7.6 发行注记

Red Hat Enterprise Linux 7.6

Red Hat Enterprise Linux 7.6 发行注记

Red Hat Customer Content Services

摘要

本发行注记提供了在 Red Hat Enterprise Linux 7.6 中已实现的改进和附加组件的高级信息，并记录了本版本中已知的问题，以及重要的程序错误修复、技术预览、已弃用的功能和其他详情。

前言
复制链接

Red Hat Enterprise Linux（RHEL）次发行版本是多个独立安全漏洞修复、功能增强和程序漏洞修复的聚合。Red Hat Enterprise Linux 7.6 发行注记 文档描述了对 Red Hat Enterprise Linux 7 操作系统及其与该次发行版本相关的应用程序的主要更改，以及已知问题以及目前所有可用技术预览的完整列表。

与其它版本的系统相比，Red Hat Enterprise Linux 7 的功能和限制包含在 https://access.redhat.com/articles/rhel-limits 处的红帽知识库文章中。

这个版本发布的软件包列在 Red Hat Enterprise Linux 7 Package Manifest 中。迁移规划指南介绍了从 Red Hat Enterprise Linux 6 迁移。

有关 Red Hat Enterprise Linux 生命周期的详情，请参考 https://access.redhat.com/support/policy/updates/errata/。

第 1 章概述
复制链接

安全性

由受信任的平台模块(TPM) 2.0 硬件模块驱动，基于策略的解密(PBD) 功能已被扩展，以便为混合云操作提供两个安全性层：基于网络的机制适用于云中，使用 TPM 内部有助于保持磁盘上的信息。
GnuTLS 库现在提供改进的硬件安全模块(HSM)支持。
OpenSSL 现在与新的 CP Assist for Cryptographic Function (CPACF)指令合作，加快 IBM z14 提供的操作 Galois/Counter 模式(GCM)。
Red Hat Enterprise Linux 7.6 发布的 Red Hat Certificate System 为 RSA 和 ECC 提供了新的默认加密算法，这有助于保持 FIPS 合规性，并使用 NIST 和其他标准正文的加密要求以及负责处理敏感信息的组织。

如需更多信息，请参阅第 16 章 安全性 和第 5 章 认证和互操作性。

网络

为了更好地与计数器攻击措施集成，通过 Red Hat Enterprise Linux 的防火墙操作有所改进，对 nftables 的改进进行了改进。nft 命令行工具现在可以提供改进的控制数据包过滤，为系统安全性提供更好的总体可见性和简化的配置。

详情请查看第 14 章网络。

身份管理和访问控制

这个 OpenSC 发行版本支持新的智能卡，例如：带有 CardOS 5.3 的型号。

详情请查看第 33 章 安全性。

管理和自动化

管理 Red Hat Enterprise Linux 7 的工具仍然被优化，最新版本的 Red Hat Enterprise Linux Web 控制台引入了改进，包括：
- 在系统概述页面中显示可用更新
- 自动配置身份管理的单点登录，有助于简化安全管理员的此任务
- 控制防火墙服务的接口
以下 Red Hat Enterprise Linux 系统角色现已获得全面支持： selinux、kdump、network、和 timesync。
扩展的 Berkeley Packet Filter (eBPF) 集成为内核中监控活动提供了一个更安全的、效率的机制，并有助于以后启用额外的性能监控和网络追踪工具。eBPF 工具作为技术预览提供。

如需更多信息，请参阅第 19 章 系统和订阅管理、第 15 章 Ansible 提供的 Red Hat Enterprise Linux 系统角色 和第 44 章内核。

容器

Red Hat Enterprise Linux 7.6 引入了对 Podman 的完全支持，它是一个容器管理工具，它补充了之前发布的 Buildah 和 Skopeo 工具。Podman 可以从命令行启动并运行独立容器，作为使用 systemd 的服务，或使用远程 API。相同的功能可用于在单个节点上调用容器组，也称为 pod。Podman 不需要守护进程正常工作，这有助于消除传统容器引擎的复杂性和客户端服务器交互。Podman 还允许在桌面上构建容器，以及持续集成和持续交付(CI/CD)系统。最后，它启用了在计算环境和大型数据调度程序中启动容器。
在大多数情况下，podman 命令可以替换 docker 命令，支持几乎相同的功能和语法。

如需更多信息，请参阅 Red Hat Enterprise Linux 7 Atomic Host 发行注记和使用 podman 与容器配合使用。

原位升级

原位升级提供了一种通过替换现有操作系统将系统升级到 Red Hat Enterprise Linux 的新主版本的方法。红帽支持从 RHEL 6 原位升级到 RHEL 7，并从 RHEL 7 升级到 RHEL 8。如需更多信息，请参阅第 4 章 原位升级。

其它资源

与其他版本系统相比，Red Hat Enterprise Linux 7 的功能和限制可在知识库文章 Red Hat Enterprise Linux 技术能力和限制中获得。
有关 Red Hat Enterprise Linux 生命周期的 详情请查看 Red Hat Enterprise Linux 生命周期文档。
软件包清单文档为 RHEL 7 提供软件包列表。
Red Hat Insights 服务可让您主动发现、检查并解决已知的技术问题，所有 RHEL 订阅都可以使用它。有关如何安装 Red Hat Insights 客户端并将您的系统注册到该服务的说明，请参阅 Red Hat Insights 入门页面。

红帽客户门户网站 Labs

红帽客户门户网站 Labs 是位于 https://access.redhat.com/labs/ 处的客户门户网站部分中的一组工具。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有：

第 2 章构架
复制链接

Red Hat Enterprise Linux 7.6 带有内核版本 3.10.0-957，它支持以下构架：^[1]

64 位 AMD
64 位 Intel
IBM POWER7+(big endian)
IBM POWER8（big endian） ^[2]
IBM POWER8 (little endian) ^[3]
IBM POWER9 (little endian) ^[4] ^[5]
IBM Z ^[4] ^[6]
64 位 ARM ^[4]

^[1] 请注意，只有 64 位硬件支持 Red Hat Enterprise Linux 7.6 安装。Red Hat Enterprise Linux 7.6 可以作为虚拟机运行 32 位的操作系统，包括以前的 Red Hat Enterprise Linux 版本。

^[2] 目前，Red Hat Enterprise Linux 7.6 POWER8 (big endian)作为 KVM 客户机在运行 KVM 管理程序的 Red Hat Enterprise Linux 7.6 POWER8 系统以及 PowerVM 上被支持。

^[3] 目前，在运行 KVM 管理程序的 Red Hat Enterprise Linux 7.6 POWER8 系统以及 PowerVM 上，Red Hat Enterprise Linux 7.6 POWER8 (little endian)作为 KVM 客户机被支持。另外，使用 kernel-alt 软件包在 Red Hat Enterprise Linux 7.6 POWER9 系统中支持 Red Hat Enterprise Linux 7.6 POWER8 (little endian)客户机，该系统在版本 4.14 内核中以 POWER8- 兼容模式运行 KVM hypervisor。

^[4] 这个构架由 kernel-alt 软件包提供的内核版本 4.14 支持。详情请查看 Red Hat Enterprise Linux 7.5。

^[5] 目前，在使用 kernel-alt 软件包在版本 4.14 内核和 PowerVM 上运行 KVM 管理程序的 Red Hat Enterprise Linux 7.6 POWER9 系统中，以及 PowerVM 上支持 Red Hat Enterprise Linux 7.6 POWER9 (little endian)。

^[6] Red Hat Enterprise Linux 7.6 for IBM Z (3.10 内核版本和 4.14 内核版本)目前作为 KVM 客户机在 Red Hat Enterprise Linux 7.6 上使用 kernel-alt 软件包在版本 4.14 内核中运行 KVM 管理程序的 IBM Z 主机支持。

第 3 章对外部内核参数的重要更改
复制链接

本章为系统管理员提供了与 Red Hat Enterprise Linux 7.6 附带的内核有显著变化的总结。这些更改包括添加或更新的 proc 条目、sysctl 和 sysfs 默认值、引导参数、内核配置选项或任何可见的行为更改。

内核参数

hardened_usercopy = [KNL]

这个参数指定是否启用强化（默认）还是在引导时启用。

强化的用户复制检查用于防止内核读取和写入超过已知的内存分配界限，作为检查内核的 copy_to_user （）/copy_from_user （） 接口中的绑定漏洞。

有效的设置为：在 上，关闭。

on - 执行强化的用户复制检查（默认）。

off - 禁用强化的用户复制检查。

no-vmw-sched-clock [X86,PV_OPS]

禁用半虚拟化 VMware 调度程序时钟并使用默认值。

rdt = [HW,X86,RDT]

打开或关闭单独的 RDT 功能。

可用功能包括： cmt、mbmtotal、mbmlocal、l3cat、l3cdp、l2cat、l2cdp、mba。

例如，要打开 cmt 并关闭 mba，请使用：

rdt=cmt,!mba

rdt=cmt,!mba

Copy to Clipboard

Toggle word wrap

nospec_store_bypass_disable [HW]

禁用 Speculative Store Bypass 漏洞的所有缓解方案。

有关 Speculative Store Bypass (SSB)漏洞的更多信息，请参阅使用 Speculative Store Bypass - CVE-2018-3639 的内核 Side-Channel Attack。

spec_store_bypass_disable = [HW]

某些 CPU 可能会容易受到常见的行业广泛的性能优化的攻击，称为 Speculative Store Bypass。

在这种情况下，最近存储到同一内存位置，在以后的执行期间加载时会观察到同一内存位置。但是，此类存储不太可能被检测到，因此可以在特定指定执行窗口结束的停用前检测到它们。

在存在安全漏洞的处理器中，可以在缓存侧频道攻击中使用 speculatively 转发的存储。例如，读取攻击者无法直接访问的内存，例如在沙盒代码中。

此参数控制是否使用 Speculative Store Bypass (SSB)优化来缓解 SSB 漏洞。

可能的值有：

on - 无条件禁用 SSB。

off - 无条件地启用 SSB。

auto - 内核检测 CPU 模型是否包含 SSB 的实现并选择最合适的缓解方案。

prctl - 使用 prctl 控制线程的 SSB。默认情况下，为进程启用 SSB。控制的状态在 fork 上继承。

不指定这个选项等同于 spec_store_bypass_disable=auto。

有关 Speculative Store Bypass (SSB)漏洞的更多信息，请参阅使用 Speculative Store Bypass - CVE-2018-3639 的内核 Side-Channel Attack。

nmi_watchdog = [KNL,BUGS=X86]

现在，可以使用 nmi_watchdog 和 hardlockup_panic sysctl 在运行时访问这些设置。

新的和更新 /proc/sys/kernel/ 条目

hardlockup_panic: 这个参数控制在检测到硬锁定时内核 panics。
可能的值有：
0 - 在硬锁定时不 panic。
1 - 硬锁定 panic。
这也可以使用 nmi_watchdog 内核参数进行设置。
perf_event_mlock_kb: 控制针对 mlock 限制的 per-cpu 环缓冲的大小。
默认值为 512 + 1 页。
perf_event_paranoid: 由非特权用户控制性能事件系统的使用（没有 CAP_SYS_ADMIN）。
默认值为 2。
可能的值有：
-1 - 允许所有用户使用大多数事件。
>=0 - 不允许没有 CAP_SYS_ADMIN 的用户进行 ftrace 功能追踪点和原始追踪点访问。
>=1 - 不允许 CPU 事件访问没有 CAP_SYS_ADMIN。
>=2 - 禁止没有 CAP_SYS_ADMIN 的用户进行内核分析。

新的 /proc/sys/net/core 条目

bpf_jit_harden: 在时间(JIT)编译器中为 Berkeley Packet Filter (BPF) Just 启用强化。
支持扩展 Berkeley Packet Filter (eBPF) JIT 后端。启用强化性能，但可以缓解 JIT 分数。
可能的值有：
0 - 禁用 JIT 强化（默认值）。
1 - 仅为非特权用户启用 JIT 强化。
2 - 为所有用户启用 JIT 强化。

部分 I. 新功能
复制链接

这部分记录了 Red Hat Enterprise Linux 7.6 中引入的新功能和主要改进。

第 4 章原位升级
复制链接

原位升级提供了一种通过替换现有操作系统将系统升级到 Red Hat Enterprise Linux 的新主版本的方法。有关当前支持的升级路径列表，请参阅支持的 Red Hat Enterprise Linux 原位升级路径。

RHEL 6 原位升级到 RHEL 7

要执行从 RHEL 6 升级到 RHEL 7 的原位升级，请使用 Preupgrade Assistant，它是一个在运行实际升级前检查系统是否有升级问题的工具，同时还为 Red Hat Upgrade Tool 提供了额外的脚本。当您解决了 Preupgrade Assistant 报告的所有问题时，请使用 Red Hat Upgrade Tool 升级系统。

有关流程和支持的情况的详情，请参考从 RHEL 6 升级到 RHEL 7 指南。

请注意，RHEL 6 Extras 软件仓库提供了 Preupgrade Assistant 和 Red Hat Upgrade Tool。

如果使用 CentOS Linux 6 或 Oracle Linux 6，您可以在升级到 RHEL 7 之前使用 convert2rhel 工具将操作系统转换为 RHEL 6。具体步骤请查看如何从 CentOS Linux 或 Oracle Linux 转换到 RHEL。

RHEL 7 原位升级到 RHEL 8

要执行从 RHEL 7 原位升级到 RHEL 8 的原位升级，请使用 Leapp 工具。具体步骤请参阅从 RHEL 7 升级到 RHEL 8 文档。RHEL 7 和 RHEL 8 的主要区别被列为使用 RHEL 8 的注意事项。

请注意，RHEL 7 Extras 软件仓库提供了 Leapp 工具。

如果使用 CentOS Linux 7 或 Oracle Linux 7，您可以在升级到 RHEL 8 之前使用 convert2rhel 工具将操作系统转换为 RHEL 7。具体步骤请查看如何从 CentOS Linux 或 Oracle Linux 转换到 RHEL。

第 5 章认证和互操作性
复制链接

证书系统现在默认支持其他强大的密码

在这个版本中，以下附加密码与联邦信息处理标准(FIPS)兼容，在证书系统中默认启用：

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384

有关启用的密码的完整列表，请输入：

/usr/lib64/nss/unsupported-tools/listsuites | grep -B1 --no-group-separator "Enabled"

# /usr/lib64/nss/unsupported-tools/listsuites | grep -B1 --no-group-separator "Enabled"

Copy to Clipboard

Toggle word wrap

如果您将硬件安全模块(HSM)与证书系统搭配使用，请参阅 HSM 文档以获取支持的密码。(BZ#1550786)

samba rebase 到版本 4.8.3

samba 软件包已升级到上游版本 4.8.3，它提供很多程序错误修复和增强：

smbd 服务不再直接从 Active Directory 域控制器和 NT4 主域控制器查询用户和组信息。将 security 参数设置为 ads 或 domain 的安装现在需要 winbindd 服务正在运行。
对 winbindd 进程中的可信域的全局列表的依赖关系已被减少。对于不需要全局列表的安装，请将 /etc/samba/smb.conf 文件中的 winbind 扫描可信域 参数设置为 no。如需更多信息，请参阅 smb.conf (5) 手册页中的参数描述。
wbinfo -m --verbose 命令的输出中显示的信任属性已被修改，以正确反映执行命令的系统状态。
当使用 idmap_rid 和 idmap_autorid ID 映射后端时，通过单向信任的用户进行身份验证现在可以正常工作。

当 smbd、nmbd 或 winbind 守护进程启动时，Samba 会自动更新其 tdb 数据库文件。在启动 Samba 前备份数据库文件。请注意，红帽不支持降级 tdb 数据库文件。

有关显著变化的更多信息，请在更新前阅读上游发行注记：https://www.samba.org/samba/history/samba-4.8.0.html。(BZ#1558560)

目录服务器 rebase 到版本 1.3.8.4

389-ds-base 软件包已升级到上游版本 1.3.8.4，它提供很多程序错误修复和增强。如需显著变化的完整列表，请在更新前阅读上游发行注记：

http://directory.fedoraproject.org/docs/389ds/releases/release-1-3-8-4.html (BZ#1560653)

证书系统 rebase 到版本 10.5.9

pki-core 软件包已升级到上游版本 10.5.9，它提供很多程序错误修复和增强。(BZ#1557569)

jss rebase 到版本 4.4.4

jss 软件包已升级到上游版本 4.4.4，它提供很多程序错误修复和增强。(BZ#1557575)

CRMFPopClient 实用程序支持没有密钥归档的 CRMF 请求

在这个版本中，用户可以使用 CRMFPopClient 实用程序时，在没有密钥归档选项的情况下创建证书请求格式(CRMF)请求。此功能提高了灵活性，因为不再需要密钥恢复授权(KRA)证书。在以前的版本中，如果用户没有将 -b transport_certificate_file 选项传递给 CRMFPopClient，则工具会自动使用存储在 transport.txt 文件中的 KRA 传输证书。在这个版本中，如果没有指定 -b transport_certificate_file，证书系统会在不使用密钥归档的情况下创建一个请求。(BZ#1585866)

当使用 ECC 证书设置 root CA 时，证书系统会自动应用 ECC 配置集

这个版本增强了证书系统，在使用 pkispawn 工具设置 ECC 配置集时，自动应用 ECC 配置文件。因此，管理员不再需要在设置根 CA 时为 ECC 证书设置配置集覆盖参数作为临时解决方案。(BZ#1550742)

证书系统现在为服务器证书添加 SAN 扩展

有了这个更新，证书系统默认将主题备用名称(SAN)扩展添加到服务器证书中，并将其设置为证书的通用名称(CN)。(BZ#1562423)

JSS 添加了用于创建 X.509 证书的低级别 API 和 CRL

此增强添加了一个低级 API，可用于为 Java 安全服务(JSS)创建 X.509 证书和密钥撤销列表(CRL)。(BZ#1560682)

`pcsc-lite-ccid` 驱动程序现在支持新的智能卡读取器

在以前的版本中，pcsc-lite-ccid 驱动程序不会检测某些智能卡读取器。此功能增强将这些读取器的 USB-ID 值添加到驱动程序中。因此，pcsc-lite-ccid 现在会在上述场景中检测智能卡读取器。

请注意，红帽没有测试添加了 USB-ID 的智能卡读取器。(BZ#1558258)

`pam_pkcs11` 模块现在支持证书链

这个版本增强了 pam_pkcs11 模块，以支持 X.509 (PKIX)证书链的公钥基础架构。这可启用更复杂的链处理，包括到叶证书的多个路径。因此，pam_pkcs11 现在会验证 PKIX 证书链。(BZ#1578029)

`DNSSEC-keymgr` 自动 DNSSEC 密钥滚动

这个更新引入了 dnssec-keymgr，它是一个自动化 DNS 安全扩展(DNSSEC)密钥滚动的工具。DNSSEC-keymgr 启用了为安全区自动进行长期管理，因为其简单可配置策略。这样便可无缝地推出密钥，而不中断 DNS 服务。(BZ#1510008)

对于所选域，可以禁用 DNSSEC 验证

在以前的版本中，如果启用了 DNSSEC 验证且特定域失败，则无法访问该域中的主机。在这个版本中，如果验证因为配置不正确而失败，您可以为所选区配置 DNS 安全扩展(DNSSEC)验证。故障域中的主机地址解析为未签名，并可访问，而所有其他名称则验证为安全风险。(BZ#1452091)

IdM 客户端上的 `SSSD` 现在可以根据特定的 AD 站点或 AD DC 进行身份验证

现在，可以固定在与 Active Directory (AD)具有信任关系的域中的身份管理(IdM)客户端上运行的 系统安全服务守护进程 (SSSD)，以针对配置的 AD 站点或一组配置的 AD 域控制器(DC)进行身份验证。

在以前的版本中，SSSD 完全依赖于 libkrb5 执行的 DNS SRV 发现。但是，这不会考虑 AD 站点，因为 libkrb5 没有 AD 站点的概念。如果管理员希望固定 SSSD 以针对一组 AD DC 进行身份验证，它们必须在 /etc/krb5.conf 文件中设置正确的密钥分发中心(KDC)，而这并不是提示的。

这个增强对于大型环境特别有用，后者对每个客户端上的 /etc/krb5.conf 文件单独修改是唯一可用的解决方案。(BZ#1416528)

第 6 章集群
复制链接

Pacemaker 现在支持 `路径`、`挂载和` `计时器` systemd 单元文件

在以前的版本中，Pacemaker 支持的服务和 套接字 systemd 单元文件，但任何其他单元文件类型都将被视为服务单元并失败。在这个版本中，path、mount 和 timer systemd 单元可以被 Pacemaker 集群管理。(BZ#1590483)

支持 Alibaba Cloud 上的 Red Hat Enterprise Linux 高可用性集群

Red Hat Enterprise Linux 7.6 支持在 Alibaba Cloud (Aliyun)上支持虚拟机的高可用性集群(VM)。有关在 Alibaba Cloud 上配置 Red Hat Enterprise Linux 高可用性集群的详情，请参考 https://access.redhat.com/articles/3467251。(BZ#1568589)

支持 Google Compute Cloud 上的 Red Hat Enterprise Linux 高可用性集群

Red Hat Enterprise Linux 7.6 支持在 Google Compute Cloud (GCP)上支持虚拟机的高可用性集群。有关在 GCP 上配置 Red Hat Enterprise Linux 高可用性集群的详情，请参考 https://access.redhat.com/articles/3479821。(BZ#1568588)

lvm 资源代理的新 volume_group_check_only 参数

lvm 资源代理现在支持 volume_group_check_only 参数。当设置此参数时，在运行监控操作时仅检查卷组。设置此参数可用于避免使用标记的卷超时。

警告： 只有在您遇到超时问题且必须使用 lvm 资源代理而不是 LVM-activate 代理时，才应使用此参数。(BZ#1470840)

支持 VDO 资源代理

Red Hat Enterprise Linux 现在支持 vdo-vol 资源代理，将 VDO （虚拟数据优化器）卷作为高可用性资源进行管理。(BZ#1538689)

pcs 命令现在支持按操作及其间隔过滤资源故障

Pacemaker 现在会根据资源名称和节点的每个资源操作跟踪资源故障。pcs resource failcount show 命令现在允许按资源、节点、操作和间隔过滤故障。它提供了一个选项，可以显示每个资源和节点聚合的故障，或按资源、节点、操作及其间隔详细显示。另外，pcs resource failcount reset 命令现在允许按资源、节点、操作和间隔过滤故障。(BZ#1427273)

新的 `pcs` 命令列出可用的 watchdog 设备并测试 watchdog 设备

要使用 Pacemaker 配置 SBD，需要一个正常工作的 watchdog 设备。Red Hat Enterprise Linux 7.6 发行版本支持 pcs stonith sbd watchdog list 命令列出本地节点上的可用 watchdog 设备，以及 pcs stonith sbd watchdog test 命令来测试 watchdog 设备。(BZ#1475318)

第 7 章编译器和工具
复制链接

`Net::SMTP` Perl 模块现在支持 SSL

在这个版本中，增加了对 Net::SMTP Perl 模块隐式和显式 TLS 和 SSL 加密的支持。因此，现在可以通过安全频道与 SMTP 服务器通信。(BZ#1557574)

`Net::LDAP` Perl 模块不再默认为 TLS 1.0

在以前的版本中，当使用 Net::LDAP Perl 模块将未安全的 LDAP 连接升级到 TLS 保护时，该模块使用 TLS 协议版本 1.0，它被视为不安全。在这个版本中，默认的 TLS 版本已从 Net::LDAP 中删除，而隐式(LDAPS 模式)和显式(LDAP 模式) TLS 协议依赖于 IO::Socket::SSL Perl 模块中选择的默认 TLS 版本。因此，不再需要通过将 sslversion 参数传递给 start_tls （） 方法来覆盖 Net::LDAP 客户端中的 TLS 版本。(BZ#1520364)

`Timemaster` 现在支持绑定设备

timemaster 程序可用于将系统时钟同步到所有可用的时间源，以防网络上有多个 PTP 域，或者需要回退到 NTP。

在这个版本中，可以在 timemaster 配置文件中在 active-backup 模式中指定绑定设备。Timemaster 现在检查活跃接口是否支持软件或硬件时间戳，并在绑定接口上启动 ptp4l。(BZ#1549015)

pcp rebase 到版本 4.1.0

pcp 软件包已升级到 Executeace Co-Pilot 4.1.0 的上游版本，它提供很多程序错误修复和增强：

向 pmlogger_check (1) 脚本添加了一个基于大小的交互式压缩，以减少通过 pcp-zeroconf 软件包配置的系统上的数据卷大小。
每日压缩的归档元数据文件。
将指标标签更改为第一个类 PCP 指标元数据。
指标帮助文本和标签现在存储在 PCP 归档中。
添加更多 Linux 内核指标：虚拟机、Chtraces、聚合中断和软irq 计数器、af_unix/udp/tcp 连接(inet/ipv6)、VFS 锁定、登录会话、AIO、每个块设备的容量等。
重构了性能指标应用程序编程接口(PMAPI)和性能指标域代理(PMDA) API，包括单个功能的提升和弃用。
向 pmdadm (1) 添加了新的虚拟数据优化器(VDO)指标。
改进了与 Zabbix 代理服务集成，以及 pcp2zabbix (1) 功能中的更多低级发现支持。
添加了一个新的 PMDA pmdabcc (1)，用于导出 BCC 和 eBPF 跟踪工具。
添加了一个新的 PMDA pmdaprometheus (1)，以使用 Prometheus 端点的指标。(BZ#1565370)

`ps` 工具现在显示与进程关联的登录 ID

ps 工具的新格式选项 luid 现在允许您显示与进程关联的登录 ID。

要显示正在运行的进程的登录 ID 属性，请使用以下命令：

ps -o luid

$ ps -o luid

Copy to Clipboard

Toggle word wrap

(BZ#1518986)

gcc-libraries rebase 到版本 8.2.1

gcc-libraries 软件包已更新至上游版本 8.2.1。在这个版本中，添加了以下更改：

添加了 libgfortran.so.5 和 libgfortran.so.4 Fortran 库，以启用使用 Red Hat Developer Toolset 版本 7 及更新版本构建的运行应用程序。
libquadmath 库已添加为 libgfortran.so.5 库的依赖项。
Cilk+ 库已被删除。(BZ#1600265)

systemtap rebase 到版本 3.3

systemtap 软件包已升级到上游版本 3.3，它提供很多程序错误修复和增强：

添加了对 Intel64 和 AMD64 构架上扩展的 Berkeley Packet Filter (eBPF)追踪的有限支持。使用 --runtime=bpf 选项使用 eBPF 作为后端。由于 eBPF 及其 SystemTap 接口的许多限制，只有简单的脚本可以正常工作。如需更多信息，请参阅知识库文章 https://access.redhat.com/articles/3550581 和 stapbpf (8)手册页。
--sysroot 选项针对跨编译的环境进行了优化。
新的 --example 选项允许您搜索 SystemTap 分发的示例脚本，而无需提供该文件的完整路径。
SystemTap 运行时和 tapsets 与内核版本兼容，最多为 4.17。
改进了在具有实时内核或具有大量 CPU 的机器中使用 SystemTap。
改进了处理 Spectre 和 Meltdown 攻击缓解的代码。(BZ#1565773)

`GDB` 可以取消编译 IBM Z 架构 z14 处理器的说明

GDB 调试器已扩展为 IBM Z 架构的 z14 处理器的反汇编指令，包括保护的存储指令。在以前的版本中，GDB 只显示 .long 0xNNNN 格式的这些指令的数字值。在这个版本中，GDB 可以在以这个处理器为目标的代码中正确显示装配指令的 mnemonic 名称。(BZ#1553104)

新软件包： java-11-openjdk

java-11-openjdk 软件包通过 yum 工具提供 OpenJDK 11 支持。

OpenJDK 11 是 OpenJDK 8 后红帽支持的 Java 的下一个长期支持(LTS)版本。它提供多个新功能，包括 Modularization、Application Class Data Sharing、Heap Allocation on Alternative Memory Devices、Local-Variable Syntax 和 TLS 1.3 支持。

java-11-openjdk 软件包不包括未指定版本化的，因为 OpenJDK 11 与 OpenJDK 8 并不完全兼容。(BZ#1570856)

支持 `glibc`中的新区域

这个版本添加了对两个新区域的支持：Urdu (ur_IN)和 Wolaytta (wal_ET)。还为较新的货币符号（如 el_GR@euro ）添加了其他支持。用户现在可以使用相关环境变量指定这些区域设置，以利用新的本地化支持。(BZ#1448107)

64 位仲裁程序的新 OFD 锁定常量

Open File Descriptor (OFD)锁定对于某些应用程序对于每个进程有选择锁定。有了这个更新，64 位offset 程序（例如，对 _FILE_OFFSET_motdTS 64）能够使用系统调用中的 F_OFD 常量，虽然它们仍需要检测内核是否支持这些操作。请注意，使用 32 位文件偏移的程序无法访问这些常量，因为 RHEL 7 ABI 不支持转换它们。(BZ#1461231)

elfutils rebase 到版本 0.172

elfutils 软件包已升级到上游版本 0.172.在这个版本中，增加了对 DWARF5 调试信息格式、split-dwarf 和 GNU DebugFission 的支持：

当使用 --debug-dump=info+ 选项时，eu-readelf 工具可以显示分割单元 DIE。
当使用 --dwarf- skeleton 选项时，eu-readelf 工具可以检查单独的 .dwo DWARF skeleton 文件。
libdw 库现在会尝试解析包含链接调试信息的 alt 文件，即使还没有使用 dwarf_set_alt （） 函数进行设置。
libdw 库已使用 dwarf_die_addr_die （）, dwarf_get_units （）, dwarf_getabbrevattr_data （） 和 dwarf_cu_info （） 扩展。(BZ#1565775)

第 8 章 Desktop
复制链接

GNOME Shell rebase 到版本 3.28

在 Red Hat Enterprise Linux 7.6 中，GNOME Shell 已 rebase 到上游版本 3.28。主要改进包括：

新的 GNOME Boxes 功能
新屏幕键盘
扩展设备支持，最重要的是 Thunderbolt 3 接口的集成
GNOME 软件、dconf-editor 和 GNOME Terminal 的改进

请注意，Nautilus 文件管理器已保存在 3.26 版本中，以保留桌面图标的行为。(BZ#1567133)

sane-backends 软件包现在使用 systemd 支持构建

扫描程序访问现在(SANE)是一个通用扫描程序接口，其后端和库的功能由 sane-backends 软件包提供。这个版本对 SANE 进行了以下更改：

sane-backends 软件包使用 systemd 支持构建。
saned 守护进程可以在不需要手动创建单元文件的情况下运行，因为这些文件现在随 sane-backends 提供。(BZ#1512252)

`freetype` rebase 到版本 2.8

FreeType 字体引擎已 rebase 到版本 2.8，这是 GNOME 3.28 所需的。2.8 版本已被修改为 API，应用程序二进制接口(ABI)与之前的版本 2.4.11 兼容。(BZ#1576504)

现在支持基于 NVIDIA Volta 的图形卡

这个版本添加了对基于 Nvidia Volta 的图形卡的支持。因此，使用模式设置 用户空间驱动程序，它可以处理基本操作和单图形输出。但是，3D 图形由 llvmpipe 驱动程序处理，因为 Nvidia 没有为 3D 共享公共签名固件。要达到卡的最大性能，请使用 Nvidia 二进制驱动程序。(BZ#1457161)

xorg-x11-server rebase 到版本 1.20.0-0.1

xorg-x11-server 软件包已更新至上游版本 1.20.0-0.1，它提供很多程序错误修复和增强：

添加了对以下输入设备的支持： Wacom Cintiq Pro 24, Wacom Cintiq Pro 32 tablet, Wacom Pro Pen 3D。
添加了对 Intel Cannon Lake 和 Whiskey Lake 平台 GPU 的支持。
添加了对 OpenGL 中 S3TC 文本压缩的支持
添加了对 X11 后备存储的支持 总是 模式。
添加了对 Nvidia Volta 系列图形的支持。
添加了对 AMD Vega 图形和 Raven APU 的支持。(BZ#1564632)

第 9 章文件系统
复制链接

Red Hat Ceph Storage 3 完全支持 CephFS 内核客户端

Ceph 文件系统(CephFS)内核模块使 Red Hat Enterprise Linux 节点能够从 Red Hat Ceph Storage 集群挂载 Ceph 文件系统。Red Hat Enterprise Linux 中的内核客户端是 Red Hat Ceph Storage 中包含的用户空间(FUSE)客户端中的 Filesystem 更高效的替代。请注意，内核客户端目前缺少 CephFS 配额的支持。

CephFS 内核客户端是在 Red Hat Enterprise Linux 7.3 中作为技术预览引入的，并且自 Red Hat Ceph Storage 3 的发布以来，CephFS 被完全支持。

有关更多信息，请参阅 Red Hat Ceph Storage 3 的 Ceph 文件系统指南：https://access.redhat.com/documentation/zh-cn/red_hat_ceph_storage/3/html/ceph_file_system_guide/。(BZ#1205497)

XFS 现在支持修改挂载的文件系统中的标签

现在，您可以使用 xfs_io 工具修改挂载的 XFS 文件系统的标签属性：

xfs_io -c "label -s new-label" /mount-point

# xfs_io -c "label -s new-label" /mount-point

Copy to Clipboard

Toggle word wrap

在以前的版本中，只能使用 xfs_admin 工具修改卸载的文件系统上的标签，该工具仍被支持。(BZ#1322930)

现在，客户端和服务器完全支持 pNFS SCSI 布局

现在完全支持对并行 NFS (pNFS) SCSI 布局的客户端和服务器支持。它首次在 Red Hat Enterprise Linux 7.3 中作为技术预览引入。

在块布局工作之上构建 pNFS 布局，并在 SCSI 设备中定义，并包含一系列固定的固定大小块作为必须支持 SCSI 持久保留的逻辑单元。逻辑单元(LU)设备通过其 SCSI 设备识别，隔离是通过分配保留来处理的。(BZ#1305092)

ima-evm-utils 现在在 AMD64 和 Intel 64 中被完全支持

现在，在 AMD64 和 Intel 64 构架中使用 ima-evm-utils 软件包会被全面支持。请注意，在其它构架中，ima-evm-utils 仍为技术预览。

ima-evm-utils 软件包提供标记文件系统的工具，并使用完整性测量架构(IMA)和扩展验证模块(EVM)功能在运行时验证系统的完整性。这些工具允许您监控文件是否被意外更改或恶意更改。(BZ#1627278)

第 10 章硬件启用
复制链接

genwqe-tools 在 IBM POWER 上 rebase 到版本 4.0.20

genwqe-tools 软件包已更新至 IBM POWER 构架的 4.0.20 版本。与之前的版本相比，这个版本提供了很多程序错误修复和增强，最重要的是：

CompressBound 已被修复
添加了调试工具
genwqe_cksum 工具已被修复
在 spec 文件中缺少手册页已被修复
修复了新的编译器警告
Z_STREAM_END 检测探测已得到改进(BZ39) 21050）

完全支持 Optane DC Persistent Memory 技术的内存模式

Intel® Optane DC Persistent Memory 存储设备提供数据中心级别的持久内存技术，这可以显著提高事务吞吐量。

要使用内存模式技术，您的系统不需要任何特殊驱动程序或特定认证。内存模式对操作系统是透明的。

第 11 章安装和引导
复制链接

新的 `network-scripts` 选项：I FDOWN_ON_SHUTDOWN

此更新为 network-scripts 添加了 IFDOWN_ON_SHUTDOWN 选项。将此选项设置为 yes、true，或者将其留空。如果将此选项设置为 no 或 false，则会导致在停止或重启 网络服务 时不发出 ifdown 调用。

当 NFS （或其他网络文件系统）挂载处于过时状态时，这非常有用，因为挂载在完全卸载前关闭。(BZ#1583677)

改进了 network-scripts 中错误消息的内容

现在，当绑定驱动程序安装失败时，network-scripts 会显示更详细的错误消息。(BZ#1542514)

现在支持从没有使用 iBFT 配置的 iSCSI 设备引导

这个更新提供了一个新的安装程序引导选项 inst.nonibftiscsiboot，它支持在 iSCSI 引导固件表(iBFT)中配置的 iSCSI 设备中安装引导装载程序。

当 iBFT 没有用于从 iSCSI 设备引导安装的系统时，这个更新有助于使用从 SAN 功能进行 iPXE 引导。新的安装程序引导选项允许您在没有作为 iBFT 配置的一部分自动添加的 iSCSI 设备中安装引导装载程序，而是使用 iscsi Kickstart 命令或安装程序 GUI 手动添加。(BZ#1562301)

现在支持使用 NVDIMM 设备安装和引导

在更新之前，安装程序会忽略任何模式中的 Nonvolatile Dual Inline Memory Module(NVDIMM)设备。

在这个版本中，内核的改进支持 NVDIMM 设备提供更好的系统性能功能，并增强了对写密集型应用程序（如数据库或分析工作负载）的文件系统访问，并减少了 CPU 开销。

这个版本引进了对以下支持：

使用 nvdimm Kickstart 命令和 GUI 进行 NVDIMM 设备进行安装，从而可以以扇区模式安装并从 NVDIMM 设备引导，并在安装过程中将 NVDIMM 设备重新配置为扇区模式。
使用命令处理 NVDIMM 设备，Anaconda 的 Kickstart 脚本扩展。
grub 2、efibootmgr 和 efivar 系统组件能够处理并从 NVDIMM 设备引导。(BZ#1612965, BZ#1280500, BZ#1590319, BZ#1558942)

--noghost 选项已添加到 rpm -V 命令中

在这个版本中，rpm -V 命令中添加了 --noghost 选项。如果使用这个选项，rpm -V 只验证更改的非主机文件，这有助于诊断系统问题。(BZ#1395818)

第 12 章内核
复制链接

RHEL 7.6 中的内核版本

Red Hat Enterprise Linux 7.6 带有内核版本 3.10.0-957。(BZ#1801759)

`kdump` FCoE 目标已添加到 `kexec-tools` 文档中

在这个版本中，kdump Fibre Channel over Ethernet (FCoE)目标添加到 kexec-tools 文档中。现在，用户可以在 FCoE 目标支持中更好地了解 kdump 的状态和详情。(BZ#1352763)

`SCHED_DEADLINE` 调度程序类已启用

在这个版本中，增加了对 Linux 内核的 SCHED_DEADLINE 调度程序类的支持。调度程序根据应用程序截止时间启用可预测的任务调度。SCHED_DEADLINE 通过保证计时隔离来获得定期工作负载的好处，这不仅基于固定的优先级，也取决于应用程序的计时要求。(BZ#1344565)

用户挂载命名空间现在被完全支持

挂载命名空间功能（以前作为技术预览提供）现已获得全面支持。(BZ#1350553)

`kernel.shmmax` 和 `kernel.shmall` 更新至 IBM Z 上的内核默认值

在以前的版本中，需要大量内存的应用程序在某些情况下会意外终止，因为 IBM Z 上的 kernel.shmmax 和 kernel.shmall 参数的值较低。这个更新会将 kernel.shmmax 和 kernel.shmall 的值与内核默认值保持一致，这有助于避免描述的崩溃。(BZ#1493069)

更新了在 `lantic Network 驱动程序上的 aQuantia 公司`

AQuantia 公司网络驱动程序 atlantic.ko.xz 已更新至版本 2.0.2.1-kern，现在被完全支持。(BZ#1451438)

现在支持 Thunderbolt 3

在这个版本中，增加了对 Thunderbolt 3 接口的支持。(BZ#1620372)

Intel® Omni-Path Architecture (OPA) 主机软件

Red Hat Enterprise Linux 7.6 完全支持 Intel Omni-Path Architecture (OPA)主机软件。

Intel OPA 为在集群环境中的计算和 I/O 节点之间的高性能数据传输（高带宽、高消息率、低延迟）提供主机 Fabric Interface（HFI）硬件初始化和设置。

有关安装 Intel Omni-Path 架构文档的说明，请参阅： https://www.intel.com/content/dam/support/us/en/documents/network-and-i-o/fabric-products/Intel_OP_Software_RHEL_7_6_RN_K34562.pdf (BZ39)1627126）

opal-prd 在 IBM POWER 系统的 little-endian 变体中 rebase 到版本 6.0.4

在 IBM POWER 系统的 little-endian 变体中，opal-prd 软件包已升级到上游版本 6.0.4，它提供很多程序错误修复和增强。例如：

高性能计算(DSL)环境中的性能有所提高。
powernv_flash 模块现在在基于 Baseboard Management Controller (BMC)的系统上明确载入，这样可确保在 opal-prd 守护进程启动前创建闪存设备。
opal-prd 守护进程不再显示软或硬离线失败的错误。(BZ#1564097, BZ#1537001)

第 13 章实时内核
复制链接

关于 Red Hat Enterprise Linux for Real Time 内核

Red Hat Enterprise Linux for Real Time 内核旨在为具有非常高确定性的系统启用微调。结果的一致性增加的主要增加，应通过调整标准内核来实现。实时内核通过调优标准内核，实现较小的增加速度。

实时内核位于 rhel-7-server-rt-rpms 存储库中。安装指南包含安装说明，以及文档的其余部分，请参见 Red Hat Enterprise Linux for Real Time 产品文档。

kernel-rt 源已更新

kernel-rt 源已升级为基于最新的 Red Hat Enterprise Linux 内核源树，它提供了大量的程序错误修复和增强。(BZ#1553351)

完全支持实时内核的 `SCHED_DEADLINE` 调度程序类

Red Hat Enterprise Linux 7.4 中作为技术预览引入的 realtime _DEADLINE 调度程序类现已获得全面支持。调度程序根据应用程序截止时间启用可预测的任务调度。SCHED_DEADLINE 通过保证计时隔离来获得定期工作负载的好处，这不仅基于固定的优先级，也取决于应用程序的计时要求。(BZ#1297061)

`rt-entsk` 可防止 IPI 生成和实时任务的延迟

chrony 守护进程 chronyd 启用或禁用网络时间戳，这会在内核中激活静态密钥。当启用或禁用静态密钥时，会生成三个处理器中断(IPI)来通知其他激活处理器。

在以前的版本中，快速激活和取消激活 chronyd 静态密钥会导致实时任务的延迟。因此，会出现延迟激增。在这个版本中，systemd 启动 rt-entsk 程序，它会启用时间戳并防止生成 IPI。因此，IPI 生成不再发生快速成功，实时任务不再会因为这个程序错误而延迟。(BZ#1616038)

第 14 章网络
复制链接

支持 libnftnl 和 nftables 软件包

现在支持 nftables 和 libnftl 软件包（以前作为技术预览提供）。

nftables 软件包提供了一个数据包过滤工具，它比之前数据包过滤工具提供了大量改进。它是 iptables、ip6tables、arptables 和 ebtables 工具的指定成功者。

libnftnl 软件包提供了一个库，用于通过 libmnl 库与 nftables Netlink API 进行低级交互。(BZ#1332585)

ECMP `fib_multipath_hash_policy` 支持添加到内核中用于 IPv4 数据包

在这个版本中，增加了对使用 fib_multipath_hash_policy 选择的 Equal-cost 多路径路由(ECMP)哈希策略选择的支持，它控制多路径路由要使用的哈希策略。当将 fib_multipath_hash_policy 设置为 1 时，内核会执行 L4 哈希，它是根据 5 元组 （源 IP、源 IP、目标 IP、目标 IP、目标端口、IP 协议类型）集的 IPv4 数据包的多路径哈希。当将 fib_multipath_hash_policy 设置为 0 （默认），则只使用 L3 哈希 （源和目标 IP 地址）。

请注意，如果您启用 fib_multipath_hash_policy，则互联网控制消息协议(ICMP)错误数据包不会根据内部数据包标头进行哈希处理。这是 anycast 服务的问题，因为 ICMP 数据包可以传送到不正确的主机。(BZ#1511351)

支持 VLAN 接口的硬件时间戳

在这个版本中，在 VLAN 接口上添加了硬件时间戳（包括驱动程序 dp83640）。这允许应用程序（如 linuxptp ）启用硬件时间戳。(BZ#1520356)

支持在启用了 802-3-ethernet `.auto-协商时指定速度和双工 802-3-ethernet` 属性

在以前的版本中，当在以太网连接上启用了 802-3-ethernet.auto- 协商 时，网络接口卡(NIC)支持的所有 速度和 双工模式 都会被公告。强制特定 速度和 双工模式的唯一选项是禁用 802-3-ethernet.auto- 协商 并设置 802-3-ethernet. speed 和 802-3-ethernet.duplex 属性。这不正确，因为 1000BASE-T 和 10GBASE-T 以太网标准需要始终 启用自动协商。在这个版本中，您可以在 启用自动协商时启用特定的速度和双工。(BZ#1487477)

支持更改 IPv6 DHCP 连接的 DUID

在这个版本中，用户可以在 NetworkManager 中配置 DHCP 唯一标识符(DUID)，以从动态主机配置协议(DHCP)服务器获取 IPv6 地址。现在，用户可以使用新属性 ipv6.dhcp-duid 为 DHCPv6 连接指定 DUID。有关为 ipv6.dhcp-duid 设置的值的详情，请查看 nm-settings (5) 手册页。(BZ#1414093)

`ipset` rebase 到 Linux 内核版本 4.17

ipset 内核组件已升级到上游 Linux 内核版本 4.17，它比之前的版本提供了很多改进和程序错误修复。主要变更包括：

现在支持以下 ipset 类型：
hash:net,net
hash:net,port,net
hash:ip,mark
hash:mac
hash:ip,mac (BZ#1557599)

ipset （用户空间） rebase 到版本 6.38

ipset （用户空间）软件包升级至上游版本 6.38，它提供很多程序错误修复和增强。主要变更包括：

现在，在支持的 ipset 类型方面，用户空间 ipset 与 Red Hat Enterprise Linux (RHEL)内核 ipset 的实现一致
现在支持一个新的集合 hash:ipmac:ipmac。https://bugzilla.redhat.com/show_bug.cgi?id=1557600

`firewalld` rebase 到版本 0.5.3

firewalld 服务守护进程已升级到上游版本 0.5.3，它提供很多程序错误修复和增强。主要变更包括：

添加了 --check-config 选项以验证配置文件的健全性。
现在，在 firewalld 重启后，生成的接口（如 docker 0）可以正确地重新添加到区。
现在支持一个新的 IP 集类型 hash:mac。(BZ#1554993)

现在支持 `ipset` `注释` 扩展

IANAhis 更新添加了 ipset 注释 扩展。Chihis 可让您使用注释添加条目。如需更多信息，请参阅 ipset (8) 手册页。(BZ#1496859)

`radvd` rebase 到版本 2.17

路由器广告守护进程(radvd) 已升级至 2.17 版本。最显著的变化是 radvd 支持选择路由器广告源地址。因此，当在主机或防火墙间移动路由器地址时，连接跟踪不再会失败。(BZ#1475983)

SMB 的默认版本现在自动协商到最高支持版本 SMB2 或 SMB3

在这个版本中，服务器消息块(SMB)协议的默认版本已从 SMB1 改为自动协商到最高支持的 SMB2 或 SMB3 版本。用户仍可选择通过在通用 Internet 文件系统(CIFS)挂载中添加 vers=1.0 选项来使用不太安全的 SMB1 dialect （旧服务器）显式挂载。

请注意，SMB2 或 SMB3 不支持 Unix 扩展。依赖于 Unix 扩展的用户需要查看挂载选项并确保使用 vers=1.0。(BZ#1471950)

`nftables` 添加或插入规则 `中的位置` 被 `句柄` 和 `索引`替换

在这个版本中，添加或插入规则中的 location 参数已弃用，并被 handle 和 index 参数替代。 nftables此语法与 replace 和 delete 命令更加一致。(BZ#1571968)

新功能 net-snmp

Red Hat Enterprise Linux 7 中的 net-snmp 软件包已使用以下新功能扩展：

net-snmp 现在支持监控 ZFS 文件系统的磁盘。
net-snmp 现在支持监控 ASM 集群(AC)文件系统的磁盘。(BZ#1533943, BZ#1564400)

firewalld-cmd --check-config 现在检查 XML 配置文件的有效性

这个更新为 firewall-cmd 和 firewall-offline-cmd 命令引入了 --check-config 选项。新选项检查 XML 文件中 firewalld 守护进程的用户配置。验证脚本会报告自定义规则定义中的语法错误（若有）。(BZ#1477771)

每个 IP 集都会从单个文件中保存和恢复

在这个版本中，当使用 ipset 'systemd' 服务时，每个 IP 集都会保存在 /etc/sysconfig/ipset.d/ 目录中的其自己的文件中。当 ipset 服务加载 ipset 配置时，这些文件也会从每个对应的集合中恢复。此功能可以更轻松地维护和配置单个集合。

请注意，使用包含 /etc/sysconfig/ipset 中所有集合的单个文件仍然有可能。但是，如果 ipset 服务被配置为在 stop 操作中保存文件，或者在明确调用 保存 操作时，会删除此旧文件，并且所有配置的集合的内容将分成 /etc/sysconfig/ipset.d/ 中的不同文件。(BZ#1440741)

第 15 章 Ansible 提供的 Red Hat Enterprise Linux 系统角色
复制链接

现在完全支持 Red Hat Enterprise Linux 系统角色的所选角色

Red Hat Enterprise Linux 系统角色为 Red Hat Enterprise Linux 子系统提供了一个配置界面，这有助于通过包含 Ansible 角色来简化系统配置。这个界面支持在多个 Red Hat Enterprise Linux 版本间管理系统配置，并使用新的主发行版本。接口目前由以下角色组成：

selinux
kdump
network
timesync
postfix

从 Red Hat Enterprise Linux 7.4 作为技术预览提供，Red Hat Enterprise Linux 系统角色已提供。在这个版本中，selinux、kdump、network 和 timesync 角色被完全支持。postfix 角色仍作为技术预览提供。

从 Red Hat Enterprise Linux 7.4 开始，Red Hat Enterprise Linux 系统角色软件包通过 Extras 频道发布。有关 Red Hat Enterprise Linux 系统角色的详情，请参考 https://access.redhat.com/articles/3050101。

所选 rhel-system-roles 软件包的角色会收到多个程序错误修复和显著改进，以提高接口一致性、可用性和符合 Ansible 最佳实践。请注意，对于 timesync、kdump 和 selinux 角色，更改不能向后兼容，需要更新使用它们的 playbook。如需更多信息，请参阅 https://access.redhat.com/articles/3561071。(BZ#1479381)

第 16 章安全性
复制链接

`Clevis` 现在支持 TPM 2.0

在这个版本中，基于策略的解密(PBD)的 Clevis 可插拔框架也支持使用受信任的平台模块 2.0 (TPM 2.0)芯片加密的客户端。如需更多信息，以及可能的配置属性列表，请参阅 clevis-encrypt-tpm2 (1) 手册页。

请注意，这个功能仅适用于具有 64 位 Intel 或 64 位 AMD 架构的系统。(BZ#1472435)

gnutls rebase 到 3.3.29

GNU Transport Layer Security (GnuTLS)库已升级到上游版本 3.3.29，它比之前的版本提供了很多程序错误修复和增强。主要变更包括：

改进了硬件安全模块(HSM)的 PKCS Liberty 加密令牌接口：在某些 IaaS HSM 中在 p11tool 和固定密钥导入中添加 DSA 支持。
改进了 TLS Cipher Block Chaining (CBC)记录 padding 的计数器主题。以前的计数器存在某些问题，当攻击者访问 CPU 缓存并执行所选信息攻击(CPA)时，这个问题不足。
默认禁用旧的 HMAC-SHA384 密码套件。(BZ#1561481)

现在，IBM z14 上带有 `OpenSSL` 的 `AES-GCM` 操作速度更快

这个版本引进了对 IBM z14 系统上提供新的 Cryptographic 功能(CPACF)指令的额外的加密操作的支持。因此，在 IBM z14 及更新的版本中，带有 OpenSSL 库的 AES-GCM 操作现在可以更快地执行。(BZ#1519396)

sudo rebase 到版本 1.8.23

sudo 软件包已升级到上游版本 1.8.23，它提供很多程序错误修复和增强：

新的 cvtsudoers 工具替换 sudoers2ldif 脚本和 visudo -x 功能。它可以读取 sudoers 或 LDIF 格式的文件，并生成 JSON、LDIF 或 sudoers 输出。也可以按用户、组或主机名过滤生成的输出文件。
always_query_group_plugin 选项现在在默认的 /etc/sudoers 文件中明确设置。从之前的版本升级并希望保留旧的组查询行为的用户应该确保在升级后设定此设置。
现在，即使不需要密码，PAM 帐户管理模块也会运行。
新的 case_insensitive_user 和 case_insensitive_group sudoers 选项允许控制 sudo 是否对 sudoers 中的用户和组进行区分大小写匹配。现在，不区分大小写的匹配是默认设置。
现在，会在命令行中将 runas 用户指定为空字符串的错误。在以前的版本中，空 runas 用户与未指定的 runas 用户相同。
现在，I/O 日志文件默认使用组 ID 0 创建，除非在 sudoers 中设置 iolog_user 或 iolog_group 选项。
现在，可以通过从 env_delete list 列表中删除，在禁用 env_reset sudoers 设置的环境中保留 bash shell 功能。(BZ#1547974)

usbguard rebase 到版本 0.7.4

usbguard 软件包已更新至上游版本 0.7.4。与之前的版本相比，这个版本提供了很多程序错误修复和增强，最重要的是：

现在，如果 usbguard-daemon 无法打开日志文件或审计事件文件，则 usbguard-daemon 现在会出错。
现在，存在的设备枚举算法更为可靠。枚举超时不再会导致 usbguard-daemon 进程退出。
usbguard watch 命令现在包含 -e 选项，用于为每个接收的事件运行可执行文件。事件数据通过环境变量传递给可执行文件。(BZ#1508878)

audit rebase 到 2.8.4

audit 软件包已升级到上游版本 2.8.4，它提供很多程序错误修复和增强。主要变更包括：

添加了对转储内部状态的支持。现在，您可以运行 service auditd state 命令来查看有关 审计守护进程 的信息。
添加了对 rpm 和 yum 工具生成的 SOFTWARE_UPDATE 事件的支持。
在远程日志记录启动期间允许无限重试。即使客户端引导时没有运行聚合服务器，这有助于启动。
改进了 IPv6 远程日志记录。(BZ#1559032)

`RPM` 现在提供审计事件

在这个版本中，RPM Package Manager (RPM)提供审计事件。对于使用 Linux 审计系统 进行系统分析，软件包已安装和更新的信息非常重要。现在，当软件包由 root 用户安装或升级时，RPM 都会创建一个 SOFTWARE_UPDATE 审计事件。(BZ#1555326)

SELinux 现在支持 `extended_socket_class`

在这个版本中引进了 extended_socket_class 策略功能，它允许很多新的 SELinux 对象类支持所有已知的网络套接字地址系列。它还启用了将单独的安全类用于互联网控制消息协议(ICMP)和流控制传输协议(SCTP)套接字，这些套接字之前映射到 rawip_socket 类。(BZ#1564775, BZ#1427553)

selinux-policy 现在，在使用 `mmap （）` 时检查文件权限

此发行版本在 mmap （） 系统调用上引入了一个新的权限检查。mmap （） 上的单独映射权限检查的目的是允许策略禁止特定文件的内存映射，以确保每个访问都已重新验证。这对于您希望在运行时重新标记文件以反映状态更改的情况很有用，例如在跨域解决方案或保证的管道中没有数据复制。

此功能默认是启用的。另外，添加了新的 SELinux 布尔值 domain_can_mmap_files。如果启用了 domain_can_mmap_files，每个域都可以在每个文件中都使用 mmap （）、字符设备或块设备。如果禁用了 domain_can_mmap_files，则使用 mmap （） 的域列表会被限制。(BZ#1460322)

RHEL7 DISA STIG 配置文件现在与 STIG Version 1 （版本 4）匹配

借助 SCAP 安全指南 项目的此次更新，RHEL7 国防信息系统局(DISA)安全技术实施指南(STIG)配置文件与 STIG 版本 1 （版本 4）一致。请注意，某些规则不包含自动检查或修复。(BZ#1443551)

`libreswan` 现在支持 PKCSö7- 格式的 X.509 证书

在这个版本中，Libreswan Virtual Private Network 应用程序还支持 PKCS the7- 格式的 X.509 证书。这启用了与运行 Microsoft Windows 的系统互操作性。(BZ#1536404)

libreswan rebase 到版本 3.25

libreswan 软件包已升级到上游版本 3.25，它提供很多程序错误修复和增强。

请注意，带有 pfs=no 选项的bidding Perfect Forward Secrecy 的不正确的配置 会加载并忽略 modp 设置。在这个版本中，这些连接无法使用 ESP DH 算法 MODP2048 加载，因为 PFS 策略被禁用 错误消息。(BZ#1591817)

openssl-ibmca rebase 到版本 2.0.0

openssl-ibmca 软件包已升级到上游版本 2.0.0，它提供很多程序错误修复和增强：

现在支持 Elliptic-Curve Cryptography (ECC)功能。
与各种 OpenSSL 版本的兼容性有所提高。

请注意，要将 ECC 功能与 z/VM 6.4 系统中共享的 CEX4C 适配器一起使用，需要 Authorized Program Analysis Report (APAR) VM65942。(BZ#1519395)

`sudo` 现在运行 PAM 堆栈，即使没有身份验证

在这个版本中，sudo 工具也会运行可插拔验证模块(PAM)帐户管理模块，即使策略中配置了 NO the 选项。这可启用检查 PAM 模块在身份验证阶段以外的限制。因此，PAM 模块（如 pam_time ）现在可以在上述场景中正常工作。(BZ#1533964)

`cvtsudoers` 在不同的 `sudoers` 格式之间进行转换

新的 cvtsudoers 工具可让管理员在不同的 sudoers 安全策略文件格式之间转换规则。有关可用选项和使用示例，请参阅 cvtsudoers (1) 手册页。(BZ#1548380)

SCAP 安全指南现在支持 OSPP v4.2

这个 scap-security-guide 软件包更新引入了一个新的配置集，用于定义 OSPP (General-Purpose Operating System Protection Profile) v4.2 的核心要求。新配置文件 ID 是 ospp42，之前发布的配置集 USGCB （单元的政府配置基本线）OSP v4.0 可用于 ID ospp。(BZ#1619689)

selinux-policy 现在包含五个额外的 `SELinux` 布尔值

这个 selinux-policy 软件包更新引进了以下 SELinux 布尔值：

keepalived_connect_any - 允许 keepalived 服务连接到任意端口。
tomcat_use_execmem - 允许 Tomcat 服务器使其堆栈可执行。
tomcat_can_network_connect_db - 允许 Tomcat 连接到 PosgtreSQL 端口。
redis_enable_notify - 允许 redis-sentinel 服务运行通知脚本。
zabbix_run_sudo - 允许 zabbix_agent 服务运行 sudo 工具。(BZ#1443473, BZ#1565226, BZ#1477948, BZ#1421326, BZ#1347052)

第 17 章服务器和服务
复制链接

rear rebase 到版本 2.4

提供 Relax-and-Recover 工具(ReaR)的 rear 软件包已升级到上游版本 2.4，它提供很多程序错误修复和增强。值得注意的是：

在迁移模式下重新定义分区大小时的默认行为已更改。现在默认仅更改最后一个分区的大小；每个分区的开始位置会被保留。如果需要前面的行为，请将 AUTORESIZE_PARTITIONS 配置变量设置为 yes。请参阅配置变量 AUTORESIZE_PARTITIONS、AUTORESIZE_EXCLUDE_PARTITIONS、AUTOSHRINK_DISK_SIZE_LIMIT_PERCENTAGE，以及 AUTOINCREASE_DISK_SIZE_THRESHOLD_PERCENTAGE 来获得更多信息。
网络设置现在支持团队（链接聚合控制协议 - LACP）、网桥、绑定和 VLAN。
改进了对 Tivoli Storage Manager (TSM)的支持。特别是，添加了对 TSM 客户端版本 8.1.2 及之后的版本中的密码存储的支持，如果使用这些 TSM 版本备份，则修复生成的 ISO 镜像不支持恢复操作系统的错误。
修复了对包含空白和斜杠字符的分区名称的支持。
SSH secret （私钥）不再复制到恢复系统中，这会阻止它们泄漏。因此，恢复系统中的 SSH 无法使用原始系统中的 secret 密钥。有关控制此行为的更多信息，请参阅 /usr/share/rear/conf/default.conf 文件中的 SSH_FILES、SSH_ROOT_PASSWORD 和 SSH_UNPROTECTED_PRIVATE_KEYS 变量的描述。
添加了对 IBM POWER 系统架构的很多改进，例如支持在救援 ISO 镜像和多个 ISO 中包含备份。
多路径支持已被改进。例如：添加了对多路径设备中软件 RAID 的支持。
添加了对安全引导的支持。SECURE_BOOT_BOOTLOADER 变量可用于指定任何自定义签名的引导装载程序。
添加了对恢复缺少组件的软件 RAID 设备的磁盘布局的支持。
ReaR 调用的程序的标准错误和标准输出通道将重定向到日志文件，而不是在终端中显示。程序提示输入标准输出或标准错误频道的用户输入将无法正常工作。它们的标准输出频道应重定向到文件描述符 7 和文件描述符 6 中的标准输入频道。如需了解更多详细信息，请参阅 ReaR wiki 中的 Coding Style 文档。
添加了对使用 LVM 精简池和精简卷恢复系统的支持。(BZ39)1496518, BZ39）1484051, BZ 1481534646, BZ39）98828, BZ0471571266, BZ39）1539063, BZ39）1464353, BZ39）1536023）

rear 软件包现在包含用户指南

在这个版本中，在 rear 软件包中添加了用户指南，它提供 Relax-and-Recover 工具(ReaR)。安装 rear 后，您可以在 /usr/share/doc/rear-2.4/relax-and-recover-user-guide.html 文件中找到用户指南。(BZ#1418459)

`pcsc-lite` 接口现在支持最多 32 个设备

在 Red Hat Enterprise Linux 7.6 中，pcsc-lite 智能卡接口支持的设备数量从 16 增加到 32。(BZ#1516993)

tuned rebase 到版本 2.10.0

tuned 软件包已更新至上游版本 2.10.0，它提供很多程序错误修复和增强。

主要变更包括：

添加了 mssql 配置集（包括在单独的 tuned-profiles-mssql 子软件包中）
tuned-adm 工具现在在出错时显示相关的日志片断
修复了系统上带有超过 32 个内核的 CPU 掩码验证(BZ1141546598)

STOU FTP 命令改进了生成唯一文件名的算法

STOU FTP 命令允许将文件传送到服务器，并使用唯一的文件名存储它们。在以前的版本中，STOU 命令通过获取文件名，作为命令的参数来创建文件的名称，并添加数字后缀并将后缀递增 1。在某些情况下，这会导致竞争条件。因此，使用 STOU 上传具有相同文件名的文件的脚本可能会失败。这个版本修改 STOU 以创建唯一文件名，这有助于避免竞争条件，并改进使用 STOU 的脚本的功能。要启用改进的算法以使用 STOU 生成唯一文件名，请在配置文件（通常为 /etc/vsftpd/vsftpd.conf）中启用 better_stou 选项：

better_stou=YES (BZ#1479237)

`rsyslog` `imfile` now supports symlinks

在这个版本中，rsyslog imfile 模块提供更好的性能和更多配置选项。这可让模块用于更复杂的文件监控用例。rsyslog 的用户现在可以在配置的路径的任何位置使用带有 glob 模式的文件监视器，并与之前的版本相比，使用提高数据吞吐量的轮转符号链接目标。(BZ#1531295)

新 `rsyslog` 模块： `omkafka`

要启用 kafka 集中式数据存储场景，现在可以使用新的 om kafka 模块将日志转发到 kafka 基础架构。(BZ#1482819)

新的 `rsyslog` 模块： `mmkubernetes`

要使用 rsyslog 来启用其他日志收集器以及需要 kubernetes 容器元数据的位置，在 Red Hat Enterprise Linux 中添加了新的 mmkubernetes 模块。(BZ#1539193)

第 18 章存储
复制链接

`NVMe` 驱动程序 rebase 到版本 4.17-rc1

NVMe 驱动程序已更新至上游版本 4.17-rc1，它提供很多程序错误修复和增强。主要变化如下：

添加了通过远程直接内存访问(RDMA)上的 Nonvolatile Memory Express (NVMe)的错误处理改进
添加了用于保持通过 RDMA 传输连接的修复

请注意，该驱动程序不支持 Data Integrity Field/Data Integrity Extension (DIF/DIX)保护信息实现，且不支持 NVMe-over-Fabrics 传输的多路径。(BZ#1515584)

Broadcom Emulex Fibre Channel Adapters 完全支持 NVMe/FC

现在，当与 Broadcom Emulex Fibre Channel 32Gbit 适配器一起使用时，在 Initiator 模式中完全支持 NVMe over Fibre Channel (NVMe/FC)传输类型。

除了先前在 Red Hat Enterprise Linux 中引入的远程直接内存访问（RDMA）协议之外，光纤通道上的 NVMe 是另一种光纤传输类型。

要在 lpfc 驱动程序中启用 NVMe/FC，请编辑 /etc/modprobe.d/lpfc.conf 文件并添加以下选项：

lpfc_enable_fc4_type=3

lpfc_enable_fc4_type=3

Copy to Clipboard

Toggle word wrap

此功能在 Red Hat Enterprise Linux 7.5 中作为技术预览引入。lpfc 以外的驱动程序仍为技术预览。如需更多信息，请参阅技术预览部分。

其他限制：

NVMe/FC 不支持多路径。See https://bugzilla.redhat.com/show_bug.cgi?id=1524966.
kernel-alt 软件包不支持 NVMe/FC。
kdump 不支持 NVMe/FC。See https://bugzilla.redhat.com/show_bug.cgi?id=1654433.
不支持从 Storage Area Network (SAN) NVMe/FC 引导。See https://bugzilla.redhat.com/show_bug.cgi?id=1654435.
NVMe 不提供存储设备隔离。See https://bugzilla.redhat.com/show_bug.cgi?id=1519009.(BZ#1584753)

DM 多路径现在根据协议启用黑名单或白名单路径

设备映射器多路径(DM 多路径)现在支持 blacklist 和 blacklist_exceptions 配置部分中的 protocol 配置选项。这可让您根据所使用的协议（如 scsi 或 nvme ）将或白名单路径列入黑名单。对于 SCSI 设备，您还可以指定传输：例如 scsi:fcp 或 scsi:iscsi。(BZ#1593459)

为 multipathd show paths 命令添加了新的 `%0` 通配符，以显示路径失败

multipathd show paths format 命令现在支持 %0 通配符来显示路径失败。支持此通配符可让用户更轻松地跟踪多路径设备中哪些路径失败。(BZ#1554516)

新的 `all_tg_pt` 多路径配置选项

multipath.conf 配置文件的 defaults 和 devices 部分现在支持 all_tg_pts 参数，该参数默认为 no。如果此选项设为 yes，则当 mpathpersist 注册密钥时，它会将一个主机注册的密钥视为从一个主机注册到所有目标端口的密钥。某些数组，特别是 EMC VNX，将保留视为一个主机和所有目标端口。如果没有 mpathpersist 的工作方式相同，它会给保留冲突。(BZ#1541116)

支持 Data Integrity Field/Data Integrity Extension（DIF/DIX）

DIF/DIX 完全支持，只要硬件供应商已证明了它，并完全支持 RHEL 上的特定 HBA 和存储阵列配置。其他配置不支持 DIF/DIX。不支持在引导设备中使用，且在虚拟客户机中不支持它。当启用了 DIF/DIX 时，红帽不支持使用 ASMLib。DIF/DIX 在存储设备中启用/禁用，它涉及应用程序（包括应用程序）的不同层。在存储设备中激活 DIF 的方法取决于设备。

有关 DIF/DIX 功能的详情，请参考什么是 DIF/DIX。(BZ#1649493)

第 19 章系统和订阅管理
复制链接

cockpit rebase 到版本 173

提供基于 Cockpit 浏览器的管理控制台的 cockpit 软件包已升级至版本 173。这个版本提供了很多程序错误修复和增强。主要变更包括：

菜单和导航现在可以使用移动浏览器。
Cockpit 现在支持 Cockpit Web 服务器的替代 Kerberos keytab，它可配置单点登录(SSO)。
自动设置 Cockpit Web 服务器的 Kerberos keytab。
对于 Cockpit，可以使用 FreeIPA 自动配置 SSO。
Cockpit 为 Cockpit Web 服务器请求 FreeIPA SSL 证书。
Cockpit 在系统前端页面中显示可用软件包更新和缺失的注册。
添加了防火墙接口。
添加了流控制，以避免用户界面挂起，并为大型文件下载添加未绑定的内存用量。
Chrome 中的终端问题已被修复。
Cockpit 现在可以正确地本地化数字、时间和日期。
当以非管理员用户身份访问时，订阅页面会挂起。
现在，登录 可以被正确本地化。
对 root 特权可用性的检查有所改进，也可以用于 FreeIPA 管理员。(BZ#1568728, BZ#1495543, BZ#1442540, BZ#1541454, BZ#1574630)

reposync 现在默认跳过其位置属于目标目录的软件包

在以前的版本中，reposync 命令不会清理到远程存储库中指定的软件包的路径，这是不安全的。CVE-2018-10897 的安全修复更改了 reposync 的默认行为，使其不存储指定目标目录外的任何软件包。要恢复原始不安全的行为，请使用新的 --allow-path-traversal 选项。(BZ#1609302, BZ#1600618)

`yum clean all` 命令现在打印磁盘用量概述

当使用 yum clean all 命令时，始终会显示以下提示：

Maybe you want: rm -rf /var/cache/yum

Maybe you want: rm -rf /var/cache/yum

Copy to Clipboard

Toggle word wrap

有了这个更新，提示已被删除，yum clean all 现在都会为不受 yum clean all 影响的剩余软件仓库显示磁盘用量概述(BZ1141481220)

yum versionlock 插件现在显示在运行 yum update 命令时阻止哪些软件包

在以前的版本中，yum versionlock 插件（用于锁定 RPM 软件包）不会显示有关更新中排除的软件包的任何信息。因此，用户不会被警告，在运行 yum update 命令时不会更新这些软件包。在这个版本中，yum versionlock 已被改变。该插件现在会输出有关要排除软件包更新的数量的信息。此外，新的 status 子命令已添加到插件中。yum versionlock status 命令显示插件阻止的可用软件包更新列表。(BZ#1497351)

repotrack 命令现在支持 `--repofrompath` 选项

repoquery 和 repoclosure 命令支持的 --repofrompath 选项已添加到 repotrack 命令中。现在，非 root 用户可以添加自定义软件仓库来跟踪而不升级其权限。(BZ#1506205)

订阅管理器现在遵循 `rhsm.conf`的 `proxy_port` 设置

在以前的版本中，订阅管理器不会考虑 /etc/rhsm/rhsm.conf 文件中的默认 proxy_port 配置。因此，即使用户更改了 proxy_port 的值，也会使用默认值 3128。

在这个版本中，底层源代码已被修复，订阅管理器现在遵循默认 proxy_port 配置的更改。但是，对 /etc/rhsm/rhsm.conf 中的 proxy_port 值进行任何更改需要 selinux 策略更改。为了避免更改默认 proxy_port 时 selinux 拒绝，请运行以下命令以获得 rhsmcertd 守护进程进程的好处：

semanage port -a -t squid_port_t -p tcp <new_proxy_port>

semanage port -a -t squid_port_t -p tcp <new_proxy_port>

Copy to Clipboard

Toggle word wrap

(BZ#1576423)

新软件包： sos-collector

sos-collector 是一个从多节点 环境中收集 sosreport 的工具。sos-collector 有助于进行支持问题单的数据收集，它可以从节点或具有对环境的网络访问的管理员工作站运行。(BZ#1481861)

第 20 章虚拟化
复制链接

`virt-v2v` 转换虚拟机 CPU 拓扑

在这个版本中，virt-v2v 工具会保留转换的虚拟机(VM)的 CPU 拓扑。这样可确保虚拟机 CPU 在转换前的转换方式相同，从而避免潜在的运行时问题。(BZ#1541908)

`virt-v2v` 可以直接将虚拟机导入 RHV

virt-v2v 工具现在可以将转换的虚拟机(VM)直接输出到 Red Hat Virtualization (RHV)客户端。因此，使用 Red Hat Virtualization Manager (RHVM)导入 virt-v2v 转换的虚拟机现在更为简单、更快、更可靠。

请注意，这个功能需要 RHV 版本 4.2 或更高版本才能正常工作。(BZ#1557273)

`libvirt`现在支持 i6300esb watchdog

在这个版本中，libvirt API 支持 i6300esb watchdog 设备。因此，KVM 虚拟机可以使用这个设备自动触发指定的操作，例如如果客户机操作系统变得无响应或意外终止，如保存客户机的内核转储。(BZ#1447169)

在 Red Hat Enterprise Linux 虚拟机中添加半虚拟化时钟

有了这个更新，半虚拟化 sched_clock （）函数已集成到 Red Hat Enterprise Linux 内核中。这提高了在 VMWare hypervisor 上运行的 Red Hat Enterprise Linux 虚拟机(VM)的性能。

请注意，该函数默认是启用的。要禁用它，请在内核命令行中添加 no-vmw-sched-clock 选项。(BZ#1507027)

IBM Z 支持 VNC 控制台

在这个版本中，在 IBM Z 架构上运行的客户机中启用 virtio-gpu 内核配置。因此，IBM Z 主机上的 KVM 客户机现在可以使用 VNC 控制台显示其图形输出。(BZ#1570090)

QEMU 客户机代理诊断增强

为了保持与最新版本的 VDSM 兼容的 qemu-guest-agents 兼容性，已从最新的上游版本向后移植多个功能。

这包括添加 qemu-get-host-name、qemu-get-users、qemu-get-osinfo 和 qemu-get-timezone 命令，这提高了 QEMU 客户机代理的诊断功能。(BZ#1569013)

第 21 章 Atomic Host 和容器
复制链接

Red Hat Enterprise Linux Atomic Host

Red Hat Enterprise Linux Atomic Host 是一个安全、轻量级和少页型操作系统，针对运行 Linux 容器进行了优化。有关最新新功能、已知问题和技术预览，请参阅 Atomic Host 和 Containers 发行注记。

第 22 章 Red Hat Software Collections
复制链接

Red Hat Software Collections 是一个红帽内容集，它提供一组动态编程语言、数据库服务器和相关软件包，您可以在 AMD64 和 Intel 64 架构、64 位 ARM 架构、IBM Z 和 IBM POWER、little endian 的所有支持的 Red Hat Enterprise Linux 7 版本上安装和使用。某些组件也可用于 AMD64 和 Intel 64 架构中所有支持的 Red Hat Enterprise Linux 6 版本。

Red Hat Developer Toolset 是为在 Red Hat Enterprise Linux 平台上工作的开发人员设计的。它提供了 GNU Compiler Collection、GNU Debugger 和其他开发、调试和性能监控工具的当前版本。Red Hat Developer Toolset 作为一个单独的 Software Collection 提供。

Red Hat Software Collections 提供的动态语言、数据库服务器和其他工具不会取代 Red Hat Enterprise Linux 提供的默认系统工具，也不首选使用这些工具。Red Hat Software Collections 使用基于 scl 工具的替代打包机制来提供一组并行的软件包。这个集合启用了 Red Hat Enterprise Linux 中使用的软件包的替代版本。通过使用 scl 工具，用户可以选择他们想要随时运行的软件包版本。

重要

Red Hat Software Collections 的生命周期及支持期限比 Red Hat Enterprise Linux 要短。如需更多信息，请参阅 Red Hat Software Collections 产品生命周期。

有关 Red Hat Software Collections 中包含的组件、系统要求、已知问题、使用量以及各个 Software Collections 的具体组件，请参阅 Red Hat Software Collections 文档。

有关本 Software Collection、安装、使用、已知问题等组件的更多信息，请参阅 Red Hat Developer Toolset 文档。

部分 II. 设备驱动程序
复制链接

这部分全面列出了所有新的或者在 Red Hat Enterprise Linux 7.6 中更新的设备驱动程序。

第 23 章新驱动程序
复制链接

网络驱动程序

Thunderbolt 网络驱动程序(thunderbolt-net.ko.xz)。
AMD 10 Gigabit Ethernet Driver (amd-xgbe.ko.xz)。

存储驱动程序

命令 Queue Host Controller Interface driver (cqhci.ko.xz)。

图形驱动程序和各种驱动程序

DRM GPU 调度程序(gpu-sched.ko.xz)。
关闭哈希表(chash.ko.xz)。
RMI4 SMBus 驱动程序(rmi_smbus.ko.xz)。
RMI 总线。
RMI F03 模块(rmi_core.ko.xz)。
Dell WMI 描述符驱动程序(dell-wmi-descriptor.ko.xz)。
Intel® PMC Core Driver (intel_pmc_core.ko.xz)。
Intel® WMI Thunderbolt 强制电源驱动程序(intel-wmi-thunderbolt.ko.xz)。
ACPI Hardware Watchdog (WDAT)驱动程序(wdat_wdt.ko.xz)。
用于设置触发缓冲区的 IIO 帮助程序功能(industrialio-triggered-buffer.ko.xz)。
HID Sensor Pressure (hid-sensor-press.ko.xz)。
HID Sensor Device Rotation (hid-sensor-rotation.ko.xz)。
HID Sensor Inclinometer 3D (hid-sensor-incl-3d.ko.xz)。
HID Sensor 触发器处理(hid-sensor-trigger.ko.xz)。
HID Sensor common attribute processing (hid-sensor-iio-common.ko.xz)。
HID Sensor Magnetometer 3D (hid-sensor-magn-3d.ko.xz)。
HID Sensor ALS (hid-sensor-als.ko.xz)。
HID Sensor Proximity (hid-sensor-prox.ko.xz)。
HID Sensor Gyroscope 3D (hid-sensor-gyro-3d.ko.xz)。
HID Sensor Accel 3D (hid-sensor-accel-3d.ko.xz)。
HID Sensor Hub 驱动程序(hid-sensor-hub.ko.xz)。
HID Sensor Custom and Generic sensor driver (hid-sensor-custom.ko.xz)。

第 24 章更新的驱动程序
复制链接

存储驱动程序更新

Microsemi Smart Family Controller 驱动程序(smartpqi.ko.xz)已更新至版本 1.1.4-115。
HP Smart Array Controller 驱动程序(hpsa.ko.xz)已更新至版本 3.4.20-125-RH1。
Emulex LightPulse Fibre Channel SCSI 驱动程序(lpfc.ko.xz)已更新至版本 0:12.0.0.5。
Avago MegaRAID SAS 驱动程序(megaraid_sas.ko.xz)已更新至版本 07.705.02.00-rh1。
Dell PERC2, 2/Si, 3/Si, 3/Di, Adaptec Advanced Raid Products, HP NetRAID-4M, IBM ServeRAID & ICP SCS 驱动程序(aacraid.ko.xz)已更新至版本 1.2.1[50877]-custom。
QLogic FastLinQ 4xxxx iSCSI 模块驱动程序(qedi.ko.xz)已更新至版本 8.33.0.20。
QLogic Fibre Channel HBA 驱动程序(qla2xxx.ko.xz)已更新至版本 10.00.00.06.07.6-k。
QLogic QEDF 25/40/50/100Gb FCoE 驱动程序(qedf.ko.x)已更新至版本 8.33.0.20。
LSI MPT Fusion SAS 3.0 Device driver (mpt3sas.ko.xz)已更新至版本 16.100.01.00。
LSI MPT Fusion SAS 2.0 Device driver (mpt2sas.ko.xz)已更新至版本 20.103.01.00。

网络驱动程序更新

Realtek RTL8152/RTL8153 Based USB Ethernet Adapters 驱动程序(r8152.ko.xz)已更新至版本 v1.09.9。
VMware vmxnet3 虚拟 NIC 驱动程序(vmxnet3.ko.xz)已更新至版本 1.4.14.0-k。
Intel® Ethernet Connection XL710 Network 驱动程序(i40e.ko.xz)已更新至版本 2.3.2-k。
Intel® 10 Gigabit Virtual Function Network 驱动程序(ixgbevf.ko.xz)已更新至版本 4.1.0-k-rh7.6。
Intel® 10 Gigabit PCI Express Network 驱动程序(ixgbe.ko.xz)已更新至版本 5.1.0-k-rh7.6。
Intel® XL710 X710 Virtual Function Network 驱动程序(i40evf.ko.xz)已更新至版本 3.2.2-k。
Intel® Ethernet Switch Host Interface 驱动程序(fm10k.ko.xz)已更新至版本 0.22.1-k。
Broadcom BCM573xx 网络驱动程序(bnxt_en.ko.xz)已更新至版本 1.9.1。
Cavium LiquidIO 智能服务器适配器驱动程序(liquidio.ko.xz)已更新至版本 1.7.2。
Cavium LiquidIO 智能服务器适配器虚拟功能驱动程序(liquidio_vf.ko.xz)已更新至版本 1.7.2。
Elastic Network Adapter (ENA)驱动程序(ena.ko.xz)已更新至版本 1.5.0K。
aQuantia 公司网络驱动程序(atlantic.ko.xz)已更新至版本 2.0.2.1-kern。
QLogic FastLinQ 4xxxx 以太网驱动程序(qede.ko.xz)已更新至版本 8.33.0.20。
QLogic FastLinQ 4xxxx Core Module 驱动程序(qed.ko.xz)已更新至版本 8.33.0.20。
Cisco VIC 以太网 NIC 驱动程序(enic.ko.xz)已更新至版本 2.3.0.53。

图形驱动程序和杂项驱动程序更新

VMware Memory Control (Balloon)驱动程序(vmw_balloon.ko.xz)已更新至版本 1.4.1.0-k。
HP watchdog 驱动程序(hpwdt.ko.xz)已更新至版本 1.4.0-RH1k。
VMware SVGA 设备的独立 drm 驱动程序(vmwgfx.ko.xz)已更新至版本 2.14.1.0。

部分 III. 显著的程序漏洞修复
复制链接

这部分论述了 Red Hat Enterprise Linux 7.6 中修复的、对用户有严重影响的错误。

第 25 章认证和互操作性
复制链接

目录服务器现在支持带有 NSS 支持的所有密码的证书

由于目录服务器的限制，管理员只能使用 RSA 和 Fortezza 密码。因此，不支持使用不同的密码（如 ECC 证书）创建的证书。在这个版本中删除了这个限制。现在，在 Directory Server 中配置 TLS 时，管理员可以使用带有底层网络安全服务(NSS)数据库支持的所有密码的证书。(BZ#1582747)

目录服务器正确生成 CSN

在目录服务器复制拓扑中，更新通过使用基于时间戳的更改序列号(CSN)来管理。新的 CSN 必须大于副本更新向量(RUV)中存在的最高 CSN。如果服务器生成一个新的 CSN，其第二个与最新的 CSN 相同，则会增加序列号以确保它具有更高。但是，如果最新的 CSN 和新的 CSN 相同，则序列号不会增加。在这种情况下，新的 CSN 是副本 ID 之外的，与最新副本 ID 相同。因此，目录中的新更新会出现在比最新更新旧的情形中。在这个版本中，如果序列号较低或等于最新的目录，目录服务器会增加 CSN。因此，新更新不再被视为比最新数据旧的。(BZ#1559945)

`client-cert-request` 工具不再无法为 ECC 证书创建 CSR

在以前的版本中，证书系统的 client-cert-request 工具中的 generatePkcs10Request 方法无法映射 curve 和 length 参数。因此，实用程序无法为 Elliptic Curve Curve Cryptography (ECC)证书创建证书签名请求(CSR)。这个问题已被解决。因此，使用 client-cert-request 为 ECC 证书创建 CSR 可以正常工作。(BZ#1549632)

`pkiconsole` 工具不再接受带有空表达式的 ACL

证书系统服务器拒绝保存无效的访问控制列表(ACL)。因此，当使用空表达式保存 ACL 时，服务器会拒绝更新，pkiconsole 工具会显示 StringIndexOutOfBoundsException 错误。在这个版本中，实用程序拒绝空的 ACL 表达式。因此，无法保存无效的 ACL，不再显示这个错误。(BZ#1546708)

使用 ECC 密钥的 CMC CRMF 请求可以正常工作

在以前的版本中，在验证过程中，证书系统以 CMC 证书请求格式(CRMF)请求错误地编码 ECC 公钥。因此，在 CRMF 中通过 CMS (CMC)请求 ECC 证书会失败。这个问题已被解决，因此使用 ECC 密钥的 CMC CRMF 请求可以正常工作。(BZ#1580394)

使用 ECC 密钥安装证书系统子系统不再失败

在以前的版本中，由于证书系统安装过程中的一个错误，使用 ECC 密钥安装密钥恢复授权(KRA)会失败。要解决这个问题，安装过程已更新，以自动处理 RSA 和 ECC 子系统。因此，使用 ECC 密钥安装子系统不再会失败。(BZ#1568615)

目录服务器客户端不再被匿名资源限制随机限制

在以前的版本中，当启动第一次操作、绑定或连接时，目录服务器不会记住。因此，服务器在某些情况下对经过身份验证的客户端匿名资源限制应用。在这个版本中，Directory 服务器可以正确地标记经过身份验证的客户端连接。因此，它会应用正确的资源限值，经过身份验证的客户端不再受到匿名资源限值的随机限制。(BZ#1515190)

目录服务器中的线程处理已被序列化

在传入的复制会话中，只有在上一个操作完成后才能处理复制操作。在某些情况下，处理启动会话操作的线程继续读取和处理复制操作。因此，两个复制操作并行运行，这会导致不一致，如在添加父条目前完成的子 添加操作。在这个版本中，线程处理启动会话操作不再处理进一步的操作，即使某些操作在读取缓冲区中可用。因此，在上述场景中不再会出现不一致的情况。(BZ#1552698)

删除目录服务器中的 memberOf 属性可以正常工作

如果管理员将目录服务器中的组从一个子树移到另一个子树，则 memberOf 插件会删除带有旧值的 memberOf 属性，并在受影响的用户条目中添加带有新组的可分辨名称(DN)的新 memberOf 属性。在以前的版本中，如果旧子树不在 memberOf 插件范围内，删除旧的 memberOf 属性会失败，因为值不存在。因此，插件不会添加新的 memberOf 值，用户条目包含不正确的 memberOf 值。在这个版本中，插件会在删除旧值时检查返回码。如果返回码 不是这样的值，则插件仅添加新的 memberOf 值。因此，memberOf 属性信息是正确的。(BZ#1551071)

PBKDF2_SHA256 密码存储方案现在可以在目录服务器中使用

如果红帽目录服务器实例使用版本 10.1.0 或更早版本安装，因此更新脚本不会启用基于密码的身份验证版本 2 (PBKDF2)插件。因此，在 nsslapd-rootpwstoragescheme 和 passwordStorageScheme 参数中无法使用 PBKDF2_SHA256 密码存储方案。这个版本会自动启用插件。现在，管理员可以使用 PBKDF2_SHA256 密码存储方案。(BZ#1576485)

当从活跃列表中删除连接时，目录服务器不再崩溃

目录服务器在活跃列表中管理已建立的连接。当线程标记关闭时，服务器会等待连接中没有活跃的线程，以从活跃列表中删除连接。在某些情况下，活跃线程数量小于实际线程数量。在这种情况下，Directory 服务器会将连接从活跃列表中移出，并将其标记为无效。另一个剩余的线程，它检测到连接无效也会尝试从活跃列表中删除。但是，从活跃列表中删除连接的代码需要连接具有有效的列表指针。如果指针因为连接不在活跃列表中而无效，目录服务器会意外终止。在这个版本中，服务器在使用前检查列表指针是否有效。因此，当尝试从活跃列表中删除连接时，服务器不再崩溃。(BZ#1566444)

Disk Monitoring 功能关闭低磁盘空间上的目录服务器

由于 Directory 服务器设置错误日志级别的变化，Directory 服务器中的 Disk Monitoring 功能无法检测到错误日志级别是否已设置为默认级别。因此，当文件系统已满时，Directory 服务器无法正确关闭。Disk Monitoring 功能检查错误级别已更新的方式。现在，如果磁盘空间较低，Disk Monitoring 可以正确地关闭服务器。(BZ#1568462)

在 entrydn 属性中搜索不存在的 DN 时，目录服务器不再记录警告

在以前的版本中，搜索 entrydn 属性中设置的不存在的可分辨名称(DN)会导致 Directory 服务器在错误日志中记录警告。在这个版本中，当 entrydn 属性无法找到匹配项时，服务器可以正确地处理情况。因此，服务器不再记录误导警告。(BZ#1570033)

使用 `CRYPT` 密码存储方案时，`pwdhash` 工具不再崩溃

在以前的版本中，pwdhash 工具在使用 CRYPT 密码存储方案创建哈希时使用无效的 mutex 锁定。因此，pwdhash 会失败，并显示 segmentation 错误。在这个版本中，实用程序使用不需要锁定的 crypt （） 函数的重新渲染形式。因此，在使用 CRYPT 密码存储方案时，pwdhash 不再崩溃。(BZ#1570649)

目录服务器 `Pass-through` 插件现在支持使用 `STARTTLS` 命令加密连接

在以前的版本中，如果使用 STARTTLS 命令启动加密，目录服务器中的 Pass-through 插件不支持加密的连接。这个问题已被解决，Pass-through 插件现在支持使用 STARTTLS 命令的连接。(BZ#1581737)

如果启用了链更新，则使用密码策略功能可以正常工作

在目录服务器只读消费者中，在 重置密码策略设置后必须更改密码，因为标记必须更改其密码的用户标记必须在连接本身上设置。如果此设置与 更新功能上的链 一起使用，则标志会丢失。因此，密码策略功能无法正常工作。在这个版本中，服务器会在更新连接中正确设置标志。因此，密码策略功能可以正常工作。(BZ#1582092)

提高了目录服务器中启用了精细的密码策略时的性能

当搜索评估 shadowAccount 条目时，Directory 服务器会将 shadow 属性添加到该条目中。如果启用了精细的密码策略，则 shadowAccount 条目可以包含自己的 pwdpolicysubentry 策略属性。在以前的版本中，要检索此属性，服务器会针对每个 shadowAccount 条目启动内部搜索，这很不需要，因为该条目已经已知。在这个版本中，Directory 服务器仅在条目未知时启动内部搜索。因此，搜索的性能（如响应时间和吞吐量）有所改进。(BZ#1593807)

现在，当第一个会话启动时，目录服务器现在检索副本绑定 DN 组的成员

目录服务器副本定义授权复制到副本本身的条目。如果条目是 nsds5replicabinddngroup 属性中设置的组成员，则根据 nsDS5ReplicaBindDnGroupCheckInterval 属性中设置的间隔定期检索组。如果条目在服务器检索组时不是成员，则任何使用此条目进行身份验证的会话都不会授权复制更新。这个行为会一直保留，直到条目成为组的成员，并且服务器再次检索组。因此，在 nsDS5ReplicaBindDnGroupCheckInterval 中设置的第一个间隔复制会失败。在这个版本中，服务器会在第一个会话启动时检索组，而不是在创建副本时检索组。因此，在第一次尝试时会考虑组。(BZ#1598478)

现在支持使用名称 `default` 创建目录服务器后端

在以前的版本中，名称 默认 保留在目录服务器中。因此，创建名为 default 的后端会失败。有了这个更新，目录服务器不再保留此名称，管理员可以创建一个名为 default 的后端。(BZ#1598718)

更新了目录服务器 SNMP MIB 定义

在以前的版本中，389-ds-base 软件包提供的简单网络管理协议(SNMP)管理信息(MIB)定义不符合 RFC 2578 中定义的管理信息版本 2 (SMIv2)的结构。因此，lint 工具会报告错误。现在，该定义已被更新，MIB 定义符合 SMIv2 规格(BZ39)1525256）

`rpc.yppasswdd` 现在还会更新禁用 `SELinux` 的密码

在以前的版本中，当在系统上禁用 SELinux 安全模块时，rpc.yppasswdd 更新功能将无法执行更新操作。因此，rpc.yppasswdd 无法更新用户密码。有了这个更新，rpc.yppasswdd 会检查系统上是否启用了 SELinux 上下文类型，然后再检测 passwd 文件的 SELinux 上下文类型。因此，rpc.yppasswdd 现在会在上述场景中正确更新密码。(BZ#1492892)

nsslapd-enable-nunc-stans 参数的默认值已更改为 off

在以前的版本中，在 Directory 服务器中默认启用 nucn-stans 框架，但框架不稳定。因此，可能会出现死锁和文件描述符泄漏。此更新将 nsslapd-enable-nunc-stans 参数的默认值更改为 off。因此，Directory 服务器现在是稳定的。(BZ#1614501)

第 26 章集群
复制链接

PCS 可以查找令牌，并在节点名称中使用大写字符连接到节点

在以前的版本中，PCS 无法为带有大写字符的任何节点名称查找令牌，它会报告节点没有身份验证的错误。这是因为 pcs cluster auth 命令将所有节点名称保存到 PCS 令牌文件之前，会对其进行小写。在这个版本中，在将 PCS 令牌文件保存到 PCS 令牌文件前，PCS 不会对其进行小写。(BZ#1590533)

`pcs` 现在显示 `failcount`的正确值

从 Red Hat Enterprise Linux 7.5 版本开始，pcs resource failcount show 命令始终显示零的故障 数，即使这不是正确的值。这是因为 Pacemaker 中更改了资源 failcounts 的格式。在这个版本中，pcs 工具可以解析新的 failcount 格式，它会显示正确的值。(BZ#1588667)

在集群启动时，`corosync` 会在每个节点中启动小的延迟，以减少 JOIN flood 的风险

同时在所有节点上启动 corosync 可能会导致 JOIN 死锁，这可能会导致某些节点无法加入集群。在这个版本中，每个节点启动 corosync，并会有一个小的延迟来降低发生这种情况的风险。(BZ#1572886)

新的 `/etc/sysconfig/pcsd` 选项拒绝客户端发起的 SSL/TLS 重新协商

当在服务器上启用 TLS 重新协商时，客户端可以发送重新协商请求，该请求将启动新的握手。握手的计算要求在服务器上高于客户端。这使得服务器易受 DoS 攻击。在这个版本中，在 /etc/sysconfig/pcsd 配置文件中添加了新的选项来拒绝重新协商。请注意，客户端仍然可以打开对所有连接执行握手的服务器的多个连接。(BZ#1566382)

第 27 章编译器和工具
复制链接

GDB 在 64 位 ARM 构架中注册未对齐的监视点命中

在以前的版本中，GDB 调试器只提供对 64 位 ARM 架构上的 watch、r watch 以及使用 的硬件监视器的有限支持。因此，在此类系统上运行的 GDB 无法注册一些监视点命中，因此不会停止调试程序。

GDB 已扩展以处理这种情况。因此，它可以正确处理 64 位 ARM 架构上的任何硬件监视点，包括未对齐的 ARM 架构。(BZ#1347993)

IBM Z 架构上的 GCC 中的 retpoline 支持

在这个版本中，增加了对 IBM Z 架构的 GNU Compiler Collection (GCC)中重新生成的支持。retpolines 是内核用来减少缓解 Spectre Variant 2 攻击的开销的技术，如 CVE-2017-5715 中所述。(BZ#1552021)

binutils 当遇到针对绝对地址重新定位时，链接器不再意外终止

在以前的版本中，binutils 软件包中的链接器无法正确处理针对绝对地址的重新定位。因此，遇到这样的重新定位会导致链接器的分段错误。

现在，链接器已被扩展，以处理针对绝对地址的重新定位，不再发生问题。(BZ#1557346)

现在，git-gnome-keyring 子软件包中提供了在 GNOME 密钥环中保存凭证的帮助信息

在以前的版本中，安装 git 会自动安装 GNOME 组件作为依赖项，因为将凭证存储在 GNOME 密钥环中的帮助程序是 git 软件包的一部分。在这个版本中，帮助程序已移到单独的 git-gnome-keyring 子软件包中。因此，git 安装的大小会减少。

安装子软件包：

yum install git-gnome-keyring

# yum install git-gnome-keyring

Copy to Clipboard

Toggle word wrap

(BZ#1284081)

`Git instaweb` 现在可以在没有任何额外配置的情况下正常工作，它可在单独的子软件包中可用

在以前的版本中，git instaweb 命令需要一个 web 服务器，且无法在默认安装中工作。在这个版本中，git instaweb 已移到独立的 git-instaweb 子软件包中，该子软件包依赖于 Apache web 服务器，并被配置为使用 web 服务器。因此，git instaweb 现在可以在安装 git-instaweb 时没有进一步配置。安装子软件包：

yum install git-instaweb

# yum install git-instaweb

Copy to Clipboard

Toggle word wrap

(BZ#1213059)

`man` 工具不再在 midnight 后打印 gimme gimme

在更新之前，man 实用程序中有一个 Easter egg，它会在 00:30 本地时间在标准输出中打印 gimme gimme。因此，在某些情况下，意外的输出会错误地自动工具。在这个版本中，Easter egg 已被删除，上面描述的问题不再发生。(BZ#1515352)

`sysctl` 现在允许 `tuned` 重置内核参数

在此次更新之前，sysctl 中的错误不允许将内核参数设置为默认值。因此，tuned 工具无法使用 sysctl 设置默认内核参数。在这个版本中，sysctl 接受默认值来重置内核参数。因此，tuned 可以正常工作，内核参数可以重置为默认值。(BZ#1507356)

`ncat` 现在可以正确地在 UDP 模式中设置环境变量

在以前的版本中，ncat 工具无法正确为用户数据报协议(UDP)连接设置环境变量。因此，用户的脚本在 UDP 模式中会失败。在这个版本中，设置了一些内部值，环境变量会被正确设置。(BZ#1573411)

`ncat` 不再对所有代理类型使用默认 HTTP 端口

在以前的版本中，即使指定了其他类型的代理，也使用 HTTP 代理的默认端口，如 socks4 或 socks5。因此，ncat 工具无法通过非默认端口尝试连接到代理类型。在这个版本中修正了代码，以便默认不使用 HTTP 代理端口。因此，ncat 现在根据代理类型设置正确的默认端口。(BZ#1546246)

JPEG 2000 镜像的解码和转换现在可以正常工作

在以前的版本中，因为 openjpeg 库中的一个错误，JPEG 2000 镜像的解码和转换无法正常工作。有了这个更新，底层源代码已被修复，对 JPEG 2000 镜像的解码和转换现在可以正常工作。(BZ#1553235)

`条带` 不再使用后续 `BFD` 库版本的工具构建二进制文件

在以前的版本中，如果文件最初由比条带更新版本的 BFD 库生成的工具，则条带工具会创建一个无效的二进制文件。因此，运行生成的二进制文件会失败，并生成有关不可解析重定位的错误消息。BFD 已进行了修改，以报告无法识别其未来功能的情况，而不是损害包含这些功能的代码。因此，条状 现在会生成错误消息并在这种情况中中止。(BZ#1553842)

修复进程共享强大 mutex 中的 bug 修复

在以前的版本中，POSIX 线程实现中的 bug mutexes 可能会导致此类 mutexes 无法恢复。因此，接口的用户可以看到进程终止，但不会将 EOWNERDEAD 返回到试图恢复 mutex 的另一个进程。在这个版本中修复了线程库，以及强大的 mutexes 中所有已知的可修复错误。(BZ#1401665)

当附加到另一个容器中的进程时，gdbserver 无法正常工作

在某些情况下，GDB 调试器无法附加到容器中运行的 GDB 服务器，如果无法进行容器调试问题。在这个主机上返回的套接字 修复的错误已被修复，GDB 和 GDBserver 现在可以调试到容器中。(BZ#1578378)

`operf` 现在处理内核事件示例以退出进程而不崩溃

在以前的版本中，Red Hat Enterprise Linux 内核 4.14 将 perf 事件示例返回的 PID 值改为 -1。因此，内核 perf event 子系统使用 -1 作为 operf 的标记与内部使用 -1 作为标志冲突。标志用于表示需要初始化工作来检索进程信息。但是，任何尝试检索该信息都会导致 operf 崩溃。

在这个版本中，对 oprofile 代码进行了调整为使用不同的值来标记进程信息，因此不再与用于退出进程的 -1 冲突。(BZ#1561103)

`SystemTap` 提供完整的内核后端

由于内核中的与地址空间布局随机化(ASLR)相关的更改，因此 SystemTap 工具收集的内核后端不完整。SystemTap 已扩展以处理这种情况。因此，SystemTap 提供完整的内核后端。(BZ#1567356)

`fallocate （）` 标志可以再次根据文档提供

在以前的版本中，glibc 软件包中的 fcntl.h 头文件不包含 fallocate （）函数的标记。因此，根据 man page 使用 fallocate （） 的程序不会被编译。通过间接包含 < linux/falloc.h> 文件并添加 缺少的标志，并可再次编译此类程序。(BZ#1476120)

`NSCD` netgroups 缓存正确处理过期

在以前的版本中，当使用 nscd 服务为 netgroups 缓存 LDAP 请求时，缓存中的一些条目可能无法正确过期。因此，ns cd 缓存无法正确反映服务数据库，如 LDAP。缓存到期代码已被修复，网络组再次传播到缓存中的更改。(BZ#1505647)

llvm-private 与最新的 `libstdc++` 库版本一起使用时，不再崩溃

在以前的版本中，为图形渲染提供驱动程序的 llvm-private 软件包中的可执行文件与 libstdc++ 库静态链接。因此，使用 GLX 运行程序、Memsa llvmpipe renderer 和不同的 libstdc++ 版本会导致一个意外终止，并显示有关无效指针的消息。llvm-private 已更改，不再静态链接 libstdc++。因此，在这种情况下，使用这个驱动程序的程序不再意外终止。(BZ#1417663)

第 28 章硬件启用
复制链接

lsslot -cpci 命令现在可以正确地报告 PCI 插槽类型

在此次更新之前，lsslot -cpci 命令会报告 PCI 插槽类型为 <literal>Unknown 插槽类型</literal>。在这个版本中，这个程序错误已被修复，lsslot 工具可以正确地报告 PCI 插槽类型。(BZ#1592429)

drmgr -C 命令现在载入 `rpadlpar_io` 内核模块

在以前的版本中，drmgr -C 命令没有选择热插拔类型。因此，只有明确选择以下热插拔类型之一时，才会加载 rpadlpar_io 内核模块： pci、phb 或 插槽。有了这个更新，底层源代码已被修复，命令 drmgr -C 现在会加载 rpadlpar_io。(BZ#1540067)

现在，诊断工具可以正确地显示 CPU 频率值

由于 CPU 周期计数器的延迟，诊断 utilites （如 lscpu ）报告了不正确的 CPU 频率值。在这个版本中，受影响的工具会显示正确的值，并在当前无法检测到准确值时报告错误。(BZ#1596121)

在读取 CPU 频率时，`ppc64_cpu` 工具不再会失败

在以前的版本中，当读取 CPU 频率时，ppc64_cpu 工具会失败。在这个版本中，如果系统中的 CPU 数量小于 CPU_SETSIZE，或者只创建 CPU_SETSIZE 线程，则会为每个 CPU 创建一个线程。因此，上面描述的问题不再发生，ppc64_cpu 不再会失败。(BZ#1628907)

第 29 章安装和引导
复制链接

在停止或重启时，`网络服务` 不再挂起

在以前的版本中，当某些进程从网络共享中执行时，如果停止或重启，则 网络服务 可能会挂起。对 initscripts 软件包的补丁已被应用为不使用 pidof 工具，上面描述的问题不再发生。(BZ#1559384)

`KSH` 不再无法处理 `/etc/init.d/functions`

Korn Shell (KSH)无法处理代码，其中 local 出现在与数组定义相同的行中。在以前的版本中，KS H 无法提供 /etc/init.d/functions 文件。这个更新提供了对 KSH 限制的一个临时解决方案，功能文件现在会如预期提供。

请注意，KS H 可能仍然无法使用 /etc/init.d/functions 文件中的一些功能。这个版本只允许 KSH 在提供 /etc/init.d/functions 期间失败。(BZ#1554364)

卸载根文件系统时，无盘 NFS 客户端不再挂起

在以前的版本中，当在卸载根文件系统时停止或重启 网络服务 时，无盘 NFS 客户端会在个别情况下变得无响应。这是因为 systemd 生成的单元文件有时具有不正确的依赖项。

initscripts 软件包中应用了临时解决方案，无盘 NFS 客户端在上述情况下不再挂起。(BZ#1572659)

删除了无法正常工作的 systemctl reload network.service

systemctl reload network.service 命令因为 initscripts 的技术限制被删除而无法正常工作，现在使用它会产生适当的警告信息。要正确为网络服务应用新配置，请使用 restart 命令：

systemctl restart network.service

~]# systemctl restart network.service

Copy to Clipboard

Toggle word wrap

(BZ#1554690)

现在，如果 Kickstart 文件在启用加密时不提供密码短语

在此次更新之前，如果您使用了带有启用了磁盘加密的 Kickstart 文件的文本模式界面，但没有提供密码短语，安装会失败并出现错误。如果在提供的 Kickstart 文件中指定的分区需要，则这个更新会提示用户输入密码短语。(BZ#1436304)

带有冲突软件包的 cmdline Kickstart 安装现在显示错误消息

在以前的版本中，当启动带有冲突软件包的 cmdline （非互动、无人值守）Kickstart 安装时，安装会失败，机器会在显示错误消息前重启。

在这个版本中，重新引导超时从 10 增加到 180 秒，确保显示适当的错误消息。(BZ#1360223)

自定义分区屏幕现在显示相关的存储配置错误消息

在以前的版本中，自定义分区屏幕中的错误消息并不总是在配置更改后清除。因此，会显示与当前存储配置无关的错误消息。

在这个版本中，确保显示的错误消息与自定义分区屏幕中的存储配置相关。(BZ#1535781)

现在，在安装的系统中正确配置了主机名

在以前的版本中，主机名无法从引导选项设置的 IPv6 静态配置中正确解析。因此，由 ip 安装程序引导选项指定的主机名不会在安装的系统中配置。

现在，为 IPv6 静态配置修复了从 ip 安装程序引导选项解析主机名。(BZ#1554271)

reqpart Kickstart 命令现在只创建硬件平台所需的分区

在以前的版本中，当在 Kickstart 文件中指定 reqpart 命令，且硬件平台不需要分区时，安装程序会尝试执行自动分区。因此，安装会失败并出现错误。

这个更新可确保 reqpart Kickstart 命令只创建硬件平台所需的分区。(BZ#1557485)

使用引导选项 zfcp.allow_lun_scan 的安装应用到安装的系统

在以前的版本中，引导选项 zfcp.allow_lun_scan 没有应用到安装的系统，因此安装的系统在没有引导选项的情况下启动。

在这个版本中，引导选项 zfcp.allow_lun_scan 应用到安装的系统。(BZ#1561662)

clearpart Kickstart 命令现在可以在磁盘分区中使用

在以前的版本中，在安装过程中，使用 Kickstart 命令 clearpart --list=&lt;part> （其中 <part> 是磁盘中的一个分区），但不适用于磁盘分区。

因此，Anaconda 会停止安装，并显示以下信息：

Device <part> given in clearpart device list does not exist.

Device <part> given in clearpart device list does not exist.

Copy to Clipboard

Toggle word wrap

这个版本删除了限制并支持清除磁盘分区。(BZ#1561930)

第 30 章内核
复制链接

`libcgroup` 不再截断 cgroup 子系统参数的值，它们超过 100 个字符

在以前的版本中，任何 cgroup 子系统参数的值的内部表示限制为最大 100 个字符。因此，libcgroup 库会在将值写入代表内核中匹配的 cgroup 子系统参数的文件之前截断超过 100 个字符的值。在这个版本中，libcgroup 中 cgroup 子系统参数的值的最大长度已扩展到 4096 个字符。因此，libcgroup 现在可以正确地处理带有任何长度的 cgroup 子系统参数的值。(BZ#1549175)

`mlx5` 设备不再包含固件问题

在以前的版本中，mlx5 设备包含一个固件问题，这会导致在某些情况下 mlx5 设备的链接在重启系统后丢弃。因此，dmesg 命令的输出中可以看到类似如下的消息：

mlx5_core 0000:af:00.0: Port module event[error]: module 0, Cable error, Bus stuck(I2C or data shorted)

mlx5_core 0000:af:00.0: Port module event[error]: module 0, Cable error, Bus stuck(I2C or data shorted)

Copy to Clipboard

Toggle word wrap

这个问题已在这个设备的最新固件中解决。请联系您的硬件厂商，了解如何获取并安装 mlx5 设备的最新固件。(BZ#1636930)

第 31 章实时内核
复制链接

修复了阻止正确调度任务的竞争条件

在以前的版本中，在上下文切换后启用抢占太早。如果在上下文切换后将任务迁移到另一个 CPU，则有时在负载均衡过程中在 CPU 和运行队列之间不匹配。因此，闲置 CPU 上的可运行任务无法运行，操作系统变得无响应。在这个版本中，禁用 schedule_tail （）函数中的抢占。因此，调度后处理过程中的 CPU 迁移不再发生，这可以防止上述不匹配。由于这个程序错误，操作系统不再挂起。(BZ#1608672, BZ#1541534)

第 32 章网络
复制链接

错误的卸载警告不再使用 `virtio_net`显示

在以前的版本中，在网桥连接中使用 virtio_net 网络适配器，用户空间程序有时会生成通用分割卸载(GSO)数据包，并将其传递给内核。因此，内核校验和卸载代码会不必要地显示错误的卸载警告。在这个版本中，应用了补丁，内核不再警告此类数据包的错误校验和卸载信息。(BZ#1544920)

`L2TP` 序列号处理现在可以正常工作

在以前的版本中，内核无法正确处理第 2 层 Tunneling Protocol (L2TP)序列号，它与 RFC 3931 不兼容。因此，L2TP 会话会意外停止工作。在这个版本中，应用了补丁以在数据包丢失时正确处理序列号。因此，当用户启用序列号时，L2TP 会话在上述场景中可以正常工作。(BZ#1527799)

如果没有指定 `tunnel_key` 模式，内核不再崩溃

在以前的版本中，如果配置中没有指定 nbangr unset 模式，在 tunnel_key 操作规则中解析配置数据不正确。因此，内核会取消不正确的指针并意外终止。在这个版本中，如果没有指定 设置或取消设置 ，内核不会安装 tunnel_key。因此，内核不会在上述场景中崩溃。(BZ#1554907)

sysctl `net.ipv4.route.min_pmtu` 设置不再设置无效的值

在以前的版本中，管理员为 sysctl net.ipv4.route.min_pmtu 设置提供的值没有限制。因此，管理员可以为 net.ipv4.route.min_pmtu 设置负值。这有时会导致将某些路由的路径最大传输单元(MTU)设置为非常大的值，因为整数溢出。在这个版本中，net.ipv4.route.min_pmtu 的值限制为 &gt ;= 68，即 IPv4 的最小有效 MTU。因此，net.ipv4.route.min_pmtu 不再被设置为无效的值（负值或 &lt ; 68）。(BZ#1541250)

`wpa_supplicant` 不再响应目标地址与接口地址不匹配的数据包

在以前的版本中，当 wpa_supplicant 在以 promiscuous 模式配置的 Linux 接口上运行时，无论帧中的目标地址是什么，都会处理传入的可扩展身份验证协议通过 LAN (EAPOL)数据包。但是，只有接口被到网桥时，wpa_supplicant 会检查目标地址。因此，在某些情况下，当目标地址不是接口地址时，w wpa_supplicant 会响应 EAPOL 数据包。在这个版本中，添加了一个套接字过滤器，它允许内核丢弃目标地址与接口地址不匹配的单播 EAPOL 数据包，上面描述的问题不再发生。(BZ#1434434)

`NetworkManager` 不再无法检测重复的 IPv4 地址

在以前的版本中，NetworkManager 用于生成 arping 进程实例来检测网络上的重复 IPv4 地址。因此，如果为 IPv4 Duplicate Address Detection (DAD)配置了超时，且系统过载，NetworkManager 有时无法检测重复地址。在这个版本中，在没有生成外部二进制文件的情况下，对重复的 IPv4 地址的检测会在内部执行，上面描述的问题不再发生。(BZ#1507864)

`firewalld` 现在可防止部分应用的规则

在以前的版本中，如果因为某种原因直接插入直接规则，则所有优先级更高的直接规则都无法插入。因此，不会完全应用直接规则。处理已被修改为成功应用所有直接规则，或者全部恢复它们。因此，如果在启动时出现规则失败，firewalld 会进入 失败 的状态，并允许用户修复这种情况。这可防止出现部分应用的规则导致意外的结果。(BZ#1498923)

wpa_supplicant 升级不再会导致断开连接

在以前的版本中，wpa_supplicant 软件包的升级会导致重启 wpa_supplicant 服务。因此，网络会临时断开连接。在这个版本中，systemd 单元不会在升级过程中重启。因此，在 wpa_supplicant 升级过程中网络连接不再会失败。(BZ#1505404)

第 33 章安全性
复制链接

带有 ECDSA 支持的 CardOS 5.3 智能卡在 OpenSC 中可以正常工作

在以前的版本中，OpenSC 无法正确解析 CardOS 5.3 智能卡提供的 TokenInfo 信息中的 ECDSA 算法。因此，OpenSC 不会检测到这些卡。TokenInfo parser 已被更新，现在符合 PKCS IANA 规格。因此，带有 ECDSA 支持的 CardOS 5.3 智能卡在 OpenSC 中可以正常工作。(BZ#1562277)

不合规的智能卡读卡器在 OpenSC 中工作

某些智能卡读卡器实现了不遵循芯片卡接口设备(CCID)规范的 PIN 平板功能。在以前的版本中，OpenSC 检测到此类智能卡读卡器的 PIN 平板，但读卡器无法用于 OpenSC。在这个版本中，OpenSC 中禁用了 PIN 平板检测。因此，可以使用不合规的智能卡读取器，但没有 PIN pad 功能。(BZ#1547117)

`pkcs11-tool` 工具现在支持机制 ID 并正确处理 ECDSA 密钥

在以前的版本中，pkcs11-tool 工具错误地处理 EC_POINT 值，并缺少对特定供应商的机制的支持。因此，pkcs11-tool 不支持这些机制和硬件安全模块(HSM)和智能卡中的某些 ECDSA 密钥。在这个版本中，pkcs11-tool 可以正确地处理 EC_POINT 值和特定于厂商的机制。现在，实用程序支持机制 ID 并正确处理 ECDSA 密钥。(BZ#1562572)

`OpenSCAP` RPM 验证规则不再可用于虚拟机和容器文件系统

在以前的版本中，rpminfo、rpmverify 和 rpmverifyfile 探测不支持离线模式。因此，当以离线模式扫描虚拟机(VM)和容器文件系统时，OpenSCAP RPM 验证规则无法正常工作。在这个版本中，对离线模式的支持已被修复，在离线模式下扫描虚拟机和容器文件系统的结果不再包含假的负数。(BZ#1556988)

`sudo` no longer blocks `poll()` for `/dev/ptmx`

在以前的版本中，当通过启用了 I/O 日志记录的 sudo 运行命令时，在 poll （） 函数执行中偶尔会阻止命令的父进程，等待 /dev/ptmx 文件描述符的事件。因此，会出现死锁，sudo 可能会使命令的进程处于无响应状态。在这个版本中，添加了一个伪终端清理逻辑，sudo 不再会在上述场景中造成死锁。(BZ#1560657)

第 34 章服务器和服务
复制链接

`pxlcolor` 和 `pxlmono` 现在可以正常工作

在以前的版本中，Ghostscript 解释器中的 pxlcolor 和 pxlmono 驱动程序无法正常工作。因此，这些驱动程序可能会忽略某些打印机的摘要选择，因此只选择选择特定的参与栏。这个版本应用了一个补丁程序，它解决了这个问题。因此，在上述场景中，选择不同方法栏现在可以正常工作。(BZ#1551782)

安装子 CA 时，`nuxwdog` 服务会正确启动

在以前的版本中，如果安装了子 CA，nuxwdog 服务不会分配足够的内存。因此，服务无法启动。在这个版本中解决了这个问题。因此，nuxwdog 在上述场景中正确启动。(BZ#1615617)

augeas 更可靠地读取带有空格的 `/etc/fstab`

在以前的版本中，如果 /etc/fstab 文件中有空格，则 Augeas 无法解析 /etc/fstab 文件中的行。这段会在使用 Augeas 的软件工具中造成问题，如 virt-v2v 实用程序或 Puppet 管理工具。在这个版本中，Fstab lens Augeas 可以正确地忽略行开头的空格。因此，Augeas 现在会如预期读取 /etc/fstab。(BZ#1544520)

第 35 章存储
复制链接

`当` 打开太多文件时，mpathpersist 不再失败

在以前的版本中，mpathpersist 工具有时会在扫描大量设备时超过打开文件的限制。因此，mpath persist 会意外终止。

在这个版本中，mpath persist 检查 max_fds 配置值，并正确设置打开文件的最大数量。因此，在打开太多文件时，mpathpersist 不再会失败。(BZ#1610263)

`multipathd readsector0` 检查程序现在返回正确的结果

在以前的版本中，在某些情况下 multipathd 守护进程会错误地计算要与 readsector0 检查程序一起使用的 I/O 大小，从而导致它执行 0 大小读取。这可能导致 multipathd readsector0 检查程序返回错误的结果。有些 SCSI 设备也可以将 0 size read 命令视为有效。在这个版本中，multipathd 对 readsector0 检查程序使用正确的大小。(BZ#1584228)

DM 多路径不太可能输出不正确的超时错误

在以前的版本中，在重新配置设备超过 10 秒后，设备映射器多路径(DM 多路径)会输出错误消息。即使重新配置成功进行，也会显示这个错误。因此，有时会在重新配置大量设备时重新配置失败。

在这个版本中，超时限制已从 10 秒增加到 60 秒，在重新配置大量设备时 DM 多路径不太可能打印不正确的超时错误。(BZ#1544958)

`多路径` 现在可以正确地输出路径的 `sysfs` 状态

在以前的版本中，multipath -l 命令不会打印路径的 sysfs 状态，因为 multipath 工具没有正确设置路径信息。有了这个更新，这个问题已被解决，多路径 现在可以正确输出路径的 sysfs 状态。(BZ#1526876)

现在，在路径设备上注册密钥时，`multipathd` 可以正确设置 APTPL

在以前的版本中，multipathd 服务不会跟踪哪些设备使用 Activate Persist Through Power Los (APTPL)选项注册其持久保留密钥。因此，注册总是丢失 APTPL 设置。

在这个版本中，这个问题已被解决：

如果将 reservation_key 选项设置为 multipath.conf 配置文件中的文件，multipathd 现在会自动保留 APTPL 设置。
如果将 reservation_key 设置为特定的键，您现在可以在 reservation_key 中的键末尾添加 :aptpl 字符串，这将为其启用 APTPL。把它设置为与注册密钥时使用的 APTPL 设置匹配。(BZ#1498724)

第 36 章系统和订阅管理
复制链接

yum updateinfo 命令现在遵循 `skip_if_unavailable` 选项

如果使用 skip_if_unavailable=1 选项配置了存储库，yum 命令在 updateinfo 元数据上运行，如 yum updateinfo 或 yum check-update --security 无法正常工作。因此，yum 终止并显示错误，而不是跳过存储库。在这个版本中，底层源代码已被修复，以遵守 skip_if_unavailable 选项。因此，在上述情况下，受影响的 yum 命令会如预期跳过不可用的存储库。(BZ#1528608)

部分 IV. 技术预览
复制链接

这部分列出了 Red Hat Enterprise Linux 7.6 中的所有技术预览。

有关红帽对技术预览功能支持范围的详情，请参考 https://access.redhat.com/support/offerings/techpreview/。

第 37 章常规更新
复制链接

`systemd-importd` 虚拟机和容器镜像导入和导出服务

最新的 systemd 版本现在包含之前构建中没有启用的 systemd-importd 守护进程，这会导致 machinectl pull the 命令失败。请注意，systemd-importd 守护进程作为技术预览提供，不应被视为稳定。(BZ#1284974)

第 38 章认证和互操作性
复制链接

使用 AD 和 LDAP sudo 供应商

Active Directory (AD)供应商是用于连接 AD 服务器的后端。从 Red Hat Enterprise Linux 7.2 开始，使用 AD sudo 供应商和 LDAP 提供程序作为技术预览提供。要启用 AD sudo 提供程序，请在 sssd.conf 文件的 [domain] 部分添加 sudo_provider=ad 设置。(BZ#1068725)

DNSSEC 在 IdM 中作为技术预览提供

带有集成 DNS 的身份管理（IdM）服务器现在支持 DNS 安全扩展（DNSSEC），这是一组增强 DNS 协议安全性的 DNS 扩展。托管在 IdM 服务器上的 DNS 区可以使用 DNSSEC 自动签名。加密密钥是自动生成和轮转的。

建议那些决定使用 DNSSEC 保护 DNS 区的用户读取并遵循这些文档：

DNSSEC 实践, 版本 2: http://tools.ietf.org/html/rfc6781#section-2
安全域名系统(DNS)部署指南： http://dx.doi.org/10.6028/NIST.SP.800-81-2
DNSSEC Key Rollover timinging Considerations: http://tools.ietf.org/html/rfc7583

请注意，集成了 DNSSEC 的 IdM 服务器验证从其他 DNS 服务器获取的 DNS 答案。这会影响未根据 Red Hat Enterprise Linux 网络指南中描述的推荐命名实践配置的 DNS 区域可用性：https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices。(BZ#1115294)

身份管理 JSON-RPC API 作为技术预览

一个 API 可用于 Identity Management(IdM)。要查看 API，IdM 还提供了一个 API 浏览器作为技术预览。

在 Red Hat Enterprise Linux 7.3 中，IdM API 被改进来启用多个 API 命令版本。在以前的版本中，增强功能可能会以不兼容的方式改变命令的行为。用户现在可以继续使用已有的工具和脚本，即使 IdM API 发生了变化。这可启用：

管理员要在服务器中使用之前或更高版本的 IdM，而不是在管理客户端中使用。
开发人员使用 IdM 调用的特定版本，即使 IdM 版本在服务器上发生了变化。

在所有情况下，与服务器进行通信是可能的，无论是否一方使用，例如，一个新的版本会为这个功能引进新的选项。

有关使用 API 的详情，请参考 https://access.redhat.com/articles/2728021 (BZ39)1298286）

容器化身份管理服务器作为技术预览

rhel7/ipa-server 容器镜像作为技术预览提供。请注意，rhel7/sssd 容器镜像现已获得全面支持。

详情请查看 https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html-single/using_containerized_identity_management_services。(BZ#1405325, BZ#1405326)

Custodia secret 服务供应商作为技术预览提供

作为技术预览，您可以使用 Custodia，它是一个 secret 服务供应商。Custodia 可以存储或充当 secret（如密钥或密码）的代理。

详情请查看上游文档 http://custodia.readthedocs.io。

请注意，自 Red Hat Enterprise Linux 7.6 开始，Custodia 已被弃用。(BZ#1403214)

第 39 章集群
复制链接

pcs 工具现在管理 Pacemaker 中的捆绑包资源

从 Red Hat Enterprise Linux 7.4 开始，Pacemaker 作为技术预览提供。Pacemaker 支持一个特殊的语法，用于启动 Docker 容器，并带有其所需的基础架构：捆绑包（bundle）。创建 Pacemaker 捆绑包后，您可以创建一个捆绑包封装的 Pacemaker 资源。有关容器的 Pacemaker 支持的详情，请参考 https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html-single/high_availability_add-on_reference/。

其中一个功能例外于技术预览：从 RHEL 7.4 开始，红帽完全支持在 Red Hat Openstack Platform（RHOSP）部署中使用 Pacemaker 捆绑包。(BZ#1433016)

新的 `fence-agents-heuristics-ping` 保护代理

作为技术预览，Pacemaker 现在支持 fence_heuristics_ping 代理。这个代理旨在打开一组实验性保护代理，它们本身没有实际隔离，而是以新的方式利用隔离级别。

如果 heuristics 代理的配置与用于实现实际隔离代理有相同的隔离级别，但在代理之前配置，隔离会在试图进行隔离前，在 heuristics 代理上发出一个 off 操作。如果 heuristics 代理给出了 off 操作的一个负结果，则代表隔离不成功，从而导致 Pacemaker 隔离跳过对实现隔离的代理发出 off 动作的步骤。heuristics 代理可以利用这个行为来防止实际上进行隔离的代理在特定情况下隔离节点。

用户可能希望使用这个代理，特别是在双节点集群中，如果节点可以预先知道无法正确接管该服务，则节点可以隔离这个代理。例如，如果节点在网络连接链接出现问题，使服务无法访问客户端，则节点接管服务可能不真实。在这种情况下，向路由器的 ping 可能会探测到这个情况。(BZ#1476401)

`corosync-qdevice` 支持的 Heuristics 作为技术预览

Heuristics是一组在启动、集群成员资格更改、成功连接到 corosync-qnetd 时本地执行的命令，以及可选的定期执行的命令。当所有命令及时成功完成（返回的错误代码为零），代表 heuristics 通过，否则代表失败。Heuristics 结果发送到 corosync-qnetd，在计算中用来决定哪个分区应该是 quorate。(BZ#1413573, BZ#1389209)

新的 LVM 和 LVM 锁定管理器资源代理

作为技术预览，Red Hat Enterprise Linux 7.6 引入了两个新的资源代理： lvmlockd 和 LVM-activate。

LVM-activate 代理通过多种方法为整个集群的 LVM 管理提供了一种选择：

tagging：与现有 lvm 资源代理的标记相同
clvmd：与现有 lvm 资源代理的 clvmd 相同
系统 ID ：使用系统 ID 进行卷组故障切换的新选项（标记的替代选择）。
lvmlockd ：使用 lvmlockd 和 dlm 进行卷组共享的新选项（与 clvmd的替代选择）。

当 LVM-activate 配置为使用 lvmlockd 时，新的 lvmlockd 资源代理用于启动 lvmlockd 守护进程。

有关 lvmlockd 和 LVM 激活资源代理的详情请参考 PCS 帮助页面。有关设置 LVM 以用于 lvmlockd 的详情，请参考 lvmlockd (8) 手册页。(BZ#1513957, BZ#1634729)

第 40 章 Desktop
复制链接

`Wayland` 作为技术预览提供

Wayland 显示服务器协议在 Red Hat Enterprise Linux 中作为技术预览提供，在 GNOME 中启用 Wayland 支持所需的依赖软件包，它支持部分扩展。Wayland 使用 libinput 库作为其输入驱动程序。

以下功能当前不可用，或者无法正常工作：

目前无法提供多个 GPU 支持。
NVIDIA 二进制驱动程序无法在 Wayland 下工作。
xrandr 实用程序无法在 Wayland 下工作，因为它处理、解析、轮转和布局的不同方法。
屏幕记录、远程桌面和可访问性并不总是在 Wayland 下正常工作。
没有可用的剪贴板管理器。
目前无法在 Wayland 下重启 GNOME Shell。
Wayland 忽略 X11 应用程序发布的键盘获取，如虚拟机查看器。(BZ#1481411)

部分扩展作为技术预览提供

从 Red Hat Enterprise Linux 7.5 开始，GNOME 作为技术预览提供，以处理其 DPI 位于 lo (scale 1)和 hi (scale 2)之间的监控器的问题。

由于技术限制，部分扩展仅适用于 Wayland。(BZ#1481395)

第 41 章文件系统
复制链接

现在 ext4 和 XFS 作为技术预览提供文件系统 DAX

从 Red Hat Enterprise Linux 7.3 开始，直接访问(DAX)作为技术预览提供，是应用程序将持久内存直接映射到其地址空间的方法。

要使用 DAX，系统必须有某种可用的持久内存，通常使用一个或多个非线内存模块(NVDIMM)，且必须在 NVDIMM 上创建支持 DAX 的文件系统。另外，该文件系统必须使用 dax 挂载选项挂载。然后，挂载了 dax 的文件系统上的文件的 mmap 会导致存储直接映射到应用程序的地址空间中。(BZ#1274459)

pNFS 块布局现在可用

作为技术预览，Red Hat Enterprise Linux 客户端现在可以挂载 pNFS 与块布局功能共享。

请注意，红帽建议使用 pNFS SCSI 布局，该布局类似于块布局，但更易于使用。(BZ#1111712)

OverlayFS

OverlayFS 是一种联合文件系统。它允许用户在一个文件系统上覆盖另一个文件系统。更改记录在上面的文件系统中，而较小的文件系统则未修改。这允许多个用户共享文件系统镜像，如容器或 DVD-ROM，基础镜像使用只读介质。详情请查看 Linux 内核文档：https://www.kernel.org/doc/Documentation/filesystems/overlayfs.txt。

在大多数情况下，OverlayFS 仍是一个技术预览。因此，当这个技术被激活时，内核会记录警告信息。

与 Docker 一起使用时，在以下限制下可以对 OverlayFS 提供全面支持：

OverlayFS 仅支持作为 Docker 图形驱动程序。它只支持容器 COW 内容，而不适用于持久性存储。任何持久性存储都必须放在非 OverlayFS 卷中才能被支持。只能使用默认的 Docker 配置 ; 即，一个级别的 overlay，一个 lowerdir，且低级别和高级别都位于同一个文件系统中。
目前只支持 XFS 作为较低层文件系统使用。
在 Red Hat Enterprise Linux 7.3 及更早版本中，必须在物理机器上启用 SELinux，且必须在执行容器分离时在容器中禁用 SELinux，即 /etc/sysconfig/docker 文件不得包含 --selinux-enabled。从 Red Hat Enterprise Linux 7.4 开始，OverlayFS 支持 SELinux 安全标签，您可以通过在 /etc/sysconfig/docker 中指定 --selinux-enabled 来为容器启用 SELinux 支持。
OverlayFS 内核 ABI 和用户空间的行为被视为不稳定，并可能会在以后的版本中有所变化。
要使 yum 和 rpm 工具在容器内正常工作，用户应使用 yum-plugin-ovl 软件包。

请注意，OverlayFS 提供了一组受限的 POSIX 标准。在使用 OverlayFS 部署前，先测试您的应用程序。

请注意，必须在启用了 -n ftype=1 选项的情况下创建 XFS 文件系统，以用作覆盖。使用 rootfs 和系统安装期间创建的任何文件系统，在 Anaconda kickstart 中设置 --mkfsoptions=-n ftype=1 参数。在安装后创建新文件系统时，请运行 sVirt mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 命令。要确定现有文件系统是否有资格用作 overlay，请运行 192.168.1.0/24 xfs_info /PATH/TO/DEVICE | grep ftype 命令，以查看是否启用了 ftype=1 选项。

在这个版本中，还有一些与 OverlayFS 相关的已知问题。详情请查看 Linux 内核文档中的 非标准行为: https://www.kernel.org/doc/Documentation/filesystems/overlayfs.txt。(BZ#1206277)

`Btrfs` 文件系统

Btrfs (B-Tree)文件系统在 Red Hat Enterprise Linux 7 中作为技术预览提供。

Red Hat Enterprise Linux 7.4 引入了对这个功能的最后计划更新。Btrfs 已被弃用，这意味着红帽将不会将 Btrfs 移至完全支持的功能，并将在以后的 Red Hat Enterprise Linux 主发行版本中删除。(BZ#1477977)

ima-evm-utils 作为一个适用于特定架构的技术预览提供

ima-evm-utils 软件包作为技术预览提供，提供标记文件系统的工具，并使用完整性测量架构(IMA)和扩展验证模块(EVM)功能在运行时验证您的系统的完整性。这些工具允许您监控文件是否被意外更改或恶意更改。

请注意，ima-evm-utils 现在在 AMD64 和 Intel 64 构架中被完全支持，但在所有其他构架中仍保持技术预览。(BZ#1384450)

第 42 章硬件启用
复制链接

LSI 同步 CS HA-DAS 适配器

Red Hat Enterprise Linux 7.1 在 megaraid_sas 驱动程序中包含代码，以启用 LSI Syncro CS 高可用性直接附加存储(HA-DAS)适配器。虽然之前启用的适配器完全支持 megaraid_sas 驱动程序，但对 Syncro CS 使用这个驱动程序作为技术预览提供。对这个适配器的支持由 LSI、您的系统集成程序或系统厂商直接提供。我们鼓励在 Red Hat Enterprise Linux 7.2 及更新的版本上部署 Syncro CS 的用户向红帽和 LSI 提供反馈意见。有关 LSI Syncro CS 解决方案的更多信息，请访问 http://www.lsi.com/products/shared-das/pages/default.aspx。(BZ#1062759)

tss2 为 IBM Power LE 启用 TPM 2.0

tss2 软件包添加了可信计算组软件堆栈(TSS) 2.0 的 IBM 实现，作为 IBM Power LE 架构的一个技术预览。这个软件包允许用户与 TPM 2.0 设备交互。(BZ#1384452)

`ibmvnic` 设备驱动程序作为技术预览提供

从 Red Hat Enterprise Linux 7.3 开始，IBM POWER 架构的 IBM Virtual Network Interface Controller (vNIC)驱动程序 ibmvnic 作为技术预览提供。vNIC 是一个 PowerVM 虚拟网络技术，它提供企业的功能并简化网络管理功能。它是一个高性能、高效的技术，与 SR-IOV NIC 相结合，可在虚拟 NIC 级别提供带宽控制服务质量(QoS)功能。vNIC 可显著降低虚拟化开销，从而减少了虚拟化的延迟和较少的服务器资源，包括 CPU 和内存。

在 Red Hat Enterprise Linux 7.6 中，ibmvnic 驱动程序已升级至版本 1.0，它提供很多程序错误修复和增强。主要变更包括：

以前请求的错误信息的代码已被删除，因为 VIOS（Virtual Input-Output）服务器不会提供错误 ID。
错误报告已更新以包括原因字符串。因此，在恢复过程中，驱动程序会将字符串归类为警告而不是错误。
修复了登录失败时的错误恢复。
在迁移逻辑分区(LPAR)时故障转移后发生的失败状态已被修复。
驱动程序现在可以处理所有可能的登录响应返回值。
如果 Transmit 和 Receive (Tx/Rx)队列已更改，则在故障转移或链路电源管理(LPM)期间发生的驱动程序崩溃已被修复。(BZ#1519746)

第 43 章安装和引导
复制链接

使用 192.168.1.0/24 自定义系统镜像创建作为技术预览提供

Tailoring 工具允许用户创建自定义的 RHEL 镜像。从 Red Hat Enterprise Linux 7.6 开始，在 Extras 频道中，在 lorax-composer 软件包中作为技术预览提供。

使用 sVirt 时，用户可以创建自定义系统镜像，其中包括附加软件包。composer 功能可以通过 Web 控制台中的图形用户界面访问，也可以使用 composer-cli 工具中的命令行界面访问。composer 输出格式包括：

ISO 磁盘镜像
用于直接与虚拟机使用的 qcow2 文件
文件系统镜像文件

要了解更多有关 Ice 的信息，请参阅安装指南中的使用 kiosk 构建自定义系统镜像一章： https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/installation_guide/chap-composer-x86 (BZ39) 13966）

第 44 章内核
复制链接

`eBPF` 系统调用追踪

Red Hat Enterprise Linux 7.6 引进了 Extended Berkeley Packet Filter 工具(eBPF)作为技术预览。这个工具只为追踪子系统启用。详情请查看红帽知识库文章 https://access.redhat.com/articles/3550581。(BZ#1559615, BZ#1559756, BZ#1311586)

异构内存管理作为技术预览包含

Red Hat Enterprise Linux 7.3 作为技术预览引入了异构内存管理(HMM)功能。此功能已添加到内核中，作为希望将进程地址空间镜像到其自身内存管理单元(MMU)的设备的帮助层。因此，非 CPU 设备处理器可以使用统一系统地址空间读取系统内存。要启用此功能，请在内核命令行中添加 experimental_hmm=enable。(BZ#1230959)

criu rebase 到版本 3.5

Red Hat Enterprise Linux 7.2 作为技术预览引入了 criu 工具。此工具实现了 Checkpoint/Restore in User-space (CRIU)，可用于冻结正在运行的应用程序并将其存储为文件集合。之后，应用程序可以从其冻结状态进行恢复。

请注意，criu 工具依赖于 协议缓冲，它是一个用于序列化结构化数据的语言中立、平台中立的可扩展机制。在 Red Hat Enterprise Linux 7.2 中还引进了提供这个依赖项的 protobuf 和 protobuf-c 软件包作为技术预览。

在 Red Hat Enterprise Linux 7.6 中，criu 软件包已升级到上游版本 3.9，它为 runC 容器运行时提供了很多程序错误修复和增强。另外，解决了对 64 位 ARM 架构和 IBM Power Systems CPU 架构的 little-endian 变体的支持。(BZ#1400230, BZ#1464596)

`kexec` 作为技术预览

kexec 系统调用作为技术预览提供。这个系统调用启用从当前运行的内核载入并引导到另一个内核，从而从内核中执行引导装载程序的功能。在 kexec 引导过程中不会执行硬件初始化（通常在标准系统引导过程中完成），这可显著减少重启所需的时间。(BZ#1460849)

`kexec 快速` 重启作为技术预览

kexec fast reboot 功能在 Red Hat Enterprise Linux 7.5 中引入的，它仍作为技术预览提供。kexec fast reboot 使重启速度更快。要使用这个功能，您必须手动载入 kexec 内核，然后重启操作系统。无法使 kexec fast reboot 作为默认重启操作。特殊情况是对 Anaconda 使用 kexec fast reboot。它仍然不会启用使 kexec fast 重启。但是，当与 Anaconda 一起使用时，如果用户使用 anaconda 选项引导内核，操作系统可在安装完成后自动使用 kexec fast reboot。要调度 kexec 重启，在内核命令行中使用 inst.kexec 命令，或者在 Kickstart 文件中包括 reboot --kexec 行。(BZ#1464377)

`perf cqm` 已被 `resctrl`替代

Intel 缓存分配技术(CAT)是在 Red Hat Enterprise Linux 7.4 中作为技术预览引入的。但是，perf cqm 工具无法正常工作，因为 perf 基础架构和缓存服务质量监控(CQM)硬件支持不兼容。因此，在使用 perf cqm 时会出现多个问题。

这些问题最值得注意的是：

perf cqm 不支持使用 resctrl分配的一组任务
perf cqm 因一些问题导致随机且不准确的数据
当组合运行不同类型的事件时（不同的事件是任务、系统范围和 cgroup 事件）时，perf cqm 不提供足够的支持
perf cqm 只提供对 cgroup 事件的部分支持
在使用 cgroup 事件层次结构时，或监控 cgroup 和 cgroup 中的任务时，对 cgroup 事件的部分支持无法正常工作
监控生命周期的任务会导致 perf 开销
perf cqm 报告了所有插槽的聚合缓存 occupancy 或内存带宽，但在大多数云和 VMM-bases 用例中，需要每个套接字使用

在 Red Hat Enterprise Linux 7.5 中，perf cqm 被基于 resctrl 文件系统的方法替代，它解决了上述所有问题。(BZ#1457533, BZ#1288964)

TC HW 卸载作为技术预览

从 Red Hat Enterprise Linux 7.6 开始，已经提供了流量控制（TC）硬件卸载作为技术预览。

硬件卸载允许所选网络流量处理功能（如 shaping、scheduled、policing 和 discard）直接在硬件中执行，而不是等待软件处理，从而提高性能。(BZ#1503123)

AMD `xgbe` 网络驱动程序作为技术预览提供

从 Red Hat Enterprise Linux 7.6 开始，AMD xgbe 网络驱动程序已作为技术预览提供。(BZ#1589397)

第 45 章网络
复制链接

Cisco usNIC 驱动程序

Cisco 统一通信管理器(UCM)服务器具有可选功能，可提供 Cisco 专有用户空间网络接口控制器(usNIC)，它允许为用户空间应用程序执行类似于远程直接内存访问(RDMA)的操作。libusnic_verbs 驱动程序作为技术预览提供，因此可以根据 Verbs API 通过标准 InfiniBand RDMA 编程使用 usNIC 设备。(BZ#916384)

Cisco VIC 内核驱动程序

Cisco VIC Infiniband 内核驱动程序作为技术预览提供，允许在专有 Cisco 架构上使用类似于远程 Directory 内存访问(RDMA)的语义。(BZ#916382)

可信网络连接

可信网络连接（作为技术预览提供）用于现有网络访问控制(NAC)解决方案，如 TLS、802.1X 或 IPsec 以集成端点后评估；即，收集端点的系统信息（如操作系统配置设置、安装软件包等）。可信网络连接用于根据网络访问策略验证这些测量，然后允许端点访问网络。(BZ#755087)

qlcnic 驱动程序中的 SR-IOV 功能

对 Single-Root I/O 虚拟化(SR-IOV)的支持已作为技术预览添加到 qlcnic 驱动程序中。QLogic 将直接提供对这个功能的支持，并鼓励用户向 QLogic 和红帽提供反馈意见。qlcnic 驱动程序中的其他功能仍被完全支持。(BZ#1259547)

`带有` 卸载支持的流器分类器

流 器是一个流量控制(TC)分类符，允许用户在各种协议的已知数据包字段中配置匹配。它旨在更轻松地在 u32 分类器上配置规则，以进行复杂的过滤和分类任务。流程序还支持将加载分类和操作规则卸载到底层硬件（如果硬件支持）。流 器 TC 分类器现在作为技术预览提供。(BZ#1393375)

第 46 章 Ansible 提供的 Red Hat Enterprise Linux 系统角色
复制链接

Red Hat Enterprise Linux 系统角色的 `postfix` 角色作为技术预览

Red Hat Enterprise Linux 系统角色为 Red Hat Enterprise Linux 子系统提供了一个配置界面，这有助于通过包含 Ansible 角色来简化系统配置。这个界面支持在多个 Red Hat Enterprise Linux 版本间管理系统配置，并使用新的主发行版本。

Red Hat Enterprise Linux 系统角色目前由五个角色组成：

selinux
kdump
network
timesync
postfix

从 Red Hat Enterprise Linux 7.4 开始，postfix 角色已作为技术预览提供。

从 Red Hat Enterprise Linux 7.6 开始完全支持其余角色。(BZ#1439896)

第 47 章安全性
复制链接

`USBGuard` 在屏幕锁定时启用阻塞 USB 设备作为技术预览

使用 USBGuard 框架，您可以通过设置 InsertedDevicePolicy 运行时参数的值来影响已在运行 usbguard-daemon 实例如何处理新插入的 USB 设备。这个功能是作为技术预览提供的，默认选择是应用策略规则来找出是否授权该设备。

在屏幕锁定了知识库文章时，请参阅 Blocking USB 设备 ：https://access.redhat.com/articles/3230621 (BZ39) 80100）

`pk12util` 现在可以导入使用 `RSA-PSS`签名的证书

pk12util 工具现在提供导入使用 RSA-PSS 算法签名的证书作为技术预览。

请注意，如果导入了对应的私钥，并且具有 PrivateKeyInfo.privateKeyAlgorithm 字段，该字段将签名算法限制为 RSA-PSS，则在将密钥导入到浏览器时会忽略它。如需更多信息，请参阅 https://bugzilla.mozilla.org/show_bug.cgi?id=1413596。(BZ#1431210)

改进了对在 `certutil` 中使用 `RSA-PSS` 签名的证书的支持

改进了对在 certutil 工具中使用 RSA-PSS 算法签名的证书的支持。主要改进和修复包括：

现在记录 --pss 选项。
当证书仅限于使用 RSA-PSS 时，PKKKPPP1 v1.5 算法不再用于自签名签名。
在列出证书时，subjectPublicKeyInfo 字段中的空 RSA-PSS 参数不再打印为无效。
添加了用于创建使用 RSA-PSS 算法签名的常规 RSA 证书的 --pss-sign 选项。

对在 certutil 中 RSA-PSS 签名的证书的支持作为技术预览提供。(BZ#1425514)

`NSS` 现在可以在证书上验证 `RSA-PSS` 签名

使用 nss 软件包的新版本，网络安全服务 (NSS)库现在作为技术预览提供在证书中验证 RSA-PSS 签名。在此次更新之前，使用 NSS 作为 SSL 后端的客户端无法建立到仅提供 RSA-PSS 算法签名的证书的 TLS 连接。

请注意，这个功能有以下限制：

/etc/pki/nss-legacy/rhel7.config 文件中的算法策略设置不适用于 RSA-PSS 签名中使用的哈希算法。
RSA-PSS 参数限制将被忽略，并且只考虑单个证书。(BZ#1432142)

现在，可以在 SECCOMP 中启用 SECCOMP libreswan

作为技术预览，seccomp=enabled|tolerant|disabled 选项已添加到 ipsec.conf 配置文件中，因此可以使用安全计算模式(SECCOMP)。这提高了 syscall 安全性，方法是将 Libreswan 允许执行的所有系统调用列入白名单。如需更多信息，请参阅 ipsec.conf (5) 手册页。(BZ#1375750)

第 48 章存储
复制链接

SCSI 的多队列 I/O 调度

Red Hat Enterprise Linux 7 为块设备包括一个新的多队列 I/O 调度机制，称为 blk-mq。scsi-mq 软件包允许小型计算机系统接口(SCSI)子系统使用此新排队机制。这个功能是作为技术预览提供的，默认不会启用。要启用它，请在内核命令行中添加 scsi_mod.use_blk_mq=Y。

虽然 blk-mq 旨在提高性能，特别是低延迟设备，但无法保证始终提供更好的性能。特别是，在某些情况下，启用 scsi-mq 可能会导致性能显著降低，特别是对于有多个 CPU 的系统。(BZ#1109348)

libStorageMgmt API 中的 Targetd 插件

从 Red Hat Enterprise Linux 7.1 开始，完全支持使用 libStorageMgmt（一个存储阵列独立 API）的存储阵列管理。所提供的 API 是稳定且一致的，允许开发人员以编程方式管理不同的存储阵列，并利用所提供的硬件加速功能。系统管理员还可以使用 libStorageMgmt 手动配置存储，并使用包含的命令行界面自动执行存储管理任务。

Targetd 插件没有被完全支持，仍是一个技术预览。(BZ#1119909)

在 `qla2xxx` 和 `lpfc` 驱动程序中，SCSI-MQ 作为技术预览

Red Hat Enterprise Linux 7.4 中更新的 qla2xxx 驱动程序可以通过 ql2xmqsupport=1 模块参数启用 SCSI-MQ (multiqueue)。默认值为 0 （禁用）。

SCSI-MQ 功能在与 qla2xxx 或 lpfc 驱动程序一起使用时作为技术预览提供。

请注意，对于使用 SCSI-MQ 的 Fibre Channel 适配器使用 async IO 的红帽的性能测试，在某些情况下显示显著性能下降。(BZ#1414957)

NVMe/FC 使用 `qla2xxx` 驱动程序在 Qlogic 适配器中作为技术预览提供

NVMe over Fibre Channel (NVMe/FC)传输类型在使用 qla2xxx 驱动程序的 Qlogic 适配器中作为技术预览提供。

除了以前在 Red Hat Enterprise Linux 中引入的远程直接内存访问(RDMA)协议外，NVMe/FC 是 Nonvolatile Memory Express (NVMe)协议的额外光纤传输类型。

NVMe/FC 在现有光纤通道基础架构上提供更高的、低延迟的 I/O 协议。这在固态存储阵列中尤其重要，因为它允许通过光纤传输传递 NVMe 存储的性能优势，而不是封装在不同的协议 SCSI 中。

请注意，自 Red Hat Enterprise Linux 7.6 开始，使用 lpfc 驱动程序 Broadcom Emulex Fibre Channel 32Gbit 适配器完全支持 NVMe/FC。请参阅新功能部分中列出的限制。(BZ#1387768, BZ#1454386)

第 49 章系统和订阅管理
复制链接

`YUM 4` 作为技术预览提供

YUM 版本 4，这是下一代 YUM 软件包管理器，现在在 Red Hat Enterprise Linux 7 Extras 频道中作为技术预览提供。

YUM 4 基于 DNF 技术，与 RHEL 7 中使用的标准 YUM 3 相比有以下优点：

提高了性能
支持模块化内容
设计良好的稳定 API，用于与工具集成

要安装 YUM 4，请运行 yum install nextgen-yum4 命令。

确保安装 dnf-plugin-subscription-manager 软件包，其中包括 subscription-manager 插件。访问红帽客户门户网站或 Red Hat Satellite 6 提供的受保护软件仓库以及自动更新 /etc/yum.repos.d/redhat.repo 文件需要此插件。

要管理软件包，请使用 yum4 命令及其具体选项，方式与 yum 命令相同。

有关新 YUM 4 工具和 YUM 3 之间的区别的详细信息，请参阅 http://dnf.readthedocs.io/en/latest/cli_vs_yum.html。(BZ#1461652, BZ#1558411)

有关如何启用 Extras 频道的说明，请参阅如何订阅 Extras 频道/存储库。

第 50 章虚拟化
复制链接

USB 3.0 支持 KVM 客户机

KVM 客户机的 USB 3.0 主机适配器（xHCI）在 Red Hat Enterprise Linux 7 中仍是一个技术预览。(BZ#1103193)

选择 Intel 网络适配器现在支持 SR-IOV 作为 Hyper-V 上的客户机

在这个版本中，在 Hyper-V 上运行的 Red Hat Enterprise Linux 客户虚拟机增加了一个新的 PCI 透传驱动程序，为 ixgbevf 驱动程序支持的 Intel 网络适配器使用单根 I/O 虚拟化(SR-IOV)功能。此功能在满足以下条件时启用：

对网络接口控制器(NIC)启用了 SR-IOV 支持
对虚拟 NIC 启用了 SR-IOV 支持
对虚拟交换机启用 SR-IOV 支持

NIC 中的虚拟功能(VF)附加到虚拟机。

目前，Microsoft Windows Server 2016 支持该功能。(BZ#1348508)

VFIO 驱动程序的 No-IOMMU 模式

作为技术预览，这个更新为虚拟功能 I/O（VFIO）驱动程序添加了 No-IOMMU 模式。No-IOMMU 模式为用户提供了完全用户空间 I/O (UIO)访问，访问支持直接内存访问(DMA)的设备，而无需 I/O 内存管理单元(IOMMU)。请注意，除了不被支持外，使用这个模式可能也不安全，因为缺少 INMU 提供的 I/O 管理。(BZ#1299662)

`virt-v2v` 现在可以使用 vmx 配置文件转换 VMware 客户机

作为技术预览，virt-v2v 工具现在包含 vmx 输入模式，它允许用户从 VMware vmx 配置文件转换客户虚拟机。请注意，为此，您还需要访问对应的 VMware 存储，例如使用 NFS 挂载存储。也可以通过添加 -it ssh 参数来使用 SSH 访问存储。(BZ#1441197, BZ#1523767)

`virt-v2v` 可以转换 Debian 和 Ubuntu 客户机

作为技术预览，virt-v2v 工具现在可以转换 Debian 和 Ubuntu 虚拟机。请注意，在执行此转换时当前会出现以下问题：

virt-v2v 无法更改 GRUB2 配置中的默认内核，在转换过程中不会更改客户机中配置的内核，即使客户端上有更最佳的内核版本。
将 Debian 或 Ubuntu VMware 客户机转换为 KVM 后，客户机的网络接口的名称可能会改变，因此需要手动配置。(BZ#1387213)

virtio 设备现在可以使用 vIOMMU

作为技术预览，这个更新可让 virtio 设备使用虚拟输入/输出内存管理单元(vIOMMU)。这样可保证直接内存访问(DMA)的安全性，方法是只允许设备只对允许的地址进行 DMA。但请注意，只有使用 Red Hat Enterprise Linux 7.4 或更高版本的客户虚拟机才能使用此功能。(BZ#1283251, BZ#1464891)

`virt-v2v` 转换 VMWare 客户机更快、更可靠

作为技术预览，virt-v2v 工具现在可以使用 VMWare Virtual Disk Development Kit (VDDK)将 VMWare 客户机虚拟机导入到 KVM 客户机。这可让 virt-v2v 直接连接到 VMWare ESXi hypervisor，这提高了转换的速度和可靠性。

请注意，这个转换导入方法需要外部 nbdkit 工具及其 VDDK 插件。(BZ#1477912)

Open Virtual Machine Firmware

在 Red Hat Enterprise Linux 7 中，OVMF（Open Virtual Machine Firmware）作为技术预览提供。OVMF 是 AMD64 和 Intel 64 客户端的 UEFI 安全引导环境。但是，OVMF 无法使用 RHEL 7 中可用的虚拟化组件引导。请注意，RHEL 8 完全支持 OVMF。(BZ#653382)

基于 GPU 的介质设备现在支持 VNC 控制台

作为技术预览，虚拟网络计算(VNC)控制台现在可用于基于 GPU 的介质设备，如 NVIDIA vGPU 技术。因此，现在可以使用这些介质设备实时渲染虚拟机的图形输出。(BZ#1475770, BZ#1470154, BZ#1555246)

Azure M416v2 作为 RHEL 7 虚拟机的主机

作为技术预览，Azure M416v2 实例类型现在可以用作使用 RHEL 7.6 及之后的版本作为客户机操作系统的虚拟机的主机。(BZ#1661654)

部分 V. 已知问题
复制链接

这部分记录了 Red Hat Enterprise Linux 7.6 中已知的问题。

第 51 章认证和互操作性
复制链接

如果 IdM master 在 RHEL 6 上运行，在 RHEL 7.6 上安装 IdM 副本会失败

随着 pki-core 软件包的最新更新，在 Identity Management (IdM)证书颁发机构(CA)中不再启用某些密码。因此，将 RHEL 7.6 上集成 CA 的 IdM 服务器设置为在 RHEL 6 上运行的 master 的副本会失败，并显示 CRITICAL Failed 来配置 CA 实例 错误。要临时解决这个问题，请在 /etc/httpd/conf.d/nss.conf 文件中的 NSSCipherSuite 参数的末尾附加以下条目：

+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha

+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha

Copy to Clipboard

Toggle word wrap

因此，RHEL 7.6 上的 IdM 安装不再会失败。请注意，在 RHEL 7.6 上安装无 CA 的 IdM 副本可以正常工作，即使没有这个临时解决方案。(BZ#1667434)

RADIUS 代理功能现在在以 FIPS 模式运行的 IdM 中提供

在 FIPS 模式中，OpenSSL 默认禁用 MD5 摘要算法的使用。因此，因为 RADIUS 协议需要 MD5 来加密 RADIUS 客户端和 RADIUS 服务器的 secret，所以 FIPS 模式中的 MD5 不可用会导致 RHEL Identity Management (IdM) RADIUS 代理服务器失败。

如果 RADIUS 服务器与 IdM master 在相同的主机上运行，您可以临时解决这个问题，并在安全响应器中启用 MD5。

要做到这一点，请使用以下内容创建一个文件 /etc/systemd/system/radiusd.service.d/ipa-otp.conf ：

/etc/systemd/system/radiusd.service.d/ipa-otp.conf

# /etc/systemd/system/radiusd.service.d/ipa-otp.conf
[Service]
Environment=OPENSSL_FIPS_NON_APPROVED_MD5_ALLOW=1

Copy to Clipboard

Toggle word wrap

要应用更改，请重新载入 systemd 配置：

systemctl daemon-reload

# systemctl daemon-reload

Copy to Clipboard

Toggle word wrap

并启动 radiusd 服务：

systemctl start radiusd

# systemctl start radiusd

Copy to Clipboard

Toggle word wrap

RADIUS 代理的配置需要在客户端和服务器之间使用通用 secret 来嵌套凭证。使用命令行界面(CLI)或 Web UI 在 RHEL IdM 中的 RADIUS 代理配置中指定此 secret。在 CLI 中执行此操作：

ipa radiusproxy-add name_of_your_proxy_server --secret your_secret

# ipa radiusproxy-add name_of_your_proxy_server --secret your_secret

Copy to Clipboard

Toggle word wrap

(BZ#1571754)

将对 `ldap_id_use_start_tls` 选项使用默认值时潜在的风险

当不使用 TLS 进行身份查找的情况下使用 ldap:// 时，可能会对攻击向量构成风险。特别是中间人(MITM)攻击，例如，攻击者可以通过更改 LDAP 搜索中返回的对象的 UID 或 GID 来冒充用户。

目前，用于强制执行 TLS 的 SSSD 配置选项 ldap_id_use_start_tls，默认为 false。确定您的设置在可信环境中运行，并决定是否安全地为 id_provider = ldap 使用未加密的通信。请注意 id_provider = ad 和 id_provider = ipa 不受影响，因为它们使用 SASL 和 GSSAPI 保护的加密连接。

如果使用未加密的通信不安全，请在 /etc/sssd/sssd.conf 文件中将 ldap_id_use_start_tls 选项设置为 true 来强制使用 TLS。计划在以后的 RHEL 版本中更改的默认行为。

(JIRA:RHELPLAN-155168)

第 52 章编译器和工具
复制链接

RHEL 中包含的 GCC 线程 sanitizer 不再可以正常工作

由于内核内存映射中不兼容的变化，RHEL 中的 GNU C Compiler (GCC)编译器版本中包含的线程清理程序将不再工作。另外，线程清理器无法适应不兼容的内存布局。因此，无法再使用 RHEL 中包含的 GCC 线程 sanitizer。

作为临时解决方案，使用 Red Hat Developer Toolset 中包含的 GCC 版本来构建使用线程 sanitizer 的代码。(BZ#1569484)

带有 `KEYBD` 陷阱字节字符的 `ksh`

当启用 KEYBD 陷阱时，KK Shell (KSH)无法正确处理多字节字符。因此，当用户输入日语字符时，ksh 会显示不正确的字符串。要临时解决这个问题，注释掉以下行，在 /etc/kshrc 文件中禁用 KEYBD 陷阱：

trap keybd_trap KEYBD

trap keybd_trap KEYBD

Copy to Clipboard

Toggle word wrap

如需了解更多详细信息，请参阅相关的知识库解决方案。(BZ#1503922)

第 53 章 Desktop
复制链接

`Firefox` 60.1 ESR 无法在 IBM Z 和 POWER 上启动

Firefox 60.1 Extended Support Release (ESR)浏览器中的 JavaScript 引擎已更改。因此，IBM Z 和 POWER 架构上的 Firefox 60.1 ESR 无法启动，并显示 segmentation 错误错误消息。(BZ#1576289, BZ#1579705)

GV100GL 图形无法正确使用多个 monitor

由于 GV100GL 图形缺少签名固件，GV100GL 无法连接多个监控器。当第二个监控器连接时，它会被识别，图形会设置正确的分辨率，但 monitor 处于节能模式。要临时解决这个问题，请安装 NVIDIA 二进制驱动程序。因此，在上述情况下，第二个监控输出可以正常工作。(BZ#1624337)

默认情况下，`Files` 应用程序无法刻录磁盘

File 应用程序的默认安装不包括刻录 CD 或者 DVD 所需的 brasero-nautilus 软件包。因此，Files 应用程序允许将文件拖放到 CD 或者 DVD 设备中，但没有内容刻录到 CD 或者 DVD 中。作为临时解决方案，请通过以下方法安装 brasero-nautilus 软件包：

yum install brasero-nautilus

# yum install brasero-nautilus

Copy to Clipboard

Toggle word wrap

(BZ#1600163)

在 GTK 应用程序中无法看到 `屏幕键盘` 功能

在使用 Settings - Universal Access - Typing - Screen keyboard 菜单启用屏幕键盘功能后，通过 GIMP Toolkit (GTK)应用程序（如 gedit ）无法访问 屏幕键盘。

要临时解决这个问题，请在 /etc/environment 配置文件中添加以下行，并重启 GNOME：

GTK_IM_MODULE=ibus

GTK_IM_MODULE=ibus

Copy to Clipboard

Toggle word wrap

(BZ#1625700)

32 位和 64 位 fwupd 软件包无法用于安装或升级系统

fwupd 软件包中的 /usr/lib/systemd/system/fwupd.service 文件在 32 位和 64 位构架中有所不同。因此，无法同时安装 32 和 64 位 fwupd 软件包，或将带有 32 和 64 位 fwupd 软件包的 Red Hat Enterprise Linux 7.5 系统升级到 Red Hat Enterprise Linux 7.6。

要临时解决这个问题：

不要安装 multilibrary fwupd 软件包。
在从 Red Hat Enterprise Linux 7.5 升级到 Red Hat Enterprise Linux 7.6 前，或删除 32 位或 64 位 fwupd 软件包。(BZ#1623466)

在 Huawei 服务器中无法安装并引导至图形模式

当在带有 AMD64 和 Intel 64 处理器的 Huawei 服务器中以图形模式安装 RHEL 7.6 时，屏幕将变为 blurred，安装接口将不再可见。在以控制台模式完成安装后，无法将操作系统引导至图形模式。

要临时解决这个问题：

1.安装系统时添加内核命令行参数 inst.xdriver=fbdev，并使用 GUI 将系统作为服务器 安装。2.安装完成后，重新引导并添加内核命令行 single 以使系统引导至维护模式。3.运行以下命令：

rpm -e  xorg-x11-drivers
rpm -e xorg-x11-drv-vesa
init 5

rpm -e  xorg-x11-drivers
rpm -e xorg-x11-drv-vesa
init 5

Copy to Clipboard

Toggle word wrap

(BZ#1624847)

X.org 服务器在快速用户切换过程中崩溃

X.Org X11 qxl 视频驱动程序不会模拟关闭时离开的虚拟终端事件。因此，X.Org 显示服务器在快速用户切换过程中意外终止，当前的用户会话会在切换用户时被终止。(BZ#1640918)

X.org X11 在 Lenovo T580 上崩溃

由于 libpciaccess 库中的一个错误，X.org X11 服务器会在 Lenovo T580 笔记本电脑中意外终止。(BZ#1641044)

使用 `i915`在内核中引导过程中可能会出现软锁定

当 GM45 系统具有不正确的固件配置时，错误的 DisplayPort 热插拔信号可能会导致 i915 驱动程序在引导时过载。因此，某些 GM45 系统在视频驱动程序尝试解决这个问题时可能会遇到非常慢的引导时间。在某些情况下，内核可能会报告发生软锁定。我们建议客户联系他们的硬件供应商并请求固件更新来解决这个问题。(BZ#1608704)

启用 Xinerama 时系统引导进入空白屏幕

当使用 nvidia/nouveau 驱动程序的系统的 /etc/X11/xorg.conf 中启用了 Xinerama 扩展时，会禁用 RANDR X 扩展。因此，因为禁用 RANDR X 扩展，登录屏幕无法在引导时启动。要临时解决这个问题，请不要在 /etc/X11/xorg.conf 中启用 Xinerama。(BZ#1579257)

第 54 章文件系统
复制链接

挂载不存在的 NFS 导出输出与 RHEL 6 中不同的错误

当 NFS 客户端试图挂载不存在的服务器导出时，mount 工具会输出 operation not permitted 错误消息。在 Red Hat Enterprise Linux 6 中，在同一情况下打印 访问被拒绝 的信息。(BZ#1428549)

XFS 禁用每个节点的 DAX 功能

现在，因为此功能未解决的问题，X 节点直接访问(DAX)选项在 XFS 文件系统中被禁用。XFS 现在会忽略磁盘上现有的 per-inode DAX 标记。

您仍然可以使用 dax 挂载选项设置文件系统 DAX 行为：

mount -o dax device mount-point

# mount -o dax device mount-point

Copy to Clipboard

Toggle word wrap

(BZ#1623150)

第 55 章安装和引导
复制链接

某些 RPM 软件包在二进制 DVD 中不可用

因为单层 DVD 的限制，Red Hat Enterprise Linux 二进制 DVD 不提供 virt-p2v、syslinux-tftpboot、LibreOffice 和 KDE 语言软件包。这些软件包仍然可以被 Red Hat Subscription Management 和 Red Hat Network 使用，方法是在 Anaconda 安装后启用相关更新。软件包也可以从 https://access.redhat.com/downloads 下载。

另外，syslinux-tftpboot 软件包已从 Optional 频道移到 Base 频道(Server 变体)，它现在也可用于 IBM POWER, little endian 架构。(BZ#1611665, BZ#1592748, BZ#1616396)

内容位置检测代码不适用于 Red Hat Virtualization 主机

Red Hat Virtualization 主机无法从本地安装的内容中选择强化配置集。要临时解决这个问题，使用 oscap-anaconda-addon 软件包从 URL 获取 Red Hat Enterprise Linux 数据流文件。

1.将 ssg-rhel7-ds.xml 数据流文件从 Red Hat Enterprise Linux 7 scap-security-guide 软件包上传到您的网络，以便 Anaconda 可以发现它。

要做到这一点：

a）使用 Python 在包含 ssg-rhel7-ds.xml 数据流文件的目录中设置 web 服务器，并侦听端口 8000。示例：python2 -m SimpleHTTPServer 或 python3 -m http.server。

或者，

b）将 ssg-rhel7-ds.xml 数据流文件上传到 HTTPS 或 FTP 服务器。

2.在 Anaconda 图形用户界面的 Security Policy 窗口中，点 Change Content，并输入指向 ssg-rhel7-ds.xml 数据流文件的 URL，例如： http://gateway:8000/ssg-rhel7-ds.xml 或 ftp://my-ftp-server/ssg-rhel7-ds.xml。

ssg-rhel7-ds.xml 数据流文件现在可用，Red Hat Virtualization 主机可以选择强化配置集。(BZ#1636847)

composer 无法创建实时 ISO 系统镜像

由于依赖项解决问题，运行时无法识别构建实时 ISO 镜像的工具。因此，strath 无法构建 live ISO 镜像，用户无法创建这类系统镜像。

composer 作为技术预览提供。(BZ#1642156)

安装后，NVDIMM 命令不会添加到 kickstart 脚本文件中 anaconda-ks.cfg

安装程序会创建一个与安装系统配置相同的 kickstart 脚本。此脚本存储在文件 /root/anaconda-ks.cfg 中。但是，当使用交互式图形用户界面进行安装时，最近添加的 nvdimm 命令用于配置 Non-Volatile Dual In-line Memory (NVDIMM)设备。要为重新生产环境创建 kickstart 脚本，用户必须注意 NVDIMM 设备的设置，并手动将缺少的命令添加到文件中。(BZ#1620109)

第 56 章内核
复制链接

如果固件不支持 ACPI PPTT，则 `sysfs` 缺少缓存信息

kernel-alt 软件包已更新为使用高级配置和电源接口处理器属性拓扑表(ACPI PPTT)来填充 CPU 拓扑，包括 CPU 的缓存信息。因此，在固件不支持 ACPI PPTT 的系统上，/sys/devices/system/cpu/cpu0/cache 文件不包含缓存信息。要临时解决这个问题，请检查包括 ACPI PPTT 支持的更新的固件。(BZ#1615370)

与 PCIe 插槽的设备的 PCI-passthrough 无法进行 HPE这个插槽的默认设置，并不能进行 Gen9。

HPE the Gen8 和 Gen9 系统的默认设置不允许对连接到 PCIe 插槽的设备使用 PCI-passthrough。因此，任何尝试传递这样的设备都会失败，并在内核日志中出现以下信息：

Device is ineligible for IOMMU domain attach due to platform RMRR requirement. Contact your platform vendor.

Device is ineligible for IOMMU domain attach due to platform RMRR requirement. Contact your platform vendor.

Copy to Clipboard

Toggle word wrap

要临时解决这个问题：

如果是 HPE the Gen8，请使用 HPE 提供的 conrep 工具重新配置上述系统设置。
如果是 HPE047 Gen9，请根据使用的 NIC 类型更新系统固件或 NIC 固件。

有关临时解决方案的详情，请参考 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c04781229。(BZ#1615210)

将非 RoCE 设备附加到 RXE 驱动程序不再会导致内核 panic

当用户创建 Soft RDMA Over Converged Ethernet (Soft RoCE)接口并附加了非 RoCE 设备时，某些问题会在 RXE 驱动程序中看到。因此，重启或关闭主机时内核 panicked。在这个版本中，在重启或关闭主机前禁用 Soft RoCE 接口可以解决这个问题。因此，在上述场景中主机不再 panic。(BZ#1520302)

仅为 64 位 AMD 和 Intel 架构启用 `BCC` 软件包

BPF Compiler Collection (BCC)库和 pcp-pmda-bcc 插件使用 bpf （） 系统调用，该调用只在 64 位 AMD 和 Intel CPU 构架中启用。因此，Red Hat Enterprise Linux 7 只支持 64 位 AMD 和 Intel CPU 架构的 BCC 和 pcp-pmda-bcc。(BZ#1633185)

ternary operator 的分支预测不再会导致系统 panic

在以前的版本中，ternary operator 的分支预测会导致编译器错误地调用 blk_queue_nonrot （） 函数，然后再检查 mddev->queue 结构。因此，系统会 panicked。在这个版本中，检查 mddev->queue，然后调用 blk_queue_nonrot （） 可防止错误出现。因此，在上述场景中系统不再 panic。(BZ#1627563)

RAID1 `write-behind` 会导致内核 panic

独立磁盘模式 1 (RAID1)的冗余阵列中的写模式使用上层 bio 结构，该结构在写入底层磁盘的 bio 结构返回后立即释放。因此，会触发内核 panic，且无法使用 write-behind 功能。(BZ#1632575)

`i40iw` 模块不会在引导时自动加载

有些 i40e NIC 不支持 iWarp，i40iw 模块不支持挂起和恢复操作。因此，默认不会自动加载 i40iw 模块，以确保挂起和恢复操作正常工作。要临时解决这个问题，请编辑 /lib/udev/rules.d/90-rdma-hw-modules.rules 文件，以启用 i40iw 的自动负载。

另请注意，如果同一机器上安装了另一个 RDMA 设备，非i40e RDMA 设备会触发 rdma 服务，它会加载所有启用的 RDMA 堆栈模块，包括 i40iw 模块。(BZ#1622413)

第 57 章网络
复制链接

在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能

无法连接到需要 MD5 签名证书的任何 Wi-Fi Protected Access (WPA) Enterprise Access Point (AP)。要临时解决这个问题，将 wpa_supplicant.service 文件从 /usr/lib/systemd/system/ 目录复制到 /etc/systemd/system/ 目录中，并将以下行添加到文件的 Service 部分：

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

Copy to Clipboard

Toggle word wrap

然后，以 root 用户身份运行 systemctl daemon-reload 命令来重新加载服务文件。

重要：请注意 MD5 证书是高度不安全的，红帽不推荐使用它们。(BZ#1062656)

DPDK 中的 Mellanox PMD 在客户机中启用 IOMMU 时会导致性能下降

当在客户机的 Data Plane Development Kit (DPDK)中运行 Mellanox Poll Mode Driver (PMD)时，如果没有设置 iommu=pt 选项，则预期会降低性能。

要使 Mellanox PMD 正常工作，需要在内核中明确启用 I/O 内存管理单元(IOMMU)，并使用 passthrough 模式。为此，请将 intel_iommu=on 选项(Intel 系统)传给内核命令行。另外，使用 iommu=pt 来拥有正确的 I/O 性能。(BZ#1578688)

从 RHEL 7.3 升级时 FreeRADIUS 可能会失败

从 RHEL 7.4 开始，在 /etc/raddb/radiusd.conf 文件中引入了一个新的配置属性 correct_escapes。当管理员将 correct_escapes 设置为 true 时，预期为反斜杠转义的新正则表达式语法。如果 correct_escapes 设为 false，则旧语法预期在反斜杠被转义的地方。出于向后兼容的原因，false 是默认值。

升级时，/etc/raddb/ 目录中的配置文件会被覆盖，除非由管理员修改，correct_escapes 的值可能并不总是与所有配置文件中使用的语法类型对应。因此，使用 freeradius 进行身份验证可能会失败。

要防止问题的发生，在从 freeradius 版本 3.0.4 （由 RHEL 7.3 提供）和更早的版本升级后，请确保 /etc/raddb/ 目录中的所有配置文件都使用新的转义语法（没有找到双反斜杠字符），并且 /etc/raddb/radiusd.conf 中的 correct_escapes 的值被设置为 true。

如需更多信息和示例，请参阅解决方案，网址为 https://access.redhat.com/solutions/3241961。(BZ#1489758)

第 58 章安全性
复制链接

`OpenSCAP` `rpmverifypackage` 无法正常工作

rpmverifypackage 探测调用 chdir 和 chroot 系统调用两次。因此，当使用自定义 Open Vulnerability 和评估语言(OVAL)内容的 OpenSCAP 扫描过程中使用探测时会出现一个错误。

要临时解决这个问题，请不要在您的内容中使用 rpmverifypackage_test OVAL 测试，或者只使用 rpmverifypackage_test 的 scap-security-guide 软件包中的内容。(BZ#1603347)

OVAL 不会检查 `dconf` 数据库

SCAP 安全指南项目中使用的 OVAL （开源漏洞和评估语言）检查无法读取 dconf 二进制数据库，而只有用于生成数据库的文件。数据库不会被自动重新生成，管理员需要输入 dconf update 命令。因此，无法通过扫描来检测到对没有使用 /etc/dconf/db/ 目录中的文件进行的数据库的更改。这可能导致假的负结果。

要临时解决这个问题，请定期运行 dconf update，例如使用 /etc/LOB 配置文件。(BZ#1631378)

`SCAP Workbench` 无法从定制的配置集生成基于结果的补救方法

当尝试使用 SCAP Workbench 工具从自定义配置集生成基于结果的补救角色时，会出现以下错误：

Error generating remediation role '.../remediation.sh': Exit code of 'oscap' was 1: [output truncated]

Error generating remediation role '.../remediation.sh': Exit code of 'oscap' was 1: [output truncated]

Copy to Clipboard

Toggle word wrap

要临时解决这个问题，请使用带有 --tailoring-file 选项的 oscap 命令。(BZ#1533108)

`OpenSCAP` 扫描程序结果包含很多 SELinux 上下文错误消息

即使它不是真正错误，OpenSCAP 扫描程序也无法在 ERROR 级别获取 SELinux 上下文。因此，OpenSCAP 扫描程序结果包含很多 SELinux 上下文错误消息。由于这一原因，oscap 命令行工具和 SCAP Workbench 图形化实用程序输出都很难读取。(BZ#1640522)

oscap 扫描使用过多的内存

在扫描的整个生命周期内，开放漏洞评估语言(OVAL)探测的结果数据保存在内存中，生成报告也是内存密集型过程。因此，扫描非常大的文件系统时，oscap 进程可能会占用所有可用内存，并由操作系统终止。

要临时解决这个问题，请使用定制来排除扫描完整文件系统的规则并单独运行它们。此外，请勿使用 --oval-results 选项。因此，如果您减少处理的数据量，则因为过量使用内存，系统扫描不会崩溃。(BZ#1548949)

第 59 章服务器和服务
复制链接

如果超过默认打开文件的最大值，rsyslog 无法继续

rsyslog 有时会针对最大打开文件数以默认限制运行。因此，rsyslog 无法打开新文件。

要临时解决这个问题，请通过增加这个限制来修改 rsyslog 配置，使其与 systemd-journald 保持一致。要做到这一点，请创建一个名为 /etc/systemd/system/rsyslog.service.d/increase_nofile_limit.conf 的置入文件，其内容如下：

[Service]
LimitNOFILE=16384

[Service]
LimitNOFILE=16384

Copy to Clipboard

Toggle word wrap

(BZ#1553700)

在 RHOSP 10 中将 RHEL 7.5 节点升级到 RHEL 7.6 会破坏节点上的虚拟机

目前，将 Red Hat OpenStack Plaform 10 中的 Red Hat Enterprise Linux 7.5 节点升级到 Red Hat Enterprise Linux 7.6 会导致该节点上托管的虚拟机无法启动。

要临时解决这个问题，请编辑计算节点上的 /etc/modprobe.d/kvm.rt.tuned.conf 文件，删除以下行并重启节点：

options kvm_intel ple_gap=0

options kvm_intel ple_gap=0

Copy to Clipboard

Toggle word wrap

为此，请在将节点从 RHEL 7.5 升级到 RHEL 7.6 前执行更改。(BZ#1649408)

对于常见的 `vsftpd` 配置，基于 FTP 的登录不可用

由于安全原因，此更新会从 /etc/shells 文件中删除 /sbin/nologin 和 /usr/sbin/nologin 登录 shell。因此，当修改 Very Secure File Transfer Protocol Daemon vsftpd 时，以启用 chroot_local_user，则无法进行 FTP 登录。

要临时解决这个问题，请分别将 /sbin/nologin 或 /usr/sbin/nologin 添加到 /etc/shells 文件中。因此，允许使用 FTP 但无法使用 SSH 的用户的登录 shell 再次可用。但请注意，这个临时解决方案会根据 https://access.redhat.com/security/cve/cve-2018-1113 描述的安全风险公开 vsftpd。(BZ#1647485, BZ#1571104)

应用 RHBA-2019:0498 后，团队可能无法在救援系统中正常工作

由 RHBA-2019:0498 提供的更新解决了 ReaR 中影响复杂网络配置的几个问题。这些错误之前无法恢复通过网络访问的备份，而无需手动干预。但是，如果是团队，这个更新可能会引入另一个问题。如果团队有多个成员接口，则在救援系统中可能无法正确配置团队设备。要临时解决这个问题，请在 /etc/rear/local.conf 文件中添加以下行来保留之前的行为：

SIMPLIFY_TEAMING=y

SIMPLIFY_TEAMING=y

Copy to Clipboard

Toggle word wrap

对于新添加的 LACP 支持，在救援镜像创建过程中临时删除所有接口，但作为临时解决方案，临时从团队中删除一个接口。(BZ#1685166)

第 60 章存储
复制链接

LVM 不支持基于事件自动激活不完整的卷组

如果卷组没有完成且缺少物理卷，LVM 不支持自动 LVM 事件激活那个卷组。这意味着，每当自动激活发生时，都会完成 --activationmode 设置。有关 --activationmode complete 选项和自动激活的详情，请查看 vgchange (8) 和 pvscan (8) 手册页。

请注意，当使用 /etc/lvm/lvm.conf 配置文件中的 global/use_ lvmetad =1 设置启用 lvmetad 时，事件驱动的自动激活 hook 会被启用。另请注意，没有自动激活，引导时，在启动时有一个直接激活 hook，卷组只使用当前可用的物理卷激活。之后出现的任何物理卷都不会考虑。

这个问题不会影响 initramfs 中的早期引导(dracut)，也不会使用 vgchange 和 lvchange 调用从命令行直接激活，这默认为 降级 激活模式。(BZ#1337220)

在升级到 Red Hat Enterprise Linux 7.6 后，`vdo` 服务被禁用

如果之前启用了，从 Red Hat Enterprise Linux 7.5 升级到 7.6 会禁用 vdo 服务。这是因为 vdo RPM 软件包中缺少 systemd 宏。

这个问题已被解决，从 Red Hat Enterprise Linux 7.6 升级到更新的版本将不再禁用 vdo。(BZ#1617896)

数据崩溃在 VDO 上的 RAID 10 reshape 上发生。

VDO 上的 RAID 10 reshape （使用 LVM 和 mdadm）会损坏数据。VDO 上的堆栈 RAID 10 （或其他 RAID 类型）不会利用 VDO 的重复数据删除和压缩功能，我们不建议这样做。(BZ#1528466, BZ#1530776)

系统引导有时会被延迟 ndctl

ndctl 软件包安装的 udev 规则有时会在带有 Non-Volatile Dual In-line Memory Module (NVDIMM)设备的系统中延迟系统引导过程。在这种情况下，systemd 显示类似如下的信息：

INFO: task systemd-udevd:1554 blocked for more than 120 seconds.
...
nvdimm_bus_check_dimm_count+0x31/0xa0 [libnvdimm]
...

INFO: task systemd-udevd:1554 blocked for more than 120 seconds.
...
nvdimm_bus_check_dimm_count+0x31/0xa0 [libnvdimm]
...

Copy to Clipboard

Toggle word wrap

要临时解决这个问题，请使用以下命令禁用 udev 规则：

rm /usr/lib/udev/rules.d/80-ndctl.rules

# rm /usr/lib/udev/rules.d/80-ndctl.rules

Copy to Clipboard

Toggle word wrap

禁用 udev 规则后，上面描述的问题将不再发生。(BZ#1635441)

LVM 可能会导致物理卷的第一个 128kB 分配空间中的数据崩溃

LVM 的 I/O 层中的一个错误会导致 LVM 读写第一个 128kB 的数据，这些数据会立即遵循磁盘中的 LVM 元数据。如果您使用 LVM 命令时，如果另一个程序或者文件系统正在修改这些块，则更改可能会丢失。因此，这可能会导致在个别情况下造成数据崩溃。

要临时解决这个问题，请避免使用更改卷组(VG)元数据的 LVM 命令，如 lvcreate 或 lvextend，而 VG 中的逻辑卷(LV)则使用。(BZ#1643651)

第 61 章系统和订阅管理
复制链接

Red Hat Satellite 5.8 发布 RHEL 7.6 EUS、AUS、TUS 和 E4S 流延迟

Red Hat Satellite 5 内容 ISO 以每月节奏提供。根据此节奏，在 RHEL 7.6 正式发布时，Red Hat Satellite 5.8 不包括以下 RHEL 7.6 流的内容 ISO：

延长更新支持（EUS）
高级更新支持(AUS)
电信延长更新支持(TUS)
Update Services for SAP Solutions (E4S)

预期的延迟为 2 到 4 周。请注意，Red Hat Satellite 6 实例不受影响。

详情请查看 https://access.redhat.com/solutions/3621151。(BZ#1635135)

部分 VI. 已弃用的功能
复制链接

这部分概述所有次版本中已在 Red Hat Enterprise Linux 7.6 中弃用的功能。

弃用的功能在 Red Hat Enterprise Linux 7 生命周期结束前一直被支持。弃用的功能可能在以后的主要发行本中不被支持，因此不建议在新的部署中使用。有关特定主要发行本中已弃用功能的最新列表，请参考最新版本的发行文档。

对于当前或将来的主发行版本中的新部署，我们不推荐使用已弃用的硬件组件。硬件驱动程序更新仅限于安全和关键修复。红帽建议尽快替换这个硬件。

一个软件包可能被弃用，我们不推荐在以后使用。在某些情况下，软件包可从产品中删除。然后，产品文档可识别提供类似、完全相同或者更高级功能的最新软件包，并提供进一步建议。

有关 RHEL 7 和 RHEL 8 不同的详情，请参阅使用 RHEL 8 的注意事项。

第 62 章弃用的软件包
复制链接

以下软件包现已弃用。有关替换的软件包或不受支持的 RHEL 8 软件仓库（如果适用）的详情，请参阅使用 RHEL 8 的注意事项。

a2ps
abrt-addon-upload-watch
abrt-devel
abrt-gui-devel
abrt-retrace-client
acpid-sysvinit
advancecomp
adwaita-icon-theme-devel
adwaita-qt-common
adwaita-qt4
agg
aic94xx-firmware
akonadi
akonadi-devel
akonadi-mysql
alacarte
alsa-tools
anaconda-widgets-devel
ant-antunit
ant-antunit-javadoc
antlr-C++-doc
antlr-python
antlr-tool
apache-commons-configuration
apache-commons-configuration-javadoc
apache-commons-daemon
apache-commons-daemon-javadoc
apache-commons-daemon-jsvc
apache-commons-dbcp
apache-commons-dbcp-javadoc
apache-commons-digester
apache-commons-digester-javadoc
apache-commons-jexl
apache-commons-jexl-javadoc
apache-commons-pool
apache-commons-pool-javadoc
apache-commons-validator
apache-commons-validator-javadoc
apache-commons-vfs
apache-commons-vfs-ant
apache-commons-vfs-examples
apache-commons-vfs-javadoc
apache-rat
apache-rat-core
apache-rat-javadoc
apache-rat-plugin
apache-rat-tasks
apr-util-nss
args4j
args4j-javadoc
ark
ark-libs
asciidoc-latex
at-spi
at-spi-devel
at-spi-python
at-sysvinit
atlas-static
attica
attica-devel
audiocd-kio
audiocd-kio-devel
audiocd-kio-libs
audiofile
audiofile-devel
audit-libs-python
audit-libs-static
authconfig-gtk
authd
autogen-libopts-devel
automoc
autotrace-devel
avahi-dnsconfd
avahi-glib-devel
avahi-gobject-devel
avahi-qt3
avahi-qt3-devel
avahi-qt4
avahi-qt4-devel
avahi-tools
avahi-ui
avahi-ui-devel
avahi-ui-tools
avalon-framework
avalon-framework-javadoc
avalon-logkit
avalon-logkit-javadoc
bacula-console-bat
bacula-devel
bacula-traymonitor
baekmuk-ttf-batang-fonts
baekmuk-ttf-dotum-fonts
baekmuk-ttf-fonts-common
baekmuk-ttf-fonts-ghostscript
baekmuk-ttf-gulim-fonts
baekmuk-ttf-hline-fonts
base64coder
base64coder-javadoc
batik
batik-demo
batik-javadoc
batik-rasterizer
batik-slideshow
batik-squiggle
batik-svgpp
batik-ttf2svg
bcc-devel
bcel
bison-devel
blas-static
blas64-devel
blas64-static
bltk
bluedevil
bluedevil-autostart
bmc-snmp-proxy
bogofilter-bogoupgrade
bridge-utils
bsdcpio
bsh-demo
bsh-utils
btrfs-progs
btrfs-progs-devel
buildnumber-maven-plugin
buildnumber-maven-plugin-javadoc
bwidget
bzr
bzr-doc
joe-tools
cal10n
caribou
caribou-antler
caribou-devel
caribou-gtk2-module
caribou-gtk3-module
cdi-api-javadoc
cdparanoia-static
cdrskin
ceph-common
check-static
cheese-libs-devel
cifs-utils-devel
cim-schema-docs
cim-schema-docs
cjkuni-ukai-fonts
clutter-gst2-devel
clutter-tests
cmpi-bindings-pywbem
cobertura
cobertura-javadoc
cockpit-machines-ovirt
codehaus-parent
codemodel
codemodel-javadoc
cogl-tests
colord-extra-profiles
colord-kde
compat-cheese314
compat-dapl
compat-dapl-devel
compat-dapl-static
compat-dapl-utils
compat-db
compat-db-headers
compat-db47
compat-exiv2-023
compat-gcc-44
compat-gcc-44-c++
compat-gcc-44-gfortran
compat-glade315
compat-glew
compat-glibc
compat-glibc-headers
compat-gnome-desktop314
compat-grilo02
compat-libcap1
compat-libcogl-pango12
compat-libcogl12
compat-libcolord1
compat-libf2c-34
compat-libgdata13
compat-libgfortran-41
compat-libgnome-bluetooth11
compat-libgnome-desktop3-7
compat-libgweather3
compat-libical1
compat-libmediaart0
compat-libmpc
compat-libpackagekit-glib2-16
compat-libstdc++-33
compat-libtiff3
compat-libupower-glib1
compat-libxcb
compat-locales-sap-common
compat-openldap
compat-openmpi16
compat-openmpi16-devel
compat-opensm-libs
compat-poppler022
compat-poppler022-cpp
compat-poppler022-glib
compat-poppler022-qt
compat-sap-c++-5
compat-sap-c++-6
compat-sap-c++-7
conman
console-setup
coolkey
coolkey-devel
cpptest
cpptest-devel
cppunit
cppunit-devel
cppunit-doc
cpuid
cracklib-python
crda-devel
crit
criu-devel
crypto-utils
cryptsetup-python
cvs
cvs-contrib
cvs-doc
cvs-inetd
cvsps
cyrus-imapd-devel
dapl
dapl-devel
dapl-static
dapl-utils
dbus-doc
dbus-python-devel
dbus-tests
dbusmenu-qt
dbusmenu-qt-devel
dbusmenu-qt-devel-docs
debugmode
dejagnu
dejavu-lgc-sans-fonts
dejavu-lgc-sans-mono-fonts
dejavu-lgc-serif-fonts
deltaiso
dhcp-devel
dialog-devel
dleyna-connector-dbus-devel
dleyna-core-devel
dlm-devel
dmraid
dmraid-devel
dmraid-events
dmraid-events-logwatch
docbook-simple
docbook-slides
docbook-style-dsssl
docbook-utils
docbook-utils-pdf
docbook5-schemas
docbook5-style-xsl
docbook5-style-xsl-extensions
docker-rhel-push-plugin
dom4j
dom4j-demo
dom4j-javadoc
dom4j-manual
dovecot-pigeonhole
dracut-fips
dracut-fips-aesni
dragon
drm-utils
drpmsync
dtdinst
e2fsprogs-static
ecj
edac-utils-devel
efax
efivar-devel
egl-utils
ekiga
ElectricFence
emacs-a2ps
emacs-a2ps-el
emacs-auctex
emacs-auctex-doc
emacs-git
emacs-git-el
emacs-gnuplot
emacs-gnuplot-el
emacs-php-mode
empathy
enchant-aspell
enchant-voikko
eog-devel
epydoc
espeak-devel
evince-devel
evince-dvi
evolution-data-server-doc
evolution-data-server-perl
evolution-data-server-tests
evolution-devel
evolution-devel-docs
evolution-tests
expat-static
expected-devel
expectk
farstream
farstream-devel
farstream-python
hugestream02-devel
fedfs-utils-admin
fedfs-utils-client
fedfs-utils-common
fedfs-utils-devel
fedfs-utils-lib
fedfs-utils-nsdbparams
fedfs-utils-python
fedfs-utils-server
felix-bundlerepository
felix-bundlerepository-javadoc
felix-framework
felix-framework-javadoc
felix-osgi-obr
felix-osgi-obr-javadoc
felix-shell
felix-shell-javadoc
fence-sanlock
festival
festival-devel
festival-docs
festival-freebsoft-utils
festival-lib
festival-speechtools-devel
festival-speechtools-libs
festival-speechtools-utils
festvox-awb-arctic-hts
festvox-bdl-arctic-hts
festvox-clb-arctic-hts
festvox-jmk-arctic-hts
festvox-kal-diphone
festvox-ked-diphone
festvox-rms-arctic-hts
festvox-slt-arctic-hts
file-static
filebench
filesystem-content
finch
finch-devel
finger
finger-server
flatpak-devel
fltk-fluid
fltk-static
flute-javadoc
folks
folks-devel
folks-tools
fontforge-devel
fontpackages-tools
fonttools
fop
fop-javadoc
fprintd-devel
freeradius-python
freetype-demos
fros
fros-gnome
fros-recordmydesktop
fwupd-devel
fwupdate-devel
gamin-python
gavl-devel
gcab
gcc-gnat
gcc-go
gcc-objc
gcc-objc++
gcc-plugin-devel
gconf-editor
gd-progs
gdk-pixbuf2-tests
gdm-devel
gdm-pam-extensions-devel
gedit-devel
gedit-plugin-bookmarks
gedit-plugin-bracketcompletion
gedit-plugin-charmap
gedit-plugin-codecomment
gedit-plugin-colorpicker
gedit-plugin-colorschemer
gedit-plugin-commander
gedit-plugin-drawspaces
gedit-plugin-findinfiles
gedit-plugin-joinlines
gedit-plugin-multiedit
gedit-plugin-smartspaces
gedit-plugin-synctex
gedit-plugin-terminal
gedit-plugin-textsize
gedit-plugin-translate
gedit-plugin-wordcompletion
gedit-plugins
gedit-plugins-data
gegl-devel
geoclue
geoclue-devel
geoclue-doc
geoclue-gsmloc
geoclue-gui
GeoIP
GeoIP-data
GeoIP-devel
GeoIP-update
geronimo-jaspic-spec
geronimo-jaspic-spec-javadoc
geronimo-jaxrpc
geronimo-jaxrpc-javadoc
geronimo-jms
geronimo-jta
geronimo-jta-javadoc
geronimo-osgi-support
geronimo-osgi-support-javadoc
geronimo-saaj
geronimo-saaj-javadoc
ghostscript-chinese
ghostscript-chinese-zh_CN
ghostscript-chinese-zh_TW
ghostscript-cups
ghostscript-devel
ghostscript-gtk
giflib-utils
gimp-data-extras
gimp-help
gimp-help-ca
gimp-help-da
IMP-help-de
IMP-help-el
IMP-help-en_GB
gIMP-help-es
gimp-help-fr
gimp-help-it
gimp-help-ja
gimp-help-ko
gimp-help-nl
gimp-help-nn
gimp-help-pt_BR
gimp-help-ru
gimp-help-sl
gimp-help-sv
gimp-help-zh_CN
git-bzr
git-cvs
git-gnome-keyring
git-hg
git-p4
gjs-tests
glade
glade3
glade3-libgladeui
glade3-libgladeui-devel
glassfish-dtd-parser
glassfish-dtd-parser-javadoc
glassfish-jaxb-javadoc
glassfish-jsp
glassfish-jsp-javadoc
glew
glib-networking-tests
gmp-static
gnome-clocks
gnome-common
gnome-contacts
gnome-desktop3-tests
gnome-devel-docs
gnome-dictionary
gnome-doc-utils
gnome-doc-utils-stylesheets
gnome-documents
gnome-documents-libs
gnome-icon-theme
gnome-icon-theme-devel
gnome-icon-theme-extras
gnome-icon-theme-legacy
gnome-icon-theme-symbolic
gnome-packagekit
gnome-packagekit-common
gnome-packagekit-installer
gnome-packagekit-updater
gnome-python2
gnome-python2-bonobo
gnome-python2-canvas
gnome-python2-devel
gnome-python2-gconf
gnome-python2-gnome
gnome-python2-gnomevfs
gnome-settings-daemon-devel
gnome-software-devel
gnome-vfs2
gnome-vfs2-devel
gnome-vfs2-smb
gnome-weather
gnome-weather-tests
gnote
gnu-efi-utils
gnu-getopt
gnu-getopt-javadoc
gnuplot-latex
gnuplot-minimal
gob2
gom-devel
google-noto-sans-korean-fonts
google-noto-sans-simplified-chinese-fonts
google-noto-sans-traditional-chinese-fonts
gperftools
gperftools-devel
gperftools-libs
gpm-static
grantlee
grantlee-apidocs
grantlee-devel
graphviz-graphs
graphviz-guile
graphviz-java
graphviz-lua
graphviz-ocaml
graphviz-perl
graphviz-php
graphviz-python
graphviz-ruby
graphviz-tcl
Groff-doc
groff-perl
groff-x11
groovy
groovy-javadoc
grub2
grub2-ppc-modules
grub2-ppc64-modules
gsm-tools
gsound-devel
gssdp-utils
gstreamer
gstreamer-devel
gstreamer-devel-docs
gstreamer-plugins-bad-free
gstreamer-plugins-bad-free-devel
gstreamer-plugins-bad-free-devel-docs
gstreamer-plugins-base
gstreamer-plugins-base-devel
gstreamer-plugins-base-devel-docs
gstreamer-plugins-base-tools
gstreamer-plugins-good
gstreamer-plugins-good-devel-docs
gstreamer-python
gstreamer-python-devel
gstreamer-tools
gstreamer1-devel-docs
gstreamer1-plugins-base-devel-docs
gstreamer1-plugins-base-tools
gstreamer1-plugins-ugly-free-devel
gtk-vnc
gtk-vnc-devel
gtk-vnc-python
gtk-vnc2-devel
gtk3-devel-docs
gtk3-immodules
gtk3-tests
gtkhtml3
gtkhtml3-devel
gtksourceview3-tests
gucharmap
gucharmap-devel
gucharmap-libs
gupnp-av-devel
gupnp-av-docs
gupnp-dlna-devel
gupnp-dlna-docs
gupnp-docs
gupnp-igd-python
gutenprint-devel
gutenprint-extras
gutenprint-foomatic
gvfs-tests
gvnc-devel
gvnc-tools
gvncpulse
gvncpulse-devel
gwenview
gwenview-libs
hamcrest
hawkey-devel
highcontrast-qt
highcontrast-qt4
highcontrast-qt5
highlight-gui
hispavoces-pal-diphone
hispavoces-sfl-diphone
hsakmt
hsakmt-devel
hspell-devel
hsqldb
hsqldb-demo
hsqldb-javadoc
hsqldb-manual
htdig
html2ps
http-parser-devel
httpunit
httpunit-doc
httpunit-javadoc
i2c-tools-eepromer
i2c-tools-python
ibus-pygtk2
ibus-qt
ibus-qt-devel
ibus-qt-docs
ibus-rawcode
ibus-table-devel
ibutils
ibutils-devel
ibutils-libs
icc-profiles-openicc
icon-naming-utils
im-chooser
im-chooser-common
ImageMagick
ImageMagick-c++
ImageMagick-c++-devel
ImageMagick-devel
ImageMagick-doc
ImageMagick-perl
imsettings
imsettings-devel
imsettings-gsettings
imsettings-libs
imsettings-qt
imsettings-xim
indent
infinipath-psm
infinipath-psm-devel
iniparser
iniparser-devel
iok
ipa-gothic-fonts
ipa-mincho-fonts
ipa-pgothic-fonts
ipa-pmincho-fonts
iperf3-devel
iproute-doc
ipset-devel
ipsilon
ipsilon-authform
ipsilon-authgssapi
ipsilon-authldap
ipsilon-base
ipsilon-client
ipsilon-filesystem
ipsilon-infosssd
ipsilon-persona
ipsilon-saml2
ipsilon-saml2-base
ipsilon-tools-ipa
iputils-sysvinit
iscsi-initiator-utils-devel
isdn4k-utils
isdn4k-utils-devel
isdn4k-utils-doc
isdn4k-utils-static
isdn4k-utils-vboxgetty
isomd5sum-devel
isorelax
istack-commons-javadoc
ixpdimm_sw
ixpdimm_sw-devel
ixpdimm-cli
ixpdimm-monitor
jai-imageio-core
jai-imageio-core-javadoc
jakarta-oro
jakarta-taglibs-standard
jakarta-taglibs-standard-javadoc
jandex
jandex-javadoc
jansson-devel-doc
jarjar
jarjar-javadoc
jarjar-maven-plugin
jasper
jasper-utils
java-1.6.0-openjdk
java-1.6.0-openjdk-demo
java-1.6.0-openjdk-devel
java-1.6.0-openjdk-javadoc
java-1.6.0-openjdk-src
java-1.7.0-openjdk
java-1.7.0-openjdk-accessibility
java-1.7.0-openjdk-demo
java-1.7.0-openjdk-devel
java-1.7.0-openjdk-headless
java-1.7.0-openjdk-javadoc
java-1.7.0-openjdk-src
java-1.8.0-openjdk-accessibility-debug
java-1.8.0-openjdk-debug
java-1.8.0-openjdk-demo-debug
java-1.8.0-openjdk-devel-debug
Java-1.8.0-openjdk-headless-debug
java-1.8.0-openjdk-javadoc-debug
java-1.8.0-openjdk-javadoc-zip-debug
java-1.8.0-openjdk-src-debug
java-11-openjdk-debug
java-11-openjdk-demo-debug
java-11-openjdk-devel-debug
java-11-openjdk-headless-debug
java-11-openjdk-javadoc-debug
java-11-openjdk-javadoc-zip-debug
java-11-openjdk-jmods-debug
java-11-openjdk-src-debug
javamail
jaxen
jboss-ejb-3.1-api
jboss-ejb-3.1-api-javadoc
jboss-el-2.2-api
jboss-el-2.2-api-javadoc
jboss-jaxrpc-1.1-api
jboss-jaxrpc-1.1-api-javadoc
jboss-servlet-2.5-api
jboss-servlet-2.5-api-javadoc
jboss-servlet-3.0-api
jboss-servlet-3.0-api-javadoc
jboss-specs-parent
jboss-transaction-1.1-api
jboss-transaction-1.1-api-javadoc
jdom
jettison
jettison-javadoc
jetty-annotations
jetty-ant
jetty-artifact-remote-resources
jetty-assembly-descriptors
jetty-build-support
jetty-build-support-javadoc
jetty-client
jetty-continuation
jetty-deploy
jetty-distribution-remote-resources
jetty-http
jetty-io
jetty-jaas
jetty-jaspi
jetty-javadoc
jetty-jmx
jetty-jndi
jetty-jsp
jetty-jspc-maven-plugin
jetty-maven-plugin
jetty-monitor
jetty-parent
jetty-plus
jetty-project
jetty-proxy
jetty-rewrite
jetty-runner
jetty-security
jetty-server
jetty-servlet
jetty-servlets
jetty-start
jetty-test-policy
jetty-test-policy-javadoc
jetty-toolchain
jetty-util
jetty-util-ajax
jetty-version-maven-plugin
jetty-version-maven-plugin-javadoc
jetty-webapp
jetty-websocket-api
jetty-websocket-client
jetty-websocket-common
jetty-websocket-parent
jetty-websocket-server
jetty-websocket-servlet
jetty-xml
jing
jing-javadoc
jline-demo
jna
jna-contrib
jna-javadoc
joda-convert
joda-convert-javadoc
js
js-devel
jsch-demo
json-glib-tests
jsr-311
jsr-311-javadoc
juk
junit
junit-demo
jvnet-parent
k3b
k3b-common
k3b-devel
k3b-libs
kaccessable
kaccessible-libs
kivities
kactivities-devel
kamera
kate
kate-devel
kate-libs
kate-part
kcalc
kcharselect
kcm_colors
kcm_touchpad
kcm-gtk
kcolorchooser
kcoloredit
kde-base-artwork
kde-baseapps
kde-baseapps-devel
kde-baseapps-libs
kde-filesystem
kde-l10n
kde-l10n-Arabic
kde-l10n-Basque
kde-l10n-Bosnian
kde-l10n-British
kde-l10n-Bulgarian
kde-l10n-Catalan
kde-l10n-Catalan-Valencian
kde-l10n-Croatian
kde-l10n-Czech
kde-l10n-Danish
kde-l10n-Dutch
kde-l10n-Estonian
kde-l10n-Farsi
kde-l10n-Finnish
kde-l10n-Galician
kde-l10n-Greek
kde-l10n-Hebrew
kde-l10n-Hungarian
kde-l10n-Icelandic
kde-l10n-Interlingua
kde-l10n-Irish
kde-l10n-Kazakh
kde-l10n-Khmer
kde-l10n-Latvian
kde-l10n-Lithuanian
kde-l10n-LowSaxon
kde-l10n-Norwegian
kde-l10n-Norwegian-Nynorsk
kde-l10n-Polish
kde-l10n-Portuguese
kde-l10n-Romanian
kde-l10n-Serbian
kde-l10n-Slovak
kde-l10n-Slovenian
kde-l10n-Swedish
kde-l10n-Tajik
kde-l10n-Thai
kde-l10n-Turkish
kde-l10n-Ukrainian
kde-l10n-Uyghur
kde-l10n-Vietnamese
kde-l10n-Walloon
kde-plasma-networkmanagement
kde-plasma-networkmanagement-libreswan
kde-plasma-networkmanagement-libs
kde-plasma-networkmanagement-mobile
kde-print-manager
kde-runtime
kde-runtime-devel
kde-runtime-drkonqi
kde-runtime-libs
kde-settings
kde-settings-ksplash
kde-settings-minimal
kde-settings-plasma
kde-settings-pulseaudio
kde-style-oxygen
kde-style-phase
kde-wallpapers
kde-workspace
kde-workspace-devel
kde-workspace-ksplash-themes
kde-workspace-libs
kdeaccessibility
kdeadmin
kdeartwork
kdeartwork-screensavers
kdeartwork-sounds
kdeartwork-wallpapers
kdeclassic-cursor-theme
kdegraphics
kdegraphics-devel
kdegraphics-libs
kdegraphics-strigi-analyzer
kdegraphics-thumbnailers
kdelibs
kdelibs-apidocs
kdelibs-common
kdelibs-devel
kdelibs-ktexteditor
kdemultimedia
kdemultimedia-common
kdemultimedia-devel
kdemultimedia-libs
kdenetwork
kdenetwork-common
kdenetwork-devel
kdenetwork-fileshare-samba
kdenetwork-kdnssd
kdenetwork-kget
kdenetwork-kget-libs
kdenetwork-kopete
kdenetwork-kopete-devel
kdenetwork-kopete-libs
kdenetwork-krdc
kdenetwork-krdc-devel
kdenetwork-krdc-libs
kdenetwork-krfb
kdenetwork-krfb-libs
kdepim
kdepim-devel
kdepim-libs
kdepim-runtime
kdepim-runtime-libs
kdepimlibs
kdepimlibs-akonadi
kdepimlibs-apidocs
kdepimlibs-devel
kdepimlibs-kxmlrpcclient
kdeplasma-addons
kdeplasma-addons-devel
kdeplasma-addons-libs
kdesdk
kdesdk-cervisia
kdesdk-common
kdesdk-devel
kdesdk-dolphin-plugins
kdesdk-kapptemplate
kdesdk-kapptemplate-template
kdesdk-kcachegrind
kdesdk-kioslave
kdesdk-kmtrace
kdesdk-kmtrace-devel
kdesdk-kmtrace-libs
kdesdk-kompare
kdesdk-kompare-devel
kdesdk-kompare-libs
kdesdk-kpartloader
kdesdk-kstartperf
kdesdk-kuiviewer
kdesdk-lokalize
kdesdk-okteta
kdesdk-okteta-devel
kdesdk-okteta-libs
kdesdk-poxml
kdesdk-scripts
kdesdk-strigi-analyzer
kdesdk-thumbnailers
kdesdk-umbrello
kdeutils
kdeutils-common
kdeutils-minimal
kdf
kernel-rt-doc
kernel-rt-trace
kernel-rt-trace-devel
kernel-rt-trace-kvm
keytool-maven-plugin
keytool-maven-plugin-javadoc
kgamma
kgpg
kgreeter-plugins
khotkeys
khotkeys-libs
kiconedit
kinfocenter
kio_sysinfo
kmag
kmenuedit
kmix
kmod-oracleasm
kolourpaint
kolourpaint-libs
konkretcmpi
konkretcmpi-devel
konkretcmpi-python
konsole
konsole-part
kross-interpreters
kross-python
kross-ruby
kruler
ksaneplugin
kscreen
ksnapshot
ksshaskpass
ksysguard
ksysguard-libs
ksysguardd
ktimer
kwallet
kwin
kwin-gles
kwin-gles-libs
kwin-libs
kwrite
kxml
kxml-javadoc
lapack64-devel
lapack64-static
lasso-devel
latrace
lcms2-utils
ldns-doc
ldns-python
libabw-devel
libabw-doc
libabw-tools
libappindicator
libappindicator-devel
libappindicator-docs
libappstream-glib-builder
libappstream-glib-builder-devel
libart_lgpl
libart_lgpl-devel
libasan-static
libavc1394-devel
libbase-javadoc
libblockdev-btrfs
libblockdev-btrfs-devel
libblockdev-crypto-devel
libblockdev-devel
libblockdev-dm-devel
libblockdev-fs-devel
libblockdev-kbd-devel
libblockdev-loop-devel
libblockdev-lvm-devel
libblockdev-mdraid-devel
libblockdev-mpath-devel
libblockdev-nvdimm-devel
libblockdev-part-devel
libblockdev-swap-devel
libblockdev-utils-devel
libblockdev-vdo-devel
libbluedevil
libbluedevil-devel
libbluray-devel
libbonobo
libbonobo-devel
libbonoboui
libbonoboui-devel
libbytesize-devel
libcacard-tools
libcap-ng-python
libcdr-devel
libcdr-doc
libcdr-tools
libcgroup-devel
libchamplain-demos
libchewing
libchewing-devel
libchewing-python
libcmis-devel
libcmis-tools
libcryptui
libcryptui-devel
libdb-devel-static
libdb-java
libdb-java-devel
libdb-tcl
libdb-tcl-devel
libdbi
libdbi-dbd-mysql
libdbi-dbd-pgsql
libdbi-dbd-sqlite
libdbi-devel
libdbi-drivers
libdbusmenu-gtk2
libdbusmenu-gtk2-devel
libdbusmenu-gtk3-devel
libdhash-devel
libdmapsharing-devel
libdmmp-devel
libdmx-devel
libdnet-progs
libdnet-python
libdnf-devel
libdv-tools
libdvdnav-devel
libeasyfc-devel
libeasyfc-gobject-devel
libee
libee-devel
libee-utils
libesmtp
libesmtp-devel
libestr-devel
libetonyek-doc
libetonyek-tools
libevdev-utils
libexif-doc
libexttextcat-devel
libexttextcat-tools
libfastjson-devel
libfdt
libfonts-javadoc
libformula-javadoc
libfprint-devel
libfreehand-devel
libfreehand-doc
libfreehand-tools
libgcab1-devel
libgccjit
libgdither-devel
libgee06
libgee06-devel
libgepub
libgepub-devel
libgfortran-static
libgfortran4
libgfortran5
libgit2-devel
libglade2
libglade2-devel
libGLEWmx
libgnat
libgnat-devel
libgnat-static
libgnome
libgnome-devel
libgnome-keyring-devel
libgnomecanvas
libgnomecanvas-devel
libgnomeui
libgnomeui-devel
libgo
libgo-devel
libgo-static
libgovirt-devel
libgudev-devel
libgxim
libgxim-devel
libgxps-tools
libhangul-devel
libhbaapi-devel
libhif-devel
libical-glib
libical-glib-devel
libical-glib-doc
libid3tag
libid3tag-devel
libiec61883-utils
libieee1284-python
libimobiledevice-python
libimobiledevice-utils
libindicator
libindicator-devel
libindicator-gtk3-devel
libindicator-tools
libinvm-cim
libinvm-cim-devel
libinvm-cli
libinvm-cli-devel
libinvm-i18n
libinvm-i18n-devel
libiodbc
libiodbc-devel
libipa_hbac-devel
libiptcdata-devel
libiptcdata-python
libitm-static
libixpdimm-cim
libixpdimm-core
libjpeg-turbo-static
libkcddb
libkcddb-devel
libkcompactdisc
libkcompactdisc-devel
libkdcraw
libkdcraw-devel
libkexiv2
libkexiv2-devel
libkipi
libkipi-devel
libkkc-devel
libkc-tools
libksane
libksane-devel
libkscreen
libkscreen-devel
libkworkspace
liblayout-javadoc
libloader-javadoc
liblognorm-devel
liblouis-devel
liblouis-doc
liblouis-utils
libmatchbox-devel
libmbim-devel
libmediaart-devel
libmediaart-tests
libmnl-static
libmodman-devel
libmodulemd-devel
libmpc-devel
libmsn
libmsn-devel
libmspub-devel
libmspub-doc
libmspub-tools
libmtp-examples
libmudflap
libmudflap-devel
libmudflap-static
libmwaw-devel
libmwaw-doc
libmwaw-tools
libmx
libmx-devel
libmx-docs
libndp-devel
libnetfilter_cthelper-devel
libnetfilter_cttimeout-devel
libnftnl-devel
libnl
libnl-devel
libnm-gtk
libnm-gtk-devel
libntlm
libntlm-devel
libobjc
libodfgen-doc
libofa
libofa-devel
liboil
liboil-devel
libopenraw-pixbuf-loader
liborcus-devel
liborcus-doc
liborcus-tools
libosinfo-devel
libosinfo-vala
libotf-devel
libpagemaker-devel
libpagemaker-doc
libpagemaker-tools
libpinyin-devel
libpinyin-tools
libpipeline-devel
libplist-python
libpng-static
libpng12-devel
libproxy-kde
libpst
libpst-devel
libpst-devel-doc
libpst-doc
libpst-python
libpurple-perl
libpurple-tcl
libqmi-devel
libquadmath-static
LibRaw-static
librelp-devel
libreoffice
libreoffice-bsh
libreoffice-gdb-debug-support
libreoffice-glade
libreoffice-librelogo
libreoffice-nlpsolver
libreoffice-officebean
libreoffice-officebean-common
libreoffice-postgresql
libreoffice-rhino
libreofficekit-devel
librepo-devel
libreport-compat
libreport-devel
libreport-gtk-devel
libreport-web-devel
librepository-javadoc
librevenge-doc
librsvg2-tools
libseccomp-devel
libselinux-static
libsemanage-devel
libsemanage-static
libserializer-javadoc
libsexy
libsexy-devel
libsmbios-devel
libsmi-devel
libsndfile-utils
libsolv-demo
libsolv-devel
libsolv-tools
libspiro-devel
libss-devel
libsss_certmap-devel
libsss_idmap-devel
libsss_nss_idmap-devel
libsss_simpleifp-devel
libstaroffice-devel
libstaroffice-doc
libstaroffice-tools
libstdc++-static
libstoragemgmt-devel
libstoragemgmt-targetd-plugin
libtar-devel
libteam-devel
libtheora-devel-docs
libtiff-static
libtimezonemap-devel
libtnc
libtnc-devel
libtranslit
libtranslit-devel
libtranslit-icu
libtranslit-m17n
libtsan-static
libudisks2-devel
libuninameslist-devel
libunwind
libunwind-devel
libusal-devel
libusb-static
libusbmuxd-utils
libuser-devel
libvdpau-docs
libverto-glib
libverto-glib-devel
libverto-libevent-devel
libverto-tevent
libverto-tevent-devel
libvirt-cim
libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-gconfig-devel
libvirt-glib-devel
libvirt-gobject-devel
libvirt-java
libvirt-java-devel
libvirt-java-javadoc
libvirt-login-shell
libvirt-snmp
libvisio-doc
libvisio-tools
libvma-devel
libvma-utils
libvoikko-devel
libvpx-utils
libwebp-java
libwebp-tools
libwpd-tools
libwpg-tools
libwps-tools
libwsman-devel
libwvstreams
libwvstreams-devel
libwvstreams-static
libxcb-doc
libXevie
libXevie-devel
libXfont
libXfont-devel
libxml2-static
libxslt-python
libXvMC-devel
libzapojit
libzapojit-devel
libzmf-devel
libzmf-doc
libzmf-tools
lldpad-devel
log4cxx
log4cxx-devel
log4j-manual
lpsolve-devel
lua-devel
lua-static
lvm2-cluster
lvm2-python-libs
lvm2-sysvinit
lz4-static
m17n-contrib
m17n-contrib-extras
m17n-db-devel
m17n-db-extras
m17n-lib-devel
m17n-lib-tools
m2crypto
malaga-devel
man-pages-cs
man-pages-es
man-pages-es-extra
man-pages-fr
man-pages-it
man-pages-ja
man-pages-ko
man-pages-pl
man-pages-ru
man-pages-zh-CN
mariadb-bench
marisa-devel
marisa-perl
marisa-python
marisa-ruby
marisa-tools
maven-changes-plugin
maven-changes-plugin-javadoc
maven-deploy-plugin
maven-deploy-plugin-javadoc
maven-doxia-module-fo
maven-ear-plugin
maven-ear-plugin-javadoc
maven-ejb-plugin
maven-ejb-plugin-javadoc
maven-error-diagnostics
maven-gpg-plugin
maven-gpg-plugin-javadoc
maven-istack-commons-plugin
maven-jarsigner-plugin
maven-jarsigner-plugin-javadoc
maven-javadoc-plugin
maven-javadoc-plugin-javadoc
maven-jxr
maven-jxr-javadoc
maven-osgi
maven-osgi-javadoc
maven-plugin-jxr
maven-project-info-reports-plugin
maven-project-info-reports-plugin-javadoc
maven-release
maven-release-javadoc
maven-release-manager
maven-release-plugin
maven-reporting-exec
maven-repository-builder
maven-repository-builder-javadoc
maven-scm
maven-scm-javadoc
maven-scm-test
maven-shared-jar
maven-shared-jar-javadoc
maven-site-plugin
maven-site-plugin-javadoc
maven-verifier-plugin
maven-verifier-plugin-javadoc
maven-wagon-provider-test
maven-wagon-scm
maven-war-plugin
maven-war-plugin-javadoc
mdds-devel
meanwhile-devel
meanwhile-doc
memcached-devel
memstomp
mesa-demos
mesa-libxatracker-devel
mesa-private-llvm
mesa-private-llvm-devel
metacity-devel
mgetty
mgetty-sendfax
mgetty-viewfax
mgetty-voice
migrationtools
minizip
minizip-devel
mkbootdisk
mobile-broadband-provider-info-devel
mod_auth_mellon-diagnostics
mod_revocator
ModemManager-vala
mono-icon-theme
mozjs17
mozjs17-devel
mozjs24
mozjs24-devel
mpich-3.0-autoload
mpich-3.0-doc
mpich-3.2-autoload
mpich-3.2-doc
mpitests-compat-openmpi16
msv-demo
msv-msv
msv-rngconv
msv-xmlgen
mvapich2-2.0-devel
mvapich2-2.0-doc
mvapich2-2.0-psm-devel
mvapich2-2.2-devel
mvapich2-2.2-doc
mvapich2-2.2-psm-devel
mvapich2-2.2-psm2-devel
mvapich23-devel
mvapich23-doc
mvapich23-psm-devel
mvapich23-psm2-devel
nagios-plugins-bacula
nasm
nasm-doc
nasm-rdoff
ncurses-static
nekohtml
nekohtml-demo
nekohtml-javadoc
nepomuk-core
nepomuk-core-devel
nepomuk-core-libs
nepomuk-widgets
nepomuk-widgets-devel
net-snmp-gui
net-snmp-perl
net-snmp-python
net-snmp-sysvinit
netsniff-ng
NetworkManager-glib
NetworkManager-glib-devel
newt-static
nfsometer
nfstest
nhn-nanum-brush-fonts
nhn-nanum-fonts-common
nhn-nanum-myeongjo-fonts
nhn-nanum-pen-fonts
nmap-frontend
nss_compat_ossl
nss_compat_ossl-devel
nss-pem
nss-pkcs11-devel
ntp-doc
ntp-perl
nuvola-icon-theme
nuxwdog
nuxwdog-client-java
nuxwdog-client-perl
nuxwdog-devel
objectweb-anttask
objectweb-anttask-javadoc
objectweb-asm
ocaml-brlapi
ocaml-calendar
ocaml-calendar-devel
ocaml-csv
ocaml-csv-devel
ocaml-curses
ocaml-curses-devel
ocaml-docs
ocaml-emacs
ocaml-fileutils
ocaml-fileutils-devel
ocaml-gettext
ocaml-gettext-devel
ocaml-libvirt
ocaml-libvirt-devel
ocaml-ocamlbuild-doc
ocaml-source
ocaml-x11
ocaml-xml-light
ocaml-xml-light-devel
oci-register-machine
okular
okular-devel
okular-libs
okular-part
opa-libopamgt-devel
opal
opal-devel
open-vm-tools-devel
open-vm-tools-test
opencc-tools
openchange-client
openchange-devel
openchange-devel-docs
opencv-devel-docs
opencv-python
OpenEXR
openhpi-devel
openjade
openjpeg-devel
openjpeg-libs
openldap-servers
openldap-servers-sql
openlmi
openlmi-account
openlmi-account-doc
openlmi-fan
openlmi-fan-doc
openlmi-hardware
openlmi-hardware-doc
openlmi-indicationmanager-libs
openlmi-indicationmanager-libs-devel
openlmi-journald
openlmi-journald-doc
openlmi-logicalfile
openlmi-logicalfile-doc
openlmi-networking
openlmi-networking-doc
openlmi-pcp
openlmi-powermanagement
openLMI-powermanagement-doc
openlmi-providers
openlmi-providers-devel
openlmi-python-base
openlmi-python-providers
openlmi-python-test
openlmi-realmd
openlmi-realmd-doc
openlmi-service
openlmi-service-doc
openlmi-software
openlmi-software-doc
openlmi-storage
openlmi-storage-doc
openlmi-tools
openlmi-tools-doc
openobex
openobex-apps
openobex-devel
openscap-containers
openscap-engine-sce-devel
openslp-devel
openslp-server
opensm-static
opensp
openssh-server-sysvinit
openssl-static
openssl098e
openwsman-perl
openwsman-ruby
oprofile-devel
oprofile-gui
oprofile-jit
optipng
ORBit2
ORBit2-devel
orc-doc
ortp
ortp-devel
oscilloscope
oxygen-cursor-themes
oxygen-gtk
oxygen-gtk2
oxygen-gtk3
oxygen-icon-theme
PackageKit-yum-plugin
pakchois-devel
pam_snapper
pango-tests
paps-devel
passivetex
pax
pciutils-devel-static
pcp-collector
pcp-monitor
pcre-tools
pcre2-static
pcre2-tools
pentaho-libxml-javadoc
pentaho-reporting-flow-engine-javadoc
perl-AppConfig
Perl-Archive-Extract
perl-B-Keywords
perl-Browser-Open
perl-Business-ISBN
perl-Business-ISBN-Data
Perl-CGI-Session
perl-Class-Load
perl-Class-Load-XS
perl-Class-Singleton
perl-Config-Simple
perl-Config-Tiny
perl-Convert-ASN1
perl-CPAN-Changes
perl-CPANPLUS
perl-CPANPLUS-Dist-Build
perl-Crypt-CBC
perl-Crypt-DES
perl-Crypt-OpenSSL-Bignum
perl-Crypt-OpenSSL-Random
perl-Crypt-OpenSSL-RSA
perl-Crypt-PasswdMD5
perl-Crypt-SSLeay
perl-CSS-Tiny
perl-Data-Peek
perl-DateTime
perl-DateTime-Format-DateParse
perl-DateTime-Locale
perl-DateTime-TimeZone
perl-DBD-Pg-tests
perl-DBIx-Simple
Perl-Devel-Cover
Perl-Devel-Cycle
perl-Devel-EnforceEncapsulation
Perl-Devel-Leak
Perl-Devel-Symdump
perl-Digest-SHA1
perl-Email-Address
perl-FCGI
perl-File-Find-Rule-Perl
perl-File-Inplace
perl-Font-AFM
perl-Font-TTF
perl-FreezeThaw
perl-GD
perl-GD-Barcode
perl-Hook-LexWrap
perl-HTML-Format
perl-HTML-FormatText-WithLinks
perl-HTML-FormatText-WithLinks-AndTables
perl-HTML-Tree
perl-HTTP-Daemon
perl-Image-Base
perl-Image-Info
perl-Image-Xbm
perl-Image-Xpm
Perl-Inline
Perl-Inline-Files
perl-IO-CaptureOutput
perl-IO-stringy
perl-JSON-tests
perl-LDAP
perl-libxml-perl
perl-List-MoreUtils
perl-Locale-Maketext-Gettext
perl-Locale-PO
perl-Log-Message
perl-Log-Message-Simple
perl-Mail-DKIM
perl-Mixin-Lineether
perl-Module-Implementation
perl-Module-Manifest
perl-Module-Signature
perl-Net-Daemon
perl-Net-DNS-Nameserver
perl-Net-DNS-Resolver-Programmable
perl-Net-LibIDN
perl-Net-Telnet
perl-Newt
perl-Object-Accessor
perl-Object-Deadly
perl-Package-Constants
perl-Package-DeprecationManager
perl-Package-stash
perl-Package-Stash-XS
perl-PAR-Dist
Perl-Parallel-Iterator
perl-Params-Validate
perl-Parse-CPAN-Meta
perl-Parse-RecDescent
Perl-Perl-Critic
perl-Perl-Critic-More
perl-Perl-MinimumVersion
perl-Perl4-CoreLibs
perl-PlRPC
perl-Pod-Coverage
perl-Pod-Coverage-TrustPod
perl-Pod-Eventual
perl-Pod-POM
perl-Pod-Spell
Perl-PPI
perl-PPI-HTML
perl-PPIx-Regexp
perl-PPIx-Utilities
perl-Probe-Perl
perl-Readonly-XS
perl-SGMLSpm
perl-Sort-Versions
perl-String-Format
perl-String-Similarity
perl-Syntax-Highlight-Engine-Kate
perl-Task-Weaken
perl-Template-Toolkit
perl-Term-UI
perl-Test-ClassAPI
perl-Test-CPAN-Meta
perl-Test-DistManifest
perl-Test-EOL
perl-Test-HasVersion
perl-Test-Inter
Perl-Test-Manifest
Perl-Test-Memory-Cycle
perl-Test-MinimumVersion
perl-Test-MockObject
perl-Test-NoTabs
perl-Test-Object
perl-Test-Output
perl-Test-Perl-Critic
Perl-Test-Perl-Critic-Policy
perl-Test-Pod
perl-Test-Pod-Coverage
perl-Test-Portability-Files
perl-Test-Script
perl-Test-Spelling
perl-Test-SubCalls
perl-Test-Synopsis
perl-Test-Tester
perl-Test-Vars
perl-Test-Without-Module
perl-Text-CSV_XS
perl-Text-Iconv
perl-Tree-DAG_Node
perl-Unicode-Map8
perl-Unicode-String
perl-universal-can
perl-universal-isa
perl-Version-Requirements
perl-WWW-Curl
perl-XML-Dumper
perl-XML-Filter-BufferText
perl-XML-Grove
perl-XML-Handler-YAWriter
perl-XML-LibXSLT
perl-XML-SAX-Writer
perl-XML-TreeBuilder
perl-XML-Twig
perl-XML-Writer
perl-XML-XPathEngine
perl-YAML-Tiny
perltidy
phonon
phonon-backend-gstreamer
phonon-devel
php-pecl-memcache
php-pspell
pidgin-perl
pinentry-qt
pinentry-qt4
pki-javadoc
plasma-scriptengine-python
plasma-scriptengine-ruby
plexus-digest
plexus-digest-javadoc
plexus-mail-sender
plexus-mail-sender-javadoc
plexus-tools-pom
plymouth-devel
pm-utils
pm-utils-devel
pngcrush
pngnq
polkit-kde
polkit-qt
polkit-qt-devel
polkit-qt-doc
poppler-demos
poppler-qt
poppler-qt-devel
popt-static
postfix-sysvinit
pothana2000-fonts
powerpc-utils-python
pprof
pps-tools
pptp-setup
procps-ng-devel
protobuf-emacs
protobuf-emacs-el
protobuf-java
protobuf-javadoc
protobuf-lite-devel
protobuf-lite-static
protobuf-python
protobuf-static
protobuf-vim
psutils
psutils-perl
ptlib
ptlib-devel
publican
publican-common-db5-web
publican-common-web
publican-doc
publican-redhat
pulseaudio-esound-compat
pulseaudio-module-gconf
pulseaudio-module-zeroconf
pulseaudio-qpaeq
pygpgme
pygtk2-libglade
pykde4
pykde4-akonadi
pykde4-devel
pyldb-devel
pyliblzma
PyOpenGL
PyOpenGL-Tk
pyOpenSSL-doc
pyorbit
pyorbit-devel
PyPAM
pyparsing-doc
PyQt4
PyQt4-devel
pytalloc-devel
python-appindicator
python-beaker
python-cffi-doc
python-cherrypy
python-criu
python-debug
python-deltarpm
python-dtopt
python-fpconst
python-gpod
python-gudev
python-inotify-examples
python-ipaddr
python-IPy
python-isodate
python-isomd5sum
python-kitchen
python-kitchen-doc
python-libteam
python-lxml-docs
python-matplotlib
python-matplotlib-doc
python-matplotlib-qt4
python-matplotlib-tk
python-memcached
python-mutagen
python-paramiko
python-paramiko-doc
python-paste
python-pillow-devel
python-pillow-doc
python-pillow-qt
python-pillow-sane
python-pillow-tk
python-rados
python-rbd
python-reportlab-docs
python-rtslib-doc
python-setproctitle
python-slip-gtk
python-smbc
python-smbc-doc
python-smbios
python-sphinx-doc
python-tempita
python-tornado
python-tornado-doc
python-twisted-core
python-twisted-core-doc
python-twisted-web
python-twisted-words
python-urlgrabber
python-volume_key
python-webob
python-webtest
python-which
python-zope-interface
python2-caribou
python2-futures
python2-gexiv2
python2-smartcols
python2-solv
python2-subprocess32
qca-ossl
qca2
qca2-devel
qdox
qimageblitz
qimageblitz-devel
qimageblitz-examples
qjson
qjson-devel
qpdf-devel
qt
qt-assistant
qt-config
qt-demos
qt-devel
qt-devel-private
qt-doc
qt-examples
qt-mysql
qt-odbc
qt-postgresql
qt-qdbusviewer
qt-qvfb
qt-settings
qt-x11
qt3
qt3-config
qt3-designer
qt3-devel
qt3-devel-docs
qt3-MySQL
qt3-ODBC
qt3-PostgreSQL
qt5-qt3d-doc
qt5-qtbase-doc
qt5-qtcanvas3d-doc
qt5-qtconnectivity-doc
qt5-qtdeclarative-doc
qt5-qtenginio
qt5-qtenginio-devel
qt5-qtenginio-doc
qt5-qtenginio-examples
qt5-qtgraphicaleffects-doc
qt5-qtimageformats-doc
qt5-qtlocation-doc
qt5-qtmultimedia-doc
qt5-qtquickcontrols-doc
qt5-qtquickcontrols2-doc
qt5-qtscript-doc
qt5-qtsensors-doc
qt5-qtserialbus-devel
qt5-qtserialbus-doc
qt5-qtserialport-doc
qt5-qtsvg-doc
qt5-qttools-doc
qt5-qtwayland-doc
qt5-qtwebchannel-doc
qt5-qtwebsockets-doc
qt5-qtx11extras-doc
qt5-qtxmlpatterns-doc
quagga
quagga-contrib
quota-devel
qv4l2
rarian-devel
rcs
rdate
rdist
readline-static
realmd-devel-docs
Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
redhat-access-plugin-ipa
redhat-bookmarks
redhat-lsb-supplemental
redhat-lsb-trialuse
redhat-upgrade-dracut
redhat-upgrade-dracut-plymouth
redhat-upgrade-tool
redland-mysql
redland-pgsql
redland-virtuoso
regexp
relaxngcc
rest-devel
resteasy-base-jettison-provider
resteasy-base-tjws
rhdb-utils
rhino
rhino-demo
rhino-javadoc
rhino-manual
rhythmbox-devel
rngom
rngom-javadoc
rp-pppoe
rrdtool-php
rrdtool-python
rsh
rsh-server
rsyslog-libdbi
rsyslog-udpspoof
rtcheck
rtctl
ruby-tcltk
rubygem-net-http-persistent
rubygem-net-http-persistent-doc
rubygem-thor
rubygem-thor-doc
rusers
rusers-server
rwho
sac-javadoc
samba-dc
samba-devel
satyr-devel
satyr-python
saxon
saxon-demo
saxon-javadoc
saxon-manual
saxon-scripts
sbc-devel
sblim-cim-client2
sblim-cim-client2-javadoc
sblim-cim-client2-manual
sblim-cmpi-base
sblim-cmpi-base-devel
sblim-cmpi-base-test
sblim-cmpi-fsvol
sblim-cmpi-fsvol-devel
sblim-cmpi-fsvol-test
sblim-cmpi-network
sblim-cmpi-network-devel
sblim-cmpi-network-test
sblim-cmpi-nfsv3
sblim-cmpi-nfsv3-test
sblim-cmpi-nfsv4
sblim-cmpi-nfsv4-test
sblim-cmpi-params
sblim-cmpi-params-test
sblim-cmpi-sysfs
sblim-cmpi-sysfs-test
sblim-cmpi-syslog
sblim-cmpi-syslog-test
sblim-gather
sblim-gather-devel
sblim-gather-provider
sblim-gather-test
sblim-indication_helper
sblim-indication_helper-devel
sblim-smis-hba
sblim-testsuite
sblim-wbemcli
scannotation
scannotation-javadoc
scpio
screen
SDL-static
seahorse-nautilus
seahorse-sharing
sendmail-sysvinit
setools-devel
setools-gui
setools-libs-tcl
setuptool
shared-desktop-ontology
shared-desktop-ontologies-devel
shim-unsigned-ia32
shim-unsigned-x64
sisu
sisu-parent
slang-slsh
slang-static
smbios-utils
smbios-utils-bin
smbios-utils-python
snakeyaml
snakeyaml-javadoc
snapper
snapper-devel
snapper-libs
sntp
SOAPpy
soprano
soprano-apidocs
soprano-devel
source-highlight-devel
sox
sox-devel
speex-tools
spice-xpi
sqlite-tcl
squid-migration-script
squid-sysvinit
sssd-libwbclient-devel
sssd-polkit-rules
stax2-api
stax2-api-javadoc
strigi
strigi-devel
strigi-libs
strongimcv
subversion-kde
subversion-python
subversion-ruby
sudo-devel
suitesparse-doc
suitesparse-static
supermin-helper
svgpart
svrcore
svrcore-devel
sweeper
syslinux-devel
syslinux-perl
system-config-date
system-config-date-docs
system-config-firewall
system-config-firewall-base
system-config-firewall-tui
system-config-keyboard
system-config-keyboard-base
system-config-language
system-config-printer
system-config-users-docs
system-switch-java
systemd-sysv
t1lib
t1lib-apps
t1lib-devel
t1lib-static
t1utils
taglib-doc
talk
talk-server
tang-nagios
targetd
tcl-pgtcl
tclx
tclx-devel
tcp_wrappers
tcp_wrappers-devel
tcp_wrappers-libs
teamd-devel
teckit-devel
telepathy-farstream
telepathy-farstream-devel
telepathy-filesystem
telepathy-gabble
telepathy-glib
telepathy-glib-devel
telepathy-glib-vala
telepathy-haze
telepathy-logger
telepathy-logger-devel
telepathy-mission-control
telepathy-mission-control-devel
telepathy-salut
tex-preview
texinfo
texlive-collection-documentation-base
texlive-mh
texlive-mh-doc
texlive-misc
texlive-thailatex
texlive-thailatex-doc
tix-doc
tncfhh
tncfhh-devel
tncfhh-examples
tncfhh-libs
tncfhh-utils
tog-pegasus-test
tokyocabinet-devel-doc
tomcat
tomcat-admin-webapps
tomcat-docs-webapp
tomcat-el-2.2-api
tomcat-javadoc
tomcat-jsp-2.2-api
tomcat-jsvc
tomcat-lib
tomcat-servlet-3.0-api
tomcat-webapps
totem-devel
totem-pl-parser-devel
tracker-devel
traceer-docs
tracker-needle
traceer-preferences
trang
trousers-static
txw2
txw2-javadoc
unique3
unique3-devel
unique3-docs
uriparser
uriparser-devel
usbguard-devel
usbredir-server
ustr
ustr-debug
ustr-debug-static
ustr-devel
ustr-static
uuid-c++
uuid-c++-devel
uuid-dce
uuid-dce-devel
uuid-perl
uuid-php
v4l-utils
v4l-utils-devel-tools
vala-doc
valadoc
valadoc-devel
valgrind-openmpi
vemana2000-fonts
vigra
vigra-devel
virtuoso-opensource
virtuoso-opensource-utils
vlgothic-p-fonts
vsftpd-sysvinit
vte3
vte3-devel
wayland-doc
webkitgtk3
webkitgtk3-devel
webkitgtk3-doc
webkitgtk4-doc
webrtc-audio-processing-devel
weld-parent
whois
woodstox-core
woodstox-core-javadoc
wordnet
wordnet-browser
wordnet-devel
wordnet-doc
ws-commons-util
ws-commons-util-javadoc
ws-jaxme
ws-jaxme-javadoc
ws-jaxme-manual
wsdl4j
wsdl4j-javadoc
wvdial
x86info
xchat-tcl
xdg-desktop-portal-devel
xerces-c
xerces-c-devel
xerces-c-doc
xferstats
xguest
xhtml2fo-style-xsl
xhtml2ps
xisdnload
xml-commons-apis12
xml-commons-apis12-javadoc
xml-commons-apis12-manual
xmlgraphics-commons
xmlgraphics-commons-javadoc
xmlrpc-c-apps
xmlrpc-client
xmlrpc-common
xmlrpc-javadoc
xmlrpc-server
xmlsec1-gcrypt-devel
xmlsec1-nss-devel
xmlto-tex
xmlto-xhtml
xmltoman
xorg-x11-apps
xorg-x11-drv-intel-devel
xorg-x11-drv-keyboard
xorg-x11-drv-mouse
xorg-x11-drv-mouse-devel
xorg-x11-drv-openchrome
xorg-x11-drv-openchrome-devel
xorg-x11-drv-synaptics
xorg-x11-drv-synaptics-devel
xorg-x11-drv-vmmouse
xorg-x11-drv-void
xorg-x11-server-source
xorg-x11-xkb-extras
xpp3
xpp3-javadoc
xpp3-minimal
xsettings-kde
xstream
xstream-javadoc
xulrunner
xulrunner-devel
xz-compat-libs
yelp-xsl-devel
yum-langpacks
yum-NetworkManager-dispatcher
yum-plugin-filter-data
yum-plugin-fs-snapshot
yum-plugin-keys
yum-plugin-list-data
yum-plugin-local
yum-plugin-merge-conf
yum-plugin-ovl
yum-plugin-post-transaction-actions
yum-plugin-pre-transaction-actions
yum-plugin-protectbase
yum-plugin-ps
yum-plugin-rpm-warm-cache
yum-plugin-show-leaves
yum-plugin-upgrade-helper
yum-plugin-verify
yum-updateonboot

第 63 章弃用的设备驱动程序
复制链接

弃用的设备驱动程序

在 Red Hat Enterprise Linux 7 生命周期结束前，以下设备驱动器继续被支持，但可能在以后的主要发行本中不被支持，且不建议在新的部署中使用。

3w-9xxx
3w-sas
aic79xx
aoe
arcmsr
ata 驱动程序：
- acard-ahci
- sata_mv
- sata_nv
- sata_promise
- sata_qstor
- sata_sil
- sata_sil24
- sata_sis
- sata_svw
- sata_sx4
- sata_uli
- sata_via
- sata_vsc
bfa
cxgb3
cxgb3i
e1000
floppy
hptiop
initio
isci
iw_cxgb3
mptbase
mptctl
mptsas
mptscsih
mptspi
mtip32xx
mvsas
mvumi
OSD 驱动程序：
- osd
- libosd
osst
PATA 驱动程序：
- pata_acpi
- pata_ali
- pata_amd
- pata_arasan_cf
- pata_artop
- pata_atiixp
- pata_atp867x
- pata_cmd64x
- pata_cs5536
- pata_hpt366
- pata_hpt37x
- pata_hpt3x2n
- pata_hpt3x3
- pata_it8213
- pata_it821x
- pata_jmicron
- pata_marvell
- pata_netcell
- pata_ninja32
- pata_oldpiix
- pata_pdc2027x
- pata_pdc202xx_old
- pata_piccolo
- pata_rdc
- pata_sch
- pata_serverworks
- pata_sil680
- pata_sis
- pata_via
- pdc_adma
pm80xx(pm8001)
pmcraid
qla3xxx
stex
sx8
tulip
ufshcd
无线驱动程序：
- carl9170
- iwl4965
- iwl3945
- mwl8k
- rt73usb
- rt61pci
- rtl8187
- wil6210

第 64 章弃用的适配器
复制链接

在 Red Hat Enterprise Linux 7 生命周期结束前，以下适配器仍然被支持，但可能在以后的主要发行本中不被支持，且不建议在新的部署中使用。这里没有列出的驱动程序中的其他适配器没有变化。

PCI ID 的格式是 vendor:device:subvendor:subdevice。如果没有列出 subdevice 或 subvendor:subdevice 条目，则已有此类缺失条目值的设备已弃用。

要在您的系统中检查硬件的 PCI ID，请运行 lspci -nn 命令。

aacraid 驱动程序中的以下适配器已弃用：
- PERC 2/Si (Iguana/PERC2Si), PCI ID 0x1028:0x0001:0x1028:0x0001
- PERC 3/Di (Opal/PERC3Di), PCI ID 0x1028:0x0002:0x1028:0x0002
- PERC 3/Si (SlimFast/PERC3Si), PCI ID 0x1028:0x0003:0x1028:0x0003
- PERC 3/Di (Iguana FlipChip/PERC3DiF), PCI ID 0x1028:0x0004:0x1028:0x00d0
- PERC 3/Di (Viper/PERC3DiV), PCI ID 0x1028:0x0002:0x1028:0x00d1
- PERC 3/Di (Lexus/PERC3DiL), PCI ID 0x1028:0x0002:0x1028:0x00d9
- PERC 3/Di (Jaguar/PERC3DiJ), PCI ID 0x1028:0x000a:0x1028:0x0106
- PERC 3/Di (Dagger/PERC3DiD), PCI ID 0x1028:0x000a:0x1028:0x011b
- PERC 3/Di (Boxster/PERC3DiB), PCI ID 0x1028:0x000a:0x1028:0x0121
- catapult, PCI ID 0x9005:0x0283:0x9005:0x0283
- tomcat, PCI ID 0x9005:0x0284:0x9005:0x0284
- Adaptec 2120S (Crusader), PCI ID 0x9005:0x0285:0x9005:0x0286
- Adaptec 2200S (Vulcan), PCI ID 0x9005:0x0285:0x9005:0x0285
- Adaptec 2200S (Vulcan-2m), PCI ID 0x9005:0x0285:0x9005:0x0287
- Legend S220 (Legend Crusader), PCI ID 0x9005:0x0285:0x17aa:0x0286
- Legend S230 (Legend Vulcan), PCI ID 0x9005:0x0285:0x17aa:0x0287
- Adaptec 3230S (Harrier), PCI ID 0x9005:0x0285:0x9005:0x0288
- Adaptec 3240S (Tornado), PCI ID 0x9005:0x0285:0x9005:0x0289
- ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028a
- ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028b
- ASR-2230S + ASR-2230SLP PCI-X (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028c
- ASR-2130S (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028d
- AAR-2820SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029b
- AAR-2620SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029c
- AAR-2420SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029d
- ICP9024RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029e
- ICP9014RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029f
- ICP9047MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a0
- ICP9087MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a1
- ICP5445AU (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a3
- ICP9085LI (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x02a4
- ICP5085BR (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x02a5
- ICP9067MA (Intruder-6), PCI ID 0x9005:0x0286:0x9005:0x02a6
- Themisto Jupiter Platform, PCI ID 0x9005:0x0287:0x9005:0x0800
- Themisto Jupiter Platform, PCI ID 0x9005:0x0200:0x9005:0x0200
- Callisto Jupiter Platform, PCI ID 0x9005:0x0286:0x9005:0x0800
- ASR-2020SA SATA PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028e
- ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028f
- AAR-2410SA PCI SATA 4ch (Jaguar II), PCI ID 0x9005:0x0285:0x9005:0x0290
- CERC SATA RAID 2 PCI SATA 6ch (DellCorsair), PCI ID 0x9005:0x0285:0x9005:0x0291
- AAR-2810SA PCI SATA 8ch (Corsair-8), PCI ID 0x9005:0x0285:0x9005:0x0292
- AAR-21610SA PCI SATA 16ch (Corsair-16), PCI ID 0x9005:0x0285:0x9005:0x0293
- ESD SO-DIMM PCI-X SATA ZCR (Prowler), PCI ID 0x9005:0x0285:0x9005:0x0294
- AAR-2610SA PCI SATA 6ch, PCI ID 0x9005:0x0285:0x103C:0x3227
- ASR-2240S (SabreExpress), PCI ID 0x9005:0x0285:0x9005:0x0296
- ASR-4005, PCI ID 0x9005:0x0285:0x9005:0x0297
- IBM 8i (AvonPark), PCI ID 0x9005:0x0285:0x1014:0x02F2
- IBM 8i (AvonPark Lite), PCI ID 0x9005:0x0285:0x1014:0x0312
- IBM 8k/8k-l8 (Aurora), PCI ID 0x9005:0x0286:0x1014:0x9580
- IBM 8k/8k-l4 (Aurora Lite), PCI ID 0x9005:0x0286:0x1014:0x9540
- ASR-4000 (BlackBird), PCI ID 0x9005:0x0285:0x9005:0x0298
- ASR-4800SAS (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x0299
- ASR-4805SAS (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x029a
- ASR-3800 (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a2
- Perc 320/DC, PCI ID 0x9005:0x0285:0x1028:0x0287
- Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0365
- Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0364
- Dell PERC2/QC, PCI ID 0x1011:0x0046:0x9005:0x1364
- HP NetRAID-4M, PCI ID 0x1011:0x0046:0x103c:0x10c2
- Dell Catchall, PCI ID 0x9005:0x0285:0x1028
- Legend Catchall, PCI ID 0x9005:0x0285:0x17aa
- Adaptec Catch All, PCI ID 0x9005:0x0285
- Adaptec Rocket Catch All, PCI ID 0x9005:0x0286
- Adaptec NEMER/ARK Catch All, PCI ID 0x9005:0x0288
mpt2sas 驱动程序中的以下适配器已弃用：
- SAS2004, PCI ID 0x1000:0x0070
- SAS2008, PCI ID 0x1000:0x0072
- SAS2108_1, PCI ID 0x1000:0x0074
- SAS2108_2, PCI ID 0x1000:0x0076
- SAS2108_3, PCI ID 0x1000:0x0077
- SAS2116_1, PCI ID 0x1000:0x0064
- SAS2116_2, PCI ID 0x1000:0x0065
- SSS6200, PCI ID 0x1000:0x007E
megaraid_sas 驱动程序中的以下适配器已弃用：
- Dell PERC5, PCI ID 0x1028:0x15
- SAS1078R, PCI ID 0x1000:0x60
- SAS1078DE, PCI ID 0x1000:0x7C
- SAS1064R, PCI ID 0x1000:0x411
- VERDE_ZCR, PCI ID 0x1000:0x413
- SAS1078GEN2, PCI ID 0x1000:0x78
- SAS0079GEN2, PCI ID 0x1000:0x79
- SAS0073SKINNY, PCI ID 0x1000:0x73
- SAS0071SKINNY, PCI ID 0x1000:0x71
qla2xxx 驱动程序中的以下适配器已弃用：
- ISP24xx, PCI ID 0x1077:0x2422
- ISP24xx, PCI ID 0x1077:0x2432
- ISP2422, PCI ID 0x1077:0x5422
- QLE220, PCI ID 0x1077:0x5432
- QLE81xx, PCI ID 0x1077:0x8001
- QLE10000, PCI ID 0x1077:0xF000
- QLE84xx, PCI ID 0x1077:0x8044
- QLE8000, PCI ID 0x1077:0x8432
- QLE82xx, PCI ID 0x1077:0x8021
qla4xxx 驱动程序中的以下适配器已弃用：
- QLOGIC_ISP8022, PCI ID 0x1077:0x8022
- QLOGIC_ISP8324, PCI ID 0x1077:0x8032
- QLOGIC_ISP8042, PCI ID 0x1077:0x8042
be2iscsi 驱动程序中的以下适配器已被弃用：
- BladeEngine 2 (BE2) Devices
  - BladeEngine2 10Gb iSCSI Initiator (generic), PCI ID 0x19a2:0x212
  - OneConnect OCe10101, OCm10101, OCe10102, OCm10102 BE2 adapter family, PCI ID 0x19a2:0x702
  - OCe10100 BE2 adapter family, PCI ID 0x19a2:0x703
- BladeEngine 3 (BE3) Devices
  - OneConnect TOMCAT iSCSI, PCI ID 0x19a2:0x0712https://bugzilla.redhat.com/show_bug.cgi?id=1573599 https://bugzilla.redhat.com/show_bug.cgi?id=1572692
  - BladeEngine3 iSCSI, PCI ID 0x19a2:0x0222
以下由 be2net 驱动程序控制的以太网适配器已被弃用：
- BladeEngine 2 (BE2) Devices
  - OneConnect TIGERSHARK NIC, PCI ID 0x19a2:0x0700
  - BladeEngine2 Network Adapter, PCI ID 0x19a2:0x0211
- BladeEngine 3 (BE3) Devices
  - OneConnect TOMCAT NIC, PCI ID 0x19a2:0x0710https://bugzilla.redhat.com/show_bug.cgi?id=1573599
  - BladeEngine3 Network Adapter, PCI ID 0x19a2:0x0221
lpfc 驱动程序中的以下适配器已被弃用：
- BladeEngine 2 (BE2) Devices
  - OneConnect TIGERSHARK FCoE, PCI ID 0x19a2:0x0704
- BladeEngine 3 (BE3) Devices
  - OneConnect TOMCAT FCoE, PCI ID 0x19a2:0x0714
- Fibre Channel (FC) Devices
  - FIREFLY, PCI ID 0x10df:0x1ae5
  - PROTEUS_VF, PCI ID 0x10df:0xe100
  - BALIUS, PCI ID 0x10df:0xe131
  - PROTEUS_PF, PCI ID 0x10df:0xe180
  - RFLY, PCI ID 0x10df:0xf095
  - PFLY, PCI ID 0x10df:0xf098
  - LP101, PCI ID 0x10df:0xf0a1
  - TFLY, PCI ID 0x10df:0xf0a5
  - BSMB, PCI ID 0x10df:0xf0d1
  - BMID, PCI ID 0x10df:0xf0d5
  - ZSMB, PCI ID 0x10df:0xf0e1
  - ZMID, PCI ID 0x10df:0xf0e5
  - NEPTUNE, PCI ID 0x10df:0xf0f5
  - NEPTUNE_SCSP, PCI ID 0x10df:0xf0f6
  - NEPTUNE_DCSP, PCI ID 0x10df:0xf0f7
  - FALCON, PCI ID 0x10df:0xf180
  - SUPERFLY, PCI ID 0x10df:0xf700
  - DRAGONFLY, PCI ID 0x10df:0xf800
  - CENTAUR, PCI ID 0x10df:0xf900
  - PEGASUS, PCI ID 0x10df:0xf980
  - THOR, PCI ID 0x10df:0xfa00
  - VIPER, PCI ID 0x10df:0xfb00
  - LP10000S, PCI ID 0x10df:0xfc00
  - LP11000S, PCI ID 0x10df:0xfc10
  - LPE11000S, PCI ID 0x10df:0xfc20
  - PROTEUS_S, PCI ID 0x10df:0xfc50
  - HELIOS, PCI ID 0x10df:0xfd00
  - HELIOS_SCSP, PCI ID 0x10df:0xfd11
  - HELIOS_DCSP, PCI ID 0x10df:0xfd12
  - ZEPHYR, PCI ID 0x10df:0xfe00
  - HORNET, PCI ID 0x10df:0xfe05
  - ZEPHYR_SCSP, PCI ID 0x10df:0xfe11
  - ZEPHYR_DCSP, PCI ID 0x10df:0xfe12
- Lancer FCoE CNA Devices
  - OCe15104-FM, PCI ID 0x10df:0xe260
  - OCe15102-FM, PCI ID 0x10df:0xe260
  - OCm15108-F-P, PCI ID 0x10df:0xe260

第 65 章其他已弃用的功能
复制链接

Python 2 已被弃用

Python 2 将在下一个 Red Hat Enterprise Linux (RHEL)主发行版本中被 Python 3 替换。

有关如何将大型代码库迁移到 Python 3 的信息，请参阅 Conservative Python 3 Porting Guide。

请注意，RHEL 客户提供了 Python 3，并作为 Red Hat Software Collections 的一部分在 RHEL 上支持。

LVM 库和 LVM Python 绑定已弃用

由 lvm2-python-libs 软件包提供的 lvm2app 库和 LVM Python 绑定已弃用。

红帽建议使用以下解决方案：

LVM D-Bus API 与 lvm2-dbusd 服务相结合。这需要使用 Python 版本 3。
具有 JSON 格式的 LVM 命令行工具。这个格式自 lvm2 软件包版本 2.02.158 开始可用。
C 和 C++ 的 libblockdev 库。

LVM 中弃用了已镜像的镜像日志

镜像的 LVM 卷的镜像（mirror）日志功能已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持创建或激活带有镜像日志的 LVM 卷。

推荐的替换有：

RAID1 LVM 卷。RAID1 卷的主要优点是即使在降级模式下工作并在临时故障后恢复的能力。有关将镜像卷转换为 RAID1 的详情，请参考 LVM 管理指南中的将镜像 LVM 设备转换为 RAID1 设备部分。
磁盘镜像日志。要将镜像镜像日志转换为磁盘镜像日志，请使用以下命令： lvconvert --mirrorlog disk my_vg/my_lv。

`clvmd` 守护进程已弃用

用于管理共享存储设备的 clvmd 守护进程已弃用。Red Hat Enterprise linux 未来的主发行版本将使用 lvmlockd 守护进程。

`lvmetad` 守护进程已弃用

用于缓存元数据的 lvmetad 守护进程已弃用。在以后的 Red Hat Enterprise Linux 主发行版本中，LVM 总是会从磁盘中读取元数据。

在以前的版本中，自动激活逻辑卷会间接与 lvm.conf 配置文件中的 use_lvmetad 设置关联。禁用自动激活的正确方法是在 lvm.conf 文件中继续设置 auto_activation_volume_list=[] （空列表）https://bugzilla.redhat.com/show_bug.cgi?id=1643545

弃用了与身份管理和安全相关的软件包

以下软件包已弃用，并不会包括在 Red Hat Enterprise Linux 未来的主发行版本中：

Expand

已弃用的软件包	推荐的替换软件包或产品
authconfig	authselect
pam_pkcs11	sssd ^[a]
pam_krb5	sssd ^[b]
openldap-servers	根据用例，迁移到 Red Hat Enterprise Linux 或 Red Hat Directory Server 中包含的身份管理。^[c]
mod_auth_kerb	mod_auth_gssapi
python-kerberos python-krbV	python-gssapi
python-requests-kerberos	python-requests-gssapi
hesiod	没有可用的替换。
mod_nss	mod_ssl
mod_revocator	没有可用的替换。
^[a] 系统安全服务守护进程(SSSD)包含增强的智能卡功能。 ^[b] 有关从 pam_krb5 迁移到 sssd 的详情，请参考上游 SSSD 文档中的从 pam_krb5 迁移到 sssd。 ^[c] Red Hat Directory Server 需要有效的 Directory Server 订阅。详情请查看红帽知识库中随 Red Hat Enterprise Linux 附带的 LDAP-server 的支持状态是什么？

注意

在 Red Hat Enterprise Linux 7.5 中，在上表中添加了以下软件包：

mod_auth_kerb
python-kerberos, python-krbV
python-requests-kerberos
hesiod
mod_nss
mod_revocator

Clevis HTTP pin 已被弃用

Clevis HTTP pin 已被弃用，此功能将不会包含在 Red Hat Enterprise Linux 的下一个主版本中，且在进一步通知前，将保留开箱即用。

crypto-utils 已弃用

crypto-utils 软件包已弃用，它们将不会在以后的 Red Hat Enterprise Linux 主发行版本中提供。您可以使用 openssl、gnutls-utils 和 nss-tools 软件包提供的工具替代。

`3DES` 从 Python SSL 默认加密列表中删除

Triple Data Encryption Standard (3DES)算法已从 Python SSL 默认加密列表中删除。这可让使用 SSL 的 Python 应用程序符合 PCI DSS。

sssd-secrets 已被弃用

在 Red Hat Enterprise Linux 7.6 中弃用了 系统安全服务守护进程 (SSSD)的 sssd-secrets 组件。这是因为，作为技术预览提供的 secret 服务提供程序 Custodia 不再处于被活跃开发的状态。使用其他身份管理工具存储 secret，如 Vaults。

对之前的 IdM 服务器和域 0 级别的 IdM 副本的支持会被限制

红帽不计划支持使用 Identity Management（IdM）服务器运行 Red Hat Enterprise Linux（RHEL）7.3 及更早版本并带有下一个主 RHEL 发行版本的 IdM 客户端。如果您计划将下一个 RHEL 主要版本中运行的客户端系统引入到当前由 RHEL 7.3 或更早版本运行的 IdM 服务器管理的部署中，您需要升级服务器，将其移到 RHEL 7.4 或更高版本。

在 RHEL 的下一个主要版本中，只支持域级别 1 副本。在将 RHEL 的下一个主要版本中运行的 IdM 副本引入到现有部署中之前，您需要将所有 IdM 服务器升级到 RHEL 7.4 或更高版本，并将域级别改为 1。

如果您的部署会受到影响，请考虑预先规划升级。

程序错误修复只支持下一个 Red Hat Enterprise Linux 主发行版本中的 nss-pam-ldapd 和 NIS 软件包

与 NIS 服务器相关的 nss-pam-ldapd 软件包和软件包将在以后的 Red Hat Enterprise Linux 主发行版本中发布，但将会获得有限的支持范围。红帽将接受程序错误报告，但不会出现新的功能增强请求。我们建议用户迁移到以下替代解决方案：

Expand

受影响的软件包	推荐的替换软件包或产品
nss-pam-ldapd	sssd
ypserv ypbind portmap yp-tools	Red Hat Enterprise Linux 中的身份管理

使用 Go Toolset 而不是 golang

以前在 Optional 频道中提供的 golang 软件包将不再接收 Red Hat Enterprise Linux 7 中的更新。我们鼓励开发人员使用 Go Toolset，它通过 Red Hat Developer 程序. 获得。

mesa-private-llvm 将替换为 llvm-private

mesa-private-llvm 软件包包含对 Mesa 的基于 LLVM 的运行时支持，在以后的 Red Hat Enterprise Linux 7 次版本中会替换为 llvm-private 软件包。

libdbi libdbi-drivers 已被弃用

libdbi 和 libdbi-drivers 软件包将不会包含在下一个 Red Hat Enterprise Linux (RHEL)主发行版本中。

`Ansible` 在 Extras 频道中弃用

Ansible 及其依赖项将不再通过 Extras 频道更新。反之，Red Hat Ansible Engine 产品已可以通过 Red Hat Enterprise Linux 订阅提供，并提供对官方 Ansible Engine 频道的访问。我们建议以前从 Extras 频道安装 Ansible 及其依赖项的用户，才能从 Ansible Engine 频道启用和更新软件包，或者卸载软件包，因为将来的勘误不会从 Extras 频道提供。

Ansible 以前在 Extras 中提供（用于 AMD64 和 Intel 64 架构，以及 IBM POWER little endian）作为 Red Hat Enterprise Linux (RHEL)系统角色的运行时依赖项。Ansible Engine 仅适用于 AMD64 和 Intel 64 架构。计划在以后也适用于 IBM POWER，little endian。

请注意，Extras 频道中的 Ansible 不是 Red Hat Enterprise Linux FIPS 验证过程的一部分。

以下软件包已从 Extras 频道弃用：

ansible(-doc)
libtomcrypt
libtommath(-devel)
python2-crypto
python2-jmespath
python-httplib2
python-paramiko(-doc)
python-passlib
sshpass

如需更多信息和指南，请参阅知识库文章 https://access.redhat.com/articles/3359651。

请注意，Red Hat Enterprise Linux 系统角色仍然通过 Extras 频道发布。虽然 Red Hat Enterprise Linux 系统角色不再依赖于 ansible 软件包，但仍需要从 Ansible Engine 软件仓库安装 ansible 来运行使用 Red Hat Enterprise Linux 系统角色的 playbook。

signtool 已被弃用，并移到 `unsupported-tools`

使用不安全签名算法的 nss 软件包中的 signtool 工具已弃用。signtool 可执行文件已移到 /usr/lib64/nss/unsupported-tools/ 或 /usr/lib/nss/unsupported-tools/ 目录中，具体取决于 platform.

从中删除了 TLS 压缩支持 nss

为防止安全风险，如 CRIME 攻击，所有 TLS 版本都删除了对 NSS 库中的 TLS 压缩的支持。这个更改会保持 API 兼容性。

在默认情况下，公共 Web CA 不再被信任用于对代码进行签名。

Red Hat Enterprise Linux 7.5 发布的 Mozilla CA 证书信任列表不再信任任何公共 web CA 进行代码签名。因此，任何使用相关标志（如 NSS 或 OpenSSL ）的软件不再信任这些 CA 进行代码签名。该软件将继续完全支持代码签名信任。另外，仍可使用系统配置将 CA 证书配置为受信任的代码签名。

shadow-utils 中完全由数字组成的用户名和组名称现已弃用

使用 useradd 和 groupadd 命令创建完全由数字字符组成的用户和组名称现已弃用，并将在下一个主发行版本的系统中删除。这些名称可能会在许多工具中造成混淆，因为这样的名称无法区分是用户名/组名还是用户 ID/组 ID。

`Sendmail` 已被弃用

Red Hat Enterprise Linux 7 中已弃用 Sendmail。我们建议用户使用 Postfix，它被配置为默认的邮件传输代理(MTA)。

dmraid 已弃用

从 Red Hat Enterprise Linux 7.5 开始，dmraid 软件包已弃用。它在 Red Hat Enterprise Linux 7 版本中仍然可用，但未来的主发行版本将不再支持旧的混合硬件和软件 RAID 主机总线适配器（HBA）。

现在默认禁用通过套接字层自动载入 `DCCP` 模块

出于安全考虑，现在默认禁用通过套接字层自动载入 数据报拥控制协议(DCCP) 内核模块。这样可保证用户空间应用程序不会恶意载入任何模块。所有 DCCP 相关模块仍可通过 modprobe 程序手动加载。

用于将 DCCP 模块列入黑名单的 /etc/modprobe.d/dccp-blacklist.conf 配置文件包含在内核软件包中。包括的条目可以通过编辑或删除此文件来恢复之前的行为。

请注意，对同一内核软件包或者不同版本的任何重新安装都不会覆盖手动更改。如果手动编辑或删除该文件，则这些更改会在软件包安装后保留。

rsyslog-libdbi 已弃用

包含较少使用的 rsyslog 模块之一的 rsyslog-libdbi 子软件包已弃用，且不会在以后的 Red Hat Enterprise Linux 主发行版本中包括。删除未使用或很少使用的模块可帮助用户方便地查找要使用的数据库输出。

rsyslog `imudp` 模块的 inputname 选项已弃用

rsyslog 服务的 imudp 模块的 inputname 选项已弃用。改为使用 name 选项。

SMBv1 不再安装 Microsoft Windows 10 和 2016（更新版本 1709 及更新的版本）

Microsoft 声明 Server Message Block 版本 1（SMBv1）协议将不再用于最新版本的 Microsoft Windows 和 Microsoft Windows Server。Microsoft 还建议用户在这些产品的早期版本中禁用 SMBv1。

这个版本会影响在混合 Linux 和 Windows 环境中运行其系统的红帽客户。Red Hat Enterprise Linux 7.1 及更早的版本只支持 SMBv1 版本。Red Hat Enterprise Linux 7.2 中引入了对 SMBv2 的支持。

有关此更改对红帽客户的影响，请参阅红帽知识库中的 SMBv1 不再使用最新的 Microsoft Windows 10 和 2016 更新（版本 1709）安装。

tc 命令的 -ok 选项已弃用

tc 命令的 -ok 选项已弃用，此功能将不会包含在下一个 Red Hat Enterprise Linux 主版本中。

`FedFS` 已被弃用

Federated File System（FedFS）已被弃用，因为上游 FedFS 项目不再被主动维护。红帽建议迁移 FedFS 安装以使用 autofs，它提供更灵活的功能。

`Btrfs` 已被弃用

Btrfs 文件系统自 Red Hat Enterprise Linux 6 初始发布以来处于技术预览状态。红帽将不会将 Btrfs 移到完全支持的功能，它将在以后的 Red Hat Enterprise Linux 主发行版本中删除。

Btrfs 文件系统从 Red Hat Enterprise Linux 7.4 中的上游收到大量更新，并将在 Red Hat Enterprise Linux 7 系列中保留。但是，这是计划的对此功能的最后一个更新。

tcp_wrappers 弃用

tcp_wrappers 软件包已弃用。tcp_wrappers 提供一个库和一个小守护进程程序，它可以监控和过滤 audit、cyrus-imap、dovecot、nfs-utils、openssh、openldap、proftpd、sendmail、stunnel、syslog-ng 和各种其他服务的传入请求。vsftpd

nautilus-open-terminal 替换为 gnome-terminal-nautilus

从 Red Hat Enterprise Linux 7.3 开始，nautilus-open-terminal 软件包已弃用，并使用 gnome-terminal-nautilus 软件包替代。这个软件包提供了一个 Nautilus 扩展，它会在 Nautilus 的右键上下文菜单中添加 Open in Terminal 选项。nautilus-open-terminal 系统升级过程中由 gnome-terminal-nautilus 替代。

从 Python中删除 `sslwrap （）`

sslwrap （） 函数已从 Python 2.7 中删除。实施 466 Python 增强建议后，使用此功能会导致分段错误。这个删除与上游一致。

红帽建议使用 ssl.SSLContext 类和 ssl.SSLContext.wrap_socket （） 函数。大多数应用程序都只能使用 ssl.create_default_context （）函数，它会创建带有安全默认设置的上下文。默认上下文也使用系统的默认信任存储。

来自库的符号不再被 `ld`解析

在以前的版本中，ld 链接程序会解析任何链接库中出现的符号，即使某些库只隐式链接为其它库的依赖项。这允许开发人员在应用程序代码中使用隐式链接库中的符号，并省略为链接明确指定这些库。

为安全起见，ld 已被修改为不会解析对作为依赖项隐式链接的库中符号的引用。

因此，当应用程序代码尝试使用未声明的库中的符号链接并仅作为依赖项被隐式链接时，与 ld 链接会失败。要使用链接为依赖项的库的符号，开发人员还必须明确链接这些库。

要恢复 ld 的先前行为，请使用 -copy-dt-needed-entries 命令行选项。(BZ#1292230)

Windows 客户机虚拟机支持有限

从 Red Hat Enterprise Linux 7 开始，只有特定订阅程序（如 Advanced mission Critical）支持 Windows 客户机虚拟机。

`libnetlink` 已被弃用

iproute-devel 软件包中包含的 libnetlink 库已弃用。用户应该使用 libnl 和 libmnl 库。

KVM 的 S3 和 S4 电源管理状态已弃用

对 S3 ( RAM 的挂起)和 S4 （磁盘）电源管理状态已停用了原生 KVM 支持。这个功能以前作为技术预览提供。

Certificate Server 插件 udnPwdDirAuth 已停用

Red Hat Certificate Server 的 udnPwdDirAuth 身份验证插件已在 Red Hat Enterprise Linux 7.3 中删除。使用插件的配置集不再被支持。如果已批准，使用 udnPwdDirAuth 插件创建的证书仍然有效。

IdM 的 Red Hat Access 插件已停用

Red Hat Enterprise Linux 7.3 中删除了 Identity Management（IdM）的 Red Hat Access 插件。在更新过程中，redhat-access-plugin-ipa 软件包会被自动卸载。之前由插件提供的功能（如知识库访问和支持问题单参与）仍可通过红帽客户门户网站获得。红帽建议探索替代方案，如 redhat-support-tool 工具。

federated 单点登录的 Ipsilon 身份提供程序服务

ipsilon 软件包在 Red Hat Enterprise Linux 7.2 中作为技术预览引进。Ipsilon 链接到身份验证提供程序、应用程序或工具来允许单点登录（SSO）。

红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。

红帽已发布了 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供了比 Ipsilon 更大的功能，并被指定为红帽产品系列的标准 Web SSO 解决方案。

弃用了一些 `rsyslog` 选项

Red Hat Enterprise Linux 7.4 中的 rsyslog 工具版本弃用了大量选项。这些选项不再起作用，并会发出警告信息。

以前由选项 -c,-u,-q,-x,-A,-Q,-4, 和 -6 提供的功能可以使用 rsyslog 配置来实现。
以前由选项 -l 和 -s 没有替换。https://bugzilla.redhat.com/show_bug.cgi?id=1403874

`memkind` 库中弃用的符号

memkind 库中的以下符号已弃用：

memkind_finalize()
memkind_get_num_kind()
memkind_get_kind_by_partition()
memkind_get_kind_by_name()
memkind_partition_mmap()
memkind_get_size()
MEMKIND_ERROR_MEMALIGN
MEMKIND_ERROR_MALLCTL
MEMKIND_ERROR_GETCPU
MEMKIND_ERROR_PMTT
MEMKIND_ERROR_TIEDISTANCE
MEMKIND_ERROR_ALIGNMENT
MEMKIND_ERROR_MALLOCX
MEMKIND_ERROR_REPNAME
MEMKIND_ERROR_PTHREAD
MEMKIND_ERROR_BADPOLICY
MEMKIND_ERROR_REPPOLICY

SCTP (RFC 6458)的 Sockets API 扩展选项已弃用

根据 RFC 6458 规范弃用了 SocketSNDRCV、SCTP_EXTRCV 和 SCTP_DEFAULT_SEND_PARAM 的 SCTP_SNDRCV、SCTP_EXTRCV 和 SCTP_DEFAULT_SEND_PARAM。

新的选项 SCTP_SNDINFO,SCTP_NXTINFO , SCTP_NXTINFO 和 SCTP_DEFAULT_SNDINFO 已作为已弃用选项的替代。

`libstorageMgmt`不再支持使用 SSLv2 和 SSLv3 管理 NetApp ONTAP

libstorageMgmt 库不再支持到 NetApp ONTAP 存储阵列的 SSLv2 和 SSLv3 连接。用户可以联系 NetApp 支持以启用传输层安全(TLS)协议。

`dconf-dbus-1` 已被弃用，`dconf-editor` 现在被单独交付

在这个版本中，dconf-dbus-1 API 已被删除。但是，dconf-dbus-1 库已被向后移植以保持二进制兼容性。红帽建议使用 GDBus 库而不是 dconf-dbus-1。

dconf-error.h 文件已重命名为 dconf-enums.h。另外，dconf Editor 现在在单独的 dconf-editor 软件包中提供。

`FreeRADIUS` 不再接受 `Auth-Type := System`

FreeRADIUS 服务器不再接受 rlm_unix 身份验证模块的 Auth-Type := System 选项。这个选项已被配置文件的 authorize 部分中的 unix 模块替代。

`libcxgb3` 库和 cxgb3 固件软件包已弃用

libibverbs 软件包提供的 libcxgb3 库和 cxgb3 固件软件包已弃用。它们仍然在 Red Hat Enterprise Linux 7 中被支持，但在此产品的下一个主发行本中可能会不被支持。这个更改与上面列出的 cxgb3、 cxgb3 i 和 iw_cxgb3 驱动程序的弃用对应。

SFN4XXX 适配器已弃用

从 Red Hat Enterprise Linux 7.4 开始， SFN4XXXJapanflare 网络适配器已被弃用。在以前的版本中，Solarflare 为所有适配器都有一个驱动程序 sfc。最近，对 SFN4XXX 的支持被从 sfc 分离，并移到一个新的 SFN4XXX-only 驱动程序，称为 sfc-falcon。目前，这两个驱动程序都可以继续被支持，但计划 sfc-falcon 和 SFN4XXX 支持以在以后的主发行版本中删除。

软件初始化的 FCoE 存储技术已弃用

由于客户采用有限，通过以太网(FCoE)存储技术的仅软件发起的光纤通道类型已被弃用。在 Red Hat Enterprise Linux 7 的生命周期内，只支持软件启动的存储技术。弃用通知表示，计划在以后的 Red Hat Enterprise Linux 主发行版本中删除基于软件的 FCoE 支持。

请注意，硬件支持和关联的用户空间工具（如驱动程序、libfc 或 libfcoe）不受此弃用通知的影响。

有关 RHEL 8 中 FCoE 支持更改的详情，请参阅使用 RHEL 8 的注意事项。

Software FCoE 和 Fibre Channel 中的目标模式已弃用

软件 FCoE
NIC Software FCoE 目标功能已弃用，并将在 Red Hat Enterprise Linux 7 生命周期中被支持。弃用通知表示，计划在以后的 Red Hat Enterprise Linux 主发行版本中删除 NIC Software FCoE 目标功能支持。有关 Red Hat Enterprise Linux 8 中 FCoE 支持更改的更多信息，请参阅使用 RHEL 8 的注意事项。
Fibre Channel
Fibre Channel 中的目标模式已弃用，并将在 Red Hat Enterprise Linux 7 生命周期中被支持。在以后的 Red Hat Enterprise Linux 主发行版本中，tcm_fc 和 qla2xxx 驱动程序的目标模式将被禁用。

使用 `libvirt-lxc` 工具的容器已弃用

从 Red Hat Enterprise Linux 7.1 开始，以下 libvirt-lxc 软件包已弃用：

libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-login-shell

Linux 容器框架的未来开发现在基于 docker 命令行界面。libvirt-lxc 在以后的 Red Hat Enterprise Linux 版本中可能会删除工具（包括 Red Hat Enterprise Linux 7），且不应依赖于开发自定义容器管理应用程序。

如需更多信息，请参阅红帽知识库文章。

Directory 服务器的 Perl 和 shell 脚本已弃用

Perl 和 shell 脚本（由 389-ds-base 软件包提供）已弃用。在下一个 Red Hat Enterprise Linux 主发行版本中，这些脚本将被新的工具替代。

Red Hat Directory Server Command, Configuration, and File Reference 中的 Shell Scripts 和 Perl Scripts 部分已更新。现在，受影响的脚本的描述会包括它们已被弃用。

`libguestfs` 不再检查 ISO 安装程序文件

libguestfs 库不再支持检查 ISO 安装程序文件，例如使用 guestfish 或 virt-inspector 工具。使用 osinfo-detect 命令检查 ISO 文件。这个命令可从 libosinfo 软件包获得。

创建虚拟机的内部快照已弃用

由于缺少性能和稳定性，内部虚拟机快照现已弃用。建议使用外部快照。如需更多信息，包括创建外部快照的说明，请参阅虚拟化部署和发现指南。

IVSHMEM 已被弃用

inter-VM 共享内存设备(IVSHMEM)功能已弃用。因此，在以后的 RHEL 主发行版本中，如果虚拟机(VM)被配置为以向客户机公开内存的 PCI 设备在多个虚拟机间共享内存，则虚拟机将无法引导。

gnome-shell-browser-plugin 子软件包已弃用

由于 Firefox 扩展支持版本(ESR 60)，Firefox 不再支持 gnome-shell-browser-plugin 子软件包使用的 Netscape 插件应用程序编程接口(NPAPI)。因此，子软件包（提供安装 GNOME Shell 扩展的功能）现已弃用。GNOME Shell 扩展安装现在在 gnome-software 软件包中直接处理。

VDO 读取缓存已弃用

Virtual Data Optimizer (VDO)中的读取缓存功能已弃用。在新的 VDO 卷中默认禁用读取缓存。

在下一个主 Red Hat Enterprise Linux 版本中，读取缓存功能将被删除，您将无法使用 vdo 工具的 --readCache 选项启用它。

cpuid 已被弃用

cpuid 命令已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持使用 cpuid 来转储每个 CPU 的 CPUID 指令的信息。要获取类似的信息，请使用 lscpu 命令。

KDE 已弃用

KDE Plasma Workspaces（KDE）（作为默认的 GNOME 桌面环境的替代环境）已被弃用。Red Hat Enterprise Linux 未来的主发行版本将不再支持使用 KDE 而不是默认的 GNOME 桌面环境。

使用带有 NFS 位置的 virt-install 已被弃用

在以后的 Red Hat Enterprise Linux 主版本中，virt-install 工具将无法挂载 NFS 位置。因此，尝试使用 virt-install 安装带有 NFS 地址作为 --location 选项值的虚拟机将失败。要临时解决这个问题，请在使用 virt-install 之前挂载 NFS 共享，或使用 HTTP 位置。

`lwresd` 守护进程已弃用

lwresd 守护进程（它是 bind 软件包的一部分）已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持为使用带有 lwresd 的 BIND 9 轻量级解析器库的客户端提供名称查找服务。

推荐的替换方案包括：

systemd-resolved 守护进程和 nss-resolve API，由 systemd 软件包提供
由 unbound 和 unbound-libs 软件包提供的 unbound 库 API 和守护进程
getaddrinfo 和相关的 glibc 库调用

`/etc/sysconfig/nfs` 文件和旧的 NFS 服务名称已弃用

未来的主 Red Hat Enterprise Linux 发行版本会将 NFS 配置从 /etc/sysconfig/nfs 文件移到 /etc/nfs.conf。

Red Hat Enterprise Linux 7 目前支持这两个文件。红帽建议您使用新的 /etc/nfs.conf 文件在与自动配置系统兼容的所有 Red Hat Enterprise Linux 版本中进行 NFS 配置。

另外，以下 NFS 服务别名也会被删除，并被它们的上游名称替代：

nfs.service，使用 nfs-server.service替代
nfs-secure.service，使用 rpc-gssd.service替代
rpcgssd.service，使用 rpc-gssd.service替代
nfs-idmap.service, replaced by nfs-idmapd.service
rpcidmapd.service, replaced by nfs-idmapd.service
nfs-lock.service，使用 rpc-statd.service替代
nfslock.service，使用 rpc-statd.service 替代

RHEL 7 可选频道中的 openvswitch-2.0.0-7 软件包已弃用

RHEL 7.5 在 RHEL 7 Optional 频道中引入了 openvswitch-2.0.0-7.el7 软件包作为 NetworkManager-ovs 软件包的依赖项。这个依赖关系不再存在，因此 openvswitch-2.0.0-7.el7 已被弃用。

请注意，红帽不支持 Optional 频道中的软件包，并将在以后不会更新 openvswitch-2.0.0-7.el7。因此，不要在生产环境中使用这个软件包。

弃用的 PHP 扩展

以下 PHP 扩展已被弃用：

aspell
mysql
memcache

弃用的 Apache HTTP 服务器模块

Apache HTTP 服务器的以下模块已被弃用：

mod_file_cache
mod_nss
mod_perl

Apache Tomcat 已被弃用

Apache Tomcat 服务器是使用 Java Servlet 和 JavaServer Pages（JSP）技术的 servlet 容器，它已被弃用。红帽建议需要 servlet 容器的用户使用 JBoss Web Server。

IdM 中弃用了 DES 算法

由于安全原因，数据加密标准(DES)算法在身份管理(IdM)中已被弃用。krb5-libs 软件包提供的 MIT Kerberos 库不支持在新部署中使用数据加密标准(DES)。请只在您的环境不支持任何更新的其他算法时才使用 DES。

红帽还建议避免在 Kerberos 上使用 RC4 密码。虽然 DES 被弃用，服务器消息块（SMB）协议仍使用 RC4。然而，SMB 协议也可以使用更安全的 AES 算法。

如需了解更多详细信息，请参阅：

附录 A. 组件版本
复制链接

本附录提供了 Red Hat Enterprise Linux 7.6 发行版本中的关键组件及其版本列表。

Expand

表 A.1. 组件版本
组件	版本
kernel	3.10.0-957
kernel-alt	4.14.0-115
QLogic `qla2xxx` 驱动程序	10.00.00.06.07.6-k
QLogic `qla4xxx` 驱动程序	5.04.00.00.07.02-k0
Emulex `lpfc` 驱动程序	0:12.0.0.5
iSCSI initiator utils (iscsi-initiator-utils)	6.2.0.874-10
DM-Multipath (device-mapper-multipath)	0.4.9-123
LVM (lvm2)	2.02.180-8
qemu-kvm^[a]	1.5.3-160
qemu-kvm-ma^[b]	2.12.0-18
^[a] qemu-kvm 软件包在 AMD64 和 Intel 64 系统中提供 KVM 虚拟化。 ^[b] qemu-kvm-ma 软件包在 IBM POWER8、IBM POWER9 和 IBM Z 中提供 KVM 虚拟化。请注意，IBM POWER9 和 IBM Z 上的 KVM 虚拟化还需要使用 kernel-alt 软件包。

附录 B. 按组件的 Bugzillas 列表
复制链接

本附录提供了本书中包含的所有组件及其相关 Bugzilla 的列表。

Expand

表 B.1. 按组件的 Bugzillas 列表
组件	新功能	显著的程序漏洞修复	技术预览	已知问题
389-ds-base	BZ#1560653	BZHQ1515190, BZ1525256, BZHQ1551071, BZHQ1552698, BZHQ1559945, BZ1566444, BZ1568462, BZ0471570033, BZ0471570649, BZ0471576485, BZ1141581737, BZ1141582092, BZ11439）, BZ11439）, BZ 39）, BZ047 , BZ 39）, BZ0471582747 1593807 1598478 1598718 1614501
NetworkManager	BZ0471414093, BZ39）1487477	BZ#1507864
OVMF			BZ#653382
anaconda	BZ#1562301	BZ#1360223, BZ#1436304, BZ#1535781, BZ#1554271, BZ#1557485, BZ#1561662, BZ#1561930
audit	BZ#1559032
augeas		BZ#1544520
bind	BZ0471452091, BZ39）1510008
binutils		BZ0471553842, BZ39）1557346
clevis	BZ#1472435
cockpit	BZ#1568728
corosync			BZ#1413573
criu			BZ#1400230
custodia			BZ#1403214
device-mapper-multipath	BZ1141541116, BZ39）1554516, BZ39）1593459	BZ0471498724, BZHQ1526876, BZHQ1544958, BZHQ1584228, BZ39）1610263
distribution	BZ#1567133			BZ#1062656
dnf			BZ#1461652
dpdk				BZ#1578688
elfutils	BZ#1565775
fence-agents			BZ#1476401
firefox				BZ#1576289
firewalld	BZ0471477771, BZ39）1554993	BZ#1498923
freeradius				BZ#1489758
freetype	BZ#1576504
fwupd				BZ#1623466
gcc		BZ#1552021
gcc-libraries	BZ#1600265
gdb	BZ#1553104	BZ0471347993, BZ39）1578378
genwqe-tools	BZ#1521050
ghostscript		BZ#1551782
git		BZ0471213059, BZ39）1284081
glibc	BZ0471448107, BZ39）1461231	BZ#1401665
gnome-shell			BZ#1481395	BZ#1625700
gnutls	BZ#1561481
ima-evm-utils	BZ#1627278		BZ#1384450
initscripts	BZ1141493069, BZ39）1542514, BZ39）1583677	BZ0471554364, BZ39）1554690, BZ0471559384, BZ39）1572659
ipa			BZ0471115294, BZ39）1298286
ipa-server-container			BZ#1405325
ipset	BZ0471440741, BZ39）1557600
java-11-openjdk	BZ#1570856
jss	BZ0471557575, BZ39）1560682
kernel	BZHQ1205497, BZ1305092, BZHQ1322930, BZHQ1344565, BZHQ1350553, BZ0471451438, BZ0471457161, BZ0471471950, BZ0471496859, BZ1141507027, BZ114HQ, BZ11439）, BZ11439）, BZ 39）, BZ 39）, BZ 旧站, BZ9451511351 1515584 1520356 1557599 1570090 1584753 1620372	BZ0471527799, BZHQ1541250, BZHQ1544920, BZHQ1554907, BZ39）1636930	BZHQ916382, BZ1109348, BZHQ1111712, BZHQ1206277, BZHQ1230959, BZ1274459, BZ1299662, BZ0471348508, BZ0471387768, BZ1141393375, BZ1141414957, BZ1141457533, BZ11439）, BZ11439）, BZ 39）, BZ 39）, BZ0471460849 1503123 1519746 1589397	BZ#1428549, BZ#1520302, BZ#1528466, BZ#1608704, BZ#1615210, BZ#1622413, BZ#1623150, BZ#1627563, BZ#1632575
kernel-alt				BZ#1615370
kernel-rt	BZ0471297061, BZ39）1553351	BZ#1608672
kexec-tools	BZ#1352763
ksh				BZ#1503922
libcgroup		BZ#1549175
libguestfs	BZ0471541908, BZ39）1557273		BZ1141387213, BZ39）1441197, BZ39）1477912
libnftnl	BZ#1332585
libpciaccess				BZ#1641044
libreswan	BZ0471536404, BZ39）1591817		BZ#1375750
libsepol	BZ#1564775
libstoragemgmt			BZ#1119909
libusnic_verbs			BZ#916384
libvirt	BZ#1447169		BZ0471283251, BZ39）1475770
linuxptp	BZ#1549015
lorax-composer				BZ#1642156
lvm2				BZ0471337220, BZ39）1643651
man-db		BZ#1515352
Mutter				BZ#1579257
nautilus				BZ#1600163
ndctl				BZ#1635441
net-snmp	BZ#1533943
nftables	BZ#1571968
nmap		BZ0471546246, BZ39）1573411
nss			BZ1141425514, BZ39）1431210, BZ39）1432142
nuxwdog		BZ#1615617
opal-prd	BZ#1564097
openjpeg		BZ#1553235
opensc		BZ1141547117, BZ39）1562277, BZ39）1562572
openscap		BZ#1556988		BZ1141548949, BZ39）1603347, BZ39）1640522
openssl	BZ#1519396
openssl-ibmca	BZ#1519395
oscap-anaconda-addon				BZ#1636847
其他	BZ0471432080, BZHQ1609302, BZHQ1612965, BZHQ1627126, BZ39）1649493		BZ#1062759, BZ#1259547, BZ#1464377, BZ#1477977, BZ#1559615, BZ#1613966	BZ#1569484, BZ#1571754, BZ#1611665, BZ#1633185, BZ#1635135, BZ#1647485
pacemaker	BZ#1590483
pam_pkcs11	BZ#1578029
pcp	BZ#1565370
pcs	BZ0471427273, BZ39）1475318	BZ0471566382, BZ39）1572886, BZ0471588667, BZ39）1590533	BZ#1433016
pcsc-lite	BZ#1516993
pcsc-lite-ccid	BZ#1558258
Perl	BZ#1557574
perl-LDAP	BZ#1520364
pki-core	BZ0471550742, BZHQ1550786, BZHQ1557569, BZHQ1562423, BZ39）1585866	BZ0471546708, BZ39）1549632, BZ0471568615, BZ39）1580394
powerpc-utils		BZ0471540067, BZ39）1592429, BZ0471596121, BZ39）1628907
procps-ng	BZ#1518986	BZ#1507356
qemu-guest-agent	BZ#1569013
qemu-kvm			BZ#1103193
radvd	BZ#1475983
rear	BZ0471418459, BZ39）1496518			BZ#1685166
resource-agents	BZ0471470840, BZ39）1538689, BZ0471568588, BZ39）1568589		BZ#1513957
rhel-system-roles	BZ#1479381		BZ#1439896
rpm	BZ0471395818, BZ39）1555326
rsyslog	BZ1141482819, BZ39）1531295, BZ39）1539193			BZ#1553700
rt-setup	BZ#1616038
samba	BZ#1558560
sane-backends	BZ#1512252
scap-security-guide	BZ0471443551, BZ39）1619689			BZ#1631378
scap-workbench				BZ#1533108
selinux-policy	BZ0471443473, BZ39）1460322
sos-collector	BZ#1481861
sssd	BZ#1416528		BZ#1068725
strongimcv			BZ#755087
subscription-manager	BZ#1576423
sudo	BZ1141533964, BZ39）1547974, BZ39）1548380	BZ#1560657
systemd			BZ#1284974
systemtap	BZ#1565773
tss2			BZ#1384452
tuned	BZ#1546598			BZ#1649408
usbguard	BZ#1508878		BZ#1480100
vdo				BZ#1617896
vsftpd	BZ#1479237
wayland			BZ#1481411
wpa_supplicant		BZ0471434434, BZ39）1505404
xorg-x11-drv-nouveau				BZ#1624337
xorg-x11-drv-qxl				BZ#1640918
xorg-x11-server	BZ#1564632			BZ#1624847
ypserv		BZ#1492892
yum	BZ#1481220	BZ#1528608
yum-utils	BZ0471497351, BZ39）1506205

附录 C. 修订历史记录
复制链接

修订历史

修订 0.0-42 Fri Apr 28 2023 Lucie Vařáková

添加了一个已知问题（身份验证和互操作性）。

修订 0.0-41 Tue Mar 02 2021 Lenka Špačková

更新了从 RHEL 6 升级到 RHEL 7 的链接。

修复了 CentOS Linux 名称。

修订 0.0-40 Tue Apr 28 2020 Lenka Špačková

更新了有关原位升级的信息。

修订 0.0-39 Wed Feb 12 2020 Jaroslav Klech

为架构和新功能提供了完整的内核版本.

修订 0.0-38 Mon Oct 07 2019 Jiří Herrmann

阐明与 OVMF 相关的技术预览备注。

修订 0.0-37 Thu Sep 19 2019 Lenka Špačková

修复了 Overview 中有问题的链接。

修订 0.0-36 Wed Aug 21 2019 Lenka Špačková

添加了如何在 YUM 4 技术预览备注（系统和订阅管理）中启用 Extras 频道的说明。

修订 0.0-35 Thu Aug 15 2019 Lenka Špačková

添加了与 Azure M416v2 相关的技术预览作为主机（虚拟化）。

修订 0.0-34 Tue Aug 06 2019 Lenka Špačková

更新了已弃用的软件包。

修订 0.0-33 Thu Jul 15 2019 Jiří Herrmann

删除了不受支持的虚拟化功能。

修订 0.0-32 Thu Jul 11 2019 Lenka Špačková

更新的架构。

修订 0.0-31 Thu Jun 13 2019 Lenka Špačková

更新了有关 DIF/DIX 支持(Storage)的信息。

使用 Software FCoE 和 Fibre Channel 中目标模式的信息更新了已弃用的功能。

修订 0.0-30 Tue Jun 11 2019 Lenka Špačková

添加了与 Optane DC Persistent Memory (Hardware Enablement)的内存模式相关的完全支持。

修订 0.0-29 Mon Jun 03 2019 Lenka Špačková

更新了已弃用的功能。

修订 0.0-28 Thu May 30 2019 Lenka Špačková

使用其他资源更新了概述。

通过从 RHEL 7 升级到 RHEL 8，扩展了原位升级信息。

修订 0.0-27 Wed May 29 2019 Lenka Špačková

添加了与 ksh （组合和工具）相关的已知问题。

更新了已弃用的功能。

修订 0.0-26 Mon May 13 2019 Lenka Špačková

添加了与 freeradius 升级（网络）相关的已知问题。

修订 0.0-25 Sun Apr 28 2019 Lenka Špačková

改进了技术预览功能描述（文件系统）的词语。

修订 0.0-24 Thu Apr 04 2019 Lenka Špačková

修复了功能描述（文件系统）中的与 XFS 相关的命令。

修订 0.0-23 Wed Mar 13 2019 Lenka Špačková

添加了与 RHBA-2019:0498 (Servers 和服务)相关的 ReaR 已知问题。

修订 0.0-22 Tue Feb 19 2019 Vladimír Slávik

添加了安装程序和编译器和工具的进一步发行注记。

修订 0.0-21 Mon Feb 04 2019 Lenka Špačková

改进了本书的结构。

修订 0.0-20 Tue Jan 21 2019 Filip Hanzelka

在已知问题部分更新了身份验证和互操作性。

修订 0.0-19 Tue Jan 08 2019 Lenka Špačková

更新了 RHEL 中的 NVMe/FC 限制。

更新了已弃用的功能。

修订 0.0-18 Fri Dec 07 2018 Lenka Špačková

更正到现有描述(BZ39) 78688, BZ39）49408, BZ39）84753）。

修订 0.0-17 Thu Nov 29 2018 Lenka Špačková

向概述中添加了 Podman。

添加了新功能（网络）。

添加了一个已知问题（网络）。

更新了与从 iSCSI 设备引导的功能。

修订 0.0-16 Wed Nov 21 2018 Lenka Špačková

添加了已知问题(内核)。

修订 0.0-15 Fri Nov 16 2018 Lenka Špačková

添加了一个已知问题(Servers 和 Services)。

修订 0.0-14 Thu Nov 15 2018 Lenka Špačková

对已弃用的功能和已知问题的次要更新。

修订 0.0-13 Tue Nov 13 2018 Lenka Špačková

添加了一个已知问题(Servers 和 Services)。

修订 0.0-12 Mon Nov 12 2018 Lenka Špačková

添加了一个已知问题（安全）。

修复了外部链接。

修订 0.0-11 Fri Nov 09 2018 Lenka Špačková

除了已弃用的功能、编译器和工具、桌面和其他次要更新之外。

修订 0.0-10 Tue Nov 06 2018 Lenka Špačková

修复了 RHEL 中 NVMe/FC 限制的词语。

修订 0.0-9 Mon Nov 05 2018 Lenka Špačková

更新了已弃用的功能。

将 eBPF 移到内核章节中。

修订 0.0-8 Fri Nov 02 2018 Lenka Špačková

更新了 NVMe/FC 相关备注。

更新了已弃用的功能。

其他各种添加和更新。

修订 0.0-7 Tue Oct 30 2018 Lenka Špačková

发布 Red Hat Enterprise Linux 7.6 发行注记。

修订 0.0-0 Wed Aug 22 2018 Lenka Špačková

发布 Red Hat Enterprise Linux 7.6 Beta 发行注记。

法律通告
复制链接

本文档由红帽根据 Creati ve Commons Attribution-ShareAlike 3.0 Unported License 许可。如果您发布本文档或修改的版本，则必须向 Red Hat, Inc. 提供相关内容，并提供到原始链接。如果修改了文档，则必须删除所有红帽商标。

作为本文档的许可者，红帽可能会放弃强制制执行 CC-BY-SA 第4d 条款，且不声明该条款在适用条款允许的最大限度内有效。

Red Hat、Red Hat Enterprise Linux、SVVP 徽标、红帽徽标、JBoss、OpenShift、Fedora、Infinity 商标，Red Hat, Inc. 在美国和其他国家的注册商标。

Linux® 是 Linus Torvalds 在美国和其它国家的注册商标。

Java® 是 Oracle 和/或其关系的注册商标。

XFS® 是 Silicon 图形国际公司或其子公司在美国和/或其他国家的商标。

MySQL® 是美国、英国和其他国家的 MySQL AB 注册商标。

Node.js® 是 Joyent 的官方商标。红帽与官方 Joyent Node.js 开源社区或商业项目没有正式关联。

OpenStack® Word Mark 和 OpenStack 徽标是 OpenStack Foundation 在美国及其他国家的注册商标/服务标记或商标/服务标记，可根据 OpenStack Foundation 授权使用。我们不附属于 OpenStack Foundation 或 OpenStack 社区。

所有其他商标均由其各自所有者所有。

7.6 发行注记

Red Hat Enterprise Linux 7.6 发行注记

Red Hat Customer Content Services

前言复制链接链接已复制到粘贴板!

第 1 章 概述复制链接链接已复制到粘贴板!

安全性

网络

身份管理和访问控制

管理和自动化

容器

原位升级

其它资源

红帽客户门户网站 Labs

第 2 章 构架复制链接链接已复制到粘贴板!

第 3 章 对外部内核参数的重要更改复制链接链接已复制到粘贴板!

内核参数

新的和更新 /proc/sys/kernel/ 条目

新的 /proc/sys/net/core 条目

部分 I. 新功能复制链接链接已复制到粘贴板!

第 4 章 原位升级复制链接链接已复制到粘贴板!

RHEL 6 原位升级到 RHEL 7

RHEL 7 原位升级到 RHEL 8

第 5 章 认证和互操作性复制链接链接已复制到粘贴板!

证书系统现在默认支持其他强大的密码

samba rebase 到版本 4.8.3

目录服务器 rebase 到版本 1.3.8.4

证书系统 rebase 到版本 10.5.9

jss rebase 到版本 4.4.4

CRMFPopClient 实用程序支持没有密钥归档的 CRMF 请求

当使用 ECC 证书设置 root CA 时，证书系统会自动应用 ECC 配置集

证书系统现在为服务器证书添加 SAN 扩展

JSS 添加了用于创建 X.509 证书的低级别 API 和 CRL

pcsc-lite-ccid 驱动程序现在支持新的智能卡读取器

pam_pkcs11 模块现在支持证书链

DNSSEC-keymgr 自动 DNSSEC 密钥滚动

对于所选域，可以禁用 DNSSEC 验证

IdM 客户端上的 SSSD 现在可以根据特定的 AD 站点或 AD DC 进行身份验证

第 6 章 集群复制链接链接已复制到粘贴板!

Pacemaker 现在支持 路径、挂载和 计时器 systemd 单元文件

支持 Alibaba Cloud 上的 Red Hat Enterprise Linux 高可用性集群

支持 Google Compute Cloud 上的 Red Hat Enterprise Linux 高可用性集群

lvm 资源代理的新 volume_group_check_only 参数

支持 VDO 资源代理

pcs 命令现在支持按操作及其间隔过滤资源故障

新的 pcs 命令列出可用的 watchdog 设备并测试 watchdog 设备

第 7 章 编译器和工具复制链接链接已复制到粘贴板!

Net::SMTP Perl 模块现在支持 SSL

Net::LDAP Perl 模块不再默认为 TLS 1.0

Timemaster 现在支持绑定设备

pcp rebase 到版本 4.1.0

ps 工具现在显示与进程关联的登录 ID

gcc-libraries rebase 到版本 8.2.1

systemtap rebase 到版本 3.3

GDB 可以取消编译 IBM Z 架构 z14 处理器的说明

新软件包： java-11-openjdk

支持 glibc中的新区域

64 位仲裁程序的新 OFD 锁定常量

elfutils rebase 到版本 0.172

第 8 章 Desktop复制链接链接已复制到粘贴板!

GNOME Shell rebase 到版本 3.28

sane-backends 软件包现在使用 systemd 支持构建

freetype rebase 到版本 2.8

现在支持基于 NVIDIA Volta 的图形卡

xorg-x11-server rebase 到版本 1.20.0-0.1

第 9 章 文件系统复制链接链接已复制到粘贴板!

Red Hat Ceph Storage 3 完全支持 CephFS 内核客户端

XFS 现在支持修改挂载的文件系统中的标签

现在，客户端和服务器完全支持 pNFS SCSI 布局

ima-evm-utils 现在在 AMD64 和 Intel 64 中被完全支持

第 10 章 硬件启用复制链接链接已复制到粘贴板!

genwqe-tools 在 IBM POWER 上 rebase 到版本 4.0.20

完全支持 Optane DC Persistent Memory 技术的内存模式

第 11 章 安装和引导复制链接链接已复制到粘贴板!

新的 network-scripts 选项：I FDOWN_ON_SHUTDOWN

改进了 network-scripts 中错误消息的内容

现在支持从没有使用 iBFT 配置的 iSCSI 设备引导

现在支持使用 NVDIMM 设备安装和引导

--noghost 选项已添加到 rpm -V 命令中

第 12 章 内核复制链接链接已复制到粘贴板!

RHEL 7.6 中的内核版本

前言
复制链接

第 1 章概述
复制链接

第 2 章构架
复制链接

第 3 章对外部内核参数的重要更改
复制链接

部分 I. 新功能
复制链接

第 4 章原位升级
复制链接

第 5 章认证和互操作性
复制链接

`pcsc-lite-ccid` 驱动程序现在支持新的智能卡读取器

`pam_pkcs11` 模块现在支持证书链

`DNSSEC-keymgr` 自动 DNSSEC 密钥滚动

IdM 客户端上的 `SSSD` 现在可以根据特定的 AD 站点或 AD DC 进行身份验证

第 6 章集群
复制链接

Pacemaker 现在支持 `路径`、`挂载和` `计时器` systemd 单元文件

新的 `pcs` 命令列出可用的 watchdog 设备并测试 watchdog 设备

第 7 章编译器和工具
复制链接

`Net::SMTP` Perl 模块现在支持 SSL

`Net::LDAP` Perl 模块不再默认为 TLS 1.0

`Timemaster` 现在支持绑定设备

`ps` 工具现在显示与进程关联的登录 ID

`GDB` 可以取消编译 IBM Z 架构 z14 处理器的说明

支持 `glibc`中的新区域

第 8 章 Desktop
复制链接

`freetype` rebase 到版本 2.8

第 9 章文件系统
复制链接

第 10 章硬件启用
复制链接

第 11 章安装和引导
复制链接

新的 `network-scripts` 选项：I FDOWN_ON_SHUTDOWN

第 12 章内核
复制链接

`kdump` FCoE 目标已添加到 `kexec-tools` 文档中

`SCHED_DEADLINE` 调度程序类已启用

`kernel.shmmax` 和 `kernel.shmall` 更新至 IBM Z 上的内核默认值

更新了在 `lantic Network 驱动程序上的 aQuantia 公司`

第 13 章实时内核
复制链接

完全支持实时内核的 `SCHED_DEADLINE` 调度程序类

`rt-entsk` 可防止 IPI 生成和实时任务的延迟

第 14 章网络
复制链接

ECMP `fib_multipath_hash_policy` 支持添加到内核中用于 IPv4 数据包

支持在启用了 802-3-ethernet `.auto-协商时指定速度和双工 802-3-ethernet` 属性

`ipset` rebase 到 Linux 内核版本 4.17

`firewalld` rebase 到版本 0.5.3

现在支持 `ipset` `注释` 扩展

`radvd` rebase 到版本 2.17

`nftables` 添加或插入规则 `中的位置` 被 `句柄` 和 `索引`替换

第 15 章 Ansible 提供的 Red Hat Enterprise Linux 系统角色
复制链接

第 16 章安全性
复制链接

`Clevis` 现在支持 TPM 2.0

现在，IBM z14 上带有 `OpenSSL` 的 `AES-GCM` 操作速度更快

`RPM` 现在提供审计事件

SELinux 现在支持 `extended_socket_class`

selinux-policy 现在，在使用 `mmap （）` 时检查文件权限

`libreswan` 现在支持 PKCSö7- 格式的 X.509 证书

`sudo` 现在运行 PAM 堆栈，即使没有身份验证

`cvtsudoers` 在不同的 `sudoers` 格式之间进行转换

selinux-policy 现在包含五个额外的 `SELinux` 布尔值

第 17 章服务器和服务
复制链接

`pcsc-lite` 接口现在支持最多 32 个设备

`rsyslog` `imfile` now supports symlinks

新 `rsyslog` 模块： `omkafka`

新的 `rsyslog` 模块： `mmkubernetes`

第 18 章存储
复制链接

`NVMe` 驱动程序 rebase 到版本 4.17-rc1

为 multipathd show paths 命令添加了新的 `%0` 通配符，以显示路径失败

新的 `all_tg_pt` 多路径配置选项

第 19 章系统和订阅管理
复制链接