Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Notas de lanzamiento para Red Hat Enterprise Linux 6.5

Edición 5

Red Hat Servicios de contenido de Ingeniería


Aviso Legal

Copyright © 2013 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

Resumen
Las notas de lanzamiento proporcionan un alto nivel de cubrimiento de las mejoras y adiciones que han sido implementadas en Red Hat Enterprise Linux 6.5. Para obtener una documentación detallada sobre todos los cambios a Red Hat Enterprise Linux para la actualización 6.5 consulte Notas técnicas.

Prefacio
1. Kernel
2. Red
3. Seguridad
4. Administración de suscripción
5. Virtualización
5.1. KVM
5.2. Microsoft Hyper-V
5.3. VMware
6. Almacenaje
7. Agrupamiento
8. Activación de hardware
9. Normas industriales y Certificación
10. Escritorio y gráficos
11. Rendimiento y escalabilidad
12. Compilador y herramientas
A. Versiones de componentes
B. Historial de revisiones

Prefacio

Los lanzamientos menores de Red Hat Enterprise Linux son una adición a las mejoras individuales, seguridad y corrección de erratas. Las Notas de lanzamiento de Red Hat Enterprise Linux 6.5 documentan los cambios principales del sistema operativo de Red Hat Enterprise Linux 6 y las aplicaciones que lo acompañan para este lanzamiento menor. Notas detalladas sobre cambios (es decir, corrección de errores, mejoras agregadas, y problemas conocidos hallados) en este lanzamiento menor están disponibles en las Notas técnicas. El documento de las Notas técnicas también contiene una lista completa de todas las Muestras de tecnología disponibles actualmente con los paquetes que las proveen.

Importante

Las Notas de lanzamiento Red Hat Enterprise Linux 6.5, localizadas en aquí, deben considerarse como la versión actualizada definitiva. Se recomienda que los usuarios que tengan preguntas sobre el lanzamiento, consulten en línea el Lanzamiento y las Notas técnicas para su versión de Red Hat Enterprise Linux.
Si requiere información sobre el ciclo de vida de Red Hat Enterprise Linux, consulte https://access.redhat.com/support/policy/updates/errata/.

Capítulo 1. Kernel

El kernel distribuido en Red Hat Enterprise Linux 6.5 incluye varios cientos de correcciones y mejoras al kernel de Linux. Para obtener mayor información sobre correcciones importantes y mejoras adicionadas al kernel para este lanzamiento, consulte la sección del kernel de Notas técnicas de Red Hat Enterprise Linux 6.5.

Soporte para tarjetas PMC-Sierra y controladores

El controlador pm8001/pm80xx añade soporte para tarjetas PMC-Sierra Adaptec Series 6H y 7H SAS/SATA HBA como también a los controladores PMC Sierra 8081, 8088, y 8089 chip basado en SAS/SATA.

Tiempo de espera configurable para dispositivos que no responden

En algunas configuraciones (por ejemplo, configuraciones con muchos LUN), el código de manejo de errores SCSI puede consumir una gran cantidad de tiempo al emitir comandos tales como TEST UNIT READY para dispositivos de almacenamiento que no responden. Un nuevo parámetro sysfs, eh_timeout, ha sido añadido al objeto de dispositivo SCSI, el cual permite configurar el valor de tiempo de espera para comandos TEST UNIT READY y REQUEST SENSE utilizados por el código de manejo de errores SCSI. Esto disminuye la cantidad de tiempo utilizada al revisar estos dispositivos que no responden. El valor predeterminado de eh_timeout es de 10 segundos, el cual era el valor de tiempo de espera utilizado antes de añadir esta funcionalidad.

Configuración de tiempo máximo para recuperación de errores

Un nuevo parámetro sysfs eh_deadline ha sido añadido al objeto de host SCSI, el cual permite la configuración de la cantidad máxima de tiempo del manejo de errores SCSI para realizar la recuperación de errores, antes de abandonar y restablecer todo el adaptador de bus de host (HBA). El valor de este parámetro se especifica en segundos, y el predeterminado es cero, el cual inhabilita el límite de tiempo y permite que toda la recuperación de errores tenga lugar. Además de utilizar sysfs, puede utilizar un valor predeterminado para todos los HBA de SCSI mediante el parámetro de kernel eh_deadline.

Soporte para Lenovo X220 Touchscreen

Red Hat Enterprise Linux 6.5 ahora soporta pantalla táctil Lenovo X220.

Capítulo 2. Red

Protocolo de tiempo de precisión

Una implementación del Protocolo de tiempo de precisión (PTP) según la norma IEEE 1588-2008 para Linux se introdujo como Muestra de tecnología en Red Hat Enterprise Linux 6.4. La infraestructura PTP, tanto kernel como espacio de usuario, ahora están totalmente soportados en Red Hat Enterprise Linux 6.5. El soporte de marca de tiempo de controlador de red también incluye ahora los siguientes controladores: bnx2x, tg3, e1000e, igb, ixgbe, and sfc.

Análisis de datos de espionaje IGMP de multidifusión IP que no requieren configuración

Anteriormente, el sistema de archivos virtual sys del módulo de puente no proporcionaba la capacidad de inspeccionar los datos del Protocolo de administración de grupos de Internet(IGMP) multidifusión IP que no requieren configuración. Sin esta funcionalidad los usuarios no pueden analizar completamente su tráfico de multidifusión. En Red Hat Enterprise Linux 6.5, los usuarios pueden listar los puertos del enrutador de multidifusión detectado, los grupos con suscriptores activos e interfaces asociadas.

Soporte para conexiones PPPoE en NetworkManager

NetworkManager ha sido mejorado para soportar la creación y administración de protocolo punto por punto sobre Ethernet (PPPoE) basado en conexiones; por ejemplo, las conexiones utilizadas para DSL, ISDN, y VPN.

Soporte Namespace de red para OpenStack

Espacios de nombre de red (netns) es una tecnología de virtualización basada en contenedor de peso liviano. Una pila de red virtual puede estar asociada con un grupo de proceso. Cada espacio de nombre tiene su propio dispositivo de bucle de retroceso y espacio de proceso. Los dispositivos virtuales o reales pueden ser añadidos a cada espacio de nombre de red, y el usuario puede asignar direcciones IP a estos dispositivos y usarlos como nodo de red.

Soporte SCTP para cambiar la función Hash de criptografía

En Red Hat Enterprise Linux 6.5, los usuarios pueden cambiar la función Hash de criptografía de MD5 a SHA1 para conexiones de Protocolo de control de transmisión de flujo (SCTP).

M3UA Measurement Counters for SCTP

La capa de Adaptación de usuario de transferencia de mensajes nivel 3 (M3UA) es un protocolo definido por la norma IETF para mensajes de señalización para parte de usuario nivel 3 a través de IP usando Protocolo de transmisión de control de flujo (SCTP) en lugar de redes de telecomunicación tradicionales (ISDN y PSTN).

Manejo de túneles DOVE mediante iproute

Los túneles de Ethernet virtual de superposición distribuida (DOVE) permiten la construcción de la Red de área local virtual extensible (VXLAN), la cual representa una solución escalable para redes ISO OSI capa 2 utilizadas en centros de nubes. La herramienta bridge es parte del paquete iproute y puede ser utilizada, por ejemplo, para manejar una base de datos de reenvío en dispositivos VXLAN en plataforma de Linux.

Capítulo 3. Seguridad

Cambios relacionados con certificación FIPS 140-2

En Red Hat Enterprise Linux 6.5, la verificación de integridad se realiza cuando el paquete dracut-fips está presente, independiente de si el kernel opera en modo FIPS o no. Para una información más detallada sobre cómo hacer que Red Hat Enterprise Linux 6.5 cumpla con FIPS 140-2, consulte la siguiente solución de la Base de conocimientos:

OpenSSL ha sido actualizado a la versión 1.0.1

Esta actualización añade las siguientes cifras necesarias para cifrado transparente y soporte de autenticación en GlusterFS:
  • CMAC (MAC con base en cifra)
  • XTS (Cifrado de bloques modificables con Apropiación de texto cifrado - XEX)
  • GCM (Modo de conteo/Galo)

Soporte para tarjeta inteligente en OpenSSH

Ahora, OpenSSH cumple con la norma PKCS #11, la cual permite a OpenSSH usar tarjetas inteligentes para autenticación.

Soporte ECDSA en in OpenSSL

El Algoritmo de signatura digital de curva elíptica (ECDSA) es una variante del Algoritmo de signatura digital (DSA) que usa Criptografía de curva elíptica (ECC). Observe que únicamente las curvas nistp256 y nistp384 tienen soporte.

Soporte ECDHE en OpenSSL

La Curva elíptica efímera Diffie-Hellman (ECDHE) está soportada, lo cual permite Confidencialidad de reenvío perfecta con menos requerimientos informáticos.

Soporte de TLS 1.1 y 1.2 en OpenSSL y NSS

OpenSSL y NSS ahora soportan las últimas versiones del protocolo de la Seguridad de capa de transporte (TLS), el cual aumenta la seguridad de las conexiones y habilita total interoperatividad con otras implementaciones de protocolo TLS. El protocolo TLS permite a las aplicaciones de cliente-servidor comunicarse a través de una red en una forma diseñada para evitar interceptaciones pasivas y alteraciones.

Soporte OpenSSH de algoritmo HMAC-SHA2

En Red Hat Enterprise Linux 6.5, la función Hash SHA-2 de criptografía ahora puede utilizarse en la producción de un código de autenticación de mensaje numérico (MAC), el cual habilita la integridad de los datos y la verificación en OpenSSH.

prefijo Macro en OpenSSL

El archivo 'spec' openssl ahora usa el prefijo macro, el cual permite la reconstrucción de los paquetes openssl para reubicarlos.

Soporte de criptografía NSA Suite B

Suite B es un grupo de algoritmos criptográficos especificados por la NSA como parte del programa de modernización criptográfica. Sirve de base criptográfica interoperable para información no clasificada y para la mayor parte de información clasificada. Incluye:
  • Normas de cifrado avanzado (AES) con tamaños de 128 y 256 bits. Para flujo de tráfico, AES debe utilizarse ya sea en modo de Contador (CTR) para tráfico de ancho de banda o modo Galo/Contador (GCM) de operación para tráfico de ancho de banda alta y cifrado simétrico.
  • Signaturas digitales de Algoritmo de signatura digital de curva elíptica (ECDSA).
  • Acuerdo de clave de Curva elíptica Diffie-Hellman (ECDH).
  • Entender mensaje de Algoritmo de Hash 2 seguro (SHA-256 y SHA-384).

Certificados de sistema compartidos

NSS, GnuTLS, OpenSSL y Java han sido enlistados para compartir una fuente predeterminada para recuperar anclas de certificado de sistemas e información de lista negra para habilitar el almacén de confianzas de todo un sistema de datos estáticos que es utilizado por kits de herramientas criptográficas como entrada para decisiones de confianza sobre certificados. La administración de certificados a nivel de sistemas ayuda a aliviar el uso y es requerido por entornos de sistemas locales e implementaciones corporativas.

Sincronización automática de Usuarios locales de manejo central en Administración de identidad

La sincronización automática de usuarios locales de manejo central en Administración de identidad en Red Hat Enterprise Linux 6.5 facilita el manejo de usuarios locales.

Soporte ECC en NSS

Los Servicios de seguridad de redes (NSS) en Red Hat Enterprise Linux 6.5 ahora soportan Criptografía de curva elíptica (ECC).

Capítulo 4. Administración de suscripción

Herramienta de soporte de Red Hat

Red Hat Enterprise Linux 6.5 incluye el nuevo paquete, redhat-support-tool, el cual proporciona la Herramienta de soporte de Red Hat. Esta herramienta facilita el acceso basado en consola para los servicios de suscriptor de Red Hat y proporciona a los suscriptores, más sitios disponibles para acceder al contenido y a los servicios como usuarios de Red Hat. Además, permite a nuestros clientes integrar y automatizar sus servicios de mesa de ayuda con nuestros servicios de suscripción. Las funcionalidades de este paquete incluyen:
  • Artículo de base de conocimiento y solución de vista desde la consola (formateado como páginas de manual).
  • Ver, crear, modificar y comentar sobre casos de clientes desde la consola.
  • Carga de anexo directamente para un caso de cliente o ftp://dropbox.redhat.com/ desde la consola.
  • Soporte de proxy total (es decir, Proxys FTP y HTTP).
  • Fácil listado y descarga de anexos para casos de clientes desde la consola.
  • Búsqueda de base de conocimientos sobre términos de consulta, mensajes de registro y otros parámetros y resultados de búsqueda en una lista elegible.
  • Fácil carga de archivos de registro, archivos de texto y otras fuentes del motor de determinación de problemas automático de Shadowman para diagnóstico.
  • Otros comandos relacionados con soporte.
Para obtener mayor información sobre la herramienta de soporte de Red Hat, consulte la documentación instalada en el directorio /usr/share/doc/redhat-support-tool-version/ o el artículo de base de conocimientos: https://access.redhat.com/site/articles/445443.

Actualizaciones de subscription-manager list

En la lista de suscripción disponible, la salida del comando subscription-manager list --available ahora contiene un nuevo campo, Proporciona. Este campo muestra los nombres de los productos para los que el sistema es elegible. Además, un nuevo campo, Sugerido, ha sido añadido para facilitar el cumplimiento y proporcionar paridad con la interfaz de usuario gráfica (GUI).

Capítulo 5. Virtualización

Virtualization updates in Red Hat Enterprise Linux 6.5 include a number of bug fixes in areas such as live migration, error reporting, hardware and software compatibility. In addition, performance and general stability improvements have been implemented. For the most significant of these changes, see the sections below.

5.1. KVM

Soporte mejorado para el formato de archivo de imágenes VMDK

Red Hat Enterprise Linux 6.5 incluye un número de mejoras de soporte de sólo-lectura para Disco de máquina virtual, o VMDK, formatos de archivo de imágenes, incluidos sus subformatos, como creados por muchos productos VMware.

Agente de huésped para Windows totalmente soportado

Agente de huésped para Windows ahora está totalmente soportado y se entrega con su propio instalador en un canal suplementario junto con controladores virtio-win.

Soporte para el formato de archivo de imágenes VHDX

Red Hat Enterprise Linux 6.5 incluye un número de mejoras de soporte de sólo-lectura para disco duro virtual Hyper-V o VHDX, formatos de imágenes, como creados por Microsoft Hyper-V.

Soporte nativo para GlusterFS en QEMU

El soporte nativo para GlusterFS en QEMU permite acceso nativo a volúmenes GlusterFS mediante la biblioteca libgfapi en lugar de mediante un sistema de archivos FUSE montado de forma local. Este enfoque nativo ofrece mejoras de rendimiento considerables.

Soporte para respaldo externo de máquinas virtuales en vivo

Las aplicaciones de terceros en el host ahora pueden acceder el contenido de imágenes de huéspedes en forma de sólo-lectura, de esta manera pueden copiar archivos y realizar las copias de seguridad.

Conexión en caliente de CPU para huéspedes de Linux

La conexión y desconexión en caliente de CPU tienen soporte mediante el huésped de QEMU en huéspedes de Linux; las CPU pueden ser habilitadas o inhabilitadas mientras el huésped está en ejecución, imitando así la funcionalidad de conexión o desconexión en caliente.

Conciencia de las aplicaciones freeze y thaw en Microsoft Windows con soporte VSS en qemu-ga-win

El Servicio de copia de sombra de volumen (VSS) es una API de Microsoft Windows que permite, entre otras cosas, la notificación de aplicaciones para operaciones de congelación y descongelación. Esta funcionalidad permite que las instantáneas que se toman cuando la máquina virtual está en ejecución sean consistentes a través de toda la pila (desde la capa de bloques a las aplicaciones de huésped) y pueden ser utilizadas para propósitos de respaldo. Para obtener mayor información, consulte la Guía de administración de virtualización

Conciencia de las aplicaciones freeze y thaw en Linux mediante ganchos qemu-ga

Igualmente para la versión de Windows VSS, se pueden crear instantáneas consistentes de aplicaciones mediante scripts que se adhieren al agente de huésped QEMU en el huésped. Dichos scripts pueden notificar aplicaciones que vacían sus datos al disco durante una operación de congelación o descongelación, permitiendo así la toma de instantáneas.

Conversión de huéspedes VMware OVF y Citrix Xen a huéspedes KVM

La herramienta de conversión virt-v2v ha sido mejorada a una versión de la línea de desarrollo principal para soportar conversión de Formato de virtualización abierto (OVF) y conversión de huésped Citrix Xen para KVM.

Aumento de escalabilidad de memoria KVM

La escalabilidad de memoria virtual KVM en un solo huésped aumentó a 4TB.

Soporte de control de volumen desde huéspedes de Microsoft Windows

Los usuarios ahora pueden tener control total del nivel de volumen en huéspedes de Microsoft Windows XP mediante códec AC'97.

5.2. Microsoft Hyper-V

Controladores paravirtualizados de Microsoft Hyper-V

Para mejorar el soporte de Red Hat Enterprise Linux en Microsoft Hyper-V, el controlador Synthetic Video Frame Buffer ha sido añadido a Red Hat Enterprise Linux 6.5. Además, el protocolo de señalización entre el host y el huésped ha sido actualizado. Para obtener mayor información, consulte Guía de administración de virtualización

5.3. VMware

Actualización de controladores de plataforma VMware

El controlador paravirtualizado de red de VMware ha sido actualizado a la versión más reciente de la línea principal de desarrollo.

Capítulo 6. Almacenaje

Soporte total de fsfreeze

La herramienta fsfreeze está soportada totalmente en Red Hat Enterprise Linux 6.5. El comando fsfreeze detiene el acceso a un sistema de archivos en un disco. fsfreeze está diseñada para ser utilizada con dispositivos RAID de hardware, ayudando así a la creación de instantáneas de volúmenes. Para obtener mayor información sobre la herramienta fsfreeze, consulte la página de manual fsfreeze(8).

Endurecimiento de distribución de archivo pNFS

pNFS permite a los sistemas NFS tradicionales escalar horizontalmente en entornos NAS tradicionales, permite a los clientes leer y escribir datos directamente y en forma paralela, hacia y desde los dispositivos de almacenamiento físico. El servidor NFS sirve únicamente para controlar metadatos y coordinar el acceso, permitiendo así el acceso escalable predecible a conjuntos muy grandes desde muchos clientes. Las correcciones de errores para pNFS se entregan en este lanzamiento.

Soporte de Almacenamiento de Red Hat en FUSE

FUSE (Sistema de archivos en espacio de usuario) es un marco de trabajo que permite el desarrollo de sistemas de archivos en el espacio de usuario sin requerir modificaciones al kernel. Red Hat Enterprise Linux 6.5 entrega mejoras de rendimiento para sistema de archivos de espacio de usuario que utiliza FUSE, por ejemplo, GlusterFS (Almacenamiento de Red Hat).

Aprovisionamiento fino de LVM e instantáneas

El Gestor de volúmenes lógicos ha sido actualizado para incluir aprovisionamiento fino, el cual permite a los usuarios optimizar su inversión de capacidad de almacenamiento a sus necesidades de almacenamiento actuales. Los usuarios ahora pueden crear volúmenes finamente aprovisionados desde un grupo de almacenamiento compartido. Los bloques en el grupo son asignados únicamente cuando los datos del volumen se descartan. Además, las instantáneas o copias inmediatas, proporcionan acceso a los datos en un volumen como si hubieran existido en un tiempo determinado en el pasado. Esto se realiza al preservar los datos antes de sobrescribirlos.

Actualización de Multirrutas de E/S

Mejoras en escalabilidad y fácil uso del Mapeador de dispositivos multirrutas. Estas mejoras incluyen:
  • Capacidad de respuesta de herramientas,
  • multipath device automatic naming,
  • Detección de destino multirrutas más sólida

Mejoras de rendimiento en GFS2

Red Hat Enterprise Linux 6.5 introduce el asignador Bloque Orlov que proporciona mejor ubicación para archivos relacionados entre sí y probablemente para ser accedidos juntos. Además, cuando los grupos de recursos están comprometidos, se utiliza un grupo diferente para maximizar rendimiento.

Soporte TRIM en mdadm

La herramienta mdadm ahora soporta los comandos TRIM para RAID0, RAID1, RAID10 y RAID5.

Capítulo 7. Agrupamiento

pcs totalmente soportado

El paquete pcs incluido anteriormente como Muestra de tecnología, ahora tiene total soporte en Red Hat Enterprise Linux 6.5. Este paquete ofrece una herramienta de línea de comandos para configurar y administrar las herramientas corosync y pacemaker.

pacemaker totalmente soportado

Pacemaker, el gestor de recursos de clúster de alta disponibilidad escalable, el cual anteriormente se incluía como muestra de tecnología, tiene ahora total soporte.

Capítulo 8. Activación de hardware

Soporte para futuros procesadores Intel SOC

El soporte de controlador está habilitado en el sistema operativo para los futuros procesadores Intel System-on-Chip (SOC). Estos procesadores incluyen los procesadores Dual Atom, controlador de memoria, SATA, Transmisor-receptor asíncrono universal, Bus de administración de sistema (SMBUS), USB y bloque de legado Intel (ILB - lpc, temporizadores, SMBUS (i2c_801 module)).

Soporte de dispositivos LSI SAS de 12Gbps

El controlador mpt3sas añade soporte para dispositivos SAS de 12Gbps desde LSI en Red Hat Enterprise Linux.

Soporte de particionamiento de hardware dinámico y reconocimiento de ranura de placa base de sistema

El particionamiento de hardware dinámico y el reconocimiento de ranura de placa base de sistema presenta alerta de alto nivel de Middleware o aplicaciones para reconfigurar y permitir a usuarios aumentar el sistema de soporte de cargas adicionales sin reiniciar.

Soporte para futuros gráficos Intel 2D y 3D

Soporte para futuros gráficos Intel 2D y 3D ha sido añadido para permitir que los sistemas que utilizan futuros procesadores Intel puedan ser certificados mediante el programa de certificación de hardware de Red Hat. ¡

Monitor de retroalimentación de sensibilidad de frecuencia

Monitor de retroalimentación de sensibilidad proporciona al sistema operativo mejor información para que pueda tomar mejores decisiones de cambio de frecuencia mientras ahorra energía.

Soporte de memoria ECC

La memoria del código de corrección de errores (ECC) ha sido habilitada para una generación de procesadores AMD. Esta funcionalidad proporciona la habilidad de chequear el rendimiento y errores mediante el acceso a memoria ECC relacionada con bits de contadores y estatus.

Soporte para sistemas AMD con más de 1TB de memoria

El kernel ahora soporta configuraciones de memoria con más de 1TB de RAM en sistemas AMD.

Capítulo 9. Normas industriales y Certificación

Revalidaciones FIPS 140

La publicación de Estándares de procesamiento de información federal (FIPS) 140, es una norma de seguridad gubernamental de EE.UU, la cual especifica los requerimientos de seguridad que deben ser especificados por un módulo criptográfico utilizado dentro de un sistema de seguridad sensible y protector, pero información sin clasificar. La norma proporciona cuatro niveles de seguridad: Nivel 1, Nivel 2, Nivel 3, y Nivel 4. Estos niveles tienen el fin cubrir el amplio rango de las aplicaciones y entornos potenciales en las que se pueden emplear los módulos criptográficos. Los requerimientos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas tareas incluyen puertos de módulos criptográficos e interfaces; roles, servicios, y autenticación; modelo de estado limitado; seguridad física; entorno operativo; administración de clave criptográfica; interferencia electromagnética/compatibilidad electromagnética (EMI/EMC); auto-pruebas; seguridad de diseño; y mitigación de otros ataques.
Red Hat Enterprise Linux 6.5 soporta mejoras de criptografía NSA Suite B y certificaciones. Estos algoritmos criptográficos proporcionan comunicación de redes altamente segura. NSA SUITE B es requerida pro agencias gubernamentales bajo NIST 800 - 131. Los componentes de criptografía NSA Suite B incluyen:
  • Modo de operación GCM - Norma de cifrado avanzado (AES)
  • Curva elíptica Diffie-Hellman (ECDH)
  • Algoritmo de Hash 2 seguro (SHA-256)
Los siguientes objetivos están en proceso de validación:
  • Nivel 1 NSS FIPS-140
  • Paquete B de Criptografía de curva elíptica (ECC)
  • OpenSSH (cliente y servidor)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • Cifras AES-GCM, AES-CTS, AES-CTR

Certificación FSTEK

La federación rusa ha diseñado su proceso de certificación según Certificación de Criterios Comunes para determinar las quejas de seguridad de proveedores extranjeros. La certificación del servicio federal para control técnico y exportación (FSTEK) es requerido por proveedores extranjeros para suplir productos de seguridad de información y servicios especialmente en agencias del gobierno ruso.
Además para otorgar la licencia de tecnología de seguridad de información, la agencia FSTEK supervisa el régimen de control de exportaciones de los países, incluidos el control de la exportación de tecnologías de doble uso que pueden ser utilizadas para aplicaciones tanto civiles como militares.
La Certificación FSTEK para proveedores extranjeros es un requisito judicial si el producto utiliza, almacena o procesa información personal y legitimará las ventas federales y comerciales bajo la marca de Red Hat en la Federación rusa.
La Certificación FSTEK no se basará en un lanzamiento menor de Red Hat Enterprise Linux 6 y como tal no sancionará todo lanzamiento de Red Hat Enterprise Linux 6 durante el ciclo de vida de las certificaciones.

Capítulo 10. Escritorio y gráficos

Actualizaciones de gráficos y soporte de nuevo hardware

La actualización de gráficos en Red Hat Enterprise Linux 6.5 incluye lo siguiente:
  • Soporte para futuros controladores Inter y AMD
  • Mejoras de Spice
  • Se mejoró el soporte de multimonitores y de pantalla táctil

Se actualizó gdm

Actualizaciones para la aplicación gdm incluyen correcciones de mensajes de vencimiento de contraseña, soporte multipuesto y local y problemas de interoperatividad.

Se mejoró Evolution

La aplicación Evolution ha sido actualizada a la última versión de la línea de desarrollo principal para mejorar la interoperatividad con Microsoft Exchange. Esto incluye el nuevo servicio Exchange Web Service (EWS), para soporte de reuniones y soporte de carpeta mejorados.

Se rebasó Libreoffice

En el lanzamiento de Red Hat Enterprise Linux 6.5, LibreOffice ha sido actualizada a la versión de la línea de desarrollo 4.0.4.

Soporte para AMD y GPU

Soporte para las unidades de procesamiento gráfico (GPU) ha sido añadido para Red Hat Enterprise Linux 6.5

Soporte de alias en NetworkManager

Soporte de alias ha sido añadido a NetworkManager. Sin embargo, se recomienda a los usuarios utilizar la funcionalidad IP secundaria o múltiple en su lugar.

Capítulo 11. Rendimiento y escalabilidad

Mejoras de KSM

La Memoria compartida de kernel (KSM) ha sido mejorada para considerar Acceso a memoria no-uniforme (NUMA) al unir páginas, lo cual mejora rendimiento de las aplicaciones en el sistema. También, los tipos de páginas adicionales han sido incluidas para aumentar la densidad de aplicaciones disponible para Red Hat OpenShift.

Actualizaciones de tuned

Los perfiles de tuned han sido refinados para proporcionar rendimiento óptimo para determinados escenarios.

Capítulo 12. Compilador y herramientas

La herramienta de informe automático de errores, ABRT, cambia en el set predeterminada de reporteros.

Al ejecutar el comando abrt-cli --report DIR ahora muestra la siguiente selección de reporteros:
¿Cómo desearía reportar el problema?
 1) Nuevo caso de soporte de Red Hat
 2) Caso existente de soporte de Red Hat
 3) Guardar en el archivo tar

Versiones de componentes

Este apéndice es una lista de componentes y sus versiones en el lanzamiento de Red Hat Enterprise Linux 6.5.
Componentes
Versión
Kernel
2.6.32-421
Controlador QLogic qla2xxx
8.04.00.08.06.4-k
QLogic ql2xxx firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Controlador Emulex lpfc
8.3.7.21.1p
Utilidades de iniciación iSCSI
iscsi-initiator-utils-6.2.0.873-9
DM-Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4
Tabla A.1. Versiones de componentes

Historial de revisiones

Historial de revisiones
Revisión 1.0-7Thu Nov 21 2013Eliška Slobodová
Publicación de las Notas de lanzamiento de Red Hat Enterprise Linux 6.5.
Revisión 1.0-3Thu Oct 3 2013Eliška Slobodová
Publicación de las Notas de lanzamiento de Red Hat Enterprise Linux 6.5 Beta