红帽全球峰会第 16 章 系统和订阅管理
yum的新 search-disabled-repos 插件
yum 的 search-disabled-repos 插件已添加到 subscription-manager 软件包中。此插件允许用户成功完成因为源存储库依赖禁用的存储库而失败的 yum 操作。当在上述场景中安装 search-disabled-repos 时,yum 会显示临时启用当前禁用的软件仓库并搜索缺少的依赖项的说明。
如果您选择遵循指令并在
/etc/yum/pluginconf.d/search-disabled-repos.conf 文件中关闭默认的 notify_only 行为,则将来的 yum 操作会提示您临时或永久启用满足 yum 事务所需的所有禁用的软件仓库。(BZ#1268376)
使用 yum更容易进行故障排除
yum 工具现在可以识别某些频繁发生的错误,并提供相关红帽知识库文章的链接。这有助于用户识别典型问题并解决其原因。(BZ#1248686)
新软件包: rear
Relax-and-Recover (rear)是一个恢复和系统迁移工具。使用 bash 编写的,它允许您使用系统上已存在的工具来持续创建可保存在本地或远程服务器上的恢复镜像,并在出现软件或硬件故障时使用这些镜像来轻松地恢复系统。该工具还支持与各种外部工具(如备份解决方案、Madoidpl i city、IBM TSM 等)和监控系统( Nagios、Opsview)集成。
rear 工具在所有构架中适用于所有 Red Hat Enterprise Linux 6.8 变体的基本频道。
实用程序生成可引导镜像,并使用此镜像从备份中恢复。它还允许恢复到不同的硬件,因此也可以用作迁移实用程序。(BZ#981637)
iostat 现在支持 r_await 和 w_await的独立统计信息
iostat 工具现在支持对
r_await (向提供设备发出的读取请求的平均时间)和 w_await (在 Device Utilization Report 中向设备发出的写入请求平均时间)。使用 -x 选项获取包含此信息的报告。(BZ#1185057)
现在,libcurl 中默认启用 TLS 1.1 和 1.2
在以前的版本中,在
libcurl 中默认禁用 TLS 协议的版本 1.1 和 1.2。用户需要根据 libcurl 在实用程序中显式启用这些 TLS 版本,以便这些工具安全地与不接受 SSL 3.0 和 TLS 1.0 连接的服务器通信。在这个版本中,libcurl 中不再禁用 TLS 1.1 和 TLS 1.2。libcurl 现在可以通过 HTTP 代理连接到 SCP 和 SFTP 服务器
libcurl 中的 SCP 和 SFTP 协议的实现已被改进,现在支持通过 HTTP 代理进行隧道。(BZ#1258566)
abrt 现在可以排除特定的程序被转储
在以前的版本中,忽略一个brt 中列入黑名单的程序崩溃不会阻止它创建其核心转储 - 转储仍然被写入磁盘,然后删除。
/etc/abrt/plugins/CCpp.conf 配置文件中引入了一个新的配置选项 IgnoredPaths,它允许您指定以逗号分隔的文件系统路径 glob 列表,它不会转储根本不会转储的文件系统路径 glob。(BZ#1208713)
添加到 abrt的用户和组白名单
在以前的版本中,sbrt 允许所有用户生成和收集核心转储,这可能会使任何用户恶意地生成大量核心转储和浪费系统资源。
AllowedUsers = user1、user2、... 和 AllowedGroups = group1, group2, ... options in /etc/ abrt /plugins/CCpp.conf 配置文件,将内核转储生成和集合限制到这些用户或组,或者使这些选项留空,以处理所有用户和组的核心转储。(BZ#1256705)
libvpd rebase 到版本 2.2.5
libvpd 软件包已升级到上游版本 2.2.5,它提供很多程序错误修复和增强。值得注意的是,这个版本包括:
- 改进了错误处理
- 安全改进,如修复潜在的缓冲区溢出和内存分配验证(BZalsa48140)
libservicelog rebase 到版本 1.1.15
libservicelog 软件包已升级到上游版本 1.1.15,它提供很多程序错误修复和增强。(BZ#1148141)
sysctl 配置文件现在可以包含较长的行
在以前的版本中,
sysctl 配置文件只能包含最多 255 个字符的行。在这个版本中,最大可接受的行长度增加到 4095 个字符。(BZ#1201024)
ps 现在可以显示线程 cgroups
这个更新引入了一个新的格式指定符
thcgr,它可用于显示每个列出线程的 cgroup。(BZ#1284076)
reporter-upload 现在允许配置可选的 SSH 密钥
reporter-upload 工具由brt 用来提交收集的数据,现在允许您使用可选的 SSH 密钥文件。/etc/libreport/plugins/upload.conf配置文件中的SSHPublicKey和SSHPrivateKey选项。- 将 和
-b和-r命令行选项分别用于公钥和私钥。 - 分别设置
Upload_SSHPublicKey和Upload_SSHPrivateKey环境变量。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}