第 7 章 更新的软件包

程序错误修复

BZ#1193243

当在没有对应的后端数据库的情况下创建后缀映射树条目时，服务器无法启动。这个程序错误已被解决。

BZ#1145072

如果删除了密码策略属性的值，它会导致服务器出现 null 引用和意外终止。这些崩溃不再发生。

BZ#1080185, BZ#1138745

在这个版本中解决了之前补丁针对 BZ#1080185 导致的内存泄漏问题。

BZ#1048987

如果虚拟列表视图搜索失败并显示超过 timelimit 或 adminlimit 参数，则 IDL 的分配内存不再泄漏。

BZ#1162704

如果搜索 "cn=config" 条目中的 "passwordAdminDN" 会返回一个不存在的值，则不再会发生内存泄漏。

BZ#1169975

重建 Service (CoS)缓存不再会导致内存泄漏。

BZ#1115960

当有时未按预期选择上述密码策略时，嵌套的 CoS 中的一个错误已被解决。

BZ#1169974

当 SASL 绑定操作失败时，并且启用了帐户锁定时，根 DSE 条目将不再被错误地更新，使用 passwordRetryCount。

BZ#1145379

现在，对目录管理器和密码管理员的密码限制和语法检查会被正确应用，以便这些角色不受它们的影响。

BZ#1175868, BZ#1166313

通过引入规范化 DN 缓存，解决了在大型组中搜索性能降级的问题。

BZ#1153739

由于 SSLv3 中已知的漏洞，现在默认禁用这个协议。

BZ#1207024

在这个版本中，添加了流控制，以便供应商和消费者之间的未平衡的进程速度不会导致复制变得无响应。

BZ#1171308

修复了复制 "add: userPassword" 操作的错误。

BZ#1145374, BZ#1183820

Windows Sync 插件代码中的一个错误会导致意外删除 AD-only 成员值。现在，本地和远程条目会被正确处理，从而防止数据丢失。

BZ#1144092

执行模式重新加载有时会导致正在运行的搜索无法返回结果。现在，在重新加载完成前，旧的模式不会被删除。搜索结果不再损坏。

BZ#1203338

当目录服务器同时打开索引文件时，B Berkeley DB 库会意外终止，并对"cn=monitor"子树执行搜索。这两个操作现在是相互排斥的，这可以防止崩溃。

BZ#1223068, BZ#1228402

当简单页面结果请求异步发送到 Directory 服务器时，搜索结果可能会泄漏。另外，简单页面结果的实现不是 thread-safe。在这个版本中解决了泄漏问题，并将代码修改为 thread-safe。

功能增强

BZ#1167976

添加了一个新的 memberOf 插件配置属性 memberOfSkipNested。此属性允许您跳过嵌套组检查，这可以提高删除操作的性能。

BZ#1118285

目录服务器现在支持 NSS 库支持的 TLS 版本。

BZ#1193241

logconv.pl 工具已更新，在访问日志中包括有关 SSL/TLS 版本的信息。

程序错误修复

BZ#1181207

NetworkManager 无法通过 Kickstart 安装来处理内核命令行上的绑定参数，并可能会意外终止。在这个版本中，Kickstart 安装可以成功。

BZ#1156564

通过 nm-connection-editor 向特定用户添加可用连接可能会导致 NetworkManager 守护进程解释不完整的连接。应用这个不需要的配置会导致 NetworkManager 意外终止。现在，不会创建无效的连接，NetworkManager 不再崩溃。

BZ#1173245

在编辑器中保存有 "Available to all users" 和 "Ask for this password" 的 Wireless Enterprise connections (802.1X-based)，每次创建无效的配置集时都会消失。在这个版本中，nm-connection-editor 不允许保存无效的连接。

BZ#1076169

在以前的版本中，NetworkManager 有时无法设置 DHCPv6，并且没有配置 IPv6。在这个版本中，NetworkManager 可以正确地解析 RA 标记，并按预期运行 DHCPv6。

BZ#1085015

在这个版本中修复了 "Create New Ad-Hoc Wireless Network" nm-applet 菜单条目的转换信息。

BZ#1003877

NetworkManager 和 nm-connection-editor 中无法正确处理主绑定选项。现在，带有 active-backup 绑定的配置可以正常工作。

BZ#1157867

删除别名 ifcfg 文件可使 NetworkManager 断开别名和基础接口。该问题已解决。

BZ#1167491

当用户错误输入网关 IP 时，不会提供任何警告。现在，nm-connection-editor 会告知用户可能不正确的 gateway 字段。

BZ#1207599

NetworkManager 有时可以在其配置中包含重复的 IPv6 地址。在这个版本中，D-Bus 接口和 nmcli 工具中没有重复的 IPv6 地址。

BZ#1213327

如果 NetworkManager 和 nm-applet 都停止，并且发出了 "nmcli con" 命令，则 nmcli 工具可能会变得无响应。

BZ#1111672

缺少或 0.0.0.0 下一跳地址的连接被视为无效。

功能增强

BZ#979181

在以前的版本中，只有设置了 HWADDR 时，NM_CONTROLLED=no 设置才能正常工作。现在，也可以通过设置 NM_CONTROLLED=no 和 DEVICE=<interface> 来指定设备已被管理。

BZ#1063661

NetworkManager 不允许在绑定设备上配置 VLAN，而使用 VLAN over bond 的 Anaconda 安装无法正常工作。在这个版本中，增加了对以太网绑定和以太网网桥(IEEE 802.1d)上的 VLAN (IEEE 802.11q)的支持。

BZ#905641

这个版本改进了 nm-connection-editor，现在可以更轻松地编辑 IP 地址和路由。另外，nm-connection-editor 会尝试自动检测并突出显示拼写错误和不正确的配置。

BZ#1056790

在这个版本中，NetworkManager 支持在配置静态 IP 地址时，向本地网络上的其他节点静态配置 IPv4 地址。

BZ#1046074

NetworkManager 现在支持通过 ifcfg 文件中的 BRIDGING_OPTS 为网桥接口配置的"multicast_snooping"选项。

BZ#1200131

在这个版本中，可以在连接配置文件中配置自定义 DNS 选项。DNS 选项是使用 ifcfg 文件中的 RES_OPTIONS 变量读取和写入的。

程序错误修复

BZ#1140837

在此次更新之前，如果使用 RPM v3 二进制文件重新签署自定义和第三方未签名软件包，则 PackageKit 无法处理安装这些软件包。因此，使用 PackageKit GUI 安装某些软件包可能会失败，并显示以下错误消息：

pct = div * (ts_current - 1) + pct_start + ((div / 100.0) * val)

这个版本修复了 PackageKit 来处理这些罕见的情况，在上述情况下安装不再会失败。

BZ#1172119

在以前的版本中，当在 /etc/sysconfig/packagekit-background 文件中设置 MAILTO 接收者时，/etc/cron.daily/packagekit-background.cron 脚本仅在尝试发送电子邮件报告前检查 pkcon 命令的返回值。因此，在某些情况下会发送两个不必要的空电子邮件。在这个版本中，如果文件为空，则 $PKTMP 文件不会尝试通过电子邮件发送，且在上述场景中仅发送包含有用信息的电子邮件。

错误修复

BZ#1125304

由于在 Red Hat Enterprise Linux 6.6 中对 X Virtual Frame Buffer (Xvfb)所做的更改开始，XGrabPointer （） 函数将启动，如果 SDL 窗口中用于返回值 0，则会放置在 Xvfb 根窗口边界之外。因此，如果 SDL 程序预期原始返回值，可能会出现问题。在这个版本中，SDL 库符合新行为，使用这个库的程序现在可以正常工作。

错误修复

BZ#1205603

在不升级 libX11 库的情况下尝试升级 SDL 库可能会导致应用程序发出以下错误：

符号查找错误：/usr/lib64/libSDL-1.2.so.0: undefined symbol: _XGetRequest after update SDL

在这个版本中，修改 SDL 规格文件，以防止在具有较老的 libX11 版本的系统上进行升级。因此，上面提到的错误不再发生。

程序错误修复

BZ#1199261

abrt-addon-ccpp 进程使用 rsyslog 守护进程记录信息。当 rsyslog 意外终止时，brt-addon-ccpp 可能会进入死锁状态，因为 /dev/log 套接字没有释放。底层源代码已被修改来解决这个问题，死锁不再发生在上述情形中。

BZ#1208154

"bootloader"插件被重命名为 "boot"。但是，ABRT 在生成 SOS 报告时仍然使用旧名称。因此，ABRT 在崩溃报告中不包括 SOS 报告数据。在这个版本中，ABRT 使用正确的名称，并按预期生成 SOS 报告。

BZ#1212095

libreport 库以前可能会更改转储目录的任何文件或模式模式，因为它遵循符号链接。另外，libreport 可以更改新转储目录的所有权。这个行为可能会导致安全问题。在这个版本中，这个问题已被解决，libreport 不再更改模式或所有权。

功能增强

BZ#1150197, BZ#1152222, BZ#1153311

这个版本引进了 ABRT 微报告。当发生崩溃时，用户现在可以发送有关名为 micro-reports 的问题的身份验证报告。这些报告包含描述问题以及主机名、机器 ID 和 RHN 帐号的非敏感数据。Micro-reports 帮助红帽跟踪出现的错误，并提供立即的解决方案以崩溃。有关微报告的更多信息，请参阅 https://access.redhat.com/node/642323。

程序错误修复

BZ#1145812

在自定义存储屏幕上，选择挂载点和格式作为 EFI 系统分区会导致显示以下出错信息：

您尚未创建 /boot/efi 分区。

这个版本修改了引导设备的查找方式。因此，可接受的引导设备所在的，在上述情况下不会报告任何错误。

BZ#1139606

在使用 GUID 分区表(GPT)磁盘时，Anaconda 安装程序会在 PowerPC Reference Platform (PReP)分区中设置 "boot" 标志。因此，分区的 GUID 变为 EFI 系统分区而不是 PReP。现在，当使用 GPT 磁盘时，仅在作为 EFI 分区格式化的引导分区上设置引导标志，PReP 分区 GUID 不再被 ESP GUID 替代。

BZ#1153376

LVM 物理卷(PV)和卷组(VG)大小有时会小于预期。因此，Anaconda 有时会尝试创建一个大于 VG 中的可用空间的逻辑卷(LV)。现在，Anaconda 会在创建 LV 时验证可用空间量，如果请求太大，则只使用可用空间。另外，storage.log 文件中也包含一个警告消息。

BZ#1129499

在特定情况下，如果按名称进行设备查找失败，函数会失败，而不是安全地返回 "no such device"。因此，Anaconda 会意外终止。在这个版本中，如果按名称进行设备查找失败，它将被视为未找到任何设备而不是错误。

BZ#1083586

在以前的版本中，Anaconda 在 Linux 帧缓冲后强制使用 vesa 驱动程序(fbdev)。因此，在启动时 X 服务器可能会意外终止。现在，Anaconda 不再崩溃。

BZ#979163

有些服务器使用需要很长时间才能初始化的网卡，因为链接被报告为可用。因此，Kickstart 文件的下载会失败。在这个版本中，使用 NetworkManager 的功能检查带有 ping 的网关的功能，重新添加对"nicdelay"安装程序引导选项的支持，然后再报告该设备。因此，对于带有网卡的服务器需要很长时间才能初始化，可以使用 "nicdelay" 引导选项来防止 kickstart 下载失败。

BZ#1168024

启动 VNC 服务器时，Anaconda 始终传递"-nevershared"选项，Anaconda 仅允许一个 VNC 连接。在这个版本中，删除了 "-nevershared" 选项。用户必须在其 VNC 客户端中使用"共享"选项来连接到共享连接。

BZ#1021445

Anaconda 安装程序搜索 prepboot 磁盘，其首选磁盘与 /boot 在同一磁盘上。如果用户删除所有分区，包括 /boot，则对象将是 NoneType。因此，Anaconda 会意外终止。在这个版本中，增加了对在上述情况下执行安全默认设置的保护。

功能增强

BZ#1144979

在 IBM System z 中，如果检测到 LDL 格式的直接访问存储设备(DASD)，Anaconda 安装程序现在会显示一个警告对话框，其中解释了问题，并显示检测到的 Linux 磁盘布局(LDL) DASD 列表，并带有选项将其格式化为兼容磁盘布局(CDL)。在以前的版本中，虽然 LDL DASD 被内核识别，但安装程序没有官方支持。用户现在可以选择是否将检测到的 LDL DASD 格式化为 CDL。

BZ#1083459

在这个版本中，增加了对 LVM Thin Provisioning 的支持，作为 Anaconda 安装程序和 kickstart 配置中的设备类型。

程序错误修复

BZ#994201

由于"atd"守护进程中的竞争条件处理不正确，"atd"意外终止。在这个版本中，"atd"可以正确处理竞争条件，因此现在"atd"不再在上述场景中终止。

BZ#1166882

在以前的版本中，"at"命令没有正确检查 fclose （）函数调用的返回值。因此，如果 /var/spool/at 文件系统已填充，"at"可能会在 spool 目录中保留空过时的文件。在这个版本中，"at"可以正确地检查 fclose （）的返回值，"at"不会在上述场景中将空文件留在 spool 中。

程序错误修复

BZ#1112388

在以前的版本中，/etc/cgconfig.conf 文件中使用的一些 cgroup 控制器类型无法识别。因此，解析错误会在 Augeas 中发生，并返回错误消息。在这个版本中，Augeas 模块可以解析包含这些控制器名称的文件。

BZ#1121263

在 /etc/services 文件中包含冒号的条目会阻止 Augeas 解析文件。在这个版本中，确保 services.aug 文件中的 "service_name" 字段能够支持冒号字符，并且上述条目现在可以成功解析。

BZ#1129508

当为通过传输控制协议(TCP)的远程日志记录配置了 /etc/rsyslog.conf 中的条目时，8 月程序将无法解析该文件。底层源代码已被修复，包含此配置的文件现在可以成功解析。

BZ#1144652

默认情况下，/etc/sysconfig/iptables.save 文件被错误模块解析，这会导致解析失败以及 Augeas 报告的错误。错误的模块已替换为正确的模块，默认情况下，/etc/sysconfig/iptables.save 可以被正确解析。

BZ#1175854

在以前的版本中，8 月eas 工具无法正确解析 /etc/kdump.conf 文件中的"ssh"和"fence_kdumpvdsm"参数。因此，使用 Augeas 在 kdump 配置中编辑这些参数会失败。在这个版本中，Augeas 已被更新，根据需要解析 "ssh" 和 "fence_kdump swig"，上面描述的问题不再发生。

BZ#1186318

在以前的版本中，aug_match API 返回了带有特殊字符的文件和节点的路径，不适合在进一步 API 调用中使用。因此，特殊构建的文件名可能会导致 Augeas 上构建的程序无法正常工作，且无法在此类程序中实施转义。在这个版本中，Augeas 转义从 aug_match 返回的路径，而从 aug_match 返回的路径可以在后续的 API 调用中安全可靠使用。

BZ#1203597

在更新之前，Augeas 无法解析包含大括号({}")值的 /etc/krb5.conf 配置文件。要修复这个程序错误，8 月eas lens （解析器）已被修复，在 krb5.conf 设置值中处理这些字符，并且 Augeas 现在可以按预期解析这些 krb5.conf 文件。

BZ#1209885

之前.augeas 无法解析 .properties (Java 样式)文件，其中包含一个以空白行开头的多行值。已修复 augeas lens （解析器）来接受空的启动行，从而解决了这个问题。

功能增强

BZ#1160261

/etc/shadow 文件格式的 lens 已添加到 Augeas 中，以解析影子密码文件。

程序错误修复

BZ#1145137

在此次更新之前，无法使用 authconfig 命令指定多个轻量级目录访问协议(LDAP)服务器。这个程序错误已被解决，多个 LDAP 服务器现在可以按预期指定。

BZ#1194397

在以前的版本中，当调用 "net join" 时，authconfig 工具不会传递 "--winbindjoin" 选项提供的密码。因此，用户需要输入密码。现在，authconfig 会自动将密码传递给 "net join"，用户不必在此情形中提供它们。

安全修复

CVE-2014-8169

找到基于程序的自动挂载程序映射，它使用解释语言（如 Python）将使用标准环境变量来查找和加载这些语言的模块。本地攻击者可以利用此漏洞在系统上升级其权限。

注意

这个问题已通过在受影响的环境变量中添加 "AUTOFS_" 前缀来解决，以便它们不会用于系统。添加了配置选项("force_standard_program_map_env")来覆盖此前缀，并使用没有前缀的环境变量。此外，在 man page 和安装配置文件中增加了警告。现在，默认情况下，程序映射的标准变量仅提供前缀添加到其名称中。

程序错误修复

BZ#1163957

如果在有效挂载前执行 "ls *" 命令，autofs 程序会在挂载点内进一步尝试时失败，无论挂载点是否有效。当尝试挂载时，执行间接挂载的根目录的 "ls *" 命令，这会导致尝试挂载 "*"，从而导致它被添加到负映射条目缓存中。这个程序错误已通过在更新负映射条目缓存时检查且没有添加 "*" 来解决。

BZ#1124083

autofs 程序设计没有挂载在 NFS 服务器导出列表中重复导出的主机映射条目。多挂载映射条目中的重复条目被识别为语法错误，autofs 拒绝在重复条目发生时执行挂载。现在，autofs 已被修改来继续挂载重复条目的最后一个看到的实例，而不是失败，并在日志文件中报告问题以提醒系统管理员。

BZ#1153130

autofs 程序无法识别主映射中的 yp 映射类型。这是因为主映射解析程序中的另一个更改来解决与主映射类型关联的映射格式相关的问题。这个变化导致了 yp 映射的类型比较不正确的长度，这会导致匹配操作失败。这个程序错误已通过更正用于比较的长度来解决。

BZ#1156387

autofs 程序不会更新从 NFS 服务器导出的网络共享的 Sun-format 映射的导出列表。这是因为 Sun-format map 解析器的更改导致主机映射程序更新停止对映射重新读取操作的工作。现在，这个程序错误已通过有选择地阻止这种类型的更新只针对 Sun 格式的映射解决。现在，Sun-format 映射上的导出列表的更新可见，并且 Sun 格式的主机映射不再支持对导出列表的刷新。

BZ#1175671

在添加 Sun-format 映射的更改中，添加了一个不正确的检查，在某些情况下会导致 Sun-format map 解析器中的分段错误。现在，这个问题已通过分析不正确的检查的意图并更改它来解决，以便正确识别条件而不造成错误。

BZ#1201195

autofs 程序映射查找模块中的一个错误会导致映射格式类型比较不正确。不正确的比较会影响 Sun-format 程序映射导致未使用的宏定义。现在，这个程序错误已被解决，在 Sun-format 程序映射中没有宏定义。

错误修复

BZ#1015671

在以前的版本中，b43-openfwwf 固件被错误地识别为 Broadcom 中的 closed-source b43 固件，这会导致 b43 驱动程序预期 Broadcom b43 固件的行为。在这个版本中，修正了安装固件镜像的位置，因此正确识别 b43-openfwwf 固件。

错误修复

BZ#839249

在以前的版本中，bacula 守护进程名称的长度限制为 30 个字符，任何其他字符都会被自动截断，而不显示错误消息。截断的名称传递给其他应用程序，因此无法按预期工作。在这个版本中，限制已超过 64 个字符，因此名称长度不再是 cut。

程序错误修复

BZ#1148507

在此次更新之前，Bash 会拒绝导入之前导出的名称包含连字符的功能。因此，使用此类功能的脚本无法正常工作，Bash 会输出以下出错信息：

bash: error import function definition for 'BASH_FUNC_function-name'

在这个版本中，Bash 接受导入功能名称中的连字符。

BZ#1150544, BZ#1155455

在以前的版本中，Bash 会错误地解析包含此处文档的函数定义，该文档以文件末尾或字符串尾接字符结尾。因此，当解析功能被复制时，Bash 会访问无效的内存片段，Bash 会终止分段错误。这个问题已被解决。因此，当使用上述函数定义时，Bash 不再崩溃。

BZ#1119587

描述 ulimit 命令的 Bash man page 中的 部分不包含 512 字节块用于 POSIX 模式"-c"和"-f"选项的事实。现在，添加了此信息。

程序错误修复

BZ#1112356

在以前的版本中，在 BIND 中的 Response Rate Limiting (RRL)代码中无法正确处理 "slip" 选项，在 BIND 中的 Response Rate Limiting (RRL)代码中无法正确处理，而每个查询后不会重置查询数量的变量。因此，当 RRL 功能的"slip"值被设置为 one 时，而不是使每个查询都丢失。要修复这个程序错误，RRL 代码已被修改，可根据配置正确重置变量。现在，当 RRL 功能的"slip"值被设置为 1 时，每个查询都会按预期提供。

BZ#1142152

BIND 错误地处理由动态数据库返回的错误(dyndbAPI)。因此，在某些情况下，BIND 可能会在关闭时输入死锁情况。dyndb API 已被修复，在动态数据库返回错误后在 BIND 关闭过程中造成死锁，BIND 现在会在上述情况下正常关闭。

BZ#1146893

由于 Simplified Database Backend (SDB)应用程序接口无法正确处理意外的 SDB 数据库驱动程序错误，所以当发生此类错误时，与 SDB 一起使用的 BIND 可能会意外终止。在这个版本中，清理 SDB 应用程序接口以正确处理这些错误，如果发生，与 SDB 一起使用的 BIND 不会崩溃。

BZ#1175321

由于 beginexclusive （） 函数中有一个竞争条件，在加载配置时，BIND DNS 服务器(named)可能会意外终止。要修复这个错误，应用了补丁，不再发生竞争条件。

BZ#1215687

在以前的版本中，当解析器负载过重时，一些客户端可能会从服务器收到 SERVFAIL 响应，并在 BIND 的日志中大量"内存不足/成功"日志消息。另外，带有低 TTL (1)的缓存记录可能会提前过期。解析器中的内部硬编码限制已增加，并且使用低 TTL (1)的缓存记录的条件更为严格。这可防止解析器在负载过重时达到限制，并无法接收 "out of memory/success" 日志消息。低 TTL (1)的缓存记录不再提前过期。

功能增强

BZ#1176476

用户现在可以在 BIND 配置中使用带有 Response Policy Zone (RPZ)的 RPZ-NSIP 和 RPZ-NSDNAME 记录。

程序错误修复

BZ#1175318

在以前的版本中，当 bind-dyndb-ldap 2.x 驱动程序（在 Red Hat Enterprise Linux 6.x 中使用）位于与 bind-dyndb-ldap 6.x （在 Red Hat Enterprise Linux 7.1 中使用）相同的复制拓扑中时，bind-dyndb-ldap 2.x 驱动程序无法正确处理转发区域。因此，转发区会停止对所有副本工作。现在，底层源代码已被修补来解决这个问题，转发区现在可以在上述情况下继续工作。

BZ#1142176

bind-dyndb-ldap 库错误地比较了当前的时间以及用于向 LDAP 服务器进行身份验证的 Kerberos ticket 的过期时间。因此，在某些情况下，Kerberos 票据不会被更新，这会导致与 LDAP 服务器的连接失败。在 BIND 服务重新加载被 logrotate 实用程序触发后，连接失败通常会发生。一个补丁已被用来修复这个程序错误，在这种情况下会正确续订 Kerberos 票据。

BZ#1126841

在此次更新之前，bind-dyndb-ldap 插件会错误地锁定某些数据结构。因此，转发器地址重新配置过程中的竞争条件可能会导致 BIND 意外终止。这个程序错误已被解决，bind-dyndb-ldap 现在正确锁定数据结构，BIND 不会在这种情况下崩溃。

BZ#1219568

在以前的版本中，bind-dyndb-ldap 插件会错误地处理 LDAP 操作过程中发生的超时。因此，在非常具体的情况下，BIND 守护进程可能会意外终止。在这个版本中，bind-dyndb-ldap 已被修复，在 LDAP 操作过程中正确处理超时，BIND 守护进程不再在这种情况下崩溃。

BZ#1183805

位于 /usr/share/doc/bind-dyndb-ldap-2.3/README 文件中的 bind-dyndb-ldap-2.3/README 文件错误地表示 "idnsAllowTransfer" 和 "idnsAllowQuery" LDAP 属性是多值。因此，用户无法配置 DNS 区传输，并根据文档查询一个控制列表。已修复文档，以解释正确的属性语法。

错误修复

BZ#1175590

在 IBM System z 上，链接器有时会为 thread-local-storage 变量生成不必要的运行时重新定位。在某些情况下，这些不可取的重新定位可能会导致 execmod AVC 错误。这个程序错误已被解决，在这种情况下不再返回 AVC 错误。

程序错误修复

BZ#1133523

在以前的版本中，biosdevname 工具无法正确解析 Vital 产品数据(VPD)。因此，当启用了 NIC 扩展分区(nPAR-EP)时，Vindicator 2 Emulex 卡上的网络接口的名称被错误地显示。VPD 解析已被修改，现在可以正确显示网络接口名称。

BZ#1207557

在此次更新之前，biosdevname 工具没有在带有 vpd-r:2.0 的 NIC 上读取 Vital 产品数据(VPD)，这会导致在特定 NIC 上启用了 NIC 分区(NPAR)时导致网络接口名称不正确。在这个版本中，biosdevname 会在 NIC 具有 vpdr:2.0 时读取 VPD 数据，如果启用了 NPAR，接口名称也会按预期读取。

BZ#1212449

由于用于插槽号派生的方案，biosdevname 实用程序没有为板上 NIC 的虚拟功能(VF)填充正确的名称。现在，启用 on-board NIC 的 VF 方案也可以有正确的名称。

功能增强

BZ#1158564

新的 Mellanox 驱动程序的属性，并允许命名 FCoE 设备。

BZ#1003465, BZ#1084225

这个版本提供了来自 Mellanox 的 10GB 以太网适配器命名方案的实现。现在，biosdevname 工具为 Mellanox 10-GB 以太网适配器生成预期的网络接口名称，在同一 PCI 设备上具有 2 个物理端口。/sys/class/net/<iface>/dev_port 属性旨在区分网络接口。

程序错误修复

BZ#1169501

当使用 Boost.MPI 库编译 C++ 程序时，编译过程无法找到 "boost::mpi::environment::environment::environment::environment::environment::environment::environment::environment::environment (bool)错误。这个更新添加了缺少的符号，描述的编译过程现在可以成功创建一个可执行文件。

BZ#1128313

在以前的版本中，增强软件包可能会将不同架构的软件包用作其依赖项，这在某些情况下会导致 Boost 客户端的功能出现各种问题。在这个版本中，依赖项声明指定与相关软件包的架构，并正确下载 Boost 客户端正确操作所需的所有软件包。

BZ#1167383, BZ#1170010

在此次更新之前，很多 Boost 库与 Red Hat Developer Toolset 提供的 GNU Compiler Collection (GCC)不兼容。现在，一个修复已被实现来解决这个问题，受影响的库现在可以使用 Red Hat Developer Toolset GCC 正常工作。

程序错误修复

BZ#1163023

在此次更新之前，当用户从 Red Hat Enterprise Linux 6.5 升级到 Red Hat Enterprise Linux 6.6 并重启系统后，certmonger 在启动或对新证书执行一系列不必要的检查后错误地退出。现在，一个补丁已被用来修复这个程序错误，在上述情况下不会再出现这个问题。

BZ#1178190

在以前的版本中，"getcert list"命令不会显示 "pre-save command" 和 "post-save command" 值。因此，运行 "getcert list" 可能会返回不完整的结果。在这个版本中，这个问题已被解决，运行 "getcert list" 会如预期显示 "pre-save command" 和 "post-save command" 值。

功能增强

BZ#1161768

certmonger 服务现在支持简单证书注册协议(SCEP)。要从服务器获取证书，用户现在可以通过 SCEP 提供注册。

BZ#1169806

在 IdM 客户端 kickstart 注册过程中使用 getcert 工具请求证书不再需要 certmonger 正在运行。在以前的版本中，尝试执行此操作会失败，因为 certmonger 没有运行。在这个版本中，getcert 可以在上述情况下成功请求证书，在 D-Bus 守护进程没有运行的情况下。请注意，certmonger 需要重启系统才能以这种方式启动监控证书。

BZ#1222595

在以前的版本中，当用户运行 "getcert list" 命令后，如果为证书设置了，输出会包括 PIN 值。因此，用户可以通过公开共享命令输出来意外公开 PIN。在这个版本中，"getcert list"输出仅包含为证书设置 PIN。因此，PINP 值本身不再显示在 "getcert list" 输出中。

错误修复

BZ#965103

在以前的版本中，当 chkconfig 工具修改 /etc/xinetd.d/ 目录中的一个文件时，它会将文件权限设置为 "644"，SELinux 上下文设置为 "root:object_r:etc_t"。但是，这些权限不遵循国防信息系统局(DISA)安全技术实施指南(STIG)，这需要 /etc/xinetd.d/ 中的文件被其他用户读取。有了这个更新，chkconfig 可确保修改的 xinetd 文件具有"600"权限，并保留正确的 SELinux 上下文。

错误修复

BZ#1080482

在以前的版本中，当系统 keytab 存储在 /etc/krb5.conf 文件中的 default_keytab_name 设置中指定的非默认位置时，尝试挂载 CIFS 共享会失败，即使用户提供正确的 Kerberos 凭据。但是，当 default_keytab_name 指向默认的 /etc/krb5.keytab 文件时，挂载成功。cifs.upcall 帮助过程已修改为遵守使用 default_keytab_name 提供的非默认 keytab 位置。因此，即使 keytab 存储在非默认位置，CIFS 挂载也可以按预期工作。

程序错误修复

BZ#1149516

在以前的版本中，gfs2_convert 工具或特定损坏可能会为 ondisk inode "di_goal_meta" 字段引入 bogus 值。因此，这些 bogus 值可能会影响 GFS2 块分配，在此类内节点上造成 EBADSLT 错误，并可能禁止在普通文件中在目录或新块中创建新文件。在这个版本中，gfs2_convert 计算正确的值。fsck.gfs2 工具现在还能够识别和修复不正确的 inode 目标值，并且不再发生上述问题。

BZ#1121693

gfs2_quota、gfs2_tool、gfs2_grow 和 gfs2_jadd 工具不使用与挂载父 gfs2 文件系统匹配的"context"挂载选项来挂载 gfs2 元文件系统。因此，在启用 SELinux 时，受影响的 gfs2 工具会失败，并显示 "Device or resource busy" 错误信息。上述 gfs2 工具已更新，将 gfs2 文件系统的"上下文"挂载选项传给元文件系统，并在启用 SELinux 时不再失败。

BZ#1133724

在重新加载配置时，可能会触发 dlm_controld 守护进程中的竞争条件，这会导致写入的文件指针。因此，在某些情况下，dlm_controld 可能会意外终止并出现分段错误，从而使分布式锁定管理器(DLM)锁定空间不受管理，需要系统重启来清除。这个程序错误已被解决，dlm_controld 在更新配置时不再崩溃。

BZ#1087286

在以前的版本中，更新 resource-agents 方案时生成的错误有时会不会被报告。因此，如果在更新 resource-agents 模式时出现错误，更新也会静默失败，稍后尝试启动 cman 服务可能会失败。在这个版本中，报告模式错误，当出现问题时，可以在升级过程中进行补救操作。

功能增强

BZ#1099223

现在，当仲裁磁盘投票默认为 1 或明确设置为 1 时，qdiskd 守护进程会自动启用 master_wins 模式。因此，仲裁磁盘配置与文档一致，并避免错误配置。

BZ#1095418

在 qdiskd 守护进程中添加了一个新的错误消息，这可防止 qdiskd 在具有三个或更多节点的集群中没有 heuristics 时启动。当出现 tie-break 时，带有三个或更多节点的集群中，使用仲裁设备进行正常运行的集群需要 heuristics。现在，如果没有指定 heuristics，且集群包含三个或更多节点，则 cman 服务无法启动，并返回错误消息。此行为可防止错误配置。

错误修复

BZ#1111249, BZ#1114622

内部 ricci API 已扩展，能够临时停止集群资源，用于在 RHBA-2015:20054 勘误中解决 luci 软件包中的 BZGRESS11249 增强请求。

错误修复

BZ#1115626

在以前的版本中，当用户插入无联系人 PIV 卡后，coolkey 无法以无联系人的方式访问它。因此，用来表示已经开始的卡状态不一致的情况，企业安全客户端(ESC)无法检测卡。通过此补丁，coolkey 访问卡证书或密钥，而不是 PIV 身份验证、PIV 签名或 PIV 密钥交换密钥。因此，当用户插入无联系人的 PIV 卡时，ECS 现在可以成功检测到它。

错误修复

BZ#1136431

当 corosync 工具配置了 IPv6 网络，且在网络接口控制器(NIC)或交换机上禁用数据包时，不会发送任何数据包。这个版本实现了数据片段大小的正确计算，数据包会如预期交付。

功能增强

BZ#1163846

之前在使用 UDP 单播(UDPU)协议时，所有消息都发送到所有配置的成员，而不是仅发送到活动成员。这对合并检测消息有意义，否则它会创建不必要的流量来丢失成员，并可以在网络上触发过量地址解析协议(ARP)请求。corosync 代码已被修改，仅在需要时将消息发送到缺失的成员，否则仅向活跃的环成员发送消息。因此，大多数 UDPU 消息现在只发送到活跃成员，但正确检测合并或新成员所需的消息除外(1-2 pkts/sec)。

BZ#742999

有了这个更新，在使用冗余环协议(RRP)模式时，corosync 软件包已被修改来测试网络接口是否有不同的 IP 地址、端口和 IP 版本。现在，corosync 会正确检查配置文件的正确性，并防止使用 RRP 模式时失败。

错误修复

BZ#728999

在以前的版本中，软件包构建脚本中的 debug 选项被禁用。因此，不会为 cpufrequtils 工具生成 debuginfo 软件包。在这个版本中，构建脚本中的 debug 选项已启用，debuginfo 选项现在可用于 cpufrequtils 二进制文件。

功能增强

BZ#730304

在此次更新之前，cpufreq-aperf 工具缺少 man page。要为用户提供有关 cpufreq-aperf 的更多信息，添加了 man page。

功能增强

BZ#1187332

turbostat 工具现在支持适用于移动和桌面的 6 代 Intel Core Processors -。

错误修复

BZ#1196755, BZ#1211828, BZ#1219780, BZ#1225024

以前的更新导致了引入 intel_pstate 驱动程序的内核变化，与管理扩展的方式不兼容，直到 Red Hat Enterprise Linux 6.7 为止。因此，cpuspeed 服务在系统引导时打印不需要错误信息。在这个版本中，使用 intel_pstate 的平台只支持 "performance" 和 "powersave" 扩展 governor，默认选项，默认状态为 "powersave"。如果用户从上述上述设置了一个不同的 governor，如 "ondemand" 或 "conservative"，他们必须编辑配置并从两个"powersave"或"performance"中选择一个。另外，不再需要的错误信息不再返回。

程序错误修复

BZ#1179480

AMD64 和 Intel 64 内核以前的更新删除了 STACKFAULT 异常堆栈。因此，如果回溯追踪源自于 STACKFAULT 以外的例外堆栈，则使用 "bt" 命令带有之前更新的内核的异常堆栈名称。另外，"mach"命令为 STACKFAULT 以外的异常堆栈显示不正确的名称。在这个版本中，确保在上述情况下正确生成堆栈名称，"bt"和"mach"现在会显示正确的信息。

BZ#1208557

尝试使用 vmcore 和 vmlinux 文件运行 crash 工具，以前会导致崩溃进入无限循环并变得无响应。在这个版本中，在会话初始化过程中从 pid_hash[] 链收集任务时，可以处理错误。现在，如果 pid_hash[] 链已损坏，补丁会阻止初始化序列进入无限循环。这可防止描述的 crash 工具的故障发生。另外，更新了与损坏或无效的 pid_hash[] 链相关的错误消息，以报告 pid_hash[] 索引号。

BZ#1073987

在某些系统配置中，之前需要很长时间才能完成"kmem -f"、"kmem -F"和"kmem [address]" 命令选项。在这个版本中，增加了用于存储每个可用页面地址的内部哈希队列大小，并简化了自由页面搜索，以仅检查包含指定地址的 NUMA 节点。因此，提到的"kmem"选项不再对性能造成负面影响。

功能增强

BZ#1195596

makedumpfile 命令现在支持新的 sadump 格式，它代表超过 16TB 物理内存空间。这允许 makedumpfile 用户读取超过 16 TB 的转储文件，由 sadump 在某些即将发布的服务器模型上生成。

错误修复

BZ#1204175

由于解析 /etc/anacrontab 文件的回归问题是由 Fastrack 频道中发布的之前的 cronie 勘误造成的，所以 /etc/anacrontab 文件中设置的环境变量没有被识别，并且会记录错误消息。这些更新的 cronie 软件包修复了回归问题，现在为 anacron 作业正确设置了变量。

程序错误修复

BZ#1031383

在以前的版本中，当 ana crontab 文件包含不正确的配置设置时，acron 进程可能会意外终止。要修复这个程序错误，配置设置格式检查已被修改，而 anacron 进程不再崩溃。

BZ#1082232

在此次更新之前，如果 crond 子进程意外终止，则 crond pid 文件可能会被错误地删除。在这个版本中，处理 crond 子进程终止已被修正，删除不再会发生。

功能增强

BZ#1108384

crond 守护进程现在记录关闭。因此，正确的终止可以与异常区分开来。

BZ#1123984

现在，crond 守护进程会在因为 getpwnam （）调用失败而跳过作业时记录错误。

程序错误修复

BZ#951553

HTML 文档中对 PageLogFormat 的引用不正确，现在可以访问 PageLogFormat 文档。

BZ#988062

有关 CUPS 行打印机守护进程后端"sanitize_title"选项操作的文档已被修改，现在明确描述了该选项。

BZ#1145064, BZ#1178370

由于 CUPS 调度程序中的 HTTP 多部分处理问题，一些浏览器在尝试使用 Web 界面添加打印机时无法正常工作。对较新版本的更改已向后移植，可在所有浏览器中添加打印机，而不会出现问题。

BZ#1161171

无法禁用安全套接字层(SSLv3)，并在 CUPS 中启用其他安全协议。这让 CUPS 用户容易受到 POODLE 攻击(CVE-2014-3566)的影响，并需要部署 stunnel 工具以便缓解。这个版本默认禁用 SSLv3 支持。对于需要使用 SSLv3 的用户，SSLOptions 配置指令已添加到 cupsd 服务的 cupsd.conf 文件中，以及客户端程序的 client.conf 文件中。

BZ#1164854

当使用 BrowsePoll 配置指令并且配置了用于轮询访问的远程服务器时，cups-polld 进程会在忙碌循环中立即重试访问。进程消耗了所有处理器时间，并增加网络流量。在这个版本中，会引入 10 秒强制延迟以防止这种情况。受影响的用户还应通过删除服务器的 BrowsePoll 行或调整服务器以允许远程查询来修复其配置。

BZ#1170002

当只有因为无响应而删除了所有成员的隐式类时，CUPS 调度程序会错误地假设打印队列仍然存在。当使用单独的 Create-Job 和 Send-Document 请求发送到其成员被删除的隐式类时，CUPS 调度程序会意外终止，NULL dereference。调度程序已被禁止响应错误，而不是在这种情况下崩溃。

BZ#1187840

在作业处理代码中缺少 NULL 检查会导致 CUPS 调度程序因为过滤器失败而中止时，CUPS 调度程序会意外终止。在这个版本中，添加了检查以防止 CUPS 调度程序在上述情况下崩溃。

BZ#1196217

ErrorPolicy 配置指令没有在启动时验证，且可以在没有警告的情况下使用意外的默认错误策略。现在，如果配置的值不正确，则在启动时验证该指令并重置为默认值。使用预期的策略，或者记录警告消息。

BZ#1198394

由于之前更新中的一个不完整修复，一些环境变量在启动时没有正确设置，这会导致 SELinux 拒绝。添加了原始修复的其余部分，现在在启动时正确设置变量。

功能增强

BZ#1115219

现在，可以将作业定向到具有故障转移到其他打印机的单个打印机，而不必在 CUPS 中内置的打印机中使用负载平衡。只有首选打印机不可用时，才可将作业定向到集合的第一个工作打印机（首选打印机），使用其他打印机。

BZ#1120587

cupsd.conf (5)手册页中添加了带有支持值的 ErrorPolicy 指令的描述。ErrorPolicy 指令定义后端无法向打印机发送打印作业时使用的默认策略。

安全修复

CVE-2014-3613

找到，libcurl 库在解析收到的 HTTP cookie 时无法正确处理部分字面 IP 地址。攻击者能够欺骗用户连接到恶意服务器，可以利用此漏洞将用户的 Cookie 设置为精心设计的域，从而使其他与 Cookie 相关的问题更易于利用。

CVE-2014-3707

在 libcurl 库执行连接句柄重复的方式中发现了一个安全漏洞。如果应用程序为句柄设置了 CURLOPT_COPYPOSTFIELDS 选项，使用句柄的重复可能会导致应用程序崩溃或披露内存。

CVE-2014-8150

发现，libcurl 库无法使用嵌入式行尾字符正确处理 URL。攻击者可以利用 libcurl 访问特殊设计的 URL 通过 HTTP 代理访问应用程序，可以利用此漏洞将额外标头注入请求或构建额外的请求。

CVE-2015-3143,CVE-2015-3148

发现 libcurl 错误地实施了 NTLM 和 Negotatiate 身份验证的各个方面。如果应用程序以 specifc 的方式使用 libcurl 和受影响的机制，某些对之前 NTLM 验证的服务器的请求可能显示为被错误验证的用户发送。此外，HTTP Negotiate-authenticated 请求的初始凭据集合可以在后续请求中重复使用，尽管指定了一组不同的凭据。

程序错误修复

BZ#1154059

libcurl 提供了到 SSL 版本 3.0 (SSLv3.0)的协议回退。攻击者可以利用回退来强制降级 SSL 版本。回退已从 libcurl 中删除。需要这个功能的用户可以通过 libcurl API 显式启用 SSLv3.0。

BZ#883002

通过 FILE 协议进行一次上传传输打开目标文件两次。如果 inotify 内核子系统监控文件，则两个事件会被不必要地生成。该文件现在只在上传时打开一次。

BZ#1008178

当系统以 FIPS 模式运行时，使用 libcurl 进行 SCP/SFTP 传输的工具可能会意外终止。

BZ#1009455

使用带有 curl 工具的 "--retry" 选项可能会导致 curl 意外终止并出现分段错误。现在，添加 "--retry" 不再会导致 curl 崩溃。

BZ#1120196

在打印时间戳时，"curl --trace-time"命令没有使用正确的本地时间。现在，"curl --trace-time"可以正常工作。

BZ#1146528

valgrind 工具可能会在 curl 退出时报告动态分配的内存泄漏。现在，curl 在退出时执行 NetScape Portable Runtime (NSPR)库的全局关闭，valgrind 不再报告内存泄漏。

BZ#1161163

在以前的版本中，当代理服务器将自己的标头附加到 HTTP 响应时，libcurl 会返回 CURLINFO_HEADER_SIZE 字段不正确的值。现在，返回的值有效。

功能增强

BZ#1012136

"--tlsv1.0"、"--tlsv1.1"和"--tlsv1.2"选项可用于指定 NSS 要协商的 TLS 协议的次要版本。"--tlsv1"选项现在协商客户端和服务器支持的 TLS 协议的最高版本。

BZ#1058767, BZ#1156422

现在，可以显式启用或禁用 ECC 以及用于 TLS 的新 AES 密码套件。

程序错误修复

BZ#880121

如果 multipathd 守护进程无法添加多路径设备，在有些情况下，它会释放别名，然后访问它，并尝试再次释放它。因此，multipathd 会意外终止。在这个版本中，multipathd 不再释放别名两次，或者试图访问空闲的别名，因此不会在上述情况下崩溃。

BZ#1120047

在以前的版本中，任何设置了 ALUA 首选项位的目标端口都会被赋予比所有其他目标端口更高的优先级。因此，当目标端口设置了首选项位时，多路径不会在它和其他同样优化的端口之间平衡负载。在这个版本中，首选位只增加尚未优化的路径的优先级。现在，如果在非优化的端口上设置首选项位，则会使用端口。但是，如果在优化端口上设置了首选项位，则会使用所有优化的端口，并在它们之间实现多路径负载。

BZ#1136966

当 parted 实用程序在现有多路径设备上创建分区时，它会与 kpartx 实用程序进行竞争，以创建分区。这可能导致设备或资源忙碌错误。现在，kpartx 仅在激活多路径设备时创建分区设备，在 parted 在现有多路径设备上运行时不再自动创建分区。

BZ#1148096

在以前的版本中，一个多路径设备没有被 initramfs 分配 user_friendly_name，这会导致与常规系统已分配的名称冲突。由于名称冲突，多路径可能会尝试更新错误的设备，从而造成数据崩溃。要解决这个问题，多路径检查路径以查看设备的 user_friendly_name 是否已分配，并分配一个新的路径（如果是）。

BZ#1171862

在以前的版本中，libmultipath 工具为所有程序保留 sysfs 数据的全局缓存，即使这只适用于 multipathd 守护进程。因此，当多个线程在没有锁定的情况下使用 libmultipath 时，可能会出现内存错误。这会导致使用 mpath_persistent_reserve_in （）或 mpath_persistent_reserve_out （）函数的多线程程序意外终止。在这个版本中，multipathd 只使用全局 sysfs 数据缓存，因此避免了上面描述的崩溃。

BZ#1175888

在以前的版本中，当多路径工具第一次识别路径设备时，路径设备没有在 udev 工具中声明，其他程序可能会争用多路径来声明它。因此，多路径系统可能会在安装过程中引导。在这个版本中，multipathd 守护进程会在启动时检查内核命令行。如果它识别了带有 World Wide Identifier (WWID)值的任何参数，它会将这些 WWID 添加到多路径 WWID 列表中。因此，具有这些 WWID 的设备会在第一次识别时被声明。因此，如果多路径系统在安装过程中没有成功引导，用户可在内核命令行中添加 mpath.wwid=[WWID] 来临时解决这个问题。

功能增强

BZ#978947

在这个版本中，为 Dell MD36xxf 存储阵列添加了新的内置配置。

BZ#997028

使用这个 udpate，多路径会自动检测 EMC CLARiiON 数组是否在 ALUA 或 PNR 模式中设置，并正确配置自身以匹配。

BZ#1072081

现在，multipathd 守护进程有两个新配置选项 "delay_watch_checks" 和 "delay_wait_checks"。建议使用 multipath (8) man page 来获得更详细的信息。

程序错误修复

BZ#1130804

在以前的版本中，DHCPv6 客户端有时会启动来配置一个没有完全加载的网络接口。因此，dhclient 无法运行，因为网络接口还没有本地链接地址，DHCPv6 客户端需要这个地址。在这个版本中，在 dhclient-script 中添加了一个 wait 循环，clientclient 不再因为缺少本地链接地址而失败。

BZ#1150587

当 dhcpd 守护进程使用普通接口以及配置为 VLAN 中继的接口时，dhcpd 守护进程被配置为仅侦听普通接口，无论配置是什么，也会从 VLAN 网络检测流量。因此，dhcpd 会生成不正确的响应。在这个版本中，这个错误已被修正，在描述的场景中，dhcpd 现在会忽略标记的请求，从而生成正确的响应。

BZ#1151054

当在"upper"接口（"-u"接口"-u"之前在命令行中运行 DHCPv6 转发代理和"lower"接口时，消息转发无法正常工作。底层源代码已被修复，DHCPv6 转发代理现在可以正确转发消息。

BZ#1185075

当大量带有 InfiniBand 网卡的节点同时引导时，有些节点会被分配重复的 IP 地址。在这个版本中，在客户端发送的 DHCP 消息中生成 xid 字段已被修复，xid 字段必须是唯一的，节点现在会如预期分配唯一的 IP 地址。

BZ#1187967

在以前的版本中，尝试运行 dhcrelay 和 dhcrelay6 服务同时阻止后后者的服务启动。dhcrelay6 init 脚本已被修复，运行 dhcrelay 和 dhcrelay6 服务不再会导致问题。

功能增强

BZ#1058674

有了这个更新，dhcpd 守护进程可以处理 dhcp 选项 97 - 客户端机器标识符(pxe-client-id)，因此可以根据特定客户端的标识符静态分配 IP 地址，在选项 97 中发送。

错误修复

BZ#1192357

在此次更新之前，dmidecode 工具不支持 DDR4 类型的内存。因此，使用 DDR4 内存类型的硬件编译 dmidecode 代码给出了 specs 结果。在这个版本中，dmidecode 已被更新，DDR4 是内存类型，在编译 dmidecode 源代码时不再返回 specs。

程序错误修复

BZ#723228

dovecot 使用的端口在某些情况下因其他服务不可用，这会导致 dovecot 无法启动并显示 "Address already in use" 错误。在这个版本中，配置了 portreserve 服务，以确保 dovecot 的端口在引导过程中仍然可用，这可以防止上面描述的失败发生。

BZ#771336

在以前的版本中，dovecot 工具对 Kerberos 身份验证使用太小的登录输入缓冲。因此，尝试使用 Kerberos 身份验证的用户无法登录。这个 dovecot 更新版本使用较大的输入缓冲，用户现在可以使用 Kerberos ticket 向电子邮件帐户进行身份验证。

BZ#813957

在此次更新之前，dovecot 会在没有认证撤销列表(CRL)时记录冗余的 "unable to get certificate" 错误消息。在这个版本中，dovecot 不再将缺少的 CRL 视为错误，不再会在上述场景中记录错误。

BZ#961466

当 LIST-STATUS 扩展与某些层次结构分隔符符号一起使用时，dovecot 在某些情况下会意外终止。因此，用户无法列出其电子邮件文件夹的内容。在这个版本中修复了遍历文件夹的代码，使用 LIST-STATUS 不再会导致 dovecot 崩溃。

BZ#1131749

在以前的版本中，在针对不存在的邮箱执行 "uid copy" 命令后，dovecot 服务器变得无响应。因此，除非手动恢复，用户无法下载电子邮件。已提供了一个补丁来修复这个错误，dovecot 在上述场景中不再挂起。

功能增强

BZ#1153041

在这个版本中，可以配置哪些安全套接字层(SSL)协议 dovecot 允许。此外，这还允许用户禁用 SSLv3 连接，从而缓解 POODLE 漏洞的影响。由于安全问题，现在默认也禁用了 SSLv2 和 SSLv3，如果需要，用户必须手动允许它们。

程序错误修复

BZ#1198117

在以前的版本中，如果 /tmp/net.$netif.override 文件不存在，dracut 工具会错误地输出错误消息。在这个版本中，dracut 会在尝试读取 /tmp/net.$netif.override 前验证 /tmp/net.$netif.override 是否存在，这可以防止上面描述的错误发生。

BZ#1005886

在此次更新之前，dracut logrotate 配置确定"time"选项优先于"size"选项。因此，无论其大小如何，dracut 日志才会每年轮转。在这个版本中，删除了 logrotate 配置的"time"选项，dracut 日志现在会在大小超过 1 MB 时轮转。

BZ#1069275

如果 "ip=ibft" 被指定为内核命令行参数，但没有 "ifname=<iface>:<mac>" 参数，则 dracut 无法正确处理网络接口。因此，iSCSI 磁盘没有连接到系统，因此系统无法引导。在这个版本中，dracut 会处理 "ip=ibft" 作为内核命令行参数，即使没有 "ifname=<iface>:<mac>"，iSCSI 磁盘现在可以成功连接到系统，从而导致系统引导成功。

BZ#1085562

如果 /etc/crypttab 文件不包含作为最后一个字符的新行，则 dracut 无法解析文件的最后一行，并且无法解锁加密的磁盘。在这个版本中修复了 dracut 来处理 /etc/crypttab，没有新行，在最后一行中指定的加密磁盘现在会如预期处理，请求密码和解锁磁盘。

BZ#1130565

如果 /etc/lvm/lvm.conf 文件定义了主机标签，initramfs 虚拟文件系统不会在内核升级过程中插入 /etc/lvm/lvm_hostname.conf 文件，这会导致引导失败。这个更新添加了 /etc/lvm/lvm_hostname.conf 和 /etc/lvm/lvm.conf，系统现在按预期使用主机标签引导。

BZ#1176671

在以前的版本中，dracut 无法正确地解析某些 iSCSI 参数的内核命令行，这会导致 iSCSI 磁盘没有被连接。有了这个更新，dracut 可以正确地解析 iSCSI 的内核命令行参数，iSCSI 磁盘现在可以成功连接。

BZ#1184142

由于 nss-softokn-freebl 软件包的内部更改，dracut 无法在 FIPS 模式中构建 initramfs 文件。要解决这个问题，nss-softokn-freebl 提供自己的 dracut 模块，dracut 现在需要 nss-softokn-freebl 作为依赖项。因此，dracut 可以使用所有文件构建启用了 FIPS 的 initramfs。

BZ#1191721

当在内核命令行中指定网络参数时，dracut 仅试图连接到 iSCSI 目标，只要网络可以启动。因此，对于网络配置，不会探索 iSCSI 固件设置或 iSCSI 卸载连接。要解决这个问题，即使某个特定超时没有网络连接，dracut 也会尝试连接到 iSCSI 目标。因此，即使配置错误的内核命令行网络参数，也可以连接 iSCSI 目标。

BZ#1193528

由于 FIPS 要求的变化，在内核中添加了新的确定性随机字节生成器(drbg)用于 FIPS 目的。在这个版本中，dracut 会在 FIPS 模式中加载 drbg 作为其他内核模块。

功能增强

BZ#1111358

在这个版本中，dracut 可以从配置了 VLAN 的 iSCSI 启动，其中 VLAN 设置存储在 iBFT BIOS 中。

BZ#1226905

initramfs 现在支持 LVM 精简卷。

功能增强

BZ#766443

dstat 工具已被改进，以支持使用符号链接作为其参数。这允许用户动态指定引导设备名称，这样可确保 dstat 在热插拔和类似的操作后显示正确的信息。

错误修复

BZ#1218262

在以前的版本中，如果 ext2、ext3 或 ext4 文件系统的超级块包含将来设置的"最后挂载"或"最后检查"时间，e2fsck 工具不会修复"preen"模式中的错误。因此，因为引导时文件系统检查失败，系统时钟可能会停止引导过程并等待管理员干预。在这个版本中，这些时间戳错误会在 "preen" 模式中自动修复，引导过程不会在上述情况下中断。

错误修复

BZ#1200884

在以前的版本中，libsysfs 软件包没有列为 edac-utils 软件包的依赖项。因此，在没有独立安装 libsysfs 软件包的系统中，edac-utils 软件包因为缺少 libsysfs 提供的库，edac-utils 软件包将无法完全正常工作。在这个版本中，将 libsysfs 添加到 edac-utils 的依赖项列表中。因此，libsysfs 可以和 edac-utils 自动安装，从而提供所有系统上正常工作所需的所有 libsysfs 库。

错误修复

BZ#1151681

在以前的版本中，当在 Hyper-V 2012 和 R2 主机上安装 Generation 2 虚拟机(Gen2 VM)时，虚拟机会从虚拟机列表中消失。因此，Hyper-V Manager 无法加载虚拟机设置，这会使虚拟机不可用。在这个版本中，efibootmgr 软件包中的 bug 已被修复，以便在上述场景中访问虚拟机设置。

错误修复

BZ#1167724

eu-stack 实用程序支持显示内联帧，现在可以为可能更新或删除一些磁盘上库的进程生成回溯追踪。

• 改进了 DWZ 压缩 DWARF 多文件支持，带有新功能 "dwarf_getalt" 和 "dwarf_setalt"。
• 添加了对 ARM 64 位架构和 Red Hat Enterprise Linux for POWER, little endian 的支持。
• libdw 库现在支持 LZMA-compressed (.ko.xz)内核模块。
• 添加了对 ".debug_macro" 的支持；新的函数已被引入："dwarf_getmacros_off", "dwarf_macro_getsrcfiles", "dwarf_macro_getparamcnt", 和 "dwarf_macro_param"。
• 现在，可识别对 DWARF 格式的新 GNU 扩展。
• 新功能已添加到 libdw 库："dwarf_peel_type", "dwarf_cu_getdwarf", "dwarf_cu_die", "dwelf_elf_gnu_debuglink", "dwelf_dwarf_gnu_debugaltlink", "dwelf_elf_gnu_build_id"。

程序错误修复

BZ#852516

在以前的版本中，data_space_start 值被不准确设置。因此，emacs 文本编辑器返回以下内存警告信息：

紧急情况（分配）：警告：过去 95% 的内存限值

要修复这个程序错误，data_space_start 已正确设置，emacs 不再返回警告信息。

BZ#986989

使用 glyph face 编码时，不会从垃圾收集器中删除一个文本。因此，在尝试删除面临时，emacs 文本编辑器会意外终止，并带有分段错误。在这个版本中，文本面临的问题也会从垃圾收集器中删除，因此在上述场景中不再崩溃 emacs。

错误修复

BZ#1015310

在以前的版本中，enchant 库以写入模式打开用户的自定义字典文件。因此，文件的内容总是被清除，之前添加到字典中的任何单词都会被忘记。在这个版本中，字典文件以附加模式打开。因此，自定义字典的新添加不再删除之前保存的单词。

程序错误修复

BZ#979789

在以前的版本中，用户会显示嵌套模块目录中有关可用模块的误导信息。要修复这个程序错误，代码检测模块版本已被修改，现在会显示正确的信息。

BZ#1117307

在此次更新之前，当加载模块文件包含 "module unmount" 命令时，模块不会被正确卸载。在这个版本中，模块版本检测的代码中的逻辑已被修改，包含"module unmount"命令的模块现在可以正确卸载。

功能增强

BZ#1066605

在这个版本中，ethtool 工具为以太网驱动程序接受用户定义的 Receive-Side Scaling (RSS)哈希键值，这提高了 RSS 的性能和安全性。因此，用户可以使用 ethtool 为以太网驱动程序设置 RSS 哈希键值。

程序错误修复

BZ#1163375

当服务器因为 POODLE 漏洞禁用 SSL 时，Evolution 客户端无法使用安全套接字层(SSL)协议连接到邮件服务器。在这个版本中，Evolution Data Server 已修改为使用传输层安全(TLSv1)协议进行连接，从而解决了这个问题。

BZ#1141760

在以前的版本中，当用户退出图形桌面环境时，e-calendar-factory 进程不会自动终止，因此 e-calendar-factory 会以冗余方式消耗系统资源。在这个版本中解决了底层代码的问题，这可以防止这个问题发生。

错误修复

BZ#1160279

当使用 Exchange Web Services (EWS)连接器时，因为缺少外部符号，连接器的 UI 部分无法加载。因此，用户无法更改设置，也不会为 evolution-exchange 软件包的 EWS 部分配置新的邮件帐户。在这个版本中，在构建期间更正库链接选项，使其具有缺失的符号可用。现在，EWS 连接器的 UI 部分可以正确加载，并且可以添加和配置邮件帐户。

错误修复

BZ#1049805, BZ ISSUE1094515, BZ#1099551, BZ""1111482, BZ""1118008, BZ字段中输入1123897, BZ#1171734

在这个版本中，在 HP Integrated Lights-Out 2 (iLO2)设备的隔离代理中添加了 "--tls1.0" 选项。使用此选项时，在使用带有固件版本 2.27 的 iLO2 设备时，TLS 协议的 iLO2 协商可以正常工作。

• fence_kdump 代理现在支持"monitor"操作，使与集群堆栈集成变得更加简单。
• fence-agents 软件包现在支持 HP Moonshot iLO 设备的 fence_ilo_moonshot 隔离代理。有关 fence_ilo_moonshot 参数的详情，请查看 fence_ilo_moonshot (8)手册页。
• 在这个版本中，增加了对 fence_ilo_ssh 隔离代理的支持。代理使用 SSH 登录到 iLO 设备，并重启指定的 outlet。有关 fence_ilo_ssh 参数的详情，请查看 fence_ilo_ssh (8)手册页。
• 在这个版本中，增加了对 fence_mpath 隔离代理的支持。这个代理是一个 I/O 隔离代理，它使用 SCSI-3 持久保留来控制对多路径设备的访问。有关 fence_mpath 及其参数的详情，请查看 fence_mpath (8)手册页。
• 通过简单网络管理协议(SNMP)的 APC 设备的隔离代理已更新，以支持 APC 固件的最新版本。
• 在这个版本中，增加了对 Emerson 设备的 fence_emerson 隔离代理通过简单网络管理协议(SNMP)的支持。这是一个 I/O 隔离代理，可与 MPX 和 MPH2 Emerson 设备一起使用。有关 fence_emerson 隔离代理的参数的详情，请查看 fence_emerson (8)手册页。

程序错误修复

BZ#1125290

在以前的版本中，当 fence-virt 工具在处理请求时错误地返回一个零退出代码时，它会错误地返回零个退出代码。在这个版本中，导致这个问题的静态分析错误已被修复，如果检测到错误，fence-virt 现在会返回适当的错误代码。

BZ#1078197

由于配置不正确的 TCP 和多播端口范围，fence-virt 之前无法在某些端口中正常工作。在这个版本中解决了支持的 TCP 和多播端口的范围，这可以防止问题的发生。

功能增强

BZ#1020992

当使用 "-o status" 参数调用 fence-virt 和 fence-xvm 工具时，它们现在以更理解的方式打印其状态，如"Status: ON"或 "Status: OFF"。

错误修复

BZ#1024825

由于 fprintd 守护进程代码中存在一个错误，长期运行的可插拔验证模块(PAM)客户端遇到每次验证迭代的文件描述符泄漏。在这个版本中，文件描述符会在完成其作业后关闭，因此文件描述符不再发生。

安全修复

CVE-2014-2015

在 FreeRADIUS rlm_pap 模块处理长密码哈希的方式中找到基于堆栈的缓冲区溢出。攻击者可以使 radiusd 进程进行不正确的密码哈希，可能会导致守护进程崩溃。

程序错误修复

BZ#1078736

字典的数量已更新。

* 这个版本实现了几个可扩展验证协议(EAP)改进。

* 添加了很多新扩展，包括： %{randstr:...}, %{hex:...}, %{sha1:...}, %{base64:...}, %{tobase64:..}, 和 %{base64tohex:...}。

Podman 现在在 %{expr:..} 扩展中支持十六进制数字(0x....)。

* 在这个版本中，增加了对 rlm_python 模块的 operator 支持。

* 完成了动态主机配置协议(DHCP)和 DHCP 转发代码。

* 在这个版本中，将 rlm_cache 模块添加到缓存任意属性。

有关此 rebase 提供的 bug 修复和增强的完整列表，请参阅 References 部分中的 freeradius changelog 链接。

BZ#904578

/var/log/radius/radutmp 文件配置为以一个月的间隔轮转，即使这并不是必须的。这个版本从 /etc/logrotate.d/radiusd 文件中的安装的 logrotate 实用程序配置中删除 /var/log/radius/radutmp，/var/log/radius/radutmp 不再轮转。

BZ#921563

radiusd 服务无法编写 raddebug 实用程序创建的输出文件。raddebug 工具现在将适当的所有权设置为输出文件，允许 radiusd 编写输出。

BZ#921567

使用"raddebug -t 0"命令启动 raddebug 后，raddebug 立即退出。特殊问题单比较中的拼写错误已被修复，raddebug 现在在此情形中运行 11.5 天。

BZ#1060319

当 User-Name 和 MS-CHAP-User-Name 属性使用不同的编码时，MS-CHAP 身份验证会失败，即使用户提供正确的凭证。现在，MS-CHAP 验证可以正确地处理不匹配的字符编码。在这种情况下，使用正确凭证进行身份验证不再会失败。

BZ#1135439

自动生成的默认证书使用 SHA-1 算法消息摘要，这被视为不安全。默认证书现在使用更安全的 SHA-256 算法消息摘要。

BZ#1142669

在在线证书状态协议(OCSP)验证过程中，在尝试访问 OCSP 响应程序未提供的下一个更新字段后，radiusd 会意外终止并出现分段错误。现在，radiusd 不会在这种情况下崩溃，而是继续完成 OCSP 验证。

BZ#1173388

在此次更新之前，radiusd 无法处理一些最新的 MikroTIK 属性，因为安装的 directory.mikrotik 文件没有包括它们。在这个版本中，将 ID 为 22 的 MikroTIK 属性添加到 dictionary.mikrotik，radiusd 现在可以正常工作。

程序错误修复

BZ#1190640

在以前的版本中，由于 stdarg 功能优化中的一个错误，编译器可能会生成不正确的代码。只有在 va_list 变量转义 PHI 节点时才会出现问题。这个程序错误已被解决，编译器现在会生成正确的代码。

BZ#1150606

在以前的版本中，当启用向量优化时，编译器可能会提取一个向量的 scalar 组件，其精度与其模式的精度不匹配。因此，在尝试向量使用 bit-fields 的代码时，GCC 可能会意外终止。在这个版本中，编译器不再向量，代码现在可以正确编译。

BZ#1177458

在以前的版本中，编译器无法正确处理 PCH (Precompiled Headers)功能的不正确的使用。当没有作为第一个 include 中包含 PCH 文件时，编译器会意外终止并出现分段错误。编译器已被修复，无法使用此类不正确的包括，在这种情况下不再会崩溃。

BZ#1134560

在之前的 GNU Fortran 编译器版本中，Cray pointee 的类型指定符被具有相同名称的组件的类型指定器错误地覆盖。因此，编译失败并显示出错信息。这个程序错误已被解决，Cray 指针现在可以正确处理。

功能增强

BZ#1148120

gcc hotpatch 属性实现在 System z 二进制文件中在线修补多线程代码的支持。在这个版本中，可以使用 "function attribute" 选择热修补功能，并使用 "-mhotpatch=" 命令行选项为所有功能启用热修补。当启用热补丁对软件大小和性能造成负面影响时，建议对特定功能使用热修补，而不是一般启用热补丁支持。

程序错误修复

BZ#1099929

当 GDB 找到 PID 为 -1 的线程时，GDB 会尝试附加到那个不正确的 PID，因此会失败并显示内部错误。在这个版本中，GDB 检测到之前不正确的 PID -1，并向用户显示警告消息。另外，调试会话不再受到上述场景的影响。

BZ#1117841

GDB 使用 splay 树来存储与地址映射相关的元素。但是，当迭代太大的 splay 树时，splay_tree_foreach_helper （） 函数的递归会导致 GDB 耗尽堆栈，这会产生一个分段错误。splay_tree_foreach_helper （） 的实现已被改为非递归，这提高了迭代器（） 的效率，并使 GDB 避免了上述失败。

BZ#1119119

在以前的版本中，当尝试从用户环境中查找 charset 名称时，GDB 不会检查 NULL 指针。这会导致 GDB 意外终止，生成分段错误。在这个版本中，GDB 可以正确地检查它是否正在处理 NULL 文件指针，从而修复这个程序错误。

BZ#1139405

GDB 在匿名命名空间中定义的任何符号的字符串表示中使用 " (anonymous namespace) " 字符串。但是，linespec 解析器无法识别此字符串是必要的组件，符号查找失败，并且断点无法在匿名命名空间中定义的符号上设置或重置。要修复这个程序错误，匿名命名空间识别已被抽象，以阐明此表示要求的唯一角色。另外，linespec 解析器已被更新以正确处理所需的字符串。因此，GDB 可以正确设置或重置匿名命名空间中的符号上的断点。

BZ#1149205

"catch syscall"命令使用 GDB 中的特殊类型的断点，它不由处理正常断点的代码维护。在以前的版本中，GDB 无法在 fork （） 函数调用后正确捕获父进程中的系统调用。在这个版本中，系统调用 catchpoints 不再从派生本身的程序中删除，GDB 现在可以在分叉后从父进程的调用中正确停止。

BZ#1156192

dlopen （）库函数中存在一个缺陷，以前会导致递归调用 dlopen （）崩溃或中止库断言。如果用户调用 dlopen （）提供的 malloc （）实施，则可能会对 dlopen （）进行递归调用。dlopen 实现现在为 reentrant，对 dlopen （）的递归调用不再崩溃或中止。

BZ#1162264

在某些情况下，当附加到进程时，GDB 可以执行初始的低级 ptrace 附加请求，但内核之前拒绝使调试器完成附加序列。因此，GDB 会意外终止，并显示内部错误。现在，GDB 可以安全地处理上述场景，向附加请求的用户报告失败的用户。因此，用户会收到一个警告，请注意 GDB 无法附加，因为权限被拒绝。另外，调试会话不会受到此行为的影响。

BZ#1186476

当断点处于待处理状态并且出现新的对象文件时，这个新对象文件包含断点的多个可能位置，GDB 在检查此条件时太严格，并发出一个内部错误。检查同一断点的多个位置是否已放宽，GDB 不再在此场景中发出内部错误。用户现在收到一个警告，指出发现了断点多个位置，但只会使用一个位置。

错误修复

BZ#629640

由于打开不正确的打开文件标志，GDBm 工具会在打开不存在的文件进行读取时创建新文件。要修复这个程序错误，错误的文件 open 标志已被正确设置，gdbm 不再在上述场景中创建新文件。

错误修复

BZ#1180392

以前的 gdbm 版本在文件处理程序中引入了一个回归问题。因此，gdbm 无法写入为读取和写入打开的数据库。在这个版本中，文件处理程序已被修复，以使用正确的标记，因此 gdbm 可以正常工作。

程序错误修复

BZ#994452

在以前的版本中，用于以模式 3 呈现的文本 3 （不可见）不包含在 pdfwrite 设备的 PDF 输出中。因此，带有不可见的文本的文本选择（如 Optical 字符识别(OCR)输出）会失败。有了这个更新，模式 3 文本包含在 PDF 输出中，从此类 PDF 文件中复制文本现在可以正常工作。

BZ#1027534

在此次更新之前，一些包含嵌入式对象的 PDF 文件被错误地认为是可移植的集合，从而导致处理这些文件时出现"/syntaxerror"错误。已应用了修复，以便只有带有"/Collection"属性的 PDF 文件才会被视为可移植的集合，现在带有嵌入式对象的文件可以被正确处理。

BZ#1060026

因为缺少支持，不能创建正确的 PDF/A 文件。这个版本改进了从上游创建 PDF/A 文件的支持，现在可以生成正确的 PDF/A 文件。

BZ#1105520

在以前的版本中，如果在分配阵列和初始化其内容之间发生 ghostscript 解释器中的错误，则垃圾回收可能会导致解释器在尝试取消分配内存时意外终止。在分配这个错误后，上游中的补丁会立即将数组元素设置为 null 对象，ghostscript 解释器不会在上述场景中崩溃。

程序错误修复

BZ#859965

这个对名称服务缓存守护进程(nscd)的更新为 nscd 配置文件添加基于 inotify 的监控和基于 stat 的备份监控系统，以便 nscd 现在可以正确地检测到其配置的更改并重新载入数据。这可防止 nscd 返回过时的数据。

BZ#1085312

如果树中的一个网络组为空，则库中的一个缺陷可能会导致返回的 netgroups 列表被截断。这个错误可能会导致应用程序崩溃或未定义的行为。该程序库已被修复，可以正确地处理空网络组，并返回请求的网络组的完整列表。

BZ#1088301

gethostby* 功能为每个未识别的记录类型生成 syslog 信息，即使解析器选项明确选择的额外数据。这个库已被修复，以避免在用户显式或隐式请求数据时生成日志信息。现在，与对 gethostby* 的调用相关的启用了 DNSSEC 的系统中的 syslog 信息数量现在已被减少。

BZ#1091915

glibc 中的一个缺陷可能会导致未初始化的字节通过 nscd 客户端和服务器之间的套接字发送。当使用 Valgrind 分析应用程序时，它会报告一个可能会造成混淆和误导的问题。该程序库已被修复，用于初始化通过套接字操作发送的所有字节。Valgrind 不再报告 nscd 客户端的问题。

BZ#1116050

重新初始化线程本地结构中的一个缺陷可能会导致应用程序的意外终止。线程库已被修复，可以正确地重新初始化线程本地存储结构，以防止应用程序在重复使用线程堆栈时崩溃。

BZ#1124204

glibc 提供的时间功能不允许用户对缓冲区使用 NULL 值，而通过 NULL 的应用程序可能会意外终止。这个程序库已被修复，可以接受缓冲区的 NULL 值，并从内核系统调用返回预期的结果。

BZ#1138769

当地址查找使用 AF_UNSPEC 的 getaddrinfo (3)函数在缺陷 DNS 服务器上执行时，getaddrinfo (3)函数已被改进，以返回有效的响应。

BZ#1159167

将 NetApp filers 用作 NFS 服务器时，rpc.statd 服务可能会意外终止。导致此崩溃的服务器远程过程调用(RPC)代码中 glibc API 分段违反情况已被修正，问题不再发生。

BZ#1217186

当具有大型 .rhosts 文件的系统使用 rsh shell 连接到 rlogind 服务器时，身份验证可能会超时。在这个版本中，调整了 ruserok (3)函数，以便首先执行用户匹配以避免严格的 DNS 查找。因此，使用大型 .rhosts 文件进行 rlogind 身份验证速度更快，不再超时。

功能增强

BZ#1154563

库的 dlopen (3)函数（用于加载动态库）现在可以递归调用(a dlopen (3)函数，而另一个 dlopen (3)函数已在进程中调用)。在这个版本中，在需要以这种方式使用 dlopen (3)函数的应用程序中可防止崩溃或中止。

BZ#1195453

glibc 动态加载程序现在支持 Intel AVX-512 扩展。这个版本允许动态加载程序根据需要保存和恢复 AVX-512 注册，从而防止启用了 AVX-512 的应用程序失败，因为也使用 AVX-512 的审计模块。

错误修复

BZ#1204589

在以前的版本中，当用户尝试使用"qemu-img create"命令在 GlusterFS 上创建镜像后，qemu-kvm 工具可能会意外终止分段错误。glusterfs 软件包源代码已被修改来解决这个问题，qemu-kvm 不再会在上述情况下崩溃。

错误修复

BZ#1098370

由于"housekeeping"插件中的内存泄漏，gnome-settings-daemon 无法正确释放不再需要的某些内存段。因此，守护进程可能会耗尽所有可用的内存，在这种情况下，系统会出现性能问题。在这个版本中，"housekeeping"插件已被修复，可正确释放未使用的内存。因此，上述场景会被阻止。

安全修复

CVE-2014-8155

GnuTLS 没有检查 CA 证书的激活和过期日期。这可能会导致应用程序使用 GnuTLS 错误地接受证书在签发 CA 过期时有效。

CVE-2015-0282

GnuTLS 发现没有验证签名中列出的哈希算法是否与证书中列出的哈希算法匹配。攻击者可以创建一个证书，它使用与声明不同的哈希算法不同的证书，从而导致 GnuTLS 在证书验证过程中使用不安全的、不允许的哈希算法。

CVE-2015-0294

发现 GnuTLS 不会检查 X.509 证书的所有部分是否都指明了相同的签名算法。这个安全漏洞与不同的漏洞相结合，可能会导致证书签名请求的检查绕过。

错误修复

BZ#1036385

在以前的版本中，在某些情况下，certtool 工具可以生成包含负 modulus 的 X.509 证书。因此，此类证书可能会使用它们处理软件的问题。这个 bug 已被修复，certtool 不再生成包含负 modulus 的 X.509 证书。

功能增强

BZ#968474

在这个版本中，修正了 gPXE 使用的超时值，以符合 RFC 2131 和 PXE 规格。

安全修复

CVE-2012-5667

在 grep 解析大量数据的方式中发现了一个整数溢出缺陷，导致基于堆的缓冲区溢出。攻击者可以欺骗用户对特殊设计的数据文件运行 grep，可能会使用此缺陷使 grep 崩溃，或者可能会执行具有运行 grep 的用户特权的任意代码。

CVE-2015-1345

在 grep 处理特定模式和文本组合的方式中发现了一个基于堆的缓冲区溢出缺陷。攻击者可以欺骗用户对特殊设计的输入运行 grep，可能会使用此缺陷使 grep 崩溃或可能从未初始化的内存中读取。

程序错误修复

BZ#799863

在此次更新之前，\w 和 \W 符号与 [:alnum:] 字符类不一致。因此，在某些情况下使用 \w 和 \W 的正则表达式有不正确的结果。应用了匹配问题的上游补丁，\w 现在与 [_[:alnum:]] 字符匹配，\W 与 [^_[:alnum:]] 字符一致匹配。

BZ#1103270

在以前的版本中，grep (1)手册页中没有"--fixed-regexp"命令行选项。因此，man page 与 grep 工具的内置帮助不一致。要修复这个程序错误，grep (1)已被更新以包含备注，告知用户"-fixed-regexp"是一个过时的选项。现在，内置的帮助和手册页与"-fixed-regexp"选项一致。

BZ#1193030

在以前的版本中，当在 UTF-8 模式下匹配非 UTF-8 文本时，Perl 兼容正则表达式(PCRE)库无法正常工作。因此，返回有关无效 UTF-8 字节序列字符的错误消息。要修复这个程序错误，上游的补丁已应用到 PCRE 库和 grep 工具。因此，PCRE 现在会在不返回任何错误消息的情况下跳过非 UTF-8 字符作为不匹配的文本。

错误修复

BZ#1177321, BZ#1206542

在以前的版本中，在配置为使用 UEFI 引导和 IP 版本 6 (IPv6)协议的客户端的 Pre-Boot Execution Environment (PXE)引导过程中，客户端无法显示 grub.cfg 文件中配置的预期选择菜单，并切换到 GRUB shell。在这个版本中，这个程序错误已被修复，PXE 引导客户端并显示 grub.cfg 中配置的操作系统选择菜单。

错误修复

BZ#622776

在以前的版本中，在 K 桌面环境(KDE)中使用 GStreamer 与 Phonon 后端一起使用会导致声音同步问题，这会导致音频输出中的 jitter。在这个版本中，修正了不正确的工作 GStreamer 组件和 consequent 声音同步问题。因此，使用 Phonon 的应用程序中的声音质量不再会受到影响。

程序错误修复

BZ#998061

在以前的版本中，在为挂载点创建文件监控器时，GNOME 桌面虚拟文件系统(GVFS)回收实现不会考虑访问权限。因此，文件监控器在没有读访问权限的情况下轮询文件，防止 AutoFS 挂载点过期，因为它们在一段时间时通常不会过期。在这个版本中，回收实施不再创建文件监控器来监控文件，而无需读取访问权限。现在，AutoFS 挂载点可以自由过期。

BZ#1140451

在此次更新之前，gvfs-gdu-volume-monitor 没有在获取 GNOME 磁盘驱动器时是否收到数据。因此，如果没有接收数据，gvfs-gdu-volume-monitor 进程可能会意外终止。现在，gvfs-gdu-volume-monitor 会验证是否收到数据，不再崩溃。

程序错误修复

BZ#1165676

在此次更新之前，gvfsd-gphoto2 工具没有在获取相机存储信息时是否收到数据。因此，如果没有接收数据，gvfsd-gphoto2 可能会意外终止。现在，gvfsd-gphoto2 会验证是否收到数据，在上述情况下不再崩溃。

BZ#1210203

当应用程序试图保存大于日志文件大小的元数据条目时，gvfsd-metadata 守护进程无法正确处理情况，即大于 32 kB。守护进程将来自日志的所有更改写入元数据数据库，为该条目提供更多空间，然后创建新的日志文件。此操作会不必要地重复在无限循环中，从而过载 CPU 和磁盘。在这个版本中，只重试操作一次。因此，如果元数据条目太大，gvfsd-metadata 会返回警告。

错误修复

BZ#841419

在以前的版本中，"Mic Mute"和"Touchpad Toggle"密钥不会在 Lenovo 笔记本电脑中传输正确的符号。在这个版本中，上述密钥可以被 X.Org 服务器正确识别，XF86AudioMicMute 和 XF86TouchpadToggle 信号被成功传输。

功能增强

BZ#1172669

要在最新 Toshiba 笔记本电脑上支持各种"Fn"密钥，这个更新会将 Toshiba 笔记本电脑中的 hal-info 重新映射规则从所提供的内核密钥码改为与 X 兼容的密钥码。

功能增强

BZ#1166497

OPTIONS 参数已添加到 /etc/sysconfig/haproxy 文件中，该文件允许用户为 haproxy 程序设置额外的选项。

安全修复

CVE-2014-9273

在读取一个小大小时，hivex 试图读取并可能写入其分配的缓冲区后，或带有截断或不正确的格式化内容时，hivex 试图读取并可能写入。攻击者能够为使用 hivex 库的应用程序提供特殊编写的 hive 文件，可能会使用此缺陷执行具有运行该应用程序权限的用户的任意代码。

错误修复

BZ#1164693

hivex (3) man page 之前包含拼写错误。这个版本解决了拼写错误。

程序错误修复

BZ#682814

在以前的版本中，HPLIP 无法正确处理 CUPS 拒绝请求的操作，比如启用或禁用打印机。因此，当操作需要 root 密码时，以非 root 用户身份运行 HP Device Manager 不会提示输入 root 密码。在这个版本中，密码回调已被正确实现，以非 root 用户身份操作 HP Device Manager 现在总是在需要时提示输入 root 密码。

BZ#876066

在此次更新之前，使用未初始化的值可能会从 hpcups 驱动程序生成不正确的输出。底层源代码已被修改，在使用前初始化值，因此会阻止上述意外行为。

安全修复

CVE-2013-5704

在使用块编码处理请求时，在 httpd 处理 HTTP Trailer 标头的方式中发现了一个安全漏洞。恶意客户端可以使用 Trailer 标头在由其他模块执行标头处理后设置额外的 HTTP 标头。例如，这可能会导致绕过使用 mod_headers 定义的标头限制。

程序错误修复

BZ#1149906

当 httpd 配置重新加载时，不会检查 mod_proxy worker 的顺序。当 mod_proxy 工作程序被删除、添加或其顺序发生变化时，其参数和分数可能会变为混合。mod_proxy worker 的顺序在配置重新加载过程中在内部一致。

BZ#906476

在 firstboot 期间创建的本地主机证书包含 CA 扩展，这会导致 httpd 服务返回警告消息。这已通过本地主机证书通过 "-extensions v3_req" 选项生成。

BZ#1086771

默认的 mod_ssl 配置不再支持使用单一 DES、IDEA 或 SEED 加密算法的 SSL 密码套件。

BZ#963146

在安全重启过程中，apachectl 脚本不会考虑 /etc/sysconfig/httpd 文件中设置的 HTTPD_LANG 变量。因此，当守护进程被正常重启时，httpd 不使用 HTTPD_LANG 值。已修复该脚本，以正确处理 HTTPD_LANG 变量。

BZ#1057695

mod_deflate 模块无法检查原始文件大小，同时提取大于 4 GB 的文件，因此无法提取大型文件。现在，mod_deflate 根据 RFC1952 正确检查原始文件大小，并可解压缩大于 4 GB 的文件。

BZ#1146194

httpd 服务在重启前不会检查配置。当配置包含错误时，会尝试正常重启 httpd。现在，httpd 在重启前检查配置，如果配置处于不一致的状态，则会输出错误消息，httpd 不会被停止，且不会执行重启。

BZ#1149703

当使用 "SSLVerifyClient optional_no_ca" 和 "SSLSessionCache" 选项时，SSL_CLIENT_VERIFY 环境变量被错误地处理。当 SSL 会话被恢复时，SSL_CLIENT_VERIFY 值设置为 "SUCCESS"，而不是之前设置的"GENEROUS"。现在，在这种情况下，SSL_CLIENT_VERIFY 已正确设置为 GENEROUS。

BZ#1045477

当一些数据已读取后，ab 工具无法正确处理 SSL 连接的情况。因此，aub 无法与 SSL 服务器正常工作，并打印 "SSL read failed" 错误消息。在这个版本中，aub 与 HTTPS 服务器可以正常工作。

BZ#1161328

当客户端显示吊销的证书时，日志条目仅在调试级别上创建。与吊销证书相关的消息日志级别已增加到 INFO，管理员现在可以正确通知这种情况。

功能增强

BZ#767130

mod_proxy 工作程序现在可以使用 balancer-manager Web 界面或使用 httpd 配置文件设置为排空模式(N)。排空模式中的 worker 只接受针对其自身的现有粘性会话，并忽略所有其他请求。worker 等待所有当前连接到此 worker 的客户端完成其工作，然后再停止 worker。因此，排空模式允许在不影响客户端的情况下对 worker 执行维护。

功能增强

BZ#1170975

PCI、USB 和厂商 ID 文件已使用最近发布的硬件的信息进行了更新。使用这些 ID 文件的硬件实用程序工具现在可以正确地识别最近发布的硬件。

错误修复

BZ#1161368

当挂载一个不支持文件系统 freezing 的只读文件系统（如 SquashFS）并使用在线备份功能时，在线备份会失败并显示 "Operation not supported" 错误。在这个版本中修复了 hypervvssd 守护进程，以便正确处理在线备份，上面描述的错误不再发生。

程序错误修复

BZ#1066075

在以前的版本中，当 Red Hat Enterprise Linux 6 中使用 IBus 输入法(ibus-hangul)的 Korean 语言输入引擎平台时，Lotus Sametime 或 Eclipse 生成的 Java 应用程序变得无响应。为修复此错误，将异步密钥事件添加到 IBus 中。现在，Ibus 可以切换到异步模式，从而可以解析挂起。

BZ#1043381

在此次更新之前，当用户使用 IBus 输入并在父窗口和子窗口之间切换输入上下文时，X11 应用变得无响应。这个版本解决了导致这个程序错误的竞争条件。现在，Ibus 可以正确地处理情况，应用程序不再挂起。

功能增强

BZ#1200973

现在支持从拉丁语转换到 US-ASCII 字符。在以前的版本中，在 Red Hat Enterprise Linux 6 中，Icu 不支持 transliterator_transliterate （） 函数的这个模式。因此，无法执行某些操作。例如，用户无法从 PHP 代码字符串中轻松删除非 ASCII 字符。在这个版本中，用户可以使用 transliterator_transliterate （）将拉丁字符转换为 US-ASCII 字符。

错误修复

BZ#1176177

在以前的版本中，在重建 icu 源软件包的过程中，在测试案例中，使用两位格式用于日历年，且无法正确解释。因此，显示 2034 年而不是年 1934 年，从而导致检查测试案例失败。一个补丁已被应用来修复这个错误，检查不再会失败。

程序错误修复

BZ#1129624

由于一个竞争条件，在创建网桥设备前无法应用 multicast_snooping 桥接选项。在这个版本中，在网桥启动后应用 multicast_snooping，选项现在可以正常工作。

BZ#957706

在以前的版本中，rc.sysinit 脚本只为 PID 1 (init)设置关联性，这会导致从 sysinit 运行的进程不会继承此设置。在这个版本中，脚本本身也会设置关联性，因此 initscripts 为所有运行的进程正确设置关联性。

BZ#919472

net.bridge.bridge-nf-call-ip6tables 密钥之前应用于所有系统。因此，当缺少内核模块时，会返回不必要的信息。这些规则从 sysctl.conf 重新定位，这样可确保仅在需要时应用它们。

BZ#1101546

当 NFS 客户端机器在 NFS 挂载上进行 I/O 时，当尝试关闭时，系统会在关闭过程中变得无响应。这个版本会应用 lazy 挂载，其中所有具有打开文件描述符(FD)的进程都被找到并终止，因此在这种情况下不再会发生挂起。

BZ#1136863

在以前的版本中，netconsole 启动优先级被设置为 50，这会导致 netconsole 在系统引导期间启动。这个版本减少了优先级，以便 netconsole 在网络启动后启动。

BZ#1157816

如果存在 resolv.conf.save，resolv.conf 会被 resolv.conf.save 的内容覆盖。因此，可能会出现意外的更改来 resolve.conf。现在，只有在设备被动态配置或包含其 ifcfg 文件中的 DNS 选项时，resolv.conf 的内容才会被替换。

BZ#997271

在以前的版本中，因为 ipcalc 工具不知道 RFC 3021，所以广播地址没有正确计算。在这个版本中，ipcalc 可以正确地识别 RFC 3021，从而解决了这个问题。

BZ#1109588

在以前的版本中，网络别名不会从其父级继承 ARPCHECK 变量，这会导致父对象没有检查重复的 IP 地址，但其别名会检查它们。有了这个更新，别名设备会继承 ARPCHECK。

BZ#1164902

在以前的版本中，当使用 tcsh shell 和 grep 工具时会出现语法错误，在日志记录后返回以下错误：

grep：字符类语法为 [[:space:]，而不是 [:space:]

lang.csh 代码已被修复，在这种情况下不再返回错误消息。

BZ#1168664

在以前的版本中，如果系统在引导过程中变得无响应，管理员将无法确定原因。这个版本添加了由 rc.sysinit 返回的更多信息。此外，还添加了内核命令行的 rc.debug 选项，以便管理员收到正确的调试信息。

BZ#1176999

由于 install_bonding_driver （） 函数中有一个语法错误，返回以下出错信息：

/sys/class/net/bonding/slaves: No such file or directory

语法错误已被修复，上述错误消息将不再返回。

BZ#1189337

在以前的版本中，如果 root 位于网络文件系统上且未执行任何操作，则网络 initscripts 会静默失败，这可能会造成混淆。现在，网络 initscripts 会打印以下信息来通知系统管理员：

rootfs 位于网络文件系统中，离开网络

BZ#1072967

在以前的版本中，使用全局范围调用"ip addr flush"命令，这对回送地址不正确。因此，系统可能会变得无响应。在这个版本中，使用 loopback 的范围主机，flush 操作可以正常工作。

程序错误修复

BZ#1131571

在以 FIPS-140 模式运行的机器上不支持 ipa-server-install、ipa-replica-install 和 ipa-client-install 工具。在以前的版本中，IdM 不会警告用户。现在，IdM 不允许在 FIPS-140 模式下运行工具，并显示 explanatory 信息。

BZ#1132261

如果在运行 ipa-client-install 工具时自动指定或发现 Active Directory (AD)服务器，工具会生成一个回溯，而不是通知用户在这种情况下 IdM 服务器预期。现在，ipa-client-install 会检测 AD 服务器，并显示 explanatory 信息失败。

BZ#1154687

当 IdM 服务器被配置为需要 TLS 协议版本 1.1 (TLSv1.1)或之后在 httpd 服务器中时，ipa 工具会失败。在这个版本中，运行 ipa 与 TLSv1.1 或更高版本可以正常工作。

BZ#1161722

在某些高负载环境中，IdM 客户端安装程序的 Kerberos 身份验证步骤可能会失败。在以前的版本中，在这种情况下，整个客户端安装会失败。这个版本修改了 ipa-client-install，以首选通过 UDP 协议的 TCP 协议，并在失败时重试身份验证尝试。

BZ#1185207

如果 ipa-client-install 更新或创建了 /etc/nsswitch.conf 文件，则 sudo 工具可能会意外终止并出现 segmentation 错误。现在，ipa-client-install 会在 nsswitch.conf 的末尾放置一个新的行字符（如果修改文件的最后一行），修复这个程序错误。

BZ#1191040

当 nsslapd-minssf Red Hat Directory Server 配置参数被设置为 "1" 时，ipa-client-automount 工具会失败，并显示 "UNWILLING_TO_PERFORM" LDAP 错误。在这个版本中，ipa-client-automount 被修改为默认使用加密连接进行 LDAP 搜索，即使指定了 nsslapd-minssf，实用程序也可以成功完成。

BZ#1198160

如果在证书颁发机构(CA)安装后安装 IdM 服务器失败，"ipa-server-install --uninstall"命令没有执行正确的清理。用户发出 "ipa-server-install --uninstall" 后，然后尝试再次安装服务器，安装会失败。现在，"ipa-server-install --uninstall" 在上述情况下删除与 CA 相关的文件，ipa-server-install 不再会失败，并显示上述错误消息。

BZ#1198339

运行 ipa-client-install 将 "sss" 条目添加到 nsswitch.conf 中的 sudoers 行中，即使已经配置了 "sss"，该条目也存在于文件中。重复"sss"，然后导致 sudo 变得无响应。现在，如果 nsswitch.conf 中已存在，ipa-client-install 不再添加 "sss"。

BZ#1201454

运行 ipa-client-install 后，在某些情况下无法使用 SSH 登录。现在，ipa-client-install 不再破坏 sshd_config 文件，sshd 服务可以按预期启动，并在上述情况下使用 SSH 登录。

BZ#1220788

在 /usr/share/ipa/05rfc2247.ldif 文件中对 dc 属性的定义不正确，会导致在迁移过程中返回 bogus 错误消息。这个属性已被修复，但在 Red Hat Enterprise Linux 6.7 上运行 copy-schema-to-ca.py 脚本之前，则该错误会在 Red Hat Enterprise Linux 6.6 上运行。要临时解决这个问题，请手动将 /usr/share/ipa/schema/05rfc2247.ldif 复制到 /etc/dirsrv/slapd-PKI-IPA/schema/ 并重启 IdM。

程序错误修复

BZ#878614

在此次更新之前，ipmitool 只能处理 16 字节-long Sensor Data Repository (SDR)项目名称。因此，列出带有长名称的 sensor 可能会导致 ipmitool 意外终止。在这个版本中解决了字符串识别处理的问题，较长的传感器名称会被正确修剪。

BZ#903019

在以前的版本中，ipmitool 无法识别传感器阈值和存在状态，也不会在 Sun Fire X4600 M2 服务器上识别传感器单元。这个版本解决了未识别的传感器报告。

BZ#1028163

在以前的版本中，ipmitool 默认超时值设置较短的时间段。因此，在重试过程中，ipmitool 可能会意外终止并带有分段错误，或生成非冗余错误消息。有了这个更新，从环境变量传递的 ipmitool 选项可以从 IPMITOOL_OPTS 和 IPMI_OPTS 变量正确解析，IPMITOOLGRESS 变量优先于 IPMI nbdkit 变量。因此，ipmitool 不再会在上述情况下崩溃。

BZ#1126333

在以前的版本中，ipmitool 无法识别 Sensor Data Repository (SDR)类型软件 ID。因此，每个受影响的行的默认 5 秒超时会导致响应非常慢。在这个版本中解决了智能平台管理总线(IPMB)请求设置的问题，在上述情况下不再遇到较慢的 SDR 访问时间。

BZ#1162175

在以前的版本中，ipmitool 工具需要对 OpenIPMI 软件包进行不必要的依赖关系，该软件包必须与 ipmitool 一起安装。在这个版本中，删除了对 OpenIPMI 软件包的依赖项，在安装 ipmitool 时不再安装它们。

BZ#1170266

ipmitool 的早期版本包含 ipmitool 软件包和 runtime-reported 版本间的版本不匹配。因此，运行 "ipmitool -V" 命令会显示 1.8.14 版本号，而不是正确的 1.8.11 版本号。在这个版本中，运行时版本更改已被恢复，以匹配软件包版本。

BZ#1194420

在以前的版本中，ipmitool 无法识别 DDR4 内存模块，并可能会意外地终止此类系统上的分段错误。在这个版本中，增加了对 DDR4 报告的支持。因此，在运行 Field Replacement Unit (FRU)清单列表时，ipmitool 不再在 DDR4 系统上崩溃。

程序错误修复

BZ#997965

运行"ip route del"命令后，默认路由被错误地删除，无需进一步参数。应用了补丁，在这种情况下，默认路由不再被删除。

BZ#1011817

运行"bridge monitor 文件"命令可打开文件，但永远不会关闭该文件。在加载其内容后，应用了修复来关闭打开的文件。现在，命令会按预期关闭所有打开的文件。

BZ#1034049

在以前的版本中，"ip -6 addrlabel"命令返回一个不正确的错误消息，其中包含 "inet" 而不是 "inet6"。要修复此程序错误，错误消息已更改为包含 IPv4 地址的"inet"和 IPv6 地址的"inet6"。

BZ#1040367

在此次更新之前，iproute 工具在读取内核响应时错误地处理 send （）系统调用的返回值。因此，iproute 可能会将成功的内核响应解释为失败，这会导致 iproute 终止并显示错误。在这个版本中，iproute 可以正确地使用返回值，并按预期处理内核响应。

BZ#1060195

/sbin/ip 文件显示 32 位系统的统计信息，即使在 64 位内核中也是如此。要修复这个错误，已应用了补丁，现在会正确显示统计信息。

BZ#1152951

在此次更新之前，多路径路由无法正常工作 IPv6 地址，并导致 "IP 地址是预期的，而不是 "2001:470:25:94::1" 错误。要解决这个问题，应用了允许使用 IPv6 地址添加多路径路由的补丁。

功能增强

BZ#1131650

在 iproute 中添加了对 spoof 检查配置的支持。

BZ#1177982

动态精度、人类可读的和 IEC 输出现在向后移植到 IP 统计数据中。

错误修复

BZ#1146701

在以前的版本中，固件文件的格式区分大小写。因此，在使用 pci.xxx 文件格式更新固件后，SIS-64 适配器的设备属性无法正确保存。在这个版本中，固件格式不区分大小写，设备属性会在上述情况下正确保存。

错误修复

BZ#1121665

当用户尝试使用 ipset 库创建程序时，链接到 ipset_port_usage （） 函数的未定义引用失败。有了这个更新，ip ipset_port_usage （） 现在由库提供，使用 ipset 库的程序现在可以成功编译。

程序错误修复

BZ#1081422

在以前的版本中，没有 iptables 修订用于与 ipset 匹配的规则。因此，可以添加带有 match-set 选项的 iptables 规则，但不能再次删除，因为规则无法再次删除。在这个版本中，为 libipt_SET 添加了修订 0 和 1 代码补丁。因此，现在可以删除新的 ipset 匹配规则。请注意，使用 match-set 选项添加和删除规则现在可以用于应用的补丁，但删除使用较早版本的 iptables 添加的规则无法正常工作，且无法修复。使用规则编号来删除此类规则。

BZ#1088400

在 iptables 版本 1.4.7-9 中，引进了使用替代方案。由于使用版本化(/lib*/xtables-%{version})自定义插件，插件必须放在适当的版本化插件目录中。从 iptables 版本 1.4.7-10 开始，插件目录被恢复回 /lib*/xtables/，但 iptables 版本 1.4.7-9 中的自定义插件不会被复制。因此，将 iptables 1.4.7-9 升级到更新的版本会导致自定义插件丢失。添加了插件更新触发器，它检测从 1.4.7-15 版本到 iptables 的更新，并添加了较低版本。因此，如果 /%{_lib}/xtables-1.4.7/ 目录中的插件被复制到 /%{_lib}/xtables/ 目录中，如果 /%{_lib}/xtables-1.4.7/ 中的插件有较新的文件日期，或者在目标目录中没有比 1.4.7-15 更新至较新的版本。

BZ#1084974

在以前的版本中，缺少用于打印并保存的 Datagram Congestion Control Protocol (DCCP)数据包类型后的空间，这会导致格式不正确的输出。在这个版本中，在 print_types （）函数输出的末尾添加了一个空格。因此，"iptables -L"、"iptables -S"和 iptables-save 命令的输出现在正确。

BZ#1081191

在以前的版本中，缺少失败的 euid 0 检查（没有配置文件且没有保存）的 init 脚本警告信息。因此，在这种情况下只提供退出状态代码，但没有提供任何信息。在这个版本中，添加了在上述情形中提供的警告信息。

功能增强

BZ#1161330

这个版本添加了对 IPv6 ipset 的支持，因为 ipset 之前在 IPv6 防火墙规则中不可用。

BZ#1088361

在这个版本中，增加了对 ip*tables 命令的 "-C" check 选项的支持。在以前的版本中，无法简单地检查特定规则是否存在。现在，可以在规则中使用"-C"选项来检查规则是否存在。

程序错误修复

BZ#829998

因为与时间相关的逻辑不正确，srping 命令在某些情况下返回不正确的退出代码，以及代码中的退出处理条件。在这个版本中，上述问题已被解决，arping 会再次返回正确的值。

BZ#1099426

由于处理返回路径跃点数的代码不正确，tracepath 工具显示不正确的"back"跃点数。在这个版本中解决了逻辑，显示的后端跃点数量是准确的。

BZ#1113082

当域名转换被强制通过 IPv6 协议执行时，"ping"命令的输出不正确，因为它显示从内部库收到的不正确的 IP 地址。底层逻辑已被修改为使用 gethostbyname2 （）函数，而不是 gethostbyname （），域名到 IP 地址转换现在可以正常工作。

BZ#1149574

由于代码中存在无效的逻辑，在某些情况下可能会返回一个错误的警告信息：

警告：内核不是非常全新的，建议升级。

在这个版本中，删除了负责返回这个错误警告信息的代码，从而解决了这个问题。

程序错误修复

BZ#1158932

在以前的版本中，irqbalance 工具不会为特定信号设置信号处理程序。因此，当 irqbalance 收到 SIGINT 或 SIGHUP 以外的信号时，它会在不进行清理的情况下终止。此更新为 SIGUSR1、SIGUSR2 和 SIGTERM 提供了信号处理程序。因此，irqbalance 现在会在完成当前平衡迭代后安全停止。

BZ#1178247

在此次更新之前，如果目录不可用，/sys/bus/pci/devices 文件处理无法正确释放。因此，会出现内存泄漏。在这个版本中，当 irqbalance 无法打开目录时，文件处理会被释放，在上述情况下不再发生内存泄漏。

功能增强

BZ#691746

互联网小型计算机系统接口(iSCSI)现在支持安全注销。在以前的版本中，即使 iSCSI 设备仍然被挂载，也允许 iSCSI 会话注销，这可能会导致主机变得无响应。在这个版本中，添加了 "iscsi.safe_logout" 选项。如果将 /etc/iscsi/iscsid.conf 文件中的"iscsi.safe_logout"设置为"是"，系统块会在挂载一个或多个连接的 iSCSI 驱动器时尝试注销 iSCSI 会话。

程序错误修复

BZ#1145848

在以前的版本中，OpenJDK 中的 TLS/SSL 实现无法处理具有超过 1024 位的 Diffie-Hellman (DH)密钥。这会导致使用 Java 安全套接字扩展(JSSE)的客户端应用程序在连接握手过程中使用较大的 DH 密钥建立 TLS/SSL 连接到服务器。在这个版本中，增加了对大小为 2048 位的 DH 密钥的支持，从而解决了这个问题。

BZ#1146622

在以前的版本中，OpenJDK 实用程序显示包含 umlaut diacritical 标记的字符（如 ä, ö, 或 ü）和 eszett 字符(wagon)中的 eszett 字符。应用了支持 umlaut 和 eszett 字符的补丁，OpenJDK 现在可以正确地显示这些字符。

BZ#1164762

jhat man page URL 有问题。现在，一个补丁已被应用于修复这个错误，URL 现在可以正常工作。

BZ#1168693

在以前的版本中，当目标应用程序使用非 ASCII 字符包含符号时，无法使用 Serviceability Agent (SA)工具。Java 虚拟机(JVM)和 SA 为具有此类字符的字符串计算了不同的哈希，而 SA 则终止了错误。应用了补丁来修复这个错误，在使用非 ASCII 字符时 SA 不再崩溃。

BZ#1173326

在以前的版本中，当字符串值为 null 时，会调用 jvmtiStringPrimitiveCallback。因此，Java 虚拟机(JVM)可能会意外终止。应用了补丁来修复这个错误，在这种情形中 JVM 不再会崩溃。

BZ#1176718

在此次更新之前，Java 原生接口(JNI)代码处理字体在设置上下文时使用了不正确的功能参数。因此，在处理某些字体时，Java 虚拟机(JVM)可能会意外终止。JNI 代码使用功能参数已被修改，在这种情形中 JVM 不再会崩溃。

BZ#1190835

在以前的版本中，使用默认 GnomeFileTypeDetector 调用 Files.probeContentType （）函数会导致 Java 虚拟机(JVM)在线程结束时意外终止。现在，应用了补丁程序，进程会在没有问题的情况下退出。

BZ#1214835

由于回归问题，Java Heap/CPU Profiling Tool (HPROF)在与 "doe=n" 参数一起使用时会生成截断的输出。因此，输出文件只包含标头，缺少数据。应用了补丁，在使用 "doe=n" 时，HPROF 的输出是正确的。

功能增强

BZ#1121211

OpenJDK 7 添加了对 elliptic curve 加密(SunEC 供应商)的支持。OpenJDK 7 现在可以建立传输层安全性或安全套接字层连接，或使用这个技术执行加密和解密。

程序错误修复

BZ#1154143

在 Red Hat Enterprise Linux 6 中，java-1.8.0-openjdk 软件包错误地包括 SunEC 供应商，该供应商在此系统上无法正常工作。在这个版本中，SunEC 已从 Red Hat Enterprise Linux 6 版本的 java-1.8.0-openjdk 中删除。

BZ#1155783

在此次更新之前，java-1.8.0-openjdk 软件包错误地提供了 "java-devel"，这可能会导致它们包含的无效构建。因此，在某些情况下，"yum install java-devel"命令会安装 java-1.8.0-openjdk-devel，而不是预期的 Java 软件包。这个版本删除了提供的配置，现在只能使用 "yum install java-1.8.0-openjdk-devel" 命令安装 java-1.8.0-openjdk-devel。

BZ#1182011

在以前的版本中，OpenJDK 实用程序显示包含 umlaut diacritical 标记的字符（如 ä, ö, 或 ü）和 eszett 字符(wagon)中的 eszett 字符。应用了支持 umlaut 和 eszett 字符的补丁，OpenJDK 现在可以正确地显示这些字符。

BZ#1189853

Red Hat Enterprise Linux 6 的 java-1.8.0-openjdk 软件包不提供 "java" 虚拟软件包。因此，当一个软件包需要使用 OpenJDK 8 时，需要 "java-1.8.0-openjdk" 而不是常用的 "java"。现在，如预期需要 "java"。

BZ#1212592

OpenJDK 使用系统时区数据的副本。这可能会导致 OpenJDK 时间和系统时间差。现在，OpenJDK 使用系统时区数据，OpenJDK 时间和系统时间相同。

功能增强

BZ#1210007

红帽现在在可选频道中提供了 OpenJDK 的调试构建。安装调试构建和 JVM 或 JDK 后，可以切换到使用它们，从而进行详细的 HotSpot 调试。调试构建可以通过替代方案或直接执行，其方式与常规 Java 构建相同。请注意，调试构建不适合在生产环境中使用，因为它们以较慢的速度运行。

功能增强

BZ#1149605

在 JPackage 工具中添加了对 OpenJDK8 的支持，它允许 Java 系统应用程序与 OpenJDK8 一起使用。

错误修复

BZ#1158842

JSON-C 的 pkg-config (.pc)文件被错误地放置在 64 位软件包中的 /lib64/pkgconfig/ 目录中，并在 32 位软件包中的 /lib/pkgconfig/ 目录中。因此，pkg-config 工具无法找到这些文件，无法提供已安装的 JSON-C 库、头文件以及有关 JSON-C 的其他信息的位置。在这个版本中，pkg-config 文件已分别移到 /usr/lib64/pkgconfig/ 和 /usr/lib/pkgconfig/ 目录中。现在，pkg-config 工具可以成功返回已安装的 JSON-C 软件包的信息。

程序错误修复

BZ#1190302

在以前的版本中，HASH_ALGORITHM 常数被错误地定义。因此，SHA-256、SHA-384 和 SHA-512 哈希功能的对象标识符(OID)不正确。在这个版本中，底层源代码已被修改，上述 OID 现在正确。

BZ#1190303

在此次更新之前，JSS 的源代码缺少了验证 RC4 软件流密码的密钥强度的条件。因此，JSS 无法正确验证密钥强度。现在，一个补丁已被应用于修复这个程序错误，JSS 现在会如预期执行密钥强度验证检查。

功能增强

BZ#1167470

Tomcat 服务已更新，以支持传输层安全协议版本 1.1 (TLSv1.1)和使用 JSS 的传输层安全协议版本 1.2 (TLSv1.2)。

安全修复

CVE-2014-3940, Moderate

在 Linux 内核透明巨页(THP)实现中发现了一个安全漏洞。本地非特权用户可以通过迁移透明巨页来使内核崩溃。

CVE-2014-9683, Moderate

* 在 Linux 内核的 eCryptfs 实现解码加密文件名的方式中发现了一个缓冲区溢出漏洞。本地非特权用户可能会使用此缺陷使系统崩溃，或者可能在系统上升级其权限。

CVE-2015-3339, Moderate

* 在 chown 和 execve 系统调用之间发现了一个竞争条件缺陷。当将 setuid 用户二进制文件的所有者更改为 root 时，竞争条件可能会立即使二进制 setuid root。本地非特权用户可能会利用此漏洞在系统上升级其权限。

CVE-2014-3184, Low

* 以 Cherry Cymotion 键盘驱动程序 KYE/Genius 设备驱动程序、Logitech 设备驱动程序、Monterey Genius KB29E 键盘驱动程序、Petalynx Maxter 远程控制驱动程序和 Sunplus 无线桌面驱动程序处理 HID 报告的方式发现多个越界安全漏洞。具有物理访问权限的攻击者可能会使用这些漏洞在分配的内存缓冲区中写入数据。

CVE-2014-4652, Low

* 在 Linux 内核的高级 Linux Sound Architecture (ALSA)实现中发现了一个信息泄漏漏洞，用来处理用户控制状态的访问。本地特权用户可以使用此缺陷将内核内存泄漏到用户空间。

CVE-2014-8133, Low

* 发现，可通过将 16 位 RW 数据段安装到 GDT 而不是 LDT （即 espfix 检查）并使用堆栈中的该段来绕过 espfix 功能。本地非特权用户可能会使用此缺陷来泄漏内核堆栈地址。

CVE-2014-8709, Low

* 在 Linux 内核的 IEEE 802.11 无线网络实现中发现了一个信息泄漏漏洞。当使用软件加密时，远程攻击者可以使用这个漏洞来泄漏到明文的 8 字节。

CVE-2015-0239, Low

* 发现 Linux 内核 KVM 子系统的 sysenter 指令模拟不够。一个非特权用户用户可以使用此缺陷来欺骗管理程序在 16 位模式下模拟 SYSENTER 指令（如果客户机操作系统没有初始化 SYSENTER 模型特定寄存器(MSR)）来升级其特权。注意：带有 KVM 的 Red Hat Enterprise Linux 认证的客户机操作系统会初始化 SYSENTER MSR，因此在 KVM hypervisor 上运行时不会受到此问题的影响。

程序错误修复

BZ#1068674

在以前的版本中，当使用 HugePages 功能时，makedumpfile 工具无法根据使用 "-d" 选项指定的页面类型排除这些页面。与没有使用 HugePages 的相同系统相比，这会导致较长的转储收集时间。这个程序错误已被解决，转储收集时间再次是最佳。

BZ#1208490

当在带有特定内存热插拔区域的系统中设置 kdump 环境，然后启动 kdump.service 时，操作系统会在引导时耗尽内存，因此引导过程会失败。在这个版本中，添加了一个参数来为 kexec-tools 禁用内存热插拔，系统现在可以在上述场景中成功引导。

BZ#971017

在此次更新之前，/sbin/mkdumprd 没有正确处理 /etc/kdump.conf 文件中的 "blacklist [directory]" 语句。因此，根据 "blacklist [directory]" 过滤的模块被 initrd 块设备插入到内核中。底层源代码已被修补，mkdumprd 现在可以正确处理 "blacklist [directory]" 语句。

BZ#1104837

当集群 ip 地址指定为 ip 地址而不是可解析的主机名时，kdump 工具会意外终止信息。这个程序错误已被解决，kdump 不再在上述情况下崩溃。

BZ#1131945

在以前的版本中，kdump 服务无法在引导过程中在 iSCSI 引导设备上启动，因为 kdump 尝试在挂载文件系统前启动。现在，提供了一个补丁来修复这个程序错误，kdump 现在在引导过程中自动启动。

BZ#1132300

当 kdump 服务启动且没有 kdump 初始 ramdisk 时，kdump 会尝试重建 ramdisk 并调用 mkdumprd 脚本。因此，在 "service kdump start" 命令输出中返回两个错误消息。在这个版本中，用户会被通知，在重建 ramdisk 时不会启用 FIPS 模式，并且不再返回错误消息。

BZ#1099589

在以前的版本中，xx4_core 驱动默认不包括在 initrd 中，因为 mlx4_core 消耗太多内存。然而，没有 mlx4_core 会导致以太网驱动程序出现问题。在这个版本中，在 /etc/kdump.conf 文件中作为 extra_modules 列出的模块可以加载，用户现在可以使用 mlx4_core。

功能增强

BZ#1195601

makedumpfile 工具现在支持新的 sadump 格式，它代表超过 16TB 物理内存空间。这允许 makedumpfile 用户读取超过 16 TB 的转储文件，由 sadump 在某些即将发布的服务器模型中生成。

BZ#1142666

有了这个更新，kexec-tools-eppic 软件包已被修改为在 /usr/share/ 目录中为 eppic 脚本创建目录。现在，kexec-tools-eppic 的用户可以找到一些示例 eppic 脚本，以便在 kexec-tools 软件包中包含它们。

程序错误修复

BZ#1075656

在此次更新之前，如果 Kerberos 主体密钥过期，密码更改请求不会考虑密码更改请求的 FAST 框架设置。因此，需要 FAST 的 pre-auth 方法无法用于用户身份验证。这个版本修改了 krb5 以正确使用密码更改消息中的 FAST armor，而 pre-auth 方法可用于用户身份验证。

BZ#1154130

在以前的版本中，当用户在 KDC master 和 slave 之间设置增量传播后，尝试执行完整同步会失败并显示错误消息。应用了补丁来解决这个问题，当用户在 KDC 主服务器和从设备之间设置增量传播后，完整的同步不再会失败。

功能增强

BZ#1170272

在这个版本中，将 LocalAuth 插件 API 添加到 krb5。SSSD 可以使用 LocalAuth 来允许活动目录(AD)用户的无缝身份验证到 Red Hat Enterprise Linux Identity Management (IdM)客户端。

错误修复

BZ#848026

在以前的版本中，在登录 VMware 虚拟机后，用户可能会在使用 krb5-auth-dialog 的内存使用率增加，时间较长。要修复这个程序错误，应用了补丁程序。现在，在这种情况下，krb5-auth-dialog 内存泄漏不再发生。

程序错误修复

BZ#1116072

在此次更新之前，如果之前明确关闭了用于替换的文件描述符，命令替换的结果会丢失。在这个版本中，ksh 不再重复使用在执行命令替换过程中关闭的文件描述符。现在，在上述情况下命令替换可以正常工作。

BZ#1117404

在以前的版本中，当重新设置函数中的 trap 时，ksh 会意外终止。在这个版本中，ksh 不再对捕获指针使用无效的数据，在这种情况下不会崩溃。

BZ#1160923

用户更改为缺少执行权限的目录后，ksh 无法识别不会发生更改，并且用户仍然在用户试图更改的目录中操作。另外，"pwd"实用程序错误地显示用户试图更改的目录，而不是实际运行用户的目录。在这个版本中，修改 ksh 以验证目录更改是否成功。因此，如果缺少所需的执行权限，ksh 会报告错误。

BZ#1168611

在以前的版本中，ksh 有时会错误地初始化保存工作目录路径的变量。如果程序在 forking 和 ksh 执行之间更改了工作目录，则 ksh 可能会在工作目录变量中包含错误的值。在这个版本中，工作目录变量初始化已被修正，ksh 现在会在上述情况中包含正确的值。

BZ#1173668

嵌套关联数组在阵列初始化后包含一个意外的额外的空值。在这个版本中，关联数组初始化代码中存在一个导致这个问题的错误。因此，新创建的嵌套关联数组会如预期为空。

BZ#1176670

在以前的版本中，在使用修改的内部字段 Separator (IFS)在读取操作过程中发生警报后，ksh 会意外终止。内置的 ksh 警报已被修改，以便在执行期间保留 IFS 表。因此，ksh 不再会在这种情况下崩溃。

BZ#1188377

当用户将 export 属性设置为变量时，ksh 在某些情况下会忽略一些其他变量属性。例如，当用户将变量设置为导出和大写时，ksh 没有正确设置 upper-case 选项。已修复 typeset 工具代码，以遵守用户为变量设置的所有选项。因此，ksh 可以正确地设置所有属性，即使用户同时设置了多个属性。

BZ#1189294

在以前的版本中，当用户取消设置关联数组后，系统不会释放新可用内存。因此，ksh 随着时间的推移消耗更多内存和更多内存。底层源代码已被修改，在用户取消设置关联数组后释放内存，从而解决了这个问题。

错误修复

BZ#1160636, BZ#1167796

lasso 软件包的用户可能会因为一些与 Microsoft Active Directory Federation Services (ADFS)互操作性相关的问题。当使用 mod_auth_mellon 模块时，针对 ADFS 进行身份验证会失败。另外，在 Apache 会话中，元素数量的限制不足，且不支持多值变量。另外，当与 MellonSetEnv (NoPrefix)参数一起使用时，MellonCond 参数无法正常工作。在这个版本中解决了上述 ADFS 互操作性问题。

程序错误修复

BZ#619777

在以前的版本中，即使启用了 "xfer:auto-rename" 和 "xfer:clobber" 选项，下载了带有重复名称的文件也不会重命名。要修复这个错误，重命名下载文件的条件已被修改，它们现在会如预期重命名。

BZ#674875

在此次更新之前，ftpitap 手册页不包含"xfer:auto-rename"选项的信息。选项已被记录，并添加到页面中，用户现在可用。

BZ#732863

由于错误检查代码错误，如果本地主机仅连接 IPv4 连接，则 lftp 可能无法连接到带有 IPv6 地址的远程主机，但远程主机域名也解析为 IPv6 地址。在这个版本中，代码已被处理，在这种情况下不再会出现连接问题。

BZ#842322

由于对上传文件长度的评估不正确，因此在 ASCII 模式下文件传输后，2.ftp 工具将变得无响应。在这个版本中，传输的数据的卷会被正确识别，此场景中的 lftp 程序不再挂起。

BZ#928307

在网站上以镜像模式运行 lftp 时，如果 HTTP 302 重定向，7.7.3 将终止并显示错误。要修复此程序错误，ftp 已被修改，现在可以在这样的情况下成功进入新位置。

BZ#1193617

启用 "cmd:fail-exit" 选项后，当任何命令在"help"命令后执行时，2.bap:fail-exit" 选项可能会意外终止。在这个版本中，"help"命令已被修改，无法返回正确的返回码，在本例中不再退出 lftp。

程序错误修复

BZ#1036355

在以前的版本中，cgconfigparser 工具在单个 write （）函数调用中编写整个多行值，而 'devices' 内核子系统预期每个 write （）只有一行。因此，cgconfigparser 无法正确设置多行变量。底层源代码已被修复，cgconfigparser 现在会按预期解析所有变量。

BZ#1139205

在此次更新之前，如果 '/etc/cgfconfig.conf' 中的 '/etc/cgfconfig.conf' 或 '/etc/cgconfig.d/' 目录中的配置文件包含 cgroup 名称 'default'，则向后兼容无法正常工作。在这个版本中，"默认"没有双引号再次被视为有效的 cgroup 名称，现在可以正确解析配置文件。

程序错误修复

BZ#1186821

libdrm 软件包已升级到上游版本 2.4.59，它提供很多程序错误修复和增强。

BZ#1032663

mesa 软件包已升级到上游版本 10.4.3，它提供很多程序错误修复和增强。除了其他变化外，这个版本还包括了对新的 Intel 3D 图形芯片集的支持。

BZ#1176666

对新的 Intel 3D 图形芯片集的支持已向后移植到 xorg-x11-drv-intel 软件包。

* xorg-x11-drv-ati 软件包已升级到上游版本 7.5.99，它包含很多程序错误修复和增强。除了其他变化外，这个版本还包括了对新 AMD 3D 图形芯片集的支持。

BZ#1084104

在以前的版本中，如果启用了硬件加速，则 radeon 驱动程序无法与虚拟网络计算(VNC)模块正常工作。因此，连接到计算机设置的 VNC 客户端仅显示空白屏幕。有了这个更新，这个问题已被解决，现在可以将 VNC 与上述设置一起使用。

程序错误修复

BZ#1153855

使用 "virt-sysprep" 命令从启用了 SELinux 的客户机中删除用户帐户无法正确触发 SELinux 重新标记过程，这会导致客户端无法引导。在这个版本中，从此类客户机中删除用户可以正确地触发重新标记。另外，virt-sysprep (1) man page 现在建议在清理启用了 SELinux 的客户机时使用 "-selinux-relabel" 选项。

BZ#1100530

"guestfish -h"命令的输出不包括命令别名，现已添加。

BZ#1056558, BZ#1122557

在这个版本中，在使用 virt-sparsify 工具时无法使用块设备进行输出。在这个版本中，重新启用将块设备用作 virt-sparsify 中的 ouput。

BZ#1153846

在 guestfish 中使用带有 XFS 文件系统的 Tab 补全无法正确将斜杠("/")符号附加到目录名中。这个版本调整 guestfish，以正确地区分此文件系统上的文件和目录，从而解决了这个问题。

BZ#1138630

使用 "virt-sysprep" 命令删除用户帐户，无法正确从 /etc/shadow 文件中删除用户条目。在这个版本中，用来解析 /etc/shadow 的 lens 已添加到 Augeas 工具中，"virt-sysprep"利用了它。因此，使用"virt-sysprep"从客户机中删除用户也会删除 /etc/shadow 中的条目。

BZ#1038977

libguestfs 工具无法在带有 4-kilobyte 扇区大小的 XFS 文件系统上使用磁盘镜像。在这个版本中，为 add_drive API 引进了 "cachemode" 参数，它控制驱动器缓存，并具有默认值，允许存储在上述文件系统上的磁盘镜像可用。

BZ#1128942

libguestfs 工具无法使用在其路径中包含冒号(":")符号的磁盘镜像。在这个版本中，libguestfs 和 virt-sparsify 中的路径处理已被改进，这些镜像现在可以按预期使用。

BZ#1091859

当尝试处理符号链接时，scrub-file API 会失败。在这个版本中，清理文件会在进一步处理前解析文件路径，因此在符号链接上使用 scrub-file 现在可以正确地影响链接的目标。

BZ#1159651, BZ#1160203

由于 libguestfs firstboot 脚本运行程序的实施不正确，第一次启动脚本只会记录最后一个执行的脚本，而不是所有已执行的脚本。此外，会导致启动停止的首次启动脚本（如重新启动 guest 的脚本）不会在每次引导时都意外执行。这个问题现已解决。

BZ#1074005

在 Java 绑定中，或返回与 String 不同对象列表的 API 会导致触发 ArrayIndexOutOfBoundsException 异常。现在，结果列表的创建已被修复，这些 API 现在会返回预期的结果。

BZ#1168751

lvm-set-filter API 处理 lvm.conf 文件的方式已被重写，以便 lvm-set-filter 可以正确地更改 LVM 设备过滤器。

功能增强

BZ#1151901

"virt-ls --csv --checksum" 命令的输出现在始终包含校验和值的字段，即使字段为空，就像目录一样。因此，命令的输出更容易解析。

BZ#1164734, BZ#1151739, BZ#1153974, BZ#1100533

对"set-append"命令的帮助消息、"guestfish umount"命令的错误消息以及 guestfish (1)和 virt-edit (1) man page 中进行了小的修复和改进。

错误修复

BZ#1025841, BZ#1063328

在以前的版本中，使用包含关键字 "vlan" 的过滤器表达式运行 "tcpdump" 命令会生成非预期的输出，因为 libpcap Berkeley Packet Filter (BPF)编译器生成的过滤器不使用 BPF 扩展。要修复这个错误，libpcap 已被修改，现在在适当的时候生成使用 BPF 扩展的过滤器。因此，使用包含"vlan"的过滤器运行"tcpdump"会生成正确的结果。

安全修复

CVE-2015-1774

在 LibreOffice HWP (Hangul Word Processor)文件过滤器处理某些 HWP 文档的方式中发现了一个安全漏洞。攻击者可以欺骗用户打开特殊设计的 HWP 文档，可能会使用这个缺陷执行具有打开该文档权限的用户任意代码。

错误修复

BZ#1150048

改进了 OpenXML 互操作性。

* 在这个版本中为 Calc 应用程序添加了额外的统计功能，从而提高了与 Microsoft Excel 及其"Analysis ToolPak"附加组件的互操作性。

* 在 Calc 中实现了各种性能改进。

* 这个版本添加了从 Appple Keynote 和 Abiword 应用程序导入文件的新导入过滤器。

* MathML 标记语言的导出过滤器已被改进。

* 这个版本添加了一个新的启动屏幕，其中包括最近打开的文档的缩略图。

现在，在 Slide Sorter 窗口中会显示一个视觉线索，用于带有转换或动画的幻灯片。

* 这个版本改进了图表中的趋势行。

* libreoffice 现在支持 BCP 47 语言标签。

有关此 rebase 提供的 bug 修复和增强的完整列表，请参阅 libreoffice 更改与 References 部分链接的日志。

程序错误修复

BZ#591451

在以前的版本中，当尝试测试 libsemanage 库时，libsemanage 测试套件会失败。在这个版本中，底层代码中的错误已被修正，它允许 libsemanage 测试套件按预期工作。

BZ#872700

在此次更新之前，在尝试启用已启用的模块或禁用已禁用模块时，semodule 命令会失败并显示错误消息。在这个版本中，调整命令的行为，以成功，且不会在上述场景中生成错误消息。

程序错误修复

BZ#1198096

在以前的版本中，当使用 Non-Uniform Memory Access (NUMA)固定时，当指定默认 CPU 掩码时，虚拟 CPU (vCPU)无法固定到默认节点掩码中没有包含的物理 CPU。在这个版本中，控制组(cgroups)代码只附加 vCPU 线程而不是整个域组，并将 NUMA 固定与默认 cpuset 子系统正常工作。

BZ#1186142

任何类型为='network' 并引用"unmanaged"libvirt 网络的接口的接口的接口的接口的接口的接口的接口的接口的接口的接口的接口的接口的接口的接口配置不正确，其中包含接口的"status"而不是要使用的网络名称("配置")。因此，迁移目的地会尝试使用迁移源中的状态信息设置域网络接口，因此迁移会失败。在这个版本中，libvirt 会在迁移过程中发送每个设备的配置数据，而不是状态数据，使用 type='network' 接口迁移域现在可以成功。

BZ#1149667

在 Red Hat Enterprise Linux 6.6 中，增加了对 libvirt 的支持，以报告 QEMU 是否能够创建快照。但是，libvirt 没有正确地探测快照功能。因此，即使可用，VDSM 中的 KVM 客户机镜像的快照功能报告为不可用，并在某些情况下创建磁盘快照会失败。在这个版本中，libvirt 不再报告 QEMU 快照功能，因此不会导致上述问题。

BZ#1138523

在以前的版本中，使用 "virsh pool-refresh" 命令，或者在重命名虚拟存储卷后重启或刷新 libvirtd 服务会导致 "virsh vol-list" 显示重命名的存储卷的名称。在这个版本中，添加了一个检查生成的名称，如果存储卷名称不正确，它会返回一个错误。

BZ#1158036

在此次更新之前，当使用 "virsh save" 命令将域保存到 NFS 客户端时，使用 "root squash" 访问权限减少，同时使用非默认 owner:group 配置运行 libvirtd 服务时，保存 NFS 客户端会失败，并显示 "Transport endpoint is not connected" 错误消息。在这个版本中，确保在保存过程中使用 chmod 操作可以正确地指定非默认 owner:group 配置，并在上述场景中使用 "virsh save" 可以正常工作。

BZ#1113474

如果虚拟功能(VF)之前在 hostdev 网络中使用，则无法在 macvtap-passthrough 网络中使用。在这个版本中，libvirt 可确保 VF 的 MAC 地址针对 macvtap-passthrough 网络正确调整，这允许在上述场景中正确使用 VF。

程序错误修复

BZ#667789

在以前的版本中，在使用 Red Hat Enterprise Linux 6 时，在某些情况下的"微手机"键无法正常工作。有了这个更新，libX11 可以正确地解析由 xkeyboard-config 键盘布局文件分配给"mute microphone"键的密钥符号，"mute microphone"键现在可以正常工作。

BZ#1206240, BZ#1046410, BZ#1164296

在 32 位构架中，X11 协议客户端在某些情况下在处理大量 X11 请求后断开连接。在这个版本中，libxcb 库将请求序列号公开为 64 位整数，以便 libX11 可以使用 64 位序列号，即使在 32 位系统上也是如此。因此，在 X11 客户端中不再发生描述的失败。

安全修复

CVE-2015-1819

在 libxml2 库解析某些 XML 文件的方式中发现了一个拒绝服务缺陷。攻击者可以提供一个专门制作的 XML 文件，当使用 libxml2 解析应用程序时，可能会导致应用程序使用过量内存。

功能增强

BZ#1085584

在这个版本中，增加了对 Precision Time Protocol (PTP)域或网络时间协议(NTP)源之间的故障转移支持。现在，如果 PTP 不可用，系统可以回退到备用时间源，或者在系统中使用另一个 NIC 时维护 PTP 同步。

程序错误修复

BZ#625034

当 logrotate 实用程序试图在磁盘空间不足时写入其状态文件时，logrotate 仅写入状态文件的一部分并停止。当磁盘空间再次可用时，日志轮转尝试读取其记录，logrotate 会意外终止。这个 bug 已被修复，logrotate 不再在上述场景中崩溃。

BZ#722209

在以前的版本中，logrotate 的每日 cronjob 将所有错误消息重定向到 /dev/null 设备文件，从而防止所有相关信息用于故障排除。在这个版本中，包含详细错误报告的所有错误消息都会发送到 root 用户。此外，/etc/cron.daily/logrotate 文件已在 RPM 中标记为配置文件。

BZ#1012485

在以前的版本中，/etc/cron.daily/logrotate 文件设置了不正确的权限。在这个版本中，权限改为 0700，/etc/cron.daily/logrotate 现在符合红帽安全策略 GEN003080。

BZ#1117189

当使用 "-%d-%m-%Y" 日期格式时，logrotate 实用程序会错误地删除数据文件，而不是根据它们的年龄删除。这个版本会根据日期扩展对 glob （）函数返回的文件进行排序。因此，当使用上述日期格式时，最旧的日志现在可以按预期删除。

功能增强

BZ#1125769

logrotate "olddir" 指令现在会自动创建一个目录（如果尚未存在）。

BZ#1047899

在这个版本中，为 "size" 指令解析和 "maxsize" 指令添加了 logrotate 功能。

程序错误修复

BZ#772991

在此次更新之前，如果挂载了多个网络文件系统(NFS)共享，在某些情况下，lsof 工具可能会报告挂载文件夹的不正确的服务器位置。此更新允许多个 NFS 客户端共享超级块。现在，lsof 报告挂载文件夹的正确服务器位置。

BZ#668099

在以前的版本中，lsof 无法识别流控制传输协议(SCTP)关联，因此在使用这类关联进程描述进程的行的末尾不会打印 "can't identify protocol"。在这个版本中，增加了对 SCTP 的支持，因此 lsof 可以正确地识别其输出中的 SCTP 关联。

错误修复

BZ#1009883

lsscsi 软件包已更新，以正确地检测和解码 SCSI "protection_type" 和 "integrity" 标志。在以前的版本中，lsscsi 软件包会尝试从 sysfs 文件系统中的位置读取"protection_type"和"integrity"标记，其中不应该找到它们。有了这个更新，lsscsi 现在使用正确的文件位置来识别这些标志。

程序错误修复

BZ#1136456

在编辑集群配置时，如果在一个或多个节点上尝试设置新配置时出现错误，luci 仍会尝试激活新的配置版本。因此，集群可能会不同步。在这个版本中，luci 不再在上述情况下激活新的集群配置。

BZ#1010400

在 fence_apc 隔离代理中添加了一个新的属性 "cmd_prompt"。因此，用户无法查看并更改这个新属性。fence_apc 表单已更新，以包含对查看和设置 "cmd_prompt 的支持。

BZ#1111249

"停止"操作语义与 rgmanager 工具中的"disable"操作语义不同。在以前的版本中，在点 GUI 中的"停止"按钮后，luci 始终发出一条会导致 rgmanager 中发出"disable"操作的命令。因此，luci 无法发出导致为服务发出 rgmanager "stop" 操作的命令。除了"禁用"操作外，还添加了一个"停止"操作，该操作只能在专家模式中访问。

BZ#886526

为服务组选择"添加资源"后，对话框中缺少了取消按钮，这会在 GUI 中创建了一个死端。因此，如果用户意外点击按钮，或者想要在点后更改其选择，则需要重新载入页面。在这个版本中，在服务组的"添加资源"对话框中添加了一个取消按钮。

BZ#1100831

在以前的版本中，luci 不允许 VM 资源具有子资源，并在将虚拟机添加到服务组中后，会删除 "add resource" 按钮，以便无法添加更多资源。但是，GUI 可以处理包含带有子项的资源的配置。因此，即使 luci 支持上述配置，在添加 VM 资源后也会删除"添加资源"按钮。在这个版本中，在将 VM 资源添加到服务组时，"add resource"按钮将不再被删除。

BZ#917781

luci 工具允许为 postgres-8 资源设置 "shutdown_wait" 属性，但资源代理会忽略属性。因此，不知道"shutdown_wait"不再起作用。在这个版本中，为运行 Red Hat Enterprise Linux 6.2 及之后的版本的集群添加了一个文本，以指示忽略 "shutdown_wait" 参数。

BZ#1204910

从 Red Hat Enterprise Linux 6.7 开始，fence_virt 被完全支持。在以前的版本中，fence_virt 作为技术预览被包括，它通过 GUI 中的标签表示。另外，有关 fence_xvm 和 fence_virt 的某些标签和文本不一致。有了这个更新，GUI 文本反映了 fence_virt 的当前支持状态，并且文本一致。

BZ#1112297

在不处于专家模式的情况下更改某些资源、服务组和隔离代理时，只能以 luci 模式设置的属性将会丢失。因此，一些配置参数可能会错误地被删除。在这个版本中，luci 不再删除仅限专家模式的属性。

功能增强

BZ#1210683

对配置 fence_emerson 和 fence_mpath 隔离设备的支持已添加到 luci 中。

BZ#919223

在这个版本中，用户可以在 luci 中查看或编辑服务组时折叠和扩展服务组部分，这提高了可用性，因为配置屏幕以前可能会变得过于清晰。

程序错误修复

BZ#853259

这个版本增强了逻辑卷管理器(LVM)中的选择支持。

BZ#1021051

"lvchange -p"命令可以更改逻辑卷(LV)上的内核权限。

BZ#736027

从大量物理卷(PV)构建的卷组(VG)可能会遇到大量物理卷(PV)。启用 lvmetad 服务可减少在 VG 在所有 PV 上具有元数据的系统中的操作时间。

BZ#1021728

lvremove 工具无法删除没有修复的损坏的精简池。双"-force --force"选项现在可以删除这样的池卷。

BZ#1130245

当 lvmetad 服务与"global/use_lvmetad=1"集一起使用时，LVM 会泄漏打开套接字，lvmetad 为现有套接字保留线程。现在，LVM 不再泄漏打开的 lvmetad 套接字，lvmetad 会释放未使用的线程。

BZ#1132211

在某些情况下，激活精简池会失败。lvm2 工具现在可以正确地舍入到 64 kB 精简池块大小，从而解决了这个问题。

BZ#1133079

在某些情况下，lv lvconvert 工具显示内部错误消息。现在，lvconvert 会在转换开始前验证 "--originname" 值与 "--thinpool" 值不同。不再显示消息。

BZ#1133093

由于对 LV 名称进行严格检查，用户无法使用 lvconvert 工具从缓存数据和缓存元数据卷中修复或分割镜像。检查已被放松，lv lvconvert 可以成功用于这些操作。

BZ#1136925

在以前的版本中，在有些情况下，lvm2 工具会尝试访问不正确的设备进行锁定。现在，lvm2 对快照卷使用预期的 LV 锁定，从而解决了这个问题。

BZ#1140128

当在错误代码路径上创建精简池期间将 volume_list 参数设置为禁止激活卷时，一些卷可以在设备映射器表中保持活动状态，而不会保存正确的锁定。现在，在 lvm2 退出前，所有这样的卷会被正确取消激活。

BZ#1141386

当选择了集群锁定时，更改 VG 集群属性可能会失败。现在，即使出现非集群的 VG，代码也会正确检查并传播锁定。这个程序错误不再发生。

BZ#1143747

不再可以使用 lvm2 工具为精简池卷设置 "--minor" 和 "--major" 选项。如果用户尝试设置它们，lvm2 会正确地通知用户不被支持。

BZ#1171805, BZ#1205503

vgimportclone 脚本有时无法按预期工作，在某些情况下也无法重命名和导入重复的 VG。现在，当 lvm.conf 文件中缺少"filter"设置时，该脚本可以正确处理，其代码已变得更加强大，从而修复这些 bug。

BZ#1184353

安装 lvm2 后，lvm.conf 文件的 "global" 部分中的 thin_check_options 选项的默认值没有 "--clear-needs-check-flag" 选项。现在，在安装后默认设置"-clear-needs-check-flag"。

BZ#1196767

如果 lvm.conf 中设置了 "obtain_device_list_from_udev=0"，则 pvs 工具不会在只报告给定 PV 的标签字段时列出所有 PV。现在，LVM2 为持久缓存生成正确的内容，从而解决了这个问题。

功能增强

BZ#1202916

在这个版本中，LVM 缓存被完全支持。用户现在可以创建一个带有小快速设备的 LV，该设备充当更大和较慢的设备的缓存。有关创建 cache LV 的详情，请参考 lvmcache (7)手册页。

BZ#1211645

在这个版本中，将 "--enable-halvm", "--disable-halvm", "--mirrorservice", 和 "--startstopservices" 选项添加到 lvmconf 脚本。如需更多信息，请参阅 lvmconf (8)手册页。

安全修复

CVE-2015-2775

在将其传递给某些 MTA 之前，mailman 发现 mailman 没有清理列表名称。本地攻击者可以利用此漏洞作为运行 mailman 的用户执行任意代码。

CVE-2002-0389

邮件中发现，mailman 将私有电子邮件消息存储在全局可读的目录中。本地用户可能会使用此缺陷来读取私有邮件列表存档。

程序错误修复

BZ#1095359

在以前的版本中，无法以领域的消息身份验证、报告和一致性(DMARC)识别域密钥识别邮件(DKIM)签名的方式配置 Mailman。因此，mailman 列表订阅者属于 DMARC 的"reject"策略的邮件服务器，如 yahoo.com 或 AOL.com，无法从来自提供 DKIM 签名的任何域的发送者接收 Mailman 转发邮件。在这个版本中，具有"reject" DMARC 策略的域会被正确识别，并且 Mailman 列表管理员能够配置处理这些消息的方式。因此，在正确配置后，订阅者现在可以在此场景中正确接收 Mailman 转发的消息。

BZ#1056366

当由"newlist"命令创建新邮件列表时，mailman 在为"welcome 电子邮件"生成主题时使用控制台编码。因此，当控制台编码与该特定语言的 Mailman 所使用的编码不匹配时，"welcome email"中的字符可能会错误地显示。现在，mailman 已被修复，使用正确的编码，"welcome email"中的字符会被正确显示。

BZ#1008139

"rmlist"命令使用硬编码路径来根据 VAR_PREFIX 配置变量列出数据。因此，当列表在 VAR_PREFIX 之外创建时，无法使用 "rmlist" 命令删除它。在这个版本中，"rmlist"命令使用正确的 LIST_DATA_DIR 值而不是 VAR_PREFIX，现在可以在上述情况下删除列表。

BZ#765807

由于 Red Hat Enterprise Linux 6 中的 Python 和 Mailman 之间的不兼容，当模式器批准到邮件列表的模式消息并选中"Preserve 消息"复选框，mailman 无法批准该消息并返回错误。这个不兼容已被修复，mailman 现在在此场景中批准消息。

BZ#745409

当 Mailman 设置为不归档列表但没有设置为私有的归档时，发送到该列表的附件将放置在公共存档中。因此，mailman Web 界面的用户可能会列出私有附件，因为公共存档目录的 httpd 配置允许列出存档目录中的所有文件。Mailman 的 httpd 配置已被修复，不允许列出私有归档目录，并且 Mailman Web 界面的用户无法再列出私有附件。

错误修复

BZ#1135541

"du"man page 的法语版本不包含最新的"du"选项列表及其描述。因为 man page 不再被维护，因此这个更新会在页面顶部添加了一个信息，表示文档已过时，用户可以在 English man page 中找到最新版本。

程序错误修复

BZ#1157413

date (1) man page 没有提到选项 "%n" 和 "%N"。它们分别打印换行符和纳秒数。在这个版本中，在 man page 中添加了这些选项及其描述。

BZ#1173391

nfs (5) man page 没有包括"intr"和"nointr"选项的标记（英文 man page 的一部分）。有了这个更新，日语 man page 现在包括这个重新标记。

BZ#1174088

在以前的版本中，内部状态转储 /tmp/xinetd.dump 的输出文件的位置不正确，在 xinetd (8) man page 中指定，在介绍 xinetd 在收到 SIGUSR1 信号时执行的操作。正确的位置为 /var/run/xinetd.dump，现在在 man page 中写入。

BZ#1140481

在 shmop (2) man page 中"EINVAL"错误代码的描述被意外放在描述上述错误代码"EIDRM"的行中。这个版本将"EINVAL"的描述移到一个单独的段落中。

程序错误修复

BZ#1205351

在以前的版本中，eventfd (2)手册页没有描述 EFD_SEMAPHORE 标志，但内核支持此功能。在这个版本中，将有关 EFD_SEMAPHORE 的缺失详情添加到 eventfd (2)。

BZ#1207200

yum-security (8)手册页包含有关 "update-minimum" 命令的"update-minimum"命令的软件包选择机制的不足信息，并带有 "--advisory"。这个版本添加了对此过程的更详细解释，包括示例语法。

BZ#1140473

在以前的版本中，iostat (1)和 sar (1)手册页中 %util 字段的描述不正确。%util 的描述已被修复，iostat 和 sar 命令的文档现在正确。

BZ#1205377

pthread_kill (3)手册页包含有关可能使用 pthread_kill （）函数检查线程 ID 是否存在不正确的信息。因此，在不存在线程 ID 时，遵循这个指令会导致分段错误。误导信息已被删除，pthread_kill (3)现在包含有关处理不存在的线程 ID 的更多详细信息。

BZ#1159335

在以前的版本中，statfs (2)手册页中的 statfs struct 部分没有提到 "f_flags" 和 "f_spare" 字段。在这个版本中，在 statfs (2)中添加了缺少的字段。

BZ#1121700

reposync (1)手册页不包含 "e", "d", "m", 和 "norepopath" 选项的描述。在这个版本中，reposync (1)提供选项及其描述的完整列表。

BZ#1159842

在此次更新之前，Russian 语言的某些手册页被错误地编码。因此，用户无法读取这样的 man page。这个 bug 已被修复，man page 会显示在正确的编码中。

程序错误修复

BZ#1146536

在以前的版本中，安装 mdadm 软件包也会安装冗余的 udev 规则文件。在这个版本中，mdadm 软件包的 spec 文件已被调整，以防止安装冗余规则文件。

BZ#1159399

在以前的版本中，当在 mdadm.conf 文件中配置 "AUTO" 关键字时，mdadm 工具不会相应地的行为。"AUTO"的解析已被修正，mdadm 现在会如预期尊重这个关键字。

BZ#1146994

在此次更新之前，当以非 root 用户身份运行 Internal Matrix Storage Manager (IMSM)卷时，在某些情况下会出现一个阻止卷装配的竞争条件。在这个版本中，mdadm 软件包已被修复，这个竞争条件不再发生，允许按预期编译阵列。

BZ#1211564

在以前的版本中，mdadm 意外能够创建比 mdadm 配置中的 "Max volumes" 选项允许更多的 Internal Matrix Storage Manager (IMSM) raid 卷。在这个版本中修正了这个程序错误，并尝试创建比 "Max volumes" 设置更多的 IMSM raid 卷，现在会生成错误，且不会创建 raid 卷。

功能增强

BZ#1211500

内部列表存储管理器(IMSM)现在支持跨越 SATA 和 Non-volatile memory Express (NVMe)。

程序错误修复

BZ#784079

在以前的版本中，"hg view"命令会失败，并显示 "Permission denied" 错误消息。在这个版本中，为 hgk 工具添加了所需的执行权限。因此，运行"hg view"可以正常工作。

BZ#928301

运行 SSL 加密"hg serving"命令可能会导致服务器在每次 SSL 连接尝试上增加异常和回溯。因此，即使它在没有 SSL 的情况下正常工作，"hg serving"也会失败。应用了补丁来修复这个错误。因此，运行 SSL 加密"hg serving"可以正常工作，命令会显示预期的输出。

BZ#1006457

在此次更新之前，运行"hg copy -A"命令没有向仓库添加损坏的符号链接。底层源代码已被修改为使用 os.patch.lexists （）方法。因此，"hg copy -A"会如预期添加损坏的符号链接。

错误修复

BZ#729003

在 mgetty-debuginfo 软件包中为 mgetty-debuginfo 软件包中添加了缺少调试信息的文件。

功能增强

BZ#1123992

现在，Linux 内核可以使用更新的 CPU Microcode 数据文件来修正引导时 Intel 处理器的行为。

程序错误修复

BZ#1012534

在此次更新之前，mlocate 软件包中包含的 cron 脚本具有权限太松。因此，mlocate 不遵循操作系统安全要求指南。根据指南的要求，这个 cron 脚本的权限改为 0700。

BZ#1023779

updatedb 工具自动排除在 /proc/filesystems 文件中标记为"nodev"的文件系统。ZFS 文件系统也被标记为这种方法，尽管它实际上将其数据存储在物理设备中。因此，ZFS 卷之前没有索引。在这个版本中，ZFS 添加了一个例外，它允许 updatedb 在此文件系统中索引文件，并使用 locate 工具查找此类文件。

BZ#1182304

在以前的版本中，/var/lib/mlocate/mlocate.db 数据库文件被声明在 mlocate 软件包元数据中，作为属于"root"用户和组，并且具有"644"权限。但是，实际上该文件属于"slocate"组，并且具有"640"权限。这种差异由 OpenSCAP 合规检查工具报告的问题。在这个版本中，数据库文件在元数据中正确声明，它允许处于 unaltered 状态的软件包通过 OpenSCAP 合规性检查。

BZ#1168301

updatedb 工具没有排除 GPFS 集群文件系统，这样可保存数十亿文件。因此，updatedb 在使用 GPFS 的系统上造成非常高的 I/O 负载。在这个版本中，updatedb 会跳过 GPFS 卷。因此，存储在这个文件系统中的文件不再被索引，并在带有 GPFS 卷的系统中运行 updatedb 不会造成太大的 I/O 负载。

错误修复

BZ#1101045

在没有加载 bridge 模块的系统中，"sysctl -p"命令之前会返回错误。这个版本将几个 net.bridge.bridge-nf-call* 参数从 /etc/sysctl.conf 文件移动到 /etc/modprobe.d/dist.conf 文件中，因此只有在加载 bridge 模块时生效，而不是作为系统启动的一部分。因此，上面描述的问题不再发生。

功能增强

BZ#1000773

在这个版本中，netcat 工具可以处理 HTTP/1.1 代理响应，某些代理会发送到 HTTP/1.0 请求。

BZ#1064755

这个版本改进了在 netcat 工具提供的脚本中包括了 profanities 的评论的制度。

错误修复

BZ#1025744

在此次更新之前，编译使用 pkg-config 和静态链接的应用程序可能会失败，因为 ncurses.pc 文件不包含与 ncurses 的静态链接的 "-ltinfo" 选项。要解决这个问题，pkg-config 文件中包括了 "-ltinfo" 选项，应用程序现在可以成功编译。

安全修复

CVE-2014-3565

使用 "-OQ" 选项启动时，snmptrapd 会处理某些 SNMP 陷阱的方式中发现了一个拒绝服务漏洞。如果攻击者发送了一个 SNMP 陷阱，其中包含一个具有预期整数变量类型的 NULL 类型的变量，则会导致 snmptrapd 崩溃。

程序错误修复

BZ#1134335

HOST-RESOURCES-MIB::hrSystemProcesses 对象没有被实施，因为 HOST-RESOURCES-MIB 模块的一部分在早期版本的 net-snmp 中被重写。因此，HOST-RESOURCES-MIB::hrSystemProcesses 没有提供有关当前加载或运行的进程数的信息。在这个版本中，HOST-RESOURCES-MIB::hrSystemProcesses 已被实施，net-snmp 守护进程会如预期报告。

BZ#789500

Net-SNMP 代理守护进程 snmpd 每 60 秒重新加载一次系统 ARP 表。因此，snmpd 可能会在带有大型 APR 表的忙碌系统上导致短暂的 CPU 用量激增。在这个版本中，snmpd 不会定期重新载入完整的 ARP 表，而是使用 netlink 套接字监控表更改。

BZ#1050970

在以前的版本中，当定期检查 /etc/snmpd/snmpd.conf 文件中"monitor"选项指定的特定条件时，snmpd 使用无效的指针到当前时间。因此，如果使用带有 "monitor" 选项的特定条目，snmpd 会意外终止分段错误。现在，snmpd 会初始化到当前时间的正确指针，snmpd 在启动时不再崩溃。

BZ#1195547

在以前的版本中，当处理 HOST-RESOURCES-MIB::hrDeviceTable 时，snmpd 预期 8 位网络接口索引。如果本地网络接口的接口索引大于 30,000 个项目，snmpd 可能会因为访问无效内存而意外终止。现在，启用了所有网络大小的处理，snmpd 在上述情况下不再崩溃。

BZ#1146948

当转发带有 RequestID 值 0 的 trap 时，snmpdtrapd 服务会错误地检查是否有错误，并且记录"Forward failed"，即使 trap 成功转发。这个更新修复了 snmptrapd 检查，上述消息现在仅在适当的时候记录。

BZ#1125793

在以前的版本中，snmpd 会忽略 /etc/snmpd/snmpd.conf 文件中的 "storageUseNFS" 选项的值。因此，NFS 驱动程序显示为 "Network Disks"，即使将 "storageUseNFS" 设置为 "2"，在 HOST-RESOURCES-MIB::hrStorageTable 中将它们报告为 "Fixed Disks"。在这个版本中，snmpd 会考虑 "storageUseNFS" 选项值，并正确报告 "Fixed Disks" NFS 驱动器。

BZ#1100099

在以前的版本中，Net-SNMP python 绑定对 IPADDRESS 类型的变量使用不正确的大小(8 字节而不是 4)。因此，使用 Net-SNMP Python 绑定的应用程序可能会发送不正确的 SNMP 信息。在这个版本中，绑定对 IPADRESS 类型的变量使用 4 字节，且只发送有效的 SNMP 消息。

BZ#1104293

在以前的版本中，snmpd 服务没有剪切 HOST-RESOURCES-MIB::hrStorageTable 中的值，以根据 SNMP 标准的要求，并以未签名整数的形式提供值。因此，HOST-RESOURCES-MIB::hrStorageTable 实现不符合 RFC 2790。现在，这些值会切换到 32 位签名的整数，snmpd 符合标准。

程序错误修复

BZ#1113978

在以前的版本中，当接口的 XML 配置为 IPv6 启用动态主机配置协议(DHCP)时，netcf 库会错误地在 ifcfg 配置文件中设置名为 "DHCPV6" 的变量，而不是 "DHCPV6C"。底层源代码已被修补，netcf 现在将正确的 "DHCPV6C" 选项传递给 ifcfg。

BZ#1116314

在此次更新之前，当请求配置 IPv4 子网掩码为 255.255.255.255 的接口时，netcf 库会记录一个错误，因为接口配置被拒绝。这个更新修复了 32 位接口前缀的子网掩码，netcf 现在可以成功配置 IPv4 接口。

BZ#1208897

由于解析错误，带有注释的 ifcfg 文件在单行中出现除列 1 之外的任意位置或多个变量会导致 netcf 库在尝试列出主机接口时生成错误。解析错误已被修复，任何使用 netcf 的工具现在都会按预期列出活动接口。

BZ#1208894

当在接口配置中指定了多个静态 IPv6 地址时，额外的引号集会出现在生成的配置文件的 IPV6ADDR_SECONDARIES 条目中。在这个版本中，从 IPV6ADDR_SECONDARIES 中删除额外的单引号，从而解决了这个问题。

BZ#1165966

由于 netcf 库中的一个服务缺陷被拒绝，以前使用 netcf 等特殊设计的接口名称会导致应用程序使用 netcf （如 libvirt 守护进程）意外终止。上游补丁已被应用于修复这个错误，使用 netcf 的应用不会在上述情况下崩溃。

程序错误修复

BZ#1007281

在以前的版本中，mountstats 工具错误地解析以斜杠字符(/)结尾的参数。因此，当目录名称末尾包含一个斜杠时，mountstats 命令会失败。这个 bug 已被修复，mountstats 命令不会在此场景中失败。

BZ#1194802

rpc.mountd 守护进程包含内存泄漏，这会导致 rpc.mountd 使用过量内存和大量 CPU 周期。在这个版本中，Valgrind 工具标识的几个内存泄漏已被插入，上面描述的问题不再发生。

BZ#1026446

在以前的版本中，当使用 "mount -o remount" 命令时，挂载失败，则不会显示错误消息。在这个版本中，在这种情况下会显示相关的错误消息。

BZ#1164317

rpc.mountd 守护进程没有正确解析 IPrestricted 子挂载导出。因此，一些导出在应该被访问时无法访问。这个程序错误已被解决，现在可在适当的时候访问导出。

功能增强

BZ#1172827

mountstats 工具已更新，以包含最新的上游功能并提高性能。引进了几个新选项("--file"或 "-f", "--since" 或 "-S", "--raw" 或 "-R"), iostat 和 nfsstat 命令的输出进行了改进，相关的手册页已被更新。

程序错误修复

BZ#1129792

在此次更新之前，libnfsidmap 库在执行名称查找时使用 "nobody@DEFAULTDOMAIN"，但这与 rpc.idmapd 守护进程的行为不匹配。因此，当"nobody@DEFAULTDOMAIN"没有直接映射到系统上的任何用户或组时，nfsidmap 工具无法正确处理情况。在这个版本中，libnfsidmap 在设置了默认"nobody"用户和组时，使用 /etc/idmapd.conf 文件中的 "Nobody-User" 和 "Nobody-Group" 值，上面描述的问题不再发生。

BZ#1223465

在以前的版本中，当 DNS 域名包含大写和小写字符时，s nss_getpwnam （） 函数无法找到预期的密码条目。在这个版本中，确保在比较域名时忽略字符大小写，而 nss_getpwnam （）可以按预期检索密码。

错误修复

BZ#1161164

在以前的版本中，nfs4_setfacl 和 nfs4_getfacl 命令会忽略 DELETE、WRITE_OWNER 和 NAMED_ATTRS 权限的 DENY 访问控制条目(ACE)。应用了补丁来修复这个错误，设置或查看 DENY ACE 不再被忽略。

安全修复

CVE-2014-9298

这是因为 NTP 的访问控制是基于源 IP 地址，攻击者可以绕过源 IP 限制，并通过欺骗 ::1 地址发送恶意控制和配置数据包。

CVE-2015-1799

在更新其内部状态变量前，在 NTP 主机相互对等的方式中发现了一个拒绝服务漏洞的问题。攻击者可以向一个对等主机发送数据包，这可能会增大到其他对等点，并在达到的对等点间停止同步过程。

CVE-2015-3405

在 ntp-keygen 工具在 big-endian 系统中生成 MD5 对称密钥的方式中发现了一个安全漏洞。攻击者可以利用此漏洞猜测生成的 MD5 密钥，然后这些密钥可用于欺骗 NTP 客户端或服务器。

CVE-2014-9297

在实施 NTP autokey 协议的方式中发现了一个基于堆栈的缓冲区溢出。当 NTP 客户端解密从 NTP 服务器收到的 secret 时，可能会导致该客户端崩溃。

CVE-2015-1798

当 ntpd 被配置为使用对称加密密钥时，ntpd 没有被检查收到的数据包中是否存在消息身份验证代码(MAC)。一个中间的攻击者可以利用此漏洞发送由客户端或对等点接受的精心设计的数据包，而无需攻击者了解对称密钥。

程序错误修复

BZ#1053551

ntpd 守护进程截断了密钥文件中指定的对称密钥，为 20 字节。因此，无法将 NTP 身份验证配置为与使用较长密钥的对等点一起工作。现在，键的最大长度已改为 32 字节。

BZ#1184421

在生成 RSA 密钥时，ntp-keygen 工具使用 3 的过期，并在启用了 FIPS 模式时生成 RSA 密钥会失败。ntp-keygen 已修改为使用 65537，并在 FIPS 模式中生成密钥现在可以正常工作。

BZ#1045376

ntpd 守护进程在计算其根分散时包含一个根延迟。因此，NTP 服务器会报告大于它应该有的 root dispersion，当其距离达到最大同步距离（默认为1.5 秒）时，客户端可能会拒绝源。修正了根本原因的计算，现在可以正确报告根分布，客户端不再因为大型同步距离而拒绝服务器。

BZ#1171630

如果源端口低于 123 (NTP 端口)，则 ntpd 守护进程会丢弃传入的 NTP 数据包。如果其源端口转换为 123 以下的端口，则网络地址转换(NAT)后面的客户端无法与服务器同步。在这个版本中，ntpd 不再检查源端口号。

功能增强

BZ#1122015

这个版本引入了用于共享内存驱动程序(SHM)参考时钟的可配置内存片段访问。在以前的版本中，只有前两个内存片段只创建有所有者访问权限，允许在系统中安全使用两个 SHM 参考时钟。现在，只有所有者对 SHM 的访问可通过"mode"选项进行配置，因此可以安全地使用更多 SHM 参考时钟。

BZ#1117704

在 SHM 参考时钟中添加了对 nanosecond 解析的支持。在此次更新之前，当 Precision Time Protocol (PTP)硬件时钟用作同步系统时钟的时间源时（例如，与 linuxptp 软件包中的 timemaster 服务）同步的准确性，因为 SHM 协议的微秒解析会限制同步的准确性。SHM 协议中的 nanosecond 扩展现在启用系统时钟的子微秒同步。

程序错误修复

BZ#1150585

在以前的版本中，numad 守护进程可能会耗尽文件描述符。当在 KVM-Hypervisor 上升级 numad 时，返回以下错误消息，之后 numad 终止：

无法将 1 写入 /cgroup/cpuset/libvirt/qemu/vm_name/emulator/cpuset.mems -- errno: 13

底层源代码已被修复，numad 不会在这种情况下崩溃。

BZ#1186724

在此次更新之前，numad initscript 中的超级引号混淆 daemon （）函数，后者随后构建了一个错误的参数。因此，返回以下出错信息：

启动 numad: /usr/bin/dirname: extra operand '-i' Try '/usr/bin/dirname --help' 了解更多信息。

一个补丁删除 daemon （）参数的修复，不再返回错误消息。

功能增强

BZ#1148734

这个版本启用了 Central Processors Assist for Cryptographic Functions (CPACF) Message Security Assist 4 (MSA-4)扩展，其中包含 IBM System z 上的 opencryptoki 的 opencryptoki 的新操作模式。另外，此硬件加密提高了机器 z196 及更高版本的性能。

BZ#11148133

在这个版本中，还实现了一个 opencryptoki 令牌，用于访问在 IBM System z 上实现认证 PKCSGRESS4S (CEX4S)适配器的 Crypto Express (EP11)功能。

程序错误修复

BZ#1127907

现在，允许加密配置文件，因此系统上以明文形式不再提供硬件管理的身份验证凭据。

在 Onboard Administrator (OA) SOAP 插件中修复了对 IPv6 的支持。

uid_map 文件不再作为全局可写创建。

BZ#1069015

在此次更新之前，在多线程守护进程中的智能平台管理接口(IPMI)插件中存在一个数据竞争条件。因此，openhpid 守护进程可能会意外终止，并显示分段错误。这个程序错误已被解决，数据结构现在以正确的顺序更新，openhpid 不再在这种情况下崩溃。

BZ#1105679

在 openhpid 守护进程中，网络超时被错误地处理。因此，当使用外部插件时，网络连接可能会失败。在这个版本中，openhpid 中改进了网络套接字超时处理，上面描述的问题不再发生。

错误修复

BZ#1047494

由于之前版本的 openjpeg 软件包引入的回归，chroma-subsampled 镜像在解码过程中会被破坏。现在，一个上游补丁已被用来修复这个程序错误，镜像现在可以被正确解码。

程序错误修复

BZ#1144294

在以前的版本中，当多个进程同时尝试建立加密连接时，openldap 无法正确处理。因此，nslcd 服务等实用程序可能会意外终止，并显示分段错误。修复了导致这个错误的线程初始化代码不正确。因此，当进程建立多个并发加密连接时，工具不再崩溃。

BZ#1164369

在以前的版本中，因为内存访问无效，服务器可能会在处理 SRV 记录时意外终止。导致无效内存访问的错误已被修正，服务器在处理 SRV 记录时不再崩溃。

BZ#1193519

在此次更新之前，当使用 slapd.conf 文件存储配置时，用户数据会在更新 openldap 后删除，但 slapd.d/ 目录也存在。在这个版本中，安装后脚本中解决了不正确的逻辑，在这种情况下不会删除用户数据。

BZ#1202696

由于回归，服务器有时会在 IBM Power 系统上出现分段错误意外终止。导致此问题的代码优化已被移除，从而导致分段错误发生。因此，服务器不再会在这种情况下崩溃。

功能增强

BZ#1155390

在这个版本中引进了 OpenLDAP 的 Check Password 扩展，用于 PCI 合规性。

BZ#1160467

添加了对 TLS 协议版本 1.1 及更新的版本的支持。

程序错误修复

BZ#1036741

在以前的版本中，构建 OpenSCAP 的脚本中缺少 has_extended_acl 功能，这会导致 OpenSCAP 审计工具无法评估扩展的文件系统系统属性。在这个版本中，OpenSCAP 的构建过程包括了 has_extended_acl，OpenSCAP 现在可以再次评估扩展的文件系统属性。

BZ#1092013

当可扩展配置清单描述格式(XCCDF)输入内容包含使用带有未定义变量值的某些 XCCDF 变量的指令时，OpenSCAP 扫描程序可能会崩溃。在这个版本中，当将 XCCDF 值设置为 OVAL 变量时，NULL pointer 会导致这个错误被正确处理，安全扫描现在可以平稳进行。

BZ#1192428

OVAL 标准要求 var_check 内容 XML 属性包含在任何具有 var_ref 属性的 XML 元素中，OpenSCAP 扫描程序并不总是观察到。因此，OVAL 结果的 schematron 验证会向用户返回警告消息。OVAL 模块已被修复，每当导出 var_ref 时明确导出 var_check，schematron 验证现在会如预期传递。

功能增强

BZ#1115114

要将安装的软件包设置为最小，OpenSCAP 审计工具的软件包依赖项数量已减少。在这个版本中，oscap 工具在新创建的 openscap-scanner 软件包中提供，openscap-utils 软件包仍然包含各种工具。如果用户不再需要除扫描程序外的其他工具，则建议用户删除 openscap-utils。

程序错误修复

BZ#1085710

在用户信息存储在系统安全服务守护进程(SSSD)缓存中之前，每次尝试使用 sftp 实用程序进行连接都会失败。在加载所有用户信息前，sshd 服务器不再关闭文件描述符，即使 SSSD 缓存为空，sftp 连接也会与 SSSD 一起工作。现在，第一个 sftp 连接尝试成功。

BZ#1093869

使用 "ssh-keygen -L -f" 命令打印 v01 证书的扩展无法正确显示证书扩展。现在，对 v01 证书的打印扩展可以正常工作。

BZ#1109251

sshd 配置测试模式（由"sshd -T"命令执行）不会显示所有默认选项，并错误地显示某些其他选项。在这个版本中，sshd 测试模式会输出所有必需的默认选项，并正确打印上述其他选项。现在，可以安全地应用配置测试模式的输出作为配置输入。

BZ#1127312

通过 ssh 登录的非现有用户会在日志中触发两个不同的审计消息，这不是预期的行为。在这个版本中，当不存在的用户尝试使用 ssh 登录时，只触发一个审计消息。此消息会如预期记录来自未知用户的登录尝试。

BZ#1131585

当使用伪终端并且将 MaxSession 选项设置为 "2" 时，多路 ssh 连接无法按预期工作。用户试图打开第二个多路连接后，如果第一个连接仍然处于打开状态，则尝试会失败。这个版本修改了 OpenSSH，以便每个会话仅发出一个审计消息。在这种情况下，用户可以打开两个多路连接。

BZ#1134938

在以前的版本中，OpenSSH 无法正确处理一个配置行中定义的多个值。例如，当用户在一行中指定多个组时，OpenSSH 仅遵循第一个指定的组。OpenSSH 配置解析器已被修改，OpenSSH 遵循在这种情况下的所有选项值。

BZ#1135521

如果远程服务器上的帐户没有使用类似 sh 的 shell，则 ssh-copy-id 工具会失败。远程命令已被修改为在类似于 sh 的 shell 中运行，ssh-copy-id 现在可以用于非类似 的 shell。

BZ#1161454

用户无法在主机名为 64 个字符的主机上生成 ssh 密钥。在这种情况下，ssh-keygen 工具会失败。主机名的缓冲区大小已被增加，在上述情况下 ssh-keygen 不再会失败。

BZ#1172224

在使用 chroot 时，从 sftp 服务器获取的所有消息都会通过 sshd 服务器登录全局日志文件，即使有效套接字可用于日志记录。现在，通过 chroot 中的套接字可以记录 sftp 服务器的事件，并转发到独立的日志文件。

BZ#1196331

ssh-keyscan 命令没有扫描 Elliptic Curve Digital Signature Algorithm (ECDSA)密钥。"ssh-keyscan -t ecdsa -v localhost"命令没有显示任何输出。现在，命令会如预期输出主机 ECDSA 密钥。

BZ#1208584

在这个版本中解决了 sshd 中发现的内存泄漏的问题。

功能增强

BZ#1119506

在这个版本中，增加了对调整 LDAP 查询的支持。管理员可以调整 LDAP 查询，以从使用不同的模式的服务器获取公钥。

BZ#1159055

sshd_config 文件中的 PermitOpen 选项现在支持通配符。

BZ#1191055

在这个版本中，openssh 可以强制对使用 sftp 上传的文件有精确的权限。

程序错误修复

BZ#1119191

在以前的版本中，Password (1)手册页没有描述以下 Elliptic Curve Cryptography (ECC)密码套件组： Elliptic Curve Diffie-Hellman (ECDH)和 Elliptic Curve Digital Signature Algorithm (ECDSA)或 TLS 版本 1.2 (TLSv1.2)特定功能。在这个版本中，在 password (1)中添加了缺少的 ECDH 和 ECDSA 密码组和 TLSv1.2 功能的描述，文档现已完成。

BZ#1234487

在某些情况下，服务器端重新协商支持以前无法正常工作。当转储数据的大小大于 ssl_renegotiation_limit 设置中定义的值时，可能会出现通过 TLS 连接进行数据库转储的 PostgreSQL 失败。导致这个程序错误的回归问题，通过 TLS 连接进行 PostgreSQL 数据库转储不再会在上述情况下失败。

功能增强

BZ#961965

在这个版本中，在 "openssl s_server" 命令和 "openssl s_server" 和 "openssl s_client" 命令中添加了 "-keytab" 选项。"-keytab"选项允许用户指定自定义 keytab 位置；如果用户没有添加"-keytab"，则 openssl 实用程序会假定默认的 keytab 位置。"-krb5svc"选项启用选择"主机"服务以外的服务；这允许没有密钥的非特权用户在主机主体中使用 "openssl s_server" 和 "open s_client"。

程序错误修复

BZ#1075183

在此次更新之前，向 elliptic curve crypto 签名方法传递了一个不正确的标记。因此，当使用 IBMCA 引擎时，OpenSSL 库中的 selftest 会失败。现在，传递了正确的标记，OpenSSL selftest 可以成功。

BZ#1193071

在以前的版本中，IBMCA 引擎会截断由 IBM Cryptographic 架构(libica)提供的库计算的 SHA256 哈希数据。因此，证书验证过程使用不正确的哈希并失败。现在，对 SHA256 数据使用正确的长度，证书验证可以正常进行且没有错误。

程序错误修复

BZ#1180513

在以前的版本中，当对启用静态巨页的 Java 即时(JIT)编译的代码进行性能分析时，OProfile 的 operf 命令将大量事件样本记录到匿名内存(aon_hugepage)而不是适当的 Java 方法。在这个版本中，operf 可以识别静态巨页标识符，并在使用静态分配的巨页时正确将示例映射到 Java 方法。

BZ#1199469

要正确选择事件，一些新的 Intel 处理器不仅需要基本事件号，还需要在单元掩码中设置额外的位。在以前的版本中，单元掩码中的其他位保持未设置，因此会错误地设置为零。因此，性能监控硬件不会测量所需的事件，operf 工具会为第二、第三和第 4 代 Intel Core 和 Intel Xeon 处理器上的 LLC_REFS 和 LLC_MISSES 事件返回零。在这个版本中，OProfile 代码已被修复，根据需要设置单元掩码位。因此，需要非零单元掩码的 Intel 处理器上的性能事件现在可以正常工作。

BZ#1200808

在以前的版本中，当事件的默认单元掩码的名称超过 11 个字符时，OProfile 会截断为 11 个字符。因此，当使用截断的单元掩码名称时，OProfile 无法找到单元掩码并返回错误消息。在这个版本中，OProfile 可以正确处理较长的单元掩码名称，上面描述的问题不再发生。

BZ#1202727

operf、ocount 和 opjitconv 实用程序为内部目的设置 POSIXLY_CORRECT 环境变量。在此次更新之前，OProfile 不会将此环境变量返回到之前的状态，因此可能会影响配置集的任务。因此，在变量设置时，配置集的任务的行为（如 rpm rebuilds）无法按预期工作。这个程序错误已被解决，POSIXLY_CORRECT 的 OProfile 使用方式不会影响配置集的任务。

功能增强

BZ#1144235

OProfile profiler 工具现在包含对 Intel Atom C2XXX 和 Intel Atom E38XX 系统在芯片(SoC)上的 Intel Silvermont 事件的支持。这允许用户使用 OProfile 调查 Intel Silvermont 特定的性能问题。

安全修复

CVE-2015-1867

在某些情况下，在群集资源管理器（一个集群资源管理器）中发现了一个安全漏洞。具有只读访问权限的用户可以自行分配任何其他现有角色，然后向其他用户添加特权。

程序错误修复

BZ#1198638

由于一个竞争条件，安全关闭的节点偶尔会出现重新加入集群的难度。因此，节点可能会在线，并可以被集群立即关闭。这个 bug 已被修复，"shutdown"属性现在可以被正确清除。

BZ#1205292

在此次更新之前，pacemaker 工具会在系统更新至 Red Hat Enterprise Linux 6.6 后导致 attrd 守护进程意外终止。这个 bug 已被修复，在 pacemaker 启动时 attrd 不再崩溃。

BZ#1207621

在以前的版本中，pacemaker 工具的访问控制列表(ACL)允许角色分配给 Cluster Information Base (CIB)，并具有只读权限。在这个版本中，会强制 ACL，在没有写权限的情况下，用户无法再绕过 ACL，从而解决了这个问题。

BZ#1208896

在此次更新之前，在使用 pacemaker 实用程序时，ClusterMon (crm_mon)工具不使用 "-E" 参数触发外部代理脚本来监控集群信息基础(CIB)。现在，提供了一个补丁来修复这个错误，crm_mon 现在会在使用 "-E" 参数时调用代理脚本。

错误修复

BZ#889545

在以前的版本中，pam_passwdqc 手册页包含最小密码长度和复杂性之间关系的不明确描述。因此，读取 man page 的这个 PAM 模块可能会错误地解释安全密码的实际要求。在这个版本中，man page 中提供了各种长度所需的密码复杂性的详细描述，因此文档不再不确定。

功能增强

BZ#831752

PAPI 添加了对 Intel Core 和 Intel Xeon v3 系列处理器的支持，以及某些 Intel Pentium 和 Intel Celeron 系列处理器。现在，开发人员可以在这些处理器的机器上使用 PAPI。请注意，这个功能只添加到 PAPI 版本 5 中。对于用于兼容性的软件包中包含的 PAPI 4 库，这些处理器仍不受支持。

程序错误修复

BZ#1189328

在设备映射器设备上操作（如 mpath）时创建的分区可能小于预期。这个更新修改了 parted，以在与 device-mapper 库通信时将原生设备扇区大小转换为 512 扇区大小。因此，在上述情形中，会使用正确的大小创建分区。

BZ#1180683

在以前的版本中，parted 无法正确处理缺少备份 GUID 分区表(GPT)标头的磁盘或磁盘镜像，或者无法在磁盘末尾的预期位置找到。如果磁盘比最初创建的时间要短或更长的时间，会出现这种情况。因此，parted 可能会意外终止或提示用户使用 parted 修复问题，且无法这样做。补丁已应用于修复 GPT 备份标头处理。现在，在用户指示 parted 修复上述场景中的问题后，parted 会成功。

程序错误修复

BZ#1158681

新内核指标： 内存、vCPU、设备映射器、nfs4.1 操作、更多每个 cgroup 指标

• 新的性能指标域代理(PMDA)： NVIDIA、Linux、389 目录服务器、硬件事件计数器、CIFS、activeMQ
• 新的 vCPU 和 MemAvailable pmchart 视图
• 新的 pmiostat、pcp-dmcache、pcp2graphite、ganglia2pcp 工具
• nanosecond 解析事件时间戳
• pmParseUnitsStr （）函数添加到性能指标应用程序编程接口(PMAPI)
• ACAO 标头 JSON 响应添加到性能指标 Web 守护进程(pmwebd)
• 对 pmie 语言的"ruleset"扩展
• 支持 Python v3 和 Python API 扩展
• 支持每日存档的 xz 压缩
• 支持长形式的命令行选项
• 支持 libpcp 中的活跃服务
• 支持新的 sysstat 版本和 sar2pcp 修复
• 在 pmatop 工具中直接支持 PCP 归档

BZ#1196540

在以前的版本中，在 IBM S/390 平台上，/proc/cpuinfo 文件中的未预期的格式会影响 PCP Linux 内核 PMDA。因此，当访问某些处理器相关性能指标时，代理会意外终止并出现分段错误。在这个版本中，为 IBM S/390 解析 /proc/cpuinfo，所有 PCP 处理器指标现在都完全正常工作，并可在此平台上强大的功能。

BZ#1131022

在以前的版本中，当 pmlogger 服务被 "chkconfig on" 命令启用时，PCP pmlogger 守护进程启动脚本才会启动守护进程。因此，当禁用该服务时，守护进程会静默启动。在这个版本中，向启动脚本中添加了额外的诊断。现在，当试图启动禁用 pmlogger 服务的 pmlogger 守护进程时，用户会被正确通知，并给出了如何消除问题的说明。

功能增强

BZ#1193524

要允许 grep 工具从 PCRE 匹配失败（如果二进制文件不是有效的 UTF-8 序列）中恢复，以下功能已向后移植到 PCRE 库：

- pcre_exec （）函数现在检查是否有范围启动偏移值，并报告 PCRE_ERROR_BADOFFSET 错误，而不是报告 PCRE_ERROR_NOMATCH 错误或无限循环。

- 如果调用 pcre_exec （）函数来对无效的 UTF-8 主题字符串执行 UTF-8 匹配，并且 ovector 数组参数足够大，则无效的 UTF-8 字节中第一个主题字符串的偏移以及详细原因代码会在 ovector 数组元素中返回。另外，"pcretest"工具现在还可用于显示这些详细信息。请注意，在此次更新中，pcre_compile （） 函数报告第一个无效的 UTF-8 字节，而不是最后的字节。

另请注意，没有用于公共用途的 pcre_valid_utf8 （）函数的签名已被更改。最后，请注意"pcretest"现在将人类可读的错误消息附加到错误代码中。

程序错误修复

BZ#1031141

用户添加了重复的资源操作后，Pacemaker 配置无效。有了这个更新，pcs 不会添加操作，而是告知用户相同的操作已经存在。

BZ#1160359

用户无法使用在 Red Hat Enterprise Linux 7 主机上运行的 pcsd web UI 管理 Red Hat Enterprise Linux 6 集群。这个程序错误已被解决，现在可以在这种情况下添加或创建集群。请注意，在 Red Hat Enterprise Linux 6 主机上，pcsd Web UI 仍不可用。

BZ#1174244

用户显示 STONITH 设备或资源列表后，它们的位置不会被包含。现在，该列表还包含设备和资源的位置。

BZ#1174793

"pcs resource describe"命令在一行中显示资源代理描述，因此很难读取。现在，pcs 会显示在代理中定义的描述。

BZ#1174798

显示隔离代理信息后，pcs 会显示选项的描述，但不显示隔离代理本身的描述。现在，隔离代理描述也会被显示。

BZ#1174801, BZ#1184763

在以前的版本中，pcs 会一次按顺序逐一停止集群节点，这会导致集群资源从一个节点移动到另一个节点。因此，停止操作需要很长时间才能完成。另外，在安装过程中丢失仲裁可能会导致节点隔离。有了这个更新，pcs 同时停止节点，防止资源被立即移动并加快停止操作。另外，如果停止节点会导致集群丢失仲裁，pcs 会输出警告信息。要在这种情况下停止节点，用户需要添加 "--force" 选项。

BZ#1184922, BZ#1187488

"pcs status --full" 命令没有输出节点属性和迁移概述。同样，"pcs config"命令不会显示资源和操作默认值。这两个命令都已修改，以显示此信息。

BZ#1190167

用户试图禁止或清除克隆资源后，pcs 会显示一条错误消息，说明资源不存在。有了这个更新，pcs 支持 banning 和清除克隆资源。"pcs resource ban" 命令在克隆的资源上创建约束，"pcs resource clear"命令删除那个约束。

BZ#1191898

使用用户数据报协议单播(UDPU)传输时，需要重启集群才能正确添加或删除节点。在以前的版本中，pcs 不会告知用户这个要求。现在，pcs 会警告用户重启集群。

BZ#1193433

当用户从集群中删除节点后，集群就可以隔离删除的节点。在这个版本中，在添加或删除节点后修改 pcs 以重新载入 cluster.conf 文件，从而修复这个程序错误。

功能增强

BZ#1121769

这个版本添加了对配置冗余环协议(RRP)和设置 Corosync 选项的支持。用户现在可以使用 RRP 配置集群并设置 corosync 选项。

BZ#1171312

clufter 软件包现在作为 pcs 依赖项安装。安装 clufter 后，pcs 可以从 cluster.conf 文件中导入 CMAN 配置，并将其转换为 Pacemaker 配置。

程序错误修复

BZ#956530

在以前的版本中，当用户进入设置菜单时，在卡读取器进入设置菜单后，pcsc-lite 客户端在某些情况下可能会进入死锁状态，永远不会从其中恢复。底层源代码已被修改，客户端不会等待未发布 mutex。因此，客户端不会在上述情况下进入死锁状态，读者会在返回在线后再次访问。

BZ#1171118

在卸载了 pcsc-lite-openct 软件包的系统中，如果 pcscd 服务意外终止或被终止，重启或停止并启动 pcscd 失败。在这个版本中，在 pcscd 终止或被终止后，会修改 pcscd.comm 和 pcscd.pub 文件。因此，pcscd 可以被重启或停止，并在上述情况下按预期启动。

程序错误修复

BZ#1104827

由于使用 SDBM_File Perl 模块将变量风格到 SDBM 数据库后创建线程，因此 Perl 解释器在终止 Perl 线程时意外终止。在这个版本中，DB_File、GDBM_File、NDBM_File、ODBM_File 和 SDBM_File Perl 模块已被修改为只从创建对象的线程上下文中销毁其对象。因此，上述文件对象的破坏性现在是 thread-safe。但请注意，无法从其他线程调用对象上的其他操作。通常，DB_File、GDBM_File、NDBM_File、ODBM_File 和 SDBM_File Perl 模块仍保持 thread-unsafe。

BZ#1086215

在以前的版本中，使用 Module::Pluggable Perl 模块在单字母命名软件包中查找插件无法正常工作。因此，找不到现有的单字母命名的软件包。上游补丁已被应用，单一字母命名插件现在由 Module::Pluggable 正确找到。

BZ#1161170

在以前的版本中，perl-suidperl 软件包使用来自 perl-libs 子软件包的 libperl.so 库，而无需显式的 package-version 要求。例如，这可能会导致问题，例如在升级过程中。在这个版本中，在 perl-suidperl 中添加了一个对同一版本的 perl-libs 的明确依赖项，这样可避免意外混合不兼容的 perl-suidperl 和 perl-libs 软件包。

BZ#1025906

Perl Locale::Maketext 本地化框架无法正确转换反斜杠(\)字符。因此，Perl 将反斜杠呈现为双引号(\\)。在这个版本中，Perl 不再在字面输出字符串中转义反斜杠，它们会被正确显示。

BZ#1184194

在此次更新之前，Archive::Tar Perl 模块将 PAX 标头解压缩到 artificial PaxHeader 子目录中，这会导致提取的树与存档树不同。因此，cpan 客户端安装一个 comprehensive Perl Archive Network (CPAN)分发会失败。这个程序错误已被解决，现在可以使用扩展属性安装 CPAN 发行版存档。

BZ#1189041

在以前的版本中，当在对应的类中调用 SHA::Digest 方法时，Perl 会意外终止，并显示 segmentation 错误。应用了上游补丁，并在类中调用任何 SHA::Digest 方法会产生正确的异常，而不是 Perl 崩溃。

BZ#1201191

在以前的版本中，由于线程的早期问题，对于 Perl 规格文件中的 IBM S/390、IBM System z 或 PowerPC 平台会阻断一些测试。因此，在构建 perl 软件包时，不会在这些平台上执行内部测试，即使原始问题不再发生。现在，当构建 perl 软件包时，测试会在所有支持的构架上执行。

程序错误修复

BZ#905836

在以前的版本中，使用 libvirt-tck 工具显示虚拟 CPU (VCPU)信息只打印预期诊断的一部分。在这个版本中，get_vcpu_info （）函数正确处理 VCPU 标记，libvirt-tck 会显示预期信息的完整扩展。

BZ#908274

在此次更新之前，使用 libvirt-tck 工具查找节点设备的父设备，没有父设备错误地返回 "libvirt 错误代码：0" 错误消息。现在，如果父设备不存在，它对 virNodeDeviceGetParent （）函数有效，如果父设备不存在，错误消息将不再显示。

程序错误修复

BZ#662770

由于自动检测问题，在某些情况下，netentry 包装器会尝试启动 pinentry-gtk 程序，即使它没有被安装。pinentry 打包程序已更新，问题不再发生。

BZ#704495

由于不支持 UTF-8，在使用 "pinentry getpin" 命令时，输出描述文本会获得 scrambled。当使用 GNU Privacy Guard 工具时，在其名称中包含非 ASCII 字符的密钥上称为"pinentry getpin"命令时，可能会出现同样的问题。要修复这个程序错误，会执行正确的 UTF-8 转换，并且根据 ncursesw 库对二进制文件进行了编译，其中包含广泛的字符支持。因此，输出文本现在正确。

安全修复

CVE-2012-2662

在 Red Hat Certificate System Agent 和 End Entity 页面中发现了多个跨站点脚本漏洞。攻击者可以使用这些漏洞来对使用证书系统的 Web 界面进行跨站点脚本(XSS)攻击。

程序错误修复

BZ#1171848

在以前的版本中，pki-core 需要 SSL 版本 3 (SSLv3)协议范围与 389-ds-base 软件包通信。但是，最近对 389-ds-base 的更改禁用了默认的 SSLv3，并使用安全协议支持的协议范围强制使用，如 TLS 协议。因此，在身份管理(IdM)服务器安装过程中 CA 无法安装。在这个版本中，在 CA 的 server.xml 文件中添加与 TLS 相关的参数来解决这个问题，并运行 ipa-server-install 命令现在会按预期安装 CA。

BZ#1212557

在以前的版本中，当在安装了 OpenJDK 版本 1.8.0 的系统上尝试配置独立 CA 时，ipa-server-install 脚本会失败。pki-core 构建和运行时依赖项已修改为在独立 CA 配置过程中使用 OpenJDK 版本 1.7.0。因此，在这种情况下，ipa-server-install 不再会失败。

BZ#1225589

从运行 CA 服务的 Red Hat Enterprise Linux 6 副本创建 Red Hat Enterprise Linux 7 副本有时会在删除了初始 Red Hat Enterprise Linux 6 CA CA master 的 IdM 部署中失败。在某些情况下可能会导致问题，比如从 Red Hat Enterprise Linux 6 迁移到 Red Hat Enterprise Linux 7。这个程序错误的原因是，在初始 CA 服务器安装过程中创建子系统用户的 IdM 版本中存在问题，并与初始 master 一起删除。在这个版本中，增加了 restore-subsystem-user.py 脚本，该脚本会在上述情况下恢复子系统用户，从而使管理员在此场景中创建 Red Hat Enterprise Linux 7 副本。

BZ#1144188

多个 Java 导入语句指定通配符参数。但是，由于在 Red Hat Enterprise Linux 6 维护分支中包含的源代码导入语句中使用通配符参数，命名空间冲突会导致使用不正确的类的可能性。因此，Token Processing System (TPS)重建测试会失败，并显示出错信息。在这个版本中，在所有受影响的区域中提供完全命名的类，TPS 重建测试不再会失败。

BZ#1144608

在以前的版本中，在 TPS 重建测试过程中，pki-core 无法使用 CMake 构建系统的 rebase 版本进行构建。pki-core 构建文件已更新，以符合 rebase 版本的 CMake。因此，在上述场景中，pki-core 构建可以成功进行。

程序错误修复

BZ#995778

在以前的版本中，sepolgen 工具是 policycore-gui 软件包的一部分，即使它不需要任何 GUI。在这个版本中，sepolgen 是 policycore-python 软件包的一部分。

BZ#1111999

当"LANG"环境变量设置为与"US/ English"不同的语言时，"audit2allow -br"命令无法正常工作。底层源代码已被修改，"audit2allow -br"现在可以正常工作。

BZ#1113083

当在"verify"或"check"模式下运行 fixfiles 工具时，修复文件也会更改特定的 SELinux 上下文，即使它不应该这样做。在这个版本中，fixfile 被修改为只打印不正确的 SELinux 上下文，而不是在上述模式下运行时更改它们。

BZ#1122850

以前，semanage 工具只列出对当前使用的 SELinux 策略所做的更改。例如，当目标策略被加载并更改了 Multi-Level Security (MLS)策略时，"semanage -S mls -o"命令不会列出所有更改，即使更改被正确应用。这个程序错误已被解决，semanage 现在会如预期列出所有更改。

BZ#1148062

为 Red Hat Enterprise Linux 6.6 中的 semanage 命令实施一个新的 "noreload" 选项。但是，由于 semanageRecords （） 函数中缺少的重新加载初始化，用户无法使用 policycoreutils-python 工具附带的 seobject python 模块直接启用布尔值。这个 bug 已被修复，现在可以使用 seobject python 模块正确设置布尔值。

程序错误修复

BZ#1115649

在此次更新之前，在升级 polkit 软件包后，polkitd 守护进程不会被重启，也不会在软件包卸载后停止。要修复这个程序错误，scriptlets 已添加到 polkit 软件包中。将 polkit 软件包升级到这个勘误中提供的版本，还没有重启 polkitd 守护进程。在以后的从这个版本升级后，守护进程将重启。

BZ#1130156

在以前的版本中，"pkcheck --help"的输出与支持的参数及其预期格式不匹配。这个版本从 "pkcheck --help" 中删除未实现的 "-list-temp" 选项，并修复文本的其他方面。

功能增强

BZ#11248741

"drmgr"命令无法再错误地删除最后一个 CPU。* 添加了对并发多线程(SMT)中最多 8 个线程的支持。* 可以将 Open Firmware (OF)设备路径转换为 virtio SCSI 设备的逻辑设备路径。* "snap" 命令现在也会警告可能的明文密码。

安全修复

CVE-2014-4038, CVE-2014-4039

在 ppc64-diag 实用程序创建某些临时文件的方式中发现多个不安全的临时文件。本地攻击者可以利用这些缺陷之一执行符号链接攻击，并使用运行 ppc64-diag 的用户特权覆盖任意文件，或者从临时文件获取敏感信息。

程序错误修复

BZ#1139655

在以前的版本中，"explain_syslog"和 "syslog_to_svclog" 命令会失败，并显示 "No such file or directory" 错误消息。在这个版本中，ppc64-diag 软件包可以正确地指定 message_catalog 目录的位置，这可以防止上面描述的错误发生。

BZ#1131501

在此次更新之前，/var/lock/subsys/rtas_errd 文件被错误地标记为 "system_u:object_r:var_lock_t:s0"。在这个版本中，SELinux 标签修正为 "system_u:object_r:rtas_errd_var_lock_t:s0"。

程序错误修复

BZ#906912

在以前的版本中，当 radius 客户端配置文件包含 PPP radius 插件无法识别的选项时，会报告一个错误。要解决这个问题，配置文件的解析器已被修改来跳过未识别的选项。现在，会跳过未知选项而不报告错误。

BZ#922769

在此次更新之前，ppp 软件包错误地需要 logrotate 软件包。因此，无法轻松卸载 logrotate 软件包。要修复这个程序错误，删除了对 logrotate 软件包的硬依赖关系，现在可以轻松卸载 logrotate 软件包。

BZ#1197792

在以前的版本中，当使用 pppol2tp 插件时，Point-to-Point Protocol 守护进程(PPPD)会意外终止，PPPD 命令行包含一个 dump 选项。要修复这个错误，变量初始化包含传递给 pppol2tp 插件的文件描述符的文本表示。现在，变量会正确初始化，在这个场景中 PPPD 不再崩溃。

功能增强

BZ#815128

ppp 软件包现在包含两个新插件(pppol2tp.so 和 openl2tp.so)，允许在依赖软件包中使用内核模式 l2tp。因此，现在可以利用 xl2tpd 和 openl2tpd 的 pppo-l2tp 协议实现。

程序错误修复

BZ#1163404

在以前的版本中，当环境使用 setenv （）调用改变后，libproc 库的行为是不可靠的。因此，libproc 中可能会出现无效的内存访问错误。在这个版本中，find_elf_note （）函数根据解析 /proc/self/auxv 文件，使用不同的和更安全的方法获取辅助向量值，上面描述的问题不再发生。

BZ#1172059

在此次更新之前，stat2proc （）函数无法正确处理空文件。因此，当处理空 stat 文件时，ps 工具可能会意外终止并出现分段错误。处理空 stat 文件已被修复，ps 不再在此场景中崩溃。

功能增强

BZ#1120580

在这个版本中，在 sysctl 工具中引进了新的"--system"选项。这个选项可让 sysctl 处理一组系统目录中的配置文件。

BZ#993072

新的"-h"选项已添加到"free"工具中。这个选项的目的是显示所有输出字段自动扩展到最短的三位表示，包括单元，使输出方便人类可读的。

BZ#1123311

"w"实用程序现在包含"-i"选项，以在"FROM"列中显示 IP 地址而不是主机名。

程序错误修复

BZ#812444

在以前的版本中，pulseaudio (1)手册页没有提到 PulseAudio cookie 文件。因此，如果用户想要连接到音频服务器，但使用其他用户和 Cookie 登录，连接会失败，且用户必须执行的操作不知道它。有了这个更新，man page 已被改进，可以在那里找到必要的步骤。

BZ#1111375

在此次更新之前，某些需要降低音频延迟的应用程序在使用 PulseAudio "combine" 模块时会产生低质量的声音。有了这个更新，"combine"模块会自动调整音频延迟，而不是固定高音频延迟。因此，当使用带有"combine"模块的低延迟应用程序时，声音质量不再会受到影响。

BZ#1110950

在以前的版本中，在使用 PulseAudio 时，在引导过程中会显示以下警告信息：

udevd[PID]: GOTO 'pulseaudio_check_usb' 没有匹配的标签： '/lib/udev/rules.d/90-pulseaudio.rules'

导致此问题的无效参数已从 PulseAudio udev 规则中删除，并且不再出现警告消息。

错误修复

BZ#995443

在以前的版本中，pykickstart 实用程序没有强制使用 "--size=" 和 "-grow=" 选项，这是 anaconda 所需的。因此，安装无法完成，并返回以下误导错误消息：

ERROR : 无法创建没有扩展的新逻辑卷

有了这个更新，pykickstart 可以同时使用 "--size=" 和 "-grow=" 强制实施，如果安装失败，则会显示需要修改 kickstart 文件的清晰消息。

功能增强

BZ#1017061

在这个版本中解决了使用 "autopart" 和 "part" 工具同时返回的错误消息中的一个拼写错误。

BZ#1182624

"clearpart"命令现在支持"--cdl"选项，它指示 anaconda 将任何 Linux 磁盘布局直接访问存储设备(LDL DASD)重新格式化为兼容磁盘布局(CDL)格式。这个选项只在 System z 平台上有用。

安全修复

CVE-2014-1912

发现了 socket.recvfrom_into （）函数无法检查所提供的缓冲区的大小。当函数被调用时，这可能会导致缓冲区溢出，且缓冲区的大小不足。

CVE-2013-1752

发现多个 Python 标准库模块实现网络协议（如 httplib 或 smtplib）无法限制服务器响应的大小。恶意服务器可能会导致客户端使用受影响的模块之一来消耗过多的内存。

CVE-2014-4650

发现 CGIHTTPServer 模块错误地处理 URL 编码路径。远程攻击者可以使用此缺陷在 cgi-bin 目录之外执行脚本，或者在 cgi-bin 目录中披露脚本的源代码。

CVE-2014-7185

在 buffer （）函数处理其偏移和大小参数的方式中发现了一个整数溢出缺陷。攻击者能够控制这些参数可能会使用此漏洞来披露应用程序内存的部分内容，或导致其崩溃。

错误修复

BZ#1154776

添加了对在证书上设置信任属性的支持。* 添加了对 SSL 版本范围 API 的支持、SSL 密码套件的信息以及 SSL 连接的信息。

程序错误修复

BZ#1172407

在以前的版本中，virt-manager 工具在定义桥接接口时会生成无效的 XML 代码。因此，无法创建网桥设备。在这个版本中，virt-manager 生成正确的定义 XML 和创建网桥设备不再会失败。

BZ#1167998

在此次更新之前，virt-install 工具会错误地验证用户的输入。因此，无法创建非稀疏 LVM，并显示错误消息。在这个版本中解决了输入验证问题，virt-install 现在可以按预期创建一个非稀疏 LVM，不再发生错误。

BZ#1167072

在以前的版本中，将处理器类型改为 "copy from host" 会导致手动复制所有 CPU 扩展，即使迁移不支持的扩展。因此，重启后运行 "virsh save" 命令，并显示错误消息。在这个版本中，当指定 "--cpu=host" 选项时，会使用 "cpu mode='host-model' 选项。因此，不支持的扩展不再手动复制，上面描述的错误不再发生。

错误修复

BZ#1115340

当在 Red Hat Enterprise Linux 6 主机中运行 KVM 虚拟机(VM)被挂起到磁盘后，在一些情况下，虚拟机中的系统时间无法正确与主机上的系统时间同步。有了这个更新，kvm-clock 工具已被修改为可靠地读取主机上的系统时间，上面描述的问题不再发生。

功能增强

BZ#1149120

在系统关闭过程中，增加了对 qemu-kvm trace 事件的支持，这允许用户获取有关 "virsh shutdown" 命令或 virt-manager 应用程序发布的系统关闭请求的详细诊断。这为用户提供了在关闭过程中调试 KVM 客户机问题的功能。

BZ#1040220

现在，当指定 "preallocation=full" 选项时，qemu-img 工具使用 fallocate （）系统调用。如果使用 "preallocation=full"，这可以加快预分配操作的速度，从而缩短准备新客户端所需的时间。

BZ#1186914

在这个版本中，qemu-kvm 支持主机文件中的 "cache=directsync" 选项，该选项可以在虚拟磁盘上使用 directsync 缓存模式。当使用 "cache=directsync" 时，只有在磁盘上安全存在数据时，客户机上的写入操作才会完成，这会在客户机之间的文件事务过程中增加数据安全性。

程序错误修复

BZ#1007785

回归问题导致集群全局文件系统 2 (GFS2)的同步不完整。因此，在网络超时时查询配额限制。在这个版本中，将配额值转换为网络格式的算法已被修改，以防止在 rpc.rquotad 服务器中进行 cycling。因此，具有负配额值的文件系统不再使远程过程调用配额服务无响应。

BZ#1009397

在以前的版本中，报告的磁盘用量超过文件系统容量，因为在本地节点没有完全同步时列出集群的 GFS2 文件系统上的磁盘用量。现在，磁盘用量和配额被输出为签名号，以反映在集群文件系统未同步的节点上发生磁盘用量核算的负面影响。因此，可以正确地报告负磁盘用量值。

BZ#1024097

在此次更新之前，rpc.quotad 服务器在查询通过网络的磁盘配额到自动挂载超过 64 文件系统的服务器时，使用 "Too many autofs mount point." 错误终止。要修复这个程序错误，枚举自动挂载的文件系统的代码已被更改。现在，配额工具阻止自动挂载的文件系统不会对数字施加任何限制。

程序错误修复

BZ#1159331

当关闭一个载入了 InfiniBand (IB)模块的系统时，系统会在关闭过程中显示 "Failed to unmount ib_addr" 错误消息。在这个版本中，修正了 IB 模块被卸载的顺序，错误消息不再出现。

BZ#1151159

在此次更新之前，关闭 nfs-rdma 服务失败，并在控制台中打印以下信息：

请在停止 rdma 服务前停止 nfs-rdma 服务。

nfs-rdma 关闭步骤的顺序已被修正，nfs-rdma 现在可以正确地停止。

BZ#1006988

在以前的版本中，在使用时 mstvpd 程序会失败，并带有分段错误。在这个版本中，底层代码已被修复，问题不再发生。

功能增强

BZ#1186498

ifup-ib 脚本智能地将在 datagram 模式下运行的 IP 的最大传输单元(MTU)数量限制为 2044。这个问题已被解决，新限制现在取决于 InfiniBand 光纤的底层 MTU。现在，如果 InfiniBand fabric MTU 也 4092，IPoIB 设备现在可以具有最多 4092 的 MTU。

功能增强

BZ#1080012

redhat-release-server 软件包现在包含与 Beta、HTB 和 GA 产品 ID 相关的默认产品证书。这些证书由 subscription-manager 实用程序使用。

程序错误修复

BZ#842761

在此次更新之前，redhat-rpm-config 软件包提供的 find-requires.ksyms 脚本无法找到 kabi-whitelists 软件包提供的内核应用程序二进制接口(ABI)参考文件。因此，构建包含内核模块(*.ko)的 RPM 会导致 "KERNEL ABI COMPATIBILITY WARNING" 错误消息，且不会执行兼容性检查。有了这个更新，内核 ABI 参考文件可以成功定位，在上述情况下，现在可以验证内核对象文件的 ABI 兼容性。

BZ#1179521

RPM 在构建过程中扫描文件，如果文件被 libmagic 意外检测到为脚本，RPM 会解析 "cephfs!" 字符串的第一行来获取解释器。在以前的版本中，如果文件的开头没有包括 "#!" 字符串，RPM 就可以获取随机数据。在这个版本中，RPM 验证过程更为全面，不再会获取不正确的要求。

BZ#1199983

在这个版本中，redhat-rpm-config 软件包已被添加为 rpm-build 软件包的依赖项。在 system-rpm-config 软件包中添加了新的 RPM 虚拟提供，它允许 rpm-build 需要 system-rpm-config，同时仍可被第三方软件包替代。

程序错误修复

BZ#1198411

在以前的版本中，redhat-support-lib-python 库中的错误会导致 "addattachment" 命令失败，当文件使用配置为代理 FTP 的 HTTP 代理上传时，错误消息 "TypeError: unhashable type" 会失败。因此，如果 redhat-support-tool 被配置为使用 HTTP 代理，且"-f"选项与"addattachment"命令一起使用，则无法将附件发送到红帽 FTP dropbox。底层的 redhat-support-lib-python 代码已被修复，"redhat-support-tool addattachment -f"命令现在可以在此场景中成功将文件上传到红帽 FTP dropbox 中。

BZ#1146360

由于 redhat-support-lib-python 中的错误，当使用 HTTP 代理将文件上传到客户门户网站时，"addattachment"命令会失败，并显示错误消息"未知 URL 类型"。因此，如果 redhat-support-tool 配置为使用 HTTP 代理，则无法添加附件。这个程序错误已被解决，"redhat-support-tool addattachment"命令现在可以通过 HTTP 代理将文件成功上传到客户门户网站。

BZ#1198616

当使用 /rs/case Representational State Transfer (REST)端点从客户门户网站检索问题单信息时，问题单组号包含在响应中，但不包含在问题单组名称中。因此，当使用 "redhat-support-tool getcase" 命令查看问题单详情时，不会显示问题单组号和名称。在这个版本中，增加了对 /rs/groups 端点的额外调用，"redhat-support-tool getcase"现在会显示问题单组名称和其他问题单信息。

BZ#1104722

在以前的版本中，redhat-support-tool 存储客户门户网站密码的方式在编码和解码方面不一致。因此，某些密码无法正确解码。在这个版本中，对存储的客户门户网站密码解码的方法与编码密码的方式一致，上面描述的问题不再发生。

程序错误修复

BZ#1085109

lvm.sh 代理无法准确检测集群节点所代表的标签。因此，当另一个节点重新加入集群时，集群节点中的活跃逻辑卷会失败。现在，lvm.sh 可以正确地检测到标签是否代表一个集群节点。当节点重新加入集群时，卷组不会在其它节点上失败。

BZ#1150702

如果 MySQL 资源使用的文件系统不可用，MySQL 代理的验证检查会阻止资源停止。这个程序错误已被解决，在上述情况下 MySQL 资源现在可以正确重启。

BZ#1151379

当关于非关键错误的通知在启动时打印时，RGManager 资源代理无法识别 Oracle Database 已成功启动。在这个版本中，修改 RGManager 的行为，忽略非关键错误，以便 Oracle 数据库服务不会在这种情况下失败。

BZ#1159805

RGManager ip.sh 代理管理的浮动 IPv6 地址在启动时不会发送未验证的广播数据包。因此，当 IP 资源失败时，需要大约五分钟才能更新表。现在，数据包会被发送，它会优化 IP 地址被识别为可用前所需的时间。

BZ#1161727

当节点遇到仲裁丢失时，RGManager 工具会对所有资源执行紧急停止，而不只是处于启动状态的用户。在以前的版本中，当独立于集群并丢失仲裁时，如果设置了 vg_owner，则 vg_stop_single （） 函数会从卷组(VG)中分离逻辑卷管理器(LVM)标签。在这个版本中，当执行 stop 操作的本地节点是所有者时，LVM 代理才会剥离标签，该服务现在作为 quorate 分区的一部分运行，即使服务所有者的 LVM 标签已被删除。

BZ#1179412

由于回归问题，在更新后在 nfsserver 中缺少一些 NFS 选项，且无法修改 NFS 线程的数量。应用了补丁，现在这个数字可以被修改。

BZ#1181187

当监控集群网络接口时，IPaddr2 代理可能会显示"ERROR: [findif] failed"消息，即使 IP 地址和接口正常工作。在这个版本中修复了底层代码，IPaddr2 代理会在监控操作过程中持续报告准确的结果。

BZ#1183148

如果使用 'mysql' 以外的用户配置，则 MySQL 代理无法正常工作。因此，MySQL 可能会因为权限错误作为超时错误而无法启动。应用了修复，MySQL 现在以配置的用户身份启动和运行。

BZ#1183735

在某些情况下，is_alive （）函数的写入测试无法正确检测和报告文件系统失败，并以只读形式重新挂载。在这个版本中解决了这个程序错误，在上述场景中，is_alive （）现在可以正确地报告文件系统的状态。

功能增强

BZ#1096376

Pacemaker nfsserver 代理现在通过配置选项设置 rpc.statd TCPPORT 或 UDPPORT。

BZ#1150655

nginx 资源代理现在允许将 nginx web 服务器作为 Pacemaker 集群资源进行管理。这提供了在高可用性环境中部署 nginx web 服务器的功能。

BZ#1168251

resource-agents-sap-hana 软件包现在提供两个 Pacemaker 资源代理：SAPHanaTopology 和 SAPHana。这些资源代理允许配置 Pacemaker 集群来管理 Red Hat Enterprise Linux 上的 SAP HANA 扩展系统复制环境。

错误修复

BZ#1151199

在以前的版本中，当重新定位服务时，rgmanager 工具会尝试使用域中的所有节点，如果都失败，rgmanager 会在本地重启该服务，而无需检查本地节点是否有资格运行该服务，无论该服务是否已启动。因此，在某些情况下，受限域中的服务可以在非成员节点上启动。在这个版本中，如果服务无法在任何域成员中启动，该服务会返回已停止的状态，并且 rgmanager 不再尝试启动受限域外本地节点上的服务。

程序错误修复

BZ#871028

当使用 --server 选项执行 rhnpush 命令时，并且 sslCACert 变量指向不存在的路径时，即使与服务器的连接使用了 http 协议而不是 https，RHNpush 也会失败。在这个版本中，rhnpush 只在需要时搜索 CA 证书，这可以防止上面描述的失败发生。

BZ#1003790

在以前的版本中，当处理包含非 ascii 字符的脚本时，rhn_check 命令会返回异常。有了这个更新，RHN_check 会如预期接受非 ascii 字符。

BZ#1036586

当在没有选项的情况下执行 rhnpush 命令时，命令会冗余地提示用户凭证，之后会显示有关缺失选项的使用消息。在这个版本中，命令会显示可用选项，而无需要求提供凭证。

BZ#1094776

Red Hat Network Client Tools 没有正确计算特定系统上的 CPU 套接字信息。有了这个更新，rhn-client-tools 可以正确地解析 /proc/cpuinfo 文件，从而为所有系统提供正确的 CPU 套接字信息。

BZ#1147319, BZ#1147322, BZ#1147890, BZ#1147904, BZ#1147916

在 Red Hat Network Client Tools GUI 的各种本地化中解决了几个小的错误。

BZ#1147425

在以前的版本中，当在已经注册到 Red Hat Subscription Management 的系统中运行 "firstboot --reconfig" 命令时，引导过程会在 Choose Service 页面中失败。这个程序错误已被解决，在注册的系统上不会再发生异常。

程序错误修复

BZ#1187745

在以前的版本中，luci 应用服务器和 ccs 集群配置命令在某些情况下显示集群某些方面的信息不正确，如守护进程状态或特定的管理任务。在这个版本中，对 ricci 守护进程中包含的服务模块的回复会再次处理。因此，luci 和 ccs 现在提供有关集群的正确信息。

BZ#1079032

在以前的版本中，使用 rgmanager 工具禁用客户虚拟机(VM)，在 2 分钟后强制客户机关闭。但是，当 Microsoft Windows 客户机下载系统升级时，它们会在操作系统(OS)关闭过程中安装它们。因此，如果 rgmanager 在此过程中强制关闭 Windows 客户机，客户端操作系统可能会被破坏或销毁。在这个版本中，服务器可以有更多时间来关闭，客户机操作系统现在可以在关闭前安全地安装更新。

BZ#1156157

在以前的版本中，ricci 守护进程接受弃用和不安全的 SSLv2 连接，这可能会导致安全问题。随着其更新，SSLv2 连接将被拒绝，从而解决了这个问题。

BZ#1084991

经过身份验证后，ccs 工具以前会忽略任何尝试重新验证。因此，即使用户使用不正确的密码，用户尝试重新进行身份验证的用户也不会收到错误消息。在这个版本中，ccs 会验证密码，即使它已通过 ricci 验证，如果密码无效，ccs 会返回错误。

BZ#1125954

在此次更新之前，ccs 工具无法正确忽略 SIGPIPE 信号。当将 ccs 的输出传送到另一个程序时，如果其他程序在 ccs 进程解决前关闭了管道，则可能会出现回溯。现在，意外可以正确地忽略 SIGPIPE，ccs 不再在上述情况下发出回溯问题。

BZ#1126872

在以前的版本中，如果 ccs 工具位于 services 部分，则不能正确处理 cluster.conf 文件中的注释。因此，在列出服务时，回溯可能会在 ccs 中发生。在这个版本中，会忽略 cluster.conf 的 services 或 resources 部分中的任何注释，而不是尝试解析它们，从而解决了这个问题。

BZ#1166589

ccs 工具不会阻止多个同步或激活在一个 ccs 命令中执行。因此，可以使用导致多个同步和激活的多个选项发出命令。在这个版本中，每个命令只允许一个同步或激活，从而解决了这个问题。

功能增强

BZ#1210679

ricci 软件包中的集群模式（由 ccs 实用程序用于离线验证）已更新。在这个版本中，在资源和隔离代理软件包中包括新选项，在 rgmanager 工具中，并隔离了集群守护进程。

程序错误修复

BZ#606239

%posttrans scriptlet 的输出没有被正确地显示给用户，这可能导致忽略重要的错误。这个更新引入了一个新的 API，它从 %posttrans scriptlet 收集输出。现在，yum 工具可以访问 %posttrans 输出，并将其显示给用户。

BZ#833427

虽然 RPM 软件包管理器不支持文件大于 4 GB 的文件，但 rpm 实用程序允许创建单个文件超过 4 GB 的源软件包。然后，安装这些软件包会失败并显示 "Digest mismatch" 错误。现在，rpm 不再允许创建此类软件包，从而防止上面描述的安装失败。

BZ#1040318

在某些构架中，"LONGSIZE"标签的值会错误地显示。在这个版本中，确保在这些构架中，"LONGSIZE"的值被正确转换为原生字节顺序，因此可以正确地显示它。

BZ#997774

在以前的更新中更改了 %defattr 指令的文件模式和目录模式参数的行为，这会导致构建仍预期行为失败或遇到问题的软件包。该指令已恢复为以前的行为，并在"rpmbuild"命令中添加了有关 %defattr 潜在问题的警告。

BZ#1139805

如果 rpm 工具的标准输出被重定向到文件，并且文件系统已满，rpm 会失败，而不会写入任何错误消息。现在，如果发生上述情况，rpm 会将错误消息打印为标准错误输出。

BZ#1076277

rpm 工具无法下载并安装通过 IPv6 地址和特定路径格式指定的远程位置的软件包。现在，rpm 会自动使用带有 IPv6 地址的"-globoff"选项，关闭 cURL globbing，并允许在上述场景中正确下载和安装软件包。

BZ#921969, BZ#1024517

如果软件包中的 Perl 脚本包含一个声明为 here-document 的字符串，其中包含 "use" 或 "require" 词语，或者带有这些词语的多行字符串，在某些情况下软件包在使用 "rpmbuild" 命令创建的依赖关系时出现错误。现在，"use"和"require"字符串被忽略，作为这里的关键字和多行字符串，这可以防止问题的发生。

BZ#993868

在以前的版本中，在某些情况下，使用管道字符("|")进行构建脚本程序会失败。在这个版本中，在构建 scriptlets 中正确设置了 SIGPIPE 信号的默认处理，从而解决了这个问题。

功能增强

BZ#760793

OrderWithRequires 功能已添加到 RPM Package Manager 中，它提供新的 OrderWithRequires 软件包标签。如果在 OrderWithRequires 中指定的软件包存在于软件包事务中，它会在安装有相应 OrderWithRequires 标签的软件包前安装它。但是，与 Requires 软件包标签不同，OrderWithRequires 不会生成额外的依赖项，因此如果事务中不存在标签中指定的软件包，则不会下载它。

BZ#1178083

%power64 宏已添加到 rpm 软件包中。此宏可用于使用 "%{power64}" 字符串在 RPM spec 文件中指定任何或所有 64 位 PowerPC 架构。

程序错误修复

BZ#1142415

在以前的版本中，CPU 可以在线和离线频率过频繁或通常不足，这取决于工作负载，sysconfig 文件中的默认规则可能会导致意外行为。默认 sysconfig 文件已被更新，来自 cpluplugd 配置文件的默认规则现在阻止不需要的行为发生。

BZ#1161726

在此次更新之前，在使 zFCP 设备上线时不会检查 zFCP 设备的状态。因此，已经在线的设备会出现错误。这个版本添加了适当的检查，在上述情况下不再发生错误。

BZ#1186407

在以前的版本中，带有统计的 dasdstat 数据文件无法查找。因此，dasdstat 工具退出，并显示出错信息或报告不一致的数据。在这个版本中，在没有对文件使用 seeks 的情况下读取数据文件，dasdstat 工具会按预期打印正确的统计信息。

BZ#1223722

在此次更新之前，ziorep 工具无法处理设备 BusIDs "a.b.xxxx"，"a" 和 "b" 为非零。因此，ziorep 工具无法解析 ziomon 配置文件。ziorep 工具中出现的所有设备 BusID 都已被修复，以支持完整的可能值。现在，ziorep 工具可以处理使用任何有效设备 BusID 的配置文件。

BZ#1203680

在以前的版本中，s390.script 使用了比较的 Bash 语法，在使用其他 shell 时可能会导致错误。在这个版本中，使用值比较的正确语法，s390.sh 文件由所有 shell 正确处理。

功能增强

BZ#1053824

在这个版本中，zipl 引导装载程序被 rebase 到更新的版本，这增强了 Linux 初始程序负载(IPL)代码的可维护性，并可更轻松地在引导装载程序中包含程序错误修复和新功能。

BZ#1053828

这个版本提高了 dasdfmt 工具的性能，并提高了直接访问存储设备(DASD)格式化过程的速度。对格式请求的内核内部处理已被重新组织，并使用 Parallel Access Volumes (PAV)功能来加快格式请求。

BZ#1053829

在这个版本中，当使用 lscss 工具列出 I/O 设备时，会显示验证的路径掩码。

BZ#1148118

这个版本添加了对 Control Unit Initiated Reconfiguration (CUIR)的支持，它允许在 lsdasd 工具中显示 DASD 设备的详细路径信息。

BZ#1148126

此更新在 lsqeth 命令的输出中包含交换机端口属性。

BZ#1148128

在这个版本中，将 General Parallel File System (GPFS)作为支持的分区类型添加到 fdasd 工具中。这个分区类型标识了包含 GPFS 网络共享磁盘(NSD)的分区，用于存储 GPFS 文件系统信息。

BZ#1148744, BZ#1211281, BZ#1211282

dbinfo.sh 工具已被改进，允许指定数据收集在其中保存的目录，以及存储最终的 tar 存档的位置。这个版本还扩展了通过包括客户机网络设置、libvirt 和多路径配置和日志收集的信息范围。

程序错误修复

BZ#1117059

Enumerating 组不适用于配置的 Winbind 的 ID 映射。如果 Winbind 无法从活动目录(AD)中的组检索 GID，运行"getent group -s winbind"命令不会显示输出。在这个版本中，"getent group -s winbind" 可以正确地列出上述情况中的组。

BZ#1138552

在以前的版本中，Samba 每 60 秒可能会消耗大量 CPU 资源。smbd 服务进程如何重新读取 printcap 配置的机制已被修改，Samba 不再会导致这些定期增加 CPU 消耗。

BZ#1144916

在某些情况下，尝试使用 smbclient 工具访问 CIFS 共享可能会失败，smbd 服务会将尝试记录为 LOGON_FAILURE，即使用户提供了正确的密码。这个问题已被解决，并使用 smbclient 访问 CIFS 共享可以正常工作。

BZ#1163383

当 /etc/krb5.keytab 文件包含现有的 keytab 条目时，运行 "net ads join -k" 命令可能会导致分段错误。这个版本可防止传递一个无效的指针，这会导致分段错误，"net ads join -k"在上述情况下不再失败。

BZ#1164336

在 sharesec (1) man page 中添加了新的 "access based share enum" 选项的描述。

BZ#1164269, BZ#1165750

在 Samba 软件包升级后，访问打印机可能会失败，并显示出错信息。用户无法连接到打印机或打印文件。当注册了超过 900 打印机时，rpcclient 实用程序会失败并显示错误消息。应用了补丁来修复这些问题，在升级 Samba 后打印机可以如预期使用。

BZ#1192211

当快照恢复目录中不存在的文件时，使用 shadow_copy2 模块在共享上创建快照可能会失败。在用户点击恢复按钮后会出现 "NT_STATUS_OBJECT_NAME_NOT_FOUND" 消息。在这个版本中，恢复快照在上述情形中可以正常工作。

BZ#1194549

当两个 AD 域（在一个单独的林中配置）都有双向信任建立时，在用户登录后 Winbind 会检索不正确的组信息。例如，"id"实用程序没有显示用户所属的正确组列表。只有用户是两个域中的组的成员时，才会列出用户自己的域中的补充组。在这个版本中，Samba 在成功登录后清除缓存，以确保使用正确的用户信息。在上述情况下，运行"id"现在列出了两个可信域中的补充组。

BZ#1195456

当文件系统处于只读模式时，Samba 不会启动。有了这个更新，Samba 初始化脚本不再需要某些系统文件的写入权限。Samba 现在在只读系统上运行。

BZ#1201611

当"winbind use default domain = yes"设置与 /etc/samba/smb.conf 文件中的 "force user = AD_user_name" 设置结合使用时，"force user"属性中指定的 AD 域用户无法访问共享。在这个版本中，设置 "winbind use default domain = yes" 不再阻止 AD 域用户访问上述情况下的共享。

程序错误修复

BZ#1158407

在此次更新之前，sapconf 软件包没有更新，以反映对 SAP NetWeaver 的 tuned 守护进程的配置集所做的更改。因此，为已弃用的 "sap" 配置集的激活会搜索 tuned 配置集，因此会失败。在这个版本中，使用 sapconf 脚本安装 tuned-profiles-sap 软件包（如果尚未安装）。另外，TUNED_SAP_PROFILE 变量已被改为 "sap-netweaver"。现在，sapconf 可以正确地使用 "sap-netweaver" 配置集，并激活 tuned 配置集可以正常工作。

BZ#1168422

在以前的版本中，sapconf 脚本为 MAX_MAP_COUNT_MIN 变量设置一个不正确的值。该值已被更改，sapconf 现在与 SAP Red Hat Enterprise Linux 6.x 安装指南中的推荐值匹配。

BZ#1173861

在 SELinux permissive 模式中，缺少配置文件的路径的参数。因此，sapconf 脚本正在等待用户输入，这会导致 sapconf 变得无响应。底层源代码已被修复，sapconf 在上述情况下不再挂起。

功能增强

BZ#1123917

sapconf 手册页已编辑，以包含更准确的信息。

BZ#1174321

有了这个更新，sapconf 脚本的输出还包含有关 sapconf 版本的信息，这对于 SAP 安装和更新来说是可行的。

程序错误修复

BZ#1102477

由于 sblim-sfcb 服务器中不正确的缓冲区处理，wbemcli CIM 客户端在尝试通过 HTTPS 协议连接到 sblim-sfcb 时会返回错误消息。现在，提供了一个补丁来修复这个错误，sblim-sfcb 现在可以通过 HTTPS 访问，且没有任何错误。

BZ#1110106

当将 sblim-sfcb 服务器与 Openwsman 和 openwsmand 服务在本地连接到 sblim-sfcb 服务器结合使用时，会保留一个失效的进程。因此，系统无法创建新进程。在这个版本中，在终止到 sblim-sfcb 服务器的连接后，Openwsman defunct 进程不再发生。

BZ#1114798

由于 sblim-sfcb 服务器中的内存泄漏，sfcbd 服务进程消耗的内存量会增加。底层源代码已被修改来解决这个问题，sfcbd 服务进程不再会导致不需要的内存消耗增加。

程序错误修复

BZ#1133963

Red Hat Enterprise Linux 6 服务器的 SCAP 内容现在也以 datastream 输出格式提供。

* 包括 Red Hat Enterprise Linux 7 服务器的 SCAP 内容，以便可以从 Red Hat Enterprise Linux 6 系统执行 Red Hat Enterprise Linux 7 Server 系统的远程扫描。

* 这个版本还包括 United States Government Configuration Baseline (USGCB)配置集 kickstart 文件，用于与 USGCB 兼容的 Red Hat Enterprise Linux 6 Server 系统的新安装。详情请参考 Red Hat Enterprise Linux 6 安全指南。

BZ#1183034

在以前的版本中，当检查 sysctl 内核参数配置时，SCAP 内容只识别 /etc/sysctl.conf 文件中存在的设置。有了这个更新，内容已被更新，还从位于 /etc/sysctl.d/ 目录中的其他配置文件识别 sysctl 工具设置。

BZ#1185426

在此次更新之前，当使用 "nodev", "noexec", 或 "nosuid" 选项配置可移动介质块特殊设备时，内容可能会错误地报告共享内存(/dev/shm)设备，因为缺少所需设置。在这个版本中，对应的开放漏洞和评估语言(OVAL)检查已被修正，以验证只针对可移动介质块特殊设备的挂载选项设置。

BZ#1191409

由于 OVAL 检查验证中的一个错误，如果禁用了 postfix 服务的侦听功能，系统属性扫描也会返回失败，即使 postfix 软件包没有在系统中安装。这个程序错误已被修正，postfix 服务的功能现在报告为 disabled。另外，当系统上没有安装 postfix 软件包时，底层扫描结果会返回 "PASS"。

BZ#1199946

scap-security-guide 软件包的早期版本还包括名为"test"的可扩展配置检查清单文档格式(XCCDF)配置文件。由于此配置集的目的是检查相应 SCAP 内容的基本健全，且不适用于实际系统扫描，因此现在删除了 "test" 配置集。

错误修复

BZ#908221

在以前的版本中，在 rxvt-unicode-256color 终端模拟器中启动 "screen" 工具会失败，并显示 "TERM too long" 错误。在这个版本中，底层代码和"屏幕"可以如预期在此模拟器上启动。

功能增强

BZ#1087517

在这个版本中，"screen"实用程序会记录成功和不成功的身份验证尝试，对文本终端进行"屏幕"锁定。这为用户提供了监控系统操作和安全性的额外途径。

功能增强

BZ#1131530

现在，用户可以通过按 ESC 键来访问引导菜单。在以前的版本中，只有按 F12 键才能访问引导菜单。但是，一个平台可能不可用，F12 不可用。例如，运行 OS X 操作系统的系统可以截获某些功能密钥，包括 F12。在这个版本中，用户可以使用 ESC 或 F12 访问引导菜单。因此，seabios 避免了与 F12 相关的潜在问题。

程序错误修复

BZ#1198047, BZ#1198057, BZ#1198060, BZ#1198064, BZ字段中输入1198071, BZ""1198077, BZ#1198165, BZ#1202935, BZJIRA1203756, BZJIRA1207140, BZ#1212729

修改 /etc/nsswitch.conf 文件以便 SSSD 服务用于各种查找时，某些服务因为 SELinux 策略规则不足而无法与 SSSD 通信。在这个版本中，SELinux 策略已被修改，允许服务在这种情况下按预期工作。

BZ#1198436, BZ#1215632, BZ""1228197, BZ""1228197, BZ""1219317, BZ#1221929

在这个版本中，Mpcs、ctdbd、samba 和 nagios 服务的 SELinux 策略规则已被修复，允许 Gluster 层产品与 SELinux 正常工作。

功能增强

BZ#1153712

当编写允许随机服务读取或执行位于 /etc/ 或 /usr/ 目录中的常规文件的 SELinux 策略规则时，策略写入者必须为每个服务添加额外的规则。这些更新的 selinux-policy 软件包引入了新的 "base_ro_file_type" 和 "base_file_type" SELinux 属性，策略写入器可用于为每个服务声明全局规则。

程序错误修复

BZ#640234

在以前的版本中，sendmail 宏 MAXHOSTNAMELEN 只允许主机名长度的 63 个字符。然而，在某些情况下，它用于完全限定域名(FQDN)的长度，长度最大为 255 个字符。因此，在某些情况下 FQDN 解析无法正常工作。要修复此错误，MAXHOSTNAMELEN 现在允许最多 255 个字符。

BZ#837007

sendmail 队列运行程序之前在某些情况下可能会意外终止。因此，sendmail 停止处理邮件队列。在这个版本中引进了一个修复，在进行查询时，防止源代码在 OpenLDAP 代码中触发断言。因此，断言不再导致队列运行程序终止，sendmail 继续按预期处理邮件队列。

BZ#845821

在某些情况下，sendmail 之前记录了一个大量日志消息，报告失败来设置 close-on-exec 标志。Milter 实现已被修改，以在 fnctl （）函数尝试设置 close-on-exec 前执行套接字验证。因此，在无效的套接字上不再调用 fnctl （），上面描述的日志消息不再发生。

BZ#890227

在此次更新之前，ldap_routing 功能无法按预期工作。如果使用 ldap_routing，sendmail 会报告 "-T<TMPF>" 选项缺失，用户需要手动插入 "-T<TMPF>"。在这个版本中，为 ldap_routing 生成配置的宏已被修复，在使用 ldap_routing 时，用户不再需要手动添加 "-T<TMPF>"。

BZ#1106852

在以前的版本中，"{client_port}"值不能用于 little-endian 机器，例如在邮件过滤器中，因为它设置不正确。在这个版本中，在 little-endian 机器上修正了 "{client_port}" 值。

程序错误修复

BZ#787139

在 Red Hat Enterprise Linux 6 中，"sealert -a"命令之前只会显示预期输出的一部分。在这个版本中，添加了缺少的代码行，"sealert -a"现在会打印其输出的完整扩展。

BZ#1098068

在此次更新之前，"sealert -V"命令没有正确显示详细的调试信息。在这个版本中，底层代码已被调整，以确保输出调试信息的详细形式，上面描述的问题不再发生。