Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Release Notes para Red Hat Enterprise Linux 6.5

Edição 5

Red Hat Serviços de Conteúdo da Engenharia


Nota Legal

Copyright © 2013 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

Resumo
Estas notas de lançamento fornecem um alto nível de cobertura dos aprimoramentos e adições que foram implementadas no Red Hat Enterprise Linux 6.5. Para documentação detalhada de todas mudanças no Red Hat Enterprise Linux para a atualização do 6.5 consulte as Notas Técnicas.

Prefácio
1. Kernel
2. Networking
3. Segurança
4. Gerenciamento da Subscrição
5. Virtualização
5.1. KVM
5.2. Microsoft Hyper-V
5.3. VMware
6. Armazenamento
7. Clustering
8. Habilidade de Hardware
9. Padrões de Indústria e Certificação
10. Desktops e Gráficos
11. Desempenho de Escalabilidade
12. Compilador e Ferramentas
A. Versões do Componente
B. Histórico de Revisão

Prefácio

Os lançamentos menores do Red Hat Enterprise Linux são um adendo às melhorias individuais, segurança e erratas de reparos de erros. O Red Hat Enterprise Linux 6.5 Release Notes documenta as maiores mudanças feitas ao sistema operacional Red Hat Enterprise Linux 6 e seus aplicativos acompanhantes para o lançamento menor. As notas detalhadas em mudanças (ou seja, reparos de erros, melhorias adicionadas, e problemas conhecidos encontrados) neste lançamento menor, estão disponíveis nas Notas Técnicas. O documento de Notas técnicas também contém uma lista completa de todas as Amostras de Tecnolocia disponíveis junto com paoctes que os fornece.

importante

As Notas de Lançamento do Red Hat Enterprise Linux 6.5, as quais se encontram online aqui, devem ser consideradas versões definitivas, atualizadas. O Lançamento e Notas Técnicaspara suas versões do Red Hat Enterprise Linux.
Caso você requeira informações sobre o ciclo de vida do Red Hat Enterprise Linux consulte o https://access.redhat.com/support/policy/updates/errata/.

Capítulo 1. Kernel

O kernel distribuído no Red Hat Enterprise Linux 6.5 inclui diversos reparos de erros, e melhorias para o kernel Linux. Para detalhes sobre erros importantes reparados e aprimorados adicionados ao kernel neste lançamento, consulte a seção do kernel do Red Hat Enterprise Linux 6.5 Technical Notes.

Suporte para Placas PMC-Sierra e Controladores

O driver pm8001/pm80xx adiciona suporte para placas PMC-Sierra Adaptec Series 6H e 7H SAS/SATA HBA, assim como para controladores PMC Sierra 8081, 8088, e 8089 de SAS/SATA baseados em chip.

Expiração configurável para Dispositivos sem respostas

Em certas configurações de armazenamento (por exemplo, as configurações com muitos LUNs), o código de manuseio de erro do SCSI pode levar muito tempo emitindo comandos tais como TEST UNIT READY em dispositivos de armazenamento sem resposta. Um novo parâmetro sysfs, eh_timeout, foi adicionado ao objeto de dispositivo do SCSI, o qual permite configuração de valor de expiração de tempo para os comandos TEST UNIT READY e REQUEST SENSE, usado pelo código de manuseio de erro do SCSI. Isto diminui a quantidade de tempo gasto na verificação destes dispositivos sem resposta. O valor padrão de eh_timeout é 10 segundos, o qual era o valor de expiração de tempo utilizado antes de adicionar este recurso.

Configuração de Tempo Máximo para Recuperação de Erro

Um novo parâmetro sysfs eh_deadline foi adicionado ao objeto host do SCSI, que possibilita a configuração de uma quantia máxima de tempo que o manuseio de erros do SCSI tentará realizar a recuperação de erro, antes de desistir e redefinir todo o adaptador de barramento de host (HBA). O valor deste parâmetro é especificado em segundos, e o padrão é zero, o qual desabilita o limite de tempo e permite que aconteça todas as recuperações de erros. Além de usar o sysfs, um valor padrão pode ser definido para todos os SCSI HBAs que utilizam o parâmetro do kernel eh_deadline.

Lenovo X220 Touchscreen Support

Red Hat Enterprise Linux 6.5 now supports Lenovo X220 touchscreen.

Capítulo 2. Networking

Precision Time Protocol (Protocolo de Precisão de Tempo)

Uma implementação do Precision Time Protocol (PTP) de acordo com o IEEE padrão 1588-2008 para Linux, foi introduzido como uma Amostra de Tecnologia em Red Hat Enterprise Linux 6.4. A infraestrutura do PTP, ambos kernel e espaço de usuário, está agora suportada totalmente no Red Hat Enterprise Linux 6.5. O suporte de carimbo de hora do driver de Rede agora também inclui os seguintes drivers: bnx2x, tg3, e1000e, igb, ixgbe, e sfc.

Analisando os Dados de Snooping IGMP de IP Multicast sem Configuração

Antes, o sistema de arquivo virtual do sysfs do módulo de ponte não fornecia a habilidade de inspecionar o rastreamento de dados do Protocolo de Gerenciamento de Grupo de Internet multicast IP sem configuração (IGMP). Sem este recurso, os usuários não podiam analisar totalmente seu tráfego de multicast. No Red Hat Enterprise Linux 6.5, usuários podem listar portas roteadoras de multicast detectadas, grupos com membros ativos e as interfaces associadas.

Suporte de Conexões de PPPoE no NetworkManager

NetworkManager foram aprimorados para suportar a criação e gerenciamento de protocolo ponto-a-ponto sob as conexões baseadas em Ethernet (PPPoE); por exemplo, conexões usadas para conexões DSL, ISDN, e VPN.

Suporte de Namespace de Rede para OpenStack

Network namespaces (netns) é uma tecnologia baseada em container leve. Uma pilha de rede virtual pode ser associada ao grupo de processo. Cada namespace possui seu próprio dispositivo de loopback e espaço de processo. Dispositivos reais ou virtuais podem ser adicionados a cada namespace de rede e o usuário pode atribuir endereços de IP à estes dispositivos e usá-los como um nó de rede.

Suporte de SCTP para Mudar a Função Hash de Criptografia

Em Red Hat Enterprise Linux 6.5, usuários podem mudar a função de hash da criptografia de MD5 para SHA1 em conexões Stream Control Transmission Protocol (SCTP).

Contadores de Medida M3UA para SCTP

O M3UA - Message Transfer Part Level 3 user Adaptation Layer (Camada de Adaptação de usuário de nível 3 da Parte de Transferência de Mensagem) é um protocolo definido pelo IETF padrão para transportar as mensagens de sinalização de parte de usuário nível 3 MTP sobre IP utilizando o Protocolo de Transmissão de Controle de Faixa (SCTP) ao invés de utilizar as redes de telecomunicações tradicionais (ISDN e PSTN).

Gerenciando os Túneis DOVE Utilizando iproute

Túneis do DOVE - Distributed Overlay Virtual Ethernet (Ethernet Virtual de Sobreposição Distribuída) contam com a construção de VXLAN - Virtual Extensible Local Area Network (Rede de Área Local Extensível Virtual), que representa uma solução escalável para redes de 2 camadas de ISO OSI utilizada em centros de cloud. A ferramenta bridge é parte do pacote iproute e pode ser utilizada, por exemplo, para gerenciar um banco de dados de encaminhamento nos dispositivos VXLAN no Linux.

Capítulo 3. Segurança

Mudanças Relacionadas à Certificação FIPS 140-2

Em Red Hat Enterprise Linux 6.5, a verificação de integridade é realizada quando o pacote dracut-fips estiver presente, não importando se o kernel operar em modo FIPS ou não. Para mais informações detalhadas sobre como tornar o Red Hat Enterprise Linux 6.5 FIPS 140-2 de acordo, consulte a seguinte Solução de Base de Conhecimento:

OpenSSL Atualizada para a Versão 1.0.1

Esta atualização adiciona as seguintes cifras necessárias para a criptografia transparente e o suporte de autenticação no GlusterFS:
  • CMAC (MAC baseado em Cifras)
  • XTS (Cifra de Bloqueio Ajustável XEX com o Roubo do Ciphertext)
  • GCM (Galois/Modo Counter)

Suporte de Smartcard no OpenSSH

O OpenSSH agora está de acordo com o padrão PKCS #11, o qual permite que o OpenSSH utilize o smartcards para autenticação.

Suporte de ECDSA no OpenSSL

Elliptic Curve Digital Signature Algorithm (ECDSA) é uma variante da Digital Signature Algorithm (DSA) que utiliza o Elliptic Curve Cryptography (ECC). Note que somente as curvas de nistp256 e nistp384 são suportadas.

Suporte de ECDHE no OpenSSL

Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) é suportado, o que permite o PFS (Perfect Forward Secrecy) tenha muito menos requerimentos computacionais.

Suporte de TLS 1.1 e 1.2 em OpenSSL e NSS

O OpenSSL e NSS agora suportam as versões mais recentes do protocolo de Transport Layer Security (TLS), que aumenta a segurança de conexões de rede e habilita interoperabilidade total com outras implementações de protocolos de TLS. O protocolo de TLS permite aplicações de cliente-servidor para comunicar com as redes de forma designada para prevenir bisbilhotagem e falsificação.

Suporte do OpenSSH do Algorítimo do HMAC-SHA2

Em Red Hat Enterprise Linux 6.5, a função SHA-2 cryptographic hash pode agora ser utilizada para produzir um código de autenticação de mensagem de hash (MAC), que habilita integridade de verificação de dados no OpenSSH.

prefixo Macro no OpenSSL

O arquivo spec do openssl agora utiliza o prefixo macro, que permite reconstruir os pacotes do openssl para relocá-los.

Suporte de Criptografia do NSA Suite B

Suite B é um conjunto de algorítimos criptográficos especificados pelo NSA como parte de seu Programa de Modernização Criptográfica. Ele serve como uma base criptográfica interoperável para ambas informações não classificadas e a maioria das informações classificadas. Ele inclui:
  • Advanced Encryption Standard (AES) com os tamanhos de chaves de 128 e 256 bits. Para fluxo de tráfego, o AES deveria ser utilizado com o Modo Counter (CTR) para um tráfego de baixa largura de banda ou Galois/Counter Mode (GCM) de operações para tráfego de alta largura de banda e criptografia assimétrica.
  • Elliptic Curve Digital Signature Algorithm (ECDSA) assinaturas digitais.
  • Elliptic Curve Diffie-Hellman (ECDH) acordo de chave.
  • Algorítimo de Hash Seguro 2 (SHA-256 e SHA-384) digestão de mensagens.

Certificados de Sistemas Compartilhados.

NSS, GnuTLS, OpenSSL e Java foram listados para compartilhar a fonte padrão para recuperar as âncoras de certificado de sistema e colocar informações em lista negra para habilitar um armazenamento de confiança em todo o sistema de dados estáticos que é utilizado pelos kits de ferramentas de cripto como entrada para decisões de confiança de certificado. A administração de nível de sistema ajuda a facilitar e é requerida pelos ambientes de sistema local e implantações corporativas.

Sincronização automática de Usuários Locais Centralmente em Gerenciamento de Identidade

Sincronização Automática de Usuários Locais em Gerenciamento de Identidade Central em Red Hat Enterprise Linux 6.5 torna o gerenciamento local de usuários centralmente mais fácil.

Suporte de ECC no NSS

Network Security Services (NSS) no Red Hat Enterprise Linux 6.5 agora suporta a Elliptic curve cryptography (ECC).

Capítulo 4. Gerenciamento da Subscrição

Ferramenta de Suporte da Red Hat

O Red Hat Enterprise Linux 6.5 inclui um novo pacote, redhat-support-tool, que fornece a Ferramenta de Suporte da Red Hat. Esta ferramenta facilita o acesso baseado em console dos serviços de membro da Red Hat e dá aos membros da Red Hat mais locais de acesso de conteúdo e serviços disponível à eles como clientes Red Hat. Ele possibilita que nossos clientes integrem e automatizem seus serviços de helpdesk com nossos serviços de subscrição. As capacidades neste pacote incluem:
  • Artigo de Base de Conhecimento e visualização de solução a partir do console ( formatado como páginas man).
  • Visualização, criação e modificação e comentários sobre os casos de clientes de console.
  • Anexo carregando diretamente de um caso de cliente ou para ftp://dropbox.redhat.com/ de um console.
  • Suporte total proxy (ou seja, FTP e HTTP proxies)
  • Listagem e download fáceis de anexos aos casos de cliente do console.
  • Base de Conhecimento buscando em termos de pesquisa, log, mensagens e outros parâmetros e visualizando resultados de busca em uma lista de selecionáveis.
  • Carga fácil de arquivos de log, arquivos de texto e outras fontes para o motor de determinação de problema automático do Shadowman para um diagnóstico.
  • Diversos comandos relacionados a suporte.
Para mais informações sobre a Ferramenta de Suporte da Red Hat, consulte a documentação instalada no diretório /usr/share/doc/redhat-support-tool-version/ ou o seguinte artigo de Base de Conhecimento: https://access.redhat.com/site/articles/445443.

Atualizações do subscription-manager list

Entre a lista de subscrições disponíveis, o resultado do comando subscription-manager list --available agora contém um novo campo, Provides.Este campo exibe os nomes de produtos que o sistema tem direitos. Além disto, um novo campo, Suggested, foi adicionado para facilitar o acordo e fornecer paridade com a interface de usuário gráfica (GUI).

Capítulo 5. Virtualização

As atualizações do componente de Virtualização no Red Hat Enterprise Linux 6.5 inclui diversos reparos de erros em áreas como a migração ao vivo, relato de erros, compatibilidade de hardware e software. Além disso, o desenvolvimento e melhorias de estabilidade geral foram implementados. Para as mudanças mais importantes, veja a seção abaixo.

5.1. KVM

Suporte Aprimorado para o Formato de Arquivo de Imagem VMDK

Red Hat Enterprise Linux 6.5 inclui diversas melhorias para o suporte de somente-leitura para o Disco de Máquina Virtual, ou formatos de arquivo de imagem, VMDK, incluindo seus subformatos, como criados por muitos produtos de VMware.

Agente de Convidado Windows Totalmente Suportado

O agente convidado Windowns é agora totalmente suportado e entregue com seus instaladores próprios no canal Suplementário junto com os drivers de virtio-win.

Suporte para o Formato de Arquivo de Imagem VHDX

Red Hat Enterprise Linux 6.5 inclui suporte para somente-leitura para discos rígidos virtuais Hyper-V, ou VHDX, formatos de imagem, como criado pelo Microsoft Hyper-V.

Suporte Original para GlusterFS no QEMU

Suporte Original para o GlusterFS no QEMU permite acesso nativo para volumes GlusterFS que utilizem a biblioteca libgfapi ao invés de ser através de um sistema de arquivo FUSE montado. Esta forma oferece melhorias de desempenho considerável.

Suporte para Backup Externo de Máquinas Virtuais Ativas

Aplicativos de terceiros em um host são agora capazes de acessar conteúdos de imagem de convidado em formato somente-leitura, sendo assim capaz de copiar arquivos e realizar backups.

CPU Hot Plugging para Linux Guests

CPU hot plugging e hot unplugging são suportados com a ajuda do agente convidado QEMU nos convidados Linux; CPUs podem ser habilitadas ou desabilitadas enquanto o convidado estiver sendo executado, imitando assim o recurso hot plug ou hot unplug.

Consciente do Aplicativo freeze e thaw no Microsoft Windows com Suporte VSS em qemu-ga-win

VSS (Volume Shadow Copy Service) é um API de Microsoft Windows que permite, entre outras coisas, a notificação do aplicativo para o recurso freeze (congelamento) adequado e consistente e operações de descongelamento. Com este recurso, o snapshot tirado enquanto a máquina virtual estava sendo executada é consistente durante toda a pilha (desde a camada de bloco até os aplicativos convidados) e pode ser utilizado para propósitos de backup. Para obter mais informações, veja o Guia de Administração de Virtualização

Consciente do Aplicativo freeze e thaw no Linux utilizando Hooks de qemu-ga-win

Assim como a versão do Windows VSS, os snapshots de aplicativo consistentes podem ser criados com o uso de scripts que anexam o agente convidado do QEMU que está sendo executado no convidado. Estes scripts podem notificar aplicativos que levariam seus dados ao disco durante uma operação de freeze ou thaw, permitindo assim snapshots consistentes.

Conversão do VMware OVF e Citrix Xen Guests para os Convidados KVM

A ferramenta de conversão do virt-v2v foi atualizada para uma versão upstream para suportar a conversão do Formato VMware Open Virtualization Format (OVF) e a conversão do convidado Citrix Xen para KVM.

Escalabilidade de Memória de KVM aumentada

Escalabilidade de memória virtual do KVM em um convidado único, foi aumentada para 4TB.

Suporte do Controle de Volume para dentro dos Convidados Microsoft Windows

Usuários podem agora controlar totalmente o nível de volume nos convidados Microsoft Windows XP usando o AC'97 codec.

5.2. Microsoft Hyper-V

Drivers Para-virtualizados do Microsoft Hyper-V

Para aumentar o suporte do Red Hat Enterprise Linux no Microsoft Hyper-V, o Synthetic Video Frame Buffer Driver foi adicionado ao Red Hat Enterprise Linux 6.5. Além disso, o protocolo de sinalização entre o host e o convidado foi atualizado. Para mais informações, veja Virtualization Administration Guide

5.3. VMware

Atualizações de Drivers de Plataforma VMWare

O driver para-virtualizado de rede VMware foi atualizado para a versão upstream mais recente.

Capítulo 6. Armazenamento

Suporte total de fsfreeze

A ferramenta fsfreeze é totalmente suportada em Red Hat Enterprise Linux 6.5. O comando fsfreeze interrompe o acesso à um sistema de arquivo em um disco. O fsfreeze foi criado para ser usado com os dispositivos RAID de hardware, assistindo na criação dos snapshots de volume. Para mais detalhes sobre o utilitário fsfreeze consulte a página man fsfreeze(8).

Rigidez do Layout do Arquivo pNFS

pNFS permite que sistemas NFS tradicionais escalem em ambientes NAS tradicionais, permitindo que os clientes de computação leiam e gravem dados diretamente em um paralelo, de e para dispositivos de armazenamento físicos. O servidor NFS é utilizado somente para controlar os meta dados e coordenar acesso, permitindo acesso escalável previsível para conjuntos muito grandes de muitos clientes. Reparos de erros no pNFS estão sendo entregues neste lançamento.

Suporte do Armazenamento da Red Hat no FUSE

FUSE (Filesystem in User Space) é uma estrutura que permite o desenvolvimento de sistemas de arquivo simplesmente no espaço de usuário sem requerer modificações ao kernel. Red Hat Enterprise Linux 6.5 entrega melhorias de desempenho para os sistemas de arquivo de espaço de usuário que usem o FUSE, por exemplo, GlusterFS (Red Hat Storage).

Provisionamento Fino de LVM e Snapshots

Gerenciador de Volume Lógico foi atualizado para incluir o provisionamento fino, o qual permite usuários para otimizar seus investimentos de capacidade coincidindo suas capacidades com suas necessidades de uso de armazenamento atual. Os usuários são agora capazes de criar volumes provisionados finamente de uma pool de armazenamento compartilhado. Blocos na pool são alocados somente quando o volume é gravado, e blocos são retornados ao pool quando dados são descartados no volume. Além de snapshots, ou cópias de ponto-em-tempo, fornece acesso à dados em um volume como ele existiu em um tempo privado no passado. Isto é feito preservando dados antes que seja sobre carregado.

Atualização de E/S de Multipath

Escalabilidade e facilidade de Device Mapper Multipath foram aprimorados. Estas melhorias incluem em específico:
  • resposta de utilitários
  • nomeação automática de dispositivo do multipath
  • mais detecção de alvo multipath robusto

Melhoria de Desempenho em GFS2

Red Hat Enterprise Linux 6.5 introduz o alocador do Orlov block que fornece melhor localização para arquivos que sejam realmente relacionados um com o outro e mais prováveis de serem acessados juntos. Além disso, quando os grupos de recurso são altamente contidos, um grupo diferente é usado para maximizar o desempenho.

TRIM Support no mdadm

A ferramenta mdadm agora suporta os comandos TRIM para RAID0, RAID1, RAID10 e RAID5.

Capítulo 7. Clustering

pcs Totalmente Suportado

O pacote pcs antes incluso como uma Amostra de Tecnologia, agora é totalmente suportado em Red Hat Enterprise Linux 6.5. Este pacote fornece uma ferramenta de linha de comando para configurar e gerenciar os utilitários corosync e pacemaker.

pacemaker Totalmente Suportado

O Pacemaker, um gerenciador de recursos de cluster de alta disponibilidade escalável, que era antes incluso como uma Amostra de Tecnologia, é agora totalmente suportado.

Capítulo 8. Habilidade de Hardware

Suporte do Futuro Processadores SOC Intel

O suporte de dispositivo é ativado no sistema operacional para futuros processadores do Intel System-on-Chip (SOC). Eles incluem os processadores do Dual Atom, controlador de memória, SATA, Recipiente/Transmissor Assíncrono Universal, Barramento de Gerenciamento de Sistema (SMBUS), USB e Bloco de Legacia da Intel (ILB - lpc, timers, SMBUS (i2c_801 module)).

Suporte de Dispositivos do 12Gbps LSI SAS

O driver mpt3sas adiciona suporte para os dispositivos 12Gbps SAS devices do LSI em Red Hat Enterprise Linux.

Suporte do Particionamento de Hardware Dinâmico e Reconhecimento do Local de Placa de Sistema (System Board Slot Recognition).

Os recursos de particionamento de hardware dinâmico e reconhecimento de local de placa de sistema avisam o middleware ou aplicativos do sistema de alto-nível, sobre a reconfiguração e permite que usuários aumentem o sistema para suportar cargas de trabalho adicionais sem a reinicialização.

Suporte para os futuros Gráficos Intel 2D e 3D

Suporte para os futuros gráficos 2D e 3D foi adicionado para permitir que sistemas usem os processadores Intel para serem certificados através do programa de Certificação do Red Hat Hardware.

Monitoramento de Feedback de Sensibilidade de Frequência

Monitoramento de feeback de sensibilidade de frequência fornece melhor informações ao sistema operacional para que ele possa tomar melhores decisões de mudanças de frequência enquanto economiza energia.

Suporte de Memória de ECC

Memória de Código de correção de erro (ECC)foi ativada para a geração futura de processadores AMD. Este recurso fornece a habilidade de verificar desempenho e erros acessando a memória ECC relacionada aos contadores e bits de status.

Suporte para Sistemas AMD com mais do que 1TB de Memória

O kernek suporta agora configurações de memória com mais do que 1TB de RAM em sistemas AMD.

Capítulo 9. Padrões de Indústria e Certificação

FIPS 140 Revalidations

A publicação de número 140 dos Padrões de Processamento de Informações Federais (Federal Information Processing Standards -FIPS) é um padrão de segurança do governo dos EUA que especifica os requerimentos de segurança que deve ser atendido por um módulo criptográfico utilizado dentro de um sistema de segurança protegendo informações sensíveis mas não classificadas. O padrão fornece quatro níveis qualitativos em ordem crescente de segurança: Nível 1, Nível 2, Nível 3, Nível 4. Estes níveis devem cobrir a ampla classe de aplicativos em potencial e ambientes nos quais os módulos criptográficos podem ser empregados. Os requerimentos de segurança cobrem áreas relacionadas ao design seguro e implementação de um módulo criptográfico. Estas áreas incluem especificações de módulo criptográfico, portas de módulo criptográfico e interfaces, funções, serviços e autenticação; modelo de estado finito; ambiente operacional; gerenciamento de chave criptográfica; interferência eletromagnética/compatibilidade eletromagnética (EMI/EMC); auto-testes; certeza de design e mitigação de outros ataques.
Red Hat Enterprise Linux 6.5 suporta melhorias de criptografia de NSA Suite B e certificações. Estes algorítimos criptográficos fornecem comunicação de rede altamente segura. NSA SUITE B é necessário para governar agências sob o NIST 800 - 131. Os componentes da criptografia do NSA Suite B incluem o seguinte:
  • Criptografia Advanced Encryption Standard (AES) modo de operação GCM
  • Elliptic Curve Diffie–Hellman (ECDH)
  • Secure Hash Algorithm 2 (SHA-256)
Os alvos a seguir estão no processo de validação:
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
  • OpenSSH (Cliente e Servidor)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • AES-GCM, AES-CTS, AES-CTR ciphers

Certificação do FSTEK

A Federação Russa possui seu próprio processo de certificação modelado em nome da Certificação de Critério Comum para determinar as requisições de segurança de fabricantes estrangeiros. A certificação do Serviço Federal para Controle de Exportação e Técnico (FSTEK) é necessária para fabricantes estrangeiros para fornecer produtos de segurança de informação e serviços especialmente para agências de governo Russo.
Além de tecnologia de segurança de informações de licensa, a agência FSTEK cuida do regime de controle de exportação do país, incluindo o controle de exportação de tecnologias de duplo uso que podem ser usados para ambos aplicativos civis e militares.
A Certificação FSTEK para fabricantes estrangeiros é um requerimento judiciário se o produto usar, armazenar ou processar informações pessoais e irá legitimar vendas federais e comerciais sob a marca da Red Hat na Federação Russa.
A certificação FSTEK não será baseada em um lançamento menor do Red Hat Enterprise Linux 6 específico e como tal irá sancionar todo o lançamento do Red Hat Enterprise Linux 6 durante o ciclo de vida das certificações.

Capítulo 10. Desktops e Gráficos

Atualizações de Gráficos e Novo Suporte de Hardware

Atualizações de gráficos no Red Hat Enterprise Linux 6.5 incluem o seguinte:
  • Suporte para o futuro Intel e dispositivos AMD
  • Melhorias do Spice
  • Suporte de monitor multi aprimorado e suporte de toque de tela

Atualizado gdm

Atualizações do aplicativo gdm incluem reparos de mensagens de expiração de senha, suporte de mutli-seat e problemas de interoperabilidade local.

Evolution foi atualizado

O aplicativo Evolution foi atualizado para a versão upstream mais recente para aprimorar a interoperabilidade com o Microsoft Exchange. Isto inclui o novo Exchange Web Service (EWS), suporte de reunião aprimorado e suporte de pasta aprimorado.

LibreOffice foi Rebaseado

No lançamento de Red Hat Enterprise Linux 6.5 o LibreOffice foi atualizado para a versão upstream 4.0.4.

Suporte para o AMD GPUs

Suporte para as unidades de processador de gráficos AMD (GPUs) foram adicionadas ao Red Hat Enterprise Linux 6.5

Suporte de Alias no NetworkManager

Suporte de Alias foi adicionado ao NetworkManager. No entanto, usuários devem utilizar o recurso IP múltiplo ou secundário.

Capítulo 11. Desempenho de Escalabilidade

Melhorias do KSM

O Kernel Shared Memory (KSM) foi aprimorado para considerar o acesso de memória não uniforme (NUMA) ao unir as páginas, que aprimora desempenho dos aplicativos no sistema. Também, os tipos de páginas adicionais foram incluídas para aumentar a densidade dos aplicativos disponíveis para o Red Hat OpenShift.

atualizações tuned

perfis do tuned foram refinados para fornecer desempenho superior para cenários específicos.

Capítulo 12. Compilador e Ferramentas

A Ferramenta Automática de Relatório de Bug (ABRT), Mudança no Conjunto Default de Relatórios

Executar o comando abrt-cli --report DIR agora exibe as seguintes escolhas de relatórios:
Como você gostaria de reportar este problema?
1) Novo Caso de Suporte da Red Hat
2) Caso de suporte existente da Red Hat
3) Salvar no arquivo tar

Versões do Componente

Este apêndice é uma lista dos componentes e suas versões no lançamento do Red Hat Enterprise Linux 6.5.
Componente
Versão
Kernel
2.6.32-421
QLogic qla2xxx driver
8.04.00.08.06.4-k
QLogic ql2xxx firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Emulex lpfc driver
8.3.7.21.1p
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-9
DM Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4
Tabela A.1. Versões do Componente

Histórico de Revisão

Histórico de Revisões
Revisão 1.0-7Thu Nov 21 2013Eliška Slobodová
Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 6.5
Revisão 1.0-3Thu Oct 3 2013Eliška Slobodová
Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 6.5 Beta.