Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Note di rilascio per Red Hat Enterprise Linux 6.5

Edizione 5

Red Hat Engineering Content Services


Nota Legale

Copyright © 2013 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

Sommario
Le Note di rilascio forniscono informazioni dettagliate sui miglioramenti e sulle nuove funzioni implementate con Red Hat Enterprise Linux 6.5. Per una documentazione dettagliata su tutte le modifiche presenti in Red Hat Enterprise Linux per l'aggiornamento 6.5, consultate le Note tecniche.

Prefazione
1. Kernel
2. Networking
3. Sicurezza
4. Gestione sottoscrizione
5. Virtualizzazione
5.1. KVM
5.2. Microsoft Hyper-V
5.3. VMware
6. Storage
7. Clustering
8. Abilitazione hardware
9. Certificazione e standard del settore
10. Desktop e grafici
11. Scalabilità e prestazioni
12. Compilatore e tool
A. Versione dei componenti
B. Cronologia di revisione

Prefazione

Le versioni minori di Red Hat Enterprise Linux rappresentano una raccolta di miglioramenti, security errata e correzioni. Le Note di rilascio di Red Hat Enterprise Linux 6.5 documentano le modifiche più importanti fatte al sistema operativo di Red Hat Enterprise Linux 6 ed alle applicazioni relative per questa release minore. Informazioni dettagliate sulle modifiche (miglioramenti, problematiche conosciute e correzioni) di questa release sono disponibili nelle Note tecniche. Le suddette note contengono anche un elenco completo di tutte le Anteprime di tecnologia disponibili insieme ai pecchetti necessari.

Importante

Le Note di rilascio Red Hat Enterprise Linux 6.5, disponibili online qui, devono essere considerate versioni definitive e aggiornate. Per gli utenti che desiderano formulare domande su questa release, consultare le Release e le Note tecniche online per le rispettive versioni di Red Hat Enterprise Linux.
Per maggiori informazioni sul ciclo di vita di Red Hat Enterprise Linux consultare https://access.redhat.com/support/policy/updates/errata/.

Capitolo 1. Kernel

Il kernel presente in Red Hat Enterprise Linux 6.5 include numerose correzioni e miglioramenti per il kernel di Linux. Per informazioni sulle correzioni e miglioramenti più importanti apportati al kernel presenti in questa release, consultate la sezione relativa presente nelle Note tecniche di Red Hat Enterprise Linux 6.5.

Supporto per i controllori e le schede PMC-Sierra

Il driver pm8001/pm80xx rende disponibile il supporto per le schede PMC-Sierra Adaptec Series 6H e 7H SAS/SATA HBA e per i controllori SAS/SATA basati sui chip PMC Sierra 8081, 8088 e 8089.

Timeout configurabile per dispositivi bloccati

In alcune configurazioni dello storage (per esempio per configurazioni con numerosi LUN), il codice di gestione dell'errore SCSI può richiedere una quantità di tempo considerevole per i comandi TEST UNIT READY dei dispositivi di storage bloccati. Un nuovo parametro di sysfs, eh_timeout, è stato aggiunto al dispositivo SCSI e permette di configurare il valore di timeout per i comandi TEST UNIT READY e REQUEST SENSE usati dal codice di gestione dell'errore SCSI. Ciò diminuisce la quantità di tempo necessaria per il controllo dei dispositivi bloccati. Il valore predefinito di eh_timeout è 10 secondi, esso rappresentava il valore di timeout usato prima di aggiungere questa funzionalità.

Configurazione del Maximum Time for Error Recovery

Un nuovo parametro di sysfs, eh_deadline, è stato aggiunto all'host SCSI. Esso permette di configurare una quantità di tempo massima entro la quale la gestione dell'errore SCSI cercherà di eseguire il ripristino dall'errore, prima di resettare l'intero host bus adapter (HBA). Il valore di questo parametro viene specificato in secondi, l'impostazione predefinita è zero. Questa impostazione non ha alcun limite di tempo e permette di avere un processo di ripristino dall'errore. Oltre all'uso di sysfs, è possibile impostare un valore predefinito per tutti gli HBA SCSI utilizzando il parametro del kernel eh_deadline.

Supporto per il Lenovo X220 Touchscreen

Red Hat Enterprise Linux 6.5 supporta ora il Lenovo X220 touchscreen.

Capitolo 2. Networking

Precision Time Protocol

L'implementazione del Precision Time Protocol (PTP) in base allo standard IEEE 1588-2008 per Linux, era in Red Hat Enterprise Linux 6.4 una Anteprima di tecnologia. L'infrastruttura PTP, sia del kernel che dello spazio utente, è ora completamente supportata in Red Hat Enterprise Linux 6.5. Il supporto per il Network driver time stamping ora include anche i seguenti driver: bnx2x, tg3, e1000e, igb, ixgbe, e sfc.

Analisi del Data Snooping del Non-Configuration IP Multicast IGMP

In precedenza il file system virtuale sysfs del modulo bridge non forniva la possibilità di controllare i data snooping del non-configuration IP multicast Internet Group Management Protocol (IGMP). Senza questa funzionalità gli utenti non erano in grado di analizzare correttamente il proprio traffico multicast. Con Red Hat Enterprise Linux 6.5 gli utenti sono in grado di elencare le porte del router multicast rilevate, raggrupparle con gli utenti attivi sottoscritti e le interfacce associate.

Supporto connessioni PPPoE in NetworkManager

NetworkManager è stato migliorato in modo da supportare la creazione e la gestione delle connessioni basate sul point-to-point protocol over Ethernet (PPPoE); per esempio, le connessioni usate per la connettività DSL, ISDN e VPN.

Supporto Network Namespaceper OpenStack

Network namespaces (netns) è una tecnologia di virtualizzazione basata sul container semplice. È possibile associare uno stack di rete virtuale con un gruppo di processi, ogni spazio del nome presenta un proprio dispositivo loopback ed uno spazio del processo. Sarà possibile aggiungere dispositivi virtuali o reali ad ogni spazio del nome di rete. L'utente sarà in grado di assegnare indirizzi IP ai suddetti dispositivi ed utilizzarli come nodi di rete.

Supporto SCTP per la modifica della funzione Hash per la crittografia

Con Red Hat Enterprise Linux 6.5 gli utenti possono modificare la funzione hash per la crittografia da MD5 a SHA1 per connessioni Stream Control Transmission Protocol (SCTP).

Contatori per la misurazione M3UA per SCTP

Message Transfer Part Level 3 User Adaptation Layer (M3UA) è un protocollo definito dallo standard IETF per il trasporto dei messaggi MTP Level 3 user part signaling messages over IP utilizzando uno Stream Control Transmission Protocol (SCTP) al posto di reti di telecomunicazione tradizionali (ISDN e PSTN).

Gestione dei tunnel DOVE utilizzando iproute

I tunnel Distributed Overlay Virtual Ethernet (DOVE) permettono di creare un Virtual Extensible Local Area Network (VXLAN), il quale rappresenta una soluzione scalabile per reti ISO OSI layer 2 usati nei centri cloud. bridge è parte del pacchetto iproute e può essere usato, per esempio, durante la gestione di un database di inoltro su dispositivi VXLAN su piattaforme Linux.

Capitolo 3. Sicurezza

Modifiche relative alla certificazione FIPS 140-2

In Red Hat Enterprise Linux 6.5 è necessario avere installato il pacchetto dracut-fips per eseguire la verifica dell'integrità, non è necessario che il kernel operi in modalità FIPS. Per informazioni dettagliate su come rendere conforme Red Hat Enterprise Linux 6.5 agli standard FIPS 140-2, consultare la seguente soluzione del Knowledge Base:

OpenSSL aggiornato alla versione 1.0.1

Questo aggiornamento apporta i seguenti tipi di crittografia necessari per il supporto dell'autenticazione e della cifratura trasparente in GlusterFS:
  • CMAC (Cipher-based MAC)
  • XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
  • GCM (Galois/Counter Mode)

Supporto delle Smartcard OpenSSH

OpenSSH è ora conforme allo standard PKCS #11, il quale permette a OpenSSH di usare le smartcard per i processi di autenticazione.

Supporto ECDSA in OpenSSL

Elliptic Curve Digital Signature Algorithm (ECDSA) è una variante del Digital Signature Algorithm (DSA) il quale utilizza una Elliptic Curve Cryptography (ECC). Da notare che sono supportati solo nistp256 e nistp384.

Supporto ECDHE in OpenSSL

Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) è ora supportato e permette di avere un Perfect Forward Secrecy con requisiti informatici più bassi.

Supporto di TLS 1.1 e 1.2 in OpenSSL e NSS

OpenSSL e NSS supportano ora le ultimissime versioni del protocollo Transport Layer Security (TLS), il quale aumenta il livello di sicurezza delle connessioni di rete e permette di avere una interoperabilità completa con altre implementazioni del protocollo TLS. Il protocollo TLS permette alle applicazioni client-server di comunicare sulla rete in modo da non essere intercettate o manipolate.

Supporto OpenSSH dell'algoritmo HMAC-SHA2

Con Red Hat Enterprise Linux 6.5 è ora possibile utilizzare la funzione hash crittografica per la creazione di un hash message authentication code (MAC), il quale permette di avere una verifica e una integrità dei dati in OpenSSH.

Macro prefix in OpenSSL

openssl utilizza ora la macro prefix per mezzo della quale è possibile ricompilare i pacchetti openssl in modo da poterli riassegnare.

Supporto crittografia NSA Suite B

Suite B è un insieme di algoritmi crittografici specificati dalla NSA come parte del proprio Programma di rinnovamento per la crittografia. Esso rappresenta una base crittografica interoperabile sia per informazioni riservate che per quelle non riservate. Esso include:
  • Advanced Encryption Standard (AES) con dimensioni della chiave di 128 e 256 bit. Per il traffico usare AES con Counter Mode (CTR) per un traffico della banda basso o Galois/Counter Mode (GCM) per un traffico di banda elevato e una cifratura simmetrica.
  • Firme digitali Elliptic Curve Digital Signature Algorithm (ECDSA).
  • Elliptic Curve Diffie-Hellman (ECDH) key agreement.
  • Digest del messaggio Secure Hash Algorithm 2 (SHA-256 e SHA-384).

Certificati del sistema condivisi

NSS, GnuTLS, OpenSSL e Java sono stati integrati in modo da condividere un sorgente predefinito per il recupero delle informazioni della blacklist e dei system certificate anchor. Tale processo viene usato per l'archiviazione del trust per l'intero sistema dei dati statici usati dai toolkit crittografici come input per le decisioni sul trust del certificato. L'amministrazione a livello del sistema dei certificati facilita l'uso ed è necessaria per gli ambienti del sistema locale e per implementazioni aziendali.

Sincronizzazione automatica di Utenti locali centralizzata nella Gestione dell'identità

Con Red Hat Enterprise Linux 6.5 la Sincronizzazione automatica di Utenti locali centralizzata nella Gestione dell'identità, facilità la gestione centralizzata degli utenti locali.

Supporto ECC in NSS

Network Security Services (NSS) in Red Hat Enterprise Linux 6.5 supporta ora l'Elliptic curve cryptography (ECC).

Capitolo 4. Gestione sottoscrizione

Red Hat Support Tool

Red Hat Enterprise Linux 6.5 include ora un nuovo pacchetto, redhat-support-tool, il quale rende disponibile il Red Hat Support Tool. Questo strumento facilita l'accesso basato sulla console ai servizi dell'utente di Red Hat conferendo agli utenti stessi un numero maggiore di opportunità di accesso sia al contenuto che ai servizi disponibili. Esso permette altresì agli utenti di integrare e automatizzare i servizi dell'helpdesk con i nostri servizi di sottoscrizione. Le funzioni di questo pacchetto includono:
  • Visualizzazione delle soluzioni e del Knowledge Base dalla console (formattati come pagine man).
  • Visualizzazione, creazione, modifica e possibilità di commenti sui casi relativi agli utenti direttamente dalla console.
  • Caricamento allegati direttamente ad un Caso utente o su ftp://dropbox.redhat.com/ dalla console.
  • Supporto proxy completo (proxy FTP e HTTP).
  • Elenco e download degli allegati più semplice utilizzando la console sui casi degli utenti
  • Ricerca del Knowledge Base tramite l'uso dei termini di interrogazione, messaggi di log e altri parametri e visualizzazione dei risultati in un elenco selezionabile.
  • Caricamento semplice dei file di log, file di testo e altro sul motore per l'identificazione dei problemi automatica di Shadowman per le diagnosi.
  • Altri comandi vari relativi al supporto
Per maggiori informazioni sul Red Hat Support Tool consultare la documentazione installata disponibile nella directory /usr/share/doc/redhat-support-tool-version/ o il seguente Knowledge Base: https://access.redhat.com/site/articles/445443.

Aggiornmenti del subscription-manager list

Oltre all'elenco delle sottoscrizioni disponibili l'output di subscription-manager list --available ora presenta un nuovo campo, Disponibile. Questo campo mostra i nomi dei prodotti disponibili per il sistema. È stato aggiunto altresì un ulteriore campo, Suggeriti, per facilitare una certa conformità ed una parità con l'interfaccia utente grafica (GUI).

Capitolo 5. Virtualizzazione

Gli aggiornamenti relativi alla Virtualizzazione presenti in Red Hat Enterprise Linux 6.5 includono un certo numero di correzioni relative alla migrazione live, notifiche di errori e compatibilità hardware e software. In aggiunta, sono stati apportati miglioramenti relativi alle prestazioni e alla stabilità. Per le modifiche più importanti consultare la sezione di seguito riportata.

5.1. KVM

Supporto migliorato per il formato del file immagine VMDK

Red Hat Enterprise Linux 6.5 include un certo numero di miglioramenti al supporto di sola-lettura per i formati del file immagine Virtual Machine Disk, o VMDK, come per quelli creati dai prodotti VMare.

Supporto per il Windows Guest Agent

È ora supportato il Windows guest agent; altresì è disponibile anche l'installer relativo nel canale Supplementare insieme ai driver virtio-win.

Supporto per il formato dei file immagine VHDX

Red Hat Enterprise Linux 6.5 include il supporto di sola-lettura per i formati dell'immagine Hyper-V virtual hard disk, o VHDX come per quelli creati da Microsoft Hyper-V.

Supporto nativo per GlusterFS in QEMU

Il supporto nativo per GlusterFS in QEMU permette di avere un accesso nativo ai volumi GlusterFS usando la libreria libgfapi al posto del file system FUSE montato localmente. Questo approccio apporta un miglioramento significativo delle prestazioni.

Supporto per il backup esterno delle Live Virtual Machine

Le applicazioni di terze parti in esecuzione su un host sono ora in grado di accedere ai contenuti dell'immagine del guest in sola-lettura, così facendo sarà possibile copiare i file ed eseguire i backup.

CPU Hot Plugging per guest di Linux

Sui guest di Linux il CPU hot plugging e hot unplugging sono ora supportati con l'ausilio del QEMU guest agent; Le CPU possono essere abilitate o disabilitate durante l'esecuzione del guest, permettendo così di avere processi di hot plug o hot unplug.

freeze e thaw compatibili con le applicazioni su Microsoft Windows con supporto VSS su qemu-ga-win

VSS (Volume Shadow Copy Service) è una API di Microsoft Windows che permette, tra le altre cose, la notifica di applicazioni per operazioni corrette di freeze e thaw. Con questa funzione le istantanee fatte durante l'esecuzione della macchina virtuale sono consistenti su tutto lo stack (dal livello del blocco alle applicazioni guest), e possono essere usate per processi di backup. Per maggiori informazioni consultare la Virtualization Administration Guide

freeze e thaw compatibili con le applicazioni su Linux utilizzando gli hook di qemu-ga

In modo simile alla versione VSS di Windows è possibile creare le istantanee application-consistent utilizzando gli script assegnati al QEMU guest agent in esecuzione sul guest. I suddetti script possono eseguire le notifiche alle applicazioni le quali saranno in grado di effettuare un flush dei dati sul disco durante operazioni di freeze o thaw, permettendo così di eseguire delle istantanee simili.

Conversione dei guest VMware OVF e Citrix Xen in guest KVM

Lo strumento di conversione virt-v2v è stato aggiornato ad una versione upstream per il supporto della conversione di VMware Open Virtualization Format (OVF) e del guest Citrix Xen in KVM.

Maggiore scalabiltà della memoria KVM

La scalabilità della memoria virtuale KVM in un guest singolo è stata aumentata a 4TB.

Supporto per il controllo del volume all'interno dei guest Microsoft Windows

Gli utenti possono controllare ora il livello del volume sui guest XP di Microsoft Windows utilizzando il codec AC'97.

5.2. Microsoft Hyper-V

Driver paravirtualizzati Microsoft Hyper-V

Per migliorare il supporto di Red Hat Enterprise Linux su Microsoft Hyper-V, il driver Synthetic Video Frame Buffer è stato aggiunto al Red Hat Enterprise Linux 6.5. Altresì il protocollo di segnalazione tra l'host ed il guest è stato aggiornato. Per maggiori informazioni consultare la Virtualization Administration Guide

5.3. VMware

Aggiornamenti dei driver su piattaforma VMware

Il driver paravirtualizzato di rete VMware è stato aggiornato all'ultimissima versione upstream.

Capitolo 6. Storage

Supporto completo per fsfreeze

Con Red Hat Enterprise Linux 6.5 fsfreeze è ora completamente supportato. fsfreeze è in grado di sospendere l'accesso ad un file system presente su un disco. fsfreeze può essere usato con dispositivi RAID hardware e permette di creare una istantanea del volume. Per maggiori informazioni su fsfreeze consultare la pagina man fsfreeze(8).

pNFS File Layout Hardening

pNFS offre ai sistemi NFS tradizionali una scalabilità distribuita (scale out) in ambienti NAS tradizionali. Esso permette ai client di calcolo di leggere e scrivere i dati direttamente e in parallelo, da e per i dispositivi di storage fisici. Il server NFS viene utilizzato solo per controllare i metadati e l'accesso coordinato, permettendo così di avere un accesso scalabile prevedibile su insiemi molto grandi da parte di numerosi client. In questa release sono presenti alcune correzioni relative a pNFS.

Supporto del Red Hat Storage in FUSE

FUSE (Filesystem in User Space) è un framework che permette lo sviluppo dei file system nello spazio utente senza alcuna modifica del kernel. Red Hat Enterprise Linux 6.5 migliora le prestazioni per i file system dello spazio utente che utilizzano FUSE, per esempio, GlusterFS (Red Hat Storage).

LVM Thin Provisioning e Istantanee

Il Logical Volume Manager è stato aggiornato e include ora il thin provisioning, il quale permette agli utenti di ottimizzare la propria capacità di archiviazione corrispondendo la propria capacità alle rispettive necessità di utilizzo dello storage vere e proprie. Gli utenti sono ora in grado di creare volumi di tipo thin-provisioning da un pool di storage condiviso. I blocchi presenti nel pool vengono assegnati al momento della scrittura del volume. Gli stessi blocchi verranno ritornati al pool al momento della rimozione dei dati dal volume. Altresì, le istantanee, o le copie point-in-time, forniscono un accesso ai dati su un volume presenti in un determinato periodo nel passato. Per eseguire questa operazione è necessario preservare i dati prima che gli stessi siano sovrascritti.

Aggiornamenti Multipath I/O

Sono stati migliorati la scalabilità e la funzionalità del Device Mapper Multipath. In particolare questi miglioramenti includono:
  • velocità di risposta delle utilità
  • assegnazione nomi automatica del dispositivo multipath,
  • un rilevamento del target multipath più robusto

Miglioramento delle prestazioni in GFS2

Red Hat Enterprise Linux 6.5 introduce l'allocatore Orlov block il quale fornisce un migliore posizionamento dei file correlati, i quali possono eseguire un accesso reciproco. Altresì per massimizzare le prestazioni in presenza di un livello di contesa molto elevato dei gruppi di risorse, verrà utilizzato un gruppo diverso.

Supporto TRIM in mdadm

Lo strumento mdadm supporta ora i comandi TRIM per RAID0, RAID1, RAID10 e RAID5.

Capitolo 7. Clustering

Supporto completo per pcs

Il pacchetto pcs, incluso in precedenza come Anteprima di tecnologia, è ora supportato in Red Hat Enterprise Linux 6.5. Questo pacchetto fornisce uno strumento della linea di comando per la configurazione e la gestione di corosync e pacemaker.

Supporto completo per pacemaker

Pacemaker, un gestore del cluster ad elevata disponibilità scalabile, incluso in precedenza come Anteprima di tecnologia, è ora supportato.

Capitolo 8. Abilitazione hardware

Supporto per processori futuri Intel SOC

È stato abilitato il supporto del dispositivo nel sistema operativo per processori Intel System-on-Chip (SOC) futuri. Ciò include processori Dual Atom, controllori di memoria, SATA, Universal Asynchronous Receiver/Transmitter, System Management Bus (SMBUS), USB e Intel Legacy Block (ILB - lpc, timers, SMBUS (modulo i2c_801)).

Supporto dei dispositivi SAS 12Gbps di LSI

Il driver mpt3sas aggiunge un supporto per i dispositivi SAS 12Gbps di LSI in Red Hat Enterprise Linux.

Supporto per il Partizionamento hardware dinamico e per il Riconoscimento dello slot per la scheda del sistema

Il partizionamento hardware dinamico e il riconoscimento dello slot per la scheda del sistema avvisano le applicazioni o il middleware del sistema di eventuali riconfigurazioni, e permettono agli utenti di espandere il sistema in modo da supportare carichi di lavoro aggiuntivi senza eseguire alcun riavvio.

Supporto per grafiche future 2D e 3D di Intel

È stato aggiunto un supporto per grafiche future 2D e 3D di Intel, il quale permette ai sistemi di usare processori Intel futuri da certificare attraverso un programma di certificazione hardware di Red Hat.

Monitor per il feedback sulla sensitività della frequenza

Il Monitor per il feedback sulla sensitività della frequenza fornisce ai sistemi operativi un livello più elevato di informazioni e permette di effettuare modifiche più accurate sulla frequenza, risparmiando così alimentazione.

Supporto memoria ECC

È stata abilitata la memoria Error-correcting code (ECC) per processori AMD futuri. Questa funzione fornisce la possibilità di controllare la presenza di errori e il livello di prestazioni tramite l'accesso dei bit dello stato e dei contatori relativi alla memoria ECC.

Supporto per i sistemi AMD con una memoria maggiore a 1TB

Il kernel supporta ora le configurazioni della memoria con più di 1TB di RAM su sistemi AMD.

Capitolo 9. Certificazione e standard del settore

Convalida FIPS 140

La Federal Information Processing Standards (FIPS) publication 140 rappresenta uno standard di sicurezza governativo negli Stati Uniti d'America. Esso specifica i requisiti di sicurezza da soddisfare per un modulo crittografico usato all'interno di un sistema per la protezione di informazioni sensibili che al tempo stesso non sono riservate. Questo standard fornisce quattro livelli di sicurezza: Livello 1, Livello 2, Livello 3 e Livello 4. Questi livelli vengono usati per proteggere la vasta gamma di possibili applicazioni e ambienti nei quali i moduli crittografici possono essere implementati. I requisiti sulla sicurezza si riferiscono al design di sicurezza e alle implementazioni di un modulo crittografico. Queste aree includono le specifiche del modulo crittografico, le interfacce e le porte del modulo; i ruoli, servizi e autenticazione; il modello degli stati finiti; la sicurezza fisica; ambiente operativo; la gestione della chiave crittografica; electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-test; controllo qualità del design; e la riduzione di altri tipi di attacchi.
Red Hat Enterprise Linux 6.5 supporta le certificazioni ed i miglioramenti per la crittografia NSA Suite B. Questi algoritmi rendono disponibile una comunicazione di rete molto sicura. NSA SUITE B deve essere implementato per le agenzie governative conformi al NIST 800 - 131. I componenti per la crittografia NSA Suite B includono:
  • Modalità operativa GCM con cifratura Advanced Encryption Standard (AES)
  • Elliptic Curve Diffie–Hellman (ECDH)
  • Secure Hash Algorithm 2 (SHA-256)
I seguenti target rientrano nel processo di convalida:
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
  • OpenSSH (Client e Server)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • crittografia AES-GCM, AES-CTS, AES-CTR

Certificazione FSTEK

La Federazione Russa utilizza un proprio modello di certificazione creato prendendo come esempio la Common Criteria Certification per la determinazione dei reclami relativi alla sicurezza dei rivenditori stranieri. La certificazione Federal Service for Technical and Export Control (FSTEK) è necessaria per i rivenditori stranieri per l'utilizzo di prodotti di sicurezza delle informazioni e dei servizi, in particolare con agenzie governative russe.
In aggiunta alla tecnologia per la sicurezza delle informazioni sulla licenza, FSTEK supervisiona il regime di controllo dell'esportazione, incluso il controllo dell'esportazione di tecnologie dual-use utilizzabili sia per applicazioni civili che per quelle militari.
La certificazione FSTEK per i rivenditori esteri è un requisito giudiziario se il prodotto utilizza, archivia o processa informazioni personali, legittimando le vendite commerciali e federali sotto il brand di Red Hat nella Federazione Russa
La certificazione FSTEK non verrà basata su una release particolare minore di Red Hat Enterprise Linux 6, e per questo motivo essa controllerà l'intera release di Red Hat Enterprise Linux 6 durante il ciclo di vita delle certificazioni.

Capitolo 10. Desktop e grafici

Nuovo supporto hardware e aggiornamenti grafici

Gli aggiornamenti grafici in Red Hat Enterprise Linux 6.5 includono quanto di seguito riportato:
  • Supporto per dispositivi futuri Intel e AMD
  • Miglioramenti Spice
  • Supporto touch screen e per monitor multipli migliorato

gdm aggiornato

Gli aggiornamenti all'applicazione gdm includono le correzioni relative ai messaggi per la scadenza delle password, problemi di interoperabilità locale e supporto mutli-seat.

Evolution aggiornato

Aggiornata l'applicazione Evolution all'ultimissima versione upstream per una migliore interoperabilità con Microsoft Exchange. Include il nuovo Exchange Web Service (EWS), un supporto migliorato per Meeting e le cartelle.

Aggiornato LibreOffice

Con Red Hat Enterprise Linux 6.5 LibreOffice è stato aggiornato alla versione upstream 4.0.4.

Supporto per AMD GPU

È stato aggiunto a Red Hat Enterprise Linux 6.5 il supporto per gli ultimissimi AMD graphics processor units (GPU)

Supporto per gli alias nel NetworkManager

È stato aggiunto il supporto per gli alias in NetworkManager. Tuttavia è consigliato usare la funzione IP secondario o multiplo.

Capitolo 11. Scalabilità e prestazioni

Miglioramenti KSM

Il Kernel Shared Memory (KSM) è stato migliorato, ora è possibile usare il non-uniform memory access (NUMA) per l'unione delle pagine. Questa procedura migliora le prestazioni delle applicazioni del sistema. Altresì, altri tipi di pagine sono stati inclusi per aumentare la densità delle applicazioni disponibili per Red Hat OpenShift.

Aggiornamenti di tuned

I profili tuned sono stati modificati in modo da fornire prestazioni ottimali per scenari particolari.

Capitolo 12. Compilatore e tool

Automatic Bug Reporting Tool (ABRT), Modifica impostazione predefinita dei Reporter

L'esecuzione di abrt-cli --report DIR mostra ora i seguenti reporter disponibili:
Come desiderate notificare il problema?
 1) Nuovo caso per il supporto di Red Hat
 2) Caso esistente per il supporto di Red Hat
 3) Salva su archivio tar

Versione dei componenti

La seguente appendice riporta un elenco dei componenti e delle rispettive versioni presenti nella release di Red Hat Enterprise Linux 6.5.
Componente
Versione
Kernel
2.6.32-421
Driver qla2xxx QLogic
8.04.00.08.06.4-k
QLogic ql2xxx firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Driver lpfc Emulex
8.3.7.21.1p
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-9
DM-Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4
Tabella A.1. Versione dei componenti

Cronologia di revisione

Diario delle Revisioni
Revisione 1.0-7Thu Nov 21 2013Eliška Slobodová
Versione delle Note di rilascio per Red Hat Enterprise Linux 6.5.
Revisione 1.0-3Thu Oct 3 2013Eliška Slobodová
Versione delle Note di rilascio per Red Hat Enterprise Linux 6.5 Beta.