支持控制台(Console)开发人员开始试用联系人

第 6 章 已知问题

6.1. 安装

dracut 组件
对于 Dell 系统上的 SAN 上的 Fibre Channel over Ethernet (FCoE),默认情况下启用 biosdevname=1,udev 通常会将所有网络接口重命名为其 biosdevname 命名规则。但是,udev 中的一个 bug 会阻止 FCoE 引导接口被重命名。这可能导致偶尔的关闭停滞。为了正确安装和关闭系统,建议使用 biosdevname=0 安装参数来避免本例中的 biosdevname 命名。
dracut 组件
对于 Dell 系统上的 SAN 引导,默认情况下启用biosdevname=1,安装可以成功完成,但系统重启后将无法挂载 rootfs 分区。这是因为,在使用 biosdevname 命名时,引导网络接口不会造成错误。要成功安装并重新引导系统,请使用 biosdevname=0 安装参数以避免 biosdevname 命名。
Anaconda 组件
将 qla4xxx 参数 ql4xdisablesysfsboot 设置为 1 可能会导致从 SAN 失败引导。
Anaconda 组件
要在磁盘上自动创建合适的分区表,这些分区表未初始化或包含未识别的格式,请使用 zerombr kickstart 命令。clearpart 命令的-- initlabel 选项并不适用于此目的。
Anaconda 组件, BZ#676025
使用没有安装引导装载程序的 Anaconda 文本模式界面或具有非GRUB 引导装载程序的、在安装过程中选择 Skip Boot Loader 配置的用户,需要在安装过程中选择 Skip Boot Loader Configuration。引导加载程序配置需要在安装后手动完成。此问题不会影响在图形模式下运行 Anaconda 的用户(图形模式还包括 VNC 连接模式)。
Anaconda 组件
在 s390x 系统上,您无法使用自动分区和加密。如果要使用存储加密,您必须执行自定义分区。不要将 /boot 卷放在加密的卷中。
Anaconda 组件
无法保证分配给 USB 连接存储设备的设备名称顺序。某些 USB 连接存储设备可能需要比其他设备更长的时间,这可能会导致设备收到与您预期的名称不同的名称(例如 sdc 而不是 sda)。
在安装过程中,在配置分区和文件系统时验证存储设备大小、名称和类型。
内核组件
最近的 Red Hat Enterprise Linux 6 版本对某些机器上的网络接口使用一个新的命名方案。因此,在某些情况下,安装程序可能会在升级过程中使用不同的名称(通常为 em1 而不是新的 Dell 机器上的 eth0 )。但是,之前使用的网络接口名称会被保留在系统上,升级的系统仍会使用之前使用的接口。Yum 升级并非如此。
Anaconda 组件
kdump 默认 功能目前依赖于 Anaconda 将 crashkernel= 参数插入到引导装载程序配置文件中的内核参数列表中。
firstaidkit 组件
firstaidkit-plugin-grub 软件包已从 Red Hat Enterprise Linux 6.2 中删除。因此,在个别情况下,如果在以前的 Red Hat Enterprise Linux 版本中安装了插件,系统升级操作可能会失败,并带有未解决的依赖项。要避免这个问题,在升级系统前应删除 firstaidkit-plugin-grub 软件包。然而,在大多数情况下,系统升级可以如预期完成。
Anaconda 组件, BZ#623261
在某些情况下,包含整个磁盘格式的磁盘(例如,LVM 物理卷填充整个磁盘)无法使用 clearpart --initlabel kickstart 命令正确清除。在 clearpart --initlabel --all -ensures 磁盘中添加--allswitch-as 会被正确清除。
Anaconda 组件
在 IBM System z 架构上安装时,如果正在通过 SSH 执行安装,请避免调整包含 SSH 会话的终端窗口大小。如果在安装过程中调整了终端窗口,安装程序将退出,安装将终止。
yaboot 组件, BZ#613929
对于 Open Firmware,CD/DVD 中提供的内核镜像太大。因此,在 POWER 构架中,无法直接从 CD/DVD 通过网络引导内核镜像。反之,使用 yaboot 从网络引导。
Anaconda 组件
Anaconda 分区编辑界面包含一个标记为 Resize 的按钮。这个功能适用于希望缩小现有文件系统和底层卷的用户,以便空间安装新系统。执行手动分区的用户无法使用 Resize 按钮在创建分区时更改分区大小。如果您确定分区需要大于您初始创建分区,您必须在分区编辑器中删除第一个分区,并创建一个较大的分区。
system-config-kickstart 组件
在 IBM S/390 系统上定义和配置网络设备需要通道 ID (读取、写入、数据)。但是,system-config-kickstart- 用于生成 kickstart 配置的图形用户界面,不能为网络设备定义通道 ID。要临时解决这个问题,请手动编辑 system-config-kickstart 生成的 kickstart 配置,使其包含所需的网络设备。

6.2. 权利

subscription-manager 组件
如果启用了多个存储库,subscription-manager 会从所有存储库安装产品证书,而不是仅从安装 RPM 软件包的存储库安装产品证书。

6.3. Deployment

389-ds-base 组件, BZ#878111
如果因为目录的权限不正确,ns-slapd 工具会在 /var/log/ 目录中重命名 dirsrv- <instance > 日志文件时意外终止。
cpuspeed 组件, BZ#626893
有些 HP swig 服务器可能会报告 /proc/cpuinfo 或 / sys/device/system/cpu configured/cpufreq 中不正确的 CPU 频率值。这是因为固件在不向操作系统提供通知的情况下操作 CPU 频率。为避免这种情况,请确保将 BIOS 中的 HP Power Regulator 选项设置为 OS Control。最近系统中提供的另一种方法是将 协作电源控制设置为 启用
releng 组件, BZ#644778
RHN 上的可选仓库中的一些软件包有多lib文件冲突。因此,这些软件包不能同时安装在同一台机器上安装的软件包的主架构(如 x86_64)和辅助架构(如 i686)。要临时解决这个问题,请只安装冲突软件包的一个副本。
GRUB 组件, BZ#695951
在某些基于 UEFI 的系统上,您可能需要键入 BOOTX64 而不是 bootx64 来因为区分大小写问题而引导安装程序。
GRUB 组件, BZ issues698708
在 x86_64 构架中重建 grub 软件包时,必须使用 glibc-static.i686 软件包。使用 glibc-static.x86_64 软件包不会满足构建要求。

6.4. 虚拟化

qemu-kvm 组件, BZ#1159613
如果创建一个 virtio 设备,其中向量数被设置为大于 32 的值,则设备的行为就像在 Red Hat Enterprise Linux 6 上被设置为零值,而不是在 Enterprise Linux 7 中。如果一个平台上的任何 virtio 设备中的向量数量被设置为 33 或更高版本,则生成的向量设置不匹配会导致迁移错误。因此,不建议将 向量值设置为 大于 32。
virtio-win 组件
当通过 Windows 设备管理器升级 NetKVM 驱动程序时,不会删除旧的 registry 值。因此,例如不存在的参数可能会可用。
qemu-kvm 组件
使用非常大的镜像(大于 2TB)时,因为 qemu 中的超时,使用非常小的集群大小(如 512bytes)时,可能会出现块 I/O 错误。要防止这个问题发生,请使用默认集群大小为 64KiB 或更大。
内核组件
在 Microsoft Windows Server 2012 上,包含大型动态 VHDX (Hyper-V 虚拟硬盘)文件并使用 ext3 文件系统,因此可能会出现调用 trace,因此无法关闭客户机。要临时解决这个问题,请使用 ext4 文件系统,或者在创建 VHDX 文件时设置 1MB 的逻辑块大小。请注意,这只能通过使用 Microsoft PowerShell 作为 Hyper-V 管理器来完成,它不会公开 -BlockSizeBytes 选项,其默认值为 32MB。要创建大约 2.5TB 和 1MB 块大小的 dynamix VHDX 文件,请运行: 
New-VHD –Path .\MyDisk.vhdx –SizeBytes 5120MB –BlockSizeBytes 1MB -Dynamic
libvirt 组件
存储驱动程序不支持 virsh vol-resize 命令选项-- allocate 和-- shrink。使用 --shrink 选项将导致以下出错信息: 
error: invalid argument: storageVolumeResize: unsupported flags (0x4)
使用 --allocate 选项将导致以下出错信息: 
error: invalid argument: storageVolumeResize: unsupported flags (0x1)
只要命令行中提供的值大于 virsh vol-info 命令所看到的卷分配值,就可以缩小卷的容量。您可以通过以下步骤序列来按照名称缩小现有卷:
  1. 使用 vol-dumpxml 将较大的卷的 XML 转储到文件中。
  2. 编辑该文件,以更改名称、路径和容量值,其中容量必须大于或等于分配量。
  3. 使用带有编辑的 XML 文件的 vol-create 创建临时较小的卷。
  4. 使用 vol-downloadvol-upload 命令,备份和恢复大型卷数据到较小的卷。
  5. 使用 vol-delete 命令删除更大的卷。
  6. 使用 vol-clone 命令从更大的卷中恢复名称。
  7. 使用 vol-delete 命令删除临时卷。
要在卷中分配更多空间,请按照类似的顺序操作,但将分配调整为比现有卷更大的值。
virtio-win 组件
无法在 这些位置选项中使用 Search for best 驱动程序降级驱动程序,因为较新的和安装的驱动程序将被选为"best"驱动程序。如果要强制安装特定驱动程序版本,请使用 Don't search 选项和 Have Disk 按钮,以选择旧驱动程序的文件夹。这个方法允许您在已安装的驱动程序的系统中安装旧的驱动程序。
内核组件
Microsoft Hyper-V 主机存在一个已知问题。如果在多 CPU 虚拟机上使用旧的网络接口控制器(NIC),在 IRQ 平衡守护进程运行时在模拟的硬件中存在一个中断问题。调用 trace 信息记录在 /var/log/messages 文件中。
libvirt 组件, BZ#888635
在某些情况下,虚拟机会在网络引导失败后尝试从不正确的设备引导。如需更多信息,请参阅 客户门户网站中的文章
numad 组件, BZ#872524
如果 numad 在具有非常大常驻内存的任务(>= 50% 系统内存)上运行,则该任务的 numad-initiated NUMA 页面迁移可能会导致交换。然后交换可能会降低系统的延迟。示例是在 512GB 主机上运行 256GB Microsoft Windows KVM 虚拟机。Windows 客户机会在引导时在所有页面中出现错误,从而为零。在四个节点系统中,numad 将检测到 256GB 任务可以适合两个或三个节点的子集,然后尝试将其迁移到该子集。然后可能会发生交换,并导致延迟。这些延迟可能会导致 Windows 客户机挂起,因为不再满足计时要求。因此,在只有一个或两个非常大的 Windows 机器的系统上,建议禁用 numad
请注意,此问题特定于使用单个节点中存在的内存的 Windows 2012 客户机。Windows 2012 客户机似乎比其他 Windows 客户机类型分配内存,这会触发此问题。Windows 客户机的其他差异似乎不会出现这个问题。您可以通过以下方法解决这个问题:
  • 将 Windows 2012 客户机限制为比在给定节点中存在的内存少 -- 因此,在内存分布的典型 4 节点系统中,客户机需要小于按 4 个内存划分的系统内存总量;或者
  • 允许 Windows 2012 客户机在允许 numad 运行之前完成分配所有内存。在允许几分钟后,numad 将正确处理非常大的 Windows 2012 虚拟机,以便客户机完成分配其所有内存。
grubby 组件, BZ#893390
当 Red Hat Enterprise Linux 6.4 客户机更新内核,然后客户机会通过 Microsoft Hyper-V Manager 关闭时,由于 grub 信息不完整,客户机无法引导。这是因为当机器通过 Hyper-V Manager 关闭时,数据不会被正确同步到磁盘。要临时解决这个问题,请在关闭客户机前执行 sync 命令。
内核组件
使用鼠标滚动 wheel 无法在 Microsoft Hyper-V Manager 的某些版本下运行的 Red Hat Enterprise Linux 6.4 客户机上工作。但是,当使用 vncviewer 工具时,滚动 wheel 可以正常工作。
内核组件, BZ#874406
使用 e1000 驱动程序的 Microsoft Windows Server 2012 客户机在启动过程中可能会变得无响应,消耗 100% CPU。
内核组件
当在 Microsoft Hyper-V 客户机上触发内核 panic 时,kdump 工具不会捕获内核错误信息;仅在命令行中显示错误消息。这是主机问题。客户机 kdump 在 Microsoft Hyper-V 2012 R2 主机上按预期工作。
quemu-kvm 组件, BZ#871265
qemu-kvm 上的 AMD Opteron G1 或 G3 CPU 型号使用系列和型号值,如下所示: family=15 和 model=6。如果这些值大于 20,则 Linux 客户机会忽略 lahfm_lm CPU 功能,即使启用了该功能。要临时解决这个问题,请使用不同的 CPU 模型,如 AMD Opteron G4。
qemu-kvm 组件, BZ#860929
不能允许 KVM 客户机更新主机 CPU microcode。KVM 不允许此功能,而是始终将相同的 microcode 修订或补丁级别值返回给客户机。如果客户机尝试更新 CPU microcode,它将失败并显示类似如下的错误消息: 
CPU0: update failed (for patch_level=0x6000624)
要临时解决这个问题,请将客户机配置为不安装 CPU microcode 更新;例如,卸载 microcode_ctl 软件包 Red Hat Enterprise Linux 的 Fedora 客户机。
virt-p2v 组件, BZ#816930
不支持转换运行 Red Hat Enterprise Linux 4 或 Red Hat Enterprise Linux 5 的物理服务器,其文件系统 root 不支持在 MD 设备中。转换这样的客户机会导致引导的客户机失败。请注意,支持转换在 MD 设备上具有 root 的 Red Hat Enterprise Linux 6 服务器。
virt-p2v 组件, BZ#808820
当使用多路径存储转换物理主机时,Virt-P2V 会显示所有可用的转换路径。只必须选择一个路径。这必须是当前活跃的路径。
virtio-win 组件, BZ#615928
Windows 7 客户机上的气球服务只能由管理员用户启动。
libvirt 组件, BZ#622649
libvirt 使用临时 iptables 规则来管理到虚拟机客户机的 NAT 或桥接。重新加载 iptables 状态的任何外部命令(如运行 system-config-firewall)将覆盖 libvirt 所需的条目。因此,在运行更改 iptables 状态的任何命令或工具后,客户机可能会丢失对网络的访问。要临时解决这个问题,请使用 service libvirt reload 命令恢复 libvirt 的额外 iptables 规则。
virtio-win 组件, BZ#612801
安装内核 Windows 驱动程序框架后,必须重新启动 Windows 虚拟机。如果虚拟机未重新启动,则执行内存气球操作时可能会崩溃。
qemu-kvm 组件, BZJIRA720597
在有超过 4GB RAM 的客户机上,Windows 7 Ultimate x86 (32 位)服务包 1 以及来自 DVD 介质的多个 CPU 可能会导致系统变得无响应,因此在安装过程的最终步骤内崩溃。要临时解决这个问题,请使用 Windows Update 工具安装服务包。
qemu-kvm 组件, BZ#612788
一个双功能 Intel 82576 Gigabit Ethernet Controller 接口(codename: Kawela, PCI Vendor/Device ID: 8086:10c9))不能同时具有物理功能(PF's)设备,以分配给 Windows 2008 客户机。物理功能可以分配给 Windows 2008 客户机(PCI 功能 0 或功能 1),但不能同时分配给 Windows 2008 客户机。
virt-v2v 组件, BZ""618091
virt-v2v 工具可以转换在 ESX 服务器上运行的客户机。但是,如果 ESX 客户机具有快照的磁盘,则快照必须与底层磁盘存储位于同一个数据存储上。如果快照和底层存储位于不同的数据存储中,virt-v2v 会在尝试检索存储时报告 404 错误。
virt-v2v 组件, BZ""678232
当 Microsoft Windows 上的 VMware Tools 应用程序检测到不再在 VMware 平台上运行时,无法禁用它。因此,从安装了 VMware Tools 的 VMware ESX 转换 Microsoft Windows 客户机会导致错误。这些错误通常会在启动时作为错误消息的清单,并在关闭客户端时作为"Stop Error" (也称为 BSOD)。要临时解决这个问题,请在转换前在 Microsoft Windows 客户机上卸载 VMware 工具。
libguestfs 组件
libguestfs 软件包不支持通过 Red Hat Enterprise Linux 6 中的网络远程访问磁盘。因此,virt-sysprep 工具和其他工具无法用于远程磁盘。建议需要使用 virt-sysprep 等工具远程访问磁盘的用户,以升级到 Red Hat Enterprise Linux 7。

6.5. 存储和文件系统

lvm2 组件, BZ#1024347
通过特殊的 WATCH udev 规则为监视更改的任何设备生成一个事件。此 udev 规则也用于逻辑卷,它会导致 /dev/ 目录与写入逻辑卷的任何数据保持同步(实际基于元数据的符号链接,如 /dev/disk 目录的内容)。每次打开设备进行写入后都会生成该事件。 
device-mapper: remove ioctl on  failed: Device or resource busy
这是因为 LVM 命令和 udev 交互导致,原始逻辑卷被打开,然后逻辑卷的一部分为零,因此它已准备好使用精简池。然后,逻辑卷关闭,这会触发 WATCH 规则。然后 LVM 会尝试删除原始卷,而 udev 仍可打开它。这会导致出现错误消息。LVM 会在退出 lvconvert 失败前多次删除逻辑卷。通常,udev 应该快速处理逻辑卷,LVM 应该继续重试以删除逻辑卷。通常,用户只能忽略这个错误消息;在下一次重试时,逻辑卷会被正确处理。如果重试次数不够,则 lvconvert 可能会失败。如果是这种情况,建议用户在 /lib/udev/rules.d/13-dm-disk.rules 文件中注释掉 OPTIONS+="watch" 行。这将导致禁用 LVM 卷的 WATCH 规则。但是,这可能会导致 /dev/ 内容与逻辑卷中存储的实际元数据状态不同步。如果 LVM 需要重试逻辑卷删除,因为它是并行打开的,特别是 udev 可以被 udev 的影响,它发出错误消息 "remove ioctl failed: Device or resource busy"。如果是这种情况,则移除会在 lvconvert 完全失败前多次重试。
device-mapper-persistent-date 组件, BZ""960284
device-mapper-persistent-data 软件包提供的工具无法在 4K 硬编码的元数据设备上操作。
Anaconda 组件
在 UEFI 模式中,当为软件 RAID 创建分区时,anaconda 无法将 /boot/efi 挂载点分配给软件 RAID 分区,并在这样的场景中使用 "have not created /boot/efi" 信息失败。
内核组件, BZ#918647
精简配置使用引用计数来指示在精简卷和精简卷快照之间共享数据。当向具有快照的精简卷发出丢弃时,管理参考计数的方法存在一个已知问题。创建精简卷的快照,然后向精简卷发出丢弃可能会导致快照卷的数据丢失。强烈建议用户对 thin-pool 禁用丢弃支持。要在池离线时使用 lvm2 执行此操作,请使用 lvchange --discard ignore <pool> 命令。任何可能发布到精简卷的丢弃都将被忽略。
内核组件
报告不是 2 的 discard_granularity 的存储会导致内核错误地向底层存储发出丢弃请求。这会导致与失败的丢弃请求关联的 I/O 错误。要临时解决这个问题,如果可能,请不要升级到更新的供应商存储固件,报告 discard_granularity 不是 2 的电源。
parted 组件
用户可能无法访问 parted 创建的分区。要临时解决这个问题,请重启机器。
lvm2 组件, BZ#852812
当通过写入精简卷设备将精简池填充到 100% 时,使用这个精简池的所有精简卷的访问会被阻止。要防止这种情况,请尝试不会填充池。如果池被填充并发生这个错误,使用新空间扩展精简池以继续使用池。
dracut 组件
从存储区域网络(SAN)引导后,Qlogic QLA2xxx 驱动程序可能会丢失一些路径。要临时解决这个问题,请运行以下命令: 
echo "options qla2xxx ql2xasynclogin=0" > /etc/modprobe.d/qla2xxx.conf
mkinitrd  /boot/initramfs-`uname -r`.img `uname -r` --force
lvm2 component, BZ#903411
如果在创建逻辑卷时指定了-- thinpool 和- discards 选项,则激活逻辑卷可能会失败。要临时解决这个问题,请在运行 lvchange 命令前手动取消激活与更改的精简池相关的所有精简卷。
内核组件
如果 fsx 工具之前使用 NFSv4.1 运行,则卸载 nfs 模块可能会导致系统意外终止。
device-mapper-multipath 组件
multipathd 服务没有运行时,失败的设备不会被恢复。但是 multipath 命令并不表示 multipathd 没有运行。用户可以在不启动 multipathd 服务的情况下意外设置多路径设备,防止自动恢复失败的路径。确保通过以下方式启动多路径
  • 其中一个运行: 
    ~]# mpathconf --enable
~]# service multipathd start
  • 或: 
    ~]# chkconfig multipathd on
~]# service multipathd start
multipathd 将自动在引导时启动,多路径设备将自动恢复失败的路径。
lvm2 component, BZ#837603
当管理员在 lvm.conf 文件中禁止使用 lvmetad 守护进程时,但守护进程仍在运行时,缓存的元数据将记住,直到守护进程重启为止。但是,如果 lvm.conf 中的 use_lvmetad 参数重置为 1,而不会进行 lvmetad 重启,缓存的元数据可能不正确。因此,VG 元数据可以被之前的版本覆盖。要临时解决这个问题,在 lvm.conf 中禁用 use_lvmetad 时手动停止 lvmedat 守护进程。只能在 use_lvmetad 设置为 1 后重启守护进程。要从不同步的 lvmetad 缓存中恢复,请执行 pvscan --cache 命令或重启 lvmetad。要恢复元数据以更正版本,请使用 vgcfrestore/etc/lvm/archive 中对应的文件。
lvm2 组件, BZ#563927
由于 LVM 'mirror' 片段类型的限制,在创建快照时可能会遇到死锁情况。当快照更改(如创建、调整大小或删除)与镜像设备失败同时发生时,可能会出现死锁。在这种情况下,镜像块 I/O 直到 LVM 可以响应失败,但快照会在尝试读取镜像时保存 LVM 锁定。
如果用户希望使用镜像并制作这些镜像的快照,则建议在镜像逻辑卷中使用 'raid1' 片段类型。这可以通过在创建镜像逻辑卷的命令中添加额外参数 '--type raid1' 来实现,如下所示: 
~]$ lvcreate --type raid1 -m 1 -L 1G -n my_mirror my_vg
内核组件, BZ#606260
Red Hat Enterprise Linux 6 中的 NFSv4 服务器目前允许客户端使用 UDP 挂载,并通过 rpcbind 在 UDP 上公告 NFSv4。但是,红帽不支持此配置,并违反了 RFC 3530 标准。
lvm2 component
pvmove 命令目前无法用于移动镜像设备。但是,可以通过发出一系列两个命令来移动镜像设备。对于镜像镜像,在目标 PV 上添加新镜像,然后删除源 PV 上的镜像镜像: 
~]$ lvconvert -m +1 <vg/lv> <new PV>
~]$ lvconvert -m -1 <vg/lv> <old PV>
镜像日志可以以类似的方式处理: 
~]$ lvconvert --mirrorlog core <vg/lv>
~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
or 
~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV>
~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>

6.6. 网络

内核组件
在集群环境中,从客户机到主机的多播流量是不可靠的。要临时解决这个问题,请为网桥启用 multicast_querier。此设置位于 /sys/class/net/<bridge_name>/bridge/multicast_querier 文件中。请注意,如果设置不可用,则不应出现这个问题。
内核组件
bcma 驱动程序扫描设备时,bcma 驱动程序缺少 bcma 驱动程序会导致 brcmsmac 驱动程序不会自动加载。这会导致内核在引导时自动载入 brcmsmac 模块。通过对设备运行 lspci -v 命令并注意驱动程序为 bmca,而不是 brcmsmac,可以确认症状。要手动载入驱动程序,请在命令行中运行 modprobe brcmsmac
389-ds-base 组件
在某些情况下,当服务器使用 TLS 或 SSL 协议处理多个传出复制或窗口同步协议时,以及处理使用 TLS 或 SSL 和简单页面结果的传入客户端请求时,服务器会响应新的传入的客户端请求。dirsrv 服务将停止响应新的传入的客户端请求。恢复服务需要重启 dirsrv 服务。
内核组件, BZ#1003475
当连接到 bfa 主机总线适配器的某些光纤通道(FCoE)交换机端口离线时,然后返回在线状态,bfa 端口可能无法与交换机重新建立连接。这是因为 bfa 驱动程序的重试逻辑在与特定交换机交互时失败。要临时解决这个问题,请重置 bfa 链接。这可以通过运行以下命令完成: 
]# echo 1 > /sys/class/fc_host/host/issue_lip
或运行以下命令: 
]# modprobe -r bfa && modprobe bfa
Anaconda 组件, BZ#984129
对于在 HP FlexFabric 模式中运行的 HP 系统,指定的 iSCSI 功能只能用于 iSCSI 卸载相关操作,且无法执行任何其他第 2 层网络任务,例如 DHCP。对于来自 SAN 的 iSCSI 引导,同一 SAN MAC 地址会公开给对应的 ifconfig 记录和 iSCSI 引导固件表(iBFT),因此 Anaconda 将跳过网络选择提示,并尝试获取 iBFT 指定的 IP 地址。如果需要 DHCP,Anaconda 将尝试使用此 iSCSI 功能获取 DHCP,此操作将失败,Anaconda 将尝试无限期获取 DHCP。要临时解决这个问题,如果需要 DHCP,用户必须使用 asknetwork 安装参数,并为 iSCSI 功能的对应网络接口提供"基本"静态 IP 地址。这可防止 Anaconda 进入无限循环,并允许它请求 iSCSI 卸载功能来执行 DHCP 过程。
iscsi-initiator-utils 组件, BZ""825185
如果 dracut 没有启动对应的网络接口,或者来自 iscsi-initiator-utils 软件包的工具,这可以防止正确的 MAC 地址与卸载接口匹配,主机总线适配器(HBA)模式在没有手动干预的情况下无法正常工作。要临时解决这个问题,当 anaconda 提示用户输入"要安装的网络接口"时,用户必须选择相应的第 2 层网络接口。这将本质上为安装启动卸载接口。
内核组件
igb 链接上线时,以下 ethtool 字段会显示不正确的值,如下所示:
  • 支持的端口:[ ] - 例如,可以显示空的括号。
  • 支持的暂停帧使用: 否,但支持暂停帧。
  • 支持自动协商: 不支持自动协商。
  • 广告暂停帧使用: 启用公告的暂停帧。
  • 公告的自动协商 :不 公告的自动协商会被打开。
  • speed : Unknown!- 已知速度,可以使用 dmesg 工具进行验证。
linuxptp 组件
与 E2E master 通信的端到端(E2E)从设备可以同步到 Peer-to-Peer (P2P) master,反之亦然。从设备无法更新其路径延迟值,因为 E2E 端口拒绝来自 P2P 端口的对等延迟请求。但是,E2E 端口接受来自 P2P 端口的 SYNC 消息,从设备根据使用旧路径延迟值计算的不必要的偏移值来保持更新时钟频率。因此,如果主端口使用不正确的延迟机制启动,则会出现时间差距。可能会出现 "delay request on P2P" 或 "pdelay_req on E2E port" 信息。要临时解决这个问题,请对一个 PTP 通信路径使用单一延迟机制。另外,因为 E2E 和 P2P 不匹配可能会触发从属时钟的时间差距,因此在运行域中启动或重启节点时注意配置。
samba4 组件, BZ#878168
如果配置,Active Directory (AD) DNS 服务器会返回 AD 服务器的 IPv4 和 IPv6 地址。如果 FreeIPA 服务器无法使用 IPv6 地址连接到 AD 服务器,运行 ipa trust-add 命令也会失败,即使可以使用 IPv4。要临时解决这个问题,请将 AD 服务器的 IPv4 地址添加到 /etc/hosts 文件中。在这种情况下,IPA 服务器将仅使用 IPv4 地址并执行 ipa trust-add 可以成功。
内核组件
在任何 NPIV 端口前销毁根端口可能会导致意外的系统行为,包括系统崩溃。请注意,在系统关闭时,在 NPIV 端口被销毁前,根端口被销毁的实例。要临时解决这个问题,请在销毁 NPIV 端口的 root 端口之前销毁 NPIV 端口。这意味着,对于每个创建的 NPIV 端口,用户应写入 sysfs vport_delete 接口,以删除该 NPIV 端口。这应该在 root 端口销毁之前完成。建议用户编写 NPIV 端口删除并配置系统,以便在关闭序列中停止 fcoe 服务前执行脚本。
内核组件
Linux LIO FCoE 目标导致 bfa 驱动程序重置所有 FCoE 目标,这可能会导致 LUN 上的数据崩溃。要避免这些问题,请不要在 Linux FCoE 目标中使用 bfa 驱动程序。
NetworkManager 组件, BZ#896198
/etc/sysconfig/network 文件中的 GATEWAY 设置会导致 NetworkManager 将该网关分配给所有使用静态 IP 地址的接口,即使其配置没有指定网关或指定了不同的网关。接口具有不正确的网关信息,错误的接口可能具有默认路由。在 /etc/sysconfig/network 中使用 GATEWAY 来指定哪个接口接收默认路由,在每个 不应具有 默认路由的 ifcfg 文件中设置 DEFROUTE=no。使用包含 DEFROUTE=noifcfg 文件中的配置连接的任何接口都不会收到默认路由。
内核组件
通常,在没有智能平台管理接口(IPMI)硬件的平台上,用户可以在引导控制台和 dmesg 日志中看到以下信息: 
Could not set up I/O space
可以安全地忽略此消息,除非系统确实具有 IPMI 硬件。在这种情况下,消息表示无法初始化 IPMI 硬件。为了支持启动早期对 IPMI 功能的高级配置和电源接口(ACPI) opregion 访问,IPMI 驱动程序已与内核镜像静态链接。这意味着 IPMI 驱动程序为"加载",无论是否有任何硬件。IPMI 驱动程序将尝试初始化 IPMI 硬件,但如果引导平台上没有 IPMI 硬件,则驱动程序将在控制台和 dmesg 日志中打印错误消息。其中一些错误消息不会认为自己由 IPMI 驱动程序发出,因此当它们没有损害时,它们可能会显示为严重。
内核组件
关闭 fcoe-target 服务,而以太网光纤通道(FCoE)可能会导致内核崩溃。请在停止或重启该服务前最小化 FCoE 流量。
fcoe-utils 组件
创建 ixgbe 以太网光纤通道(FCoE)会话后,服务器重启可能会导致部分或者所有 FCoE 会话不会被自动创建。要临时解决这个问题,请按照以下步骤执行(假设 eth0 是 FCoE 会话缺少 NIC): 
ifconfig eth0 down
ifconfig eth0 up
sleep 5
dcbtool sc eth0 dcb on
sleep 5
dcbtool sc eth0 pfc e:1 a:1 w:1
dcbtool sc eth0 app:fcoe e:1 a:1 w:1
service fcoe restart
libibverbs 组件
ibv_ud_pingpong 命令与数据包大小为 2048 或更高版本时,InfiniBand UD 传输测试工具可能会变得无响应。UD 限制为点 A 和 B 间的任何点的最小 MTU,这介于 0 到 4096 之间,只要支持最大的 MTU (但不是最小且必需的)是 4096。如果底层以太网能够巨型帧,并且 RoCE 设备上具有 4096 个 IB MTU,则可用于 UD 的最大数据包大小为 4012 字节。
bind-dyndb-ldap 组件
IPA 在两个独立步骤中创建新的 DNS 区域。创建新区域时,在短时间内有效。属于新区域的名称服务器的 /AAAA 记录将在这个延迟后创建。有时,BIND 会尝试加载这个无效的区并失败。在这种情况下,通过运行 rndc 重新加载或 名为 restart 的服务 来重新加载 BIND
selinux-policy 组件
SELinux 可以防止 nmbd 服务写入 /var/,这会破坏 NetBIOS 名称解析,并导致 SELinux AVC 拒绝。
内核组件
sfc NIC 驱动程序的最新版本会导致 UDP 和 TX 的性能较低,并具有大量碎片的 UDP 数据包。通过在两端设置恒定中断模式(非自适应模式)时,可以避免此问题。
内核组件
有些网络接口卡(NIC)可能无法获得系统重启后分配的 IPv4 地址。要临时解决这个问题,请在 /etc/sysconfig/network-scripts/ifcfg- <interface> 文件中添加以下行: 
LINKDELAY=10
NetworkManager 组件, BZ""758076
如果在配置 802.1x 或 WPA-Enterprise 连接时没有选择证书颁发机构(CA)证书,则会出现一个对话框表示缺少 CA 证书存在安全风险。此对话框有两个选项:忽略缺少的 CA 证书,然后继续不安全连接,或者选择 CA 证书。如果用户选择选择 CA 证书,则此对话框会消失,用户可以选择原始配置对话框中的 CA 证书。
Samba 组件
当前由 Red Hat Enterprise Linux 6 附带的 Samba 版本在使用 ldapsam_compat 后端时无法完全控制用户和组数据库。这个后端从未设计为长时间运行生产环境的 LDAP 和 Samba 环境。ldapsam_compat 后端被创建,以简化从历史 Samba 版本(版本 2.2.x)迁移到 Samba 版本 3 的工具,并使用新的 ldapsam 后端和新的 LDAP 模式进行更大的迁移。ldapsam_compat 后端缺少各种重要的 LDAP 属性和对象类,以完全提供完整的用户和组管理。特别是,它无法分配用户和组群 ID。在 Red Hat Enterprise Linux 参考指南 中,指出此后端可能在以后的版本中被弃用。有关如何将现有设置迁移到新的 LDAP 模式的说明,请参阅 Samba 的文档
如果您无法升级到新的 LDAP 架构(虽然强烈建议升级,且首选解决方案),您可以通过为用户帐户管理保留专用机器运行旧版本的 Samba (v2.2.x)来临时解决这个问题。或者,您可以使用标准 LDIF 文件创建用户帐户。重要部分是分配用户和组群 ID。在这种情况下,从 Windows RIDs 到 Unix ID 的旧 Samba 2.2 算法映射如下: user RID = UID * 2 + 1000,而对于组,它是 组 RID = GID * 2 + 1001。使用这些临时解决方案,用户可以继续将 ldapsam_compat 后端与现有的 LDAP 设置一起使用,即使所有上述限制都适用。
内核组件
因为 Red Hat Enterprise Linux 6 默认使用 Strict Reverse Path 过滤,因此当出站流量的路由与传入流量的路由不同时,数据包会被默认丢弃。这是在 RFC3704 中当前推荐的做法。有关此问题的更多信息,请参阅 /usr/share/doc/kernel-doc- <version&gt; /Documentation/networking/ip-sysctl.txthttps://access.redhat.com/site/solutions/53031

6.7. 安全性

内核组件
当停止 ipsec 守护进程时,可能会出现有关正在使用的模块的错误消息。
openssl 组件, BZ#1022002
openssl 中不再提供外部高级加密标准(AES-NI)引擎;现在内置引擎,因此不再需要手动启用。

6.8. 集群

corosync 组件
与 InfiniBand 或分布式锁定管理器(DLM)组合不支持 corosync 的冗余环功能。双环故障可能会导致两个环在不同的节点上同时中断。另外,如果 ring0 停机,则 DLM 无法正常工作。
lvm2 组件, BZ#814779
目前 lvmetad 不支持集群环境。如果 global/use_lvmetad=1 与 global/locking_type=3 配置设置一同使用,则 use_lvmetad 设置会自动覆盖到 0,在这种情况下不使用 lvmetad。另外,会显示以下警告信息: 
WARNING: configuration setting use_lvmetad overriden to 0 due to locking_type 3. Clustered environment not supported by lvmetad yet.
luci 组件, BZ#615898
luci 不适用于 Red Hat Enterprise Linux 5 集群,除非每个集群节点都有 ricci 版本 0.12.2-14。

6.9. 身份验证

ipa component, BZ#1024744
OpenLDAP 和 389 目录服务器以不同的方式对待宽限期。389 目录服务器将它们视为"宽限期登录数",而 OpenLDAP 会将它们视为"使用宽限期数"。目前,SSSD 只处理 389 目录服务器使用的语义。因此,在使用 OpenLDAP 服务器时,宽限期警告可能不正确。
ipa component, BZ""1024959
身份管理服务器不会将初始用户密码正确写入密码历史记录。因此,当创建新身份管理用户并且为他生成密码时,在第一次更改密码时,当密码策略插件检查密码历史记录时,第一个密码的值会被忽略。这意味着用户可以"更改"初始密码的值与上一个密码历史记录相同的值,而与配置的密码历史记录无关。密码历史记录会正确应用于所有后续密码更改。
ipa component, BZ#1009102
当在 Red Hat Enterprise Linux 6.2 中安装的身份管理服务器更新至 Red Hat Enterprise Linux 6.4 或 6.5 提供的版本时,会在没有所需的对象类的情况下创建新的 pbac 权限"Write DNS Configuration"。因此,权限可能不会显示在 Identity Management Web UI 权限页面中,或者将-- sizelimit 参数用于 CLI permission-find 命令。如果没有指定-- sizelimit 选项,仍可通过命令行访问权限。要临时解决这个问题,请在服务器上运行以下命令再次触发 DNS 权限更新过程,并修复权限对象类列表: 
]# ipa-ldap-updater --ldapi /usr/share/ipa/updates/40-dns.update
当安装了 Red Hat Enterprise Linux 6.4 或 6.5 副本,或者重新安装或升级时,也可以避免此问题。
ipa component, BZ#1015481
身份管理管理框架 API 包含两个检查,以验证其 API 上的请求是否可以进一步传递:
  1. 检查,以查看客户端 API 版本是否低于服务器 API 版本。如果是,请求将被拒绝。
  2. 查看客户端 API 请求是否不使用属性或服务器未知参数的检查。如果存在,请求将被拒绝。
但是,身份管理服务器以不正确的顺序执行检查:首先,属性和参数检查已完成,并在完成 API 版本检查后。因此,当新客户端(例如,Red Hat Enterprise Linux 6.5)对带有较早的操作系统的服务器(例如 Red Hat Enterprise Linux 6.4)运行 ipa 管理工具时,命令会返回混淆的错误消息;例如,而不是表示 API 兼容性,ipa 输出以下消息: 
]$ ipa user-show admin
ipa: ERROR: Unknown option: no_members
ipa 组件, BZ#1016042
ipa-replica-manage 工具在 重新初始化命令中包含一个错误,从而导致 MemberOf 任务在某些情况下失败并出现错误。当为 Windows 同步(WinSync)复制协议运行 ipa-replica-manage re-initialize 命令时,它会在重新初始化部分成功,但在执行 MemberOf 任务期间失败,该任务在重新初始化部分后运行。返回以下错误: 
Update succeeded
Can't contact LDAP server
但是,这个错误不会损害,因为本例中不需要运行 MemberOf 任务。
SSSD 组件, BZ issue995737
如果 sudo 规则的 entryUSN 属性为空,SSSD 会失败。因此,处理 sudo 规则会停止而不是继续。要临时解决这个问题,如果服务器包含任何其他类似于 USN 的属性,用户可以使用以下方法在配置文件中设置属性: 
ldap_rootdse_last_usn = attr_name
ldap_entry_usn = attr_name
ipa component, BZ#983237
ipa-adtrust-install 是身份管理 Active Directory Trust 配置工具,在执行 Active Directory Trust 配置更改时不会明确指定身份验证机制。当用户指定除预期默认以外的默认 LDAP 身份验证机制时(例如,通过将 SASL_MECH 配置选项设置为 GSSAPI,在 root 用户的 LDAP 配置文件中( .ldaprc)中,ipa-adtrust-install 将不会使用预期的身份验证机制,且无法配置 Active Directory Integration 功能的某些部分,并且无法发生 Samba 守护进程(smbd)崩溃,或者用户无法使用该功能。要临时解决这个问题,请从 .ldaprc 文件中删除与 LDAP 身份验证机制相关的用户默认设置。然后 ipa-adtrust-install 安装程序将成功配置 Active Directory 集成功能。
ipa component, BZ#894388
身份管理安装程序将所有集成服务配置为侦听所有接口。管理员没有指示身份管理安装程序仅侦听所选接口,即使安装程序需要有效的接口 IP 地址作为一个安装参数。要临时解决这个问题,请在身份管理安装后更改服务配置。
ipa 组件, BZ#894378
身份管理 LDAP 权限操作插件将子树和过滤权限指定符作为相互排斥的,即使它是底层 LDAP Access Control 指令(ACI)中的有效组合。带有过滤器和子树指定符的权限不能被创建或修改。例如,这会影响无法修改的 Add Automount Keys 权限。
ipa component, BZ#817080
在某些情况下,certmonger 跟踪的证书在运行 ipa-server-install --uninstall 命令时不会被清除。这将导致后续的重新安装失败,并显示意外错误。
SSSD 组件, BZ#892604
ssh_cache 实用程序在处理命令行参数后设置 DEBUG 级别。如果无法处理命令行参数,则实用程序将打印默认情况下不应当打印的 DEBUG 行。要避免这种情况,必须使用正确的参数。
SSSD 组件, BZ#891647
可以在 sssd.conf 文件中指定 enumerate=true 值,以访问系统中的所有用户。但是,在大型环境中不建议使用 enumerate=true,因为这可能导致高 CPU 消耗。因此,登录或注销等操作可能会减慢。
ipa component, BZ#888579
身份管理服务器将 Kerberos 密码到期时间字段作为 32 位整数处理。如果将 Identity Management Password Policy 中用户密码的 Maximum Lifetime 设置为一个值,从而导致生成的 Kerberos 密码过期时间时间戳超过 32 位且溢出,则更改密码的密码会使用过去的过期时间进行配置,并且始终被拒绝。为确保新用户密码有效且可以正确更改,请不要将身份管理密码策略中的密码最大生命周期设置为值,这会导致 Kerberos 密码过期时间时间戳超过 32 位;即,密码将在 2038-01-19 后过期。目前,Maximum Lifetime 字段的建议值小于 9000 天。
SSSD 组件, BZ#785877
重新连接到 LDAP 服务器时,SSSD 不会在停机期间进行重新初始化。如果服务器在停机期间重新初始化,并且填充了完全不同的数据,SSSD 不会更新其数据库。因此,用户可以从 SSSD 获取无效的信息。要临时解决这个问题:
  1. 在重新连接到重新初始化的服务器前停止 SSSD ;
  2. 在重新连接前手动清除 SSSD 缓存 ;
  3. 启动 SSSD。
krb5 component
在熵被篡改的环境中,kadmind 工具可能需要更长的时间,而不是在以前的版本中初始化,因为它尝试从 /dev/random 文件中读取数据,并查看其内部随机数字生成器(RNG)。尝试连接到 kadmin 服务的客户端可能会超时,并显示 GSS-API 或 Kerberos 错误。服务完全初始化后,它将处理从 now-disconnected 客户端接收的消息,并可记录这些连接中的时钟偏移或解密-integrity-check-failed 错误。要临时解决这个问题,请使用 rngd 等服务使用熵的硬件源查看系统 RNG。
ipa 组件, BZ#887193
Red Hat Enterprise Linux 6.3 中的身份管理服务器引入了 SELinux 用户映射功能的技术预览,它允许根据自定义规则将 SELinux 用户映射到身份管理管理的用户。但是,当没有自定义规则匹配时,使用默认配置的 SELinux 用户(guest_u:s0)使用。可以为 Red Hat Enterprise Linux 6.5 进行身份验证身份管理用户分配太限制 SELinux 用户,在这种情况下,通过图形会话登录会始终失败。要临时解决这个问题,将身份管理服务器中默认 SELinux 用户从 guest_u:s0 改为一个更宽松的值 unconfined_u:s0-s0-s0-s0:c0.c1023
kinit admin
ipa config-mod ipaselinuxusermapdefault=unconfined_u:s0-s0:c0.c1023
现在,一个无限制的 SELinux 用户会被默认分配给身份管理用户,这将允许用户通过图形界面成功进行身份验证。
ipa component, BZ issues761574
当试图查看 web UI 中的主机时,可能会出现以下信息: 
Certificate operation cannot be completed: Unable to communicate with CMS (Unauthorized)
尝试通过 Web UI 或命令行界面删除已安装的证书可能会失败,并显示相同的错误消息。要临时解决这个问题,请运行以下命令: 
~]# yum downgrade ipa-server libipa_hbac libipa_hbac-python ipa-python ipa-client ipa-admintools ipa-server-selinux
ipa component
当使用 anaconda 升级 ipa-server 软件包时,在 upgrade.log 文件中会记录以下出错信息: 
/sbin/restorecon:  lstat(/var/lib/pki-ca/publish*) failed:  No such file or directory
使用 yum 时不会出现这个问题。
SSSD 组件
在 Identity Manager 子域代码中,默认情况下,从 SAM 帐户名称和 Active Directory 信任用户(即 user@DOMAIN )构建 User Principal Name (UPN)。UPN 可以更改为与 Active Directory 中的 UPN 不同,但只支持默认格式 user@DOMAIN
SSSD 组件, BZ#805921
有时,在运行 getent group groupname 命令时,组成员可能无法看到。这可能是由于 sssd.conf 文件的 [domain/DOMAINNAME] 部分中不正确的 ldap_schema 导致。SSSD 支持三种 LDAP 模式类型:RFC 2307、RFC 2307bis 和 IPA。默认情况下,SSSD 使用更常见的 RFC 2307 模式。RFC 2307 和 RFC 2307bis 之间的区别是组成员资格存储在 LDAP 服务器中的方式。在 RFC 2307 服务器中,组成员存储为 multi-valued memberuid 属性,其中包含属于成员的用户的名称。在 RFC2307bis 服务器中,组成员存储为多值属性成员(或有时 uniqueMember),其中包含属于该组成员的用户或组的 DN。RFC2307bis 也允许维护嵌套组。
在遇到这个问题时:
  • sssd.conf 文件中添加 ldap_schema = rfc2307bis
  • 分离 /var/lib/sss/db/cache_DOMAINNAME.ldb 文件,
  • 重新启动 SSSD
如果临时解决方案无法正常工作,请在 sssd.conf 文件中添加 ldap_group_member = uniqueMember,请删除缓存文件并重启 SSSD。
身份管理组件, BZ#826973
当使用外部 CA 签名的 CA 证书安装身份管理时,安装将以 2 阶段处理。在第一阶段中,生成 CSR 以供外部 CA 签名。然后,安装的第二个阶段接受含有身份管理 CA 和外部 CA 证书的新签名证书的文件。在安装过程中,验证签名的身份管理 CA 证书主题。但是,证书主题验证过程中存在一个错误,其默认值(O=$REALM,其中 $REALM 是新身份管理安装的域。因此,除非指定了-- subject 选项,否则安装过程的第二个阶段总是失败。要临时解决这个问题,请在安装的第二阶段添加以下选项 :--subject "O=$REALM",其中 $REALM 是新的身份管理安装的域。如果将自定义主题用于安装的第一个阶段,请使用其值。使用这个临时解决方案,证书主题验证过程会成功,安装会如预期继续。
Identity Management 组件, BZ#822350
当用户从远程 LDAP 迁移时,Directory 服务器中的用户条目不包含 Kerberos 登录所需的 Kerberos 凭证。当用户访问密码迁移页面时,会为用户生成 Kerberos 凭据,并通过 Kerberos 身份验证登录可以正常工作。但是,当迁移的密码未遵循身份管理服务器上设置的密码策略时,身份管理不会正确生成凭证。因此,当完成密码迁移并且用户尝试通过 Kerberos 身份验证登录时,系统会提示用户更改密码,因为它不遵循密码策略,但密码更改永远不会成功,用户无法使用 Kerberos 身份验证。要临时解决这个问题,管理员可以使用 ipa passwd 命令重置迁移用户的密码。重置后,目录服务器中的用户的 Kerberos 凭据会被正确生成,用户可以使用 Kerberos 身份验证登录。
Identity Management 组件
在身份管理 WebUI 中,在某些情况下可能会删除 DNS 记录,使其在显示 DNS 记录的页面中可见。这只是一个显示问题,不会影响 DNS 记录的功能。
身份管理组件, BZ#790513
ipa-client 软件包没有安装 policycoreutils 软件包作为其依赖项,这可能会在使用 ipa-client-install setup 脚本时导致 install/uninstall 问题。要临时解决这个问题,请手动安装 policycoreutils 软件包: 
~]# yum install policycoreutils
身份管理组件, BZ#813376
由于 SASL EXTERNAL 绑定需要 root 特权,通过 ipa-ldap-updater 更新身份管理 LDAP 配置会失败,并显示一个回溯错误。要临时解决这个问题,以 root 用户身份运行上述命令。
Identity Management 组件, BZ#794882
使用 netgroups 时,当添加主机作为身份管理没有存储为主机的成员时,该主机被视为外部主机。此主机可以通过 netgroups 控制,但身份管理不知道它。目前,无法使用 netgroup-find 选项搜索外部主机。
另外,请注意,当将主机作为外部主机添加到 netgroup 时,而不是作为外部主机添加到身份管理中时,该主机不会自动转换在 netgroup 规则中。
Identity Management 组件, BZ#786629
由于权限没有向条目提供写入访问权限,因此委派无法按预期工作。389 Directory Server (389-ds)可区分条目和属性之间的访问。例如,可以为条目授予 add 或 delete 访问权限,而一个属性则被授予读取、搜索和写入访问权限。要授予对条目的写入访问权限,需要提供可写属性列表。过滤器子树 和其他选项用于针对那些可写入的条目的目标。属性定义这些条目的部分是可写的。因此,属性列表将对权限的成员可写。
SSSD 组件, BZ issue808063
sssd-ldap man page 中 ldap_disable_paging 选项的手册页条目并不表示它接受布尔值 True 或 False,如果未明确指定,则默认为 False。
身份管理组件, BZ""812127
身份管理依赖于 LDAP 模式来了解给定属性中预期的数据类型。如果在某些情况下,不满足这些预期的数据会被插入到属性中,则身份管理将无法处理该条目,而 LDAP 工具则用于手动清理该条目。
Identity Management 组件, BZ#812122
身份管理 sudo 命令不区分大小写。例如,执行以下命令将导致后后者因为问题单不足而失败: 
~]$ ipa sudocmd-add /usr/bin/X
⋮
~]$ ipa sudocmd-add /usr/bin/x
ipa: ERROR: sudo command with name "/usr/bin/x" already exists
Identity Management 组件
当使用无法解析的自定义主机名安装身份管理服务器时,ipa-server-install 命令应该将记录添加到 /etc/hosts 中的静态主机名查找表中,并启用身份管理集成服务的进一步配置。但是,当 IP 地址作为 CLI 选项传递而不是以互动方式传递时,不会向 /etc/hosts 中添加记录。因此,身份管理安装会失败,因为配置的集成服务期望 Identity Management 服务器主机名可以被解析。要临时解决这个问题,请完成以下任一操作:
  • 运行不带-- ip-address 选项的 ipa-server- install,并以交互方式传递 IP 地址。
  • 在安装启动前,将记录添加到 /etc/hosts。记录应包含身份管理服务器 IP 地址及其完整主机名( hosts (5) man page 指定记录格式)。
因此,身份管理服务器可以使用无法解析的自定义主机名安装。
SSSD 组件
由于依赖库 libldb 中的一个错误,将 SSSD 从 Red Hat Enterprise Linux 6.1 提供的版本升级到 Red Hat Enterprise Linux 6.2 可能会失败。当 SSSD 缓存包含可分辨名称包含 \、 字符序列的内部条目时,会发生此失败。最有可能的示例是,无效的 memberUID 条目出现在表单的 LDAP 组中: 
memberUID: user1,user2
member uid 是一个多值属性,不应在同一属性中有多个用户。
如果出现升级问题,请通过以下 debug 日志消息来识别: 
(Wed Nov  2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in
ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
删除 /var/lib/sss/db/cache_<DOMAIN>.ldb 文件并重启 SSSD。
删除 /var/lib/sss/db/cache_<DOMAIN>.ldb 文件
删除 /var/lib/sss/db/cache_<DOMAIN>.ldb 文件会清除所有条目的缓存(包括缓存的凭证)。
SSSD 组件, BZ#751314
当组包含某些不正确的多值 memberUID 值时,SSSD 无法正确清理值。memberUID 值应只包含一个用户名。因此,SSSD 会创建不正确的用户,使用 broken memberUID 值作为其用户名。例如,这会导致缓存索引过程中出现问题。
Identity Management 组件
两个身份管理服务器(两个安装了 CA (证书授权机构))都使用两个复制协议。一个用于用户、组、主机和其他相关数据。另一个复制协议在服务器上安装的 CA 实例之间建立。如果 CA 复制协议中断,则身份管理数据仍然在两个服务器之间共享,因为两个 CA 之间没有复制协议,在一台服务器上发出证书将导致其他服务器无法识别该证书,反之亦然。
身份管理组件
Identity Management (ipa)软件包无法使用 6ComputeNode 订阅进行构建。
SSSD 组件, BZ#741264
Active Directory 执行特定的 LDAP 引用,与 openldap 库中包含的引用机制不兼容。值得注意的是,活动目录有时会尝试在 LDAP 绑定尝试中返回引用,该尝试会导致挂起,现在被 openldap 库拒绝。因此,SSSD 可能会遇到性能问题,并可能导致信息缺失。
要临时解决这个问题,请通过在 /etc/sssd/sssd.conf 文件的 [domain/DOMAINNAME] 部分中设置以下参数来禁用引用: 
ldap_referrals = false

6.10. Devices

内核组件
当使用大块大小(1MB)时,磁带驱动程序有时会返回 EBUSY 错误。要临时解决这个问题,请使用较小的块大小,即 256KB。
内核组件
在一些较旧的 Broadcom tg3 设备上,已知具有 512 字节的默认 Maximum Read Request Size (MRRS)值,以降低性能。这是因为这些设备按顺序执行直接内存访问(DMA)请求。1500 字节以太网数据包将分为 3 个 PCIE 读取请求,使用 512 字节 MRRS。当使用更高的 MRRS 值时,DMA 传输可能会更快,因为需要较少的请求。但是,MRRS 值将由系统软件进行调优,而不是由驱动程序进行调优。PCIE Base spec 3.0 部分 7.8.4 包含一个实施说明,它演示了系统软件如何为系统中的所有设备调整 MRRS。因此,Broadcom 会修改 tg3 驱动程序,以删除将 MRRS 设置为 4K 字节的代码,以便保留系统软件(BIOS)选择的任何值。
内核组件
Brocade BFA Fibre Channel 和 FCoE 驱动程序目前不支持使用 sg3_utils 工具(例如 sg_scan 命令)或类似的功能动态识别逻辑单元添加或删除。请直接参阅 Brocade 等同于此功能。
kexec-tools 组件
从 Red Hat Enterprise Linux 6.0 及更高版本开始,kexec kdump 支持将核心转储到 Brtfs 文件系统。但请注意,因为 busybox 中的 findfs 工具尚不支持 Btrfs,因此 UUID/LABEL 解析无法正常工作。在将核心转储到 Btrfs 文件系统时,避免使用 UUID/LABEL 语法。
trace-cmd 组件
trace-cmd 服务不会在 64 位 PowerPC 和 IBM System z 系统上启动,因为上述系统上没有启用 sys_entersys_exit 事件。
trace-cmd 组件
trace-cmd 的 子命令 report 无法在 IBM System z 系统中工作。这是因为 IBM System z 系统上未设置 CONFIG_FTRACE_SYSCALLS 参数。
libfprint 组件
Red Hat Enterprise Linux 6 仅支持 UPEK Touchstrip 指纹读取器的第一个版本(USB ID 147e:2016)。尝试使用第二个修订设备可能会导致指纹读取器守护进程崩溃。以下命令返回独立机器中使用的设备版本: 
~]$ lsusb -v -d 147e:2016 | grep bcdDevice
内核组件
Red Hat Enterprise Linux 6 中的 Emulex Fibre Channel/Fibre Channel-over-Ethernet (FCoE)驱动程序不支持 DH-CHAP 身份验证。DH-CHAP 身份验证提供了光纤通道和 FCoE SAN 中的主机与大容量存储之间的安全访问,符合 FC-SP 规格。但请注意,在 Red Hat Enterprise Linux 5 上,Emulex 驱动程序(lpfc)支持 Red Hat Enterprise Linux 5 上的 DH-CHAP 身份验证。将来的 Red Hat Enterprise Linux 6 版本可能会包括 DH-CHAP 身份验证。
内核组件
建议与 mpt2sas 驱动程序一起使用的最小 HBA 固件修订是"Phase 5 固件" (即,版本号为 05.xx.xx.xx)。请注意,以下建议对于涉及多个 SAS 扩展器的复杂 SAS 配置非常重要。

6.11. 内核

内核组件
Sun Fire X4500 数据库服务器使用 Peripheral Component Interconnect Extended (PCI-X)枚举 e1000 卡,并启用 64 位直接内存访问(DMA),但此硬件上不支持 64 位 DMA。如果可能,在 BIOS 中禁用 64 位 DMA。
grubby 组件
使用多引导镜像会导致内核更新过程中出现不同的镜像类型问题。因此,同时使用 tboot 软件包和多种内核类型无法正常工作。例如,如果使用 tboot,并且安装了 kernel-debug 软件包,则引导装载程序配置有时会反映不正确的镜像列表。为避免这种情况,请不要在使用 tboot 的系统上使用 kernel-debug,反之亦然。如果这种情况不可避免,请在重新启动前手动验证引导装载程序配置是否合理的。
kexec-tools 组件
安装 debug 内核并用作 Red Hat Enterprise Linux kdump 内核时,保留的 kdump 内存必须至少增加到 256 MB。为确保此设置,请启动 system-config-kdump 工具,修改 kdump 内存并重启 Linux 实例。另外,您可以将始终用作 kdump 内核的特定内核配置为 kdump 内核,独立于正在运行的内核。如需更多信息,请参阅 Red Hat Enterprise Linux 6 部署指南
内核组件
Red Hat Enterprise Linux 6.4 将最大读/写套接字内存默认值改为更高的值,从而在某些机器上提高性能。观察到,如果 ?mem_max 的值在两台机器之间没有对称,则性能可能会受到负面影响。要临时解决这个问题,请将 ?mem_max 的值调整为在网络中的所有 Red Hat Enterprise Linux 系统中相等。
kABI-whitelists 组件
因为有问题的 radix_tree_gang_lookup_slot 符号,vxfs 模块可能无法在 Red Hat Enterprise Linux 6.4 及更高版本上正常工作。有关此问题,请查阅 consult。
内核组件
当 uplink 是高速接口时,在TAP 接口上启用 TCP 分段卸载(TSO)可能会导致低吞吐量。若要提高吞吐量,可在虚拟机的 tap 接口上关闭 TSO。
内核组件
将 Chelsio 的 iSCSI HBA 用于 iSCSI root 分区时,安装后第一次启动会失败。这是因为 Chelsio 的 iSCSI HBA 没有被正确检测到。要临时解决这个问题,用户必须将 iscsi_firmware 参数添加到 grub 的内核命令行中。这将向 dracut 信号发出从 iSCSI HBA 引导的信号。
内核组件
Red Hat Enterprise Linux 6.3 i386 及之后的版本的安装偶尔可能会失败。要临时解决这个问题,请在内核命令行中添加以下参数: 
vmalloc=256MB
内核组件
如果设备报告了错误,当它打开时(通过 open (2) 系统调用),则设备已关闭(通过 close (2) 系统调用),并且可能会删除该设备的 /dev/disk/by-id 链接。当导致错误的设备中的问题解决时,不会重新创建 by-id 链接。要临时解决这个问题,请运行以下命令: 
~]# echo 'change' > /sys/class/block/sdX/uevent
内核组件
当使用 mpt2sas 驱动程序的 HBA 使用 SAS 交换机 LSI SAS 6160 连接到存储时,驱动可能会在 Controller Fail Drive Fail Fail (CFDF)测试过程中变得无响应。这是因为交换机中存在的错误固件。要解决这个问题,请在 LSI SAS 6160 交换机中使用固件的较新版本(14.00.00.00 或更高版本)。
内核组件, BZ#745713
在某些情况下,在 Red Hat Enterprise Linux 5 下运行完全虚拟化的 Red Hat Enterprise Linux 6 客户机会出现时间偏移或无法引导。在其他情况下,将虚拟机迁移到具有不同速度的主机后可能会开始偏差。这是因为 Red Hat Enterprise Linux 5 Xen 管理程序的限制。要临时解决这个问题,请在客户机的内核命令行中添加 nohpet 参数,或者将 clocksource= swig 参数添加到客户机的内核命令行中。或者,如果在 Red Hat Enterprise Linux 5.7 或更新版本下运行,请找到客户机的配置文件,并在其中添加 hpet=0 参数。
内核组件
在某些系统中,Xen full-virt 客户机在引导时可能会打印以下信息: 
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
可以使用 disable_mtrr_trim 内核命令行选项来避免内存修剪。
内核组件
当同时指定追踪点事件和硬件事件时,perf record 命令会变得无响应。
内核组件
在 64 位 PowerPC 中,以下命令可能会导致内核 panic: 
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
内核组件
应用程序越来越多使用 1024 多个文件描述符。不建议提高文件描述符的默认软限制,因为它可能会破坏使用 select () 调用的应用程序。但是,增加默认硬限制是安全的;这样,需要大量文件描述符的应用程序可以在不需要 root 特权的情况下增加其软限制,而无需用户干预。
内核组件
在仅网络使用 Brocade Converged Network Adapters (CNAs)中,未正确配置为使用 Brocade FCoE 功能的交换机可能会导致持续链接/链接条件。这会导致主机控制台持续的信息: 
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
要临时解决这个问题,请卸载 Brocade bfa 驱动程序。
内核组件
在 Red Hat Enterprise Linux 6 中,在 PowerEdge Expandable RAID Controller 5 (PERC5)中有一个旧的 bug,这会导致 kdump 内核无法扫描 scsi 设备。在执行 kdump 前,通常会在第一个内核上的控制器上等待大量 I/O 操作时触发。
内核组件, BZ#679262
在 Red Hat Enterprise Linux 6.2 及之后的版本中,由于安全问题,/proc/kallsyms/proc/modules 中的地址会在非 root 用户访问时显示所有零。
内核组件
因为出现正确的机器检查错误,控制台中会显示多余的信息。用户可以安全地忽略此信息。可以使用 nomce 内核引导选项禁用机器检查错误报告,该选项禁用机器检查错误报告,或者 mce=ignore_ce 内核引导选项,它会禁用正确的机器检查错误报告。
内核组件
扫描 PCI 设备的顺序可能会从一个主要 Red Hat Enterprise Linux 版本改为另一个。这可能会导致设备名称更改,例如,当从 Red Hat Enterprise Linux 5 升级到 6 时。您必须确认在安装过程中引用的设备是预期的设备。
在某些配置中,保证设备名称的正确性的一种方法是,确定从控制器名称到较旧版本中控制器 PCI 地址的映射,然后将它与较新的发行版本中的映射进行比较,以确保设备名称符合预期。
以下是来自 /var/log/messages 的示例: 
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC
…
kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
如果设备名称不正确,请在内核命令行中添加 pci=bfsort 参数,然后再次检查。
内核组件
netxen_nic 管理的 NIC 适配器的最低固件版本是 4.0.550。这包括在适配器本身的 ROM 选项中闪存引导固件。
内核组件
64 位 IBM POWER 系列机器上的高压力可防止 kdump 成功捕获 vmcore。因此,第二个内核不会被加载,系统会变得无响应。
内核组件
在 32 位环境中使用 Intel 82575EB 以太网设备触发 kdump 来捕获 vmcore 会导致网络驱动程序在 kdump 内核中无法正常工作,并防止捕获 vmcore
内核组件
在某些超线程机器上设置内存类型范围寄存器(MTRR)可能在 suspend/resume 循环后不正确。这可能会导致图形性能(特别是滚动)在挂起/恢复循环后严重慢。
要临时解决这个问题,请禁用并重新启用大约 suspend/resume 的超线程 CPU,例如: 
#!/bin/sh
# Disable hyper-threading processor cores on suspend and hibernate, re-enable
# on resume.
# This file goes into /etc/pm/sleep.d/

case $1 in
        hibernate|suspend)
                echo 0 > /sys/devices/system/cpu/cpu1/online
                echo 0 > /sys/devices/system/cpu/cpu3/online
                ;;

        thaw|resume)
                echo 1 > /sys/devices/system/cpu/cpu1/online
                echo 1 > /sys/devices/system/cpu/cpu3/online
                ;;
esac
内核组件
在 Red Hat Enterprise Linux 6.2 中,nmi_watchdogperf 子系统注册。因此,在引导过程中,perf 子系统获取对性能计数器寄存器的控制,从而阻止 OProfile。要解决这个问题,可以使用设置了 nmi_watchdog=0 内核参数引导,或者运行以下命令在运行时禁用它: 
echo 0 > /proc/sys/kernel/nmi_watchdog
要重新启用 nmi-watchdog,请使用以下命令 
echo 1 > /proc/sys/kernel/nmi_watchdog
内核组件, BZ#603911
由于在启动时修改代码时 ftrace 的工作方式,NMI watchdog 会导致无法预测,ftrace 无法找到静默周期来检测代码。因此,具有 512 个 CPU 的机器将会遇到 NMI watchdog 的问题。这些问题将返回类似于 BUG: NMI Watchdog 检测到的 LOCKUP 的错误消息,并在 backtrace 中具有 ftrace_modify_codeipi_handler。要临时解决这个问题,请通过设置 nmi_watchdog=0 内核参数或在运行时使用以下命令来禁用 NMI watchdog: 
echo 0 > /proc/sys/kernel/nmi_watchdog
内核组件
在 64 位 POWER 系统中,当尝试通过 NFS 转储 vmcore 时,EHEA NIC 驱动程序将失败。要临时解决这个问题,请使用其他 kdump 工具,例如转储到本地文件系统,或者通过 SSH 转储。
内核组件, BZ#587909
BIOS 模拟软盘可能会导致安装或内核引导过程挂起。要避免这种情况,请在 BIOS 中禁用模拟的软盘支持。
内核组件
在 32 位 x86 系统上启用 nmi_watchdog 的首选方法是使用 nmi_watchdog=2nmi_watchdog=lapic 参数。不支持 nmi_watchdog=1 参数。
内核组件
当在 HP xw9300 工作站上安装 Red Hat Enterprise Linux 6 的 32 位变体时,需要内核参数 pci=noioapicquirk。请注意,在安装 64 位变体时不需要参数更改。

6.12. 桌面

gnome-panel 组件, BZ#1017631
gnome-panel 工具有时会使用 XDMCP 协议在 64 位 PowerPC 构架中意外终止。
xorg-x11-drv-intel 组件, BZ#889574
Red Hat Enterprise Linux 6 图形 stacs 不支持 NVIDIA Optimus 硬件配置。在使用 Intel 和 NVIDIA GPU 的笔记本电脑中,在使用 Intel GPU 时,一些或所有外部视频端口可能无法正常工作。如果需要外部视频端口,请将 BIOS 配置为使用 NVIDIA GPU,而不是 Intel GPU (如果可能)。
xorg-x11-drv-synaptics 组件, BZ""873721
对于宣布双finger 功能的设备,双finger 滚动是默认的。但是,在某些机器上,虽然 touchpad 宣布双功能,但设备生成的事件仅包含一次单一的 finger 位置,因此双finger 滚动后无法正常工作。要临时解决这个问题,请使用 边缘滚动。
Firefox 组件
在某些环境中,将个人 Firefox 配置文件(~/.mozilla/)存储在 NFS 共享上,例如您的主目录位于 NFS 共享上时,导致 Firefox 正常运行,例如,导航按钮无法正常工作,而且书签未保存。在这个版本中,添加了一个新的配置选项 storage.nfs_filesystem,可用于解决这个问题。如果您遇到这个问题:
  1. 启动 Firefox
  2. 在 URL 栏中键入 about:config 并按 Enter 键。
  3. 如果提示"这可能会造成您的保证!",请单击 I will be careful, I promise! 按钮。
  4. Preference Name 列表中,右键单击。在打开的菜单中,选择 New Boolean
  5. 输入"storage.nfs_filesystem" (不带引号)作为首选项名称,然后单击确定按钮
  6. 为布尔值选择 true,然后按 OK 按钮。
wacomcpl 组件, BZ#769466
wacomcpl 软件包已弃用,已从软件包集合中删除。wacomcpl 软件包提供 Wacom 平板电脑设置的图形配置。这个功能现在集成到 GNOME Control Center 中。
acroread 组件
运行没有安装 sssd-client.i686 软件包的 AMD64 系统,它使用 SSSD 获取用户信息,从而导致 acroread 无法启动。要临时解决这个问题,请手动安装 sssd-client.i686 软件包。
内核组件, BZ#681257
使用较新的内核,如 Red Hat Enterprise Linux 6.1 中提供的内核,Nouveau 已被修正了 pre-G80 NVIDIA 芯片组的 Transition Minimized differential Signaling (TMDS)带宽限制。因此,对于一些监视器,X 会自动探测到的解析可能与 Red Hat Enterprise Linux 6.0 中使用的不同。
fprintd component
启用后,指纹身份验证是解锁工作站的默认身份验证方法,即使指纹读取器设备无法访问。但是,在 30 秒等待后,密码验证将变为可用。
evolution component
evolution 的 IMAP 后端仅在以下情况下刷新文件夹内容:当用户切换到文件夹或停用文件夹时,当自动刷新周期过期时,或者在用户手动刷新文件夹时(即使用菜单项 Folder Refresh)时。因此,当回复 Sent 文件夹中的消息时,新消息不会立即出现在 Sent 文件夹中。要查看消息,请强制使用上述方法之一进行刷新。
Anaconda 组件
GNOME 面板中的时钟小程序默认位置为 Boston, USA。通过小程序的首选项对话框添加其他位置。此外,若要更改默认位置,请左键单击小程序,将鼠标悬停在 Locations 部分中的所需位置上,然后单击显示的 Set... 按钮。
xorg-x11-server 组件, BZ#623169
在一些多监视器配置中(例如,使用轮转的双监视器),光标限制代码会产生不正确的结果。例如,如果不应返回光标,则可能会允许光标消失屏幕,或者阻止输入允许其前往的一些区域。目前,这个问题的唯一临时解决方案是禁用监控轮转。

6.13. 工具

ssh-keygen 组件
以下是 ssh-keygen (1)手册页中的 -V 选项描述不正确的示例: 
“-4w:+4w” (valid from four weeks ago to four weeks from now)
如果您以此格式设置了日期范围,则证书将从四周前有效,直到现在为止。
perl-WWW-curl 组件
尝试访问 CURLINFO_PRIVATE 值可能会导致 curl 意外终止,并显示 segmentation 错误。
freerpd 组件, BZ#988277
Red Hat Enterprise Linux 6 不支持 ALSA 插件。使用 pulseaudio 插件,而不是 ALSA 插件。要启用它,请在 xfreerdp 命令中使用-- plugin rpdsnd 选项,而不指定应使用哪个插件;在这种情况下会自动使用 pulseaudio 插件。
Cool Key 组件, BZ#906537
支持 CAC 和 PIV 接口的个人身份验证(PIV)端点卡可能无法用于最新的 coolkey 更新;一些签名操作(如 PKINIT )可能会失败。要临时解决这个问题,请将 coolkey 降级到 Red Hat Enterprise Linux 6.3 附带的版本。
libreport 组件
即使使用了存储的凭证,report-gtk 工具也可以报告以下出错信息: 
Wrong settings detected for Red Hat Customer Support [..]
要临时解决这个问题,请关闭对话框窗口;在 /etc/libreport/plugins/rhtsupport.conf 中使用 Login =<rhn-user > 和 Password=<rhn - password > 凭证的方式相同。
如需更多信息,请参阅本 知识库文章。
vlock 组件
当使用 vlock 锁定控制台时,可以使用用户密码而不是 root 密码来解锁控制台。也就是说,即使第一个插入的密码不正确,并且用户提示提供 root 密码,输入 root 密码也会失败并显示错误消息。
libreoffice 组件
libreoffice 包含许多用于测试目的的无害文件。但是,在 Microsoft Windows 系统上,这些文件可以在各种 anti-virus 软件(如 Microsoft Security Essentials)上触发假警报。例如,在扫描 Red Hat Enterprise Linux 6 ISO 文件时可以触发警报。
gnome-power-manager 组件
当计算机在电池上运行时,如果没有记住自定义亮度级别,如果节能功能(如空闲时显示)或"启用空闲"时,就不会记住和恢复。
rsyslog 组件
rsyslog 在发出 SIGHUP 信号后不会重新加载其配置。要重新载入配置,需要重启 rsyslog 守护进程: 
~]# service rsyslog restart

6.14. 文档

release-notes component
Red Hat Enterprise Linux 6.5 中包含的发行注记文档,在客户门户网站中提供的内容 会错误地列出所有语言中关于 FSTEK 认证的信息。请参阅发行注记 的在线英语版本,这是最新的和最新的版本。
release-notes component
Red Hat Enterprise Linux 6.5 及 客户门户网站中的 发行注记的 Benagali (bn-IN)和简体中文(zh-CN)转换包括多个未翻译的字符串。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.