Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Versionshinweise für Red Hat Enterprise Linux 6.5

Ausgabe 5

Red Hat Engineering Content Services


Rechtlicher Hinweis

Copyright © 2013 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

Zusammenfassung
Die Versionshinweise liefern einen allgemeinen Überblick über die Verbesserungen und Erweiterungen, die in Red Hat Enterprise Linux 6.5 implementiert wurden. Eine detaillierte Dokumentation aller Änderungen dieser Red Hat Enterprise Linux 6.5 Release steht in den Technischen Hinweisen zur Verfügung.

Vorwort
1. Kernel
2. Netzwerk
3. Sicherheit
4. Subskriptions-Verwaltung
5. Virtualisierung
5.1. KVM
5.2. Microsoft Hyper-V
5.3. VMware
6. Speicher
7. Clustering
8. Hardware Aktivierung
9. Industrie Standards und Zulassung
10. Arbeitsfläche und Grafiken
11. Leistung und Skalierbarkeit
12. Compiler und Werkzeuge
A. Komponentenversionen
B. Versionsgeschichte

Vorwort

Red Hat Enterprise Linux Nebenversionen (Minor Releases) sind eine Sammlung individueller Verbesserungen, Sicherheits-Errata und Bugfix-Errata. Die Red Hat Enterprise Linux 6.5 Versionshinweise dokumentieren die wesentlichen Änderungen, die für diese Nebenversion des Red Hat Enterprise Linux 6 Betriebssystems und der darin enthaltenen Applikationen implementiert wurden. Detailliertere Informationen über Änderungen in dieser Nebenversion (d.h. behobene Fehler, hinzugefügte Verbesserungen und gefundene, bekannte Probleme) stehen Ihnen in den Technischen Hinweisen zur Verfügung. Die Technischen Hinweise enthalten zudem eine vollständige Liste aller derzeit verfügbaren Technologievorschauen samt der Pakete, die diese bereitstellen.

Wichtig

Die Online Red Hat Enterprise Linux 6.5 Versionshinweise, hier verfügbar, sollten als definitive, aktuellste Version betrachtet werden. Kunden mit Fragen bezüglich der Release wird empfohlen, die Online-Versionen der Versionshinweise und Technischen Hinweise für Ihre Red Hat Enterprise Linux Version zu Rate zu ziehen.
Sollten Sie Informationen über den Red Hat Enterprise Linux Lebenszyklus benötigen, werfen Sie bitte einen Blick auf https://access.redhat.com/support/policy/updates/errata/.

Kapitel 1. Kernel

Der in Red Hat Enterprise Linux 6.5 ausgelieferte Kernel umfasst mehrere hundert Fehlerkorrekturen und Erweiterungen des Linux-Kernels. Für Details über wichtige in dieser Kernel-Version behobene Fehler und hinzugefügte Verbesserungen, beziehen Sie sich auf den Kernel Abschnitt der Red Hat Enterprise Linux 6.5 Technical Notes.

Unterstützung für PMC-Sierra Karten und Controllers

Der pm8001/pm80xx Treiber fügt Unterstützung für PMC-Sierra Adaptec Series 6H und 7H SAS / SATA HBA-Karten sowie PMC Sierra 8081, 8088 und 8089 Chip SAS / SATA-Controller hinzu.

Konfigurierbares Zeitlimit für Einheiten, die nicht reagieren

In bestimmten Speicher-Konfigurationen (z. B. Konfigurationen mit vielen LUNs), kann der SCSI Fehlerverarbeitungscode einen großen Teil der Zeit mit der Ausgabe von Befehlen wie TEST UNIT READY zu unempfänglichen Speichergeräten verbringen. Ein neuer sysfs Parameter eh_timeout wurde dem SCSI-Einheit Objekt hinzugefügt, der die Konfiguration der Zeitlimit-Werte für die TEST UNIT READY und REQUEST SENSE Befehle, die vom SCSI Fehlerverarbeitungscode verwendet werden, ermöglicht. Dies verringert den Zeitaufwand für die Überprüfung dieser nicht mehr reagierenden Einheiten. Der Standardwert eh_timeout beträgt 10 Sekunden, welches der Zeitlimit-Wert vor der Ergänzung dieser Funktionalität war.

Konfiguration der Maximalen Zeit für Fehlerbehebung

Ein neuer sysfs Parameter eh_deadline wurde dem SCSI-Einheit Objekt hinzugefügt, das die Konfiguration der maximalen Zeit ermöglicht, welche die SCSI Fehlerbehandlung versuchen wird, die Fehlerbehebung durchzuführen, bevor sie aufgibt und den gesamten Host-Bus-Adapter (HBA) zurücksetzt. Der Wert dieses Parameters wird in Sekunden angegeben, und der Standardwert ist Null, welches die Frist deaktiviert und die komplette Fehlerkorrektur stattzufinden ermöglicht. Neben der Verwendung von sysfs kann ein Standardwert für alle SCSI-HBAs mit dem eh_deadline Kernel-Parameter festgelegt werden.

Lenovo X220 Touchscreen Unterstützung

Red Hat Enterprise Linux 6.5 unterstützt jetzt Lenovo X220 Touchscreen.

Kapitel 2. Netzwerk

Präzisions Zeit Protokoll (Precision Time Protocol)

Eine Implementierung des Precision Time Protocol (PTP) nach IEEE-Standard 1588-2008 für Linux wurde als Technologevorschau in Red Hat Enterprise Linux 6.4 eingeführt. Die PTP-Infrastruktur, für sowohl Kernel und Benutzer-Bereich, ist nun vollständig in Red Hat Enterprise Linux 6.5 unterstützt. Netzwerk-Treiber Zeitstempelunterstützung umfasst jetzt auch die folgenden Treiber: bnx2x, tg3, e1000e, igb, ixgbe, and sfc.

Die Analyse der Nicht-Konfigurations IP Multicast IGMP Auskunfts-Daten.

Bisher hatte das sysfs virtuelle Dateisystem des Bridge-Moduls nicht die Fähigkeit, die Nicht-Konfiguration IP Multicast Internet Group Management Protocol (IGMP) Auskunfts-Daten zu inspizieren. Ohne diese Funktionalität konnten Benutzer ihren Multicast-Datenverkehr nicht vollständig analysieren. In Red Hat Enterprise Linux 6.5 sind Anwender in der Lage, erkannte Multicast-Router-Ports, Gruppen mit aktiven Teilnehmern und die zugehörigen Schnittstellen aufzulisten.

PPPoE-Verbindungen Unterstützung im Netzwerk-Manager

Der Netzwerk-Manager wurde erweitert, um die Erstellung und Verwaltung von auf Punkt-zu-Punkt-Protokoll über Ethernet (PPPoE) basierenden Verbindungen zu unterstützen, zum Beispiel Anschlüsse verwendet für DSL, ISDN und VPN-Konnektivität.

Netzwerk Namens-Bereich Unterstützung für OpenStack

Netzwerk Namensräume (netns) ist eine leichtgewichtige Container-basierte Virtualisierungstechnologie. Ein virtuelles Netzwerk-Stack kann mit einer Prozess-Gruppe zugeordnet werden. Jeder Namensraum hat seine eigene Loopback-Einheit und Verfahrensraum. Reale oder virtuelle Einheiten können zu jedem Netzwerk Namensraum hinzugefügt werden, und der Benutzer kann die IP-Adressen für diese Einheiten zuordnen und sie als einen Netzknoten verwenden.

SCTP-Unterstützung um die Verschlüsselungs-Hash-Funktion zu ändern

In Red Hat Enterprise Linux 6.5 können Benutzer die Verschlüsselungs-Hash-Funktion von MD5 auf SHA1 für Stream Control Transmission Protocol (SCTP​​)-Verbindungen ändern.

M3UA Mess-Zähler für SCTP

Message Transfer Part Level 3 User Adaptation Layer (M3UA) ist ein Protokoll, das vom IETF-Standard für den Transport von MTP Level 3 Benutzer Teil Signal-Nachrichten über IP mit Stream Control Transmission Protocol (SCTP​​) anstelle von traditionellen Telekommunikationsnetzen (ISDN und PSTN) definiert ist.

Verwalten DOVE Tunnels Mit iproute

Distributed Virtual Ethernet Overlay (DOVE) Tunnel ermöglichen die Erstellung von Virtual Extensible Local Area Network (VXLAN), welches eine skalierbare Lösung für ISO OSI-Ebene-2-Netzwerke, die in Cloud-Zentren verwendet werden, darstellt. Das bridge Tool ist Teil des iproute Paketes und kann zum Beispiel verwendet werden, um eine Weiterleitungs-Datenbank auf VXLAN Einheiten auf einer Linux-Plattform zu verwalten.

Kapitel 3. Sicherheit

Änderungen bezüglich FIPS 140-2 Zertifizierung

In Red Hat Enterprise Linux 6.5 wird eine Integritätsprüfung ausgeführt, wenn das dracut-fips Paket vorhanden ist, unabhängig davon, ob der Kernel im FIPS-Modus arbeitet oder nicht. Für detaillierte Informationen um Red Hat Enterprise Linux 6.5 FIPS 140-2 konform zu machen, berücksichtigen Sie die folgende Knowledge-Base Lösung:

OpenSSL aktualisiert auf Version 1.0.1

Dieses Update fügt die folgenden Chiffren für transparente Verschlüsselung und Authentifizierungs-Unterstützung, die in GlusterFS benötigt werden, hinzu:
  • CMAC (Cipher-based MAC)
  • XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
  • GCM (Galois/Counter Mode)

Unterstützung für Smartcard in OpenSSH

OpenSSH erfüllt jetzt den PKCS # 11-Standard, wodurch OpenSSH Smartcards für die Authentifizierung verwenden können.

ECDSA Unterstützung in OpenSSL

Elliptic Curve Digital Signature Algorithm (ECDSA) ist eine Variante des Digital Signature Algorithm (DSA) welche Elliptic Curve Cryptography (ECC) verwendet. Bitte beachten Sie, dass nur die nistp256 und nistp384 Kurven unterstützt werden.

ECDHE Unterstützung in OpenSSL

Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) wird unterstützt, die für Perfect Forward Secrecy mit viel geringeren Rechenaufwand-Anforderungen erlaubt.

Unterstützung von TLS 1.1 und 1.2 in OpenSSL und NSS

OpenSSL und NSS unterstützen jetzt die neuesten Versionen des Transport Layer Security (TLS)-Protokolls, das die Sicherheit von Netzwerkverbindungen erhöht und die vollständige Interoperabilität mit anderen TLS-Protokoll-Implementierungen ermöglicht. Das TLS-Protokoll ermöglicht Client-Server-Anwendungen über ein Netzwerk zu kommunizieren, das entwickelt wurde, um Abhören und Manipulationen zu verhindern.

OpenSSH Unterstützung für HMAC-SHA2 Algorithmus

In Red Hat Enterprise Linux 6.5 kann die SHA-2 kryptographische Hash-Funktion verwendet werden einen Hash-Message Authentication Code (MAC) herzustellen, der Daten-Integrität und -Überprüfung in OpenSSH ermöglicht.

Präfix Makro in OpenSSL

Die openssl Spec-Datei verwendet jetzt das Präfix Makro, das den Wiederaufbau der openssl Pakete erlaubt, damit sie verlagert werden können.

NSA Suite B Kryptographie Unterstützung

Suite B ist eine Reihe von kryptographischen Algorithmen, die von der NSA als Teil ihres kryptographischen Modernisierungs-Programmes angegeben sind. Es dient als interoperabler kryptographischer Ausgangspunkt für sowohl nicht klassifizierte Informationen als auch die meisten klassifizierten Informationen. Es umfasst:
  • Advanced Encryption Standard (AES) mit Schlüssellängen von 128 und 256 Bit. Für den Verkehrsfluss sollte AES entweder mit Counter Mode (CTR) für niedrige Verkehrs-Bandbreite oder Galois/Counter Mode (GCM) Betrieb für hohe Verkehrs-Bandbreite und symmetrische Verschlüsselung verwendet werden.
  • Elliptic Curve Digital Signature Algorithm (ECDSA) Digitale Signaturen.
  • Elliptic Curve Diffie-Hellman (ECDH) Schlüssel Vereinbarung.
  • Secure Hash Algorithm 2 (SHA-256 and SHA-384) Nachrichtenzusammenfassung.

Gemeinsame System Zertifikate

NSS, GnuTLS, OpenSSL und Java wurden verpflichtet eine Standard-Quelle für das Abrufen von System-Zertifikat-Fixpunkten und Blacklist Informationen zu teilen, um einen System-weiten Trust-Store von statischen Daten, die von Krypto-Toolkits als Eingabe für Zertifikats-Vertrauens-Entscheidungen dient, zu aktivieren. Die System-Ebenen Verwaltung von Zertifikaten hilft der Benutzerfreundlichkeit und wird von lokalen System-Umgebungen und Firmen-Bereitstellungen benötigt.

Automatische Synchronisierung von lokalen Benutzern zentral in der Identitätsverwaltung

Automatische Synchronisierung von lokalen Benutzern zentral in der Identitätsverwaltung in Red Hat Enterprise Linux 6.5 erleichtert die zentrale Verwaltung von lokalen Benutzern.

ECC Unterstützung in NSS

Network Security Services (NSS) in Red Hat Enterprise Linux 6.5 unterstützt jetzt Elliptic curve cryptography (ECC).

Kapitel 4. Subskriptions-Verwaltung

Red Hat Support Tool

Red Hat Enterprise Linux 6.5 enthält ein neues Paket, redhat-support-tool, welches das Red Hat Support-Tool bereitstellt. Dieses Tool erleichtert Konsole-basierten Zugriff auf Red Hat Subscriber-Services und gibt Red Hat Abonnenten mehr Orte für den Zugriff auf sowohl die Inhalte als auch die Services, die Ihnen als Kunden von Red Hat zur Verfügung stehen. Ferner ermöglicht es unseren Kunden ihre Helpdesk-Services mit unseren Abo-Diensten zu integrieren und zu automatisieren. Die Fähigkeiten von diesem Paket sind:
  • Knowledge Base-Artikel und Lösung von der Konsole aus ansehen (formatiert als man-Seiten).
  • Anzeigen, Erstellen, Bearbeiten und Kommentieren von Kunden-Fällen von der Konsole.
  • Hochladen von Anlagen direkt zu einem Kunden oder auf ftp://dropbox.redhat.com/ von der Konsole.
  • Volle Proxy-Unterstützung (das heißt, FTP- und HTTP-Proxies).
  • Einfaches Auflisten und Herunterladen der Anlagen zu Kundendienst-Fällen von der Konsole.
  • Suchen in der Knowledge Base nach Suchbegriffen, Log-Meldungen sowie anderen Parametern und Anzeigen der Suchergebnisse in einer auswählbaren Liste.
  • Einfaches Hochladen von Log-Dateien, Textdateien und anderen Quellen zum Shadowman automatischen Problem-Ermittlungs-System für die Diagnose.
  • Verschiedene andere auf Unterstützung bezogene Befehle.
Für weitere Informationen über das Red Hat Support Tool beziehen Sie sich auf die installierte Dokumentation im /usr/share/doc/redhat-support-tool-version/ Verzeichnis oder den folgenden Knowledge Base Artikel: https://access.redhat.com/site/articles/445443.

Aktualisierung von subscription-manager list

Unter der Liste der verfügbaren Subskription enthält die Ausgabe des subscription-manager list --available Befehls nun ein neues Feld, Provides. Dieses Feld zeigt die Namen der Produkte für welche das System berechtigt ist. Darüber hinaus wurde ein neues Feld Suggested hinzugefügt, um die Einhaltung zu erleichtern und Parität mit der grafischen Benutzeroberfläche (GUI) bereitzustellen.

Kapitel 5. Virtualisierung

Virtualization Aktualisierungen in Red Hat Enterprise Linux 6.5 enthalten eine Reihe von Fehlerkorrekturen in Bereichen wie Live-Migration, Fehlermeldung, Hard- und Software-Kompatibilität. Darüber hinaus wurden Leistungs- und allgemeine Stabilitäts-Verbesserungen eingebaut. Die wichtigsten dieser Änderungen finden Sie in den folgenden Abschnitten.

5.1. KVM

Verbesserte Unterstützung für das VMDK Image Datei-Format

Red Hat Enterprise Linux 6.5 enthält eine Reihe von Verbesserungen der Nur-Lese-Unterstützung für Virtual Machine Disk, oder VMDK, Image-Dateiformate, einschließlich seiner Unterformate, wie von vielen VMware-Produkten erstellt.

Windows Gast-Agent voll unterstützt

Der Windows Gast-Agent wird nun vollständig unterstützt und mit seinem eigenen Installer im Ergänzungs-Kanal zusammen mit virtio-win-Treibern ausgeliefert.

Unterstützung für das VMDK Image Datei-Format

Red Hat Enterprise Linux 6.5 enthält Nur-Lese-Unterstützung für Hyper-V virtuelle Festplatte, oder VHDX, Image-Formate, wie von Microsoft Hyper-V erstellt.

Native Unterstützung für GlusterFS in QEMU

Native Unterstützung für GlusterFS in QEMU erlaubt nativen Zugriff auf GlusterFS Datenträger mit der libgfapi Bibliothek statt durch ein lokal angeschlossenes FUSE-Dateisystem. Dieser native Ansatz bietet erhebliche Leistungsverbesserungen.

Unterstützung für externe Backups von virtuellen Maschinen in Echtzeit

Drittanbieter-Anwendungen, die auf dem Host laufen, sind nun in der Lage, auf Gast-Image-Inhalte in Nur-Lese-Form zuzugreifen und können daher Dateien kopieren und Backups durchführen.

CPU Hot Plugging für Linux-Gastsysteme

CPU Hinzufügen und Entfernen im laufenden Betrieb wird mit Hilfe des QEMU Gast-Agent auf Linux-Gastsystemen unterstützt; CPUs können aktiviert oder deaktiviert werden, während das Gastsystem läuft, und imitiert somit die Funktion Hinzufügen und Entfernen im laufenden Betrieb.

Anwendungsbewusste freeze und thaw auf Microsoft Windows mit VSS-Unterstützung auf qemu-ga-win

VSS (Volume Shadow Copy Service) ist ein Microsoft Windows-API das unter anderem die Benachrichtigung von Anwendungen für korrekte, gleichmäßige Einfrier- und Auftau-Operationen ermöglicht. Mit dieser Funktion sind Snapshots, die während die virtuelle Maschine läuft gemacht werden, über den ganzen Stack (vom Block-Layer zu den Gast-Anwendungen) einheitlich und können für Backup-Zwecke verwendet werden. Weitere Informationen finden Sie in Virtualization Administration Guide

Anwendungsbewusste freeze und thaw auf Linux auf qemu-ga

Ähnlich wie bei der Windows-Version von VSS können Anwendungs-konsistente Snapshots mit der Verwendung von Skripts erstellt werden, die auf dem QEMU-Gast-Agenten befestigt werden, der auf dem Gastsystem ausgeführt wird. Diese Skripte können Anwendungen benachrichtigen, die ihre Daten auf die Festplatte während einer freeze oder thaw Operation ausgeben würden, so dass konsistente Snapshots erstellt werden können.

Umwandlung von VMware OVF und Citrix Xen Gästen in KVM Gäste

Das virt-v2v Konvertierungs-Dienstprogramm wurde zu einer Upstream-Version aktualisiert, um die Umwandlung von VMware Open Virtualization Format (OVF) und Citrix Xen-Gast Umstellung auf KVM zu unterstützen.

Erhöhte KVM Speicher Skalierbarkeit

KVM virtuelle Speicher Skalierbarkeit in einem einzigen Gast wurde auf 4TB erhöht.

Unterstützung von Lautstärkeregelung innerhalb von Microsoft Windows-Gastsystemen

Benutzer können nun die Lautstärke auf Microsoft Windows XP Gästen mit dem AC'97 Codec voll kontrollieren.

5.2. Microsoft Hyper-V

Microsoft Hyper-V Para-Virtualisierte Treiber

Um Red Hat Enterprise Linux Unterstützung auf Microsoft Hyper-V zu erhöhen, wurde der Synthetic Video Frame Buffer Treiber zu Red Hat Enterprise Linux 6.5 hinzugefügt. Darüber hinaus wurde das Signalisierungs-Protokoll zwischen dem Host und dem Gast aktualisiert. Weitere Informationen finden Sie unter Virtualization Administration Guide

5.3. VMware

VMware Platform Treiber Aktualisierungen

Der VMware Netzwerk paravirtualisierte Treiber wurde auf die neuesten Upstream-Version aktualisiert.

Kapitel 6. Speicher

Volle Unterstützung für fsfreeze

Das fsfreeze Tool ist vollständig in Red Hat Enterprise Linux 6.5 unterstützt. Der fsfreeze Befehl stoppt Zugriff auf ein Dateisystem auf einer Disk. fsfreeze ist entworfen, um mit Hardware RAID-Einheiten zur Unterstützung bei der Erstellung von Volume-Snapshots verwendet zu werden. Weitere Einzelheiten über das fsfreeze Dienstprogramm finden Sie auf der fsfreeze(8) man-Seite.

pNFS Datei Layout Verhärtung

pNFS ermöglicht es traditionellen NFS Systemen sich in traditionellen NAS-Umgebungen zu erweitern, indem den Compute-Clients erlaubt wird, Daten direkt und parallel zu und von den physikalischen Speichermedien zu Lesen und zu Schreiben. Der NFS-Server wird nur verwendet den Meta-Daten- und Koordinaten-Zugriff zu steuern, wodurch vorhersehbar skalierbarer Zugriff auf sehr große Bestände von vielen Kunden ermöglicht wird. Fehlerkorrekturen für pNFS werden in dieser Version ausgeliefert.

Unterstützung von Red Hat Speicher in FUSE

FUSE (Filesystem in Userspace) ist ein Framework, das die Entwicklung von Dateisystemen rein im Benutzerbereich, ohne dass Änderungen am Kernel notwendig sind, ermöglicht. Red Hat Enterprise Linux 6.5 liefert Leistungssteigerungen für Benutzerbereich-Dateisysteme, die FUSE verwenden, z. B. GlusterFS (Red Hat Storage).

LVM Reduzierte Bereitstellung und Snapshots

Der Logical Volume Manager wurde aktualisiert und enthält Reduzierte Bereitstellung, die Anwendern erlaubt, ihre Storage-Kapazitäts-Investitionen zu optimieren indem sie ihre Kapazitäten ihren tatsächlichen Speichernutzungs-Bedürfnissen angleichen können. Benutzer sind nun in der Lage, Datenträger mit Reduzierter Bereitstellung aus einem gemeinsam genutzten Speicher-Pool zu erstellen. Blöcke im Pool werden nur zugewiesen, wenn der Datenträger geschrieben wird und Blöcke werden an den Pool zurückgegeben, wenn die Daten auf dem Datenträger verworfen werden. Darüber hinaus ermöglichen Snapshots oder Point-in-Time-Kopien den Zugang zu den Daten auf einem Datenträger, wie diese zu einem bestimmten Zeitpunkt in der Vergangenheit bestanden haben. Dies wird durch die Erhaltung der Daten, bevor sie überschrieben werden, getan.

Multipath I/O Aktualiserungen

Skalierbarkeit und Einfachheit der Verwendung von Device Mapper Multipath wurden verbessert. Diese Verbesserungen umfassen insbesondere:
  • Antwortverhalten der Dienstprogramme,
  • automatische Benennung von Multipath-Einheiten,
  • robustere Multipath Zielerkennung.

GFS2 Leistungsverbesserungen

Red Hat Enterprise Linux 6.5 führt den Orlov Block Zuordner ein, der eine bessere Lokalisierung für Dateien bietet, die wirklich miteinander verwandt sind und auf die wahrscheinlich gemeinsam zugegriffen wird. Darüber hinaus wird, wenn Ressource-Gruppen stark nachgefragt sind, eine andere Gruppe verwendet werden, um die Leistung zu maximieren.

TRIM Unterstützung in mdadm

Das mdadm Dienstprogramm unterstützt jetzt die TRIM-Befehle für RAID0, RAID1, RAID10 und RAID5.

Kapitel 7. Clustering

pcs Vollständig Unterstützt

Das pcs Paket, das zuvor als Technologie Vorschau enthalten war, wird nun vollständig in Red Hat Enterprise Linux 6.5 unterstützt. Dieses Paket enthält ein Befehlszeilen-Tool für die Konfiguration und Verwaltung der corosync und pacemaker Dienstprogramme.

pacemaker Vollständig Unterstützt

Pacemaker, ein skalierbarer hochverfügbarer Cluster-Ressource-Manager, der zuvor als Technologievorschau enthalten war, wird nun voll unterstützt.

Kapitel 8. Hardware Aktivierung

Unterstützung für zukünftige Intel SOC Prozessoren

Einheiten-Unterstützung ist im Betriebssystem für zukünftige Intel System-on-Chip (SOC) Prozessoren aktiviert. Dazu gehören Dual-Atom-Prozessoren, Speicher-Controller, SATA, Universal Asynchronous Receiver/Transmitter, System Management Bus (SMBus), USB- und Intel-Legacy-Sperren (ILB - lpc, timers, SMBUS (i2c_801 module)).

Unterstützung von 12Gbps LSI SAS Einheiten

Der mpt3sas Treiber fügt Unterstützung für 12Gbps SAS Einheiten von LSI in Red Hat Enterprise Linux hinzu.

Unterstützung von dynamische Hardware-Aufteilung and System Leiterplatten Einschub Erkennung

Die dynamischen Hardware-Aufteilungs und System Leiterplatten Einschub Erkennungs-Funktionen benachrichtigen High-Level-System Middleware oder Applikationen für die Rekonfiguration und erlauben Benutzern, das System ohne Neustart zu ver­grö­ßern um zusätzliche Workloads zu unterstützen.

Unterstützung für zukünftige Intel 2D und 3D Grafiken

Unterstützung für zukünftige Intel 2D- und 3D-Grafiken sind hinzugefügt worden, damit Systeme mit zukünftigen Intel-Prozessoren durch das Red Hat Hardware Certification Programm zertifiziert werden können.

Frequenz-Empfindlichkeits Feedback Monitor

Der Frequenz-Empfindlichkeits Feedback Monitor liefert dem Betriebssystem bessere Informationen, so dass es bessere Frequenzwechsel-Entscheidungen beim Stromsparen treffen kann.

ECC Speicher Unterstützung

Der Fehler-Korrektur-Code (ECC)-Speicher wurde für eine zukünftige Generation von AMD-Prozessoren aktiviert. Diese Funktion bietet die Möglichkeit, Leistung und Fehler durch den Zugriff auf die ECC-Speicher verbundenen Zähler und Status-Bits zu überprüfen.

Unterstützung für AMD Systeme mit Mehr als 1TB Speicher

Der Kernel unterstützt jetzt Speicher-Konfigurationen mit mehr als 1TB RAM auf AMD-Systemen.

Kapitel 9. Industrie Standards und Zulassung

FIPS 140 Neuvalidierungen

Federal Information Processing Standards (FIPS) Publikationen 140 ist ein Sicherheitsstandard der US-Regierung, welcher die Sicherheitsanforderungen angibt, die durch ein kryptografisches Modul innerhalb eines Sicherheitssystems, das zum Schutz von sensiblen, aber nicht klassifizierten Informationen genutzt wird, erfüllt werden müssen. Der Standard sieht vier aufsteigende, qualitative Sicherheitsstufen vor: Ebene 1, Ebene 2, Ebene 3 und Ebene 4. Diese Ebenen sollen das breite Spektrum der möglichen Anwendungen und Umgebungen abdecken, in denen kryptographische Module eingesetzt werden können. Die Sicherheitsanforderungen betreffen Gebiete im Zusammenhang mit dem sicheren Entwurf und der Implementierung eines kryptographischen Moduls. Diese Bereiche umfassen die kryptografische Modul-Spezifikation, kryptographische Modul-Ports und Schnittstellen; Rollen, Dienste und Authentifizierung; Finite-State-Modell; Physische Sicherheit; Einsatzumgebung; Kryptographisches Schlüssel-Management; Elektromagnetische Störungen/Elektromagnetische Verträglichkeit (EMI/EMC); Selbst-Tests; Design Sicherheit und Verringerung von anderen Angriffen.
Red Hat Enterprise Linux 6.5 unterstützt NSA Suite B Kryptografie-Erweiterungen und -Zertifizierungen. Diese kryptographischen Algorithmen bieten eine in hohem Maße sichere Netzwerk-Kommunikation. NSA SUITE B ist für Regierungsbehörden unter NIST 800 - 131 erforderlich. Zu den Komponenten der NSA Suite B Kryptografie gehören die folgenden:
  • Advanced Encryption Standard (AES) Verschlüsselung GCM Betriebsart
  • Elliptic Curve Diffie–Hellman (ECDH)
  • Sicherer Hash Algorithmus 2 (SHA-256)
Die folgenden Ziele befinden sich im Prozess der Validierung:
  • NSS FIPS-140 Ebene 1
  • Suite B Elliptic Curve Cryptography (ECC)
  • OpenSSH (Client und Server)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • AES-GCM, AES-CTS, AES-CTR Chiffren

FSTEK Zertifizierung

Die Russische Föderation hat Ihren eigenen Zertifizierungsprozess modelliert nach Common Criteria-Zertifizierung für die Bestimmung der Sicherheit-Behauptungen ausländischer Anbieter. Zertifizierung durch den Föderalen Dienst für technische und Ausfuhrkontrolle (FSTEK) ist für ausländische Anbieter verpflichtend, um Informations-Sicherheits-Produkte und -Dienstleistungen vor allem an russische Behörden zu liefern.
Neben der Genehmigung der Informations-Sicherheitstechnik, überwacht die FSTEK Agentur die Ausfuhrkontrollregelung des Landes, einschließlich der Kontrolle des Exports von Technologien mit doppeltem Verwendungszweck, die sowohl für zivile als auch militärische Anwendungen verwendet werden können.
FSTEK Zertifizierung für ausländische Anbieter ist ein gesetzliche Anforderung wenn das Produkt personenbezogene Daten verwendet, speichert oder verarbeitet und es wird staatliche und kommerzielle Verkäufe unter der Red Hat Marke in der Russischen Föderation legitimieren.
FSTEK Zertifizierung wird nicht auf einer bestimmten Red Hat Enterprise Linux 6 Minor-Release basieren und als solches wird es die gesamte Red Hat Enterprise Linux 6 Version während des Zertifizierungs-Lebenszyklus genehmigen.

Kapitel 10. Arbeitsfläche und Grafiken

Grafik-Aktualisierungen und Neue Hardware Unterstützung

Grafik-Aktualisierungen in Red Hat Enterprise Linux 6.5 enthalten das folgende:
  • Unterstützung für zukünftige Intel- und AMD-Einheiten
  • SPICE Verbesserungen
  • Verbesserte Multi-Monitor-Unterstützung und Touchscreen-Unterstützung

Aktualisiert gdm

Aktualisierungen der gdm Anwendung enthalten Fixes von Passwort Ablauf-Nachrichten, Mehr-Platz-Unterstützung und lokaler Probleme der Zusammenarbeitsfähigkeit.

Evolution aktualisert

Die Anwendung Evolution wurde auf die neueste Upstream-Version aktualisiert, um die Zusammenarbeitsfähigkeit mit Microsoft Exchange zu verbessern. Dazu gehören das neue Exchange Web Service (EWS) sowie verbesserte Meetings- und Ordner-Unterstützung.

Basis LibreOffice ändern

In der Red Hat Enterprise Linux 6.5 Version wurde LibreOffice auf Upstream-Version 4.0.4 aktualisiert.

Unterstützung für AMD GPUs

Unterstützung für die neuesten AMD-Grafikprozessoren (GPU) wurde zu Red Hat Enterprise Linux6.5 hinzugefügt

Alias Unterstützung im Netzwerk-Manager

Alias​​-Unterstützung wurde zum NetworkManager hinzugefügt. Allerdings wird den Benutzern dringend empfohlen, die mehrfache oder sekundäre IP-Funktion zu verwenden.

Kapitel 11. Leistung und Skalierbarkeit

KSM Verbesserungen

Kernel Shared Memory (KSM) wurde erweitert, um Non-Uniform Memory Access (NUMA) beim vereinigen von Seiten zu berücksichtigen, was die Leistung der Anwendungen auf dem System verbessert. Außerdem sind zusätzliche Seiten-Arten aufgenommen worden, um die Dichte von Anwendungen für Red Hat OpenShift zu erhöhen.

tuned Updates

tuned Profile wurden verfeinert, um eine optimale Leistung für bestimmte Szenarien zu bieten.

Kapitel 12. Compiler und Werkzeuge

Automatisierte Fehlerberichterstattung (ABRT), Änderung im Standard-Set der Berichterstatter

Ausführen des abrt-cli --report DIR Befehls zeigt nun die folgende Auswahl von Berichterstattern:
Wie möchten Sie das Problem melden?
1) Neuer Red Hat Unterstützungs-Fall
2) Bestehenden Red Hat Unterstützungs-Fall
3) Als tar-Archiv speichern

Komponentenversionen

Dieser Anhang ist eine Liste von Komponenten und deren Versionen in der Red Hat Enterprise Linux 6.5 Release.
Komponente
Version
Kernel
2.6.32-421
QLogic qla2xxx Treiber
8.04.00.08.06.4-k
QLogic ql2xxx Firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Emulex lpfc Treiber
8.3.7.21.1p
iSCSI-Initiator-Utils
iscsi-initiator-utils-6.2.0.873-9
DM-Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4
Tabelle A.1. Komponentenversionen

Versionsgeschichte

Versionsgeschichte
Version 1.0-7Thu Nov 21 2013Eliška Slobodová
Release der Red Hat Enterprise Linux 6.5 Versionshinweise.
Version 1.0-3Thu Oct 3 2013Eliška Slobodová
Release der Red Hat Enterprise Linux 6.5 Beta Versionshinweise.