 的实现不遵循 RFC 4253、Secure Shell (SSH)传输层安全协议,因为在某些情况下,不会发送一个语言标签用于
SSH_MSG_DISCONNECT
消息。因此,当从 Red Hat Enterprise Linux 6 ssh-client 连接到服务器时,通过关闭会话进行断开连接时,服务器会保持会话(TCP 套接字)打开,直到它超时。这个程序错误已通过为 SSH_MSG_DISCONNECT
消息添加正确的参数来解决,这样可使服务器按预期关闭会话。(BZ#1222500)
Pegasus CIM 服务器现在禁用 SSLv3,并默认使用 TLS1.0 或更高版本
在以前的版本中,Pegasus CIM 服务器没有禁用 SSLv3 协议的选项,该协议现在被视为不安全。这个版本包含一个向后移植的上游修复,它更改了默认行为,以便禁用 SSLv3,使用 TLS1.0 或更高版本,如果需要,可以使用
sslBackwardCompatibility
选项重新启用 SSLv3。(BZ#1238329)
vsftpd 现在可以在命令中正确使用通配符
vsftpd
守护进程中的回归以前会导致使用通配符(如 *
或 ?
)的命令失败。这个程序错误已被解决,您现在可以在命令(如 ls )中使用通配符(如 vsftpd
)。(BZ#1315957)
对于不响应的打印机,打印作业不再从 cups
队列消失
在以前的版本中,当将打印作业提交到打印队列时,试图将作业发送到不响应的打印机,然后队列被禁用并重新启用,因为
cups
服务中存在错误,打印作业会消失。上游修复被向后移植到 cups
,作业在禁用和重新启用时不再从队列消失。(BZ#1293498)
Dovecot IMAP 服务器现在在 IMAP 搜索结果中返回 CP932 字符
charset 转换算法中的一个错误导致 IMAP 搜索不会返回包含 CP932 字符的消息。上游修复已被向后移植来修复这个错误,IMAP search 命令会按预期查找包含 CP932 字符的消息。(BZ#1275233)
应用程序不再有效地访问 NFS 共享中的数据库文件
在此次更新之前,一些应用程序对托管在 NFS 共享上的数据库文件执行不佳。这是因为 NFS 客户端上的缓存频繁无效。这个版本引入了一个新的环境变量
NDBM_LOCK
,它可防止缓存失效。因此,相关的应用程序在上述场景中不再表现不佳。(BZ#668702)
第 14 章 Storage 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
rescan-scsi-bus.sh 现在可以正确地解释多个单词设备描述
在 sg3_utils 软件包中找到的 rescan-scsi-bus.sh 脚本之前,之前使用多个单词(如
Medium Changer
或 Optical Device
)错误地解译 SCSI 设备类型。因此,当脚本在附加了此类设备类型的系统中运行时,该脚本会输出多个误导错误消息。在这个版本中,带有多个词语描述的设备类型会被正确处理,并将正确的设备类型描述返回给用户,而不会出现错误。(BZ#1210438)
rescan-scsi-bus.sh 不再删除 /dev/null
在运行 rescan-scsi-bus.sh 脚本时,由于在执行
/bin/rm
工具时将输出重定向到 /dev/null
设备文件中不正确的语法,因此不会发生重定向,但 /dev/null
被解释为要删除的文件。因此,使用- update 选项运行 rescan-scsi-bus.sh 会在执行过程中删除了 /dev/null
。这个 bug 已被修复,/dev/null 不再被 rescan-scsi-bus.sh 删除。(BZ#1245302)
现在,sg_persist
可以识别其他结果代码
在以前的版本中,有些 SCSI 主机可能会返回未被
sg_persist
识别的结果代码,从而导致它输出声明结果代码的错误消息无效。这个版本添加了额外的返回代码,如 DID_NEXUS_FAILURE
,问题不再发生。(BZ#886611)
iSCSI 引导在多功能模式下正常工作
由于处理 bnx2x 驱动程序时处理多功能模式不正确,对于某些主机总线适配器(HBA)启动 iSCSI 无法正常工作。底层源代码已被修复,iSCSI 引导现在可以在多功能模式下正常工作。(BZ#1276545)
第 15 章 系统和订阅管理 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
iostat 现在可以打印大于 72 个字符的设备名称
损坏的数据文件不再崩溃 sar
pidstat 不再为某些字段输出 100% 的值
在以前的版本中,pidstat 可能会在有大量简短进程的系统中为 PID 耗尽预分配空间。这可能会导致 pidstat 在
%CPU
、%user
和 %sys
字段中输出非冗余值(大于 100%)。在这个版本中,pidstat 会自动为 PID 重新分配空间,并输出所有字段的正确值。(BZ#1224878)
curl
不再需要私有和公共 SSH 密钥
在以前的版本中,
curl
工具需要一对私有和公共 SSH 密钥才能进行用户身份验证。如果您只提供 SSH 私钥(在使用某些工具(如 scp
)时,用户身份验证会失败。现在,在 curl
源代码中应用了上游补丁来提高 SSH 用户身份验证,因此不需要指定公钥,curl
现在只能使用私有 SSH 密钥进行身份验证。(BZ#1260742)
NSS
不再为具有不同主机名的服务器重复使用 TLS 会话
在以前的版本中,网络安全服务(NSS)可能会错误地重复使用现有的 TLS 会话来连接到具有不同主机名的服务器。这会导致一些 HTTPS 服务器拒绝在该会话内发出的请求并使用 HTTP 代码 400 (
Bad Request
)。阻止为不同服务器重复使用 TLS 会话的补丁已应用于 libcurl
源代码,允许 NSS 成功与需要 HTTP 主机名与 TLS 会话主机名匹配的服务器通信。(BZ#1269660)
修复了 libcurl
中的内存泄漏
libcurl
中的 DNS 缓存实现以前无法删除不再使用的缓存条目。这会导致在解析主机名时使用此库的应用程序中的内存泄漏。这个程序错误已被解决,基于 libcurl 的应用程序在解析主机名时不再泄漏内存。(BZ#1302893)
对brt 报告
工作流的改进
对
abrt
中报告工作流的问题进行了改进,以提高整体崩溃报告体验和客户案例创建。增强功能包括:
- 现在,
提供附加信息
屏幕允许您选择问题是否重复发生,还包含额外的输入字段,以提供重现问题的步骤。 - 一个新的报告工作流
提交匿名报告
,报告问题不重要并且不需要红帽支持团队协助时应使用该报告。 - 在内部逻辑中添加了新的测试,以确保用户仅对红帽发布的关键问题和软件开放问题单。
另外,客户端标识符已更新至
abrt_version: 2.0.8.1
。(BZ#1258474)
Pmap
不再报告不正确的总数
随着内核
smaps
界面中的 VmFlags
引入,pmap
工具不再因为 VmFlags
条目的格式差异而可靠地处理内容。因此,pmap
报告了不正确的总数。底层源代码已被修补,pmap
现在可以正常工作。(BZ#1262870)
在 空闲
输出中修复
随着
自由
工具中人类可读的("-h")切换,必须修改布局生成器来支持新功能。但是,这会影响打印超过列宽度的值。这些值被截断,以防止在值超过列中的保留空间时中断布局。同时,更改会导致在 每行
的末尾插入不需要的空间字符。由于这两个变化,因此无法自定义脚本使用输出。在这个版本中,值超过列宽度不再被截断,在行结束时不会插入额外的空格,且可用工具的输出现在可以正常处理。
(BZ#1246379)
修复了在处理被发现的问题时 的竞争条件
在这个版本中解决了一个brtd 服务中的一个竞争条件,
这会导致
检测到的问题数据丢失,使用重复的错误信息填充系统日志,并导致一个brt core dumper 进程挂起,从而防止转储程序重启。
(BZ#1245893)
第 16 章 虚拟化 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Hyper-V 客户机可以与 VHDX 文件正常工作
在以前的版本中,当在启用了大型动态 Hyper-V 虚拟硬盘(VHDX)的 Microsoft Hyper-V hypervisor 上运行 Red Hat Enterprise Linux 作为客户机时,在某些情况下会出现一个调用 trace,且无法关闭客户机。在这个版本中,Windows Hyper-V 上的 Red Hat Enterprise Linux 客户机可以正确地处理 VHDX 文件,上面描述的问题不再发生。(BZ#982542)
hv_netvsc
模块可以与 Hyper-V 正常工作
由于一个竞争条件,在一些情况下,
hv_netvsc
模块在卸载时意外终止。这会导致在 Microsoft Hyper-V hypervisor 上运行的 Red Hat Enterprise Linux 客户机上内核崩溃。删除了竞争条件,这可以防止上面描述的内核崩溃。(BZ#1118163)
在处理中断时,客户机会正确关闭
在此次更新之前,如果生成中断的进程在客户机关闭序列过程中处于活跃状态,则 virtio 驱动程序在某些情况下无法正确清除中断。因此,客户机内核变得无响应,这会阻止关闭完成。在这个版本中,virtio 驱动程序可以更有效地中断,客户机现在在上述场景中可靠地关闭。(BZ#1199155)
执行客户机快照的一致节省时间
在此次更新之前,保存 KVM 客户机镜像涉及使用 copy-on-write 操作覆盖虚拟机的状态。因此,在第一次后执行每个快照需要过多的时间。现在,在生成快照后,在活动层中写入的客户机状态会被丢弃,这可避免对 copy-on-write 操作的需求。现在,保存后续快照会快速保存第一个快照。(BZ#1219908)
at 程序可以与 virt-sysprep正常工作
当使用 virt-sysprep 实用程序创建 Red Hat Enterprise Linux 客户机模板时,生成的客户端中的 程序无法使用。在这个版本中,virt-sysprep 不会删除这些客户机中的
/var/spool/ at /.SEQ
文件,现在可按预期工作。(BZ#1229305)
失败的逻辑卷创建不再删除现有卷
在以前的版本中,当尝试在已包含指定名称的逻辑卷的逻辑池中创建逻辑卷时,libvirt 在某些情况下会删除现有的逻辑卷。在这个版本中,添加了更多检查来确定创建逻辑卷时失败的原因,这会阻止 libvirt 在上述情况下错误地删除现有逻辑卷。(BZ#1232170)
来自 LIBVIRT-MIB.txt
的域信息会被正确加载
在以前的版本中,libvirt-snmp 软件包中的
LIBVIRT-MIB.txt
文件没有完全符合简单网络管理协议(SNMP)的格式规则。因此,NNN 软件无法加载 文件,因此无法读取它所提供的域信息,如公开变量、其范围或某些命名的值。这个更新确保 LIBVIRT-MIB.txt
完全兼容 SNMP 格式规则,文件现在按预期加载。(BZ#1242320)
系统日志不再会出现大量有关缺失元数据的错误消息
在此次更新之前,libvirt 库会记录带有错误优先级的
VIR_ERR_NO_DOMAIN_METADATA
错误代码
,而不是此类消息的"调试"严重性。因此,如果在缺少元数据条目时大量使用元数据 API,系统日志会造成不相关的消息。在这个版本中,VIR _ERR_NO_DOMAIN_METADATA
的严重性被降低为 debug
,从而解决了这个问题。(BZ#1260864)
带有严格 NUMA 固定引导的客户机更可靠
当启动配置了严格的非统一内存访问(NUMA)固定的虚拟机时,如果 libvirt 守护进程没有包括在配置的限制中,KVM 模块无法从 Direct Memory Access (DMA)区分配内存。这会导致快速仿真器(QEMU)进程失败,从而阻止客户机引导。在这个版本中,KVM 分配内存和 QEMU 进程以及客户机后应用 cgroup 限制。(BZ#1263263)
由 struct kvm 处理导致的内核 panics 已修复
在创建 KVM 客户机时,与虚拟机对应的 struct kvm 数据结构在某些情况下没有正确处理。这会导致内核内存崩溃并在主机上触发内核 panic。现在,在客户机创建过程中出现错误条件会被正确处理,这可以防止上面描述的内核 panic 发生。(BZ#1270791)
有限 KSM 重复数据删除因素
在以前的版本中,内核相同页面合并(KSM)重复数据删除因素没有被明确限制,这会导致 Red Hat Enterprise Linux 主机出现性能问题,或者在高工作负载时变得无响应。这个版本限制 KSM 重复数据删除因素,从而消除了与 KSM 页面相关的虚拟内存操作所描述的问题。(BZ#1262294)
在无法引导 Red Hat Enterprise Linux 6 客户机时,Hyper-V 守护进程服务不再不可用
在此次更新之前,如果运行在 Hyper-V hypervisor 上的 Red Hat Enterprise Linux 6 客户机需要很长时间才能引导,则
hypervkvpd
、hypervvssd
和 hypervfcopy
Hyper-V 守护进程在某些情况下因为协商超时启动。因此,客户机无法使用这些守护进程提供的服务,包括在线备份、文件复制和网络设置。在这个版本中,确保 Hyper-V 守护进程在上述场景中正确启动,这使得受影响的服务按预期可用。(BZ#1216950)
在使用 macvtap 和 Cisco VM-FEX 时启动客户机不再失败
在此次更新之前,在使用 macvtap 连接到 Cisco Virtual Machine Fabric 扩展器(VM-FEX)网卡的主机上,启动虚拟机会失败,并显示以下错误消息:
internal error missing IFLA_VF_INFO in netlink response
internal error missing IFLA_VF_INFO in netlink response
这个程序错误已被解决,在上述主机上启动客户机现在可以正常工作。(BZ#1251532)
在有多个网络接口的主机上更快地启动 virt-manager
在有大量网桥、VLAN 或绑定接口的主机上,启动
virt-manager
工具之前需要很长时间。这个版本优化了导致这个延迟的 netcf
查询,这显著提高了在上述系统上 virt-manager
的启动速度。(BZ#1235959)
部分 II. 技术预览 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
本章列出了 Red Hat Enterprise Linux 6.8 中的所有技术预览。
Red Hat Enterprise Linux 订阅服务目前不支持技术预览特性,其功能可能并不完善,且通常不适和生产环境使用。但是,包含这些特性是为了方便客户,并提供更广泛的曝光度。
客户可能会在非生产环境中使用这些功能。在完全支持之前,客户还可以自由地为技术预览功能提供反馈和功能建议。将为高严重性安全问题提供勘误。
在技术预览功能开发期间,可以会向公众提供其他组件以进行测试。红帽集群旨在在以后的版本中完全支持技术预览功能。
有关技术预览功能支持范围的详情,请参考 https://access.redhat.com/support/offerings/techpreview/。
第 17 章 认证和互操作性 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- 用于外部身份验证的 Apache 模块
- 一组 Apache 模块已作为技术预览添加到 Red Hat Enterprise Linux 6.6 中。Web 应用可以使用
mod_authnz_pam
、mod_intercept_form_submit
和mod_lookup_identity
Apache 模块,供 Web 应用用于实现与外部身份验证和身份来源的紧密交互,如 Red Hat Enterprise Linux 中的身份管理。 - 为多个 KDC 同时维护 TGT
- Kerberos 版本 1.10 添加了一个新的缓存存储类型 DIR:,它允许 Kerberos 同时为多个密钥分发中心(TGT)维护 Ticket Granting Tickets (TGT),并在它们之间自动选择使用 Kerberized 资源。Red Hat Enterprise Linux 6.4 及更新的版本包括 SSSD,允许用户为使用 SSSD 登录的用户选择 DIR: 缓存。这个功能作为技术预览引进。软件包: sssd-1.13.3
- Identity Management 中的跨端 Kerberos 信任功能
- 身份管理(IdM)提供的 Cross-Forest Kerberos Trust 功能作为技术预览包括在内。此功能允许在 IdM 和 Active Directory (AD)域之间创建信任关系。这意味着 AD 域中的用户可使用其 AD 凭证访问 IdM 域中的资源和服务。不需要在 IdM 和 AD 域控制器之间同步数据;AD 用户总是针对 AD 域控制器进行身份验证,并且查找有关用户的信息,而无需同步。此功能由可选的 ipa-server-trust-ad 软件包提供。此软件包取决于
samba4
中仅提供的功能。因为 samba4 github 软件包与对应的 samba github 软件包冲突,所以必须在安装 ipa-server-trust-ad 之前删除所有 samba github 软件包。安装 ipa-server-trust-ad 软件包时,必须在所有 IdM 服务器和副本中运行ipa-adtrust-install
工具,以便 IdM 能够处理信任。完成后,可以使用 ipa trust-add 命令或 IdM Web UI 从命令行建立信任。如需更多信息,请参阅 Red Hat Enterprise Linux 的身份管理指南。请注意,红帽建议将 Red Hat Enterprise Linux 6 IdM 客户端连接到 Red Hat Enterprise Linux 7 IdM 服务器,以获取跨林信任功能。运行 Red Hat Enterprise Linux 7 的服务器上完全支持信任。也支持使用连接到 Red Hat Enterprise Linux 7 服务器的 Red Hat Enterprise Linux 6 客户端进行跨林信任的 Red Hat Enterprise Linux 6 客户端。在这样的设置中,建议在客户端使用最新版本的 Red Hat Enterprise Linux 6 以及服务器端的最新版本 Red Hat Enterprise Linux 7。软件包: ipa-3.0.0 和 samba-3.6.23
第 18 章 编译器和工具 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- 系统信息 Gatherer 和 Reporter (SIGAR)
- System Information Gatherer 和 Reporter (SIGAR)是一个库和命令行工具,用于通过多种平台和编程语言访问操作系统和硬件级信息。在 Red Hat Enterprise Linux 6.4 及更高版本中,SIGAR 被视为技术预览软件包。Package: sigar-1.6.5-0.4.git58097d9
第 19 章 集群 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- clufter
- clufter 软件包在 Red Hat Enterprise Linux 6 中作为技术预览提供,提供用于转换和分析集群配置格式的工具。它可用于协助从旧的堆栈配置迁移到利用 Pacemaker 的较新配置。有关 clufter 功能的详情,请查看
clufter (1)
手册页或 clufter -h 命令的输出。软件包: clufter-0.56.2-1 - luci 支持 fence_sanlock
- luci 工具现在支持 sanlock 隔离代理作为技术预览。代理位于 luci 的代理列表中。软件包: luci-0.26.0-78
- 使用硬件 watchdog 设备恢复节点
- Red Hat Enterprise Linux 6.4 中包含的新的 fence_sanlock 代理和 checkquorum.wdmd 作为技术预览提供,提供了使用硬件 watchdog 设备触发节点的恢复的新机制。有关如何启用此技术预览的教程,请参考 https://fedorahosted.org/cluster/wiki/HomePage请注意,目前不支持使用 enforcing 模式的 SELinux。软件包: cluster-3.0.12.1-78
第 20 章 文件系统 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- FS-Cache
- Red Hat Enterprise Linux 6 中的 FS-Cache 启用网络文件系统(如 NFS)来在客户端机器上具有持久性的数据缓存。package: cachefilesd-0.10.2-3
第 21 章 内核 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- 内核介质支持
- 以下功能作为技术预览提供:
- 最新上游视频4linux
- 数字视频广播
- 主要基础架构的远程控制设备支持
- 各种 webcam 支持修复及改进
软件包: kernel-2.6.32-642 - Linux (NameSpace) Container [LXC]
- Linux 容器为应用程序运行时提供了灵活的方法,可在裸机系统上控制,而无需完全虚拟化工作负载。Red Hat Enterprise Linux 6 提供应用程序级别的容器,通过 cgroups 和命名空间分隔和控制应用程序资源使用策略。此发行版本包括通过使用 libvirt API 和 virt-manager GUI 创建、编辑和删除容器生命周期的基本管理。Linux 容器是一个技术预览。软件包: libvirt-0.10.2-60,virt-manager-0.9.0-29
- fence_ipmilan 代理的诊断 pulse, BZ#655764
- 现在,可以使用
fence_ipmilan
代理在 IPMI 接口上发出诊断漏洞。如果主机被配置为这样做,这个新的技术预览用于强制主机进行内核转储。请注意,这个功能不是生产环境集群中off
操作的替代品。软件包: fence-agents-4.0.15-12
第 22 章 网络 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- Mellanox SR-IOV 支持
- 现在,在 Mellanox
libmlx4
库和以下驱动程序中支持单根 I/O 虚拟化(SR-IOV):mlx_core
mlx4_ib
(InfiniBand protocol)mlx_en
(以太网协议)
软件包: kernel-2.6.32-642 - QFQ Queue discipline
- 在 Red Hat Enterprise Linux 6 中,tc 工具已更新,以便与 Quick Fair Scheduler (QFQ)内核功能一起使用。用户现在可以利用用户空间提供的新 QFQ 流量排队规则。这个功能被视为技术预览。软件包: kernel-2.6.32-642
- vios-proxy, BZ#721119
- VIOS-proxy 是一个流套接字代理,用于提供虚拟客户机上的客户端和 Hypervisor 主机上的服务器之间的连接。通信发生在 virtio-serial 链接上。package: vios-proxy-0.2-1
第 23 章 安全性 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- TPM
- TPM (受信任的平台模块)硬件可以安全地创建、存储和使用 RSA 密钥(无需在内存中公开),使用加密哈希等验证平台的软件状态。trousers 和 tpm-tools 软件包被视为技术预览。软件包: trousers-0.3.13-2,tpm-tools-1.3.4-2
第 24 章 Storage 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- DM-era Device Mapper
- device-mapper-persistent-data 软件包现在提供了帮助使用作为技术预览发布的新的
dm-era
设备映射程序功能的工具。dm-era
功能跟踪设备上的块在用户定义的时间段内写入,称为era
。此功能允许备份软件跟踪更改的块,或在恢复更改后恢复缓存的一致性。 - DIF/DIX 支持
- DIF/DIX 是 Red Hat Enterprise Linux 6 中的 SCSI 标准和技术预览的新增功能。DIF/DIX 将常用的 512 字节磁盘块的大小从 512 字节增加到 520 字节,添加数据完整性字段(DIF)。DIF 存储数据块的校验和值,其是在写发生时通过主机总线适配器(HBA)计算的。然后存储设备会在接收时确认校验和,并存储数据和校验和。相反,当读发生时,校验和可以被存储设备和接收的 HBA 检查。DIF/DIX 硬件校验和功能只能与只发出
O_DIRECT
I/O 的应用程序一起使用。这些应用程序可以使用原始块设备,或者在O_DIRECT
模式下使用 XFS 文件系统。(XFS 是唯一在执行某些分配操作时不会回退到缓冲的 I/O 的文件系统。)只有设计用于O_DIRECT
I/O 和 DIF/DIX 硬件的应用程序才应启用此功能。如需更多信息,请参阅 存储管理指南中的 启用 DIF/DIX 一节块设备。软件包: kernel-2.6.32-642 - LVM 应用程序编程接口(API)
- Red Hat Enterprise Linux 6 将新的 LVM 应用程序编程接口(API)作为技术预览提供。此 API 用于查询和控制 LVM 的某些方面。软件包: lvm2-2.02.143-7
第 25 章 虚拟化 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- KVM 虚拟机的性能监控
- 作为技术预览,KVM 可以虚拟化一个性能监控单元(vPMU),以允许虚拟机使用性能监控。另外,它支持 Intel 的"架构 PMU",可以使用
-cpu
主机选项在不同的主机 CPU 版本中进行实时迁移。虚拟性能监控功能允许虚拟机用户使用其在主机和客户机上工作的首选预先存在的性能分析工具来识别其虚拟客户机中的性能问题的来源。请注意,这增加了从主机对 KVM 客户机进行性能分析的现有功能。软件包:kernel-2.6.32-642 - 使用 SNMP 进行系统监控
- 作为技术预览,Red Hat Enterprise Linux 6 允许使用简单网络管理协议(SNMP)进行系统监控。这允许 KVM 主机在事件上发送 SNMP 陷阱,以便管理程序事件可以通过标准 SNMP 协议与用户通信。此外,SNMP 能够执行基本的虚拟网络操作,如启动和停止虚拟域。Package:libvirt-snmp-0.0.2-5
- macvtap-vhost 的零复制兼容性
- macvtap-vhost 零复制功能在 Red Hat Enterprise Linux 6 中作为技术预览提供。此功能允许以非常高的线路运行网络负载,但 CPU 资源消耗较低,并且不会限制其他功能,如内存过量使用和客户机迁移,在使用 PCI 设备分配来实现线路时并非如此。请注意,这个功能默认是禁用的。软件包:qemu-kvm-0.12.1.2-2.491
- vCPU 热拔
- 虽然热插虚拟 CPU (vCPU)是一个受支持的操作,但热拔出 vCPU 在 Red Hat Enterprise Linux 6 中仍是一个技术预览,但强烈建议不要在高值部署中使用。Package:libvirt-0.10.2-60
部分 III. 设备驱动程序 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
这部分提供了 Red Hat Enterprise Linux 6.8 中更新的所有设备驱动程序的综合列表。
第 26 章 存储驱动程序更新 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
md
驱动程序已更新至最新的上游版本。nvme
驱动程序已更新至版本 0.10。O2Micro
卡阅读器驱动程序(特别是 SDHCI 卡读取器)可以在 O2Micro 芯片上工作,已更新至最新的上游版本。- 用于启用 POWER 上的新 SAS VRAID 适配器的
ipr
驱动程序已更新至版本 2.6.3。 tcm_fc.ko
(FCoE fabric)驱动程序已更新至最新的上游版本。qla2xxx
驱动程序已更新至版本 8.07.00.26.06.8-k。LPFC
(Avago Emulex Fibrechannel)驱动程序已更新至版本 11.0.0.4。megaraid_sas
驱动程序已更新至版本 06.810.09.00-rh1。mpt2sas
驱动程序已更新至版本 20.102.00.00。mpt3sas
驱动程序已更新至版本 09.102.00.00-rh。hpsa
(HP Smart Array SCSI 驱动程序)驱动程序已更新至版本 3.4.10-0-RH1。
第 27 章 网络驱动程序更新 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
ixgbevf
驱动程序已更新至版本 2.12.1-k。ixgbe
驱动程序已更新至版本 4.2.1-k。mlx5_core
驱动程序已更新至版本 3.0-1.。3c59x
网卡驱动程序已更新至最新的上游版本。rds
(Reliable Datagram Sockets)驱动程序已更新至最新的上游版本。be2iscsi
驱动程序已更新至版本 10.4.272.1r,它相当于上游版本 10.6.0.1. bumpfnic
驱动程序已更新至 1.6.0.17a 版本。ocrdma
驱动程序已更新至最新的上游版本。ibm veth
(IBM Virtual Ethernet)驱动程序已更新至版本 1.05。hfi
驱动程序已更新至最新的上游版本。ocrdma
网络硬件驱动程序已更新至上游版本 4.1。bna
驱动程序已更新至版本 3.2.25.1r。i40e
驱动程序已更新至 1.4.7-k 版本。请注意,只有此驱动程序的以太网功能在 Red Hat Enterprise Linux 6.8.rhgsi40evf
驱动程序已更新至版本 1.4.3。enic
驱动程序已更新至 2.3.0.12 版本。be2net
驱动程序已更新至版本 10.6.0.3r。bnx2x
驱动程序已更新至 1.712.30-0 版本。bnx2
驱动程序已更新至版本 2.2.6。tg3
驱动程序已更新至 3.137 版本。e100
驱动程序已更新至 3.5.24-k2-NAPI 版本。e1000
驱动程序已更新至版本 7.3.21-k8-NAPI。e1000e
驱动程序已更新至版本 3.2.6-k。bfa
驱动程序已更新至上游版本 3.2.25。- 无线驱动程序
brcmfmac
,rtlwifi
,rt2x00
,iwlwifi
,b43
,iwlegacy
,carl9170
,ath5k
, 和ath9k
, 已被更新到上游内核版本 4.3.6。
第 28 章 图形驱动程序和杂项驱动程序更新 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
- 为 Hyper-V 客户机实现客户机/主机集成的
hv_utils
驱动程序已更新至最新的上游版本。 drm
子系统驱动程序(ast, bochs, cirrus, gma500, i915, mga200, nouveau, qxl, radeon, udl, 和 vmwgfx)更新至版本 4.4.xorg-x11-drv-intel
驱动程序已更新至最新的上游版本。
第 29 章 已弃用的功能 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
本章概述了所有从 Red Hat Enterprise Linux 6.8 的次版本中弃用的功能。
弃用的功能在 Red Hat Enterprise Linux 6 生命周期结束前一直被支持。弃用的功能可能在以后的主要发行本中不被支持,因此不建议在新的部署中使用。有关特定主要发行本中已弃用功能的最新列表,请参考最新版本的发行文档。
对于当前或将来的主发行版本中的新部署,我们不推荐使用已弃用的硬件组件。硬件驱动程序更新仅限于安全和关键修复。红帽建议尽快替换这个硬件。
一个软件包可能被弃用,我们不推荐在以后使用。在某些情况下,可以从产品中删除软件包。产品文档标识了提供类似、完全相同或更高级的功能的最新软件包,并提供进一步的建议。
- 弃用的设备驱动程序
- 3w-9xxx
- 3w-sas
- 3w-xxxx
- aic7xxx
- i2o
- ips
- megaraid_mbox
- mptbase
- mptctl
- mptfc
- mptlan
- mptsas
- mptscsih
- mptspi
- sym53c8xx
- qla3xxx
来自megaraid_sas
驱动程序的以下控制器已被弃用:- Dell PERC5, PCI ID 0x15
- SAS1078R, PCI ID 0x60
- SAS1078DE, PCI ID 0x7C
- SAS1064R, PCI ID 0x411
- VERDE_ZCR, PCI ID 0x413
- SAS1078GEN2, PCI ID 0x78
来自be2iscsi
驱动程序的以下控制器已被弃用:- BE_DEVICE_ID1, PCI ID 0x212
- OC_DEVICE_ID1, PCI ID 0x702
- OC_DEVICE_ID2, PCI ID 0x703
请注意,这里未列出的驱动程序中的其他控制器保持不变。Openswan
组件- openswan 软件包已弃用,libreswan 软件包已作为 openswan 的直接替换,以提供 VPN 端点解决方案。在系统升级过程中,Openswan 被 libreswan 替代。
seabios
组件- 对 S3 (暂停 RAM)和 S4 (对磁盘使用)的原生 KVM 支持已停用。这个功能以前作为技术预览提供。
- zerombr yes Kickstart 命令已弃用
- 在某些早期版本的 Red Hat Enterprise Linux 中,使用 zerombr yes 命令在 Kickstart 安装过程中初始化任何无效的分区表。由于需要两个单词而需要两个单词而与 Kickstart 命令的其余部分不一致,所有其他命令都需要一个。从 Red Hat Enterprise Linux 6.7 开始,在 Kickstart 文件中只指定 zerombr,旧的双词语形式已弃用。
- Btrfs 文件系统
- 对于 Red Hat Enterprise Linux 6,b-tree 文件系统(Btrfs)被视为已弃用。Btrfs 之前作为技术预览提供,在 AMD64 和 Intel 64 构架中可用。
- eCryptfs 文件系统
- 之前作为技术预览提供的 eCryptfs 文件系统在 Red Hat Enterprise Linux 6 中被视为已弃用。
mingw
组件- 在 Red Hat Enterprise Linux 6.3 中弃用 Matahari 软件包后,当 mingw 软件包被记录为已弃用时,后续从 Red Hat Enterprise Linux 6.4 中删除 Matahari 软件包后,mingw 软件包已从 Red Hat Enterprise Linux 6.6 及之后的版本中删除。在 Red Hat Enterprise Linux 6 次版本中不再提供 mingw 软件包,它们也不会收到与安全相关的更新。因此,建议用户从 Red Hat Enterprise Linux 6 系统中卸载任何旧版本的 mingw 软件包。
virtio-win
组件, BZ#1001981- Microsoft Windows Server 2003 平台上不再支持 VirtIO SCSI 驱动程序。
fence-agents
组件- 在 Red Hat Enterprise Linux 6.5 之前,Red Hat Enterprise Linux High Availability Add-On 在某些 VMware ESXi/vCenter 版本中被完全支持,并与 fence_scsi 隔离代理结合使用。由于 SCSI-3 持久保留方面这些 VMware 平台的限制,除了使用基于 iSCSI 的存储时,
fence_scsi
隔离代理将不再受支持。有关支持组合的完整详情,请参阅虚拟化支持列表:在受影响组合上使用fence_scsi
的用户,可以联系 Red Hat 全球支持服务以获得评估替代配置或获取其他信息的帮助。 SystemTap
组件- systemtap-grapher 软件包已从 Red Hat Enterprise Linux 6 中删除。如需更多信息,请参阅 https://access.redhat.com/solutions/757983。
matahari
组件- Matahari 代理框架(matahari requirements)软件包已从 Red Hat Enterprise Linux 6 中删除。专注于远程系统管理已转向使用 CIM 基础架构。此基础架构依赖于现有的标准,为所有用户提供更大的互操作性。
分发
组件- 以下软件包已弃用,并可能在以后的 Red Hat Enterprise Linux 6 发行版本中删除。建议您在 Red Hat Enterprise Linux 6 软件仓库中更新这些软件包,并建议不使用 MRG-Messaging 产品的用户从其系统中卸载它们。
- python-qmf
- python-qpid
- qpid-cpp
- qpid-qmf
- qpid-tests
- qpid-tools
- ruby-qpid
- saslwrapper
红帽 MRG-Messaging 客户将继续获得更新的功能,作为其对产品的定期更新。 fence-virt
组件- libvirt-qpid 不再是 fence-virt 软件包的一部分。
OpenSCAP
组件- openscap-perl 子软件包已从 openscap 中删除。
附录 A. 修订历史记录 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
修订历史 | |||
---|---|---|---|
修订 0.1-7 | Thu Apr 27 2017 | ||
| |||
修订 0.1-6 | Tue Mar 17 2017 | ||
| |||
修订 0.1-5 | Fri Dec 16 2016 | ||
| |||
修订 0.1-4 | Fri Sep 23 2016 | ||
| |||
修订 0.1-3 | Thu Jul 14 2016 | ||
| |||
修订 0.1-2 | Fri Jun 03 2016 | ||
| |||
修订 0.1-1 | Tue May 31 2016 | ||
| |||
修订 0.1-0 | Mon May 16 2016 | ||
| |||
修订 0.0-9 | Mon May 09 2016 | ||
| |||
修订 0.0-5 | Tue Mar 15 2016 | ||
|
法律通告 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Copyright © 2016 Red Hat, Inc.
本文档由红帽根据 Creative Commons Attribution-ShareAlike 3.0 Unported License 授权使用。如果您发布了本文档,或者其修改的版本,您必须向 Red Hat, Inc. 提供归属,并提供原始文档的链接。如果文档被修改了,所有红帽商标都必须删除。
作为本文档的许可者,红帽可能会放弃强制制执行 CC-BY-SA 第4d 条款,且不声明该条款在适用条款允许的最大限度内有效。
Red Hat、Red Hat Enterprise Linux、Shadowman 徽标、红帽徽标、JBoss、OpenShift、Fedora、Infinity 徽标和 RHCE 是 Red Hat, Inc. 在美国和其他国家注册的商标。
Linux® 是 Linus Torvalds 在美国和其它国家注册的商标。
Java® 是 Oracle 和/或其附属公司注册的商标。
XFS® 是 Silicon Graphics International Corp. 或其子公司在美国和/或其他国家的商标。
MySQL® 是 MySQL AB 在美国、美国和其他国家注册的商标。
Node.js® 是 Joyent 的官方商标。红帽与官方 Joyent Node.js 开源社区或商业项目没有正式的关系或认可。
OpenStack® Word Mark 和 OpenStack 徽标是 OpenStack Foundation 在美国及其他国家注册的商标/服务标记或商标/服务标记,在 OpenStack Foundation 许可的情况下使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。
所有其他商标均由其各自所有者所有。