Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Red Hat Enterprise Linux 6.5《​​​發​​​行​​​公​​​告​​​》​​​

版 5

Red Hat 工​​​程​​​部​​​出​​​版​​​中​​​心​​​


法律聲明

Copyright © 2013 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–​​​Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

摘要
《​​​發​​​行​​​公​​​告​​​》​​​提​​​供​​​了​​​有​​​關​​​於​​​實​​​作​​​於​​​ Red Hat Enterprise Linux 6.5 中​​​的​​​功​​​能​​​改​​​善​​​,與​​​額​​​外​​​功​​​能​​​的​​​基​​​本​​​資​​​訊​​​。​​​欲​​​取​​​得​​​ Red Hat Enterprise Linux 6.5 更​​​新​​​上​​​與​​​所​​​有​​​變​​​更​​​上​​​的​​​詳​​​細​​​資​​​訊​​​,請​​​參​​​閱​​​《​​​技​​​術​​​公​​​告​​​》​​​。​​​

序​​​言​​​
1. Kernel
2. 網​​​路​​​作​​​業​​​
3. 安​​​全​​​性​​​
4. 訂​​​閱​​​管​​​理​​​
5. 虛​​​擬​​​化​​​
5.1. KVM
5.2. 微​​​軟​​​ Hyper-V
5.3. VMware
6. 儲​​​存​​​裝​​​置​​​
7. 叢​​​集​​​
8. 啟​​​用​​​硬​​​體​​​
9. 企​​​業​​​標​​​準​​​和​​​憑​​​證​​​
10. 桌​​​面​​​和​​​圖​​​形​​​設​​​定​​​
11. 效​​​能​​​與​​​擴​​​充​​​性​​​
12. 編​​​譯​​​器​​​與​​​工​​​具​​​
A. 元​​​件​​​版​​​本​​​
B. 修​​​訂​​​記​​​錄​​​

序​​​言​​​

Red Hat Enterprise Linux 的​​​非​​​重​​​大​​​發​​​行​​​版​​​為​​​個​​​別​​​升​​​級​​​、​​​安​​​全​​​性​​​,以​​​及​​​錯​​​誤​​​修​​​正​​​勘​​​誤​​​的​​​彙​​​總​​​。​​​《​​​Red Hat Enterprise Linux 6.5 發​​​行​​​公​​​告​​​》​​​記​​​載​​​了​​​ Red Hat Enterprise Linux 6 作​​​業​​​系​​​統​​​的​​​重​​​大​​​變​​​更​​​,以​​​及​​​此​​​版​​​本​​​所​​​搭​​​載​​​的​​​應​​​用​​​程​​​式​​​。​​​此​​​非​​​重​​​大​​​發​​​行​​​版​​​變​​​更​​​上​​​(已​​​修​​​正​​​之​​​錯​​​誤​​​、​​​新​​​增​​​的​​​功​​​能​​​,以​​​及​​​找​​​出​​​的​​​已​​​知​​​問​​​題​​​)的​​​詳​​​細​​​資​​​訊​​​,可​​​藉​​​由​​​《​​​技​​​術​​​公​​​告​​​》​​​中​​​取​​​得​​​。​​​《​​​技​​​術​​​公​​​告​​​》​​​文​​​件​​​亦​​​包​​​含​​​了​​​目​​​前​​​所​​​有​​​的​​​可​​​用​​​技​​​術​​​預​​​覽​​​,以​​​及​​​提​​​供​​​這​​​些​​​技​​​術​​​預​​​覽​​​之​​​套​​​件​​​的​​​完​​​整​​​清​​​單​​​。​​​

重​​​要​​​

位​​​於​​​此​​​的​​​線​​​上​​​版​​​《​​​Red Hat Enterprise Linux 6.5 發​​​行​​​公​​​告​​​》​​​必​​​須​​​被​​​視​​​為​​​絕​​​對​​​的​​​最​​​新​​​版​​​本​​​。​​​建​​​議​​​對​​​此​​​發​​​行​​​版​​​有​​​疑​​​問​​​的​​​客​​​戶​​​,參​​​閱​​​與​​​其​​​ RHEL 版​​​本​​​的​​​相​​​應​​​《​​​發​​​行​​​》​​​與​​​《​​​技​​​術​​​公​​​告​​​》​​​線​​​上​​​版​​​本​​​。​​​
欲​​​取​​​得​​​ RHEL 生​​​命​​​週​​​期​​​上​​​的​​​相​​​關​​​資​​​訊​​​,請​​​參​​​閱​​​〈​​​https://access.redhat.com/support/policy/updates/errata/〉​​​。​​​

章 1. Kernel

Red Hat Enterprise Linux 6.5 中​​​的​​​ kernel 包​​​含​​​了​​​針​​​對​​​於​​​ Linux kernel 的​​​數​​​百​​​個​​​錯​​​誤​​​修​​​正​​​與​​​功​​​能​​​增​​​強​​​。​​​欲​​​取​​​得​​​有​​​關​​​於​​​此​​​發​​​行​​​版​​​上​​​,針​​​對​​​於​​​ kernel 所​​​進​​​行​​​的​​​重​​​要​​​錯​​​誤​​​修​​​正​​​和​​​功​​​能​​​增​​​強​​​上​​​的​​​相​​​關​​​資​​​訊​​​,請​​​參​​​閱​​​《​​​Red Hat Enterprise Linux 6.5 技​​​術​​​公​​​告​​​》​​​中​​​的​​​ kernel 部​​​分​​​。​​​

PMC-Sierra 控​​​制​​​卡​​​和​​​控​​​制​​​器​​​的​​​支​​​援​​​

pm8001/pm80xx 驅​​​動​​​程​​​式​​​新​​​增​​​了​​​ PMC-Sierra Adaptec Series 6H 和​​​ 7H SAS/SATA HBA 控​​​制​​​卡​​​上​​​的​​​支​​​援​​​,以​​​及​​​基​​​於​​​ PMC Sierra 8081、​​​8088 和​​​ 8089 晶​​​片​​​的​​​ SAS/SATA 控​​​制​​​器​​​的​​​支​​​援​​​。​​​

針​​​對​​​於​​​無​​​反​​​應​​​裝​​​置​​​的​​​逾​​​時​​​配​​​置​​​

在​​​特​​​定​​​儲​​​存​​​配​​​置​​​(例​​​如​​​含​​​有​​​多​​​重​​​ LUN 的​​​配​​​置​​​)中​​​,SCSI 錯​​​誤​​​處​​​理​​​程​​​式​​​碼​​​可​​​能​​​會​​​花​​​上​​​大​​​量​​​時​​​間​​​向​​​沒​​​有​​​反​​​應​​​的​​​儲​​​存​​​裝​​​置​​​發​​​出​​​像​​​是​​​ TEST UNIT READY 的​​​指​​​令​​​。​​​SCSI 裝​​​置​​​物​​​件​​​已​​​新​​​增​​​了​​​一​​​項​​​ sysfs 參​​​數​​​ eh_timeout,這​​​能​​​讓​​​您​​​為​​​ SCSI 錯​​​誤​​​處​​​理​​​程​​​式​​​碼​​​所​​​使​​​用​​​的​​​ TEST UNIT READY 和​​​ REQUEST SENSE 指​​​令​​​,配​​​置​​​逾​​​時​​​值​​​。​​​這​​​能​​​有​​​效​​​減​​​少​​​使​​​用​​​來​​​檢​​​查​​​無​​​反​​​應​​​裝​​​置​​​所​​​花​​​費​​​的​​​時​​​間​​​。​​​eh_timeout 的​​​預​​​設​​​值​​​為​​​ 10 秒​​​,這​​​是​​​新​​​增​​​這​​​項​​​功​​​能​​​之​​​前​​​所​​​使​​​用​​​的​​​逾​​​時​​​值​​​。​​​

錯​​​誤​​​復​​​原​​​的​​​最​​​長​​​時​​​間​​​配​​​置​​​

已​​​為​​​ SCSI 主​​​機​​​物​​​件​​​新​​​增​​​了​​​一​​​項​​​ sysfs 參​​​數​​​ eh_deadline,這​​​能​​​讓​​​您​​​配​​​置​​​ SCSI 錯​​​誤​​​處​​​理​​​機​​​制​​​在​​​放​​​棄​​​並​​​重​​​設​​​整​​​個​​​主​​​機​​​匯​​​流​​​排​​​介​​​面​​​(HBA)之​​​前​​​,所​​​會​​​用​​​來​​​嘗​​​試​​​進​​​行​​​錯​​​誤​​​復​​​原​​​的​​​最​​​長​​​時​​​間​​​。​​​此​​​參​​​數​​​的​​​值​​​以​​​秒​​​為​​​單​​​位​​​,並​​​且​​​預​​​設​​​值​​​為​​​零​​​,這​​​會​​​停​​​用​​​時​​​間​​​限​​​制​​​,並​​​允​​​許​​​所​​​有​​​錯​​​誤​​​復​​​原​​​進​​​行​​​。​​​除​​​了​​​使​​​用​​​ sysfs 之​​​外​​​,您​​​亦​​​可​​​使​​​用​​​ eh_deadline kernel 參​​​數​​​,來​​​為​​​所​​​有​​​ SCSI HBA 設​​​置​​​預​​​設​​​值​​​。​​​

Lenovo X220 Touchscreen 支​​​援​​​

Red Hat Enterprise Linux 6.5 現​​​在​​​已​​​支​​​援​​​ Lenovo X220 觸​​​控​​​式​​​螢​​​幕​​​。​​​

章 2. 網​​​路​​​作​​​業​​​

精​​​確​​​時​​​間​​​協​​​定​​​(Precision Time Protocol)

Red Hat Enterprise Linux 6.4 中​​​根​​​據​​​ Linux 的​​​ IEEE 標​​​準​​​ 1588-2008 實​​​作​​​了​​​ Precision Time Protocol(PTP)作​​​為​​​技​​​術​​​預​​​覽​​​。​​​Red Hat Enterprise Linux 6.5 中​​​現​​​在​​​已​​​完​​​整​​​支​​​援​​​了​​​ PTP 基​​​礎​​​結​​​構​​​(kernel 和​​​使​​​用​​​者​​​空​​​間​​​)。​​​網​​​路​​​驅​​​動​​​程​​​式​​​時​​​間​​​戳​​​支​​​援​​​現​​​在​​​亦​​​包​​​含​​​了​​​下​​​列​​​驅​​​動​​​程​​​式​​​:bnx2x、​​​tg3、​​​e1000e、​​​igb、​​​ixgbe,以​​​及​​​ sfc。​​​

分​​​析​​​無​​​配​​​置​​​的​​​ IP Multicast IGMP 窺​​​探​​​資​​​料​​​

先​​​前​​​,橋​​​接​​​模​​​組​​​ sysfs 的​​​虛​​​擬​​​檔​​​案​​​系​​​統​​​並​​​未​​​提​​​供​​​用​​​來​​​檢​​​測​​​無​​​配​​​置​​​的​​​ IP Multicast Internet Group Management Protocol(IGMP)窺​​​探​​​資​​​料​​​的​​​功​​​能​​​。​​​少​​​了​​​這​​​項​​​功​​​能​​​,使​​​用​​​者​​​將​​​無​​​法​​​完​​​整​​​分​​​析​​​其​​​ multicast 流​​​量​​​。​​​在​​​ Red Hat Enterprise Linux 6.5 中​​​,使​​​用​​​者​​​能​​​夠​​​列​​​出​​​偵​​​測​​​到​​​的​​​ multicast 路​​​由​​​器​​​連​​​接​​​埠​​​、​​​含​​​有​​​訂​​​閱​​​者​​​的​​​群​​​組​​​,以​​​及​​​相​​​聯​​​的​​​介​​​面​​​。​​​

支​​​援​​​ NetworkManager 中​​​的​​​ PPPoE 連​​​線​​​

NetworkManager 已​​​升​​​級​​​以​​​支​​​援​​​建​​​立​​​和​​​管​​​理​​​透​​​過​​​基​​​於​​​乙​​​太​​​網​​​路​​​(PPPoE)連​​​線​​​的​​​點​​​對​​​點​​​協​​​定​​​;比​​​方​​​說​​​ DSL、​​​ISDN 和​​​ VPN 連​​​線​​​性​​​所​​​使​​​用​​​的​​​連​​​線​​​。​​​

支​​​援​​​ OpenStack 的​​​網​​​路​​​命​​​名​​​空​​​間​​​

網​​​路​​​命​​​名​​​空​​​間​​​(netns)乃​​​一​​​項​​​基​​​於​​​輕​​​型​​​容​​​區​​​的​​​虛​​​擬​​​技​​​術​​​。​​​虛​​​擬​​​網​​​路​​​堆​​​疊​​​能​​​與​​​一​​​個​​​程​​​序​​​群​​​組​​​相​​​聯​​​。​​​各​​​個​​​命​​​名​​​空​​​間​​​皆​​​有​​​其​​​自​​​己​​​的​​​ loopback 裝​​​置​​​與​​​程​​​序​​​空​​​間​​​。​​​虛​​​擬​​​或​​​真​​​實​​​裝​​​置​​​能​​​附​​​加​​​至​​​各​​​個​​​網​​​路​​​命​​​名​​​空​​​間​​​,而​​​使​​​用​​​者​​​能​​​將​​​ IP 位​​​址​​​分​​​配​​​至​​​這​​​些​​​裝​​​置​​​並​​​使​​​用​​​它​​​們​​​來​​​作​​​為​​​網​​​路​​​節​​​點​​​。​​​

支​​​援​​​用​​​來​​​更​​​改​​​加​​​密​​​雜​​​湊​​​功​​​能​​​的​​​ SCTP

在​​​ Red Hat Enterprise Linux 6.5 中​​​,使​​​用​​​者​​​能​​​將​​​加​​​密​​​雜​​​湊​​​功​​​能​​​由​​​ MD5 更​​​改​​​為​​​ SHA1 串​​​流​​​控​​​制​​​傳​​​輸​​​協​​​定​​​(Stream Control Transmission Protocol,SCTP)連​​​線​​​。​​​

SCTP 的​​​ M3UA 測​​​量​​​計​​​數​​​器​​​

Message Transfer Part Level 3 User Adaptation Layer(M3UA)是​​​個​​​由​​​ IETF 標​​​準​​​所​​​定​​​義​​​的​​​協​​​定​​​,此​​​協​​​定​​​會​​​藉​​​由​​​使​​​用​​​串​​​流​​​控​​​制​​​傳​​​輸​​​協​​​定​​​(SCTP)來​​​將​​​ MTP Level 3 使​​​用​​​者​​​部​​​分​​​的​​​訊​​​號​​​訊​​​息​​​傳​​​輸​​​至​​​ IP,而​​​非​​​透​​​過​​​傳​​​統​​​的​​​電​​​信​​​網​​​路​​​(ISDN 和​​​ PSTN)。​​​

使​​​用​​​ iproute 來​​​管​​​理​​​ DOVE Tunnels

Distributed Overlay Virtual Ethernet(DOVE)通​​​道​​​能​​​讓​​​您​​​建​​​置​​​虛​​​擬​​​可​​​擴​​​展​​​局​​​域​​​網​​​(Virtual Extensible Local Area Network,VXLAN),這​​​是​​​項​​​能​​​針​​​對​​​使​​​用​​​於​​​雲​​​端​​​中​​​心​​​的​​​ ISO OSI layer 2 網​​​路​​​的​​​可​​​調​​​式​​​解​​​決​​​方​​​案​​​。​​​bridge 工​​​具​​​乃​​​ iproute 套​​​件​​​的​​​一​​​部​​​分​​​,並​​​且​​​可​​​被​​​使​​​用​​​來​​​進​​​行​​​像​​​是​​​在​​​ Linux 平​​​台​​​上​​​的​​​ VXLAN 裝​​​置​​​上​​​管​​​理​​​資​​​料​​​庫​​​轉​​​送​​​的​​​工​​​作​​​。​​​

章 3. 安​​​全​​​性​​​

與​​​ FIPS 140-2 憑​​​證​​​相​​​關​​​的​​​變​​​更​​​

在​​​ Red Hat Enterprise Linux 6.5 中​​​,dracut-fips 套​​​件​​​存​​​在​​​時​​​就​​​會​​​進​​​行​​​完​​​整​​​性​​​驗​​​證​​​,不​​​管​​​ kernel 是​​​否​​​在​​​ FIPS 模​​​式​​​下​​​運​​​作​​​皆​​​然​​​。​​​欲​​​知​​​如​​​何​​​讓​​​ Red Hat Enterprise Linux 6.5 FIPS 140-2 符​​​合​​​規​​​範​​​,請​​​參​​​閱​​​以​​​下​​​知​​​識​​​庫​​​的​​​內​​​容​​​:

OpenSSL 已​​​更​​​新​​​至​​​ 1.0.1 版​​​

這​​​項​​​更​​​新​​​加​​​入​​​了​​​以​​​下​​​通​​​透​​​編​​​碼​​​與​​​身​​​份​​​認​​​證​​​所​​​需​​​之​​​加​​​密​​​法​​​則​​​至​​​ Gluster FS 中​​​:
  • CMAC (Cipher-based MAC)
  • XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
  • GCM (Galois/Counter Mode)

OpenSSH 對​​​於​​​ smartcard 的​​​支​​​援​​​

現​​​在​​​ OpenSSH 合​​​乎​​​ PKCS #11 標​​​準​​​的​​​規​​​範​​​,讓​​​ OpenSSH 使​​​用​​​ smartcard 作​​​為​​​身​​​份​​​認​​​證​​​的​​​方​​​式​​​。​​​

OpenSSL 對​​​於​​​ ECDSA 的​​​支​​​援​​​

ECDSA(Elliptic Curve Digital Signature Algorithm,橢​​​圓​​​曲​​​線​​​數​​​位​​​簽​​​章​​​演​​​算​​​法​​​則​​​)是​​​ DSA(Digital Signature Algorithm,數​​​位​​​簽​​​章​​​演​​​算​​​法​​​則​​​)的​​​衍​​​生​​​版​​​本​​​,使​​​用​​​了​​​ ECC(Elliptic Curve Cryptography,橢​​​圓​​​曲​​​線​​​加​​​密​​​法​​​)。​​​請​​​注​​​意​​​目​​​前​​​只​​​支​​​援​​​ nistp256 與​​​ nistp384 曲​​​線​​​。​​​

OpenSSL 對​​​於​​​ ECDHE 的​​​支​​​援​​​

現​​​在​​​已​​​支​​​援​​​ ECDHE(Ephemeral Elliptic Curve Diffie-Hellman,Diffie-Hellman 暫​​​時​​​性​​​橢​​​圓​​​曲​​​線​​​金​​​鑰​​​交​​​換​​​法​​​則​​​),這​​​能​​​大​​​幅​​​降​​​低​​​「​​​完​​​全​​​轉​​​送​​​秘​​​密​​​性​​​(Perfect Forward Secrecy)」​​​的​​​運​​​算​​​需​​​求​​​。​​​

OpenSSL 與​​​ NSS 對​​​於​​​ TLS 1.1 與​​​ 1.2 的​​​支​​​援​​​

現​​​在​​​ OpenSSL 與​​​ NSS 支​​​援​​​最​​​新​​​版​​​的​​​ TLS(Transport Layer Security,傳​​​輸​​​層​​​安​​​全​​​性​​​)通​​​訊​​​定​​​,增​​​加​​​了​​​網​​​路​​​連​​​線​​​的​​​安​​​全​​​性​​​,並​​​對​​​其​​​它​​​ TLS 通​​​訊​​​協​​​定​​​提​​​供​​​了​​​完​​​整​​​的​​​互​​​通​​​性​​​。​​​最​​​新​​​的​​​ TLS 通​​​訊​​​協​​​定​​​能​​​讓​​​主​​​從​​​式​​​應​​​用​​​程​​​式​​​透​​​過​​​網​​​路​​​通​​​訊​​​時​​​,避​​​免​​​資​​​料​​​被​​​竊​​​聽​​​或​​​竄​​​改​​​。​​​

OpenSSH 對​​​於​​​ HMAC-SHA2 的​​​支​​​援​​​

現​​​在​​​在​​​ Red Hat Enterprise Linux 6.5 裡​​​,SHA-2 加​​​密​​​雜​​​湊​​​函​​​式​​​可​​​以​​​用​​​來​​​產​​​生​​​ MAC(雜​​​湊​​​訊​​​息​​​認​​​證​​​碼​​​,Message Authentication Code),以​​​確​​​保​​​ OpenSSH 的​​​資​​​料​​​完​​​整​​​性​​​欲​​​驗​​​證​​​功​​​能​​​。​​​

OpenSSL 的​​​前​​​置​​​巨​​​集​​​

現​​​在​​​ openssl 規​​​格​​​檔​​​能​​​使​​​用​​​前​​​置​​​巨​​​集​​​,以​​​重​​​新​​​建​​​立​​​並​​​進​​​一​​​步​​​重​​​新​​​安​​​置​​​ openssl 套​​​件​​​。​​​

支​​​援​​​ NSA Suite B 加​​​密​​​法​​​則​​​

Suite B 是​​​美​​​國​​​國​​​家​​​安​​​全​​​局​​​所​​​指​​​定​​​的​​​一​​​組​​​加​​​密​​​演​​​算​​​法​​​則​​​,屬​​​於​​​加​​​密​​​現​​​代​​​化​​​計​​​畫​​​(Cryptographic Modernization Program)的​​​一​​​部​​​分​​​。​​​Suite B 是​​​異​​​質​​​平​​​台​​​之​​​間​​​的​​​加​​​密​​​基​​​石​​​,用​​​於​​​非​​​機​​​密​​​與​​​大​​​部​​​分​​​機​​​密​​​資​​​訊​​​上​​​,包​​​括​​​:
  • 長​​​度​​​為​​​ 128 與​​​ 256 位​​​元​​​的​​​ AES 金​​​鑰​​​。​​​就​​​網​​​路​​​交​​​通​​​來​​​說​​​,AES 在​​​低​​​頻​​​寬​​​時​​​應​​​使​​​用​​​ CTR(Counter Mode),高​​​頻​​​寬​​​或​​​對​​​稱​​​加​​​密​​​時​​​則​​​使​​​用​​​ GCM(Galois/Counter Mode)。​​​
  • ECDSA(Elliptic Curve Digital Signature Algorithm,橢​​​圓​​​曲​​​線​​​數​​​位​​​簽​​​章​​​演​​​算​​​法​​​則​​​)數​​​位​​​簽​​​章​​​。​​​
  • ECDH(Elliptic Curve Diffie-Hellman,橢​​​圓​​​曲​​​線​​​金​​​鑰​​​交​​​換​​​法​​​則​​​)金​​​鑰​​​協​​​議​​​
  • SHA 2(SHA-256 與​​​ SHA-384)訊​​​息​​​摘​​​要​​​。​​​

共​​​用​​​的​​​系​​​統​​​憑​​​證​​​

NSS、​​​GnuTLS、​​​OpenSSL 與​​​ Java 可​​​以​​​共​​​享​​​擷​​​取​​​系​​​統​​​憑​​​證​​​錨​​​與​​​黑​​​名​​​單​​​資​​​訊​​​,以​​​啟​​​用​​​系​​​統​​​全​​​域​​​的​​​靜​​​態​​​信​​​任​​​資​​​料​​​,作​​​為​​​憑​​​證​​​信​​​任​​​與​​​否​​​的​​​來​​​源​​​,用​​​於​​​加​​​密​​​工​​​具​​​組​​​。​​​系​​​統​​​等​​​級​​​的​​​憑​​​證​​​管​​​理​​​易​​​於​​​使​​​用​​​,也​​​是​​​本​​​地​​​系​​​統​​​環​​​境​​​與​​​企​​​業​​​建​​​置​​​所​​​需​​​的​​​工​​​具​​​。​​​

身​​​分​​​管​​​理​​​中​​​,將​​​本​​​地​​​使​​​用​​​者​​​自​​​動​​​同​​​步​​​至​​​中​​​央​​​的​​​機​​​制​​​

∏ 6.5 身​​​分​​​管​​​理​​​中​​​,將​​​本​​​地​​​使​​​用​​​者​​​自​​​動​​​同​​​步​​​至​​​中​​​央​​​的​​​機​​​制​​​能​​​讓​​​中​​​央​​​管​​​理​​​本​​​地​​​使​​​用​​​者​​​更​​​為​​​簡​​​單​​​。​​​

NSS 對​​​於​​​ ECC 的​​​支​​​援​​​

現​​​在​​​ Red Hat Enterprise Linux 6.5 支​​​援​​​ ECC(Elliptic curve cryptography,橢​​​圓​​​曲​​​線​​​加​​​密​​​法​​​則​​​)。​​​

章 4. 訂​​​閱​​​管​​​理​​​

Red Hat 支​​​援​​​工​​​具​​​

Red Hat Enterprise Linux 6.5 包​​​含​​​了​​​一​​​個​​​新​​​的​​​ redhat-support-tool 套​​​件​​​,此​​​套​​​件​​​提​​​供​​​了​​​ Red Hat Support Tool(Red Hat 支​​​援​​​工​​​具​​​)。​​​這​​​項​​​工​​​具​​​為​​​ Red Hat 的​​​訂​​​閱​​​服​​​務​​​提​​​供​​​了​​​基​​​於​​​主​​​控​​​台​​​的​​​存​​​取​​​,並​​​給​​​予​​​身​​​為​​​ Red Hat 客​​​戶​​​的​​​訂​​​閱​​​者​​​,更​​​多​​​存​​​取​​​內​​​容​​​與​​​服​​​務​​​的​​​方​​​式​​​。​​​此​​​外​​​,它​​​能​​​讓​​​客​​​戶​​​與​​​我​​​們​​​的​​​訂​​​閱​​​服​​​務​​​整​​​合​​​,並​​​自​​​動​​​化​​​其​​​技​​​術​​​服​​​務​​​台​​​。​​​此​​​套​​​件​​​的​​​功​​​能​​​包​​​含​​​了​​​:
  • 可​​​透​​​過​​​主​​​控​​​台​​​檢​​​視​​​的​​​知​​​識​​​庫​​​文​​​件​​​和​​​解​​​決​​​方​​​案​​​(man page 格​​​式​​​)。​​​
  • 透​​​過​​​主​​​控​​​台​​​檢​​​視​​​、​​​建​​​立​​​、​​​修​​​正​​​和​​​回​​​應​​​客​​​戶​​​專​​​案​​​。​​​
  • 由​​​主​​​控​​​台​​​直​​​接​​​上​​​傳​​​附​​​件​​​至​​​客​​​戶​​​專​​​案​​​或​​​至​​​ ftp://dropbox.redhat.com/。​​​
  • 完​​​整​​​的​​​ proxy 支​​​援​​​(亦​​​即​​​ FTP 和​​​ HTTP 代​​​理​​​伺​​​服​​​器​​​)。​​​
  • 由​​​主​​​控​​​台​​​輕​​​易​​​地​​​列​​​出​​​和​​​下​​​載​​​附​​​件​​​至​​​客​​​戶​​​專​​​案​​​。​​​
  • 在​​​知​​​識​​​庫​​​中​​​搜​​​尋​​​查​​​詢​​​字​​​詞​​​、​​​日​​​誌​​​訊​​​息​​​以​​​及​​​其​​​它​​​參​​​數​​​,並​​​在​​​可​​​進​​​行​​​選​​​擇​​​的​​​清​​​單​​​中​​​檢​​​視​​​搜​​​尋​​​結​​​果​​​。​​​
  • 輕​​​易​​​地​​​將​​​日​​​誌​​​檔​​​案​​​、​​​文​​​字​​​檔​​​案​​​以​​​及​​​其​​​它​​​來​​​源​​​上​​​傳​​​至​​​「​​​Shadowman 自​​​動​​​問​​​題​​​判​​​斷​​​引​​​擎​​​」​​​,以​​​進​​​行​​​診​​​斷​​​。​​​
  • 各​​​種​​​其​​​它​​​支​​​援​​​相​​​關​​​的​​​指​​​令​​​。​​​
欲​​​取​​​得​​​更​​​多​​​有​​​關​​​於​​​ Red Hat Support Tool 上​​​的​​​相​​​關​​​資​​​訊​​​,請​​​參​​​閱​​​ /usr/share/doc/redhat-support-tool-版​​​本​​​/ 目​​​錄​​​中​​​所​​​安​​​裝​​​的​​​文​​​件​​​,或​​​是​​​以​​​下​​​知​​​識​​​庫​​​文​​​件​​​:https://access.redhat.com/site/articles/445443。​​​

subscription-manager list 的​​​更​​​新​​​

除​​​了​​​顯​​​示​​​一​​​列​​​可​​​用​​​的​​​訂​​​閱​​​服​​​務​​​之​​​外​​​,subscription-manager list --available 指​​​令​​​現​​​在​​​的​​​輸​​​出​​​也​​​將​​​包​​​含​​​新​​​的​​​欄​​​位​​​;Provides(提​​​供​​​)。​​​此​​​欄​​​位​​​會​​​顯​​​示​​​系​​​統​​​可​​​套​​​用​​​的​​​產​​​品​​​之​​​名​​​稱​​​。​​​此​​​外​​​,還​​​有​​​個​​​新​​​的​​​ Suggested(建​​​議​​​)欄​​​位​​​用​​​來​​​提​​​供​​​相​​​容​​​性​​​設​​​定​​​,並​​​提​​​供​​​圖​​​形​​​化​​​使​​​用​​​者​​​介​​​面​​​(GUI)的​​​同​​​位​​​檢​​​查​​​。​​​

章 5. 虛​​​擬​​​化​​​

RHEL 6.5 虛​​​擬​​​化​​​方​​​面​​​的​​​更​​​新​​​,包​​​括​​​修​​​正​​​了​​​線​​​上​​​遷​​​移​​​、​​​回​​​報​​​錯​​​誤​​​、​​​軟​​​硬​​​體​​​相​​​容​​​性​​​等​​​方​​​面​​​的​​​ bug。​​​除​​​此​​​之​​​外​​​,效​​​能​​​與​​​穩​​​定​​​度​​​都​​​有​​​所​​​提​​​昇​​​。​​​欲​​​知​​​各​​​方​​​面​​​的​​​更​​​新​​​詳​​​情​​​,請​​​參​​​閱​​​以​​​下​​​段​​​落​​​。​​​

5.1. KVM

改​​​進​​​對​​​ VMDK 映​​​像​​​檔​​​格​​​式​​​的​​​支​​​援​​​

Red Hat Enterprise Linux 6.5 包​​​含​​​由​​​多​​​種​​​ VMware 產​​​品​​​所​​​建​​​立​​​的​​​多​​​種​​​虛​​​擬​​​機​​​器​​​磁​​​碟​​​(VMDK)映​​​像​​​檔​​​格​​​式​​​與​​​子​​​格​​​式​​​之​​​唯​​​讀​​​支​​​援​​​。​​​

完​​​整​​​支​​​援​​​ Windows 客​​​座​​​端​​​的​​​代​​​理​​​程​​​式​​​

現​​​在​​​完​​​整​​​支​​​援​​​ Windows 客​​​座​​​端​​​的​​​代​​​理​​​程​​​式​​​,並​​​以​​​獨​​​立​​​的​​​安​​​裝​​​程​​​式​​​呈​​​現​​​;使​​​用​​​者​​​可​​​以​​​在​​​輔​​​助​​​頻​​​道​​​(Supplementary)找​​​到​​​此​​​程​​​式​​​與​​​ virtio-win 驅​​​動​​​程​​​式​​​。​​​

支​​​援​​​ VHDX 映​​​像​​​檔​​​格​​​式​​​

Red Hat Enterprise Linux 6.5 包​​​含​​​對​​​微​​​軟​​​ Hyper-V 的​​​ Hyper-V 虛​​​擬​​​硬​​​碟​​​(VHDX)映​​​像​​​檔​​​格​​​式​​​的​​​唯​​​讀​​​支​​​援​​​。​​​

原​​​生​​​性​​​支​​​援​​​ QEMU 中​​​的​​​ GlusterFS

原​​​生​​​性​​​支​​​援​​​ QEMU 中​​​的​​​ GlusterFS 透​​​過​​​使​​​用​​​ libgfapi 函​​​式​​​庫​​​,而​​​非​​​透​​​過​​​本​​​地​​​掛​​​載​​​的​​​ FUSE 檔​​​案​​​系​​​統​​​,允​​​許​​​原​​​生​​​性​​​存​​​取​​​ GlusterFS 卷​​​冊​​​。​​​這​​​種​​​原​​​生​​​性​​​的​​​方​​​法​​​能​​​顯​​​著​​​改​​​善​​​效​​​能​​​。​​​

支​​​援​​​執​​​行​​​中​​​虛​​​擬​​​機​​​器​​​的​​​外​​​部​​​備​​​份​​​功​​​能​​​

現​​​在​​​,在​​​主​​​機​​​上​​​執​​​行​​​的​​​第​​​三​​​方​​​協​​​力​​​廠​​​商​​​可​​​以​​​透​​​過​​​唯​​​讀​​​方​​​式​​​,存​​​取​​​客​​​座​​​端​​​映​​​像​​​檔​​​內​​​容​​​,並​​​藉​​​此​​​複​​​製​​​檔​​​案​​​、​​​進​​​行​​​備​​​份​​​。​​​

Linux 客​​​座​​​端​​​的​​​ CPU 熱​​​插​​​拔​​​功​​​能​​​

透​​​過​​​ Linux 客​​​座​​​端​​​上​​​的​​​ QEMU 客​​​座​​​端​​​代​​​理​​​程​​​式​​​,現​​​在​​​支​​​援​​​ CPU 熱​​​插​​​拔​​​功​​​能​​​;CPU 可​​​以​​​在​​​客​​​座​​​端​​​執​​​行​​​時​​​啟​​​用​​​或​​​停​​​用​​​,模​​​擬​​​熱​​​插​​​拔​​​功​​​能​​​。​​​

在​​​ qemu-ga-win 中​​​,能​​​感​​​知​​​微​​​軟​​​ Windows 搭​​​配​​​ VSS 支​​​援​​​功​​​能​​​的​​​應​​​用​​​程​​​式​​​之​​​ freeze 與​​​ thaw 指​​​令​​​

VSS(Volume Shadow Copy Service,磁​​​碟​​​區​​​陰​​​影​​​複​​​製​​​服​​​務​​​)是​​​微​​​軟​​​的​​​ Windows API,其​​​中​​​一​​​項​​​功​​​能​​​能​​​通​​​知​​​應​​​用​​​程​​​式​​​正​​​確​​​、​​​一​​​致​​​的​​​凍​​​結​​​與​​​融​​​化​​​(freeze 與​​​ thaw)運​​​作​​​。​​​有​​​了​​​這​​​項​​​功​​​能​​​,在​​​虛​​​擬​​​機​​​器​​​執​​​行​​​時​​​所​​​擷​​​取​​​的​​​ snapshot 在​​​整​​​個​​​堆​​​疊​​​中​​​會​​​保​​​持​​​一​​​致​​​(從​​​區​​​塊​​​層​​​到​​​客​​​座​​​端​​​應​​​用​​​程​​​式​​​皆​​​然​​​),可​​​以​​​用​​​於​​​備​​​份​​​。​​​欲​​​知​​​詳​​​情​​​,請​​​參​​​閱​​​《​​​虛​​​擬​​​管​​​理​​​指​​​南​​​》​​​。​​​

在​​​ Linux 上​​​,透​​​過​​​使​​​用​​​ qemu-ga Hook 感​​​知​​​應​​​用​​​程​​​式​​​的​​​ freeze 與​​​ thaw 指​​​令​​​

與​​​ Windows VSS 版​​​本​​​類​​​似​​​,使​​​用​​​與​​​客​​​座​​​端​​​上​​​執​​​行​​​的​​​ QEMU 客​​​座​​​端​​​代​​​理​​​程​​​式​​​相​​​連​​​結​​​的​​​ script,可​​​以​​​建​​​立​​​在​​​應​​​用​​​程​​​式​​​間​​​一​​​致​​​的​​​ snapshot。​​​這​​​些​​​ script 會​​​通​​​知​​​應​​​用​​​程​​​式​​​在​​​ freeze 或​​​ thaw 運​​​作​​​期​​​間​​​,有​​​哪​​​些​​​東​​​西​​​會​​​丟​​​棄​​​(flush)資​​​料​​​,進​​​而​​​允​​​許​​​擷​​​取​​​一​​​致​​​性​​​的​​​ snapshot。​​​

轉​​​換​​​ VMware OVF 或​​​ Citrix Xen 客​​​座​​​端​​​成​​​為​​​ KVM 客​​​座​​​端​​​

virt-v2v 轉​​​換​​​工​​​具​​​已​​​經​​​升​​​級​​​至​​​上​​​游​​​版​​​本​​​,支​​​援​​​將​​​ VMware OVF(Open Virtualization Format,開​​​放​​​虛​​​擬​​​格​​​式​​​)與​​​ Citrix Xen 客​​​座​​​端​​​轉​​​換​​​為​​​ KVM 客​​​座​​​端​​​的​​​功​​​能​​​。​​​

加​​​強​​​ KVM 記​​​憶​​​體​​​的​​​可​​​擴​​​充​​​性​​​

加​​​強​​​單​​​一​​​客​​​座​​​端​​​中​​​,KVM 虛​​​擬​​​記​​​憶​​​體​​​的​​​可​​​擴​​​充​​​性​​​至​​​ 4TB。​​​

從​​​微​​​軟​​​ Windows 客​​​座​​​端​​​裡​​​支​​​援​​​音​​​量​​​控​​​制​​​

現​​​在​​​使​​​用​​​者​​​可​​​以​​​在​​​微​​​軟​​​的​​​ Windows XP 客​​​座​​​端​​​中​​​,使​​​用​​​ AC'97 編​​​碼​​​解​​​碼​​​程​​​式​​​,完​​​全​​​控​​​制​​​音​​​量​​​大​​​小​​​。​​​

5.2. 微​​​軟​​​ Hyper-V

微​​​軟​​​ Hyper-V 半​​​虛​​​擬​​​化​​​驅​​​動​​​程​​​式​​​

要​​​加​​​強​​​微​​​軟​​​ Hyper-V 之​​​中​​​對​​​ Red Hat Enterprise Linux 的​​​支​​​援​​​,Red Hat Enterprise Linux 6.5 裡​​​已​​​經​​​加​​​入​​​「​​​綜​​​合​​​性​​​視​​​訊​​​頁​​​框​​​緩​​​衝​​​驅​​​動​​​程​​​式​​​(Synthetic Video Frame Buffer Driver)」​​​。​​​除​​​此​​​之​​​外​​​,主​​​機​​​與​​​客​​​座​​​端​​​的​​​訊​​​號​​​傳​​​送​​​通​​​訊​​​協​​​定​​​業​​​已​​​更​​​新​​​。​​​欲​​​知​​​詳​​​情​​​,請​​​參​​​見​​​《​​​虛​​​擬​​​化​​​管​​​理​​​指​​​南​​​》​​​。​​​

5.3. VMware

更​​​新​​​ VMware 平​​​台​​​的​​​驅​​​動​​​程​​​式​​​

VMware 網​​​路​​​的​​​半​​​虛​​​擬​​​化​​​驅​​​動​​​程​​​式​​​已​​​經​​​更​​​新​​​至​​​最​​​新​​​的​​​上​​​游​​​版​​​本​​​。​​​

章 6. 儲​​​存​​​裝​​​置​​​

完​​​整​​​支​​​援​​​ fsfreeze

fsfreeze 工​​​具​​​在​​​ Red Hat Enterprise Linux 6.5 中​​​已​​​經​​​受​​​到​​​完​​​整​​​支​​​援​​​。​​​fsfreeze 指​​​令​​​會​​​暫​​​停​​​對​​​磁​​​碟​​​上​​​的​​​檔​​​案​​​系​​​統​​​之​​​存​​​取​​​動​​​作​​​。​​​fsfreeze 是​​​設​​​計​​​用​​​於​​​硬​​​體​​​ RAID 裝​​​置​​​上​​​,幫​​​助​​​建​​​立​​​卷​​​冊​​​的​​​ snapshot。​​​欲​​​知​​​ fsfreeze 工​​​具​​​程​​​式​​​的​​​詳​​​情​​​,請​​​參​​​閱​​​ fsfreeze(8) 的​​​ man page。​​​

強​​​化​​​ pNFS 檔​​​案​​​佈​​​局​​​

pNFS 能​​​讓​​​傳​​​統​​​的​​​ NFS 系​​​統​​​在​​​傳​​​統​​​ NAS 環​​​境​​​中​​​擴​​​充​​​,方​​​法​​​是​​​允​​​許​​​運​​​算​​​的​​​用​​​戶​​​端​​​直​​​接​​​與​​​實​​​體​​​儲​​​存​​​裝​​​置​​​雙​​​向​​​、​​​平​​​行​​​讀​​​寫​​​資​​​料​​​。​​​NFS 伺​​​服​​​器​​​僅​​​控​​​制​​​ meta-data 並​​​協​​​調​​​存​​​取​​​動​​​作​​​,讓​​​許​​​多​​​用​​​戶​​​端​​​可​​​以​​​預​​​測​​​可​​​擴​​​充​​​的​​​大​​​量​​​存​​​取​​​。​​​pNFS 的​​​錯​​​誤​​​也​​​在​​​此​​​版​​​本​​​中​​​得​​​以​​​修​​​正​​​。​​​

在​​​ FUSE 裡​​​支​​​援​​​ Red Hat Storage

FUSE(Filesystem in User Space,意​​​為​​​「​​​使​​​用​​​者​​​空​​​間​​​中​​​的​​​檔​​​案​​​系​​​統​​​」​​​)架​​​構​​​能​​​讓​​​發​​​展​​​出​​​的​​​檔​​​案​​​系​​​統​​​全​​​然​​​用​​​於​​​使​​​用​​​者​​​空​​​間​​​,而​​​不​​​需​​​要​​​修​​​改​​​ kernel。​​​Red Hat Enterprise Linux 6.5 改​​​進​​​了​​​使​​​用​​​ FUSE 的​​​使​​​用​​​者​​​空​​​間​​​檔​​​案​​​系​​​統​​​(例​​​如​​​ Gluster FS -- 即​​​ Red Hat Storage)之​​​效​​​能​​​。​​​

LVM 精​​​簡​​​佈​​​建​​​與​​​ snapshot

LVM(Logical Volume Manager,邏​​​輯​​​卷​​​冊​​​管​​​理​​​員​​​)已​​​經​​​更​​​新​​​,納​​​入​​​精​​​簡​​​佈​​​建​​​,允​​​許​​​使​​​用​​​者​​​優​​​化​​​對​​​儲​​​存​​​容​​​量​​​的​​​投​​​資​​​,方​​​法​​​是​​​將​​​儲​​​存​​​容​​​量​​​與​​​實​​​際​​​的​​​儲​​​存​​​用​​​量​​​達​​​成​​​一​​​致​​​。​​​使​​​用​​​者​​​現​​​在​​​可​​​以​​​從​​​共​​​享​​​的​​​儲​​​存​​​集​​​區​​​建​​​立​​​精​​​簡​​​佈​​​建​​​的​​​卷​​​冊​​​。​​​只​​​有​​​在​​​卷​​​冊​​​寫​​​入​​​時​​​,才​​​會​​​分​​​配​​​集​​​區​​​裡​​​的​​​磁​​​區​​​,同​​​時​​​卷​​​冊​​​上​​​的​​​資​​​料​​​被​​​清​​​除​​​時​​​,磁​​​區​​​就​​​會​​​釋​​​放​​​回​​​集​​​區​​​裡​​​。​​​除​​​此​​​之​​​外​​​,snapshot(或​​​即​​​時​​​的​​​複​​​製​​​版​​​本​​​)能​​​為​​​存​​​取​​​動​​​作​​​提​​​供​​​在​​​過​​​去​​​某​​​個​​​特​​​定​​​時​​​間​​​點​​​的​​​卷​​​冊​​​上​​​之​​​資​​​料​​​。​​​這​​​是​​​透​​​過​​​資​​​料​​​被​​​覆​​​寫​​​之​​​前​​​加​​​以​​​保​​​存​​​的​​​方​​​式​​​來​​​達​​​成​​​。​​​

更​​​新​​​ Multipath I/O

Device Mapper Multipath 的​​​擴​​​充​​​性​​​與​​​易​​​用​​​性​​​都​​​已​​​經​​​加​​​強​​​。​​​這​​​些​​​改​​​進​​​包​​​括​​​:
  • 工​​​具​​​程​​​式​​​的​​​回​​​應​​​速​​​度​​​、​​​
  • mutlipath device 的​​​自​​​動​​​命​​​名​​​方​​​式​​​、​​​
  • 更​​​穩​​​固​​​地​​​偵​​​測​​​ multipath 目​​​標​​​。​​​

GFS2 的​​​效​​​能​​​改​​​進​​​

Red Hat Enterprise Linux 6.5 推​​​介​​​了​​​ Orlov block 分​​​配​​​程​​​式​​​,能​​​更​​​好​​​地​​​找​​​到​​​檔​​​案​​​位​​​置​​​,檔​​​案​​​位​​​置​​​多​​​互​​​有​​​關​​​連​​​且​​​適​​​於​​​同​​​時​​​存​​​取​​​。​​​除​​​此​​​之​​​外​​​,資​​​源​​​群​​​組​​​之​​​間​​​會​​​競​​​逐​​​資​​​源​​​,因​​​此​​​用​​​了​​​另​​​一​​​個​​​群​​​組​​​來​​​讓​​​效​​​能​​​最​​​大​​​化​​​。​​​

mdadm 裡​​​對​​​ TRIM 的​​​支​​​援​​​

現​​​在​​​ mdadm 工​​​具​​​支​​​援​​​ RAID0、​​​RAID1、​​​RAID10、​​​RAID5 的​​​ TRIM 指​​​令​​​。​​​

章 7. 叢​​​集​​​

已​​​完​​​整​​​支​​​援​​​ pcs

先​​​前​​​作​​​為​​​技​​​術​​​預​​​覽​​​的​​​ pcs 套​​​件​​​,現​​​在​​​已​​​完​​​整​​​支​​​援​​​於​​​ Red Hat Enterprise Linux 6.5 中​​​。​​​此​​​套​​​件​​​包​​​含​​​了​​​用​​​來​​​配​​​置​​​和​​​管​​​理​​​ corosync 與​​​ pacemaker 工​​​具​​​程​​​式​​​的​​​指​​​令​​​列​​​工​​​具​​​。​​​

已​​​完​​​整​​​支​​​援​​​ pacemaker

Pacemaker 是​​​個​​​高​​​延​​​展​​​性​​​和​​​可​​​用​​​性​​​的​​​從​​​集​​​資​​​源​​​管​​​理​​​程​​​式​​​,先​​​前​​​為​​​技​​​術​​​預​​​覽​​​,現​​​在​​​則​​​已​​​完​​​整​​​支​​​援​​​。​​​

章 8. 啟​​​用​​​硬​​​體​​​

支​​​援​​​未​​​來​​​的​​​ Intel SOC 處​​​理​​​器​​​

作​​​業​​​系​​​統​​​中​​​已​​​啟​​​用​​​了​​​未​​​來​​​ Intel System-on-Chip(SOC)處​​​理​​​器​​​的​​​裝​​​置​​​支​​​援​​​。​​​這​​​包​​​含​​​了​​​ Dual Atom 處​​​理​​​器​​​、​​​記​​​憶​​​體​​​控​​​制​​​器​​​、​​​SATA、​​​Universal Asynchronous Receiver/Transmitter、​​​System Management Bus(SMBUS)、​​​USB 和​​​ Intel Legacy Block(ILB - lpc、​​​timers、​​​SMBUS(i2c_801 module))。​​​

支​​​援​​​ 12Gbps LSI SAS 裝​​​置​​​

mpt3sas 驅​​​動​​​程​​​式​​​在​​​ Red Hat Enterprise Linux 中​​​為​​​ LSI 的​​​ 12Gbps SAS 裝​​​置​​​新​​​增​​​了​​​支​​​援​​​。​​​

支​​​援​​​動​​​態​​​式​​​硬​​​體​​​分​​​割​​​和​​​系​​​統​​​基​​​板​​​插​​​槽​​​辨​​​識​​​

動​​​態​​​式​​​硬​​​體​​​分​​​割​​​和​​​系​​​統​​​基​​​板​​​插​​​槽​​​辨​​​識​​​功​​​能​​​,會​​​向​​​高​​​階​​​系​​​統​​​的​​​中​​​介​​​軟​​​體​​​或​​​是​​​應​​​用​​​程​​​式​​​發​​​出​​​重​​​新​​​配​​​置​​​時​​​的​​​警​​​告​​​,並​​​能​​​讓​​​使​​​用​​​者​​​擴​​​展​​​系​​​統​​​,以​​​在​​​無​​​需​​​重​​​新​​​開​​​機​​​的​​​情​​​況​​​下​​​,支​​​援​​​額​​​外​​​的​​​工​​​作​​​負​​​載​​​。​​​

支​​​援​​​未​​​來​​​的​​​ Intel 2D 和​​​ 3D 圖​​​形​​​設​​​定​​​

已​​​新​​​增​​​了​​​未​​​來​​​ Intel 2D 和​​​ 3D 圖​​​形​​​設​​​定​​​上​​​的​​​支​​​援​​​,以​​​讓​​​使​​​用​​​未​​​來​​​ Intel 處​​​理​​​器​​​的​​​系​​​統​​​,能​​​透​​​過​​​ Red Hat Hardware Certification 程​​​式​​​取​​​得​​​憑​​​證​​​。​​​

頻​​​率​​​敏​​​感​​​度​​​回​​​饋​​​監​​​控​​​程​​​式​​​

頻​​​率​​​敏​​​感​​​度​​​回​​​饋​​​監​​​控​​​程​​​式​​​為​​​作​​​業​​​系​​​統​​​提​​​供​​​了​​​較​​​佳​​​的​​​資​​​訊​​​,以​​​讓​​​系​​​統​​​能​​​在​​​較​​​省​​​電​​​的​​​情​​​況​​​下​​​,作​​​出​​​較​​​佳​​​的​​​頻​​​率​​​更​​​換​​​決​​​定​​​。​​​

支​​​援​​​ ECC 記​​​憶​​​體​​​

已​​​為​​​次​​​世​​​代​​​的​​​ AMD 處​​​理​​​器​​​啟​​​用​​​ Error-correcting code(ECC)記​​​憶​​​體​​​。​​​此​​​功​​​能​​​藉​​​由​​​存​​​取​​​與​​​ ECC 記​​​憶​​​體​​​相​​​關​​​的​​​計​​​數​​​器​​​和​​​狀​​​態​​​位​​​元​​​,以​​​提​​​供​​​用​​​來​​​檢​​​查​​​效​​​能​​​和​​​錯​​​誤​​​的​​​能​​​力​​​。​​​

支​​​援​​​搭​​​載​​​了​​​超​​​過​​​ 1TB 記​​​憶​​​體​​​的​​​ AMD 系​​​統​​​

Kernel 現​​​在​​​已​​​支​​​援​​​搭​​​載​​​了​​​超​​​過​​​ 1TB 記​​​憶​​​體​​​的​​​ AMD 系​​​統​​​。​​​

章 9. 企​​​業​​​標​​​準​​​和​​​憑​​​證​​​

FIPS 140 重​​​新​​​驗​​​證​​​

FIPS(美​​​國​​​聯​​​邦​​​資​​​訊​​​處​​​理​​​標​​​準​​​,Federal Information Processing Standards)第​​​ 140 號​​​文​​​是​​​美​​​國​​​政​​​府​​​的​​​安​​​全​​​標​​​準​​​,明​​​定​​​用​​​於​​​系​​​統​​​安​​​全​​​的​​​加​​​密​​​模​​​組​​​必​​​須​​​符​​​合​​​之​​​規​​​範​​​,以​​​保​​​護​​​敏​​​感​​​但​​​無​​​機​​​密​​​等​​​級​​​的​​​資​​​訊​​​。​​​這​​​標​​​準​​​有​​​四​​​種​​​漸​​​進​​​的​​​安​​​全​​​等​​​級​​​:第​​​一​​​級​​​、​​​第​​​二​​​級​​​、​​​第​​​三​​​級​​​、​​​與​​​第​​​四​​​級​​​。​​​這​​​些​​​等​​​級​​​用​​​來​​​涵​​​蓋​​​套​​​用​​​加​​​密​​​模​​​組​​​的​​​多​​​種​​​潛​​​在​​​應​​​用​​​程​​​式​​​與​​​環​​​境​​​中​​​。​​​安​​​全​​​需​​​求​​​涵​​​蓋​​​的​​​範​​​圍​​​包​​​括​​​加​​​密​​​模​​​組​​​的​​​安​​​全​​​設​​​計​​​與​​​實​​​作​​​。​​​這​​​些​​​範​​​圍​​​包​​​括​​​加​​​密​​​模​​​組​​​的​​​規​​​格​​​;加​​​密​​​模​​​組​​​的​​​連​​​接​​​埠​​​與​​​介​​​面​​​;角​​​色​​​、​​​服​​​務​​​與​​​身​​​份​​​認​​​證​​​;有​​​限​​​的​​​狀​​​態​​​模​​​型​​​;實​​​體​​​安​​​全​​​;運​​​作​​​環​​​境​​​;加​​​密​​​金​​​鑰​​​管​​​理​​​;電​​​磁​​​介​​​面​​​ / 電​​​磁​​​相​​​容​​​性​​​(EMI/EMC);自​​​我​​​測​​​試​​​;設​​​計​​​品​​​保​​​;以​​​及​​​對​​​其​​​它​​​攻​​​擊​​​的​​​解​​​決​​​方​​​式​​​。​​​
Red Hat Enterprise Linux 6.5 支​​​援​​​美​​​國​​​國​​​家​​​安​​​全​​​局​​​(NSA)所​​​發​​​展​​​的​​​ NSA Suite B 加​​​密​​​增​​​強​​​模​​​式​​​與​​​憑​​​證​​​。​​​這​​​些​​​加​​​密​​​演​​​算​​​法​​​提​​​供​​​了​​​高​​​安​​​全​​​性​​​的​​​網​​​路​​​通​​​訊​​​。​​​根​​​據​​​國​​​國​​​家​​​標​​​準​​​局​​​的​​​ NIST 800 - 131 標​​​準​​​,美​​​國​​​的​​​政​​​府​​​部​​​門​​​必​​​須​​​符​​​合​​​ NSA Suite B。​​​NSA Suite B 加​​​密​​​演​​​算​​​法​​​包​​​括​​​:
  • 運​​​作​​​時​​​使​​​用​​​ AES 加​​​密​​​演​​​算​​​法​​​的​​​ GCM 模​​​式​​​
  • ECDH(Elliptic Curve Diffie-Hellman,橢​​​圓​​​曲​​​線​​​金​​​鑰​​​交​​​換​​​法​​​則​​​)
  • SHA-256
以​​​下​​​目​​​標​​​尚​​​在​​​驗​​​證​​​中​​​:
  • NSS FIPS-140 Level 1
  • Suite B ECC(Elliptic Curve Cryptography,橢​​​圓​​​曲​​​線​​​加​​​密​​​法​​​則​​​)
  • OpenSSH(客​​​戶​​​端​​​與​​​伺​​​服​​​器​​​)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • AES-GCM、​​​AES-CTS、​​​AES-CTR 加​​​密​​​

FSTEK 憑​​​證​​​

俄​​​羅​​​斯​​​聯​​​邦​​​有​​​自​​​己​​​的​​​憑​​​證​​​過​​​程​​​,根​​​基​​​於​​​「​​​一​​​般​​​準​​​則​​​憑​​​證​​​」​​​(Common Criteria Certification),用​​​以​​​決​​​定​​​與​​​外​​​國​​​廠​​​商​​​之​​​安​​​全​​​通​​​訊​​​方​​​式​​​。​​​外​​​國​​​廠​​​商​​​要​​​提​​​供​​​資​​​訊​​​方​​​面​​​的​​​安​​​全​​​性​​​產​​​品​​​與​​​服​​​務​​​,特​​​別​​​是​​​提​​​供​​​給​​​俄​​​羅​​​斯​​​政​​​府​​​機​​​購​​​食​​​,需​​​要​​​有​​​ FSTEK(俄​​​羅​​​斯​​​聯​​​邦​​​技​​​術​​​與​​​出​​​口​​​控​​​制​​​局​​​,Federal Service for Technical and Export Control)的​​​憑​​​證​​​。​​​
除​​​了​​​授​​​權​​​資​​​訊​​​安​​​全​​​的​​​技​​​術​​​外​​​,FSTEK 預​​​見​​​國​​​家​​​控​​​制​​​出​​​口​​​的​​​制​​​度​​​,包​​​括​​​控​​​制​​​軍​​​民​​​兩​​​用​​​應​​​用​​​程​​​式​​​的​​​雙​​​用​​​途​​​技​​​術​​​出​​​口​​​。​​​
如​​​果​​​外​​​國​​​廠​​​商​​​的​​​產​​​品​​​會​​​用​​​於​​​儲​​​存​​​個​​​人​​​資​​​料​​​,同​​​時​​​會​​​在​​​俄​​​羅​​​斯​​​聯​​​邦​​​境​​​內​​​,以​​​ Red Hat 之​​​名​​​用​​​於​​​聯​​​邦​​​政​​​府​​​與​​​商​​​業​​​用​​​途​​​,那​​​在​​​法​​​律​​​上​​​就​​​需​​​要​​​給​​​外​​​國​​​廠​​​商​​​使​​​用​​​的​​​ FSTEK 憑​​​證​​​。​​​
FSTEK 憑​​​證​​​並​​​不​​​根​​​基​​​於​​​特​​​定​​​的​​​ Red Hat Enterprise Linux 6 升​​​級​​​版​​​,也​​​因​​​此​​​在​​​整​​​個​​​憑​​​證​​​的​​​生​​​命​​​週​​​期​​​之​​​間​​​,這​​​憑​​​證​​​會​​​認​​​可​​​所​​​有​​​的​​​ Red Hat Enterprise Linux 6 版​​​本​​​。​​​

章 10. 桌​​​面​​​和​​​圖​​​形​​​設​​​定​​​

圖​​​形​​​設​​​定​​​更​​​新​​​和​​​新​​​硬​​​體​​​支​​​援​​​

Red Hat Enterprise Linux 6.5 中​​​的​​​圖​​​形​​​設​​​定​​​更​​​新​​​包​​​含​​​了​​​以​​​下​​​項​​​目​​​:
  • 未​​​來​​​的​​​ Intel 與​​​ AMD 裝​​​置​​​的​​​支​​​援​​​
  • Spice 上​​​的​​​改​​​善​​​
  • 經​​​改​​​善​​​的​​​多​​​螢​​​幕​​​支​​​援​​​以​​​及​​​觸​​​控​​​式​​​螢​​​幕​​​支​​​援​​​

已​​​更​​​新​​​的​​​ gdm

gdm 應​​​用​​​程​​​式​​​的​​​更​​​新​​​包​​​含​​​了​​​密​​​碼​​​過​​​期​​​訊​​​息​​​、​​​multi-seat 支​​​援​​​,以​​​及​​​本​​​機​​​相​​​互​​​操​​​作​​​性​​​問​​​題​​​上​​​的​​​修​​​正​​​。​​​

升​​​級​​​的​​​ Evolution

Evolution 應​​​用​​​程​​​式​​​已​​​升​​​級​​​為​​​最​​​新​​​上​​​游​​​版​​​本​​​,以​​​改​​​善​​​與​​​ Microsoft Exchange 的​​​相​​​互​​​操​​​作​​​性​​​。​​​這​​​包​​​含​​​了​​​新​​​的​​​ Exchange Web Service(EWS)、​​​經​​​改​​​善​​​的​​​會​​​議​​​支​​​援​​​與​​​資​​​料​​​夾​​​支​​​援​​​。​​​

已​​​重​​​新​​​整​​​合​​​的​​​ LibreOffice

在​​​ Red Hat Enterprise Linux 6.5 發​​​行​​​版​​​中​​​,LibreOffice 已​​​升​​​級​​​為​​​上​​​游​​​版​​​本​​​ 4.0.4。​​​

AMD GPU 上​​​的​​​支​​​援​​​

已​​​將​​​最​​​新​​​的​​​ AMD 圖​​​形​​​處​​​理​​​單​​​元​​​(GPU)新​​​增​​​至​​​ Red Hat Enterprise Linux 6.5 中​​​

在​​​ NetworkManager 中​​​支​​​援​​​別​​​名​​​

已​​​在​​​ NetworkManager 中​​​新​​​增​​​別​​​名​​​上​​​的​​​支​​​援​​​。​​​然​​​而​​​,我​​​們​​​還​​​是​​​強​​​烈​​​建​​​議​​​使​​​用​​​者​​​使​​​用​​​多​​​重​​​或​​​是​​​次​​​要​​​ IP 功​​​能​​​來​​​代​​​替​​​。​​​

章 11. 效​​​能​​​與​​​擴​​​充​​​性​​​

KSM 加​​​強​​​功​​​能​​​

KSM(Kernel Shared Memory,核​​​心​​​的​​​共​​​享​​​記​​​憶​​​體​​​)功​​​能​​​已​​​經​​​加​​​強​​​,在​​​聯​​​合​​​分​​​頁​​​時​​​會​​​考​​​慮​​​ NUMA(非​​​一​​​致​​​性​​​記​​​憶​​​體​​​存​​​取​​​),進​​​而​​​改​​​進​​​系​​​統​​​上​​​的​​​應​​​用​​​程​​​式​​​效​​​能​​​。​​​同​​​時​​​,KSM 也​​​加​​​入​​​了​​​額​​​外​​​的​​​分​​​頁​​​類​​​型​​​,以​​​增​​​加​​​ Red Hat OpenShift 的​​​可​​​用​​​應​​​用​​​程​​​式​​​密​​​度​​​。​​​

tuned 的​​​更​​​新​​​

tuned 的​​​設​​​定​​​檔​​​已​​​經​​​更​​​為​​​精​​​練​​​,好​​​在​​​特​​​定​​​環​​​境​​​下​​​提​​​供​​​最​​​佳​​​效​​​能​​​。​​​

章 12. 編​​​譯​​​器​​​與​​​工​​​具​​​

Automatic Bug Reporting Tool(自​​​動​​​錯​​​誤​​​回​​​報​​​工​​​具​​​,ABRT),更​​​改​​​預​​​設​​​的​​​回​​​報​​​程​​​式​​​

現​​​在​​​當​​​執​​​行​​​ abrt-cli --report DIR 指​​​令​​​時​​​將​​​會​​​顯​​​示​​​下​​​列​​​回​​​報​​​程​​​式​​​以​​​供​​​選​​​擇​​​:
您希望如何回報問題?
 1) 新的 Red Hat 支援專案
 2) 既有的 Red Hat 支援專案
 3) 儲存至 tar 封存檔案

元​​​件​​​版​​​本​​​

本​​​附​​​錄​​​記​​​載​​​了​​​ RHEL 6.5 發​​​行​​​版​​​中​​​所​​​包​​​含​​​的​​​元​​​件​​​及​​​其​​​版​​​本​​​。​​​
元​​​件​​​
版​​​本​​​
Kernel
2.6.32-421
QLogic qla2xxx 驅​​​動​​​程​​​式​​​
8.04.00.08.06.4-k
QLogic ql2xxx 韌​​​體​​​
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Emulex lpfc 驅​​​動​​​程​​​式​​​
8.3.7.21.1p
iSCSI initiator 工​​​具​​​程​​​式​​​
iscsi-initiator-utils-6.2.0.873-9
DM-Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4
表格 A.1. 元​​​件​​​版​​​本​​​

修​​​訂​​​記​​​錄​​​

修訂記錄
修訂 1.0-7Thu Nov 21 2013Eliška Slobodová
Red Hat Enterprise Linux 6.5 發​​​行​​​公​​​告​​​出​​​版​​​。​​​
修訂 1.0-3Thu Oct 3 2013Eliška Slobodová
Red Hat Enterprise Linux 6.5 Beta 發​​​行​​​公​​​告​​​出​​​版​​​。​​​