7.3 发行注记

为 systemd禁用颜色输出的新变量

systemd 单元现在可以使用别名启用

新的 systemd 选项： RandomizedDelaySec

在很多区域中，服务器性能有所改进

增强的 IdM 拓扑管理

简化副本安装

IdM 现在支持 AD 用户的智能卡验证

IdM 现在支持 TGS 授权决策

SSSD 现在提供可选的双因素身份验证

新的 SSSD 控制和状态工具

SSSD 配置文件验证

pki cert-find 命令现在支持撤销字符串

# pki cert-find --help

IdM 现在支持在服务器或副本安装过程中设置单独的目录服务器选项

dn: cn=config
changetype: modify
replace: nsslapd-require-secure-binds
nsslapd-require-secure-binds: off

# ipa-server-install --dirsrv-config-file filename.ldif

IdM 现在启用 admin 组和 ipaservers 主机组

IdM 现在支持 Web UI 中的 OTP 生成

新的 sss_cache 选项将 sudo 规则标记为过期

新软件包： custodia， python-jwcrypto

新软件包： python-gssapi

新软件包： python-netifaces

新软件包： mod_auth_openidc

IdM 现在支持 DNS 位置

IdM 现在支持建立对 AD 域的外部信任

IdM 现在支持使用替代 UPN 登录

IdM 现在支持子 CA

SSSD 现在支持自动 Kerberos 主机 keytab 续订

IdM 支持用户主体别名

# ipa user-add-principal user ualias user\\@example.com

# kinit -C ualias
# kinit -E user@example.com

SSSD 缓存更新性能提高了

SSSD 现在支持存储在 IdM 模式中的 sudo 规则

SSSD 现在会在带有高 RID 号的环境中自动调整 AD 客户端的 ID 范围

新的 sssctl 选项 remove-cache

旧 IdM 客户端上的密码更改

ldapsearch 命令现在可以返回所有操作属性

ldapsearch -LLLx -h localhost -p 10002 -b ou=people,dc=example,dc=com -s base '+'
dn: ou=People,dc=example,dc=com

提高了日志时间戳的准确性

[21/Mar/2016:12:00:59 +1000] conn=1 op=0 BIND dn="cn=Directory Manager" method=128 version=3

[21/Mar/2016:12:00:59.061886080 +1000] conn=1 op=0 BIND dn="cn=Directory Manager" method=128 version=3

更改用户密码现在总是更新 shadowLastChange 属性

ns-slapd 现在会在审计日志中记录失败的操作

显示目录服务器实例状态的新实用程序

status-dirsrv

IdM 现在支持最多 60 个副本

SSSD 现在从 /etc/sssd/conf.d/读取可选的 Tailoringconf 文件

在 schema 中启用引号的新选项

LDAP_SCHEMA_ALLOW_QUOTED=on

OpenLDAP 现在支持 SHA2 密码哈希

pki cert-request-find 命令现在显示已完成的撤销请求的序列号

IdM 密码策略现在启用永不过期的密码

ipa-getkeytab 现在可以自动检测 IdM 服务器

ipa-replica-manage 工具中增强的子命令

samba rebase 到版本 4.4.4

新的 net ads join 选项以防止 AD DNS 更新

设置 NetBIOS 名称的新 realm join 选项

DRMTool 重命名为 KRATool

对 OpenJDK 1.8.0 的明确依赖项

ipa114-find 命令不再显示成员条目

# ipa hostgroup-find --all

证书系统现在支持为 CRL 设置开始 ID

新的 pki-server 子命令，将签发者 DN 添加到证书

# pki-server db-upgrade

证书系统现在删除旧的 CRL

在 pkispawn 配置中指定用于克隆的证书 nick 名称

使用现有 CA 证书和密钥部署证书系统

用作客户端的实例的单独密码列表

支持使用 BEGIN/END PKCS7 标签的 PKCS1147 证书链

krb5 rebase 到版本 1.14.1

Kerberos 客户端现在支持配置片断

IdM rebase 到版本 4.4.0

SSSD 现在启用从 AD 服务器获取 autofs 映射

dyndns_server 选项允许指定要接收动态 DNS 更新的 DNS 服务器

SSSD 现在支持使用 full_name_format=%1$s 将 AD 可信用户的输出名称设置为短名称

文档现在描述了使用 AD DNS 主机名的 IdM 客户端的配置和限制

证书系统现在支持为单个安装设置 SSL 密码

用于配置副本发行超时的新属性

Pacemaker 现在支持警报代理

Pacemaker 现在支持 SBD 隔离配置

当在活跃的 Pacemaker 远程节点上停止 pacemaker_remote 服务时，安全地迁移资源

用于创建客户机节点的 Pacemaker 集群资源现在可能是资源组的成员

pcsd 现在支持设置 SSL 选项和密码

pcs 现在支持在实时集群中设置预期的投票

添加了对配置 Pacemaker 使用属性的支持

支持 IBM z Systems z13 中的新指令

GCC 现在为 POWER8 生成最佳代码

支持 Intel 内存保护密钥(IMPK)

gcc-libraries rebase

GDB 现在支持 IBM z13 功能

binutils rebase 到版本 2.25.1

支持 IBM z Systems 架构的 z13 扩展。

支持 MWAITX

支持 Zeppelin

支持大型系统扩展

elfutils rebase 到版本 0.166

valgrind rebase 到版本 3.11.0

在 valgrind中截获用户定义的分配功能

systemtap rebase 到版本 3.0

支持 7th-generation Core i3、i5 和 i7 Intel 处理器

支持 7th-generation Core i3、i5 和 i7 Intel 处理器

libpfm rebase 到版本 4.7.0

gssproxy 现在支持 RELRO 和 PIE

iputils rebase 到版本 20160308

tftp 服务器的日志记录功能已被改进

arpwatch: -p的新选项

chrt 工具现在有新的选项

新命令行实用程序： lsipc

使用 libmount 和 findmnt 搜索现在更为可靠

用于 alternatives 工具的新 --family 选项

sos rebase 到版本 3.3

ethtool rebase 到版本 4.5

pcp rebase 到版本 3.11.3

OpenJDK 8 现在支持 ECC

pycurl 现在提供需要 TLSv1.1 或 1.2 的选项

Perl Net:SSLeay 现在支持 elliptic curve 参数

Perl IO::Socket::SSL 现在支持 ECDHE

tcsh 现在使用系统分配功能

Python 性能增强

telnet 现在接受 -i 在调用登录时使用 IP 地址

sg3_utils rebase 到版本 1.37-7

Python 标准库中 HTTP 客户端 SSL/TLS 证书验证的新配置选项

glibc 现在支持 BIG5-HKSCS-2008 字符集

memtest86+ rebase 到版本 5.01

mcelog rebase 到版本 136

xz rebase 到版本 5.2.2

tapestat 已添加到 sysstat

sysstat 现在支持大量处理器

ruby rebase 到版本 2.0.0.648

abrt 报告工作流的改进

abrt 现在可以排除特定程序生成内核转储

添加到 abrt的用户和组白名单

ABRT 发送的电子邮件格式现在可以配置

Oracle ACFS 现在包括在已知的文件系统中

支持 10 月 3.8 日被使用 swig

sos 集群 插件被分成特定的插件

libvpd rebase 到版本 2.2.5

添加到 pchrt 和 ptaskset 的 man page python-schedutils

subscription-manager 客户端的 SSL 连接的套接字超时值现在可以配置

redhat-uep.pem CA 证书移到 python-rhsm-certificates 软件包中

gfs2-utils rebase 到版本 3.1.9

system-switch-java rebase 到版本 1.7

某些 Intel 微架构的可选分支预测器优化

使用 AVX 512 为 Intel 硬件优化内存例程

best-performance memset （） 例程

支持 glibc中的 --instLangs 选项

用于 IBM POWER8 的 glibc 中的优化

用于 IBM z Systems z13 的 glibc 中的优化

添加到 sos 软件包中的原始插件

gssproxy 现在支持 krb5 1.14

添加了为 ABRT reporter-upload 工具配置可选的 SSH 密钥文件

新软件包： pidgin 和 pidgin-sipe

在 GNOME 终端中滚动 wheel 递增

vinagre 用户体验改进

终端标签页或窗口的自定义标题

用于打开标签页和窗口的单独菜单项

原生 Gnome/GTK+ 查找 Qt 应用程序

rhythmbox rebase 到版本 3.3.1

libreoffice rebase 到版本 5.0.6.2

GNOME 框支持 Windows Server 2012 R2、Windows 10 和 Windows 8.1

vmware 图形驱动程序现在在 VMware Workstation 12 中支持 3D 加速

libdvdnav rebase 到版本 5.0.3

GIMP rebase 到版本 2.8.16

gimp-help rebase 到版本 2.8.2

在 Red Hat Enterprise Linux 7 中添加 Qt5

改进了在设置新语言时的 UI 消息 system-config-language

Due to comps cleanup italian-support group got removed and no longer exists. Therefore only setting the default system language

Due to comps cleanup, italian-support group no longer exists and its language packages will not be installed. Therefore only setting Italian as the default system language.

新软件包： pavucontrol

libdvdread rebase 到版本 5.0.3

用于 gnome-weather的新过期服务

libosinfo rebase 到版本 0.3.0

XFS 运行时统计信息按文件系统位于 /sys/fs/ 目录中

在 mkfs.gfs2中添加了一个进度指示符

fsck.gfs2 已被改进，在大型文件系统上需要较少的内存

GFS2 已改进，可以更好地扩展其 glock

xfsprogs rebase 到版本 4.5.0

CIFS 内核模块 rebase 到版本 6.4

配额 现在支持阻止有关带有不可用 配额 RPC 服务的 NFS 挂载点的警告

/proc/ 目录现在使用红色树实现来提高性能

添加了对 CAPI 闪存块适配器的支持

MMC 内核 rebase 到版本 4.5

添加了 iWARP mapper 服务

新软件包： memkind

对 AHCI 驱动程序的每端口 MSI-X 支持

现在完全支持 IBM z Systems 的运行时检查

改进了在安装过程中网络流量被阻断的日志记录

支持内存地址范围镜像

Yum 和 NetworkManager中增加了默认日志记录级别

驱动程序更新磁盘现在可以替换载入的模块

protobuf-c 软件包现在可用于 IBM Power Systems 架构的 little-endian 变体

在内核中启用了 CAN 协议

在 kexec-tools中添加持久性内存支持

libndctl - 用户空间 nvdimm 管理库

kABI whitelist 的新符号，以支持 hpvsa 和 hpdsa 驱动程序

crash rebase 到版本 7.1.5

新软件包： crash-ptdump-command

现在支持 ambient 功能

cpuid 现已正式发布

FC-FCoE 符号已添加到 KABI 白名单中

新软件包：OpenPower 系统 opal-prd

新软件包： libcxl

对新添加的 iproute 命令的内核支持

PID cgroup 控制器的后向移植

mpt2sas 和 mpt3sas 合并

允许在 ksc 中指定多个 .ko 文件

dracut 更新

支持 Wacom Cintiq 27 QHD

对 Intel® Omni-Path 架构(OPA)内核驱动程序的完全支持

cyclitest --smi 选项可供非 root 用户

添加了对新智能阵列存储适配器的支持

Linux 内核现在支持可信虚拟功能(VF)概念

现在 IBM Power 系统支持 seccomp 模式 2

添加了内存带宽监控

brcmfmac 现在支持 Broadcom 无线卡

autojoin 选项已添加到 ip addr 命令中，以允许多播组加入或离开

Open vSwitch 现在支持 NAT

页面表现在并行初始化

Linux 内核现在支持 Intel MPX

ftrace 现在按预期打印命令名称

现在，在 /proc/<pid>/smaps 中可以看到交换的共享内存

内核 UEFI 支持更新

鼠标控制器现在可以在带有安全引导的客户机上工作

现在支持 RealTek RTS520 卡读取器

隧道设备现在支持锁定 xmit

Chelsio 驱动程序更新

支持 Chelsio 驱动程序的 25G、50G 和 100G 速度模式

mlx5 现在支持 NFSoRDMA

在 6 代 Intel Core Processors 上启用了 I2C

mlx4 和 mlx5 现在支持 RoCE

支持跨通道同步

Linux 内核中添加了对 SGI UV4 的支持

更新对 TPM 2.0 的支持。

支持 12 TB RAM

对 RDMA 的 10GbE RoCE Express 功能完全支持

IBM z 系统完全支持 zEDC 压缩

IBM z 系统的 LPAR Watchdog

关于 Red Hat Enterprise Linux for Real Time 内核

为实时内核启用了 can-dev 模块

支持最新的蓝牙，包括蓝牙 LE

Open vSwitch 现在使用内核轻量级隧道支持

现在支持内存分配器子系统中的 Bulking

NetworkManager 现在支持 LLDP

NetworkManager 中的 DHCP 超时是可配置的

NetworkManager 现在检测到重复的 IPv4 地址

NetworkManager 现在使用 systemd-hostnamed控制主机名

NetworkManager 现在在无线网络扫描过程中使用随机的 MAC 地址

bridge_netfilter rebase 到版本 4.4

libnl3 rebase 到版本 3.2.28

现在支持 PR-SCTP 扩展的额外策略

tc 过滤器操作的 man page 已添加到 iproute 软件包中

iproute 工具现在可以阻止与 MACVLAN 一起使用的物理接口默认进入 promiscuous 模式

新的 IFA_F_NOPREFIXROUTE 标志，以防止自动创建路由

ip 命令现在可以显示网桥配置

ss 现在支持每个连接 TCP 重新传输的监控

iPXE 软件包 rebase 为在物理机上支持 IPv6

新软件包： libvma

curl中的新 --unix-socket 选项

对新添加的 iproute 命令的内核支持

SELinux 用户空间软件包 rebase 到版本 2.5

scap-workbench rebase 到版本 1.1.2

openscap rebase 到版本 1.2.10

firewalld rebase 到版本 0.4.3.2

audit rebase 到版本 2.6.5

现在支持 MACsec (IEEE 802.1AE)

rsyslog RELP 模块现在绑定到特定的规则集

rsyslog imfile 模块现在支持通配符文件名

audit.log 中的 syscalls 现在转换为文本

audit 子系统现在可以按进程名称过滤

mod_security_crs rebase 到版本 2.2.9

opencryptoki rebase 到版本 3.5

gnutls 现在使用中央证书存储

firewall-cmd 命令现在可以提供额外的详情

pam_faillock 现在可以使用 unlock_time=never配置

libica rebase 到版本 2.6.2

新的 lastlog 选项

libreswan rebase 到版本 3.15

nettle 中的 SHA-3 实现现在符合 FIPS 202

scap-security-guide rebase 到版本 0.1.30

squid rebase 到版本 3.5.20

PHP cURL 模块现在支持 TLS 1.1 和 TLS 1.2

现在支持 OpenSSL 中的 SCTP

dovecot 启用了 tcp_wrappers 支持

添加了必要的类来允许 log4j 作为 Tomcat 日志记录机制

MySQL-python rebase 到版本 1.2.5

BIND 现在支持基于 GeoIP 的 ACL

BIND 服务器现在支持 CAA 记录

Unbound DNS 验证解析器现在支持 DNSSEC 的 ECDSA 密码

tomcat rebase 到版本 7.0.69

servicelog rebase 到版本 1.1.14

新内核子系统： libnvdimm

支持 NVDIMM 的硬件

新软件包： nvml

SCSI 现在支持多个硬件队列

exclusive_pref_bit 可选参数已添加到 多路径 ALUA prioritizer 中

multipathd 现在支持 multipathd 格式的输出命令中的原始格式模式

改进了 LVM 锁定基础架构

支持缓存具有限制的精简置备逻辑卷

device-mapper-persistent-data rebase 到版本 0.6.2

在指定硬件上支持 DIF/DIX (T10 PI)

iprutils rebase 到版本 2.4.13

multipathd 命令现在可以使用 JSON 格式显示多路径数据

为 Huawei XSG1 阵列添加的默认配置

多路径现在包含对 Ceph RADOS 块设备的支持。

添加了对 PURE FlashArray 的支持

为 MSA 2040 阵列添加的默认配置

新的 skip_kpartx 配置选项，允许跳过 kpartx 分区创建

多路径 权重路径优先级 器现在支持 wwn 关键字

新软件包： nvme-cli

现在，当 autoresize 没有配置时，LVM2 会显示警告信息

dmstats 现在支持将文件映射到 dmstats 区域

LVM 不再对外部卷应用 LV 策略

现在，在创建新精简卷时，精简池总是被检查是否有足够空间

LVM 现在可以设置缓存池块的最大数量

支持从逻辑卷中取消缓存池

# lvconvert --uncache *vg*/*lv*

LVM 现在可以跟踪并显示已删除的精简快照逻辑卷

现在，默认的注册 URL 是 subscription.rhsm.redhat.com

subscription-manager 显示与网络接口关联的所有地址

rct 现在启用只显示订阅数据

rct cat-manifest 现在显示信息来确定是否需要 virt-who

needs-restarting 工具有新的 --services 选项

needs-restarting 程序有新的 --reboothint 选项

yum的新 skip_missing_names_on_install 和 skip_missing_names_on_update 选项

yum的新 compare_providers_priority 选项

VT 发布的中断

Hyper-V 存储驱动程序(storvsc)已更新

Hyper-V 时钟源更改为使用 TSC 页面

libguestfs rebase 到版本 1.32.7

virt-v2v 和 virt-p2v 添加对最新 Windows 版本的支持

libvirt 添加了管理 API

完全支持 virt-p2v

新软件包： libvirt-nss

KVM 客户端上支持的 Intel Xeon v5 处理器

VirtIO 1.0 完全支持

可以为指定网络手动管理 libvirt iptables 规则

open-vm-tools rebase 到版本 10.0.5

virt-who 正确处理 HTTP 错误 429

支持加密的 Hyper-V 连接 virt-who

用于注册不基于 Red Hat Enterprise Linux 的虚拟机监控程序的新频道

IBM z 系统上的 Diag0c 完全支持

libvirt API 为 USB 设备生成地址

WALinuxAgent rebase 到版本 2.2.0

Red Hat Enterprise Linux Atomic Host

缩短长网络设备名称

systemd 的修复，以正确读取设备识别字节

net.unix.max_dgram_qlen 的值增加到 512

ldconfig.service删除到 /lib/ 和 /lib64/ 中非 root 文件系统的链接

当很多进程以较短的间隔终止时，systemd 不再挂起

gnome-dictionary 不再发生 multilib 软件包冲突

更改以保持实时条目日志记录级别

cleanAllRUV 任务不再记录假的 attrlist_replace 错误

连接对象不再死锁

对简单页面结果搜索的带外请求不再会导致崩溃

现在，在失败后，简单的页面结果搜索插槽会被正确发布

DES 到 AES 密码转换现在必须在 cn=config以外的后缀上手动进行

删除后端数据库不再会导致死锁

删除并添加相同的 LDAP 属性现在可以正确地更新相等的索引

在简单页面的结果搜索中取消请求不再导致死锁

简单的页面结果搜索不再返回 0 而不是实际结果

ACL 插件不再因为缺少 pblock 对象而崩溃

复制更改日志不再错误地跳过更新

旧架构风格现在可以和单引号正确使用

SYNTAX oid

LDAP_SCHEMA_ALLOW_QUOTED=on

从 DES 转换为 AES 的密码现在可以正常工作

keep-alive 条目不再会破坏复制

现在，在下一个会话中可以正确地重试失败的复制更新

LICENSE 文件现在显示正确的许可证信息

管理员重置的密码现在存储在密码历史记录中

多个插件拒绝的条目不再显示在搜索中

运行没有选项的 db2index 不再会导致复制失败

当尝试删除忙碌数据库时，目录服务器不再崩溃

将消费者提升到 master 不再因为重复的 ID 错误而失败

nsslapd 现在可以正确地设置其工作目录

IdM 升级脚本现在可以成功运行

libkadm511 4 库已移到 libkadm5 软件包中

# rpm -e --nodeps libkadm5

单点登录现在可以在使用多个 AD 林根域的信任中正常工作

由于某些多 lib SSSD 软件包，从 Red Hat Enterprise Linux 7.2 升级到 7.3 不再会失败

OpenLDAP 现在可以正确地设置 NSS 设置

现在，当使用带有智能卡的 Kerberos 时，sudo 命令现在可以正常工作

证书系统恢复对 CSR 中的 PKCS the10 扩展的支持

IdM CA 服务现在在 IPv6 安装中正确启动

pki 命令现在显示撤销详情

ipa-replica-install --setup-dns 不再为 DNS 中已存在的 DNS 名称创建 DNS 区域

当与其他模块一起使用时，idmap_hash 模块现在可以正常工作

现在，当 CA 丢失与 netHSM 的连接时，CRL 会生成较少的信息

当使用 Gemalto Safenet LunaSA (HSM)安装时，KRA 不再无法恢复密钥

较低且更稳定的目录服务器的进程大小

现在，当未找到 pin.txt 文件时，ns-slapd 可以正确地提示输入 pin

复制协议更新状态现在包含复制协议失败的详情

IdM 现在使用更大的默认锁定表大小值

ipa-server-certinstall 命令不再无法安装外部签名的证书

现在，当设置 default_domain_suffix 或包含完全限定名称时，sudo 规则现在可以正常工作

代理配置已从 SSSD 默认配置文件中删除

在 sss_override 工具中显示、查找和导出操作现在可以正常工作

当用户在 IdM 中没有主目录时，ipa 命令不再会失败

显示 IdM 命令行界面的帮助信息不再需要意外时间

在带有早期版本的 IdM 的服务器上运行命令不再需要意外时间

可信 AD 林中的 tree-root 域现在通过林根标记为可访问

IdM Web UI 按预期显示子 CA 发布的证书

Certmonger 不再无法从 IdM 子 CA 请求证书

使用自定义密钥添加 IdM OTP 令牌可以正常工作

现在，可以使用 EE 页面将管理员证书导入到网页浏览器中

Error encountered while rendering a response.

systemctl stop pki-tomcatd@pki-tomcat.service

ca.Policy.enable=true
 cmsgateway.enableAdminEnroll=true

systemctl start pki-tomcatd@pki-tomcat.service

Pacemaker 可以正确地解释 systemd 响应和 systemd 服务，在集群关闭时以正确顺序停止

Pacemaker 现在区分载入 systemd 单元时造成致命故障的临时故障

现在，当清除已从集群中移除的节点时，Pacemaker 会从其内存中删除节点属性

Pacemaker 现在可以正确地决定组中或依赖克隆的资源的预期结果

现在，当 DLM 需要它时发生隔离，即使集群本身没有

DLM 现在会检测并报告连接问题

现在，当计算实例关闭时，非管理员用户创建的高可用性实例会被撤离

启动 nfsserver 资源不再失败

LRMd 日志错误如预期，不再崩溃

stonithd 现在可以正确地区分从设备移除中删除的属性。

HealthCPU 现在可以正确地测量 CPU 用量

Pacemaker 现在会在剥离敏感信息时检查所有收集的文件

corosync 内存占用不再增加每个节点

当配置为使用 IPv4 和 DNS 来同时返回 IPv4 和 IPv6 地址时，corosync 可以正确地启动

corosync-cmapctl 工具可以正确地处理 print_key （） 函数中的错误

在 GCC 中支持 libgomp 的 OpenMP 4.5

GCC 中的更好的堆栈保护

gdbserver 现在支持从容器无缝调试进程

GDB 不再终止使用已删除可执行文件运行的进程

GDB 现在生成较小的核心文件，并考虑 core-dump 过滤

AArch64的更好的错误消息

现在，大型和/或高地址程序链接并在 AArch64上正确执行

opreport 和 opannote 工具现在可以正确地分析存档数据。

具有相同数字单元掩码的事件现在由其名称处理

新的 MACRO_INSTS_FUSED 事件标识符

当多个 libpfm 初始化时，应用程序不再崩溃

为物理不存在的节点移除无意警告信息

现在，在更新间记住 OpenJDK 版本系列的选择

现在，OpenJDK 6 和 OpenJDK 7 中默认禁用 RC4

jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768

zsh 不再死锁 malloc （） 执行

使用多个单词描述的 SCSI 设备类型现在可以正确处理

sphinx 以 FIPS 模式构建 HTML 文档

使用 PerlIO 区域片段后，perl 解释器不再崩溃

现在，行结尾会在通过文本模式中的 Net::FTP Perl 模块上传的文件中保留

当使用 glob （）和线程程序时，perl 解释器不再崩溃

现在，可以使用 ps -o thcgr在父进程下正确显示线程的 cgroup 值

pmap 不再报告不正确的总数

vmstat -d 现在可以显示带有更长名称的设备

新的 perl-Perl4-CoreLibs 子软件包包含之前删除的文件

GSS-Proxy 缓存文件描述符频率较低

修正到 PAPI_L1_TCM 事件计算

IBM Power7 和 IBM Power8 平台上更准确的 PAPI_L1_DC the 事件

改进了 Postfix 表达式解析器

现在，在 python-dns 工具包的 udp （） 函数中设置了未定义变量

现在，zsh 解析未转义的感叹号

在处理作业退出时，zsh 不再挂起

zsh 现在可以安全地处理 内存不足 场景

ksh 兼容性模式的语法检查现在可以在 zsh中按预期工作

解析命令替换不再损坏命令历史记录

HAProxy 配置文件现在可以使用超过 32 个字符的主机名

安装后 RPM 验证失败不再发生 psacct

由于 sadc传递的 SIGINT，系统不再意外重启

对于某些字段，pidstat 不再输出超过 100% 的值

sysstat 提供的 /usr/bin/nfsiostat 已被弃用，而是由提供的 /sbin/nfsiostat 替代。 nfs-utils

iostat 现在可以打印大于 72 个字符的设备名称

使用 cp 复制带有结尾数据块的稀疏文件不再会导致数据崩溃

使用 df列出本地挂载时，autofs 挂载的 NFS 共享不再会导致超时

ksh 现在可以正确地显示登录信息

新的 POSIX semaphore 破坏性语义

现在，在 SELinux 自动重新标记后磁盘会被完全卸载

sosreport 现在可以正确地收集带有非 ASCII 字符的源输出

现在，在内核转储配置 GUI 中可将 kdump 配置为 NFS 目标目的地

将 kdump 配置为卸载 NFS 共享的 NFS 目标时正确的警告信息

lparstat 不再因为 /proc/interrupts中的长行而失败

lparstat 默认输出模式现在可以正确地报告

Socket::getnameinfo 模块现在可以使用污点值正常工作

python-sphinx 模块不再无法构建文档

当重复列出可用的 polkit 操作时，程序不再耗尽内存

解压缩 现在支持非拉丁和非unicode 编码

zlib 现在可以正确地解压缩 RFC1951 兼容文件

glibc times （） 函数现在支持缓冲区的 NULL

iconv 不再添加冗余转换序列

改进的核心 C 库(glibc)以提高 malloc （） 可扩展性

当审计模块提供备用 DSO 时，动态链接程序不再会失败

selinux-policy 现在，允许 hypervkvpd 在所有文件系统类型上获取attr

poppler 不再错误地呈现某些字符

poppler 不再尝试访问阵列后面的内存

当在没有组颜色空间的情况下处理 PDF 时，pdftocairo 不再崩溃

poppler 在文本提取过程中不再意外终止

因为缺少 GfxSeparationColorSpace 类，hot pl er 不再意外终止

因为断言了有问题的加密信息，pdfinfo 不再意外终止

查看 PDF 时不再崩溃

每个用户无法再访问由 GNOME Boxes 启动的虚拟机

GNOME 框 rebase 到版本 3.14.3.1

freerdp 现在可识别通配符证书

WARNING: CERTIFICATE NAME MISMATCH!

现在会自动安装重要的安全更新

现在，在 accountsservice 中帐户的 shell 始终被验证

在 Nautilus 3 中处理桌面的新方法

Xvnc 会话支持 GLX

扁平文档集合

在使用特殊字符查询时，control-center 不再崩溃

gnome-control-center 不再因为零长度字符串而崩溃

发行注记软件包现在可以被正确安装

现在，为 pt_BR、zh_CN 和 zh_TW 本地化正确安装了 LibreOffice 语言软件包

quota RPC 服务不再可用

repquota 现在为本地 passwd 数据库中定义的用户报告配额

现在，配额 可以正确地报告宽限期

CIFS.idmap 现在将 SID 映射到 UID

cifs-utils rebase 到版本 6.2

主绑定接口不再接管没有失败的活跃接口

在 IBM Power Systems 的 little-endian 变体失败的 updatepp 操作中会阻止内存崩溃

删除 USB 设备不再会导致竞争条件

内核现在在 AMD Turion II 系统中引导

因为运行时锁定争用，有许多 CPU 的实时系统不再具有大量延迟

当使用 NVM Express 设备驱动程序启用多队列支持时，内核不再在引导时崩溃

CPU 频率现在达到请求的值

修复了 FCoE 代码的实时内核调度代码

未报告 PCI 适配器的 NUMA 节点不再降低了 IBM Power 系统的性能

在设置 DMA 传输时系统不再崩溃

在热拔过程中内核不再挂起

禁用大 Receive Offload (LRO)标记现在可以正确地传播

在 Intel Xeon v5 平台上切换 P-states 现在可以成功

cpuscaling 测试不再失败

genwqe 驱动程序可以在内存压力期间分配内存

禁用 CPU 时控制台不再挂起

现在，ixgbe 驱动程序中默认禁用 LRO

# ethtool -K ethX lro on

IBM Power 系统的 nx842 co-processor 不再提供损坏的数据

在调用 mlx4_en_recover_from_oom （） 函数时，系统不再崩溃

iw 正确显示规范信息

i40e 不再在引导过程中发出 warn_slowpath 警告

netprio_cgroups 模块现在在引导时挂载

使用 qlcnic 设置绑定不再失败

现在在安装过程中可以使用 ast 模块的图形卡

现在，可以在包含无效或不支持的分区表的磁盘上执行安装。

现在支持多个 inst.dd 选项来载入驱动程序磁盘

安装过程中订阅管理器屏幕的帮助信息

Initial Setup 工具可以正确启动

使用 IPv6 的 VNC 安装可以正常工作

现在，安装的系统中提供了在安装过程中使用的 HyperPAV 别名

自定义分区中的错误会被正确检测到

安装期间配置的静态路由现在会在安装的系统中自动配置

grub2-mkconfig 工具现在遵循特定的 grubby 配置变量

现在，在升级内核和时正确配置了 GRUB2 redhat-release-*

现在，Red Hat Enterprise Linux 6 有效的 Kickstart 文件可以被 ksvalidator正确识别

在添加 iSCSI 设备时 Anaconda 不再崩溃

Anaconda 安装程序可以正确地允许调整有问题的磁盘选择

anaconda-user-help 软件包现在可以正确升级

更广泛的分区可用作 /boot

systemd 中 / 字符的转义不再阻止系统引导

/boot 分区的默认大小为 1 GB

biosboot 和 prepboot 现在在安装后包含在 Kickstart 文件中

os-prober 现在在引导装载程序配置中使用设备映射器别名名称

在 IBM z Systems 上安装现在会生成正确的 Kickstart 文件

在基于文本的安装过程中格式化 DASD 可以正常工作

初始设置现在显示正确的窗口标题

当在 Kickstart 文件中使用 %packages --nobase --nocore 时安装不再会失败

对之前在 crashdump 过程中损坏的 PT_NOTE 条目修复

删除 slub_debug 参数以保存内存

删除竞争条件会导致在附加新 CPU 时死锁

使用来自上游的巨页迁移补丁更新内核

使用 UEFI 引导内核并启用安全引导

为所有安装的内核在 initramfs 镜像中添加了新的 microcode

GFS2 中竞争条件导致的内核 slab 错误不再发生

GFS2 现在将数据写入文件中的正确位置

当 kdump 机制失败时，dump-capture 内核内存会释放

因为不可用的 kabi-whitelists 组件，ksc 工具不再无法文件错误

Could not create bug.<Fault 32000:"The component value 'kabi-whitelists' is not active">

现在，在没有强制参数运行时，ksc 会返回错误而不是崩溃

ext4 文件系统现在可以按预期调整

将 qdisc 附加到虚拟设备时的意外行为不再发生

udev 守护进程不再被 dracut

修复了多fsb 缓冲日志记录

使用第 6 代 Intel Core 处理器中集成图形的笔记本电脑上不再发生硬屏幕锁定

在具有持久内存的系统中修复多个问题

Built 2 zonelists in Zone order, mobility grouping on.  Total pages: 8126731
Policy zone: Normal

BUG: unable to handle kernel paging request at ffff88007b7eef70

当未设置 SUDO_USER 和 USER 变量时，Python 错误不再会出现

CIFS 匿名身份验证不再失败

libcurl 成功与需要 HTTP 主机名的服务器通信，以匹配 TLS 会话主机名

curl 不再需要用户指定的公钥

libcurl 不再截断长用户名和密码

PycURL 的 pycurl.POSTFIELDS 选项现在可以正常工作

sctp_accept （） 在超时事件期间调用时不再会导致死锁

如果堆栈大小被设置为无限，则不再出现内存不足消息

NetworkManager 不再为 dhclient 提供完整的 FQDN (DHCP_HOSTNAME)。

ftp_home_dir SELinux 布尔值已被删除

named 服务现在绑定到所有接口

修复 tomcat-digest 以生成密码哈希

Tomcat 现在可在新的 conf.d 目录中的配置文件中使用 shell 扩展

修复 tomcat-jsvc 服务单元以创建两个独立的 Tomcat 服务器

因为文件描述符泄漏，dbus-daemon 服务不再变得无响应

更新标记 tomcat-admin-webapps 软件包配置文件

在将 PDF 文件转换为 PNG 时，Ghostcript 不再挂起

named-chroot 服务现在可以正确启动

AT-SPI2 驱动程序添加到 brltty

tuned-adm 验证的新 --ignore- missing选项

新模块 Tuned 插件

inotify 用户监视的数量增加到 65536

禁用了实时 Tuned 配置集的计时器迁移

内核引导参数中没有 RCU -nocbs

实时 Tuned 配置集中删除了有关实时调度使用的全局限制

sapconf 现在可以正确地检测到 NTP 配置

3: NTP Service should be configured and started

sapconf 正确列出默认软件包

logrotate 工具现在将状态保存到 /var/lib/logrotate/ 目录中

支持使用 Kerberos 打印到 SMB 打印机 cups

新安装的 tomcat 软件包有一个指向 /sbin/nologin的正确 shell

/dev/disk/by-path/ 现在为 NPIV 路径帐户

在使用精简配置时，当精简池达到容量时，缓冲的写入将不再丢失

RAID 迁移现在可以在 IBM Power 系统的 little-endian 变体中正常工作

multipathd 守护进程不再重新恢复不可用的 Implicit ALUA ghost 路径。

多路径现在在多路径设备中包括 0 个大小的备用路径

多路径不再修改由其他程序创建的 多路径 类型的 dm 表类型的设备

multipathd 守护进程现在允许将路径添加到新多路径设备中（如果当前没有可用的路径）

multipathd 守护进程不再在启动时遇到可恢复的错误

multipathd 守护进程现在响应失败的删除失败 ， 而不是 ok

当在添加设备后更改 uid_attribute，然后删除该设备时，多路径不再崩溃

重命名设备时多路径不再失败

systemd 不再报告 multipath.pid 文件不可读取

多路径现在指出路径不是不属于块设备的路径的有效参数

多路径设备的所有 /dev/mapper 条目现在是 udev创建的符号链接

现在，当多路径在它们之上创建一个多路径设备时，多路径会立即声明新设备

在某些设备中失败不再使多路径创建其他设备

多路径不再丢失 uevent 信息，它现在添加了所有适当的设备

在创建设备前，kpartx 工具不再返回

对设备重新定义大小的多个调用将在每次尝试重新定义设备大小，并正确报告结果

多路径现在为带有大于 2TB 的 DOS 分区正确为 4k 块设备创建分区设备

多路径不再删除正在使用的分区，并在添加路径时恢复分区

当新设备名称与现有设备匹配时，kpartx 工具不再覆盖现有的分区设备

mpathconf --allow 命令现在创建一个带有允许节点引导的正确设备的配置文件

多路径设备现在被正确识别为 LVM 物理卷

multipathd 守护进程不再打印路径在实际停机时启动

如果 udev 同时处理分区设备，multipathd 设备不再无法被创建

systemd 不再打印缺少依赖项的警告信息

kpartx 生成的设备现在与实际分区号相同

MTX 不再失败并显示大型磁带存储阵列失败

dmraid 和其他 设备映射器 子系统之间不再发生差异

卸载后，systemd 不再警告 dmraid-activation.service 缺少的单元 dmraid

mdadm 不再无法在重塑过程中停止 IMSM RAID 阵列

在运行 I/O 操作时，使用 mdadm 为降级阵列分配热备用不再失败

mdadm: /dev/md1 has failed so using --add cannot work and might destroy
mdadm: data on /dev/sdd1. You should stop the array and re-assemble it

重启后，使用 mdadm 创建的降级 RAID1 阵列不再显示为不活跃状态

尝试重新定义包含位映射到 RAID0 阵列的 RAID1 阵列不再破坏 RAID1 阵列

运行 mdadm reshape 操作的 IMSM RAID 阵列不再发生竞争条件

mdadm 现在可以编译使用设备名称超过 15 个字符的数组

SMEP 和 SMAP 位屏蔽以启用二级 vCPU

在日语区域虚拟机管理器中 强制重置 菜单条目正确翻译

有限 KSM 重复数据删除因素

接受带有 streamOptimized 子格式的 VMDK 镜像

带有 streamOptimized 子格式的 VMDK 镜像的数据布局不正确

带有 --pivot 选项 的块复制 不再失败

修复了 virt-v2v 转换后客户机显示问题

迁移 MSR_TSC_AUX 可以正常工作

从文档中删除的 Windows 客户机虚拟机信息

访问 virt-manager 上的客户机磁盘可以与 SELinux 正常工作。 libguestfs-python

systemd-importd 虚拟机和容器镜像导入和导出服务

容器中的 SSSD 现已正式发布

使用 AD 和 LDAP sudo 供应商

DNSSEC 在身份管理中作为技术预览提供

用于目录服务器的 nunc Stans 事件框架

支持 secret 作为服务

IdM Web UI 启用智能卡登录

身份管理 JSON-RPC API 作为技术预览

pcs 现在支持管理使用 Booth 和 ticket 约束的多站点集群

对 Pacemaker 集群中仲裁设备的支持

支持 clufter，这是转换和分析集群配置格式的工具

clufter rebase 到版本 0.59.5

对 Booth 集群票据管理器的支持

CephFS 内核客户端现在可用

现在 ext4 和 XFS 作为技术预览提供文件系统 DAX

pNFS 块布局支持

OverlayFS

支持带有灵活的文件布局的 NFSv4 客户端

Btrfs 文件系统

现在提供了 pNFS SCSI 布局客户端和服务器支持

LSI 同步 CS HA-DAS 适配器

Intel DIMM 管理工具

多线程 xz 压缩 rpm-build

异构内存管理作为技术预览包含

用户命名空间

libocrdma Oce141xx 卡上的 RoCE 支持

VFIO 驱动程序的 No-IOMMU 模式

criu rebase 到版本 2.3

添加了 ibmvnic 设备驱动程序

kexec 作为技术预览

新调度程序类： SCHED_DEADLINE

Cisco usNIC 驱动程序

Cisco VIC 内核驱动程序

可信网络连接

qlcnic 驱动程序中的 SR-IOV 功能

新软件包： libnftnl， nftables

LVM RAID 级别接管现在可用

SCSI 的多队列 I/O 调度

libStorageMgmt API 中的 Targetd 插件

支持 Data Integrity Field/Data Integrity Extension（DIF/DIX）

嵌套虚拟化

USB 3.0 支持 KVM 客户机

选择 Intel 网络适配器现在支持 SR-IOV 作为 Hyper-V 上的客户机

为在 Hyper-V 下的客户虚拟机中通过 PCI Express 总线连接的设备添加驱动程序

Open Virtual Machine Firmware

存储驱动程序

网络驱动程序

图形驱动程序和各种驱动程序

存储驱动程序更新

网络驱动程序更新

图形驱动程序和杂项驱动程序更新

nautilus-open-terminal 替换为 gnome-terminal-nautilus

从 Python中删除 sslwrap （）

来自库的符号不再被 ld解析

Windows 客户机虚拟机支持有限

libnetlink 已被弃用

KVM 的 S3 和 S4 电源管理状态已弃用

Certificate Server 插件 udnPwdDirAuth 已停用

IdM 的 Red Hat Access 插件已停用

federated 单点登录的 Ipsilon 身份提供程序服务

弃用的设备驱动程序

使用 libvirt-lxc 工具的容器已弃用

默认情况下，TAB 密钥不会扩展 $PWD

if ((BASH_VERSINFO[0] >= 4)) && ((BASH_VERSINFO[1] >= 2)); then
    shopt -s direxpand
fi

gnome-getting-started-docs-* 移动到 Optional 频道

remote-viewer SPICE 客户端无法检测新插入智能卡读取器

通过 SSL 从 CA 导入用户证书的问题

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated.

IdM Web UI 在 Certificates 表中显示一个页面上显示所有证书

使用 ipa-kra-install、ipa-ca-install 或 ipa-replica-install时的安全警告

SecurityWarning: Certificate has no `subjectAltName`,
falling back to check for a `commonName` for now.
This feature is being removed by major browsers and deprecated by RFC 2818.

pam_pkcs11 只支持一个令牌

当目录服务器没有使用 LDAPS 配置时，在 IdM 副本上使用 ipa-ca-install 会失败

[2/30]: configuring certificate server instance
ipa.ipaserver.install.cainstance.CAInstance: CRITICAL Failed to configure CA
instance: Command '/usr/sbin/pkispawn -s CA -f /tmp/tmpsDHYbO' returned non-zero exit status 1
...

$ pk12util -d /etc/httpd/alias -k /etc/httpd/alias/pwdfile.txt -o temp.p12 -n 'ca1/replica'

$ openssl pkcs12 -in temp.p12 -nocerts -nodes -out temp.key

$ openssl pkcs12 -in temp.p12 -nokeys -clcerts -out temp.pem

$ openssl pkcs12 -export -in temp.pem -inkey temp.key -out repl.p12 -name 'ca1/replica'

$ pk12util -d /etc/dirsrv/slapd-EXAMPLE-COM -K '' -i repl.p12

$ rm -f temp.p12 temp.key temp.pem repl.p12

dn: cn=encryption,cn=config
changetype: modify
replace: nsSSL3
nsSSL3: off
-
replace: nsSSLClientAuth
nsSSLClientAuth: allowed
-
replace: nsSSL3Ciphers
nsSSL3Ciphers: default

dn: cn=config
changetype: modify
replace: nsslapd-security
nsslapd-security: on

$ ldapmodify -H "ldap://localhost" -D "cn=directory manager" -f /tmp/enable_ssl.ldif -w dm_password

dn: cn=RSA,cn=encryption,cn=config
changetype: add
objectclass: top
objectclass: nsEncryptionModule
cn: RSA
nsSSLPersonalitySSL: ca1/replica
nsSSLToken: internal (software)
nsSSLActivation: on

$ ldapadd -H "ldap://localhost" -D "cn=directory manager" -f /tmp/add_rsa.ldif -w dm_password

$ rm -f /tmp/enable_ssl.ldif /tmp/add_rsa.ldif

# systemctl restart dirsrv@EXAMPLE-COM.service

在将外部 CA 安装到 IdM 后，会重置第三方证书信任标志

CA failed to start after 300 seconds

# certutil -d /etc/httpd/alias -n 'ca1' -M -t C,,
# systemctl restart httpd.service

realmd 无法从 AD 中删除计算机帐户

[domain.example.com]
computer-name = host_name

SSSD 无法从 LDAP 树管理 autofs 映射

Your configuration uses the autofs provider with schema set to rfc2307 and default attribute mappings. The default map has changed in this release, please make sure the configuration matches the server attributes.

[domain/EXAMPLE]
...
ldap_autofs_map_object_class   = automountMap
ldap_autofs_map_name           = ou
ldap_autofs_entry_object_class = automount
ldap_autofs_entry_key          = cn
ldap_autofs_entry_value        = automountInformation

pkispawn 的依赖项列表不包括 openssl

Installation failed: [Errno 2] No such file or directory

枚举大量用户会导致 CPU 负载过高，并减慢其他操作的速度

GDM 无法使用智能卡进行身份验证

当使用大写或混合问题单用户名时，ipa passwd 命令会失败

IdM Web UI 无法正确识别撤销的证书的状态

对于小写，SSSD 只在 AD 的 sudoUser 属性中应用值

更新 ipa-client 和 ipa-admintools 软件包可能会失败

升级 SSSD 有时会导致 sssd 进程被终止

因为 bind-dyndb-ldap 模式错误，目录服务器会失败

OProfile 工具默认无法在内核代码中收集性能数据

$ operf -e CPU_CLK_UNHALTED:100000:0:0:1 true

pesign 密钥数据库需要手动更改权限，以启用改进的访问权限控制

chmod 0660 /etc/pki/pesign/*
chmod 0770 /etc/pki/pesign

关闭笔记本电脑会破坏 GNOME 多显示配置

对 Xorg 中的视觉支持有限

默认选项规格不会被 /etc/exports中特定于主机的选项覆盖

不支持依赖基于 DDF 的 RAID 的平台

Dell Latitude E6430 笔记本电脑意外关闭

/boot 分区大小不足可能会阻止系统升级

Anaconda Kickstart 接受太短的密码

kickstart 安装中会忽略 SCAP 密码长度要求

在使用静态 IP 地址的 iSCSI 安装后，/etc/resolv.conf 中没有包括名称服务器

当在 EAV DASD 上安装时，无法基于标准分区方案生成分区方案

Anaconda 不允许在没有密码的情况下创建用户

Anaconda Kickstart 安装不遵循 --changesok 选项

Anaconda TUI 无法挂载硬盘上的 ISO 文件

在 IBM z Systems 上，初始设置不会在 SSH 的图形界面中打开

使用 UEFI 和 IPv6 进行 PXE 引导会显示 grub2 shell 而不是操作系统选择菜单

从 HTTPS kickstart 源安装时不支持 FIPS 模式

启用地理位置服务时安装需要额外的时间

内核更新后应用程序性能会受到影响

改进了 SCTP 性能和更好的传输率

查找传输或关联可能会导致内核 panic

dracut 显示有关不存在的 /etc/hba.conf的不必要的错误消息

kdump 无法用于旧的 Type 12 持久内存

对 megaraid_sas 的更新可能会导致性能下降

xgene-enet 不会处理低可用内存的情况

某些 NIC 固件可能会变得无响应，使用 bnx2x

更改 FCoE 服务器中的默认设置，以访问 kdump 机制的正确功能

iSCSI 连接会生成 I/O 错误

当显示端口电缆被插入时，MST 显示变得无响应

在 IBM Power 系统中，如果之前使用 fadump 且同时使用网络目标，kdump 会失败

在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

scap-security-guide 不建议使用 Red Hat Enterprise Linux 6 的 kickstart 文件示例

openscap 软件包不会作为依赖项安装 atomic

CIL 没有单独的 module 语句

ReaR 创建两个 ISO 镜像，而不是创建一个

dovecot 中 first_valid_uid 的默认值已更改

不支持集群中 RAID 上的精简置备

使用镜像片段类型时，与 lvmetad 守护进程交互问题。

在具有 RAID4 和 RAID10 逻辑卷的系统上 Red Hat Enterprise Linux 7.3 升级的重要限制

如果没有到 iSCSI 目标的网络路径，系统有时会变得无响应

从 lvextend 命令返回的退出代码已更改

无法将某些虚拟机从 Red Hat Enterprise Linux 7.2 迁移到 7.3 主机

<controller type='usb' model='pci-ohci' index='0'>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/>
</controller>

numad 更改 QEMU 内存绑定

QEMU 进程的内存用量在没有映射 hugetlbfs 页面的情况下显示

qemu-kvm 以下 2.6.0 版本无法加载 2.88 MB 软盘磁盘

SELinux 会阻止 Docker 运行容器