RHEL 6 正式版发布


RedHat是美国红帽公司的产品,是相当成功的一个Linux发行版本,也是目前使用最多的Linux发行版本。公司最早由Bob Young和Marc Ewing在1995年创建。原来的Red Hat版本早已停止技术支持,目前Red Hat的Linux分为两个系列,其中一个是由Red Hat公司提供收费技术支持和更新的Red Hat Enterprise Linux系列;另一个是由社区开发的免费的Fedora Core系列。Red Hat因其易于安装而闻名,在很大程度上减轻了用户安装程序的负担,其中RedHat提供的图形界面安装方式非常类似Windows系统的软件安装,这对于那些Windows用户而言,几乎可以像安装Windows系统一样轻松安装Red Hat发行套件。

RedHat作为Linux的发行版本,开放源代码是与其他操作系统,如Windows等相比具有的先天优势,有利于全世界范围内技术工程师和技术人员共同开发。在一个经过认证的平台上,红帽企业 Linux 可以为您提供以下选择:
应用:数千种经过认证的 ISV 应用
部署:包括独立或虚拟的服务器、云计算或软件应用
硬件:来自世界领先硬件厂商的多种平台
它可以为 IT 部门提供前所未有的运营灵活性。并通过提供应用,帮助 ISV 获得前所未有的市场覆盖范围。一次认证无限部署。在提供所有这些收益的同时,该产品还能够提供世界一流的性能、安全性、稳定性以及无与伦比的价值。这也是红帽成为最佳平台选择的原因。
2010年11月10日,红帽发布了其企业级Linux,RHEL 6的正式版(红帽官方已经不用RHEL这个简称了,其全称叫做Red Hat Enterprise Linux)。“红帽RHEL 6是10年研发和合作的结晶”,红帽产品和技术部总裁Paul Cormier在发布会现场如是说。Cormier将这个操作系统看作是云部署的基础单元,以及Windows Server的潜在替代品。“我们想要让Linux在每一个IT单位里应用的更加深入。这是一个取代微软服务器环境的极佳产品。”总的来说,RHEL 6包含了超过2000个包,相对之前的版本而言增加了85%的代码量,一共增添了1800个新特性,解决了14000多个bug。
新版带来了一个完全重写的进程调度器和一个全新的多处理器锁定机制,并利用NVIDIA图形处理器的优势对GNOME和KDE做了重大升级,新的系统安全 服务守护程序(SSSD)功能允许集中身份管理,而SELinux的沙盒功能允许管理员更好地处理不受信任的内容。RHEL 6内置的新组件有GCC 4.4(包括向下兼容RHEL 4和5组件)、OpenJDK 6、Tomcat 6、Ruby 1.8.7和Rails 3、PHP 5.3.2与Perl 5.10.1,数据库前端有PostgreSQL 8.4.4, MySQL 5.1.47和SQLite 3.6.20。
Red Hat于2010年11月中旬公布了其企业版Linux的最新Beta版,RHEL6 Beta,它包含更强大的可伸缩性和虚拟化特性,并全面改进系统资源分配和节能。新版带来了一个完全重写的进程调度器和一个全新的多处理器锁定机制,并利用NVIDIA图形处理器的优势对GNOME和KDE做了重大升级,新的系统安全服务守护程序(SSSD)功能允许集中身份管理,而SELinux的沙盒功能允许管理员更好地处理不受信任的内容。 红帽表示,RHEL 6将满足许多企业的未来需求,不管如何改变他们的系统。
在RHEL 6.0 Beta版中,Linux 领导厂商Red Hat为我们带来了许多新功能,特别是数据中心想要的功能,如更好地支持虚拟化和云计算。值得注意的是RHEL 6.0丢掉了Xen,这也许是第一个不包含Xen Hypervisor的知名Linux发行版,我们之前曾报道过Red Hat有可能会在RHEL 6.0中用KVM完全代替Xen,现在看来以前的消息一点不假。
Red Hat平台工程副总裁Tim Burke说:虚拟化已经成为关注的焦点,我希望我们的产品能为云服务提供优秀的基础设施。
◆为了更好地支持云部署,RHEL 6.0可以动态分配内核数据结构,Burke说:这项新特性会促使云供应商提供更好的服务水平协议(SLA),因为虚拟机是加载在操作系统上的,管理员可以指定给每个虚拟机分配多少内存,多少进程周期,以及多少网络带宽。
◆ 另一个新增的功能是CFS(Completely Fair Scheduler,完全公平调度器),它可以更加动态地平衡多个任务的工作负载,可以跨多个应用程序更公平地分配CPU资源,为不能容忍延迟的服务采用资源借用技术,此外,优化了调度程序,高优先级的进程得到优先满足。
◆RHEL 6.0中还加入了省电功能,计时架构经过重新设计,使用了所谓的无嘀嗒内核增强技术,以前,内核每秒要中断CPU 1000次以获得时间测量值,它阻碍了CPU进入省电睡眠模式,无嘀嗒内核功能依赖基于硬件的计时器,允许CPU在没有任务时进入睡眠模式。
◆文件系统也为大数据集重新做了修改,这是第一个使用EXT4作为默认文件系统的RHEL版本,使RHEL可支持的文件系统最大容量提升到了 16TB,新的文件系统运行文件系统检查的速度也更快,这意味着在非正常关机后的恢复时间会更短。RHEL 6.0也包括了一个升级到SGI XFS文件系统的功能,XFS可支持最大128TB容量。
◆Red Hat在本次发布中最强调的是对云计算的支持,公司也做出了大刀阔斧的动作,一举删除了Xen,替代它的是Red Hat自己的KVM,2008年Red Hat收购了虚拟化软件厂商Qumranet,正是Qumranet创造了KVM。
Burke说Xen被删除的一个原因是公司在维护Xen和KVM两个Hypervisor上要花太多的精力,例如英特尔在最近发布的Nehalem服务器处理器中融入了更多的虚拟化功能,在这种情况下,我们必须同时修改Xen和KVM,工作量实在太大了。
XenSource共同创始人,现任思杰平台软件CTO的Simon Crosby说他对Red Hat的这一做法一点也不吃惊(2007年,思杰收购了XenSource,现在提供开源Xen Hypervisor社区支持版本),相反,Red Hat支持一个Hypervisor更有意义,它在未来数年可能都不会再为Xen贡献代码了,但应该有其它的人加入进来。
Crosby也提到Xen没有给Red Hat在虚拟化市场方面带来好的效益,他说:Red Hat在企业虚拟化领域一直很落后,它本想借Xen打拼虚拟化市场的策略已经宣告失败,于是才有了KVM的出头之日。
Crosby 说Red Hat拥抱KVM还有另外一方面的考虑,也许是想与思杰和VMware在虚拟化市场上背水一战,思杰和VMware都拥抱的是底层虚拟化架构,服务器上的所有功能都被虚拟化,而KVM是依赖于操作系统内核的,只能运行基于Linux的虚拟机,Crosby说:这是一种Linux第一的心态。
无论如何,RHEL转向KVM会给现在的Xen用户带来不少麻烦,如何才能将现在运行在Xen上的虚拟机稳定转移到KVM是急需解决的问题,Burke 说:如果你想在RHEL 6上运行RHEL 5的Xen客户机,你必须在客户机上运行迁移转化工具。
Red Hat Enterprise Linux 3 最开始于 2003 年 10 月发布,内核版本 2.4 ,该版本即将落下帷幕,建议使用 3 版本的用户升级到 RHEL 5 ,红帽公司提供免费升级。而 6.0 版本目前还是 Beta 状态,目前官方还没有关于 6.0 正式版什么发布的消息。
------------------------------------------------------------------
红帽企业级Linux 6在五个方面的新特性
红帽企业级Linux 6版本是红帽最新发布的一款最成功的数据中心平台,该版本能够提供先进性能的应用程序以及优秀的可扩充性和安全性。通过该版操作系统,你可以轻松的在你的数据中心上搭载虚拟化和云计算服务,减少实际操作的复杂性、减少实际开销、充分发挥系统的性能。那么目前备受关注的Redhat 企业版Linux 6究竟有哪些新特性呢?
效率、可扩充性和可靠性
红帽企业版Linux 6支持更多的插座、内核、线程和内存空间。文件系统任务安排时间表的编排上更注重任务的运行时间、任务的轻重缓急等因素的综合考虑,利用硬件响应和多核拓扑结构优化系统任务的执行和资源分配。文件系统默认是ext4(第四扩展文件系统),该版本更加健壮、规模可以拓展到16TB,还包含了可升级到100TB的XFS文件系统。其NFSv4 显著改进了NFSv3的不足,并且是向后兼容的。新的文件系统允许运行在用户空间中,并且用户还可以在基于FUSE 的新文件系统(例如云文件系统)上进行测试和开发。
在高可用性上,重新设计了基于Conga的Web接口,增加了额外的功能,使用起来更加容易。集群沟通管理系统Corosync技术也更加成熟、稳定和轻量级。改进后使用的KVM服务器虚拟机可以在物理和虚拟主机故障或者关机状态下管理服务。一个简单的集群指令就可以用来管理不同服务器的日志,并通过一致的格式来记录事件,具有更高的可读性。在电源管理上,红帽企业版Linux 6的内核时钟新的设计技术,可以让系统处于最小系统消耗状态。尽可能的减少了I/O子系统的电源消耗。系统管理员还可以通过控制电流阀值来减少电源的消耗。此外,优化了实时设备的访问也帮助减少文件系统写元数据的能耗开销。
前所未有的资源管理
在系统资源的分配上,红帽企业版Linux 6的Cgroups 可以组织系统任务以便进行跟踪,并让其他系统服务可以控制 cgroup 任务可能消耗的资源(分区)。 两个用户空间工具 cgexec 和 cgclassify 提供 cgroup 的简单配置和管理功能。同时在cgroup上应用了内存资源控制器和网络资源控制器,以达到对内存资源和网络流量的限制应用。在存储上,红帽企业版Linux 6支持基于SAN的大型存储、自动I/O 校准和自我调整以及扩展了 SCSI 和 ATA 标准和 I/O 提示,允许自动调整和 I/O 校准。
红帽企业版Linux 6在联网功能上支持IPv6。多队列联网功能改进了处理并行性,让用户可以从多个处理器和 CPU 内核获得更好的性能。 对数据中心桥接的支持包括数据流量优先级和流量控制,以提高服务质量。此外针对数据流量优先级和流量控制,以提高服务质量。
稳定的应用程序开发与生产平台
在Web基础架构上主要改进了Apache、Squid和Memcached三个方面的改进,红帽企业版Linux 6支持Apache2.2版本,而Squid的主要是在可管理性和IPv6上性能支持。新版红帽支持Memcached 1.4.4,该版是一个高性能、高度可扩展、分布式、基于内存的对象缓存系统,大大提高了动态 Web 应用程序的速度。在Java性 能的支持上,红帽企业 Linux和OpenJDK的紧密集成包括在SystemTap 中支持Java 探测器,从而可支持更好的Java 调试。我们都知道Tomcat 6是运行在Java平台的开源和同类最佳应用服务器。通过支持 Java Servlets 和Java 服务器页面 (JSP),Tomcat 为开发和部署动态 Web 应用程序提供稳定可靠的环境。所以在红帽企业Linux也完善了Tomcat 6的支持。
此外,红帽企业Linux还在应用程序、数据库PostgreSQL 8.4.4、MySQL 5.1.47和MySQL 5.1.47上也做了多项的调整,在性能上有了大大的还进。
集成虚拟化
红帽企业 Linux主要是基于内核的虚拟化,将KVM 管理程序完全集成到内核中,因此所有 RHEL 系统的改善均有利于虚拟化环境。而且该应用程序环境对物理系统和虚拟系统都是一致的。这样用户就可以在主机之间轻松移动虚拟机由此带来的部署灵活性使管理员可以在非高峰阶段将资源整合到更少的机器,或在维护停机时间释放硬件。利用内核的硬件抽象使应用程序能够独立于底层硬件从物理环境转移到虚拟化环境。提高了CPU 和内存可扩展性使每个服务器可容纳更多虚拟机。虚拟技术采用了先进的办虚拟化接口,包括时钟(由空循环内核支持)、中断控制器、自旋锁子系统和 vmchannel 等非传统设备。
企业可管理性
红帽企业Linux 6的安装选项已重新整理为“工作负载配置文件”,使每个系统安装都能向特定任务提供合适的软件。基于标准的 Linux 可管理性规范 (SBLIM) 使用基于 Web 的企业管理 (WBEM) 来管理系统。用Dracut 取代了 mkinitrd,最大限度地减少底层硬件改变的影响,更易于维护,并使支持第三方驱动程序更容易。改进了打印技术的支持,使得打印机能及时发现来CUPS和system-config-printer 的打印机配置服务。增加基于SNMP 的墨水和碳粉供应水平监控和打印机状态监控简化了监控功能,让用户可以有效地管理墨水和硒鼓库存。
此外,红帽企业 Linux的Samba改进了包括支持 Windows 2008R2 信任关系:Windows cross-forest、传递信任和单向域信任。允许应用程序使用 OpenChange 来访问使用本地协议的 Microsoft Exchange Server,允许 Evolution 等邮件客户端与 Exchange Server 更紧密地集成。
本节源自: IT168
------------------------------------------------------------------
红帽Linux 6相关评测
Red Hat发布了Red Hat Enterprise Linux 6,这是近3年来最主要的一次更新。上一个主要版本RHEL 5是2007年5月发布的,使用的是2.6.18内核,虽然增量更新增加了许多内核更新和新特性,但RHEL 5也开始迈入老年。不过我们也不用担心,RHEL 5承诺有10年的维护期,这意味着RHEL 6中新引入的许多功能也会出现在未来7年RHEL 5的更新中,例如在64位平台上,RHEL最大可以扩展支持128个处理器核心和2TB主内存。有人可能会觉得奇怪,但想想RHEL 6要支持到2020年,你就会豁然开朗了:Red Hat这种超前的技术研发能力为RHEL注入了鲜活的动力。
RHEL 6的主要目标是使管理虚拟服务器象管理物理服务器一样简单,这意味着该版本中大量新功能都与KVM有关,这也意味着Xen正式从RHEL中消失,但这一点也不奇怪,因为Red Hat早在2008年就收购了KVM母公司Qumranet。基于KVM的虚拟化早在RHEL 5.5及更早的版本中就已经出现了,但RHEL 6提供了更好的性能,也增加了更多硬件支持,如虚拟客户机将具有SELinux沙箱特性,它允许客户机运行在隔离的环境中,新的沙箱功能可以更好地保护虚拟机之外的环境,当你在虚拟机上运行非可信代码时,只会影响到该虚拟机。
磁盘格式支持更广泛
RHEL 6的另一个巨大变化是磁盘格式的选择更多样化,包括对ext4的原生支持,要知道像RHEL这样的企业级Linux发行版对新功能的引进是相当谨慎的,事 实上ext4已经成为RHEL 6的默认文件系统格式,因此它是成熟的,我们可以放心使用。除了ext4外,XFS文件系统现在也可以支持了。在之前的RHEL版本中,Anaconda安装程序提供了许多预配置的软件包,对于我测试使用的工作站版本,提供了GNOME桌面,Web开发工作站,软件开发工作站,以及最低最基本配置等选项。
从桌面到服务器
虽然RHEL桌面很好用,但如果你想感受一下最新的GNOME或KDE,RHEL可能不是最好的选择。GNOME 2.30在今年早些时候就发布了,但RHEL 6默认却未采用这个版本,使用的是GNOME 2.28,虽然从技术上讲RHEL没有基于任何一个Fedora版本,但它的桌面和Fedora 12是非常接近的。此外,常见的GNOME应用程序也落后于当前最新的版本,Firefox停留在3.5,OpenOffice保持在 3.1,Evolution使用的是2.28版。
在其它GNOME软件包方面,Red Hat仍然走的是保守路线,例如,IM软件仍然采用的是Pidgin,而在Fedora、Ubuntu和其它桌面发行版中早已用上功能更丰富的 Empathy了,你也不会发现Shotwell照片管理器,Gwibber微博客户端等很潮的软件包,这也是企业级Linux发行版的一大特点,更注重 稳定性,而不是软件的新功能。
值得一提的是,RHEL 6包含了Fedora新版本中引入的Nvidia硬件驱动,尽管软件包系统可能会滞后一点,但对显卡的支持上还是与其它发行版看齐的。
在桌面性能方面,和最新的Ubuntu及Fedora发行版相比不会逊色,甚至在有些陈旧的硬件上也能流畅地运行。
RHEL还是在服务器上使用的最多,一个好消息是它集成了LAMP软件堆栈,基本上每个软件包都是最新的稳定版本,如Perl 5.10,PHP 5.3,Apache 2.2和MySQL 5,并且内置支持最新的Ruby on Rails 3.0。
Python仍然停留在2.6版本,但可以并行安装Python 3.x,Fedora就包含了最新的两个版本,除此之外,服务器软件堆栈和RHEL桌面基本上都是更新到最新版本的。
Red Hat在这个版本中提供的省电功能也令人印象深刻,部分得益于内核的改进,更多的是RHEL专门进行了优化,在能源效率方面的几个重要改进也包含在 RHEL 5.4和5.5中,相对于早期的5.x版本,要多节省25%的能源,让我们最佩服的是,RHEL 6在此基础上再进一步,将能源效率再提升了25%。
对中小企业和家庭用户来说,节省的能源开支可能并不明显,但对于大型数据中心,节省的能源成本将是可观的,这也是Red Hat的主要目标市场之一。
系统管理员可以从RHEL 6获得一些新的管理工具,最引人注目的是新的系统安全服务守护程序(System Security Services Daemon,SSSD),它提供了集中的身份管理功能,SSSD也为离线使用提供了凭据缓存功能,如果你管理大量经常离开本地网络的笔记本电脑,这个功能相当管用。
CentOS可作为备选方案
RHEL并不适合每一个人,它不是免费的,但如果你正在寻找一个稳定的,没有多余装饰的桌面,那么RHEL 6无疑是最好的选择。但如果你不想向Red Hat支付支持费用,CentOS可能是你最好的选择,它是免费的,本质上和RHEL没有什么差别,但CentOS通常要滞后于RHEL一两个月发布,这 意味着你想使用CentOS 6的话,要等到明年年初去了。对Red Hat企业用户来说,升级到6.0是一件重要的事情,特别是那些需要虚拟化和硬件支持增强的企业用户,虽然RHEL 5.5还有很长的支持周期,但拥抱最新的企业级Linux发行版无疑是许多企业用户的愿望,不要忘了,RHEL 6可以用到2020年去。
------------------------------------------------------------------
将全面转向云计算战略
2010年11月11日红帽最新一代企业级操作系统红帽企业Linux 6正式发布。全面的电源管理、无处不在的虚拟化特性、更大的内存支持和性能优化、以及全新的编译工具和操作桌面等,众多新特性的升级使得红帽企业 Linux 6让人耳目一新。不仅如此,这是自红帽高调宣布全面转向云计算战略最重要的一款产品,RHEL6的推出不仅应“云”而生,更是红帽向云计算战略转型的基础平台,担负着重要使命。
红帽企业 Linux 6的设计目标是为今天灵活和多变的企业架构提供支持,为满足客户的物理、虚拟化和云部署需求奠定了全面的基础。红帽大中华区总裁潘应麟表示,红帽企业 Linux 6是一款划时代的操作系统产品,将为目前年收入10亿美元的红帽公司带来更强的市场动力。未来存在的操作系统只可能有Linux与Windows两个,Risc/Unix平台将在未来逐渐消亡,红帽企业Linux 6的强劲动力将帮助红帽公司迅速从年营业额10亿美元的成长型公司中跃升。红帽企业 Linux 6是一款划时代的操作系统产品,将为目前年收入10亿美元的红帽公司带来更强的市场动力。而最大内存支持量从前一版本的RHEL的1TB扩充至64TB, 最大CPU支持数从192个扩充至4096个,文件系统支持从16TB扩充到100TB的提升,也強烈的显示出红帽企业Linux 6为开放架构的云计算环境做好了准备。
IBM System x中国区总经理孙丹表示,在全球金融危机的2009年,IBM发货的System x服务器中有46%都使用了Linux操作系统,今年尽管经济复苏明显,仍有超过30%服务器在发货时搭载了Linux;IBM支持世博平台的服务器也是基于zLinux系统,开源与开放的力量正在越来越明显的影响到用户。她还指出,云计算时代中,开放式系统将有更强劲的生命力,以前某个Sun公司的著名代理商已经旗帜鲜明的开始支持红帽、IBM等公司,孙丹表示,IBM与红帽公司的结合将为云计算共同提供最好的基础架构,她同时希望红帽企业Linux 6的发布能够更加强劲的带动市场。
------------------------------------------------------------------
RHEL 6的发展路线
在6月的2010红帽峰会上,RHEL 6正是本次的焦点。红帽RHEL产品经理和工程师Tim Burke在峰会上再次介绍了RHEL 6的发展路线图,对其中很多特性进行了深入的介绍,包括全面的电源管理能力、性能改进、可伸缩性改进、新安全特性、资源管理、虚拟化、存储、文件系统、可靠性、可用性和适用性(RAS)、编译器和工具、桌面等多个方面。
------------------------------------------------------------------
Red Hat Enterprise Linux 6.8 发行注记
摘要
该发行注记提供了在 Red Hat Enterprise Linux 6.8 中所实施改进和新增功能的高度概述,并记录已知问题。关于备受关注的 bug 修复、技术预览、弃用的功能及其他详情,请参考《技术注记》。
前言
Red Hat Enterprise Linux 次要发行版本是个别改进、安全性和 bug 修复勘误集合。《Red Hat Enterprise Linux 6.8 发行注记》记录了在 Red Hat Enterprise Linux 6 操作系统以及这个次要发行版本中所附带应用程序引进的主要更改及已知问题。技术注记提供了主要 bug 修复、所有当前可用技术预览、弃用的功能及其他信息。
Red Hat Enterprise Linux 6 与该系统的其他版本之间的的功能及限制对比,请查看 Red Hat 知识库文章 https://access.redhat.com/articles/rhel-limits。
有关 Red Hat Enterprise Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/。
第 1 章 概述
Red Hat Enterprise Linux 6.8 是这个主要发行本的最新功能更新,可让企业级用户从安全、稳定及可信赖的 Red Hat Enterprise Linux 平台访问 upstream 创新技术。本小节重点介绍最重要的改进。
安全性
使用 Red Hat Enterprise Linux 6 VPN 端点解决方案替换 openswan。
有关新安全功能详情,请参看 第 11 章 安全性。
系统及生命周期管理
现在可使用 yum 工具在非订阅 RHN 频道中找到所需软件包,简化了使用 Red Hat Enterprise Linux 6 新功能客户的附加软件包。
Relax-and-Recover (ReAR) 是引进系统映象及恢复的新功能,在出现灾难性系统失败的情况下提供额外保护,并保证可以限制系统停机时间。
有关所述功能的详情,请参考 第 14 章 系统和订阅管理。
可部署于任何位置
为在 Red Hat Enterprise Linux 7 或者 Red Hat Enterprise Linux Atomic Host 平台中的 Red Hat Enterprise Linux 6.8 基础容器映象中运行的 Red Hat Enterprise Linux 6 应用程序提供不间断支持。
Red Hat 洞察
从 Red Hat Enterprise Linux 6.7 开始提供 Red Hat 洞察服务。Red Hat 洞察是旨在让您在被已知技术问题影响前,鉴别、测验和解决它们的主动服务。这个洞察服务利用 Red Hat 支持工程师的知识、记录的解决方案及解决的问题,为系统管理员提供相关、可操作信息。
这个服务是由客户门户网站(https://access.redhat.com/insights/)或 Red Hat Satellite 托管并提供。要注册您的系统,请按照 洞察服务初探 中的说明操作。有关详情、数据安全性及限制,请参考 https://access.redhat.com/insights/splash/。
部分 I. 新功能
这部分描述了 Red Hat Enterprise Linux 6.8 中引入的新功能和主要改进。
第 2 章 常规更新
跨频道软件包相依性改进
已将 yum 增强为在出现相依性错误时,提示终端用户搜索系统中禁用的软件包存储库。这个更改可让用户迅速通过首先在所有已知频道中检查缺少的软件包相依性而解决相依性错误。
要启用这个功能,请在将机器升级到 Red Hat Enterprise Linux 6.8 前执行 yum update yum subscription-manager。
有关实施这个功能的详情,请查看《系统及订阅管理》一章。
第 3 章 身份验证和互操作性
SSSD 智能卡支持
SSSD 的本地验证现在支持智能卡。用户可以使用智能卡通过基于文本的或图形化控制台来登录系统或本地服务,如 sudo 服务。用户将智能卡插入读卡器并在登录提示下提供用户名和智能卡 PIN。如果智能卡上的证书通过检验,用户就可以成功地验证。
请注意,SSSD 目前还不支持用户通过智能卡获取 Kerberos 票据。要获取 Kerberos 票据,请使用 kinit 工具进行验证。
要在 Red Hat Enterprise Linux 6 中启用智能卡支持,则必须修改 /etc/pam.d/password-auth 和 /etc/pam.d/system-auth PAM 配置文件中的 auth 行,以允许 SSSD 提示输入密码、一次性密码(OTP)或者智能卡 PIN。有关详情,请查看《身份管理指南》:http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards
在 SSSD 中的缓存身份验证
即使处于在线模式,现在也可在 SSSD 中无需重新连接即可使用缓存进行身份验证。反复对网络服务器进行验证可导致应用程序延时间过长,从而使登录过程消耗大量时间。
现在可以禁用 IdM 服务器兼容性插件树中的 ou=sudoers,$DC 部分以获得更好的性能
身份管理(ldM)客户端现在可以在 ldM 服务器 LDAP 树的 cn=sudorules,cn=sudo,$DC 中查找 sudo 规则,而无需在 slapi-nis 目录服务器创建生成的 ou=sudoers,$DC 兼容性树中查找。
在不需要兼容性树进行其他操作的环境中,比如旧客户端支持,用户现在可禁用该树的 ou=sudoers,$DC 部分。这样可获得更好的性能,因为使用 slapi-nis 生成兼容性树极其消耗资源,特别是需要大量身份认证操作的环境。
SSSD 为独立客户端启用了 UID 和 GID 映射
现在可以使用由 sss_override 提供的 SSSD,通过客户端配置将用户与具体 Red Hat Enterprise Linux 客户端中的不同 UID 和 GID 映射。这种客户端覆盖也许能够解决由 UID 和 GID 重复引起的问题,或者简化从原来使用不同 ID 映射的旧系统的转换。
注:覆盖内容保存在 SSSD 缓存中;因此删除该缓存也会删除这些覆盖内容。有关此功能的详情,请查看 sss_override(8) man page。
缓存 initgroups 操作
SSSD 快速内存缓存现在支持 initgroups 操作,这可以加快 initgroups 处理速度,并改进一些应用程序的性能,比如 GlusterFS 和 slapi-nis。
新软件包:adcli
这个更新在 Red Hat Enterprise Linux 6 中添加 adcli 软件包。adcli 工具允许用户在 Red Hat Enterprise Linux 6 客户端中管理 Active Directory(AD)中的主机、用户和组对象。该工具的主要应用是在 AD 域中添加主机,并更新该主机的凭据。
adcli 工具可识别网站,且不需要额外的配置即可加入 AD 域。在运行 SSSD 服务的客户端中,adcli 可常规更新主机凭据。
SSSD 现在可以自动更新加入 AD 的 Linux 客户端的主机凭据
某些 Windows 工具可以在其密码长期未更新的情况下从 Active Directory(AD)中删除主机,因为这些工具会将此类客户端视为不活跃。
使用这个功能,会常规更新加入 AD 的 Linux 客户端主机密码,以表示该客户端仍处于活跃状态。这样就不会在上述情况下删除加入 AD 的 Red Hat Enterprise Linux 客户端。
SSSD 现在可以在使用超大 RID 的环境中调整 ID 范围
SSSD 服务中包含的自动 ID 映射机制现在可以合并 ID 范围域。之前,如果 Active Directory(AD)的相对 ID(RID)超过 200000,即 SSSD 默认分配的 ID 范围,则需要管理员手动调整 SSSD 分配的 ID 范围以对应 RID。
在这个增强版中对于启用 ID 映射的 AD 客户端,SSSD 会自动在上述情况下调整 ID 范围。这样管理员就不再需要手动调整 ID 范围,并可在超大 AD 环境中使用默认 SSSD ID 映射机制。
SSSD 现在支持不同域控制器中的 GPO
将 SSSD 更新为支持不同域控制器中的组策略对象(GPO)。
第 4 章 集群
新 Pacemaker 功能
Red Hat Enterprise Linux 6.8 发行本支持以下 Pacemaker 功能:
现在可以使用 pcs resource relocate run 命令将资源移动至由当前集群状态、限制、资源位置及其他设置决定的首选节点。
为冗余电源供应配置 fencing 时,现在只能要求一次定义一个设备,并指定需要执行 fence 操作的节点所需要的设备。
新 resource-discovery 位置限制选项,可让您指示 Pacemaker 是否应该在节点中为指定资源执行资源发现。
现在可在确认资源状态后立即在所有节点及所有满足的相依性中启动资源,而不是要等待所有资源均确认后方启动。这样有些服务就可以快速启动,同时启动负载分配会更均匀。
克隆资源支持新的 min 元数据选项,指定任意依赖的资源可以运行前必须处于运行状态时实例数。这对虚拟 IP 和 haproxy 后的服务特别有用,因为通常它是由 OpenStack 完成的。
这些功能在《使用 Pacemaker 配置 Red Hat High Availability Add-On》中均有论述。
在活跃的 Pacemaker 远程节点中停止 pacemaker_remote 服务后可进行无中断迁移。
如果停止活跃 Pacemaker 远程节点中的 pacemaker_remote 服务,则集群会在停止该节点前无中断地将资源迁移出该节点。之前,该服务停止后(包括类似 yum update 的命令),Pacemaker 远程节点会被限制,直至首次明确说明从该集群中取出该节点。现在在 Pacemaker 远程节点中执行软件升级及其他常规维护过程更容易。
注:在将该功能用于任意节点前,必须将集群中的所有节点升级到支持此功能的版本。
支持使用 Pacemaker 的 SBD fencing
SBD(Storage-Based Death)守护进程与 Pacemaker、监视设备及自选的共享存储整合,在需要 fencing 时安排节点进行可靠的自我终止。SBD 在根本无法使用传统 fencing 机制的环境中特别有用。
第 5 章 编译程序及工具
dmidecode 现在支持 SMBIOS
这个更新在 dmidecode 工具中添加 SMBIOS 3.0.0 支持。现在,dmidecode 可根据 SMBIOS 3.0.0 规格用于 64 位架构。
mcelog 现在支持额外的 Intel 处理器
mcelog 工具现在支持第六代 Intel Core 处理器、Intel Xeon 处理器 E3 v5 及当前的 Intel Pentium 和 Intel Celeron 品牌处理器。这些新处理器使用 cpuid 0x4E 和 0x5E 报告。
另外,mcelog 现在还可为当前的 Intel Atom 处理器(0x26、0x27、0x35、0x36、0x37、0x4a、0x4c、0x4d、0x5a 和 0x5d)以及 Intel Xeon 处理器 E5 v4、E7 v4 及 Intel Xeon D(0x56 和 0x4f)识别 cpuid。
python-linux-procfs 复位至版本 0.4.9
已将 python-linux-procfs 软件包升级至 upstream 版本 0.4.9, 该版本提供对之前版本的大量 bug 修复及改进。
值得关注的修复包括:
该软件包现在包含安装在 /usr/share/docs/python-linux-procfs 目录中的 API 文档。
改进了 /proc/PID/flags 中的空格分离字段的处理,删除了之前 python-linux-procfs 软件包会遇到的解析错误。
trace-cmd 复位至版本 2.2.4
将 trace-cmd 软件包升级至 upstream 版本 2.2.4,该版本中包含对之前版本的大量修复及改进。
值得关注的变化包括:
trace-cmd list 命令有一个新选项 -P。使用这个选项可根据路径在文件中列出已载入的插件。
trace-cmd report 命令有一个新选项,即 -t,可使用该选项在报告中输出完整时间戳。
tcsh 现在支持 $anyerror 和 $tcsh_posix_status
tcsh 命令语言解析程序现在支持使用 $anyerror 和 $tcsh_posix_status 变量,这些变量可定义任意管道命令出错时 tcsh 的行为。这个更新让 tcsh 的功能更接近 Red Hat Enterprise Linux 7 的 tcsh 版本。注:这两个变量的逻辑含义相反。有关详情,请查看 tcsh(1) manual page。
OpenJDK 8 现在支持 ECC
在这个更新中,OpenJDK 8 支持椭圆曲线加密(ECC)及用于 TLS 连接的相关加密法。相比老的加密解决方案,大多数情况下均倾向使用 ECC 以保证网络连接安全。
另外,已将 java-1.8.0 优先权扩充至 7 位数。
现在默认在 OpenJDK 6 和 OpenJDK 7 中禁用 RC4
之前,OpenJDK 软件包允许使用 RC4 加密算法保证使用传输层安全性(TLS)的连接安全。这个算法已不再安全,因此在这个发行本中禁用。要继续使用这个算法,则需要使用之前的 SSLv3, DH keySize < 768 设置 jdk.tls.disabledAlgorithms。可使用 <java.home>/jre/lib/security/java.security 文件或在新文本文件中添加以下行:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
并在命令行中使用参数 -Djava.security.properties=<path to file> 将该文件的位置传递给 Java 而达成地此目的。
rhino 复位至版本 1.7R4
Rhino 是使用 Java 编写的 JavaScript 开源应用,并已复位至版本 1.7R4。这个更新修复了 java-1.7.0-openjdk 软件包中与 JSON 有关的 bug,该软件包使用 rhino 作为构建相依性。另外还添加了之前缺少的 manual page、README 和 LICENSE 文件。
pcp rebased 复位至 3.10.9
已对 Performance Co-Pilot(PCP)做出改进。注:已将性能指标域代理(Performance Metric Domain Agents,PMDA)分解至其自身子 rpm 中,以便 PC 安装更加顺畅。
添加件包括新内核指标,比如 Intel NVME 设备支持、IPv6 指标、容器与 LXC 容器的映射、几个新 PMDA(MIC,json、dm、slum、pipe)以及几个新工具,其中包括 pcp-verify(1)、pcp-shping(1)、pcp-atopsar(1) 及 pmrep(1)。使用 zbxpcp(3) 添加导出至 Zabbix 工具支持。全面重新编写 pcp-atop 工具,其中包括新的 NFS 功能组。改进了 PCP 的性能指标网页守护进程,比如(pmwebd)在 graphite 中将目录作为归档打开,以及 PCP pmStore(3) 协议支持。将 sar2pcp(1) 更新至包含 sysstat 11.0.1 命令支持。
Open MPI 发行本中的变化
Open MPI 是开源信息传递界面实施。compat-openmpi 软件包可提供 Open MPI 的早前版本以便与之前的 Red Hat Enterprise Linux 6 次要发行本兼容,现已将其根据 Open MPI 分割为几个子软件包。
这些子软件包(及其 x86_64 架构中各自环境模式名称)为:
openmpi-1.4(openmpi-1.4-x86_64)
openmpi-1.4-psm(openmpi-1.4-psm-x86_64)
openmpi-1.5.3(compat-openmpi-x86_64,别名为 openmpi-1.5.3-x86_64)
openmpi-1.5.3-psm(compat-openmpi-psm-x86_64,别名为 openmpi-1.5.3-psm-x86_64)
openmpi-1.5.4(openmpi-1.5.4-x86_64)
openmpi-1.8(openmpi-x86_64,别名为 openmpi-1.8-x86_64)
Red Hat Enterprise Linux 6.8 中的 yum install openmpi 命令安装 openmpi-1.8 软件包,以便最大程度兼容 Red Hat Enterprise Linux 6.7。openmpi-1.10 软件包提供之后的 Open MPI 版本。
现在全面支持 Omping
开源多播 ping(Omping)是测试 IP 多播功能的工具,主要用于本地网络。用户可使用这个工具测试 IP 多播功能,并帮助确定是有网络问题还是存在 bug。在 Red Hat Enterprise Linux 6 中,Omping 之前是作为技术预览提供,现提供全面支持。
elfutils 复位至版本 0.164
eu-addr2line 工具引入以下改进:
现在总是将输入地址解析为十六进制数字,而不是八进制或十进制数字。
可使用新选项 -a、--addresses 在每个条目前输出地址。
使用新选项 -C、--demangle 显示已解码(demangled)符号。
使用新选项 --pretty-print 在一行中输出所有信息。
eu-strip 程序现在可以:
使用合并的 strtab 和 shstrtab 表处理 ELF 文件。
处理缺少 SHF_INFO_LINK 部分的标签。
libdw 库引进以下功能改进:
若无法根据 ID 找到独立 debug 文件时,dwfl_standard_find_debuginfo 现在可搜索 debuginfor root 中的任意二进制路径的子目录。
现在可在报告 Dwfl_Modules 前调用 dwfl_linux_proc_attach。
dwarf_peel_type 现在还处理 DW_TAG_atomic_type。
现在可识别各种新的初步 DWARF5 常数,其中主要有 DW_TAG_atomic_type、DW_LANG_Fortran03、DW_LANG_Fortran08、DW_LANG_Haskell。另外,devel 软件包现在还将安装新的标头文件 elfutils/known-dwarf.h。
glibc 现在支持 BIG5-HKSCS-2008
之前,glibc 支持香港增补字符集的早期版本 BIG5-HKSCS-2004。BIG5-HKSCS-2004 字符集映射已更新至 HKSCS-2008 标准修订版。这样 Red Hat Enterprise Linux 用户就可以编写处理编入此标准版本文本的应用程序。
ppc64-diag 复位至版本 2.7.0
已将 ppc64-diag 软件包升级至 upstream 版本 2.7.0,该版本提供之前版本的大量 bug 修复及改进。值得关注的更改包括:
修复与安全性相关的问题,比如内存泄露、缓存溢出,并使用 execv() 调用替换 popen() 功能。
添加 5887 disk drive enclosure 的诊断支持
为 PowerKVM 虚拟机添加 PCI 主机桥接(PHB)热插拔支持
用户可读的 installed-rpms
简化 installed-rpms sosreport 列表格式以方便阅读。
OProfile 现在支持第六代 Intel Core 处理器
在这个更新中,OProfile 可识别第六代 Intel Core 处理器,并为第六代 Intel Core 处理器提供不依赖架构的性能事件,而不是默认使用依赖架构的性能事件小子集。
更新 OProfile 使其可识别 Intel Xeon Processor D-1500 产品线
在这个更新中为 OProfile 添加 Intel Xeon Processor D-1500 产品线支持,且现在可提供这个产品线的具体处理器事件。
注:有些事件可能无法准确计数,比如 LLC_REFS 和 LLC_MISSES。请在 http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html 查看受影响性能事件的完整列表。
第 6 章 桌面
LibreOffice 复位至版本 4.3.7.2
将 libreoffice 软件包升级至 upstream 版本 4.3.7.2,为之前的版本提供大量 bug 修复及功能增强,其中包括:
添加 了在页缘输出注释的可能性。
添加嵌套注释支持。
改进 OpenXML 互操作性。
加强可访问性支持。
改进颜色选择程序。
改进启动中心。
添加初始 HiDPI 支持。
大幅增加段落中字符数限制。
有关这个升级提供的 bug 修复和改进详情,请参考 https://wiki.documentfoundation.org/ReleaseNotes/4.3。
mesa 现在支持额外的 Intel 3D 图形
mesa 软件包现在支持第六代 Intel Core 处理器、Intel Xeon processor E3 v5 及目前的 Intel Pentium 和 Intel Celeron 品牌处理器中整合的 3D图形。
新的 Vinagre 功能
这个更新提供大量 Vinagre 功能。主要有:
通过 RDP 协议连接到已添加的远程 Windows 机器的功能。
如需要,可为 RDP 连接将凭据保存到 keyring 中。
在全屏工具工具栏中添加最小化按钮,以便用户无需离开全屏模式就可最小化整个窗口。
另外,现在忽略 /apps/vinagre/plugins/active-plugins GConf 密钥,因为它可能会造成 RDP 无法载入。
vmwgfx 现在在 VMware Workstation 10 中支持 3D 操作
将 vmwgfx 驱动程序更新到版本 4.4,可让 vmwgfx 在 VMware Workstation 10 中支持 3D 操作。在这个升级中,vmwgfx 驱动程序现在可允许虚拟化的 Red Hat Enterprise Linux 6 系统如预期在 Windows 工作站中使用。
x3270 复位至版本 3.3.15
Red Hat Enterprise Linux 6.8 中的 x3270 最新更新在 IBM 3270 终端模拟器中为 X 视窗系统添加了超大尺寸、动态屏幕分辨率等功能支持,即在重新定义窗口大小时调整屏幕。查看较大屏幕时可正常工作,同时较大文件或者大型机中的输出也会正常显示。
icedtea-web 复位至版本 1.6.2
已将 icedtea-web 软件包升级至 upstream 版本 1.6.2,为之前版本提供大量 bug 修复及改进。值得关注的更改包括:
提供更为详尽的 IcedTea-Web 文档及 man page 文档。
IcedTea-Web 现在支持 bash 完成。
增强了自定义策略和在沙箱中运行功能。
为 Java 网页启动(JavaWS)框架实施 -html 切换,该切换可作为 AppletViewer 程序的替代程序服务。
现在可以使用 IcedTea-Web 为小程序和 JavaWS 应用程序创建桌面和菜单启动程序。
第 7 章 硬件启用
支持将 Sealevel 型号 2803 ROHS 转换器从 USB 转为串行介质
这个更新引进了将 Sealevel 型号 2803 ROHS 转换器从 USB 转为串行介质支持,方法是在内核中包含其 ID。
rtlwifi 驱动程序产品线移植
将 upstream Linux 内核中的 rtlwifi 驱动程序移植到支持新的 Realtek 无线鼠标,比如 RTL8188C,以便在 Lenovo 笔记本电脑的一些变体中使用。
支持 NCT6775 及兼容芯片
NCT6775 hwmon 驱动程序。该驱动程序在包含 Nuvoton's Super I/O 系列芯片的硬件中启用与电压、温度、风扇速度等有关的传感器监控。
在 mlx5_core 中添加以太网功能
这个增强更新在 mlx5_core 联网驱动程序中添加以太网功能。mlx5_core 驱动程序是作为常用功能(例如:在完成某些适配器卡要求的重置后启动该设备)的程序库使用。该驱动程序还为一些适配器卡实施以太网接口。与 mlx4_en/core 不同,mlx5 驱动程序不需要 mlx5_en 模块,因为在 mlx5_core 模块中内置以太网功能。
支持 O2Micro sdhci 读卡器型号 8520
这个更新引进了用于 Lenovo 笔记本电脑的 O2Micro sdhci 读卡器型号 8520。
支持 solarflare 设备及功能
这个更新引进了为附加 solarflare 设备及功能提供支持的驱动程序更新。
Wacom Cintiq 27QHD 设备支持
在这个发行本中,Red Hat Enterprise Linux 6 现在支持 Wacom Cintiq 27QHD。
支持 Realtek 5229 读卡器
这个更新引进了 Realtek 5229 读卡器支持。
支持 AMD GX-212JC 处理器
这个更新引进了 AMD GX-212J 处理器支持。
第 8 章 安装及引导
现在支持之 kickstart 文件中使用 HTTPS
使用这个更新,现在就可以在安装过程中为 kickstart 文件指定 HTTPS 源。
增长的 NetworkManager debug 日志记录
增大 NetworkManager 程序的默认日志等级,使安装过程中的 debug 操作更方便。
第 9 章 内核
/proc/pid/cmdline 文件的长度没有限制
之前,ps 命令中的 /proc/pid/cmdline 文件长度限制在内核中硬性规定为 4096 个字符。这个更新确保 /proc/pid/cmdline 的长度没有限制,这在使用长命令行参数列出进程时非常有帮助。
LSO 及 LRO 支持
这个更新为 PowerVM 虚拟以太网驱动程序(ibmveth)添加了大量发送卸载(LSO)及大量接收卸载(LRO)支持。这项改进可让您在混合 AIX 和 Linux 中央电子复合体(CEC)的共享以太网适配器(SEA)中启用 LRO,以便有更好的联网性能,并可以在共享以太网适配器环境中与 AIX 中更好地互动。
ipr 复位至版本 2.6.3
将 ipr 驱动程序复位至 upstream 版本 2.6.3,为之前的版本提供大量改进及 bug 修复。特别值得注意的是,这个更新在 IBM Power Systems 中启用新的 SAS VRAID 适配器,并包括最新的性能提高。这样,该更新就可以改进磁盘性能,并在 IBM Power Systems 中支持新的适配器。
ixgbe 复位至版本 4.2.1
将 ipr 驱动程序升级至 upstream 版本 4.2.1,为之前的版本提供大量 bug 修复及改进。主要有:
修复与 VLAN 有关的空指针故障
支持 Intel X550 以太网控制器产品线中的另外两个设备:即 IDs 15AC 和 15AD。
解决了几个与 PHY 有关的问题:即链接中断及链接摇摆。
为 Intel X550 添加与 PHY 有关的支持。
性能得到改进。
使用 CPUID 指令收集 L2 缓存信息
在这个更新中,使用 CPUID 指令收集层 2(L2)处理器缓存信息(比如基础缓存或缓存叶数目)。
bnx2 复位至版本 2.2.6
将 bnx2 驱动程序升级至 upstream 版本 2.2.6,为之前的版本提供大量 bug 修复及改进。主要有:
修复为一些 MF 模式分配的带宽。
现在可禁用 CPUID 切换。
修复芯片初始化 bug。
修复不一致的使用页面大小。
e100 复位至版本 3.5.24-k2-NAPI
将 e100 NIC 驱动程序升级至 upstream 版本 3.5.24-k2-NAPI,为之前的版本提供大量 bug 修复。值得注意的是,该更新添加了 DMA 映射错误检查以避免资源泄露,并修复了初始化过程中可能取消引用空指针的问题。
e1000e 复位至版本 3.2.6-k
将 e1000e 驱动程序升级至 upstream 版本 3.2.6-k,为之前的版本提供大量 bug 修复。值得注意的是这个新版本可防止可能的数据损坏,并中 Sx 模式中同时启用 ULP 和 EEE。
Wacom Intuos PT 平板设备支持
在这个发行本中,Red Hat Enterprise Linux 6.8 现在支持一些 Wacom Intuos PT 平板。新支持的设备有:
PTH-650 Intuos5 touch (M)
CTH-480 Intuos Pen & Touch (S)
PTH-651 Intuos pro (M)
在桥接中添加 MLDv1 和 MLDv2 嗅探
在这个更新中,通过 MLDv1 和 MLDv2 嗅探为桥接模块添加了 IPv6 多播支持。现在只将 IPv6 多播信息发送到附订阅了多播接收器的端口。
KABI 白名单更新
在 Red Hat Enterprise Linux 6.8 中,新发行本更新内核后仍可使用 hpvsa 和 hpdsa 驱动程序,因为已将其添加到内核 ABI 白名单中。另外, 为启用 fnic 模块载入,还在 KABI 白名单中添加了 libfc 和 libfcoe 模块中的多个符号。
已更新 perf
已更新 perf 以便支持更大范围的硬件,并整合大量 bug 修复。值得注意的改进包括:
添加对其他第五代 Intel Core i7 处理器型号的支持。
添加对 Intel Xeon v5 移动及桌面处理器的支持。
为 Intel Xeon v3 和 v4 处理器启用 uncore 子系统支持。
为 Intel Xeon Processor D-1500 启用 uncore 子系统支持。
Intel Xeon v4 的 EDAC 支持
将内核更新为整合新代码,以便为 Intel 的 Xeon v4 内存控制器添加 EDAC(错误探测及修正)支持。
故障转储性能增强
使用 mmap() 删除空的及不需要的页面,可让 kexec-tools 和 makedumpfile 工具在有大量内存的系统中完成故障转储的时间显著减少。
使用 Gen 图形为 Intel Xeon v3 和 v4 core 处理器提供间隔树支持
添加了间隔树支持,以便在不重新编译自定义内核的情况下使用一些 Intel 处理器的 GPU 功能。
Interl 处理器的 CPU microcode 更新
已将内核更新为包含所有 Intel 处理器的最新 microcode 定义。这是 Intel 发布后的最新更新,并专门用于版本 20151106。
使用 nf_conntrack_proto_sctp 的辅助端点的最基本支持
在流控制传输协议(SCTP)中添加基本多主页支持,允许辅助端点间的流量通过之前被评定为无效并被大多数常用防火墙配置阻止的网络。
sch_qfq 调度程序现在支持 QFQ+
sch_qfq 调度程序现在支持 Quick Fair Queuing Plus(QFQ+)算法,该算法提高了调度程序效率及准确性。同时应用大量 bug 修复,以便进一步改善各种条件下的 sch_qfq 行为。
为磁带驱动器提供跟踪及捕获 I/O 统计数据
现在可以跟踪并捕获 I/O 性能统计数据,并测量磁盘设备性能。用户可以使用附带自定义工具的 /sys/class/scsi_tape/ 树中显示的统计数据,也可以升级到 sysstat 软件包的最新版本,并使用 tapestat 程序。
mpt2sas 及 mpt3sas 合并
将 mpt2sas 和 mpt3sas 驱动程序的源代码合并。与 upstream 不同,Red Hat Enterprise Linux 6 继续保留两个二进制驱动程序,以提供兼容性。
新软件包:WALinuxAgent
在附加(Extras)频道中包含 Microsoft Azu Linux Agent(WALA)版本 2.0.16。这个代理支持在 Windows Azure 云中部署和运行 Linux 虚拟机,并应安装在 Linux 映象中,构建该映象的目的是使其可以在 Windows Azure 环境中运行。
固件辅助故障转储
Red Hat Enterprise Linux 6.8 引进了固件辅助故障转储(fadump)支持,为 kdump 提供备用转储机制。只有 powerpc 架构支持 fadump。Fadump 的目标是启用故障系统的转储,并在全新重置系统中执行此操作,并尽量减小总体等待时间,直到系统恢复为产品使用状态。Fadump 是以与 kdump 基础设施整合的状态出现在用户空间,以便流畅地址 kdump 和 fadump 机制之间转换。
为块设备设置 SELinux 上下文标签
为标记某些应用程序使用的设备节点,通常是磁盘,这个更新提供在由 udev 创建的设备节点中应用 SELinux 标签的可能性。系统管理员可设置新选项,以便标记新创建的节点设备如下:
SECLABEL{selinux}="label"
新软件包:libevdev
在 Red Hat Enterprise Linux 6.8 中添加 libevdev 软件包。这些软件包包含用来包裹内核 evdev 设备,并提供与这些设备互动正确 API。
lpfc 驱动程序更新
在这个最新更新中,LPE31000、LPE32000 HBA 及这个架构的所有 HBA 变体现在可探测并启用 Broadcom-ECD 认证的 SFP 和 QSFP 光纤。固件修订版 11.0.204.0 及之后的版本会禁用不合格的光纤,网络连接会显示为 link down 状态,并在日志文件中记录出错信息。
Red Hat Enterprise Linux 6.8 中的 lpfc 驱动程序会显示以下信息,同时不会出现网络连接:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
建议用户只使用 Broadcom-ECD 认证的 SFP 和 QSFP 光纤。如果在日志文件中看到任何 3176 信息,且链接未出现,则请联络 Broadcom-ECD 技术支持团队。
第 10 章 联网
NetworkManager-openswan 现在支持 libreswan
在 Red Hat Enterprise Linux 6.8 中,openswan IPsec 应用已过时,并由 libreswan 实施替代。NetworkManager-openswan 软件包现在同时支持 openswan 和 libreswan 以方便迁移。
安装 iprutils 版本 2.4.10.1
建议使用 iprutils 的最新版本 iprutils-2.4.10.1-2.el6。如果系统中已安装 iprutils-2.4.9-2.el6,则请将其删除,并运行以下命令:
rpm -e --noscripts iprutils
新软件包:chrony
在 Red Hat Enterprise Linux 6 中添加新软件包 chrony。chrony 是网络时间协议(NTP)的通用实施,通常可提供比 ntp 软件包中的 ntpd 守护进程更准确的系统时钟同步。它还可在有硬件时间戳的条件下与 linuxptp 软件包中的 timemaster 服务一同使用,将时钟与精准时间协议(PTP)域同步,准确度达到次微妙,并提供回退到其他 PTP 或 NTP 域的功能。
新软件包:ldns
ldns 软件包包含目的为使用 C 语言简化 DNS 编程的程序库,支持所有低层 DNS/DNSSEC 操作。还定义了较高层 API 以便程序员操作,比如创建数据包或为其签名。
第 11 章 安全性
TLS 1.2 支持添加到基本系统组件
使用这些更新将基本系统工具(比如 Yum、stunnel、vsftp、Git 或者 Postfix)修改为支持 TLS 协议版本 1.2。这样可保证那些工具不会受该协议旧版本中安全漏洞的影响。
NSS 现在默认使用 TLS 1.2 协议
为满足当前最佳安全实践,NSS 默认启用 TLS 1.2 协议。这意味着不再需要特别说明。
pycurl 现在提供要求使用 TLSv1.1 或 1.2 的选项
使用这个更新加强 pycurl 以支持可用来要求使用 TLS 协议版本 1.1 或 1.2 的选项,这样可改进通讯安全。
PHP cURL 模块现在支持 TLS 1.1 和 TLS 1.2
支持 TLS 协议版本 1.1 和 1.2,这两个版本之前由 curl 库提供,现已将其添加到 PHP cURL 扩展。
openswan 弃用而使用 libreswan
已启用 openswan 软件包,并引进 libreswan 软件包直接替换 openswan。libreswan 是用于 Red Hat Enterprise Linux 6 的更稳定和安全的 VPN 解决方案。libreswan 已作为 Red Hat Enterprise Linux 7 的 VPN 解决方案使用。在系统升级过程中会使用 libreswan 替换 openswan。
注:存储库中仍保留了 openswan 软件包。要安装 openswan 而不是 libreswan,请使用 yum 的 -x 选项排除 _openswan_: yum install openswan -x libreswan。
为 GlusterFS 添加 SELinux 支持
这个更新为作为 Red Hat Gluster Storage 一部分的 glusterd(GlusterFS 管理服务)及 glusterfsd(NFS 服务器)提供 SELinux 强制访问控制。
shadow-utils 复位至版本 4.1.5.1
shadow-utils 软件包为管理用户和组帐户提供程序,现已将其复位至版本 4.1.5.1。这与 Red Hat Enterprise Linux 7 中的 shadow-utils 是一个版本。改进包括改善审核,将其改为在用户帐户数据库中提供更好的系统管理员操作记录。添加到这个软件包的主要新功能是支持使用各自工具的 --root 选项在 chroot 环境中的操作。
audit 复位至版本 2.4.5
audit 软件包为保存和搜索由 Linux 内核中的 audit 生成的审核记录提供用户空间程序,现已将其复位至版本 2.4.5。这个更新包括加强的事件解析工具,该工具提供更多系统调用名称及参数,以便您理解事件。
这个更新还在 auditd 记录事件的方式上有重要行为变化。如果要在 auditd.conf 中使用 data 或者 sync 模式进行 flush 设置,则会看到 auditd 记录事件的能力有所下降。这是因为之前没有正确通知内核应使用完全同步写入。这样做是正确的,可提高操作的可靠性,但会消耗大量性能。如果不能忍受性能下降,则应将 flush 设置改为 incremental,同时 freq 设置将控制 auditd 指导内核在磁盘中同步所有记录的频率。将 freq 设定为 100 应该可以保证良好性能,同时确定可周期性将新纪录刷新到磁盘中。
LWP 现在支持主机名及证书验证
已在万维网站为 Perl(LWP,也称 libwww-perl)实施默认禁用的证书及主机名验证。这样就可让用户使用 LWP::UserAgent Perl 模块验证 HTTP 服务器身份。要启用该验证,请确定已安装 IO::Socket::SSL Perl 模块,并将 PERL_LWP_SSL_VERIFY_HOSTNAME 环境变量设定为 1,以便将该应用程序修改为可以正确设定 ssl_opts 选项。详情请查看 LWP::UserAgent POD。
Perl Net:SSLeay 现在支持椭圆曲线参数
在 Perl Net:SSLeay 模块中添加椭圆曲线参数支持,其中包括与 OpenSSL 库的绑定。即,已将 EC_KEY_new_by_curve_name()、EC_KEY_free*()、SSL_CTX_set_tmp_ecdh() 和 OBJ_txt2nid() 子例程从 upstream 中移植出来。这需要支持 IO::Socket::SSL Perl 模块中的椭圆曲线 Diffie-Hellman 交换(ECDHE)密钥交换。
Perl IO::Socket::SSL 现在支持 ECDHE
在 IO::Socket::SSL Perl 模块中添加椭圆曲线 Diffie–Hellman 交换(ECDHE)支持。这个新的 SSL_ecdh_curve 选项可用来根据对象识别符(OID)或名称识别符(NID)指定适合的曲线。因此,现在可以在使用 IO::Socket:SSL 实施 TLS 客户端时覆盖默认的椭圆曲线参数。
openscap 复位至版本 1.2.8
OpenSCAP 是一组库集合,提供整合 SCAP 标准的路径,现已复位至版本 1.2.8,即最新的 upstream 版本。最值得关注的改进包括支持 OVAL-5.11 和 OVAL-5.11.1 语言版本,引进详细模式(可帮助您理解所运行扫描的详情),两个新命令(oscap-ssh 和 oscap-vm,各自用来扫描 SSH 及不活跃虚拟系统),内置 bz2 归档支持,以及用户 HTML 报告及指导的新接口。
scap-workbench 复位至版本 1.1.1
已将 scap-workbench 复位至版本 1.1.1,该版本可提供新的 SCAP 安全性指南整合对话,帮助管理员选择需要扫描的产品而不是选择内容文件。这个新版本还提供大量性能及用户体验改进,其中包括改进在寻址窗口中的规则搜索,以及使用 GUI 提取 SCAP 内容中的远程资源。
scap-security-guide 复位至版本 0.1.28
将 scap-security-guide 软件包复位至最新版本(0.1.28),该版本提供大量重要修复及改进,其中包括几个用于 Red Hat Enterprise Linux 6 和 7 改进的或全新的配置文件,添加了用于很多规则的自动检查及修补脚本,在发行本之间保持一致的可读 OVAL ID,或为每个配置文件附带 HTML 格式的指南。
在 luci 中禁用 SSLv3 和 RC4 支持
默认在 luci 这个基于网页的高可用性管理应用程序中禁用不安全的 SSLv3 协议和 RC4 算法。可以重新启用 SSlv3,但这仅适用于无法预测的情况,且使用时应格外小心。
第 12 章 服务器和服务
mod_nss 现在支持服务器端 SNI
这个更新在软件包 mod_nss 中添加服务器端服务器名称指示(Server Name Indication,SNI)支持。
httpd mod_rewrite 中的非 root 用户支持
Apache HTTP 服务器所附带的 mod_rewrite 模块现在支持作为非 root 用户运行外部映射程序。这样会减少使用 mod_rewrite 映射的安全风险,因为可作为非特权进程使用。
tomcat6 现在支持 disableURLRewriting
这个更新在 Tomcat 6 servlet 容器中添加 disableURLRewriting 属性。该属性可禁止使用 URL 重写追踪具体上下文的会话 ID。
第 13 章 存储
multipath 工具现在可以在排序器调用之间保存数据
这个功能已应用于非对称逻辑单元访问(ALUA),并减少发送到目标阵列的命令数。这样在有大量路径时,目标阵列中的命令不会再超载。
非对称检查器可使用多路径 checker_timeout 选项
非对称检查器目前在 multipath.conf 文件中使用 checker_timeout 选项决定何时停止对阵列响应,并放弃不响应的路径。这个为非对称检查器配置的行为也同样适用于对称检查器。
/sys/fs/ 目录中为每个文件系统提供 XFS 运行时统计数据
已将现有 XFS 全局统计目录从 /proc/fs/xfs/ 目录移动到 /sys/fs/xfs/ 目录,同时在 /proc/fs/xfs/stat 中使用符号链接保持与之前版本间的兼容性。在 /sys/fs/xfs/ 中会为每个文件系统创建并保留新的子目录,例如 /sys/fs/xfs/sdb7/stats 和 /sys/fs/xfs/sdb8/stats。之前只为每个服务器提供 XFS 运行时统计数据。现在可为每台设备提供 XFS 运行时统计数据。
添加 nfsidmap -d 选项
已添加 nfsidmap -d 选项,以便在标准输出中显示该系统的有效 NFSv4 域名。
用于挂载的 CIFS 共享的可配置连接超时
空闲的 CIFS 客户端会每 60 秒发送一个 echo 调用。该 echo 间隔为硬编码,用于计算无法访问的服务器的超时值。通常将这个超时值设定为(2 x echo 间隔)+ 17 秒。用户可使用这个功能更改 echo 间隔设置,以便为不响应的服务器更改超时间隔。请使用 echo_interval=n 挂载选项更改 echo 间隔,单位为秒。
device-mapper 统计信息工具(dmstats)支持
Red Hat Enterprise Linux 6.8 发行本支持 device-mapper 统计信息工具,即 dmstats 程序。dmstats 程序为使用 device-mapper 设备的用户定义区域显示并管理 I/O 统计信息。dmstats 程序提供与 iostats 程序类似的功能,但相比整个设备来说数据更加细化。有关 dmstats 程序的详情,请查看 dmstats(8) man page。
支持在以 multipathd 格式输出的命令中的原始格式模式
使用 multipathd 格式化的输出命令现在提供删除了标头及字段间额外填充的 raw 格式模式。同时还添加了附加格式通配符支持。原始格式模式可方便手机并解析多路径设备信息,特别适用于脚本。有关原始格式模式的详情,请查看《DM Multipath 指南》。
第 14 章 系统和订阅管理
用于 yum 的新 search-disabled-repos 插件
在 subscription-manager 软件包中添加用于 yum 的新 search-disabled-repos 插件。用户可使用这个插件成功完成由于源程序依赖于已禁用的程序库而失败的 yum 操作。在所述情况下安装 search-disabled-repos 后,yum 显示临时启用目前已禁用程序库的说明,并搜索缺少的相依性软件包。
如选择以下操作,并在 /etc/yum/pluginconf.d/search-disabled-repos.conf 文件中关闭默认的 notify_only 行为,那么此后的 yum 操作会提示临时或永久性启用所有需要的已禁用程序库,以完成 yum 事务。
新软件包:rear
Relax-and-Recover(rear)是恢复和系统迁移工具。写入 bash 后,可让您使用系统中已存在的工具继续创建恢复映象,并将其保存在本地或远程服务器中,以便在软件或硬件失败时使用这些映象轻松恢复。该工具还支持与各种外部工具整合,比如备份解决方案( Symantec NetBackup、duplicity、IBM TSM 等等)及监控系统(Nagios、Opsview)。
所有架构中的所有 Red Hat Enterprise Linux 6.8 的变体中均可使用这个 rear 工具。
该工具会生成可引导映象,并使用这个映象从备份中恢复。它还允许恢复到不同的硬件,并还可因此作为迁移程序使用。
使用 Yum 轻松进行故障排除
yum 程序现在可以识别经常发生的错误,并为相关 Red Hat 知识库文章提供链接。这样可帮助用户识别典型问题并研究其原因。
第 15 章 虚拟化
支持使用 4096 字节扇区的 Hyper-V 存储
在 Microsoft Hyper-V hypervisor 中运行的 Red Hat Enterprise Linux 虚拟机现在可以在主机报告 Hyper-V 存储中的 4096 字节扇区时进行正确处理。这显著改进了在上述存储中运行的 Red Hat Enterprise Linux 虚拟机的 I/O 性能。
在 Hyper-V 中添加内核故障报告
在 Microsoft Hyper-V hypervisor 中运行的 Red Hat Enterprise Linux 虚拟机现在可以向 Hyper-V 主机报告内核故障。如果发生此类故障,Windows 事件查看器会捕获内核 panic 通知数据,并将其视为 18590 事件,该事件中包含相对指令指针(RIP)和 4 个基本 CPU 寄存器。
Hyper-V TRIM 支持
这个更新添加了对 Microsoft Hyper-V 虚拟机,以便在 Hyper-V 虚拟硬盘(VHDX)文件中执行 TRIM 操作。这样可防止这些机器中的 VHDX 文件过大。同时现在还可以使用精简部署的 VHDX 存储。
Hyper-V Windows 10 协议支持
在版本 6.8 中,当 Red Hat Enterprise Linux 作为虚拟机在 Microsoft Hyper-V 中运行时,Red Hat Enterprise Linux 引进了对 Windows 10 和 Windows Server 2016 主机协议的支持。
为任意虚拟机用户设置帐户密码
在 QEMU 虚拟机代理制引进 guest-set-user-password 命令。使用 QEMU-KVM 时,该命令可让您为任意虚拟机用户设置账户密码,包括管理员。
Windows 10 的 virtio-win 支持
现在 virtio-win 软件包中包含用于 Windows 10 的驱动程序,该驱动程序可让 virtio-win 用户创建 Windows 10 虚拟机。
全面支持 Red Hat Enterprise Linux 6 Hyper-V 第二代虚拟机
从 Red Hat Enterprise 6.8 开始,全面支持在 Microsoft Hyper-V Server 主机的 2012 及之后版本中将 Red Hat Enterprise Linux 6 作为第二代虚拟机托管。除上一代支持的功能外,第二代虚拟机还提供一些新概念,比如使用 SCSI 虚拟硬盘引导,或者 UEFI 固件支持。
virt-who 复位至版本 0.16-7
将 Hyper-V hypervisor 的 virt-who 查询扩展至包含容量(插槽计数以便评估在该 hypervisor 中应用的订阅)、名称以及在 SMS 清单中显示的类型,以便用户识别该系统。
将 virt-who 间隔,即 VIRTWHO_INTERVAL= 增大到 1 分钟,以防与 Subscription-Manager 间的通讯失败。
virt-who 现在支持通过代理服务器连接到 Red Hat Enterprise Virtualization Manager(RHEV-M)及 Hyper-V hypervisor。
virt-who 现在允许过滤 virt-who 发送到 Red Hat Subscription-Manager 的主机。
virt-who 可以报告虚拟机的那些虚拟客户端在所有 hypervisor 中均活跃。
第 16 章 Red Hat 软件集合
Red Hat 软件集合是提供一组动态编程语言、数据库服务器及相关软件包的 Red Hat 内容集,可在 AMD64 和 Intel 64 架构中所有支持的 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 发行本中安装和使用。
Red Hat Software Collections 中包含的动态语言、数据库服务器及其他工具不会替代 Red Hat Enterprise Linux 提供的默认系统工具,也不会优先使用这些工具。Red Hat 软件集合使用基于 scl 的备选打包机制提供平行软件包组。这个软件包组可让您在 Red Hat Enterprise Linux 中自选使用备选软件包版本。用户可使用 scl 程序随时选择要运行的软件包版本。
Red Hat Developer Toolset 现在是 Red Hat Software Collections 的一部分,作为独立的软件集合。Red Hat Developer Toolset 旨在让开发人员在 Red Hat Enterprise Linux 平台中工作。它提供 GNU 编译程序集合、GNU Debugger、Eclipse 开发平台以及其他开发、调试和性能监控工具的最新版本。
重要
Red Hat Software Collections 比 Red Hat Enterprise Linux 的生命周期和支持期限都短。有关详情请查看 Red Hat Software Collections 产品生命周期。
有关本集合所包含内容、系统要求、已知问题、用法及具体的软件集合详情请查看《Red Hat 软件集合文档》。
有关这个软件集合所包含文档、安装、用法、已知问题等等内容详情请查看《Red Hat Developer Toolset 文档》。
部分 II. 已知问题
这部分介绍了 Red Hat Enterprise Linux 6.8 中的已知问题。
第 17 章 身份验证和互操作性
共享 root 目录时请勿将 SELinux 设定为 enforcing。当 SELinux 处于 enforcing 模式时,Samba 要求将共享目录标记为 samba_share_t。但如果在 /etc/samba/smb.conf 文件中使用 path = / 配置共享该系统的整个 root 目录时,将 root 命令标记为 samba_share_t 会造成严重系统问题。
Red Hat 强烈建议不要将 root 目录标记为 samba_share_t。因此,请不要在使用 Samba 共享 root 目录时让 SELinux 处于 enforcing 模式。
SSSD 不支持 LDAP externalUser 属性
系统安全服务守护进程(SSSD)服务缺少对身份管理(ldM)方案中 externalUser LDAP 属性的支持。因此,使用 /etc/passwd 文件将 sudo 规则分配到本地账户时会失败。这个问题只影响 ldM 域及 Active Directory(AD)可信域以外的账户。
要临时解决这个问题,请按如下方法在 /etc/sssd/sssd.conf 文件的 [domain] 部分设置 LDAP sudo 搜索库:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
这就可以让 SSSD 解析 externalUser 中定义的用户。
第 18 章 桌面
使用 Radeon 或者 Nouveau 可造成图形呈现不正确
在 Xorg 服务器中有一个 bug,如果使用 Radeon 或者 Nouveau 图形设备驱动程序,则可偶尔造成图形的不正确呈现。例如:Thunderbird 信息窗格会无法正确显示。
对于 Nouveau,临时解决方案是在 xorg.conf 中添加以下行,以避免 X 服务器中的错误逻辑:
Option "WrappedFB" "true"
结果是可以正确显示 Thunderbird 信息窗格。
第 19 章 安装及引导
选择自动 LVM 分区后 VV 中的 BFS 安装失败
尝试使用 HP StoreServ 3PAR 存储卷(VV)通过 SAN 引导(Boot From SAN,BFS)安装时,安装会在磁盘分区及 LVM 卷组激活的阶段失败,并给出信息:
Volume group "VolGroup" has insufficient free space.
这个问题会影响所有 StoreServ 卷类型(Std VV、TPVV、TDVV)。要解决这个问题,如使用 LVM,则请选择自定义分区布局选项,并将 swap 及 /home 分区大小减小 1-2 GB。如果未使用 LVM,则可选择标准分区选项。
在 kickstart 文件的 %packages 部分使用 --nocore 选项会得到一个无法使用的系统。
如果在 kickstart 文件的 %packages 部分使用 --nocore 选项,则不会安装 core 系统软件包及库程序,这样可能会造成系统无法执行关键任务,比如用户创建,同时可让系统无法使用。为避免这个问题,请不要使用 --nocore 选项。
zipl 引导装载程序需要每一部分的目标信息
在命令行中使用小节名称作为参数手动调用 zipl 工具时,该工具之前使用在 /etc/zipl.conf 文件默认小节中定义的目标。在 zipl 的当前版本中,不会自动使用默认小节的目,因此会造成错误。
这个问题的临时解决方案是手动编辑 /etc/zipl.conf 配置文件,并将默认部分中以 target= 开始的行复制到每一部分。
第 20 章 内核
e1000e 可能无法获取 IPv4 地址
有些 e1000e 网卡(NIC)可能无法在系统重启后获取分配的 IPv4 地址。这个问题的临时解决方案是在 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件中添加以下行:
LINKDELAY=10
第 21 章 系统和订阅管理
在 subscription-manager 中缺少一些意大利文本
鉴于 subscription-manager 工具中缺少一些意大利译文,因此在以意大利文使用 subscription-manager 时,有些信息可能会显示为英文。
第 22 章 虚拟化
对 Windows 10 虚拟机的有限 CPU 支持
在 Red Hat Enterprise 6 主机中,只能在使用以下型号 CPU 时方可创建 Windows 10 虚拟机:
Intel Xeon E 系列
Intel Xeon E7 产品线
Intel Xeon v2、v3 和 v4
Opteron G2、G3、G4、G5 和 G6
要在传统 Intel Core 2 处理器(也称 Penryn)或者 Intel Xeon 55xx 和 75xx 产品系列(也称 Nehalem)中使用 Windows 10 虚拟机,请在 Domain XML 文件中添加以下标签,并使用 Penryn 或者 Nehalem 作为 MODELNAME:
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='fsgsbase' policy='require'/>
</cpu>
其他任何 CPU 型号均不支持,同时在其中创建的 Windows 10 虚拟机也会因 stop 出错意外终止,也称蓝屏死机(BSOD)。
重新定义 VHDX 文件大小需要较长时间
在虚拟机中使用 ext3 文件系统时,有时重新定义非常大的 Microsoft Hyper-V 虚拟硬盘(VHDX)设备会导致 VHDX 文件增长超过限度,并因所需时间大大超出预期。要临时解决这个问题,请使用 ext4 或者 xfs 文件系统,或在创建 VHDX 文件时设定以下自定义参数:
VHDX BlockSize = 1MB
flex_bg=4096
这些参数可保证 VHDX 文件需要预期的磁盘空间数量,使文件系统操作迅速很多。
热插拔虚拟 PCI 设备时多功能无法正常工作
如在启用了多功能选项的虚拟 PCI 设备中热插拔新功能,则不能正确触发 PCI 设备初始化。结果是虚拟机不能识别,并因此无法热插拔这些功能。要临时解决这个问题,可在该虚拟机中开始重新扫描 PCI 主机桥接,例如可使用以下命令:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
在上述示例中,使用正确的设备“总线:设备:功能"功能组合替换 0000\:00\:00.0,并重新扫描要触发的设备。
这样会强制虚拟机设备驱动程序配置新热插拔的设备以便使用,并因此造成新热插拔的功能在上述情形下无法使用。
软重启的 Windows 虚拟机无法探测它们的一些可引导设备
在某些情况下,软重启 Windows 虚拟机(例如:使用 Ctrl+Alt+Del 组合键)可造成该虚拟机无法探测到它的可引导设备。为临时解决这个问题,请执行虚拟机硬重启,例如:按下 virt-manager 界面中的关机按钮,或者在 QEMU 监视控制台中使用 system_reset 命令。
使用 qemu-img 修改使用中的映象时会破坏该映象
在有些情况下,如果同时在多个进程中打开 QEMU 磁盘映像则会破坏该映象,比如在运行的虚拟机中尝试提取 QEMU 映象快照。为避免出现这个问题,请勿使用 qemu-img 程序修改由运行中的虚拟机或任意其他进程使用的映象。另外,请注意查询正在由另一个进程修改的映象可能会造成状态不统一。这个更新还在 qemu-img(1) man page 中添加上述警告。
virtio-win VFD 文件不包含 Windows 10 驱动程序
由于软盘文件大小的限制,virtio-win 软件包中的虚拟软盘(VFD)文件不包含 Windows 10 文件夹。如果用户需要使用 VFD 安装 Windows 10 驱动程序,则可以使用 Windows 8 或 Windows 8.1 驱动程序替代。另外,还可以使用 /usr/share/virtio-win/ 目录中的 ISO 文件安装 Windows 10 驱动程序。
RHEL-6-官方发行注记。

RedHat作为Linux的发行版本,开放源代码是与其他操作系统,如Windows等相比具有的先天优势,有利于全世界范围内技术工程师和技术人员共同开发。在一个经过认证的平台上,红帽企业 Linux 可以为您提供以下选择:
应用:数千种经过认证的 ISV 应用
部署:包括独立或虚拟的服务器、云计算或软件应用
硬件:来自世界领先硬件厂商的多种平台
它可以为 IT 部门提供前所未有的运营灵活性。并通过提供应用,帮助 ISV 获得前所未有的市场覆盖范围。一次认证无限部署。在提供所有这些收益的同时,该产品还能够提供世界一流的性能、安全性、稳定性以及无与伦比的价值。这也是红帽成为最佳平台选择的原因。
2010年11月10日,红帽发布了其企业级Linux,RHEL 6的正式版(红帽官方已经不用RHEL这个简称了,其全称叫做Red Hat Enterprise Linux)。“红帽RHEL 6是10年研发和合作的结晶”,红帽产品和技术部总裁Paul Cormier在发布会现场如是说。Cormier将这个操作系统看作是云部署的基础单元,以及Windows Server的潜在替代品。“我们想要让Linux在每一个IT单位里应用的更加深入。这是一个取代微软服务器环境的极佳产品。”总的来说,RHEL 6包含了超过2000个包,相对之前的版本而言增加了85%的代码量,一共增添了1800个新特性,解决了14000多个bug。
新版带来了一个完全重写的进程调度器和一个全新的多处理器锁定机制,并利用NVIDIA图形处理器的优势对GNOME和KDE做了重大升级,新的系统安全 服务守护程序(SSSD)功能允许集中身份管理,而SELinux的沙盒功能允许管理员更好地处理不受信任的内容。RHEL 6内置的新组件有GCC 4.4(包括向下兼容RHEL 4和5组件)、OpenJDK 6、Tomcat 6、Ruby 1.8.7和Rails 3、PHP 5.3.2与Perl 5.10.1,数据库前端有PostgreSQL 8.4.4, MySQL 5.1.47和SQLite 3.6.20。
Red Hat于2010年11月中旬公布了其企业版Linux的最新Beta版,RHEL6 Beta,它包含更强大的可伸缩性和虚拟化特性,并全面改进系统资源分配和节能。新版带来了一个完全重写的进程调度器和一个全新的多处理器锁定机制,并利用NVIDIA图形处理器的优势对GNOME和KDE做了重大升级,新的系统安全服务守护程序(SSSD)功能允许集中身份管理,而SELinux的沙盒功能允许管理员更好地处理不受信任的内容。 红帽表示,RHEL 6将满足许多企业的未来需求,不管如何改变他们的系统。
在RHEL 6.0 Beta版中,Linux 领导厂商Red Hat为我们带来了许多新功能,特别是数据中心想要的功能,如更好地支持虚拟化和云计算。值得注意的是RHEL 6.0丢掉了Xen,这也许是第一个不包含Xen Hypervisor的知名Linux发行版,我们之前曾报道过Red Hat有可能会在RHEL 6.0中用KVM完全代替Xen,现在看来以前的消息一点不假。
Red Hat平台工程副总裁Tim Burke说:虚拟化已经成为关注的焦点,我希望我们的产品能为云服务提供优秀的基础设施。
◆为了更好地支持云部署,RHEL 6.0可以动态分配内核数据结构,Burke说:这项新特性会促使云供应商提供更好的服务水平协议(SLA),因为虚拟机是加载在操作系统上的,管理员可以指定给每个虚拟机分配多少内存,多少进程周期,以及多少网络带宽。
◆ 另一个新增的功能是CFS(Completely Fair Scheduler,完全公平调度器),它可以更加动态地平衡多个任务的工作负载,可以跨多个应用程序更公平地分配CPU资源,为不能容忍延迟的服务采用资源借用技术,此外,优化了调度程序,高优先级的进程得到优先满足。
◆RHEL 6.0中还加入了省电功能,计时架构经过重新设计,使用了所谓的无嘀嗒内核增强技术,以前,内核每秒要中断CPU 1000次以获得时间测量值,它阻碍了CPU进入省电睡眠模式,无嘀嗒内核功能依赖基于硬件的计时器,允许CPU在没有任务时进入睡眠模式。
◆文件系统也为大数据集重新做了修改,这是第一个使用EXT4作为默认文件系统的RHEL版本,使RHEL可支持的文件系统最大容量提升到了 16TB,新的文件系统运行文件系统检查的速度也更快,这意味着在非正常关机后的恢复时间会更短。RHEL 6.0也包括了一个升级到SGI XFS文件系统的功能,XFS可支持最大128TB容量。
◆Red Hat在本次发布中最强调的是对云计算的支持,公司也做出了大刀阔斧的动作,一举删除了Xen,替代它的是Red Hat自己的KVM,2008年Red Hat收购了虚拟化软件厂商Qumranet,正是Qumranet创造了KVM。
Burke说Xen被删除的一个原因是公司在维护Xen和KVM两个Hypervisor上要花太多的精力,例如英特尔在最近发布的Nehalem服务器处理器中融入了更多的虚拟化功能,在这种情况下,我们必须同时修改Xen和KVM,工作量实在太大了。
XenSource共同创始人,现任思杰平台软件CTO的Simon Crosby说他对Red Hat的这一做法一点也不吃惊(2007年,思杰收购了XenSource,现在提供开源Xen Hypervisor社区支持版本),相反,Red Hat支持一个Hypervisor更有意义,它在未来数年可能都不会再为Xen贡献代码了,但应该有其它的人加入进来。
Crosby也提到Xen没有给Red Hat在虚拟化市场方面带来好的效益,他说:Red Hat在企业虚拟化领域一直很落后,它本想借Xen打拼虚拟化市场的策略已经宣告失败,于是才有了KVM的出头之日。
Crosby 说Red Hat拥抱KVM还有另外一方面的考虑,也许是想与思杰和VMware在虚拟化市场上背水一战,思杰和VMware都拥抱的是底层虚拟化架构,服务器上的所有功能都被虚拟化,而KVM是依赖于操作系统内核的,只能运行基于Linux的虚拟机,Crosby说:这是一种Linux第一的心态。
无论如何,RHEL转向KVM会给现在的Xen用户带来不少麻烦,如何才能将现在运行在Xen上的虚拟机稳定转移到KVM是急需解决的问题,Burke 说:如果你想在RHEL 6上运行RHEL 5的Xen客户机,你必须在客户机上运行迁移转化工具。
Red Hat Enterprise Linux 3 最开始于 2003 年 10 月发布,内核版本 2.4 ,该版本即将落下帷幕,建议使用 3 版本的用户升级到 RHEL 5 ,红帽公司提供免费升级。而 6.0 版本目前还是 Beta 状态,目前官方还没有关于 6.0 正式版什么发布的消息。
------------------------------------------------------------------
红帽企业级Linux 6在五个方面的新特性
红帽企业级Linux 6版本是红帽最新发布的一款最成功的数据中心平台,该版本能够提供先进性能的应用程序以及优秀的可扩充性和安全性。通过该版操作系统,你可以轻松的在你的数据中心上搭载虚拟化和云计算服务,减少实际操作的复杂性、减少实际开销、充分发挥系统的性能。那么目前备受关注的Redhat 企业版Linux 6究竟有哪些新特性呢?
效率、可扩充性和可靠性
红帽企业版Linux 6支持更多的插座、内核、线程和内存空间。文件系统任务安排时间表的编排上更注重任务的运行时间、任务的轻重缓急等因素的综合考虑,利用硬件响应和多核拓扑结构优化系统任务的执行和资源分配。文件系统默认是ext4(第四扩展文件系统),该版本更加健壮、规模可以拓展到16TB,还包含了可升级到100TB的XFS文件系统。其NFSv4 显著改进了NFSv3的不足,并且是向后兼容的。新的文件系统允许运行在用户空间中,并且用户还可以在基于FUSE 的新文件系统(例如云文件系统)上进行测试和开发。
在高可用性上,重新设计了基于Conga的Web接口,增加了额外的功能,使用起来更加容易。集群沟通管理系统Corosync技术也更加成熟、稳定和轻量级。改进后使用的KVM服务器虚拟机可以在物理和虚拟主机故障或者关机状态下管理服务。一个简单的集群指令就可以用来管理不同服务器的日志,并通过一致的格式来记录事件,具有更高的可读性。在电源管理上,红帽企业版Linux 6的内核时钟新的设计技术,可以让系统处于最小系统消耗状态。尽可能的减少了I/O子系统的电源消耗。系统管理员还可以通过控制电流阀值来减少电源的消耗。此外,优化了实时设备的访问也帮助减少文件系统写元数据的能耗开销。
前所未有的资源管理
在系统资源的分配上,红帽企业版Linux 6的Cgroups 可以组织系统任务以便进行跟踪,并让其他系统服务可以控制 cgroup 任务可能消耗的资源(分区)。 两个用户空间工具 cgexec 和 cgclassify 提供 cgroup 的简单配置和管理功能。同时在cgroup上应用了内存资源控制器和网络资源控制器,以达到对内存资源和网络流量的限制应用。在存储上,红帽企业版Linux 6支持基于SAN的大型存储、自动I/O 校准和自我调整以及扩展了 SCSI 和 ATA 标准和 I/O 提示,允许自动调整和 I/O 校准。
红帽企业版Linux 6在联网功能上支持IPv6。多队列联网功能改进了处理并行性,让用户可以从多个处理器和 CPU 内核获得更好的性能。 对数据中心桥接的支持包括数据流量优先级和流量控制,以提高服务质量。此外针对数据流量优先级和流量控制,以提高服务质量。
稳定的应用程序开发与生产平台
在Web基础架构上主要改进了Apache、Squid和Memcached三个方面的改进,红帽企业版Linux 6支持Apache2.2版本,而Squid的主要是在可管理性和IPv6上性能支持。新版红帽支持Memcached 1.4.4,该版是一个高性能、高度可扩展、分布式、基于内存的对象缓存系统,大大提高了动态 Web 应用程序的速度。在Java性 能的支持上,红帽企业 Linux和OpenJDK的紧密集成包括在SystemTap 中支持Java 探测器,从而可支持更好的Java 调试。我们都知道Tomcat 6是运行在Java平台的开源和同类最佳应用服务器。通过支持 Java Servlets 和Java 服务器页面 (JSP),Tomcat 为开发和部署动态 Web 应用程序提供稳定可靠的环境。所以在红帽企业Linux也完善了Tomcat 6的支持。
此外,红帽企业Linux还在应用程序、数据库PostgreSQL 8.4.4、MySQL 5.1.47和MySQL 5.1.47上也做了多项的调整,在性能上有了大大的还进。
集成虚拟化
红帽企业 Linux主要是基于内核的虚拟化,将KVM 管理程序完全集成到内核中,因此所有 RHEL 系统的改善均有利于虚拟化环境。而且该应用程序环境对物理系统和虚拟系统都是一致的。这样用户就可以在主机之间轻松移动虚拟机由此带来的部署灵活性使管理员可以在非高峰阶段将资源整合到更少的机器,或在维护停机时间释放硬件。利用内核的硬件抽象使应用程序能够独立于底层硬件从物理环境转移到虚拟化环境。提高了CPU 和内存可扩展性使每个服务器可容纳更多虚拟机。虚拟技术采用了先进的办虚拟化接口,包括时钟(由空循环内核支持)、中断控制器、自旋锁子系统和 vmchannel 等非传统设备。
企业可管理性
红帽企业Linux 6的安装选项已重新整理为“工作负载配置文件”,使每个系统安装都能向特定任务提供合适的软件。基于标准的 Linux 可管理性规范 (SBLIM) 使用基于 Web 的企业管理 (WBEM) 来管理系统。用Dracut 取代了 mkinitrd,最大限度地减少底层硬件改变的影响,更易于维护,并使支持第三方驱动程序更容易。改进了打印技术的支持,使得打印机能及时发现来CUPS和system-config-printer 的打印机配置服务。增加基于SNMP 的墨水和碳粉供应水平监控和打印机状态监控简化了监控功能,让用户可以有效地管理墨水和硒鼓库存。
此外,红帽企业 Linux的Samba改进了包括支持 Windows 2008R2 信任关系:Windows cross-forest、传递信任和单向域信任。允许应用程序使用 OpenChange 来访问使用本地协议的 Microsoft Exchange Server,允许 Evolution 等邮件客户端与 Exchange Server 更紧密地集成。
本节源自: IT168
------------------------------------------------------------------
红帽Linux 6相关评测
Red Hat发布了Red Hat Enterprise Linux 6,这是近3年来最主要的一次更新。上一个主要版本RHEL 5是2007年5月发布的,使用的是2.6.18内核,虽然增量更新增加了许多内核更新和新特性,但RHEL 5也开始迈入老年。不过我们也不用担心,RHEL 5承诺有10年的维护期,这意味着RHEL 6中新引入的许多功能也会出现在未来7年RHEL 5的更新中,例如在64位平台上,RHEL最大可以扩展支持128个处理器核心和2TB主内存。有人可能会觉得奇怪,但想想RHEL 6要支持到2020年,你就会豁然开朗了:Red Hat这种超前的技术研发能力为RHEL注入了鲜活的动力。
RHEL 6的主要目标是使管理虚拟服务器象管理物理服务器一样简单,这意味着该版本中大量新功能都与KVM有关,这也意味着Xen正式从RHEL中消失,但这一点也不奇怪,因为Red Hat早在2008年就收购了KVM母公司Qumranet。基于KVM的虚拟化早在RHEL 5.5及更早的版本中就已经出现了,但RHEL 6提供了更好的性能,也增加了更多硬件支持,如虚拟客户机将具有SELinux沙箱特性,它允许客户机运行在隔离的环境中,新的沙箱功能可以更好地保护虚拟机之外的环境,当你在虚拟机上运行非可信代码时,只会影响到该虚拟机。
磁盘格式支持更广泛
RHEL 6的另一个巨大变化是磁盘格式的选择更多样化,包括对ext4的原生支持,要知道像RHEL这样的企业级Linux发行版对新功能的引进是相当谨慎的,事 实上ext4已经成为RHEL 6的默认文件系统格式,因此它是成熟的,我们可以放心使用。除了ext4外,XFS文件系统现在也可以支持了。在之前的RHEL版本中,Anaconda安装程序提供了许多预配置的软件包,对于我测试使用的工作站版本,提供了GNOME桌面,Web开发工作站,软件开发工作站,以及最低最基本配置等选项。
从桌面到服务器
虽然RHEL桌面很好用,但如果你想感受一下最新的GNOME或KDE,RHEL可能不是最好的选择。GNOME 2.30在今年早些时候就发布了,但RHEL 6默认却未采用这个版本,使用的是GNOME 2.28,虽然从技术上讲RHEL没有基于任何一个Fedora版本,但它的桌面和Fedora 12是非常接近的。此外,常见的GNOME应用程序也落后于当前最新的版本,Firefox停留在3.5,OpenOffice保持在 3.1,Evolution使用的是2.28版。
在其它GNOME软件包方面,Red Hat仍然走的是保守路线,例如,IM软件仍然采用的是Pidgin,而在Fedora、Ubuntu和其它桌面发行版中早已用上功能更丰富的 Empathy了,你也不会发现Shotwell照片管理器,Gwibber微博客户端等很潮的软件包,这也是企业级Linux发行版的一大特点,更注重 稳定性,而不是软件的新功能。
值得一提的是,RHEL 6包含了Fedora新版本中引入的Nvidia硬件驱动,尽管软件包系统可能会滞后一点,但对显卡的支持上还是与其它发行版看齐的。
在桌面性能方面,和最新的Ubuntu及Fedora发行版相比不会逊色,甚至在有些陈旧的硬件上也能流畅地运行。
RHEL还是在服务器上使用的最多,一个好消息是它集成了LAMP软件堆栈,基本上每个软件包都是最新的稳定版本,如Perl 5.10,PHP 5.3,Apache 2.2和MySQL 5,并且内置支持最新的Ruby on Rails 3.0。
Python仍然停留在2.6版本,但可以并行安装Python 3.x,Fedora就包含了最新的两个版本,除此之外,服务器软件堆栈和RHEL桌面基本上都是更新到最新版本的。
Red Hat在这个版本中提供的省电功能也令人印象深刻,部分得益于内核的改进,更多的是RHEL专门进行了优化,在能源效率方面的几个重要改进也包含在 RHEL 5.4和5.5中,相对于早期的5.x版本,要多节省25%的能源,让我们最佩服的是,RHEL 6在此基础上再进一步,将能源效率再提升了25%。
对中小企业和家庭用户来说,节省的能源开支可能并不明显,但对于大型数据中心,节省的能源成本将是可观的,这也是Red Hat的主要目标市场之一。
系统管理员可以从RHEL 6获得一些新的管理工具,最引人注目的是新的系统安全服务守护程序(System Security Services Daemon,SSSD),它提供了集中的身份管理功能,SSSD也为离线使用提供了凭据缓存功能,如果你管理大量经常离开本地网络的笔记本电脑,这个功能相当管用。
CentOS可作为备选方案
RHEL并不适合每一个人,它不是免费的,但如果你正在寻找一个稳定的,没有多余装饰的桌面,那么RHEL 6无疑是最好的选择。但如果你不想向Red Hat支付支持费用,CentOS可能是你最好的选择,它是免费的,本质上和RHEL没有什么差别,但CentOS通常要滞后于RHEL一两个月发布,这 意味着你想使用CentOS 6的话,要等到明年年初去了。对Red Hat企业用户来说,升级到6.0是一件重要的事情,特别是那些需要虚拟化和硬件支持增强的企业用户,虽然RHEL 5.5还有很长的支持周期,但拥抱最新的企业级Linux发行版无疑是许多企业用户的愿望,不要忘了,RHEL 6可以用到2020年去。
------------------------------------------------------------------
将全面转向云计算战略
2010年11月11日红帽最新一代企业级操作系统红帽企业Linux 6正式发布。全面的电源管理、无处不在的虚拟化特性、更大的内存支持和性能优化、以及全新的编译工具和操作桌面等,众多新特性的升级使得红帽企业 Linux 6让人耳目一新。不仅如此,这是自红帽高调宣布全面转向云计算战略最重要的一款产品,RHEL6的推出不仅应“云”而生,更是红帽向云计算战略转型的基础平台,担负着重要使命。
红帽企业 Linux 6的设计目标是为今天灵活和多变的企业架构提供支持,为满足客户的物理、虚拟化和云部署需求奠定了全面的基础。红帽大中华区总裁潘应麟表示,红帽企业 Linux 6是一款划时代的操作系统产品,将为目前年收入10亿美元的红帽公司带来更强的市场动力。未来存在的操作系统只可能有Linux与Windows两个,Risc/Unix平台将在未来逐渐消亡,红帽企业Linux 6的强劲动力将帮助红帽公司迅速从年营业额10亿美元的成长型公司中跃升。红帽企业 Linux 6是一款划时代的操作系统产品,将为目前年收入10亿美元的红帽公司带来更强的市场动力。而最大内存支持量从前一版本的RHEL的1TB扩充至64TB, 最大CPU支持数从192个扩充至4096个,文件系统支持从16TB扩充到100TB的提升,也強烈的显示出红帽企业Linux 6为开放架构的云计算环境做好了准备。
IBM System x中国区总经理孙丹表示,在全球金融危机的2009年,IBM发货的System x服务器中有46%都使用了Linux操作系统,今年尽管经济复苏明显,仍有超过30%服务器在发货时搭载了Linux;IBM支持世博平台的服务器也是基于zLinux系统,开源与开放的力量正在越来越明显的影响到用户。她还指出,云计算时代中,开放式系统将有更强劲的生命力,以前某个Sun公司的著名代理商已经旗帜鲜明的开始支持红帽、IBM等公司,孙丹表示,IBM与红帽公司的结合将为云计算共同提供最好的基础架构,她同时希望红帽企业Linux 6的发布能够更加强劲的带动市场。
------------------------------------------------------------------
RHEL 6的发展路线
在6月的2010红帽峰会上,RHEL 6正是本次的焦点。红帽RHEL产品经理和工程师Tim Burke在峰会上再次介绍了RHEL 6的发展路线图,对其中很多特性进行了深入的介绍,包括全面的电源管理能力、性能改进、可伸缩性改进、新安全特性、资源管理、虚拟化、存储、文件系统、可靠性、可用性和适用性(RAS)、编译器和工具、桌面等多个方面。
------------------------------------------------------------------
Red Hat Enterprise Linux 6.8 发行注记
摘要
该发行注记提供了在 Red Hat Enterprise Linux 6.8 中所实施改进和新增功能的高度概述,并记录已知问题。关于备受关注的 bug 修复、技术预览、弃用的功能及其他详情,请参考《技术注记》。
前言
Red Hat Enterprise Linux 次要发行版本是个别改进、安全性和 bug 修复勘误集合。《Red Hat Enterprise Linux 6.8 发行注记》记录了在 Red Hat Enterprise Linux 6 操作系统以及这个次要发行版本中所附带应用程序引进的主要更改及已知问题。技术注记提供了主要 bug 修复、所有当前可用技术预览、弃用的功能及其他信息。
Red Hat Enterprise Linux 6 与该系统的其他版本之间的的功能及限制对比,请查看 Red Hat 知识库文章 https://access.redhat.com/articles/rhel-limits。
有关 Red Hat Enterprise Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/。
第 1 章 概述
Red Hat Enterprise Linux 6.8 是这个主要发行本的最新功能更新,可让企业级用户从安全、稳定及可信赖的 Red Hat Enterprise Linux 平台访问 upstream 创新技术。本小节重点介绍最重要的改进。
安全性
使用 Red Hat Enterprise Linux 6 VPN 端点解决方案替换 openswan。
有关新安全功能详情,请参看 第 11 章 安全性。
系统及生命周期管理
现在可使用 yum 工具在非订阅 RHN 频道中找到所需软件包,简化了使用 Red Hat Enterprise Linux 6 新功能客户的附加软件包。
Relax-and-Recover (ReAR) 是引进系统映象及恢复的新功能,在出现灾难性系统失败的情况下提供额外保护,并保证可以限制系统停机时间。
有关所述功能的详情,请参考 第 14 章 系统和订阅管理。
可部署于任何位置
为在 Red Hat Enterprise Linux 7 或者 Red Hat Enterprise Linux Atomic Host 平台中的 Red Hat Enterprise Linux 6.8 基础容器映象中运行的 Red Hat Enterprise Linux 6 应用程序提供不间断支持。
Red Hat 洞察
从 Red Hat Enterprise Linux 6.7 开始提供 Red Hat 洞察服务。Red Hat 洞察是旨在让您在被已知技术问题影响前,鉴别、测验和解决它们的主动服务。这个洞察服务利用 Red Hat 支持工程师的知识、记录的解决方案及解决的问题,为系统管理员提供相关、可操作信息。
这个服务是由客户门户网站(https://access.redhat.com/insights/)或 Red Hat Satellite 托管并提供。要注册您的系统,请按照 洞察服务初探 中的说明操作。有关详情、数据安全性及限制,请参考 https://access.redhat.com/insights/splash/。
部分 I. 新功能
这部分描述了 Red Hat Enterprise Linux 6.8 中引入的新功能和主要改进。
第 2 章 常规更新
跨频道软件包相依性改进
已将 yum 增强为在出现相依性错误时,提示终端用户搜索系统中禁用的软件包存储库。这个更改可让用户迅速通过首先在所有已知频道中检查缺少的软件包相依性而解决相依性错误。
要启用这个功能,请在将机器升级到 Red Hat Enterprise Linux 6.8 前执行 yum update yum subscription-manager。
有关实施这个功能的详情,请查看《系统及订阅管理》一章。
第 3 章 身份验证和互操作性
SSSD 智能卡支持
SSSD 的本地验证现在支持智能卡。用户可以使用智能卡通过基于文本的或图形化控制台来登录系统或本地服务,如 sudo 服务。用户将智能卡插入读卡器并在登录提示下提供用户名和智能卡 PIN。如果智能卡上的证书通过检验,用户就可以成功地验证。
请注意,SSSD 目前还不支持用户通过智能卡获取 Kerberos 票据。要获取 Kerberos 票据,请使用 kinit 工具进行验证。
要在 Red Hat Enterprise Linux 6 中启用智能卡支持,则必须修改 /etc/pam.d/password-auth 和 /etc/pam.d/system-auth PAM 配置文件中的 auth 行,以允许 SSSD 提示输入密码、一次性密码(OTP)或者智能卡 PIN。有关详情,请查看《身份管理指南》:http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards
在 SSSD 中的缓存身份验证
即使处于在线模式,现在也可在 SSSD 中无需重新连接即可使用缓存进行身份验证。反复对网络服务器进行验证可导致应用程序延时间过长,从而使登录过程消耗大量时间。
现在可以禁用 IdM 服务器兼容性插件树中的 ou=sudoers,$DC 部分以获得更好的性能
身份管理(ldM)客户端现在可以在 ldM 服务器 LDAP 树的 cn=sudorules,cn=sudo,$DC 中查找 sudo 规则,而无需在 slapi-nis 目录服务器创建生成的 ou=sudoers,$DC 兼容性树中查找。
在不需要兼容性树进行其他操作的环境中,比如旧客户端支持,用户现在可禁用该树的 ou=sudoers,$DC 部分。这样可获得更好的性能,因为使用 slapi-nis 生成兼容性树极其消耗资源,特别是需要大量身份认证操作的环境。
SSSD 为独立客户端启用了 UID 和 GID 映射
现在可以使用由 sss_override 提供的 SSSD,通过客户端配置将用户与具体 Red Hat Enterprise Linux 客户端中的不同 UID 和 GID 映射。这种客户端覆盖也许能够解决由 UID 和 GID 重复引起的问题,或者简化从原来使用不同 ID 映射的旧系统的转换。
注:覆盖内容保存在 SSSD 缓存中;因此删除该缓存也会删除这些覆盖内容。有关此功能的详情,请查看 sss_override(8) man page。
缓存 initgroups 操作
SSSD 快速内存缓存现在支持 initgroups 操作,这可以加快 initgroups 处理速度,并改进一些应用程序的性能,比如 GlusterFS 和 slapi-nis。
新软件包:adcli
这个更新在 Red Hat Enterprise Linux 6 中添加 adcli 软件包。adcli 工具允许用户在 Red Hat Enterprise Linux 6 客户端中管理 Active Directory(AD)中的主机、用户和组对象。该工具的主要应用是在 AD 域中添加主机,并更新该主机的凭据。
adcli 工具可识别网站,且不需要额外的配置即可加入 AD 域。在运行 SSSD 服务的客户端中,adcli 可常规更新主机凭据。
SSSD 现在可以自动更新加入 AD 的 Linux 客户端的主机凭据
某些 Windows 工具可以在其密码长期未更新的情况下从 Active Directory(AD)中删除主机,因为这些工具会将此类客户端视为不活跃。
使用这个功能,会常规更新加入 AD 的 Linux 客户端主机密码,以表示该客户端仍处于活跃状态。这样就不会在上述情况下删除加入 AD 的 Red Hat Enterprise Linux 客户端。
SSSD 现在可以在使用超大 RID 的环境中调整 ID 范围
SSSD 服务中包含的自动 ID 映射机制现在可以合并 ID 范围域。之前,如果 Active Directory(AD)的相对 ID(RID)超过 200000,即 SSSD 默认分配的 ID 范围,则需要管理员手动调整 SSSD 分配的 ID 范围以对应 RID。
在这个增强版中对于启用 ID 映射的 AD 客户端,SSSD 会自动在上述情况下调整 ID 范围。这样管理员就不再需要手动调整 ID 范围,并可在超大 AD 环境中使用默认 SSSD ID 映射机制。
SSSD 现在支持不同域控制器中的 GPO
将 SSSD 更新为支持不同域控制器中的组策略对象(GPO)。
第 4 章 集群
新 Pacemaker 功能
Red Hat Enterprise Linux 6.8 发行本支持以下 Pacemaker 功能:
现在可以使用 pcs resource relocate run 命令将资源移动至由当前集群状态、限制、资源位置及其他设置决定的首选节点。
为冗余电源供应配置 fencing 时,现在只能要求一次定义一个设备,并指定需要执行 fence 操作的节点所需要的设备。
新 resource-discovery 位置限制选项,可让您指示 Pacemaker 是否应该在节点中为指定资源执行资源发现。
现在可在确认资源状态后立即在所有节点及所有满足的相依性中启动资源,而不是要等待所有资源均确认后方启动。这样有些服务就可以快速启动,同时启动负载分配会更均匀。
克隆资源支持新的 min 元数据选项,指定任意依赖的资源可以运行前必须处于运行状态时实例数。这对虚拟 IP 和 haproxy 后的服务特别有用,因为通常它是由 OpenStack 完成的。
这些功能在《使用 Pacemaker 配置 Red Hat High Availability Add-On》中均有论述。
在活跃的 Pacemaker 远程节点中停止 pacemaker_remote 服务后可进行无中断迁移。
如果停止活跃 Pacemaker 远程节点中的 pacemaker_remote 服务,则集群会在停止该节点前无中断地将资源迁移出该节点。之前,该服务停止后(包括类似 yum update 的命令),Pacemaker 远程节点会被限制,直至首次明确说明从该集群中取出该节点。现在在 Pacemaker 远程节点中执行软件升级及其他常规维护过程更容易。
注:在将该功能用于任意节点前,必须将集群中的所有节点升级到支持此功能的版本。
支持使用 Pacemaker 的 SBD fencing
SBD(Storage-Based Death)守护进程与 Pacemaker、监视设备及自选的共享存储整合,在需要 fencing 时安排节点进行可靠的自我终止。SBD 在根本无法使用传统 fencing 机制的环境中特别有用。
第 5 章 编译程序及工具
dmidecode 现在支持 SMBIOS
这个更新在 dmidecode 工具中添加 SMBIOS 3.0.0 支持。现在,dmidecode 可根据 SMBIOS 3.0.0 规格用于 64 位架构。
mcelog 现在支持额外的 Intel 处理器
mcelog 工具现在支持第六代 Intel Core 处理器、Intel Xeon 处理器 E3 v5 及当前的 Intel Pentium 和 Intel Celeron 品牌处理器。这些新处理器使用 cpuid 0x4E 和 0x5E 报告。
另外,mcelog 现在还可为当前的 Intel Atom 处理器(0x26、0x27、0x35、0x36、0x37、0x4a、0x4c、0x4d、0x5a 和 0x5d)以及 Intel Xeon 处理器 E5 v4、E7 v4 及 Intel Xeon D(0x56 和 0x4f)识别 cpuid。
python-linux-procfs 复位至版本 0.4.9
已将 python-linux-procfs 软件包升级至 upstream 版本 0.4.9, 该版本提供对之前版本的大量 bug 修复及改进。
值得关注的修复包括:
该软件包现在包含安装在 /usr/share/docs/python-linux-procfs 目录中的 API 文档。
改进了 /proc/PID/flags 中的空格分离字段的处理,删除了之前 python-linux-procfs 软件包会遇到的解析错误。
trace-cmd 复位至版本 2.2.4
将 trace-cmd 软件包升级至 upstream 版本 2.2.4,该版本中包含对之前版本的大量修复及改进。
值得关注的变化包括:
trace-cmd list 命令有一个新选项 -P。使用这个选项可根据路径在文件中列出已载入的插件。
trace-cmd report 命令有一个新选项,即 -t,可使用该选项在报告中输出完整时间戳。
tcsh 现在支持 $anyerror 和 $tcsh_posix_status
tcsh 命令语言解析程序现在支持使用 $anyerror 和 $tcsh_posix_status 变量,这些变量可定义任意管道命令出错时 tcsh 的行为。这个更新让 tcsh 的功能更接近 Red Hat Enterprise Linux 7 的 tcsh 版本。注:这两个变量的逻辑含义相反。有关详情,请查看 tcsh(1) manual page。
OpenJDK 8 现在支持 ECC
在这个更新中,OpenJDK 8 支持椭圆曲线加密(ECC)及用于 TLS 连接的相关加密法。相比老的加密解决方案,大多数情况下均倾向使用 ECC 以保证网络连接安全。
另外,已将 java-1.8.0 优先权扩充至 7 位数。
现在默认在 OpenJDK 6 和 OpenJDK 7 中禁用 RC4
之前,OpenJDK 软件包允许使用 RC4 加密算法保证使用传输层安全性(TLS)的连接安全。这个算法已不再安全,因此在这个发行本中禁用。要继续使用这个算法,则需要使用之前的 SSLv3, DH keySize < 768 设置 jdk.tls.disabledAlgorithms。可使用 <java.home>/jre/lib/security/java.security 文件或在新文本文件中添加以下行:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
并在命令行中使用参数 -Djava.security.properties=<path to file> 将该文件的位置传递给 Java 而达成地此目的。
rhino 复位至版本 1.7R4
Rhino 是使用 Java 编写的 JavaScript 开源应用,并已复位至版本 1.7R4。这个更新修复了 java-1.7.0-openjdk 软件包中与 JSON 有关的 bug,该软件包使用 rhino 作为构建相依性。另外还添加了之前缺少的 manual page、README 和 LICENSE 文件。
pcp rebased 复位至 3.10.9
已对 Performance Co-Pilot(PCP)做出改进。注:已将性能指标域代理(Performance Metric Domain Agents,PMDA)分解至其自身子 rpm 中,以便 PC 安装更加顺畅。
添加件包括新内核指标,比如 Intel NVME 设备支持、IPv6 指标、容器与 LXC 容器的映射、几个新 PMDA(MIC,json、dm、slum、pipe)以及几个新工具,其中包括 pcp-verify(1)、pcp-shping(1)、pcp-atopsar(1) 及 pmrep(1)。使用 zbxpcp(3) 添加导出至 Zabbix 工具支持。全面重新编写 pcp-atop 工具,其中包括新的 NFS 功能组。改进了 PCP 的性能指标网页守护进程,比如(pmwebd)在 graphite 中将目录作为归档打开,以及 PCP pmStore(3) 协议支持。将 sar2pcp(1) 更新至包含 sysstat 11.0.1 命令支持。
Open MPI 发行本中的变化
Open MPI 是开源信息传递界面实施。compat-openmpi 软件包可提供 Open MPI 的早前版本以便与之前的 Red Hat Enterprise Linux 6 次要发行本兼容,现已将其根据 Open MPI 分割为几个子软件包。
这些子软件包(及其 x86_64 架构中各自环境模式名称)为:
openmpi-1.4(openmpi-1.4-x86_64)
openmpi-1.4-psm(openmpi-1.4-psm-x86_64)
openmpi-1.5.3(compat-openmpi-x86_64,别名为 openmpi-1.5.3-x86_64)
openmpi-1.5.3-psm(compat-openmpi-psm-x86_64,别名为 openmpi-1.5.3-psm-x86_64)
openmpi-1.5.4(openmpi-1.5.4-x86_64)
openmpi-1.8(openmpi-x86_64,别名为 openmpi-1.8-x86_64)
Red Hat Enterprise Linux 6.8 中的 yum install openmpi 命令安装 openmpi-1.8 软件包,以便最大程度兼容 Red Hat Enterprise Linux 6.7。openmpi-1.10 软件包提供之后的 Open MPI 版本。
现在全面支持 Omping
开源多播 ping(Omping)是测试 IP 多播功能的工具,主要用于本地网络。用户可使用这个工具测试 IP 多播功能,并帮助确定是有网络问题还是存在 bug。在 Red Hat Enterprise Linux 6 中,Omping 之前是作为技术预览提供,现提供全面支持。
elfutils 复位至版本 0.164
eu-addr2line 工具引入以下改进:
现在总是将输入地址解析为十六进制数字,而不是八进制或十进制数字。
可使用新选项 -a、--addresses 在每个条目前输出地址。
使用新选项 -C、--demangle 显示已解码(demangled)符号。
使用新选项 --pretty-print 在一行中输出所有信息。
eu-strip 程序现在可以:
使用合并的 strtab 和 shstrtab 表处理 ELF 文件。
处理缺少 SHF_INFO_LINK 部分的标签。
libdw 库引进以下功能改进:
若无法根据 ID 找到独立 debug 文件时,dwfl_standard_find_debuginfo 现在可搜索 debuginfor root 中的任意二进制路径的子目录。
现在可在报告 Dwfl_Modules 前调用 dwfl_linux_proc_attach。
dwarf_peel_type 现在还处理 DW_TAG_atomic_type。
现在可识别各种新的初步 DWARF5 常数,其中主要有 DW_TAG_atomic_type、DW_LANG_Fortran03、DW_LANG_Fortran08、DW_LANG_Haskell。另外,devel 软件包现在还将安装新的标头文件 elfutils/known-dwarf.h。
glibc 现在支持 BIG5-HKSCS-2008
之前,glibc 支持香港增补字符集的早期版本 BIG5-HKSCS-2004。BIG5-HKSCS-2004 字符集映射已更新至 HKSCS-2008 标准修订版。这样 Red Hat Enterprise Linux 用户就可以编写处理编入此标准版本文本的应用程序。
ppc64-diag 复位至版本 2.7.0
已将 ppc64-diag 软件包升级至 upstream 版本 2.7.0,该版本提供之前版本的大量 bug 修复及改进。值得关注的更改包括:
修复与安全性相关的问题,比如内存泄露、缓存溢出,并使用 execv() 调用替换 popen() 功能。
添加 5887 disk drive enclosure 的诊断支持
为 PowerKVM 虚拟机添加 PCI 主机桥接(PHB)热插拔支持
用户可读的 installed-rpms
简化 installed-rpms sosreport 列表格式以方便阅读。
OProfile 现在支持第六代 Intel Core 处理器
在这个更新中,OProfile 可识别第六代 Intel Core 处理器,并为第六代 Intel Core 处理器提供不依赖架构的性能事件,而不是默认使用依赖架构的性能事件小子集。
更新 OProfile 使其可识别 Intel Xeon Processor D-1500 产品线
在这个更新中为 OProfile 添加 Intel Xeon Processor D-1500 产品线支持,且现在可提供这个产品线的具体处理器事件。
注:有些事件可能无法准确计数,比如 LLC_REFS 和 LLC_MISSES。请在 http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html 查看受影响性能事件的完整列表。
第 6 章 桌面
LibreOffice 复位至版本 4.3.7.2
将 libreoffice 软件包升级至 upstream 版本 4.3.7.2,为之前的版本提供大量 bug 修复及功能增强,其中包括:
添加 了在页缘输出注释的可能性。
添加嵌套注释支持。
改进 OpenXML 互操作性。
加强可访问性支持。
改进颜色选择程序。
改进启动中心。
添加初始 HiDPI 支持。
大幅增加段落中字符数限制。
有关这个升级提供的 bug 修复和改进详情,请参考 https://wiki.documentfoundation.org/ReleaseNotes/4.3。
mesa 现在支持额外的 Intel 3D 图形
mesa 软件包现在支持第六代 Intel Core 处理器、Intel Xeon processor E3 v5 及目前的 Intel Pentium 和 Intel Celeron 品牌处理器中整合的 3D图形。
新的 Vinagre 功能
这个更新提供大量 Vinagre 功能。主要有:
通过 RDP 协议连接到已添加的远程 Windows 机器的功能。
如需要,可为 RDP 连接将凭据保存到 keyring 中。
在全屏工具工具栏中添加最小化按钮,以便用户无需离开全屏模式就可最小化整个窗口。
另外,现在忽略 /apps/vinagre/plugins/active-plugins GConf 密钥,因为它可能会造成 RDP 无法载入。
vmwgfx 现在在 VMware Workstation 10 中支持 3D 操作
将 vmwgfx 驱动程序更新到版本 4.4,可让 vmwgfx 在 VMware Workstation 10 中支持 3D 操作。在这个升级中,vmwgfx 驱动程序现在可允许虚拟化的 Red Hat Enterprise Linux 6 系统如预期在 Windows 工作站中使用。
x3270 复位至版本 3.3.15
Red Hat Enterprise Linux 6.8 中的 x3270 最新更新在 IBM 3270 终端模拟器中为 X 视窗系统添加了超大尺寸、动态屏幕分辨率等功能支持,即在重新定义窗口大小时调整屏幕。查看较大屏幕时可正常工作,同时较大文件或者大型机中的输出也会正常显示。
icedtea-web 复位至版本 1.6.2
已将 icedtea-web 软件包升级至 upstream 版本 1.6.2,为之前版本提供大量 bug 修复及改进。值得关注的更改包括:
提供更为详尽的 IcedTea-Web 文档及 man page 文档。
IcedTea-Web 现在支持 bash 完成。
增强了自定义策略和在沙箱中运行功能。
为 Java 网页启动(JavaWS)框架实施 -html 切换,该切换可作为 AppletViewer 程序的替代程序服务。
现在可以使用 IcedTea-Web 为小程序和 JavaWS 应用程序创建桌面和菜单启动程序。
第 7 章 硬件启用
支持将 Sealevel 型号 2803 ROHS 转换器从 USB 转为串行介质
这个更新引进了将 Sealevel 型号 2803 ROHS 转换器从 USB 转为串行介质支持,方法是在内核中包含其 ID。
rtlwifi 驱动程序产品线移植
将 upstream Linux 内核中的 rtlwifi 驱动程序移植到支持新的 Realtek 无线鼠标,比如 RTL8188C,以便在 Lenovo 笔记本电脑的一些变体中使用。
支持 NCT6775 及兼容芯片
NCT6775 hwmon 驱动程序。该驱动程序在包含 Nuvoton's Super I/O 系列芯片的硬件中启用与电压、温度、风扇速度等有关的传感器监控。
在 mlx5_core 中添加以太网功能
这个增强更新在 mlx5_core 联网驱动程序中添加以太网功能。mlx5_core 驱动程序是作为常用功能(例如:在完成某些适配器卡要求的重置后启动该设备)的程序库使用。该驱动程序还为一些适配器卡实施以太网接口。与 mlx4_en/core 不同,mlx5 驱动程序不需要 mlx5_en 模块,因为在 mlx5_core 模块中内置以太网功能。
支持 O2Micro sdhci 读卡器型号 8520
这个更新引进了用于 Lenovo 笔记本电脑的 O2Micro sdhci 读卡器型号 8520。
支持 solarflare 设备及功能
这个更新引进了为附加 solarflare 设备及功能提供支持的驱动程序更新。
Wacom Cintiq 27QHD 设备支持
在这个发行本中,Red Hat Enterprise Linux 6 现在支持 Wacom Cintiq 27QHD。
支持 Realtek 5229 读卡器
这个更新引进了 Realtek 5229 读卡器支持。
支持 AMD GX-212JC 处理器
这个更新引进了 AMD GX-212J 处理器支持。
第 8 章 安装及引导
现在支持之 kickstart 文件中使用 HTTPS
使用这个更新,现在就可以在安装过程中为 kickstart 文件指定 HTTPS 源。
增长的 NetworkManager debug 日志记录
增大 NetworkManager 程序的默认日志等级,使安装过程中的 debug 操作更方便。
第 9 章 内核
/proc/pid/cmdline 文件的长度没有限制
之前,ps 命令中的 /proc/pid/cmdline 文件长度限制在内核中硬性规定为 4096 个字符。这个更新确保 /proc/pid/cmdline 的长度没有限制,这在使用长命令行参数列出进程时非常有帮助。
LSO 及 LRO 支持
这个更新为 PowerVM 虚拟以太网驱动程序(ibmveth)添加了大量发送卸载(LSO)及大量接收卸载(LRO)支持。这项改进可让您在混合 AIX 和 Linux 中央电子复合体(CEC)的共享以太网适配器(SEA)中启用 LRO,以便有更好的联网性能,并可以在共享以太网适配器环境中与 AIX 中更好地互动。
ipr 复位至版本 2.6.3
将 ipr 驱动程序复位至 upstream 版本 2.6.3,为之前的版本提供大量改进及 bug 修复。特别值得注意的是,这个更新在 IBM Power Systems 中启用新的 SAS VRAID 适配器,并包括最新的性能提高。这样,该更新就可以改进磁盘性能,并在 IBM Power Systems 中支持新的适配器。
ixgbe 复位至版本 4.2.1
将 ipr 驱动程序升级至 upstream 版本 4.2.1,为之前的版本提供大量 bug 修复及改进。主要有:
修复与 VLAN 有关的空指针故障
支持 Intel X550 以太网控制器产品线中的另外两个设备:即 IDs 15AC 和 15AD。
解决了几个与 PHY 有关的问题:即链接中断及链接摇摆。
为 Intel X550 添加与 PHY 有关的支持。
性能得到改进。
使用 CPUID 指令收集 L2 缓存信息
在这个更新中,使用 CPUID 指令收集层 2(L2)处理器缓存信息(比如基础缓存或缓存叶数目)。
bnx2 复位至版本 2.2.6
将 bnx2 驱动程序升级至 upstream 版本 2.2.6,为之前的版本提供大量 bug 修复及改进。主要有:
修复为一些 MF 模式分配的带宽。
现在可禁用 CPUID 切换。
修复芯片初始化 bug。
修复不一致的使用页面大小。
e100 复位至版本 3.5.24-k2-NAPI
将 e100 NIC 驱动程序升级至 upstream 版本 3.5.24-k2-NAPI,为之前的版本提供大量 bug 修复。值得注意的是,该更新添加了 DMA 映射错误检查以避免资源泄露,并修复了初始化过程中可能取消引用空指针的问题。
e1000e 复位至版本 3.2.6-k
将 e1000e 驱动程序升级至 upstream 版本 3.2.6-k,为之前的版本提供大量 bug 修复。值得注意的是这个新版本可防止可能的数据损坏,并中 Sx 模式中同时启用 ULP 和 EEE。
Wacom Intuos PT 平板设备支持
在这个发行本中,Red Hat Enterprise Linux 6.8 现在支持一些 Wacom Intuos PT 平板。新支持的设备有:
PTH-650 Intuos5 touch (M)
CTH-480 Intuos Pen & Touch (S)
PTH-651 Intuos pro (M)
在桥接中添加 MLDv1 和 MLDv2 嗅探
在这个更新中,通过 MLDv1 和 MLDv2 嗅探为桥接模块添加了 IPv6 多播支持。现在只将 IPv6 多播信息发送到附订阅了多播接收器的端口。
KABI 白名单更新
在 Red Hat Enterprise Linux 6.8 中,新发行本更新内核后仍可使用 hpvsa 和 hpdsa 驱动程序,因为已将其添加到内核 ABI 白名单中。另外, 为启用 fnic 模块载入,还在 KABI 白名单中添加了 libfc 和 libfcoe 模块中的多个符号。
已更新 perf
已更新 perf 以便支持更大范围的硬件,并整合大量 bug 修复。值得注意的改进包括:
添加对其他第五代 Intel Core i7 处理器型号的支持。
添加对 Intel Xeon v5 移动及桌面处理器的支持。
为 Intel Xeon v3 和 v4 处理器启用 uncore 子系统支持。
为 Intel Xeon Processor D-1500 启用 uncore 子系统支持。
Intel Xeon v4 的 EDAC 支持
将内核更新为整合新代码,以便为 Intel 的 Xeon v4 内存控制器添加 EDAC(错误探测及修正)支持。
故障转储性能增强
使用 mmap() 删除空的及不需要的页面,可让 kexec-tools 和 makedumpfile 工具在有大量内存的系统中完成故障转储的时间显著减少。
使用 Gen 图形为 Intel Xeon v3 和 v4 core 处理器提供间隔树支持
添加了间隔树支持,以便在不重新编译自定义内核的情况下使用一些 Intel 处理器的 GPU 功能。
Interl 处理器的 CPU microcode 更新
已将内核更新为包含所有 Intel 处理器的最新 microcode 定义。这是 Intel 发布后的最新更新,并专门用于版本 20151106。
使用 nf_conntrack_proto_sctp 的辅助端点的最基本支持
在流控制传输协议(SCTP)中添加基本多主页支持,允许辅助端点间的流量通过之前被评定为无效并被大多数常用防火墙配置阻止的网络。
sch_qfq 调度程序现在支持 QFQ+
sch_qfq 调度程序现在支持 Quick Fair Queuing Plus(QFQ+)算法,该算法提高了调度程序效率及准确性。同时应用大量 bug 修复,以便进一步改善各种条件下的 sch_qfq 行为。
为磁带驱动器提供跟踪及捕获 I/O 统计数据
现在可以跟踪并捕获 I/O 性能统计数据,并测量磁盘设备性能。用户可以使用附带自定义工具的 /sys/class/scsi_tape/ 树中显示的统计数据,也可以升级到 sysstat 软件包的最新版本,并使用 tapestat 程序。
mpt2sas 及 mpt3sas 合并
将 mpt2sas 和 mpt3sas 驱动程序的源代码合并。与 upstream 不同,Red Hat Enterprise Linux 6 继续保留两个二进制驱动程序,以提供兼容性。
新软件包:WALinuxAgent
在附加(Extras)频道中包含 Microsoft Azu Linux Agent(WALA)版本 2.0.16。这个代理支持在 Windows Azure 云中部署和运行 Linux 虚拟机,并应安装在 Linux 映象中,构建该映象的目的是使其可以在 Windows Azure 环境中运行。
固件辅助故障转储
Red Hat Enterprise Linux 6.8 引进了固件辅助故障转储(fadump)支持,为 kdump 提供备用转储机制。只有 powerpc 架构支持 fadump。Fadump 的目标是启用故障系统的转储,并在全新重置系统中执行此操作,并尽量减小总体等待时间,直到系统恢复为产品使用状态。Fadump 是以与 kdump 基础设施整合的状态出现在用户空间,以便流畅地址 kdump 和 fadump 机制之间转换。
为块设备设置 SELinux 上下文标签
为标记某些应用程序使用的设备节点,通常是磁盘,这个更新提供在由 udev 创建的设备节点中应用 SELinux 标签的可能性。系统管理员可设置新选项,以便标记新创建的节点设备如下:
SECLABEL{selinux}="label"
新软件包:libevdev
在 Red Hat Enterprise Linux 6.8 中添加 libevdev 软件包。这些软件包包含用来包裹内核 evdev 设备,并提供与这些设备互动正确 API。
lpfc 驱动程序更新
在这个最新更新中,LPE31000、LPE32000 HBA 及这个架构的所有 HBA 变体现在可探测并启用 Broadcom-ECD 认证的 SFP 和 QSFP 光纤。固件修订版 11.0.204.0 及之后的版本会禁用不合格的光纤,网络连接会显示为 link down 状态,并在日志文件中记录出错信息。
Red Hat Enterprise Linux 6.8 中的 lpfc 驱动程序会显示以下信息,同时不会出现网络连接:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
建议用户只使用 Broadcom-ECD 认证的 SFP 和 QSFP 光纤。如果在日志文件中看到任何 3176 信息,且链接未出现,则请联络 Broadcom-ECD 技术支持团队。
第 10 章 联网
NetworkManager-openswan 现在支持 libreswan
在 Red Hat Enterprise Linux 6.8 中,openswan IPsec 应用已过时,并由 libreswan 实施替代。NetworkManager-openswan 软件包现在同时支持 openswan 和 libreswan 以方便迁移。
安装 iprutils 版本 2.4.10.1
建议使用 iprutils 的最新版本 iprutils-2.4.10.1-2.el6。如果系统中已安装 iprutils-2.4.9-2.el6,则请将其删除,并运行以下命令:
rpm -e --noscripts iprutils
新软件包:chrony
在 Red Hat Enterprise Linux 6 中添加新软件包 chrony。chrony 是网络时间协议(NTP)的通用实施,通常可提供比 ntp 软件包中的 ntpd 守护进程更准确的系统时钟同步。它还可在有硬件时间戳的条件下与 linuxptp 软件包中的 timemaster 服务一同使用,将时钟与精准时间协议(PTP)域同步,准确度达到次微妙,并提供回退到其他 PTP 或 NTP 域的功能。
新软件包:ldns
ldns 软件包包含目的为使用 C 语言简化 DNS 编程的程序库,支持所有低层 DNS/DNSSEC 操作。还定义了较高层 API 以便程序员操作,比如创建数据包或为其签名。
第 11 章 安全性
TLS 1.2 支持添加到基本系统组件
使用这些更新将基本系统工具(比如 Yum、stunnel、vsftp、Git 或者 Postfix)修改为支持 TLS 协议版本 1.2。这样可保证那些工具不会受该协议旧版本中安全漏洞的影响。
NSS 现在默认使用 TLS 1.2 协议
为满足当前最佳安全实践,NSS 默认启用 TLS 1.2 协议。这意味着不再需要特别说明。
pycurl 现在提供要求使用 TLSv1.1 或 1.2 的选项
使用这个更新加强 pycurl 以支持可用来要求使用 TLS 协议版本 1.1 或 1.2 的选项,这样可改进通讯安全。
PHP cURL 模块现在支持 TLS 1.1 和 TLS 1.2
支持 TLS 协议版本 1.1 和 1.2,这两个版本之前由 curl 库提供,现已将其添加到 PHP cURL 扩展。
openswan 弃用而使用 libreswan
已启用 openswan 软件包,并引进 libreswan 软件包直接替换 openswan。libreswan 是用于 Red Hat Enterprise Linux 6 的更稳定和安全的 VPN 解决方案。libreswan 已作为 Red Hat Enterprise Linux 7 的 VPN 解决方案使用。在系统升级过程中会使用 libreswan 替换 openswan。
注:存储库中仍保留了 openswan 软件包。要安装 openswan 而不是 libreswan,请使用 yum 的 -x 选项排除 _openswan_: yum install openswan -x libreswan。
为 GlusterFS 添加 SELinux 支持
这个更新为作为 Red Hat Gluster Storage 一部分的 glusterd(GlusterFS 管理服务)及 glusterfsd(NFS 服务器)提供 SELinux 强制访问控制。
shadow-utils 复位至版本 4.1.5.1
shadow-utils 软件包为管理用户和组帐户提供程序,现已将其复位至版本 4.1.5.1。这与 Red Hat Enterprise Linux 7 中的 shadow-utils 是一个版本。改进包括改善审核,将其改为在用户帐户数据库中提供更好的系统管理员操作记录。添加到这个软件包的主要新功能是支持使用各自工具的 --root 选项在 chroot 环境中的操作。
audit 复位至版本 2.4.5
audit 软件包为保存和搜索由 Linux 内核中的 audit 生成的审核记录提供用户空间程序,现已将其复位至版本 2.4.5。这个更新包括加强的事件解析工具,该工具提供更多系统调用名称及参数,以便您理解事件。
这个更新还在 auditd 记录事件的方式上有重要行为变化。如果要在 auditd.conf 中使用 data 或者 sync 模式进行 flush 设置,则会看到 auditd 记录事件的能力有所下降。这是因为之前没有正确通知内核应使用完全同步写入。这样做是正确的,可提高操作的可靠性,但会消耗大量性能。如果不能忍受性能下降,则应将 flush 设置改为 incremental,同时 freq 设置将控制 auditd 指导内核在磁盘中同步所有记录的频率。将 freq 设定为 100 应该可以保证良好性能,同时确定可周期性将新纪录刷新到磁盘中。
LWP 现在支持主机名及证书验证
已在万维网站为 Perl(LWP,也称 libwww-perl)实施默认禁用的证书及主机名验证。这样就可让用户使用 LWP::UserAgent Perl 模块验证 HTTP 服务器身份。要启用该验证,请确定已安装 IO::Socket::SSL Perl 模块,并将 PERL_LWP_SSL_VERIFY_HOSTNAME 环境变量设定为 1,以便将该应用程序修改为可以正确设定 ssl_opts 选项。详情请查看 LWP::UserAgent POD。
Perl Net:SSLeay 现在支持椭圆曲线参数
在 Perl Net:SSLeay 模块中添加椭圆曲线参数支持,其中包括与 OpenSSL 库的绑定。即,已将 EC_KEY_new_by_curve_name()、EC_KEY_free*()、SSL_CTX_set_tmp_ecdh() 和 OBJ_txt2nid() 子例程从 upstream 中移植出来。这需要支持 IO::Socket::SSL Perl 模块中的椭圆曲线 Diffie-Hellman 交换(ECDHE)密钥交换。
Perl IO::Socket::SSL 现在支持 ECDHE
在 IO::Socket::SSL Perl 模块中添加椭圆曲线 Diffie–Hellman 交换(ECDHE)支持。这个新的 SSL_ecdh_curve 选项可用来根据对象识别符(OID)或名称识别符(NID)指定适合的曲线。因此,现在可以在使用 IO::Socket:SSL 实施 TLS 客户端时覆盖默认的椭圆曲线参数。
openscap 复位至版本 1.2.8
OpenSCAP 是一组库集合,提供整合 SCAP 标准的路径,现已复位至版本 1.2.8,即最新的 upstream 版本。最值得关注的改进包括支持 OVAL-5.11 和 OVAL-5.11.1 语言版本,引进详细模式(可帮助您理解所运行扫描的详情),两个新命令(oscap-ssh 和 oscap-vm,各自用来扫描 SSH 及不活跃虚拟系统),内置 bz2 归档支持,以及用户 HTML 报告及指导的新接口。
scap-workbench 复位至版本 1.1.1
已将 scap-workbench 复位至版本 1.1.1,该版本可提供新的 SCAP 安全性指南整合对话,帮助管理员选择需要扫描的产品而不是选择内容文件。这个新版本还提供大量性能及用户体验改进,其中包括改进在寻址窗口中的规则搜索,以及使用 GUI 提取 SCAP 内容中的远程资源。
scap-security-guide 复位至版本 0.1.28
将 scap-security-guide 软件包复位至最新版本(0.1.28),该版本提供大量重要修复及改进,其中包括几个用于 Red Hat Enterprise Linux 6 和 7 改进的或全新的配置文件,添加了用于很多规则的自动检查及修补脚本,在发行本之间保持一致的可读 OVAL ID,或为每个配置文件附带 HTML 格式的指南。
在 luci 中禁用 SSLv3 和 RC4 支持
默认在 luci 这个基于网页的高可用性管理应用程序中禁用不安全的 SSLv3 协议和 RC4 算法。可以重新启用 SSlv3,但这仅适用于无法预测的情况,且使用时应格外小心。
第 12 章 服务器和服务
mod_nss 现在支持服务器端 SNI
这个更新在软件包 mod_nss 中添加服务器端服务器名称指示(Server Name Indication,SNI)支持。
httpd mod_rewrite 中的非 root 用户支持
Apache HTTP 服务器所附带的 mod_rewrite 模块现在支持作为非 root 用户运行外部映射程序。这样会减少使用 mod_rewrite 映射的安全风险,因为可作为非特权进程使用。
tomcat6 现在支持 disableURLRewriting
这个更新在 Tomcat 6 servlet 容器中添加 disableURLRewriting 属性。该属性可禁止使用 URL 重写追踪具体上下文的会话 ID。
第 13 章 存储
multipath 工具现在可以在排序器调用之间保存数据
这个功能已应用于非对称逻辑单元访问(ALUA),并减少发送到目标阵列的命令数。这样在有大量路径时,目标阵列中的命令不会再超载。
非对称检查器可使用多路径 checker_timeout 选项
非对称检查器目前在 multipath.conf 文件中使用 checker_timeout 选项决定何时停止对阵列响应,并放弃不响应的路径。这个为非对称检查器配置的行为也同样适用于对称检查器。
/sys/fs/ 目录中为每个文件系统提供 XFS 运行时统计数据
已将现有 XFS 全局统计目录从 /proc/fs/xfs/ 目录移动到 /sys/fs/xfs/ 目录,同时在 /proc/fs/xfs/stat 中使用符号链接保持与之前版本间的兼容性。在 /sys/fs/xfs/ 中会为每个文件系统创建并保留新的子目录,例如 /sys/fs/xfs/sdb7/stats 和 /sys/fs/xfs/sdb8/stats。之前只为每个服务器提供 XFS 运行时统计数据。现在可为每台设备提供 XFS 运行时统计数据。
添加 nfsidmap -d 选项
已添加 nfsidmap -d 选项,以便在标准输出中显示该系统的有效 NFSv4 域名。
用于挂载的 CIFS 共享的可配置连接超时
空闲的 CIFS 客户端会每 60 秒发送一个 echo 调用。该 echo 间隔为硬编码,用于计算无法访问的服务器的超时值。通常将这个超时值设定为(2 x echo 间隔)+ 17 秒。用户可使用这个功能更改 echo 间隔设置,以便为不响应的服务器更改超时间隔。请使用 echo_interval=n 挂载选项更改 echo 间隔,单位为秒。
device-mapper 统计信息工具(dmstats)支持
Red Hat Enterprise Linux 6.8 发行本支持 device-mapper 统计信息工具,即 dmstats 程序。dmstats 程序为使用 device-mapper 设备的用户定义区域显示并管理 I/O 统计信息。dmstats 程序提供与 iostats 程序类似的功能,但相比整个设备来说数据更加细化。有关 dmstats 程序的详情,请查看 dmstats(8) man page。
支持在以 multipathd 格式输出的命令中的原始格式模式
使用 multipathd 格式化的输出命令现在提供删除了标头及字段间额外填充的 raw 格式模式。同时还添加了附加格式通配符支持。原始格式模式可方便手机并解析多路径设备信息,特别适用于脚本。有关原始格式模式的详情,请查看《DM Multipath 指南》。
第 14 章 系统和订阅管理
用于 yum 的新 search-disabled-repos 插件
在 subscription-manager 软件包中添加用于 yum 的新 search-disabled-repos 插件。用户可使用这个插件成功完成由于源程序依赖于已禁用的程序库而失败的 yum 操作。在所述情况下安装 search-disabled-repos 后,yum 显示临时启用目前已禁用程序库的说明,并搜索缺少的相依性软件包。
如选择以下操作,并在 /etc/yum/pluginconf.d/search-disabled-repos.conf 文件中关闭默认的 notify_only 行为,那么此后的 yum 操作会提示临时或永久性启用所有需要的已禁用程序库,以完成 yum 事务。
新软件包:rear
Relax-and-Recover(rear)是恢复和系统迁移工具。写入 bash 后,可让您使用系统中已存在的工具继续创建恢复映象,并将其保存在本地或远程服务器中,以便在软件或硬件失败时使用这些映象轻松恢复。该工具还支持与各种外部工具整合,比如备份解决方案( Symantec NetBackup、duplicity、IBM TSM 等等)及监控系统(Nagios、Opsview)。
所有架构中的所有 Red Hat Enterprise Linux 6.8 的变体中均可使用这个 rear 工具。
该工具会生成可引导映象,并使用这个映象从备份中恢复。它还允许恢复到不同的硬件,并还可因此作为迁移程序使用。
使用 Yum 轻松进行故障排除
yum 程序现在可以识别经常发生的错误,并为相关 Red Hat 知识库文章提供链接。这样可帮助用户识别典型问题并研究其原因。
第 15 章 虚拟化
支持使用 4096 字节扇区的 Hyper-V 存储
在 Microsoft Hyper-V hypervisor 中运行的 Red Hat Enterprise Linux 虚拟机现在可以在主机报告 Hyper-V 存储中的 4096 字节扇区时进行正确处理。这显著改进了在上述存储中运行的 Red Hat Enterprise Linux 虚拟机的 I/O 性能。
在 Hyper-V 中添加内核故障报告
在 Microsoft Hyper-V hypervisor 中运行的 Red Hat Enterprise Linux 虚拟机现在可以向 Hyper-V 主机报告内核故障。如果发生此类故障,Windows 事件查看器会捕获内核 panic 通知数据,并将其视为 18590 事件,该事件中包含相对指令指针(RIP)和 4 个基本 CPU 寄存器。
Hyper-V TRIM 支持
这个更新添加了对 Microsoft Hyper-V 虚拟机,以便在 Hyper-V 虚拟硬盘(VHDX)文件中执行 TRIM 操作。这样可防止这些机器中的 VHDX 文件过大。同时现在还可以使用精简部署的 VHDX 存储。
Hyper-V Windows 10 协议支持
在版本 6.8 中,当 Red Hat Enterprise Linux 作为虚拟机在 Microsoft Hyper-V 中运行时,Red Hat Enterprise Linux 引进了对 Windows 10 和 Windows Server 2016 主机协议的支持。
为任意虚拟机用户设置帐户密码
在 QEMU 虚拟机代理制引进 guest-set-user-password 命令。使用 QEMU-KVM 时,该命令可让您为任意虚拟机用户设置账户密码,包括管理员。
Windows 10 的 virtio-win 支持
现在 virtio-win 软件包中包含用于 Windows 10 的驱动程序,该驱动程序可让 virtio-win 用户创建 Windows 10 虚拟机。
全面支持 Red Hat Enterprise Linux 6 Hyper-V 第二代虚拟机
从 Red Hat Enterprise 6.8 开始,全面支持在 Microsoft Hyper-V Server 主机的 2012 及之后版本中将 Red Hat Enterprise Linux 6 作为第二代虚拟机托管。除上一代支持的功能外,第二代虚拟机还提供一些新概念,比如使用 SCSI 虚拟硬盘引导,或者 UEFI 固件支持。
virt-who 复位至版本 0.16-7
将 Hyper-V hypervisor 的 virt-who 查询扩展至包含容量(插槽计数以便评估在该 hypervisor 中应用的订阅)、名称以及在 SMS 清单中显示的类型,以便用户识别该系统。
将 virt-who 间隔,即 VIRTWHO_INTERVAL= 增大到 1 分钟,以防与 Subscription-Manager 间的通讯失败。
virt-who 现在支持通过代理服务器连接到 Red Hat Enterprise Virtualization Manager(RHEV-M)及 Hyper-V hypervisor。
virt-who 现在允许过滤 virt-who 发送到 Red Hat Subscription-Manager 的主机。
virt-who 可以报告虚拟机的那些虚拟客户端在所有 hypervisor 中均活跃。
第 16 章 Red Hat 软件集合
Red Hat 软件集合是提供一组动态编程语言、数据库服务器及相关软件包的 Red Hat 内容集,可在 AMD64 和 Intel 64 架构中所有支持的 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 发行本中安装和使用。
Red Hat Software Collections 中包含的动态语言、数据库服务器及其他工具不会替代 Red Hat Enterprise Linux 提供的默认系统工具,也不会优先使用这些工具。Red Hat 软件集合使用基于 scl 的备选打包机制提供平行软件包组。这个软件包组可让您在 Red Hat Enterprise Linux 中自选使用备选软件包版本。用户可使用 scl 程序随时选择要运行的软件包版本。
Red Hat Developer Toolset 现在是 Red Hat Software Collections 的一部分,作为独立的软件集合。Red Hat Developer Toolset 旨在让开发人员在 Red Hat Enterprise Linux 平台中工作。它提供 GNU 编译程序集合、GNU Debugger、Eclipse 开发平台以及其他开发、调试和性能监控工具的最新版本。
重要
Red Hat Software Collections 比 Red Hat Enterprise Linux 的生命周期和支持期限都短。有关详情请查看 Red Hat Software Collections 产品生命周期。
有关本集合所包含内容、系统要求、已知问题、用法及具体的软件集合详情请查看《Red Hat 软件集合文档》。
有关这个软件集合所包含文档、安装、用法、已知问题等等内容详情请查看《Red Hat Developer Toolset 文档》。
部分 II. 已知问题
这部分介绍了 Red Hat Enterprise Linux 6.8 中的已知问题。
第 17 章 身份验证和互操作性
共享 root 目录时请勿将 SELinux 设定为 enforcing。当 SELinux 处于 enforcing 模式时,Samba 要求将共享目录标记为 samba_share_t。但如果在 /etc/samba/smb.conf 文件中使用 path = / 配置共享该系统的整个 root 目录时,将 root 命令标记为 samba_share_t 会造成严重系统问题。
Red Hat 强烈建议不要将 root 目录标记为 samba_share_t。因此,请不要在使用 Samba 共享 root 目录时让 SELinux 处于 enforcing 模式。
SSSD 不支持 LDAP externalUser 属性
系统安全服务守护进程(SSSD)服务缺少对身份管理(ldM)方案中 externalUser LDAP 属性的支持。因此,使用 /etc/passwd 文件将 sudo 规则分配到本地账户时会失败。这个问题只影响 ldM 域及 Active Directory(AD)可信域以外的账户。
要临时解决这个问题,请按如下方法在 /etc/sssd/sssd.conf 文件的 [domain] 部分设置 LDAP sudo 搜索库:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
这就可以让 SSSD 解析 externalUser 中定义的用户。
第 18 章 桌面
使用 Radeon 或者 Nouveau 可造成图形呈现不正确
在 Xorg 服务器中有一个 bug,如果使用 Radeon 或者 Nouveau 图形设备驱动程序,则可偶尔造成图形的不正确呈现。例如:Thunderbird 信息窗格会无法正确显示。
对于 Nouveau,临时解决方案是在 xorg.conf 中添加以下行,以避免 X 服务器中的错误逻辑:
Option "WrappedFB" "true"
结果是可以正确显示 Thunderbird 信息窗格。
第 19 章 安装及引导
选择自动 LVM 分区后 VV 中的 BFS 安装失败
尝试使用 HP StoreServ 3PAR 存储卷(VV)通过 SAN 引导(Boot From SAN,BFS)安装时,安装会在磁盘分区及 LVM 卷组激活的阶段失败,并给出信息:
Volume group "VolGroup" has insufficient free space.
这个问题会影响所有 StoreServ 卷类型(Std VV、TPVV、TDVV)。要解决这个问题,如使用 LVM,则请选择自定义分区布局选项,并将 swap 及 /home 分区大小减小 1-2 GB。如果未使用 LVM,则可选择标准分区选项。
在 kickstart 文件的 %packages 部分使用 --nocore 选项会得到一个无法使用的系统。
如果在 kickstart 文件的 %packages 部分使用 --nocore 选项,则不会安装 core 系统软件包及库程序,这样可能会造成系统无法执行关键任务,比如用户创建,同时可让系统无法使用。为避免这个问题,请不要使用 --nocore 选项。
zipl 引导装载程序需要每一部分的目标信息
在命令行中使用小节名称作为参数手动调用 zipl 工具时,该工具之前使用在 /etc/zipl.conf 文件默认小节中定义的目标。在 zipl 的当前版本中,不会自动使用默认小节的目,因此会造成错误。
这个问题的临时解决方案是手动编辑 /etc/zipl.conf 配置文件,并将默认部分中以 target= 开始的行复制到每一部分。
第 20 章 内核
e1000e 可能无法获取 IPv4 地址
有些 e1000e 网卡(NIC)可能无法在系统重启后获取分配的 IPv4 地址。这个问题的临时解决方案是在 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件中添加以下行:
LINKDELAY=10
第 21 章 系统和订阅管理
在 subscription-manager 中缺少一些意大利文本
鉴于 subscription-manager 工具中缺少一些意大利译文,因此在以意大利文使用 subscription-manager 时,有些信息可能会显示为英文。
第 22 章 虚拟化
对 Windows 10 虚拟机的有限 CPU 支持
在 Red Hat Enterprise 6 主机中,只能在使用以下型号 CPU 时方可创建 Windows 10 虚拟机:
Intel Xeon E 系列
Intel Xeon E7 产品线
Intel Xeon v2、v3 和 v4
Opteron G2、G3、G4、G5 和 G6
要在传统 Intel Core 2 处理器(也称 Penryn)或者 Intel Xeon 55xx 和 75xx 产品系列(也称 Nehalem)中使用 Windows 10 虚拟机,请在 Domain XML 文件中添加以下标签,并使用 Penryn 或者 Nehalem 作为 MODELNAME:
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='fsgsbase' policy='require'/>
</cpu>
其他任何 CPU 型号均不支持,同时在其中创建的 Windows 10 虚拟机也会因 stop 出错意外终止,也称蓝屏死机(BSOD)。
重新定义 VHDX 文件大小需要较长时间
在虚拟机中使用 ext3 文件系统时,有时重新定义非常大的 Microsoft Hyper-V 虚拟硬盘(VHDX)设备会导致 VHDX 文件增长超过限度,并因所需时间大大超出预期。要临时解决这个问题,请使用 ext4 或者 xfs 文件系统,或在创建 VHDX 文件时设定以下自定义参数:
VHDX BlockSize = 1MB
flex_bg=4096
这些参数可保证 VHDX 文件需要预期的磁盘空间数量,使文件系统操作迅速很多。
热插拔虚拟 PCI 设备时多功能无法正常工作
如在启用了多功能选项的虚拟 PCI 设备中热插拔新功能,则不能正确触发 PCI 设备初始化。结果是虚拟机不能识别,并因此无法热插拔这些功能。要临时解决这个问题,可在该虚拟机中开始重新扫描 PCI 主机桥接,例如可使用以下命令:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
在上述示例中,使用正确的设备“总线:设备:功能"功能组合替换 0000\:00\:00.0,并重新扫描要触发的设备。
这样会强制虚拟机设备驱动程序配置新热插拔的设备以便使用,并因此造成新热插拔的功能在上述情形下无法使用。
软重启的 Windows 虚拟机无法探测它们的一些可引导设备
在某些情况下,软重启 Windows 虚拟机(例如:使用 Ctrl+Alt+Del 组合键)可造成该虚拟机无法探测到它的可引导设备。为临时解决这个问题,请执行虚拟机硬重启,例如:按下 virt-manager 界面中的关机按钮,或者在 QEMU 监视控制台中使用 system_reset 命令。
使用 qemu-img 修改使用中的映象时会破坏该映象
在有些情况下,如果同时在多个进程中打开 QEMU 磁盘映像则会破坏该映象,比如在运行的虚拟机中尝试提取 QEMU 映象快照。为避免出现这个问题,请勿使用 qemu-img 程序修改由运行中的虚拟机或任意其他进程使用的映象。另外,请注意查询正在由另一个进程修改的映象可能会造成状态不统一。这个更新还在 qemu-img(1) man page 中添加上述警告。
virtio-win VFD 文件不包含 Windows 10 驱动程序
由于软盘文件大小的限制,virtio-win 软件包中的虚拟软盘(VFD)文件不包含 Windows 10 文件夹。如果用户需要使用 VFD 安装 Windows 10 驱动程序,则可以使用 Windows 8 或 Windows 8.1 驱动程序替代。另外,还可以使用 /usr/share/virtio-win/ 目录中的 ISO 文件安装 Windows 10 驱动程序。
RHEL-6-官方发行注记。