7.2 Versionshinweise - Red Hat Customer Portal

Transcription

Red Hat Enterprise Linux 7
7.2 Versionshinweise
Versionshinweise für Red Hat Enterprise Linux 7.2
Red Hat Customer Content Services
Red Hat Enterprise Linux 7 7.2 Versionshinweise
Versionshinweise für Red Hat Enterprise Linux 7.2
Red Hat Custo mer Co ntent Services
Rechtlicher Hinweis
Co pyright © 20 15 Red Hat, Inc.
This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0
Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide
attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red
Hat trademarks must be remo ved.
Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert,
Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity
Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther
co untries.
Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries.
Java ® is a registered trademark o f Oracle and/o r its affiliates.
XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United
States and/o r o ther co untries.
MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and
o ther co untries.
No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally
related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject.
The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service
marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther
co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with,
endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity.
All o ther trademarks are the pro perty o f their respective o wners.
Z usammenfassung
Die Versio nshinweise liefern einen allgemeinen Überblick über die Verbesserungen und
Erweiterungen, die in Red Hat Enterprise Linux 7.2 implementiert wurden und do kumentieren
bekannte Pro bleme in dieser Release. Eine detaillierte Do kumentatio n aller Neuerungen in Red
Hat Enterprise Linux 7.2 steht in den Technical No tes zur Verfügung.
Inhalt sverz eichnis
Inhaltsverzeichnis
. .orwort
⁠V
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. . . . . . . . . .
. .apit
⁠K
. . . el
. . 1. .. Archit
. . . . . .ekt
. . uren
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. . . . . . . . . .
. .eil
⁠T
. . I.. .Neue
. . . . .Feat
. . . .ures
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. . . . . . . . . .
. .apit
⁠K
. . . el
. . 2. .. Aut
. . . hent
. . . . .ifiz
. . ierung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9. . . . . . . . . .
⁠c a-c ertific ate üb erarb eitet auf Vers io n 2.4
⁠S up p o rt für unid irektio nale Vertrauens mo d elle
⁠o p enld ap Üb erarb eitung auf Vers io n 2.4.40
⁠C ac he-Authentifiz ierung in SSSD
⁠S SSD aktiviert UID- und G ID-Map p ing an ind ivid uellen Clients
⁠S SSD kann jetz t d en SSH-Zug riff auf g es p errte Ac c o unts verweig ern
⁠D as s ud o -Diens tp ro g ramm kann jetz t d en Befehl c hec ks um p rüfen
⁠S SSD Smartc ard -Sup p o rt
9
9
9
9
9
9
10
10
⁠U nters tütz ung mehrerer Pro fil-Zertifikate
⁠P as s wo rt-Vault
⁠D NSSEC-Sup p o rt b ei d er Id entitäts verwaltung
10
10
10
⁠K erb ero s HTTPS Pro xy in Id entitäts verwaltung
⁠A ktualis ierung en im Hinterg rund für g ec ac hte Einträg e
11
11
⁠C ac hing für initg ro up s -Vo rg äng e
⁠M it mo d _auth_g s s ap i o p timierte Authentifiz ierung
11
11
⁠B enutz er-Leb ens z yklus verwaltung
⁠S CEP-Sup p o rt in c ertmo ng er
⁠N eue Pakete: ip s ilo n
11
11
12
⁠N SS erhö ht d ie akz ep tierten Mind es twerte für Sc hlüs s els tärken
⁠n s s und ns s -util üb erarb eitet auf Vers io n 3.19 .1
12
12
⁠A p ac he-Mo d ules für Id M jetz t vo ll unters tütz t
12
. .apit
⁠K
. . . el
. . 3.
. . Clust
. . . . .ering
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . .
⁠s ys temd und p ac emaker ko o rd inieren jetz t o rd nung s g emäß während d as Sys tem herunterg efahren
wird
13
⁠D ie p c s res o urc e mo ve- und p c s res o urc e b an-Befehle z eig en jetz t einen Warnhinweis an, um d as
Verhalten d er Befehle z u erläutern.
13
⁠N euer Befehl für d as Vers c hieb en einer Pac emaker-Res s o urc e z um b evo rz ug ten Kno ten
13
⁠S up p o rt für c lufter-Befehl für d ie Trans fo rmatio n und Analys e vo n Clus ter-Ko nfig uratio ns fo rmaten
13
. .apit
⁠K
. . . el
. . 4. .. Compiler
. . . . . . . . und
. . . . Werkz
. . . . . euge
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 4. . . . . . . . . .
⁠tail --fo llo w funktio niert jetz t o rd nung s g emäß b ei Dateien im Veritas Clus tered Dateis ys tem (VXFS)
⁠D er d d -Befehl kann jetz t d en Üb ertrag ung s fo rts c hritt anz eig en
14 14
⁠V erb es s erte Wartez eiten in lib c url
⁠D ie lib c url-Bib lio thek imp lementiert jetz t einen nic ht s p errend en SSL-Hand s hake
⁠G DB auf IBM Po wer Sys temen s c hläg t b eim Zug riff auf d ie Symb o ltab elle nic ht mehr fehl
⁠n s c d aktualis iert, s o d as s Ko nfig uratio ns d aten jetz t auto matis c h neu g elad en werd en
14
14
14
14
⁠D ie d lo p en-Bib lio thek s türz t b ei rekurs iven Aufrufen nic ht mehr ab
⁠D as o p erf-To o l erkennt jetz t s tatis c he Hug e-Pag e-Bez eic hner
⁠D er rs ync -X-Befehl funktio niert jetz t o rd nung s g emäß
⁠S ub vers io n-Anwend ung s d ateien jetz t mit vo lls tänd g en RELRO -Daten ers tellt
⁠D ie Thread -Erweiterung funktio niert jetz t o rd nung s g emäß
15
15
15
15
15
. .apit
⁠K
. . . el
. . 5.
. . Deskt
. . . . . op
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 6. . . . . . . . . .
⁠G NO ME 3.14
⁠D as ib us -g tk2-Paket aktualis iert jetz t d ie immo d ules .c ac he-Datei
16
16
1
7 .2 Versionshinweise
⁠D as ib us -g tk2-Paket aktualis iert jetz t d ie immo d ules .c ac he-Datei
16
. .apit
⁠K
. . . el
. . 6. .. Dat
. . . eisyst
. . . . . .eme
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 8. . . . . . . . . .
⁠g fs 2-utils üb erarb eitet auf Vers io n 3.1.8
18
⁠G FS2 hind ert Benutz er jetz t d aran ihre Ko nting ente z u üb ers c hreiten
18
⁠X FS üb erarb eitet auf Vers io n 4.1
⁠e xt4- und jb d 2-Up g rad e
⁠c ifs üb erarb eitet auf Vers io n 3.17
18
18
18
. .apit
⁠K
. . . el
. . 7. .. Allgemeine
. . . . . . . . . . Akt
. . . ualisierungen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 9. . . . . . . . . .
⁠l ftp hand hab t 30 2-Umleitung jetz t o rd nung s g emäß
19
⁠M ehr d iag no s tis c he Info rmatio nen und ein umb enanntes Plug -in für s o s rep o rt
. .apit
⁠K
. . . el
. . 8. .. Inst
. . . .allat
. . . .ion
. . .und
. . . .Boot
. . . . vorgang
.......................................................
⁠N etz werkeinric htung in initrd b eho b en, wenn Netz werkko nfig uratio n in Kic ks tart b ereitg es tellt wird
⁠A nac o nd a unters tütz t jetz t d as Ers tellen g ec ac hter Lo g ic al Vo lumes
20
⁠V erb es s ertes So rtieren vo n G RUB2-Bo o tmenü
⁠A nac o nd a s etz t Dis k-Aktio nen jetz t o rd nung s g emäß z urüc k, wenn d ie Dis kaus wahl s ic h änd ert
⁠V erb es s erte Erkennung vo n d evic e-map p er Dis knamen
⁠K o rrig ierte Hand hab ung vo n PReP-Bo o t während d er Partitio nierung
⁠E FI-Partitio nen auf RAID1-G eräten
19
.2. 0. . . . . . . . . .
20
20
20
20
21
21
⁠Ins tallatio n im Textmo d us s türz t während d er Netz werkko nfig uratio n nic ht mehr ab
21
⁠D ie Bild s c hirme im Wied erhers tellung s mo d us b ei IBM Sys tem z werd en nic ht mehr ab g es c hnitten
⁠O p enSCAP Ad d -o n in Anac o nd a
21 21
⁠E s ko mmt b eim Warten auf eine Kic ks tart-Datei auf einer CD o d er DVD nic ht mehr z u einer
Zeitüb ers c hreitung b ei Anac o nd a.
22
. .apit
⁠K
. . . el
. . 9. .. Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. 3. . . . . . . . . .
⁠Z urüc ks etz en d er Kernelp arameter SHMMAX und SHMALL auf Stand ard werte
23
⁠T rans p arente Hug e-Pag es verurs ac hen keine Fehler b eim Arb eits s p eic her mehr
⁠S CSI LIO Üb erarb eitung
23
23
⁠m aked ump file unters tütz t jetz t d as neue s ad ump -Fo rmat, d as b is z u 16 TB an p hys is c hem Sp eic her
d ars tellt
23
⁠B eim Entfernen o d er d em Up g rad e d es Kernel wird keine Warnung mehr ang ez eig t
23
⁠N eues Paket: lib evd ev
23
⁠» Tuned « kann jetz t im no -d aemo n-Mo d us laufen
⁠N eues Paket: tuned -p ro files -realtime
24
24
⁠M ultiq ueue I/O -Sc hed uling mit b lk-mq
24
⁠S CSI-Fehlermeld ung en kö nnen jetz t b eq uem interp retiert werd en
⁠l ib ATA-Sub s ys tem und Treib er aktualis iert
24
25
⁠U p g rad e vo n FCo E und DCB
⁠p erf Üb erarb eitung auf Vers io n 4.1
25
25
⁠S up p o rt für TPM 2.0
25
⁠T urb o s tat liefert jetz t ko rrekte Aus g ab e
⁠Intel Xeo n v5 Pro z es s o r-Sup p o rt
25
25
⁠D as z s wap -To o l nutz t d as z p o o l-API
⁠D ie /p ro c /p id /c md line Dateiläng e is t jetz t unb es c hränkt
25
25
⁠S up p o rt für d ma_rmb und d ma_wmb wird jetz t b ereitg es tellt
26
. .apit
⁠K
. . . el
. . 1. 0. . Net
. . . .z.werk
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 7. . . . . . . . . .
⁠S NMP fo lg t jetz t o rd nung s g emäß d er c lientad d r-Direc tive üb er IPv6
⁠tc p d ump unters tütz t d ie O p tio nen -J, -j und --time-s tamp -p rec is io n
27
27
⁠T CP/IP-Up g rad e
27
. .apit
⁠K
. . . el
. . 1. 1. . Server
. . . . . . und
. . . . Dienst
. . . . . . e. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 8. . . . . . . . . .
⁠D ie Erro rPo lic y-Direktive is t jetz t valid iert
2
28
⁠D ie Erro rPo lic y-Direktive is t jetz t valid iert
⁠C UPS d eaktiviert SSLv3-Vers c hlüs s elung jetz t s tand ard mäßig
28
28
⁠C up s g es tattet jetz t d as Unters tric h-Zeic hen in Druc kernamen
⁠N ic ht b enö tig te Ab häng ig keit wurd e aus d em tftp -s erver-Paket entfernt
28
28
⁠D ie veraltete /etc /s ys c o nfig /c o nman-Datei wurd e entfernt
28
. .apit
⁠K
. . . el
. . 1. 2. . St
. . orage
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 9. . . . . . . . . .
⁠N eue O p tio nen d elay_watc h_c hec ks und d elay_wait_c hec ks in d er multip ath.c o nf-Datei
⁠N eue c o nfig _d ir-O p tio n in d er multip ath.c o nf-Datei
29
29
⁠D M-Up g rad e
29
⁠N euer d ms tats -Befehl z um Anz eig en und Verwalten vo n I/O -Statis tiken für b enutz erd efinierte Bereic he
vo n G eräten, d ie d en d evic e-map p er-Treib er verwend en.
29
⁠S up p o rt für DIX b ei s p ez ifiz ierter Hard ware
29
⁠L VM-Cac he
⁠N eue LVM/DM Cac he-Ric htlinie
30
30
⁠L VM-s ys temID
30
. .apit
⁠K
. . . el
. . 1. 3.
. . Syst
. . . . em. . . . und
. . . . Subskript
. . . . . . . . .ionsverwalt
. . . . . . . . . .ung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
...........
⁠P o werTO P b erüc ks ic htig t jetz t b enutz erd efinierte Beric hts d ateinamen
32
⁠G eänd erte yum-c o nfig -manag er-Befehle
32
⁠N eues s earc h-d is ab led -rep o s Plug -in für yum
32
. .apit
⁠K
. . . el
. . 1. 4. . Virt
. . . .ualisierung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
...........
⁠Weitere PCI ro o t-Bus es werd en jetz t mittels PCI-Exp and er Brid g e-G eräten unters tütz t
33
⁠q emu-kvm unters tütz t Trac ep o ints b eim Herunterfahren virtueller Mas c hinen
33
⁠O ffenleg en vo n Intel MPX für d en G as t
⁠G as t-Arb eits s p eic her Dump -Aus z ug vo m q emu-kvm-Kern
33
33
⁠virt-v2v wird vo ll unters tütz t
⁠V irtualis ierung b ei IBM Po wer Sys tems
33
33
⁠V irtIO -1-Sup p o rt
33
⁠H yp er-V TRIM Sup p o rt
33
. .apit
⁠K
. . . el
. . 1. 5.
. . Red
. . . . Hat
. . . .Soft
. . . .ware
. . . . Collect
. . . . . . ions
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
...........
. .eil
⁠T
. . II.
. .T
. .echnologievorschauen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
...........
. .apit
⁠K
. . . el
. . 1. 6. . Aut
. . . .hent
. . . .ifiz
. . ierung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
...........
⁠V erwend ung vo n AD- und LDAP-Sud o -Pro vid ern
37
. .apit
⁠K
. . . el
. . 1. 7. . Dat
. . . .eisyst
. . . . .eme
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
...........
⁠O verlayFS
38
⁠S up p o rt für NFSv4-Clients mit flexib lem Datei-Layo ut
38
⁠N FS auf RDMA
⁠B trfs -Dateis ys tem
38
39
. .apit
⁠K
. . . el
. . 1. 8. . Hardwareunt
. . . . . . . . . . . .erst
. . . üt
. . z. ung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 0. . . . . . . . . .
⁠S up p o rt für O SA-Exp res s 5s -Karten in q ethq o at
40
⁠R untime-Ins trumentierung für IBM Sys tem z
40
⁠L SI Sync ro CS HA-DAS Ad ap ter
40
. .apit
⁠K
. . . el
. . 1. 9. . Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 1. . . . . . . . . .
⁠M ultip ler CPU-Sup p o rt in kd ump b ei AMD6 4 und Intel 6 4 Sys temen
⁠D as c riu-To o l
41
41
⁠B enutz er-Namens raum
41
⁠L PAR Watc hd o g für IBM Sys tem z
41
⁠D ynamis c he Kernel-Aktualis ierung en mit kp atc h
41
⁠i 40 evf hand hab t g ro ße Res ets
41
3
. .apit
⁠K
. . . el
. . 2. 0. . Net
. . . .z.werk
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. 3. . . . . . . . . .
⁠Intel Ethernet Server Ad ap ter X710 /XL710 Treib er-Aktualis ierung en
43
⁠K o rrekte ethto o l-Aus g ab e
43
⁠C is c o us NIC-Treib er
43
⁠C is c o VIC Kernel-Treib er
43
⁠T rus ted Netwo rk Co nnec t
43
⁠S R-IO V-Funktio nalität im q lc nic -Treib er
43
. .apit
⁠K
. . . el
. . 2. 1. . Speicher
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 4. . . . . . . . . .
⁠M ultiq ueue I/O -Sc hed uling für SCSI
44
⁠V erb es s erte LVM-Lo c king -Infras truktur
44
⁠T arg etd Plug -in vo m lib Sto rag eMg mt-API
44
⁠D IF/DIX
44
⁠d m-era d evic e-map p er Ziel
44
. .apit
⁠K
. . . el
. . 2. 2. . Virt
. . . .ualisierung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. 5. . . . . . . . . .
⁠V ers c hac htelte Virtualis ierung
45
⁠D as virt-p 2v-To o l
45
⁠U SB 3.0 -Sup p o rt für KVM-G äs te
45
. .eil
⁠T
. . III.
. . .G. erät
. . . .et
. .reiber
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 6. . . . . . . . . .
. .apit
⁠K
. . . el
. . 2. 3.
. . Akt
. . . ualisiert
. . . . . . . e. .St
. .orage. . . . . .T.reiber
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 7. . . . . . . . . .
. .apit
⁠K
. . . el
. . 2. 4. . Akt
. . . ualisiert
.......e
. .Net
. . . z. werkt
. . . . .reiber
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 8. . . . . . . . . .
. .apit
⁠K
. . . el
. . 2. 5.
. . Akt
. . . ualisiert
. . . . . . . e. .G. rafikt
. . . . .reiber
. . . . . und
. . . . andere
. . . . . . .T. reiber
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 9. . . . . . . . . .
. .eil
⁠T
. . IV.
. . .Bekannt
. . . . . . . e. .Probleme
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
...........
. .apit
⁠K
. . . el
. . 2. 6. . Compiler
. . . . . . . . .und
. . . .Werkz
. . . . .euge
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
...........
⁠M ehrere Fehler b eim Bo o ten vo n SAN üb er FCo E
51
⁠V alg rind kann keine für eine frühere Vers io n vo n O p en MPI ers tellten Pro g ramme aus führen
51
. .apit
⁠K
. . . el
. . 2. 7. . Deskt
. . . . . op
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
...........
⁠Fehlerhafte p yg o b jec t3 Paketab häng ig keiten verhind ern d as Up g rad e vo n Red Hat Enterp ris e Linux
7.1
52
. .apit
⁠K
. . . el
. . 2. 8. . Allgemeine
. . . . . . . . . . Akt
. . . ualisierungen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
...........
⁠N eu z ug ewies ene G erätenamen kö nnen z u Stö rung en d er Netz werkverb ind ung führen
53
. .apit
⁠K
. . . el
. . 2. 9. . Inst
. . . .allat
. . . .ion
. . . und
. . . . Boot
. . . . .vorgang
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
...........
⁠Ins tallatio n im Textmo d us s türz t während d er Netz werkko nfig uratio n nic ht mehr ab
54
⁠M ö g lic he Netwo rkManag er-Fehlermeld ung während d er Ins tallatio n
54
⁠A to mic Ho s t Ins tallatio n b ietet c ryp ts etup an, o b wo hl d ies es nic ht verfüg b ar is t
⁠Ins taller kann nur b ei ers tmalig er Eing ab e d es Sto rag e Sp o ke erweiterten Sp eic her hinz ufüg en
54
54
. .apit
⁠K
. . . el
. . 30
. . . Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
...........
⁠D ie G rö ße manc her ext4-Dateis ys teme kann nic ht g eänd ert werd en
55
⁠Wied erho lter Verb ind ung s verlus t mit iSER-aktivierten iSCSI-Zielen
55
⁠S CSI mittlere Sc hic ht ruft I/O -Sys tem auf, b is Ab s c halten vo n Sys tem erz wung en wird
55
⁠R ed Hat Beta ö ffentlic hes Sc hlüs s elz ertifikat mus s manuell g elad en werd en
55
. .apit
⁠K
. . . el
. . 31
. . . Net
. . . z. werk
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
...........
⁠Z eitüb ers c hreitung s ric htlinie in Red Hat Enterp ris e Linux 7.2 Kernel nic ht aktiviert
56
. .apit
⁠K
. . . el
. . 32
. . . Syst
. . . . em. . . . und
. . . . Subskript
. . . . . . . . .ionsverwalt
. . . . . . . . . .ung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
...........
4
⁠U nvo lls tänd ig e Reg is trierung im Falle eines Fehlers
57
⁠N ic ht funktio nierend e Bac k-Sc haltfläc he im Sub s krip tio ns manag er-Ad d -o n b ei d er Ers teinric htung
57
. .apit
⁠K
. . . el
. . 33.
. . . Virt
. . . ualisierung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
...........
⁠P ro b lematis c he G RUB 2 Navig atio n mit KVM
58
⁠D ie G rö ßenänd erung vo n G UID Partitio n Tab le (G PT) Dis ks führt b ei Hyp er-V-G äs ten z u Fehlern in
d er Partitio ns tab elle
58
. .nhang
⁠A
. . . . . .A.
. .Komponent
. . . . . . . . . . enversionen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
...........
. .nhang
⁠A
. . . . . .B.
. . Versionsgeschicht
. . . . . . . . . . . . . . . . .e. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 0. . . . . . . . . .
5
Vorwort
Nebenversionen (Minor Releases) von Red Hat Enterprise Linux sind eine Sammlung individueller
Verbesserungen, Sicherheits-Errata und Bugfix-Errata. D ie Red Hat Enterprise Linux 7.2
Versionshinweise dokumentieren die wesentlichen Änderungen, Features und Verbesserungen, die für
diese Nebenversion des Red Hat Enterprise Linux 7 Betriebssystems und der darin enthaltenen
Applikationen implementiert wurden. D arüber hinaus dokumentieren sie bekannte Probleme und
enthalten eine Liste aller verfügbaren Technologievorschauen.
D ie Möglichkeiten und Grenzen von Red Hat Enterprise Linux 7 im Vergleich zu anderen Versionen
des Systems finden Sie im Knowledge Base Artikel unter https://access.redhat.com/articles/rhel-limits.
Informationen zum Red Hat Enterprise Linux Lebenszyklus finden Sie unter
https://access.redhat.com/support/policy/updates/errata/.
6
⁠Kapit el 1 . Archit ekt uren
Kapitel 1. Architekturen
Red Hat Enterprise Linux 7.2 ist bei den folgenden Architekturen als Einzel-Kit verfügbar: ⁠ [1]
64-Bit AMD
64-Bit Intel
IBM POWER7+ und POWER8 (Big-Endian)
IBM POWER8 (Little Endian) ⁠ [2]
IBM System z ⁠ [3]
In dieser Release vereint Red Hat Verbesserungen für Server und Systeme sowie für das Red Hat
Open-Source-Erlebnis im Allgemeinen.
[1] Beac hten Sie, d as s d ie fo lg end e Red Hat Enterp ris e Linux 7.2-Ins tallatio n nur auf 6 4-b it Hard ware
unters tütz t wird . Red Hat Enterp ris e Linux 7.2 kann als virtuele Mas c hine auf 32-b it Betrieb s s ys temen
laufen, eins c hließlic h früherer Vers io nen vo n Red Hat Enterp ris e Linux.
[2] Red Hat Enterp ris e Linux 7.2 (Little End ian) wird d erz eit nur als KVM-G as t unter Red Hat
Ent eprise Virt ualiz at ion for Power und PowerVM-Hyp ervis o ren unters tütz t.
[3] Beac hten Sie, d as s Red Hat Enterp ris e Linux 7.2 d ie IBM z Enterp ris e 19 6 Hard ware und hö her
unters tütz t; IBM Sys tem z 10 Mainframe-Sys teme werd en nic ht mehr unters tütz t und werd en Red Hat
Enterp ris e Linux 7.2 nic ht b o o ten.
7
⁠T eil I. Neue Features
D ieser Teil beschreibt die neuen Features und wichtigen Verbesserungen, die mit Red Hat
Enterprise Linux 7.2 eingeführt werden.
8
⁠Kapit el 2 . Aut hent ifiz ierung
Kapitel 2. Authentifizierung
ca-cert ificat e überarbeit et auf Version 2.4
D as ca-certificates-Paket wurde aktualisiert auf die Upstream-Version 2.4, die eine Reihe von
Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version enthält. Insbesondere
umfasst ca-certificates nun die folgenden Änderungen:
Mozilla entfernte in der Vergangenheit das Vertrauensmodell aus mehreren Legacy-CA-Z ertifikaten,
die 1024-bit RSA-Schlüssel enthielten. D iese Version des ca-certificates-Pakets bearbeitet die
Mozilla-Liste, so dass diese die standardmäß ig vertrauenswürdigen Legacy-CA-Z ertifikate als solche
beibehält. D ie Änderung wurde vorgenommen, um die Kompatibilität mit vorhandenen PKIBereitstellungen und mit auf OpenSSL oder GnuTLS basierender Software zu gewährleisten.
D as ca-certificates Paket beinhaltet jetzt auch den ca-l eg acy-Befehl, der für die Aktivierung der
erwähnten Kompatibilitätsänderungen verwendet weden kann. Auf der ca-legacy(8) man-Seite finden
Sie weitere Informationen zur Verwendung des Befehls.
Benutzer, die die Legacy-Änderungen deaktivieren möchten, sollten den Knowledge Base Artikel
1413643 lesen, der Informationen zu diesen Änderungen liefert und mögliche Folgen von deren
D eaktivierung nennt.
Beachten Sie, dass der CA-Speicher für die Verwendung des ca-l eg acy-Befehls erforderlich ist. Auf
der update-ca-trust(8) man-Seite erfahren Sie, wie Sie den vereinheitlichten CA-Speicher aktivieren.
Support für unidirekt ionale Vert rauensmodelle
Identitätsverwaltung erlaubt es dem Benutzer jetzt, unidirektionale Vertrauensmodelle mit dem i pa
trust-ad d -Befehl zu konfigurieren.
o penl d ap Überarbeit ung auf Version 2.4 .4 0
D ie openldap-Pakete wurden auf Upstream-Version 2.4.40 aktualisiert und bieten eine Reihe von
Fehlerbehebungen sowie eine Verbesserung gegenüber der vorherigen Version. Insbesondere wurde
die Reihenfolge übereinstimmender Regeln den ppo l i cy-Attributstypbeschreibungen hinzugefügt.
D ie Fehlerbehebungen umfassen unter anderem: D er Server beendet die Bearbeitung von SRVEinträgen nicht mehr unerwartet, und es wurden fehlende o bjectC l ass-Informationen hinzugefügt,
so dass der Benutzer die Front-end-Konfiguration standardmäß ig bearbeiten kann.
Cache-Aut hent ifiz ierung in SSSD
D ie Authentifizierung beim Cache ohne Wiederverbindungsversuch ist jetzt sogar im Online-Modus
in SSSD verfügbar. D ie wiederholte Authentifizierung beim Netzwerkserver konnte zu einer
exzessiven Applikationslatenz führen und den Anmeldeprozess ausgesprochen zeitaufwänding
machen.
SSSD akt iviert UID- und GID-Mapping an individuellen Client s
Es ist jetzt möglich, Benutzer durch Konfiguration auf Clientseite mittels SSSD bei bestimmten Red
Hat Enterprise Linux Clients zu unterschiedlichen UID und GID zu mappen. D iese Möglichkeit der
clientseitigen Auß erkraftsetzung kann durch UID - und GID -D uplizierung verursachte Probleme
beheben .
SSSD kann jet z t den SSH-Zugriff auf gesperrt e Account s verweigern
9
In der Vergangenheit, als SSSD noch OpenLD AP als seine Authentifizierungsdatenbank verwendete,
konnten sich Benutzer erfolgreich mittels eines SSH-Schlüssels beim System authentifizieren, selbst
nachdem das Account gesperrt worden war. D er l d ap_access_o rd er-Parameter akzeptiert jetzt
den ppo l i cy-Wert, der in der beschriebenen Situation dem Benutzer den SSH-Z ugriff verweigern
kann. Weitere Informationen zur Verwendung von ppo l i cy finden Sie in der l d ap_access_o rd erBeschreibung auf der sssd-ldap(5) man-Seite.
Das sudo-Dienst programm kann jet z t den Befehl checksum prüfen
D ie Konfiguration des sudo-D ienstprogramms kann jetzt die Prüfsumme eines Befehls oder Skripts
das genehmigt wird speichern. Werden der Befehl oder das Skript erneut ausgeführt, so wird die
Prüfsumme mit der gespeicherten Prüfsumme verglichen und so überprüft, dass sich nichts verändert
hat. Bei Änderungen am Befehl oder der Binärdatei verweigert das sudo-D ienstprogramm die
Ausführung des Befehls oder protokolliert eine Warnung. D iese Funktionalität gestattet die korrekte
Übertragung von Verantwortlichkeit sowie die Fehlerbehebung, falls ein Problem auftritt.
SSSD Smart card-Support
SSSD unterstützt jetzt Smartcards für die lokale Authentifizierung. Mit diesem Feature kann der
Benutzer eine Smartcard beim System mittels einer textbasierten oder grafischen Konsole sowie
lokale D ienste wie den sudo-D ienst verwenden. D er Benutzer platziert die Smartcard im Reader und
gibt bei der Anmeldeaufforderung den Benutzernamen und die Smartcard-PIN ein. Wird das Z ertifikat
der Smartcard verifiziert, so ist der Benutzer erfolgreich authentifiziert.
Beachten Sie, dass SSSD dem Benutzer derzeit nicht den Erhalt eines Kerberos-Tickets mittels einer
Smartcard ermöglicht. Für den Erhalt eines Kerberos-Tickets ist nach wie vor die Authentifizierung
mittels des kinit-D ienstprogramms erforderlich.
Unt erst üt z ung mehrerer Profil-Zert ifikat e
Identitätsverwaltung unterstützt jetzt mehrere Profile für das Herausgeben von Server- und anderen
Z ertifikaten, statt nur ein Einzelserver-Z ertifikatsprofil. D ie Profile sind im Certificate System
gespeichert.
Passwort -Vault
Ein neues Feature ermöglicht die sichere und zentrale Speicherung von privaten Benutzerdaten wie
Passwörtern, und der Identitätsverwaltung wurden Schlüssel hinzugefügt. D er Passwort-Vault
befindet sich auf dem Public Key Infrastructure (PKI) Key Recovery Authority (KRA) Subsystem.
DNSSEC-Support bei der Ident it ät sverwalt ung
Identitätsverwaltungsserver mit integriertem D NS unterstützen jetzt D NS Security Extensions
(D NSSEC), einen Satz von Erweiterungen zu D NS, die die Sicherheit des D NS-Protokolls
verbessern. D NS-Z onen auf Identitätsverwaltungsservern können mittels D NSSEC automatisch
unterschrieben werden. D ie kryptografischen Schlüssel werden automatisch generiert und rotiert.
Benutzer, die ihre D NS-Bereiche mit D NSSEC sichern, sollten die folgenden D okumente lesen und
befolgen:
D NSSEC Betriebliche Praxis, Version 2: http://tools.ietf.org/html/rfc6781#section-2
Secure D omain Name System (D NS) Bereitstellungshandbuch:
http://dx.doi.org/10.6028/NIST.SP.800-81-2
10
⁠Kapit el 2 . Aut hent ifiz ierung
Beachten Sie, dass Identitätsverwaltungsserver mit integriertem D NS D NSSEC zur Validierung von
D NS-Antworten anderer D NS-Server verwenden. D ies kann Einfluss auf die nicht in
Übereinstimmung mit den im Red Hat Enterprise Linux Networking Guide:
https://access.redhat.com/documentation/enUS/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#secRecommended_Naming_Practices empfohlenen Namensgebungspraktiken konfigurierten D NSZ onen haben.
Kerberos HT T PS Proxy in Ident it ät sverwalt ung
Eine vollständig mit der Microsoft Kerberos KD C Proxy Protocol (MS-KKD CP) Implementierung
kompatible Key D istribution Center (KD C) Proxy-Funktion ist jetzt in der Identitätsverwaltung
verfügbar und erlaubt Clients den Z ugriff auf KD C- und kpasswd -D ienste mittels HTTPS.
Systemadministratoren können das Proxy jetzt am Netzwerkrand mit einem einfachen HTTPSReverse-Proxy offenlegen, ohne eine dedizierte Applikation einzurichten und zu verwalten.
Akt ualisierungen im Hint ergrund für gecacht e Eint räge
SSSD erlaubt nun die Out-of-Band-Aktualisierung gecachter Einträge im Hintergrund. Vor dieser
Aktualisierung rief SSSD nach Ablauf der Gültigkeit gecachter Einträge, diese vom Remote-Server ab
und speicherte diese erneut in der D atenbank, was zeitaufwändig war. D urch diese Aktualisierung
werden Einträge sofort wiedergegeben, da das Back-End diese kontinuierlich aktualisiert. Beachten
Sie, dass dies zu einer höheren Serverauslastung führt, da SSSD die Einträge periodisch
herunterlädt statt nur auf Anfrage.
Caching für i ni tg ro ups -Vorgänge
D as SSSD Fast Memory Cache unterstützt jetzt i ni tg ro ups-Vorgänge, was die Bearbeitung von
initgroups sowie die Performance mancher Applikationen wie GlusterFS und sl api -ni s verbessert.
Mit mo d _auth_g ssapi opt imiert e Aut hent ifiz ierung
Identitätsverwaltung verwendet jetzt das mo d _auth_g ssapi -Modul, welches GSSAPI-Aufrufe statt
der direkten Kerberos-Aufrufe des früheren mo d _auth_kerb-Moduls verwendet.
Benut z er-Lebensz yklusverwalt ung
D ie Benutzer-Lebenszyklusverwaltung verleiht dem Administrator eine größ ere Kontrolle hinsichtlich
der Aktivierung und D eaktivierung von Benutzerkonten. D er Administrator kann jetzt neue
Benutzerkonten bereitstellen, indem er diese einem speziellen Bereich hinzufügt, ohne diese
vollständig zu aktivieren, inaktive Benutzerkonten aktiviert und somit vollständig betriebsbereit
macht oder aber Benutzerkonten deaktiviert, ohne sie jedoch vollständig aus der D atenbank zu
löschen.
D ie Benutzer-Lebenszyklusverwaltung bringt maß gebliche Vorteile für IdM-Bereitstellungen.
Beachten Sie, dass Benutzer dem Stage-Bereich direkt von einem standardmäß igen LD AP-Client
mittels direkter LD AP-Operationen hinzugefügt werden können. In der Vergangenheit gestattete IdM
die Benutzerverwaltung nur mittels IdM-Befehlszeilen-Tools oder dem IdM-Web-UI.
SCEP-Support in certmo ng er
D er certmo ng er-D ienst wurde aktualisiert, um das Simple Certificate Enrollment Protocol (SCEP) zu
unterstützen. Es ist jetzt möglich, ein neues Z ertifikat auszustellen und zu erneuern oder bestehende
Z ertifikate über SCEP zu ersetzen.
11
Neue Paket e: ipsilon
D ie ipsilon-Pakete liefern den Ipsilon Identity-Provider-D ienst für vereinten Single-Sign-on (SSO).
Ipsilon verbindet Authentifizierungs-Provider und Applikationen oder D ienstprogramme, um SSO zu
ermöglichen. Es umfasst einen Server und D ienstprogramme zur Konfiguration von Apachebasierten D ienstanbietern.
Benutzer-Authentifizierung für Ipsilon-geliefertes SSO wird gegen ein separates Identity Management
System, wie einen Identity Management Server durchgeführt. Ipsilon kommuniziert über vereinte
Protokolle wie SAML oder OpenID mit verschiedenen Applikationen und D ienstprogrammen.
NSS erhöht die akz ept iert en Mindest wert e für Schlüsselst ärken
D ie Network Security Services (NSS) Bibliothek in Red Hat Enterprise Linux 7.2 akzeptiert weder
D iffie-Hellman (D H) Key-Exchange-Parameter, die kleiner als 768 Bits sind noch RSA- und D SAZ ertifikate mit Schlüsselgröß en von weniger als 1023 Bits. D as Erhöhen der minimalen
Schlüsselstärke verhindert Angriffe, die bekannte Sicherheitsschwachstellen wie Logjam (CVE-20154000) und FREAK (CVE-2015-0204) ausnutzen.
Beachten Sie, dass Verbindungsversuche mit einem Server mit Schlüsseln, die schwächer als die
neuen Mindestwerte sind, jetzt fehlschlagen, selbst wenn solche Verbindungen in früheren Versionen
von Red Hat Enterprise Linux funktionierten.
nss und nss-ut il überarbeit et auf Version 3.19.1
D ie nss- und nss-util-Pakete wurden auf Upstream-Version 3.19.1 aktualisiert, das eine Reihe von
Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. Insbesondere
ermöglicht die Aktualisierung Benutzern das Upgrade auf die Mozilla Firefox 38 Extended Support
Release und verhindert Angriffe, die die Logjam-Sicherheitsschwachstelle CVE-2015-4000
ausnutzen.
Apache-Modules für IdM jet z t voll unt erst üt z t
D ie folgenden Apache-Module für Identity Management (IdM), die in Red Hat Enterprise Linux 7.1 als
Technologievorschau hinzugefügt waren, werden jetzt voll unterstützt: mo d _authnz_pam,
mo d _l o o kup_i d enti ty und mo d _i ntercept_fo rm_submi t. D ie Apache-Module können von
externen Applikationen verwendet werden, um eine engere Interaktion mit IdM über eine einfache
Authentifizierung hinaus zu erreichen.
12
⁠Kapit el 3. Clust ering
Kapitel 3. Clustering
syst emd und pacemaker koordinieren jet z t ordnungsgemäß während das
Syst em herunt ergefahren wird
In der Vergangenheit funktionierte die Koordination von systemd und pacemaker beim
Herunterfahren des Systems nicht ordnungsgemäß , wodurch pacemaker-Ressourcen nicht korrekt
beendet wurden. D ieses Update weist pacemaker dazu an, vor dbus und anderen systemd-D iensten
zu stoppen, die pacemaker gestartet hatte. D ies ermöglicht es sowohl pacemaker als auch den von
pacemaker verwalteten Ressourcen, ordnungsgemäß herunterzufahren.
Die pcs reso urce mo ve - und pcs reso urce ban -Befehle z eigen jet z t einen
Warnhinweis an, um das Verhalt en der Befehle z u erläut ern.
D er pcs reso urce mo ve-Befehl und der pcs reso urce ban-Befehl schaffen
Speicherorteinschränkungen, die die Ressource wirksam daran hindern am aktuellen Knoten zu
laufen bis die Einschränkung entfernt wird oder deren Gültigkeitsdauer abläuft. D ieses Verhalten war
Benutzern bis dato nicht bekannt. Bei diesen Befehlen wird jetzt ein Warnhinweis angezeigt, der auf
dieses Verhalten hinweist und auch die Hilfsbildschirme und D okumentation zu diesen Befehlen
wurden für mehr Klarheit überarbeitet.
Neuer Befehl für das Verschieben einer Pacemaker-Ressource z um
bevorz ugt en Knot en
Nachdem eine Pacemaker-Ressource entweder aufgrund eines Failover oder durch manuelles
Verschieben des Knotens durch einen Administrator verschoben wurde, gelangt diese nicht
notwendigerweise nach Korrektur der Umstände die zum Failover geführt hatten wieder an ihren
Ursprungsknoten zurück. Sie können jetzt den pcs reso urce rel o cate run-Befehl dazu
verwenden, um eine Ressource (je nach aktuellem Cluster-Status, Einschränkungen, Speicherort der
Ressourcen und anderen Einstellungen) an ihren bevorzugten Knoten zu verschieben. Mit dem pcs
reso urce rel o cate sho w-Befehl können Sie auß erdem die migrierten Ressourcen anzeigen.
Informationen zu dieser Ressource finden Sie in der High Availability Add-On Referenz.
Support für cluft er-Befehl für die T ransformat ion und Analyse von Clust erKonfigurat ionsformat en
D er clufter-Befehl liefert ein Tool für die Transformation und Analyse von ClusterKonfigurationsformaten. D er clufter-Befehl kann auch für die Migration von einer älteren StackKonfiguration zu einer neueren Konfiguration die Pacemaker nutzt. Weitere Informationen zum
clufter-Befehl finden Sie auf der clufter(1) man-Seite oder der Ausgabe des cl ufter -h-Befehls.
13
Kapitel 4. Compiler und Werkzeuge
t ail --follow funkt ioniert jet z t ordnungsgemäß bei Dat eien im Verit as
Clust ered Dat eisyst em (VXFS)
D as Veritas Clustered D ateisystem (VXFS) ist ein Remote-D ateisystem, und für Remote-D ateisysteme
kann tai l die »inotify« Funktionalität für den »--follow«-Modus nicht verwenden. D as Veritas
Clustered D ateisystem wurde nun der Liste von Remote-D ateisystemen hinzugefügt, für die der
Polling-Modus statt »inotify« verwendet wird. D aher funktioniert tai l --fo l l o w jetzt selbst bei
Anwendung an D ateien auf VXFS ordnungsgemäß .
Der dd-Befehl kann jet z t den Übert ragungsfort schrit t anz eigen
D er für das Kopieren von D ateien nach Bytes verwendete d d -Befehl bietet jetzt die
»status=progress«-Option, um den Fortschritt der Übertragung anzuzeigen. D ies ist besonders bei
der Übertragung groß er D ateien nützlich, da es dem Benutzer gestattet, die ungefähre D auer
abzuschätzen und mögliche Probleme bei der Übertragung zu erkennen.
Verbessert e Wart ez eit en in libcurl
D ie l i bcurl -Bibliothek verwendete eine unnötig lange Blocking-Verzögerung für Aktionen ohne
aktive D ateideskriptoren, selbst für kurze Vorgänge. D ies bedeutete, dass manche Vorgänge wie
etwa das Auflösen eines Host-Namens mittels /etc/ho sts unnötig viel Z eit in Anspruch nahmen.
D er Blocking-Code in l i bcurl wurde jetzt bearbeitet, so dass die anfängliche Verzögerung kurz ist
und sich graduell erhöht, bis ein Ereignis stattfindet. Schnelle l i bcurl -Vorgänge werden jetzt auch
schneller abgeschlossen.
Die libcurl-Bibliot hek implement iert jet z t einen nicht sperrenden SSLHandshake
In der Vergangenheit implementierte die l i bcurl -Bibliothek keinen nicht sperrenden SSLHandshake, was negative Auswirkungen auf die Performance von auf dem l i bcurl -Multi-API
basierenden Applikationen hatte. Um dieses Problem zu beheben, wurde der nicht sperrende SSLHandshake in l i bcurl implementiert und das l i bcurl -Multi-API gibt die Kontrolle nun sofort an
die Applikation zurück, wenn es D aten vom zu Grunde liegenden Netzwerk-Socket nicht lesen oder
schreiben kann.
GDB auf IBM Power Syst emen schlägt beim Zugriff auf die Symbolt abelle
nicht mehr fehl
In der Vergangenheit hob GD B bei 64-bit IBM Power Systemen inkorrekter Weise die Z uteilung einer
wichtiger Variablen auf, die die Symboltabelle der Binärdatei enthielt bei der die Fehlerbehebung
stattfand, wodurch ein Segmentierungsfehler auftrat, wenn GD B versuchte, auf diese Symboltabelle
zuzugreifen. Um dieses Problem zu beheben wurde diese bestimmte Variable persistent gemacht und
GD B kann nun später im Fehlerbehebungsprozess auf die benötigten Informationen zugreifen, ohne
einen ungültigen Bereich des Arbeitsspeichers zu lesen.
nscd akt ualisiert , so dass Konfigurat ionsdat en jet z t aut omat isch neu
geladen werden
D iese Aktualisierung des Name Server Caching D aemon (nscd) fügt ein System von inotify-basierter
Überwachung und stat-basierter Sicherungsüberwachung für nscd-Konfigurationsdateien hinzu, so
dass nscd-Änderungen an seiner Konfiguration jetzt ordnungsgemäß auffindet und die D aten neu
14
⁠Kapit el 4 . Compiler und Werkz euge
lädt. D ies hindert nscd daran, veraltete D aten wiederzugeben.
Die dlopen-Bibliot hek st ürz t bei rekursiven Aufrufen nicht mehr ab
In der Vergangenheit konnte ein Fehler in der Bibliotheksfunktion d l o pen dazu führen, dass
rekursive Aufrufe an diese Funktion mit Bibliotheksaussage abstürzten oder abgebrochen wurden.
Rekursive Aufrufe sind möglich, wenn eine vom Benutzer bereitgestellte mal l o c-Implementierung
d l o pen aufruft.
D ie Implementierung ist jetzt ablaufinvariant und rekursive Aufrufe stürzen jetzt bei einer Aussage
weder ab noch werden sie abgebrochen.
Das operf-T ool erkennt jet z t st at ische Huge-Page-Bez eichner
Beim Profiling der Leistung von per JIT (just-in-time) kompiliertem Java-Code mit aktivierten
statischen Huge-Pages, meldete der operf-Befehl von OProfile einen hohen Prozentsatz von Z eit an
den anonymen Arbeitsspeicher (in anon_hugepage) statt im perf-Bericht. Operf erkennt jetzt die
statischen Huge-Page-Bezeichner und mappt Samples korrekt zu Java-Methoden, wenn statisch
zugeteilte Huge-Pages verwendet werden.
Der rsync -X-Befehl funkt ioniert jet z t ordnungsgemäß
In der Vergangenheit wechselte das rsync-Tool den D ateibesitzer nach (nicht vor) dem Einstellen der
Sicherheitsattribute. D ie Folge war, dass die Sicherheitsattribute am Z iel fehlten und der rsync -XBefehl unter bestimmten Umständen nicht ordnungsgemäß funktionierte. D iese Aktualisierung ändert
die Reihenfolge der Vorgänge und rsync ändert jetzt den Eigentümer, ehe die Sicherheitsattribute
eingestellt werden. D ie Sicherheitsattribute sind in der beschriebenen Situation jetzt wie erwartet
vorhanden.
Subversion-Anwendungsdat eien jet z t mit vollst ändgen RELRO-Dat en erst ellt
D ie mit diesem subversion-Paket gelieferten ausführbaren D ateien bieten jetzt schreibgeschützte
Relocation D ata (RELRO), welche Schutz vor bestimmten Types von Angriffen auf Arbeitsspeicher
bieten. D adurch ist es schwieriger Subversion auszunutzen, wenn zukünftige Schwachstellen
aufgedeckt werden.
Die T hread-Erweit erung funkt ioniert jet z t ordnungsgemäß
In der Vergangenheit war der Threading-Support in Tool Command Language (TCL) nicht optimal
implementiert. Wurde der Fork()-Aufruf mit der im TLC-Interpreter aktivierten Thread-Erweiterung
verwendet, so konnte es vorkommen, dass der Prozess nicht mehr reagierte. D eshalb wurden in der
Vergangenheit der TCL-Interpreter und die TK-Applikation mit deaktivierter Thread-Erweiterung
geliefert. D ie Folge war, dass Applikationen von D rittanbietern, die von threaded TCL oder TK
abhingen, nicht ordnungsgemäß funktionierten. Ein Patch zur Behebung dieses Fehlers wurde
implementiert, und die Thread-Erweiterung bei TCL und TK ist jetzt standardmäß ig aktiviert.
15
Kapitel 5. Desktop
GNOME 3.14
D as G NO ME D eskto p wurde auf Upstream-Version 3.14 aktualisiert, das neue Features und eine
Reihe von Verbesserungen enthält. D arunter:
Eine Reihe von Features wurde dem Wayl and Windowing-Protokoll hinzugefügt, darunter
Tastaturkonfiguration, Touch-Screen-Support, Support für das Z iehen und Ablegen, funktionale
Kontextmenüs, Tool-Tipps und Comboboxes, D isplay-Support mit hoher Auflösung und Verschieben
sowie Größ enänderung von Fenstern.
Mul ti to uch-G esten können jetzt an Touchscreens für die Systemnavigation sowie in
Applikationen verwendet werden. Gesten können zum Öffnen der Aktivitäten-Übersicht, der
Applikationsansicht und dem Nachrichtenfeld sowie zum Wechsel von Applikationen und
Arbeitsflächen verwendet werden.
GNOME 3.14 bietet verbesserten Support für WLAN-Hotspots. Bei der Verbindung mit einem WLANPortal, das Authentifizierung erfordert zeigt GNOME automatisch die Anmeldeseite als Teil des
Verbindungsvorgangs an.
Personal Fi l e Shari ng (WebD AV), Med i a Shari ng (D LNA) und Screen Shari ng (VNC )
speichern jetzt, an welchem Netzwerk sie aktiv sein sollen. Auß erdem bieten die »Einstellungen« jetzt
die Möglichkeit zu steuern, an welchen Netzwerken Freigaben erfolgen. D ieses Feature verhindert die
Freigabe von Content und D iensten an öffentlichen Orten.
Bei der Verwendung mehrerer Bildschirme stellt GNOME 3.14 D isplays in ihrer ursprünglichen
Position wieder her, wenn Bildschirme getrennt und wieder angeschlossen werden.
D ie GNOME-Applikation für virtuelle und Remote-Maschinen Bo xes führt Snapshots ein. Auß erdem
liefern Bo xes jetzt automatischen D ownload, das Ausführen mehrerer Boxes in separaten Fenstern
und Verbesserungen bei der Benutzeroberfläche ein, darunter verbessertes Verhalten im
Vollbildmodus und bei Vorschaubildern.
G T K+ 3.14 beinhaltet eine Reihe von Fehlerbehebungen und Verbesserungen, wie das automatische
Laden von Menüs aus Ressourcen, Mehrauswahl-Support in G tkLi stBo x, Property-Bindings in
G tkBui l d er-D ateien, Support bei der Widget-Z uordnung (gtk_widget_set_clip()), neue
Transitionstypen in GtkStack sowie das Laden und Speichern von D ateien mit G tkSo urceVi ew.
Auß erdem liefert G T K+ jetzt Support für Gesten-Interaktion. Mit 3.14 ist nun die Mehrzahl an
Multitouch-Gesten in GTK+ Applikationen verfügbar, so etwa Tippen, Z iehen, Streichen,
Z usammenziehen und D rehen. Gesten können vorhandenen GTK+-Applikationen mittels
G tkG esture hinzugefügt werden.
G Li b 3.14 bietet jetzt Support für die neue MIME Applications Associations Spezifikation, SHA-512
Support in GHmac, Support für Implementierungen in D esktop-D ateien und Unicode 7.0 Support.
D er GNOME Hel p-D okumentation-Browser wurde neu entworfen, um konsistent mit anderen GNOME
3 Applikationen zu sein. D ie Hilfe verwendet jetzt eine Kopfleiste und bietet eine integrierte
Suchfunktion sowie eine Oberfläche für Lesezeichen.
D ie GNOME-Shell-Erweiterung Lo o ki ng G l ass Inspecto r bietet eine Reihe von Features für
Entwickler: Anzeige aller Methoden, Klassen usw. in einem Namensraum bei Untersuchung, ObjektInspektor Verlaufserweiterung oder das Kopieren von Looking Glass Ergebnissen als Strings und
Weitergabe von Ereignissen an gnome-shell.
Das ibus-gt k2-Paket akt ualisiert jet z t die immodules.cache-Dat ei
16
⁠Kapit el 5. Deskt op
In der Vergangenheit suchte das upd ate-g tk-i mmo d ul es-Skript nach einem nicht mehr
vorhandenen /etc/g tk-2. 0 /$ho st-Verzeichnis. D ie Folge war, dass das Post-Installationsskript
des ibus-gtk2-Pakets fehlschlug und ohne das Cache zu erstellen oder zu aktualisieren beendete.
D as Post-Installationsskript wurde nun geändert und ersetzt upd ate-g tk-i mmo d ul es durch g tkq uery-i mmo d ul es-2. 0 -BIT S, so dass das Problem nicht mehr auftritt.
17
Kapitel 6. Dateisysteme
gfs2-ut ils überarbeit et auf Version 3.1.8
D as gfs2-utils-Paket wurde auf Version 3.1.8 überarbeitet, das wichtige Fehlerbehebungen und eine
Reihe von Verbesserungen liefert:
* D ie Performance der fsck. g fs2-, mkfs. g fs2- und g fs2_ed i t-D ienstprogramme wurde
verbessert.
* D as fsck. g fs2-D ienstprogramm führt jetzt eine bessere Überprüfung von Journals, des jindex,
System-inodes und der inode »goal«-Werte durch.
* D ie g fs2_jad d - und g fs2_g ro w -D ienstprogramme sind jetzt separate Programme statt symlinks
zu mkfs. g fs2.
* D ie Testsuite und verwandte D okumentation wurden verbessert.
* D as Paket ist nicht mehr von Perl abhängig.
GFS2 hindert Benut z er jet z t daran ihre Kont ingent e z u überschreit en
Bislang prüfte GFS2 nur nach Beendigung von Vorgängen auf Kontingentverletzungen, was dazu
führen konnte, dass Benutzer oder Gruppen ihre zugewiesenen Kontingente überschritten. D ieses
Verhalten wurde korrigiert und GFS2 sagt jetzt voraus, wieviele Blocks ein Vorgang zuteilen würde
und prüft, ob diese Z uteilung Kontingente überschreiten würde. Vorgänge, die Kontingente
überschreiten würden, werden nicht gestattet und Benutzer überschreiten nun nie die ihnen
zugeteilten Kontingente.
XFS überarbeit et auf Version 4 .1
XFS wurde auf Upstream-Version 4.1 aktualisiert, einschließ lich kleinerer Fehlerbehebungen,
Neuordnungen, Überarbeitungen bestimmter interner Mechanismen, wie Protokollierung, pcpuBerechnungen und neues mmap-Sperren. Z usätzlich zu den Upstream-Änderungen erweitert diese
Aktualisierung die rename()-Funktion um cross-rename (eine symmetrische Variante von rename())
und die Whiteout-Verarbeitung.
ext 4 - und jbd2-Upgrade
D ie ext4- und jbd2-Geräte wurde zur aktuellsten Upstream-Version aktualisiert, das eine Reihe von
Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet.
cifs überarbeit et auf Version 3.17
D as CIFS-Modul wurde auf Upstream-Version 3.17 aktualisiert, das verschiedene kleinere
Fehlerbehebungen und neue Features für Server Message Block 2 und 3 (SMB2 und SMB3) liefert.
18
⁠Kapit el 7 . Allgemeine Akt ualisierungen
Kapitel 7. Allgemeine Aktualisierungen
lft p handhabt 302-Umleit ung jet z t ordnungsgemäß
lftp wurde aktualisiert und handhabt 302-Umleitung jetzt ordnungsgemäß , wenn es im Mirror-Modus
läuft. In der Vergangenheit stoppte lftp mit einem Fehler.
Mehr diagnost ische Informat ionen und ein umbenannt es Plug-in für sosreport
D as sosreport-Tool wurde verbessert und sammelt prozessbezogene Informationen von
verschiedenen Applikationen, einschließ lich ptp, lastlog und ethtool. Als Teil dieser Änderungen
wurde das startup-Plug-in in servi ces umbenannt, damit diese Funktion deutlicher erkennbar ist.
19
Kapitel 8. Installation und Bootvorgang
Net z werkeinricht ung in init rd behoben, wenn Net z werkkonfigurat ion in
Kickst art bereit gest ellt wird
Wenn in der Vergangenheit der Installer Netzwerkschnittstellen nicht einrichtete oder in i ni trd neu
konfigurierte, so wurden diese Schnittstellen in Kickstart-D ateien definiert. D ies konnte zum
Fehlschlagen der Installation und dem Wechsel in den Rettungsmodus führen, wenn von anderen
Befehlen in der Kickstart-D atei Netzwerkzugriff erfordert wurde.
D ieses Problem ist behoben, so dass Anaconda die Netzwerkkonfiguration jetzt von KickstartD ateien in i ni trd ab einem frühen Z eitpunkt im Boot-Prozess ordnungsgemäß handhabt.
Anaconda unt erst üt z t jet z t das Erst ellen gecacht er Logical Volumes
D er Installer unterstützt jetzt das Erstellen gecachter LVM Logical Volumes und das Installieren des
Systems auf diesen Volumes.
D iese Vorgehensweise wird nur in Kickstart unterstützt. Um ein gecachtes Logical Volume zu
erstellen, verwenden Sie die neuen --cachepvs= -, --cachesi ze= - und --cachemo d e= -Optionen
des l o g vo l -Kickstart-Befehle.
Ausführliche Informationen zu diesen neuen Optionen finden Sie im Red Hat Enterprise Linux 7
Installationshandbuch.
Verbessert es Sort ieren von GRUB2-Boot menü
Ein Problem mit dem vom g rub2-mkco nfi g -Befehl verwendeten Sortiermechanismus konnte dazu
führen, dass die grub.cfg-Konfigurationsdatei mit inkorrekt sortierten verfügbaren Kernels generiert
wurde.
GRUB2 verwendet jetzt das rpmdevtools-Paket für das Sortieren verfügbarer Kernels und die
Konfigurationsdatei wird ordnungsgemäß generiert, wobei die aktuellste Kernelversion ganz oben
erscheint.
Anaconda set z t Disk-Akt ionen jet z t ordnungsgemäß z urück, wenn die
Diskauswahl sich ändert
In der Vergangenheit setzten Anaconda und Blivet auf D isks geplante Aktionen nicht
ordnungsgemäß zurück, wenn die D iskauswahl verändert wurde, wodurch es zu verschiedenen
Problemen kam. In dieser Aktualisierung wurde dies bei Anaconda behoben, so dass ein Snapshot
der Original-Speicherkonfiguration erstellt wird und bei Änderungen der D iskauswahl darauf
zurückgegriffen wird, so dass alle für D isks geplante Aktionen rückgängig gemacht werden.
Verbessert e Erkennung von device-mapper Disknamen
In der vorherigen Release von Red Hat Enterprise Linux 7 konnte es vorkommen, dass der Installer
bei der Installation auf D isks abstürzte, die zuvor LVM Logical Volumes enthielten wenn die
Metadaten für diese Volumes noch vorhanden waren. D er Installer erkannte die korrekten d evi cemapper-Namen nicht und das Erstellen von neuen LVM Logical Volumes schlug fehl.
D ie Methode für den Erhalt von d evi ce-mapper-Gerätenamen wurde aktualisiert und die
Installation auf D isks, die vorhandene LVM-Metadaten enthalten, ist jetzt zuverlässiger.
20
⁠Kapit el 8 . Inst allat ion und Boot vorgang
Korrigiert e Handhabung von PReP-Boot während der Part it ionierung
Unter bestimmten Umständen konnte die P R eP Bo o t-Partition bei IBM Power Systems während der
benutzerdefinierten Partitionierung auf eine ungültige Größ e eingestellt werden. In dieser Situation
führte das Entfernen einer Partition zum Absturz des Installers.
Überprüfungen sind jetzt in anaconda implementiert um sicherzustellen, dass die Partition stets die
korrekte Größ e zwischen 4 0 9 6 Ki B und 10 Mi B besitzt. Auß erdem ist es nicht mehr notwendig,
das Format der P R eP Bo o t-Partition zu ändern, um deren Größ e zu ändern.
EFI-Part it ionen auf RAID1-Gerät en
EFI-Systempartitionen können jetzt auf einem RAID 1-Gerät erstellt werden,um bei einem Fehlschlagen
der Boot-D isk die Wiederherstellung des Systems zu ermöglichen. Falls jedoch Bo o t#### und
Bo o tO rd er und das Volume des von der Firmware erkannten ESP korrumpiert werden, dieses aber
nach wie vor als gültiges ESP erscheint, so wird die Boot-Reihenfolge nicht automatisch neu erstellt.
D as System sollte von der zweiten D isk jedoch trotzdem manuell booten.
Inst allat ion im T ext modus st ürz t während der Net z werkkonfigurat ion nicht
mehr ab
In der Vergangenheit konnte es vorkommen, dass bei Verwendung eines Leerzeichens bei der
Angabe von Namensservern im Bildschirm zur Netzwerkkonfiguration im interaktiven
Textmodusinstaller der Installer abstürzte.
Anaconda handhabt jetzt Namensserver-D efinitionen im Textmodus ordnungsgemäß und der
Installer stürzt nicht mehr ab, wenn ein Leerzeichen zur Trennung von Namensserver-Adressen
verwendet wird.
Die Bildschirme im Wiederherst ellungsmodus bei IBM Syst em z werden nicht
mehr abgeschnit t en
In der Vergangenheit wurden der zweite und dritte Bildschirm im Wiederherstellungsmodus bei IBM
System z Servern nicht ordnungsgemäß angezeigt, und Teile der Oberfläche waren abgeschnitten.
D er Wiederherstellungsmodus bei dieser Architektur wurde verbessert und alle Bildschirme
funktionieren jetzt ordnungsgemäß .
OpenSCAP Add-on in Anaconda
Es ist jetzt möglich, Security Content Automation Protocol (SCAP) Inhalte während des
Installationsprozesses anzuwenden. D ieser neue Installer Add-on bietet eine zuverlässige und
bequeme Weise eine Sicherheitsrichtlinie zu konfigurieren, ohne von benutzerdefinierten Skripten
abhängig zu sein.
D ieses Add-on bietet einen neuen Kickstart-Abschnitt (»% addon org_fedora_oscap«) sowie einen
neuen Bildschirm in der grafischen Benutzeroberfläche während der interaktiven Installation. Alle
drei Teile sind im Red Hat Enterprise Linux 7 Installationshandbuch dokumentiert.
D as Anwenden von Sicherheitsrichtlinien während der Installation führt während und nach der
Installation zu verschiedenen Änderungen, je nachdem, welche Richtlinie Sie aktivieren. Wird ein
Profil gewählt, so wird das openscap-scanner-Paket (ein OpenSCAP-Konformitäts-Scanning-Tool)
Ihrer Paketauswahl hinzugefügt und ein erstmaliger Scan im Hinblick auf Konformität wird nach
Beendigung der Installation durchgeführt. D ie Ergebnisse des Scans werden in
/ro o t/o penscap_d ata gespeichert.
21
D urch das scap-security-guide-Paket werden mehrere Profile auf Installationsmedien bereitgestellt. Sie
können falls notwendig auch andere Inhalte als D atastream, Archiv oder RPM-Paket von einem
HTTP-, HTTPS- oder FTP-Server laden.
Beachten Sie, dass das Anwenden einer Sicherheitsrichtlinie nicht bei allen Systemen notwendig ist.
D ieser Add-on sollte nur verwendet werden, wenn eine spezifische Richtlinie auf Grund der Regeln
Ihres Unternehmens oder Regierungsauflagen zwingend erforderlich ist. Andernfalls kann der Addon in seinem Standardstatus belassen werden und es muss keine Sicherheitsrichtlinie angewendet
werden.
Es kommt beim Wart en auf eine Kickst art -Dat ei auf einer CD oder DVD nicht
mehr z u einer Zeit überschreit ung bei Anaconda.
Wenn in der Vergangenheit Anaconda zum Laden einer Kickstart-D atei aus optischen Medien mittels
i nst. ks= cd ro m: /ks. cfg -Befehl konfiguriert war und das System auch von einer CD oder D VD
gebootet wurde, so wartete der Installer kurze Z eit, bis die D isk gewechselt wurde. D ieses Z eitfenster
war standardmäß ig ziemlich kurz - nur 30 Sekunden. Nach Ablauf dieser Z eit wechselte das System
in den Rettungsmodus.
Es wurden Änderungen an Anaconda vorgenommen, und es kommt nun beim Warten auf die
Bereitstellung einer Kickstart-D atei auf einer CD oder D VD nicht mehr zu einer Z eitüberschreitung.
Wird die i nst. ks= cd ro m-Boot-Option verwendet und die Kickstart-D atei wird nicht aufgefunden, so
zeigt Anaconda nun eine Eingabeaufforderung an und wartet darauf, dass Sie die D atei bereitstellen
oder neu booten.
22
⁠Kapit el 9 . Kernel
Kapitel 9. Kernel
Zurückset z en der Kernelparamet er SHMMAX und SHMALL auf St andardwert e
In der Vergangenheit waren die Werte der kernel . shmmax- und kernel . shmal l -Parameter, die in
der /usr/l i b/sysctl . d /0 0 -system. co nf-D atei eingestellt waren, zu niedrig. D adurch
funktionierten einige Anwendungen wie etwa SAP nicht ordnungsgemäß . D ie unpassenden
Auß erkraftsetzungen wurden entfernt, und es werden nun die ausreichend hohen Kernelstandards
verwendet.
T ransparent e Huge-Pages verursachen keine Fehler beim Arbeit sspeicher
mehr
Transparente Huge-Pages wurden während Lese- und Schreibvorgängen nicht ordnungsgemäß
synchronisiert. Unter bestimmten Umständen konnte dies zu Fehlern beim Arbeitsspeicher führen,
wenn Huge-Pages aktiviert waren. Es wurden bei der Verarbeitung von Huge-Pages
Arbeitsspeicherbarrieren hinzugefügt, um sicherzustellen, dass diese Fehler nicht mehr auftreten.
SCSI LIO Überarbeit ung
D as SCSI-Kernelziel LIO wurde von Linux-4.0.stable überarbeitet. D ies beinhaltet zahlreiche
Fehlerbehebungen, insbesondere für iSER, umfasst aber auch Support für XCOPY-, WRITE SAMEund ATS-Befehle und für D IF-D atenintegrität.
makedumpfile unt erst üt z t jet z t das neue sadump-Format , das bis z u 16 T B
an physischem Speicher darst ellt
D er makedumpfile-Befehl unterstützt nun das neue sadump-Format, das mehr als 16 TB physischen
Speichers darstellen kann. D ies erlaubt es Benutzern von makedumpfile, D ump-D ateien über 16 TB
zu lesen, die von sadump auf bestimmten aufkommenden Servermodellen generiert werden.
Beim Ent fernen oder dem Upgrade des Kernel wird keine Warnung mehr
angez eigt
D as weak-modules-Skript, das von kmo d zur Verwaltung von kABI-kompatiblen symbolischen
Modul-Links verwendet wird, entfernte in der Vergangenheit das
/l i b/mo d ul es/<versi o n>/weak-upd ates-Verzeichnis, wenn mit einem Kernel assoziierte
D ateien entfernt wurden. D ieses Verzeichnis gehört dem kernel-Paket und dessen Entfernung
verursachte eine Inkonsistenz zwischen dem D ateisystem und dem vom rpm erwarteten Status.
D adurch wurde jedes Mal wenn ein Kernel-Upgrade oder eine Kernel-Entfernung durchgeführt wurde,
ein Warnhinweis angezeigt.
D as Skript wurde aktualisiert und entfernt nun die Inhalte des weak-upd ates-Verzeichnisses,
belässt aber das Verzeichnis selbst, so dass keine Warnungen mehr gemeldet werden.
Neues Paket : libevdev
Bei Libevdev handelt es sich um eine Bibliothek auf niedriger Ebene für das Linux-Kernel
Eingabegerät-Interface. Es liefert sichere Schnittstellen zur Abfrage von Gerätefähigkeiten und
Prozessereignissen von Geräten. Aktuelle Versionen von xorg-x11-drv-evdev und xorg-x11-drvsynaptics benötigen diese Bibliothek als Abhängigkeit.
23
»T uned« kann jet z t im no-daemon-Modus laufen
In der Vergangenheit konnte »Tuned« nur als D aemon laufen, was wegen der Auswirkungen auf den
Arbeitsspeicher die Leistung kleiner Systeme beeinflussen konnte. Mit dieser Aktualisierung wurde
»Tuned« ein no-daemon-Modus hinzugefügt, der keinen lokalen Arbeitsspeicher erfordert. D er nodaemon-Modus ist standardmäß ig deaktiviert, weil ein Groß teil der Funktionalität von »Tuned« in
diesem Modus fehlt.
Neues Paket : t uned-profiles-realt ime
D as tuned-profiles-realtime-Paket wurde dem Red Hat Enterprise Linux Server und Red Hat Enterprise
Linux für Real Time hinzugefügt. Es enthält ein Echtzeitprofil, das vom tuned -D ienstprogramm zur
D urchführung von CPU-Isolation und IRQ-Feinabstimmung verwendet wird. Wird das Profil aktiviert,
so liest es einen variablen Abschnitt, der die zu isolierenden CPUs festlegt und alle Threads, die
verschoben werden können, von diesen CPU-Kernen verschiebt.
Mult iqueue I/O-Scheduling mit blk-mq
Red Hat Enterprise Linux 7.2 beinhaltet einen neuen I/O-Scheduling-Mechanismus für mehrere
Warteschlangen für als »blk-mq« bekannte Blockgeräte. Es kann die Performance verbessern, indem
es bestimmten Gerätetreibern das Mappen von I/O-Anfragen zu mehreren Hardware- oder SoftwareWarteschlangen gestattet. D ie bessere Performance resultiert aus einer Reduktion von
Sperrkonflikten, wenn mehrere Threads I/O an einem einzelnen Gerät ausführen. Neuere Geräte, wie
etwa Non-Volatile Memory Express (NVMe), nutzen die Vorteile dieses Features am besten, da sie
nativen Support für mehrfache Hardware-Eingaben und Ausführungswarteschlangen und deren
Performance-Eigenschaften mit geringer Latenz bieten. D ie genauen Vorteile im Hinblick auf die
Performance hängen wie immer von der genauen Hardware und Arbeitslast ab.
D as blk-mq Feature ist derzeit implementiert und standardmäß ig bei den folgenden Treibern aktiviert:
virtio-blk, mtip32xx, nvme und rbd.
D as verwandte Feature, scsi-mq, gestattet Small Computer System Interface (SCSI) Gerätetreibern die
Verwendung der blk-mq-Infrastruktur. D as scsi-mq-Feature steht in Red Hat Enterprise Linux 7.2 als
Technologievorschau zur Verfügung. Um scsi-mq zu aktivieren, legen Sie
scsi _mo d . use_bl k_mq = y in der Kernel-Befehlszeile fest. D er Standardwert ist n (deaktiviert).
D as D evice-Mapper (D M) Multipath-Z iel, das anfragenbasierte D M verwendet, kann ebenfalls für die
Verwendung der blk-mq-Infrastruktur konfiguriert werden, wenn die d m_mo d . use_bl k_mq = yKerneloption festgelegt ist. D er Standardwert lautet n (deaktiviert).
Es kann von Nutzen sein d m_mo d . use_bl k_mq = y einzustellen, wenn die zugrundeliegenden
SCSI-Geräte ebenfalls blk-mq verwenden, da es den Sperr-Overhead an der D M-Schicht verringert.
Um zu bestimmen, ob D M-Multipath blk-mq auf einem System verwendet, nutzen Sie cat an der D atei
/sys/bl o ck/d m-X/d m/use_bl k_mq , wobei d m-X durch das D M-Multipath-Gerät von Interesse
ersetzt wird. D iese D atei ist schreibgeschützt und reflektiert was der allgemeine Wert in
/sys/mo d ul e/d m_mo d /parameters/use_bl k_mq zu dem Z eitpunkt war, als das D M-MultipathGerät erstellt wurde.
SCSI-Fehlermeldungen können jet z t bequem int erpret iert werden
Frühere Kerneländerungen an der printk()-Funktion hatten zur Protokollierung von Small Computer
System Interface (SCSI) Fehlermeldungen über mehrere Z eilen geführt. Es konnte beim Auftreten
mehrerer Fehler über verschiedene Geräte schwierig werden, die Fehlermeldungen korrekt zu deuten.
D iese Aktualisierung ändert den SCSI-Fehlerprotokollierungscode, so dass Fehlermeldungen die
24
dev_printk()-Option verwenden, die jede Fehlermeldung mit dem Gerät assoziiert, das den Fehler
generiert hat.
libAT A-Subsyst em und T reiber akt ualisiert
D iese Aktualisierung bietet eine Reihe von Fehlerbehebungen und Verbesserungen des libATASubsystems und der Treiber.
Upgrade von FCoE und DCB
Fibre Channel over Ethernet (FCoE) und D ata Center Bridging (D CB) Kernelkomponenten wurden
auf die neuesten Upstream-Versionen aktualisiert, was eine Reihe von Fehlerbehebungen und
Verbesserungen gegenüber der vorherigen Version bietet.
perf Überarbeit ung auf Version 4 .1
Es wurde ein Upgrade der perf-Pakete auf Upstream-Version 4.1 durchgeführt, das eine Reihe von
Verbesserungen bei der Performance und Stabilität gegenüber der früheren Version bietet.
Insbesondere fügt diese Überarbeitung Intel Cache QoS Monitoring und AMD IBS Ops Features
hinzu und liefert Support für Intel Xeon v4, für komprimierte Kernelmodule, für parametrisierte
Ereignisse und Support für die Festlegung der Breakpoint-Länge. Auß erdem wurden dem perf-Tool
eine Reihe von Optionen wie --system-wi d e, to p -z, to p -w, trace --fi l ter-pi d s und
trace --event hinzugefügt.
Support für T PM 2.0
D ieses Update fügt Support auf Treiberebene für Version 2.0 konforme Trusted Platform Module
(TPM)-Geräte hinzu.
T urbost at liefert jet z t korrekt e Ausgabe
In der Vergangenheit fand das turbostat-Tool heraus, ob das System den MSR-Gerätesupport hatte,
indem es die /dev/cpu/0/msr-D atei für cpu0 statt cpu las. D ies führte dazu, dass das D eaktivieren
einer CPU die CPUs aus der turbostat-Ausgabe löschte. D ieser Fehler wurde behoben, und das
Ausführen des turbo stat l s-Befehls liefert jetzt die korrekte Ausgabe.
Int el Xeon v5 Proz essor-Support
D iese Verbesserung fügt dem turbostat-Tool Intel Xeon v5 Prozessor-Support hinzu.
Das z swap-T ool nut z t das z pool-API
In der Vergangenheit verwendete das zswap-Tool zbud direkt, einen Speicherpool, der komprimierte
Seiten im Verhältnis von 2:1 (wenn voll) speichert. D iese Aktualisierung führt das zpool-API, das
Z ugriff auf die zbud- oder zsmalloc-Pools liefert: zsmalloc speichert komprimierte Seiten in potenziell
höherer D ichte, wodurch mehr Speicher für hoch komprimierbare Seiten verfügbar ist. D iese
Aktualisierung überträgt zsmalloc zu den /mm-Treibern, so dass zpool wie vorgesehen funktioniert.
Die /proc/pid/cmdline Dat eilänge ist jet z t unbeschränkt
25
D ie Grenze für die D ateilänge von /proc/pid/cmdline für den ps-Befehl war in der Vergangenheit im
Kernel auf 4096 Z eichen hartkodiert. D iese Aktualisierung stellt sicher, dass die Länge von
/proc/pid/cmdline unbegrenzt ist, was besonders nützlich bei der Auflistung von Prozessen mit
langen Befehlszeilenargumenten ist.
Support für dma_rmb und dma_wmb wird jet z t bereit gest ellt
D iese Aktualisierung führt zwei neue Typen von Primitiven für das Synchronisieren von Cachekohärenten Lese- und Schreibvorgängen im Arbeitsspeicher, dma_wmb() und dma_rmb(), ein. D ieses
Feature ist zur angemessenen Verwendung in Treibern verfügbar.
26
⁠Kapit el 1 0 . Net z werk
Kapitel 10. Netzwerk
SNMP folgt jet z t ordnungsgemäß der client addr-Direct ive über IPv6
In der Vergangenheit betraf die cl i entad d r-Option in snmp. co nf nur ausgehende Nachrichten,
die über IPv4 versendet wurden. Ab dieser Release werden die ausgehenden IPv6-Nachrichten jetzt
korrekt von der durch cl i entad d r festgelegten Schnittstelle versendet.
t cpdump unt erst üt z t die Opt ionen -J, -j und --t ime-st amp-precision
D a der Kernel, glibc und libpcap nun APIs zum Erhalt von Timestamps im Nanosekundenbereich
bieten, wurde tcpdump aktualisiert, um diese Funktionalität zu nutzen. Benutzer können nun
abfragen, welche Timestamp-Quellen verfügbar sind (-J), eine bestimmte Timestamp-Quelle festlegen
(-j) und Timestamps mit der gewünschten Auflösung anfordern (--time-stamp-precision).
T CP/IP-Upgrade
TCP-/IP-Stack wurde auf Upstream-Version 3.18 aktualisiert, was eine Reihe von Fehlerbehebungen
und Verbesserungen gegenüber der vorherigen Version bietet. Insbesondere behebt diese
Aktualisierung die TCP schnelle offene Erweiterung, die bei der Verwendung mit IPv6 jetzt wie erwartet
funktioniert. Auß erdem bietet diese Aktualisierung Support für optionales TCP-Autocorking und
implementiert D ata Center TCP (D CTCP).
27
Kapitel 11. Server und Dienste
Die ErrorPolicy-Direkt ive ist jet z t validiert
D ie ErrorPolicy-Konfigurationsdirektive wurde beim Startup nicht validiert und es konnte ohne
Warnung unbeabsichtigt eine standardmäß ige Fehlerrichtlinie verwendet werden. D ie D irektive wird
jetzt beim Startup validiert und auf den Standard zurückgesetzt, wenn der konfigurierte Wert inkorrekt
ist. Es wird die vorgesehene Richtlinie verwendet oder eine Warnmeldung wird protokolliert.
CUPS deakt iviert SSLv3-Verschlüsselung jet z t st andardmäßig
In der Vergangenheit war es nicht möglich, SSLv3-Verschlüsselung im CUPS-Scheduler zu
deaktivieren, so dass Angriffe gegen SSLv3 möglich waren. Um dieses Problem zu beheben, wurde
das cupsd . co nf SSLO pti o ns Schlüsselwort um zwei neue Optionen erweitert: Al l o wR C 4 und
Al l o wSSL3. Jede der beiden aktiviert das benannte Feature in cupsd . D ie neuen Optionen werden
auch in der /etc/cups/cl i ent. co nf-D atei unterstützt. Sowohl RC4 als auch SSL3 werden jetzt
standardmäß ig für cupsd deaktiviert.
Cups gest at t et jet z t das Unt erst rich-Zeichen in Druckernamen
D er cups-D ienst gestattet es Benutzern jetzt, das Unterstrich-Z eichen (_) in lokalen D ruckernamen
zu verwenden.
Nicht benöt igt e Abhängigkeit wurde aus dem t ft p-server-Paket ent fernt
In der Vergangenheit wurde standardmäß ig ein zusätzliches Paket installiert, wenn das tftp-serverPaket installiert wurde. D iese Aktualisierung entfernt die überflüssige Paketabhängigkeit und das
nicht benötigte Paket wird bei der Installation von tftp-server nicht mehr standardmäß ig installiert.
Die veralt et e /et c/sysconfig/conman-Dat ei wurde ent fernt
Vor der Einführung des systemd -Managers sollten verschiedene Grenzen für D ienste in der
/etc/sysco nfi g /co nman-D atei konfiguriert werden. Nach Migration zu systemd wird
/etc/sysco nfi g /co nman nicht mehr verwendet und wurde daher entfernt. Um Grenzen zu setzen
und andere D aemon-Parameter wie LimitCPU=, LimitD ATA=, oder LimitCORE= einzustellen,
bearbeiten Sie die co nman. servi ce-D atei. Weitere Informationen finden Sie auf der
systemd.exec(5) man-Seite. Auß erdem wurde die neue Variable LimitNOFILE=10000 der
systemd . servi ce-D atei hinzugefügt. D iese Variable ist standardmäß ig auskommentiert. Beachten
Sie, dass nach Änderungen an der systemd -Konfiguration der systemctl d aemo n-rel o ad Befehl ausgeführt werden muss, damit die Änderungen wirksam werden.
28
⁠Kapit el 1 2 . St orage
Kapitel 12. Storage
Neue Opt ionen delay_wat ch_checks und delay_wait _checks in der
mult ipat h.conf-Dat ei
Ist ein Pfad nicht zuverlässig und die Verbindung fällt oft aus, so versucht multipathd trotzdem
weiterhin, diesen Pfad zu verwenden. D ie Z eitüberschreitung bei welcher multipathd erkennt, dass
der Pfad nicht mehr zugänglich ist, beträgt 300 Sekunden, wodurch der Eindruck entstehen kann,
dass multipathd festhängt.
Um dies zu beheben, wurden zwei neue Konfigurationsoptionen hinzugefügt: delay_watch_checks
und delay_wait_checks. Stellen Sie delay_watch_checks darauf ein, für wieviele Z yklen multipathd
den Pfad beobachten soll, wenn dieser online kommt. Sollte der Pfad mit dem zugewiesenen Wert
fehlschlagen, so verwendet multipathd ihn nicht. multipathd verlässt sich in diesem Fall nur auf die
delay_wait_checks-Option für die Information, wieviele aufeinanderfolgende Z yklen durchlaufen
werden müssen, ehe der Pfad seine Gültigkeit wiedererlangt. D ies verhindert, dass unzuverlässige
Pfade sofort wiederverwendet werden, wenn sie wieder online sind.
Neue config_dir-Opt ion in der mult ipat h.conf-Dat ei
Benutzer waren nicht dazu in der Lage, ihre Konfiguration auf /etc/multipath.conf und andere
Konfigurationsdateien aufzuteilen. D ies hinderte Benutzer daran, eine einzige
Hauptkonfigurationsdatei für alle ihre Rechner anzulegen und die rechnerspezifischen
Konfigurationsinformationen in separate Konfigurationsdateien für jeden Rechner auszulagern.
Z u diesem Z weck wurde die neue Option config_dir in der D atei multipath.config hinzugefügt.
Benutzer müssen die Option config_dir auf entweder einen leeren String oder einen vollständigen
Verzeichnispfad ändern. Wenn die Option nicht leer ist, wird Multipath alle .conf-D ateien in
alphabetischer Reihenfolge lesen. D ie Konfigurationen werden dann genauso angewendet, als seien
diese in /etc/multipath.conf enthalten. Falls diese Änderung nicht vorgenommen wird, lautet
config_dir standardmäß ig /etc/multipath/conf.d.
DM-Upgrade
D evice Mapper (D M) wurde auf Upstream-Version 4.0 aktualisiert, was eine Reihe von
Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. D iese
Verbesserungen umfassen unter anderem eine D M Crypt-Performance sowie eine D M-CoreAktualisierung für den Support des Multi-Queue Block I/O Warteschlangen-Mechanismus (blk-mq).
Neuer dmst at s-Befehl z um Anz eigen und Verwalt en von I/O-St at ist iken für
benut z erdefiniert e Bereiche von Gerät en, die den device-mapper-T reiber
verwenden.
D er d mstats-Befehl liefert Benutzerbereich-Support für device-mapper I/O-Statistiken. D ies erlaubt
Benutzern das Erstellen, Verwalten und Erstellen von Berichten zu I/O-Z ählern, Metriken und
Latenzhistogramm-D aten für arbiträre Bereiche von device-mapper-Geräten. Statistikfelder sind jetzt
in d msetup-Berichten verfügbar und der d mstats-Befehl fügt neue, spezialisierte Berichtsmodi
hinzu, die zur Verwendung mit statistischen Information entworfen wurden. Informationen zum
d mstats-Befehl finden Sie auf der dmstats(8) man-Seite.
Support für DIX bei spez ifiz iert er Hardware
SCSI T10 D IX wird in Red Hat Enterprise Linux 7.2 nur für die folgenden HBAs und Speicher-Arrays
voll unterstützt, nicht an LUNs, die für das Booten von einer SAN-Umgebung verwendet werden.
29
Auß erdem wird T10 D IX in RHEL 7 nur an nativer Hardware unterstützt, nicht beim Ausführen an
virtualisierten Gästen.
* EMULEX LPe16000/LPe16002
* QLOGIC QLE2670/QLE2672
* FUJITSU ETERNUS D X100 S3
* FUJITSU ETERNUS D X200F
Support für D IX verbleibt für HBAs und Storage-Arrays in Technologievorschau.
Beachten Sie, dass T10 D IX D atabase oder eine andere Software erfordert, die die Generierung und
Verifizierung von Prüfsummen auf D isk-Blöcken bereitstellt. Keine derzeit unterstützten LinuxD ateisysteme besitzen diese Fähigkeit.
⁠LVM-Cache
D as LVM-Cache wird seit Red Hat Enterprise Linux 7.1 voll unterstützt. D ieses Feature gestattet
Benutzern das Erstellen logischer Volumes (LVs) mit einem kleinen, schnellen Gerät als Cache für
größ ere, langsamere Geräte zu fungieren. Auf der lvmcache(7) man-Seite finden Sie Informationen
zur Erstellung von logischen Cache-Volumes.
Beachten Sie bitte die folgenden Einschränkungen bei der Verwendung von Cache-LVs:
* D as Cache-LV muss ein Gerät der obersten Ebene sein. Es kann nicht als Thin-Pool-LV, als Image
eines RAID LV oder als ein anderer Sub-LV-Typ verwendet werden.
* D ie Cache LV Sub-LVs (das Ursprungs-LV, Metadata-LV und D aten-LV) können nur vom Typ linear,
Stripe oder RAID sein.
* D ie Properties des Cache-LV können nach dem Erstellen nicht geändert werden. Um die CacheEigenschaften zu ändern, entfernen Sie das Cache wie in lvmcache(7) beschrieben und erstellen Sie
es mit den gewünschten Eigenschaften neu.
Neue LVM/DM Cache-Richt linie
Es wurde eine neue smq dm-cache Richtlinie geschrieben, die den Speicherverbrauch senkt und in
den meisten Anwendungsfällen die Performance verbessert. D ies ist jetzt die standardmäß ige CacheRichtlinie für neue logische Volumes des LVM-Cache. Benutzer, die lieber die alte mq -CacheRichtlinie verwenden möchten, können dies tun, indem sie das —cachepo l i cy-Argument beim
Erstellen des logischen Cache-Volumes eingeben.
LVM-syst emID
30
⁠Kapit el 1 2 . St orage
LVM-Volume-Gruppen können jetzt einem Besitzer zugewiesen werden. D er Besitzer der VolumeGruppe ist die System-ID eines Host. Nur der Host mit der gegebenen System-ID kann die VG
verwenden. D ies kann für Volume-Gruppen von Nutzen sein, die auf gemeinsam genutzten Geräten
existieren, für mehrere Hosts sichtbar sind, die andernfalls nicht vor der gleichzeitigen Verwendung
durch mehrere Hosts geschützt wären. LVM-Volume-Gruppen auf gemeinsam genutzten Geräten mit
einer zugewiesenen System-ID gehören einem Host und sind von anderen Hosts geschützt.
31
Kapitel 13. System- und Subskriptionsverwaltung
PowerT OP berücksicht igt jet z t benut z erdefiniert e Bericht sdat einamen
In der Vergangenheit wurden D ateinamen von PowerTOP-Berichten auf unklare, undokumentierte
Weise generiert. Mit dieser Aktualisierung wird die Implementierung verbessert und die generierten
D ateinamen berücksichtigen nun die vom Benutzer angefragten Namen. D ies gilt für sowohl CSVals auch HTML-Berichte.
Geändert e yum-co nfi g -manag er-Befehle
In der Vergangenheit deaktivierte der yum-co nfi g -manag er --d i sabl e-Befehl alle
konfigurierten Repositories, während der yum-co nfi g -manag er --enabl e-Befehl keine aktivierte.
D iese Inkonsistenz wurde behoben. D ie --d i sabl e- und --enabl e-Befehle erfordern nun die
Verwendung von »\*« in der Syntax und yum-co nfi g -manag er --enabl e \* aktiviert
Repositories. Werden die Befehle ohne Z usatz von »\*« ausgeführt, so wird eine Nachricht
ausgegeben, die den Benutzer auffordert yum-co nfi g -manag er --d i sabl e \* oder yumco nfi g -manag er --enabl e \* auszuführen, wenn Repositories deaktiviert oder aktiviert werden
sollen.
Neues search-disabled-repos Plug-in für yum
D as search-disabled-repos Plug-in für yum wurde den subscription-manager-Paketen hinzugefügt.
D ieser Plug-in ermöglicht es Benutzern yum-Operationen abzuschließ en, die fehlschlagen da das
Quell-Repository von einem deaktivierten Repository abhängig ist. Wird search-disabled-repos im
beschriebenen Szenario installiert, so zeigt yum Anweisungen zum temporären Aktivieren deaktierter
Repositories und der Suche nach fehlenden Abhängigkeiten an. Nachdem die notwendigen
Änderungen an der /etc/yum/pluginconf.d/search-disabled-repos.conf-D atei vorgenommen wurden,
kann die yum-Operation fortgesetzt werden, wobei die deaktivierten Repositories verwendet werden
als seien sie aktiviert.
32
⁠Kapit el 1 4 . Virt ualisierung
Kapitel 14. Virtualisierung
Weit ere PCI root -Buses werden jet z t mit t els PCI-Expander Bridge-Gerät en
unt erst üt z t
Im Gegensatz zu PCI-PCI Bridges kann ein Bus an einer PCI-Expander-Bridge mit einem NUMAKnoten assoziiert werden, so dass das Gast-Betriebssystem die Nähe eines Geräts zu RAM und
CPUs erkennt. Mit dieser Aktualisierung können zugewiesene Geräte mit dem entsprechenden NUMAKnoten assoziiert werden, was zu einer optimalen Performance führt.
qemu-kvm unt erst üt z t T racepoint s beim Herunt erfahren virt ueller Maschinen
In qemu-kvm werden nun Ereignisse zur Ablaufverfolgung während des Shutdown-Vorgangs
unterstützt. D iese ermöglichen es Benutzern, detaillierte D iagnoseinformationen über die ShutdownAnfragen eines Gastsystem zu erhalten, die vom Befehl vi rsh shutd o wn oder von der virtmanager-Applikation ausgegeben werden. Benutzer können diese erweiterten Fähigkeiten nutzen,
um Probleme ihrer KVM-Gäste während des Herunterfahrens zu isolieren und zu beheben.
Offenlegen von Int el MPX für den Gast
In dieser Aktualisierung erlaubt das Offenlegen qemu-kvm dem Intel Memory Protection Extensions
(MPX) Feature gegenüber dem Gast. Bei Intel 64 Host-Systemen, die MPX unterstützen, ermöglicht
dies die Verwendung eines Satzes von Erweiterungen, die Hardware-Support für Grenzenschutz an
Z eigerreferenzen unterstützen.
Gast -Arbeit sspeicher Dump-Ausz ug vom qemu-kvm-Kern
D as dump-guest-memory.py-Skript wurde in QEMU eingeführt, was die Analyse des Gast-MemoryD ump vom qemu-kvm-Kern im Falle eines Kernelfehlers am Gast ermöglicht. Weitere Informationen
finden Sie im zugehörigen Hilfstext mittels des hel p d ump-g uest-memo ry-Befehls.
virt -v2v wird voll unt erst üt z t
Mit Red Hat Enterprise Linux 7.2 wird das virt-v2v-Befehlszeilentool nun voll unterstützt. D ieses Tool
konvertiert virtuelle Maschinen, die auf fremden Hypervisors laufen dahingehend, dass sie auf KVM
laufen. D erzeit kann virt-v2v Red Hat Enterprise Linux und Windows Gäste konvertieren, die auf Red
Hat Enterprise Linux 5 Xen und VMware vCenter laufen.
Virt ualisierung bei IBM Power Syst ems
Red Hat Enterprise Linux mit KVM wird auf AMD 64- und Intel 64 Systemen unterstützt, nicht jedoch
auf IBM Power Systemen. Red Hat liefert momentan eine POWER8-basierte Lösung mit Red Hat
Enterprise Virtualization für IBM Power Systeme.
Weitere Informationen zu unterstützten Versionen und Installationsvorgängen finden Sie im
folgenden Knowledge Base Artikel: https://access.redhat.com/articles/1247773
Virt IO-1-Support
Virtio-Treiber wurden auf Kernel 4.1 aktualisiert und liefern jetzt VirtIO 1.0 Gerätesupport.
Hyper-V T RIM Support
33
D ie Verwendung der Thin Provisioned Hyper-V virtual Hard D isk (VHD X) ist jetzt möglich. D ie
Aktualisierung fügt Support für das Verkleinern der zugrundeliegenden VHD X-D ateien für Microsoft
Hyper-V virtuelle Maschinen zum tatsächlich verwendeten Platz hinzu.
34
⁠Kapit el 1 5. Red Hat Soft ware Collect ions
Kapitel 15. Red Hat Software Collections
Red Hat Software Collections ist ein Red Hat Inhaltsset, das eine Reihe dynamischer
Programmiersprachen, D atenbankserver und zugehöriger Pakete bereitstellt, die Sie auf allen
unterstützten Releases von Red Hat Enterprise Linux 6 und Red Hat Enterprise Linux 7 auf AMD 64
und Intel 64 Architekturen installieren und verwenden können.
D ynamische Sprachen, D atenbankserver und andere Tools, die in Red Hat Software Collections
bereitgestellt werden, ersetzen nicht die standardmäß igen Systemtools, die in Red Hat
Enterprise Linux enthalten sind, und sind diesen nicht notwendigerweise vorzuziehen. Red Hat
Software Collections verwenden einen abweichenden Paketmechanismus basierend auf dem scl D ienstprogramm, um eine parallele Gruppe von Paketen bereitzustellen. D iese Gruppe ermöglicht die
optionale Verwendung alternativer Paketversionen auf Red Hat Enterprise Linux. Mithilfe des scl D ienstprogramms können Benutzer jederzeit frei entscheiden, welche Paketversion sie ausführen
möchten.
Red Hat D eveloper Toolset ist nun Teil der Red Hat Software Collections, enthalten als separate
Software Collection. Red Hat D eveloper Toolset wurde konzipiert für Entwickler, die auf der Red Hat
Enterprise Linux Plattform arbeiten. Es bietet aktuelle Versionen der GNU Compiler Collection, GNU
D ebugger, Eclipse Entwicklungsplattform sowie andere Tools für Entwicklung, D ebugging und
Leistungsüberwachung.
Wichtig
Red Hat Software Collections hat einen kürzeren Lebenszyklus und Supportzeitraum als
Red Hat Enterprise Linux. Weitere Informationen finden Sie unter Red Hat Software Collections
Product Life Cycle.
Siehe Red Hat Software Collections D okumentation für eine Liste der im Set enthaltenen
Komponenten, die Systemanforderungen, bekannte Probleme, die Verwendung sowie Einzelheiten
über die einzelnen Software Collections.
Siehe Red Hat D eveloper Toolset D okumentation für weitere Informationen über die in dieser
Software Collection enthaltenen Komponenten, die Verwendung, bekannte Probleme usw.
35
⁠T eil II. Technologievorschauen
D ieser Teil bietet eine Übersicht der mit Red Hat Enterprise Linux 7.2 eingeführten
Technologievorschauen.
Weitere Informationen zu Red Hat Technologievorschauen finden Sie unter
https://access.redhat.com/support/offerings/techpreview/.
36
⁠Kapit el 1 6 . Aut hent ifiz ierung
Kapitel 16. Authentifizierung
Verwendung von AD- und LDAP-Sudo-Providern
D er Active D irectory-Provider (AD ) ist ein Back-End, das zur Verbindung mit einem Active D irectory
Server verwendet wird. In Red Hat Enterprise Linux 7.2 wird die Verwendung des AD -Sudo-Providers
zusammen mit dem LD AP-Provider als Technologievorschau unterstützt. Um den AD -Sudo-Provider
zu aktivieren, fügen Sie die Einstellung sud o _pro vi d er= ad zum D omain-Abschnitt der
sssd . co nf-D atei hinzu.
37
Kapitel 17. Dateisysteme
OverlayFS
OverlayFS ist eine Art gemeinsames D ateisystem. Es gestattet dem Benutzer den o verl ay von einem
D ateisystem auf einem anderen. Änderungen werden im oberen D ateisystem festgehalten, während
das tiefer liegende D ateisystem unverändert bleibt. D ies ermöglicht mehreren Benutzern die
gemeinsame Nutzung eines file-system-Image, wie eines Containers oder einer D VD -ROM ermöglicht,
wo das Basis-Image sich auf einem schreibgeschützten Medium befindet. Weitere Informationen
finden Sie in der Kerneldatei D ocumentation/filesystems/overlayfs.txt.
OverlayFS bleibt in Red Hat Enterprise Linux 7.2 eine Technologievorschau. D er Kernel protokolliert
in diesem Fall Warnmeldungen, wenn diese Technologie aktiviert wird.
Voller Support ist für OverlayFS bei der Verwendung mit D ocker verfügbar, allerdings mit folgenden
Einschränkungen:
* OverlayFS wird nur bei Verwendung als ein D ocker Graph-Treiber unterstützt. Seine Verwendung
kann für Container COW-Inhalte, nicht für persistenten Speicher unterstützt werden. Jeder persistente
Speicher auf nicht-OverlayFS-Volumes platziert werden, um unterstützt zu werden. Nur die
standardmäß ige D ocker-Konfiguration kann verwendet werden; das bedeutet eine Ebene an Overlay,
eine lowerdir und beide Ebenen befinden sich in demselben D ateisystem).
* Nur XFS wird derzeit für die Verwendung als D ateisystem der unteren Schicht unterstützt.
* SELinux muss aktiviert und im Erzwingungsmodus an der physischen Maschine sein, muss jedoch
im Container während der Container-Separation deaktiviert sein; das heiß t /etc/sysconfig/docker darf
--selinux-enabled nicht enthalten. Am SELinux-Support für OverlayFS wird Upstream gearbeitet und
es wird in einer zukünftigen Release erwartet.
* D as OverlayFS Kernel-ABI und Userspace-Verhalten gelten nicht als stabil und es sind
Änderungen in zukünftigen Aktualisierungen möglich.
Beachten Sie, dass OverlayFS einen eingeschränkten Satz von POSIX-Standards bereitstellt. Testen
Sie Ihre Applikation gründlich, ehe Sie diese mit OverlayFS bereitstellen.
Es werden auß erdem mehrere bekannte Probleme mit OverlayFS im Z usammenhang mit der Red Hat
Enterprise Linux 7.2 Release assoziiert. Weitere Informationen finden Sie unter No n-stand ard
behavi o r in der D ocumentation/filesystems/overlayfs.txt-D atei.
Support für NFSv4 -Client s mit flexiblem Dat ei-Layout
Red Hat Enterprise Linux 7.2 beinhaltet Support für flexibles D atei-Layout auf NFSv4-Clients. D iese
Technologie ermöglicht fortgeschrittene Features wie nicht disruptive D ateimobilität und Clientseitiges Mirroring, wodurch verbesserte Nutzbarkeit in Bereichen wie D atenbanken, Big D ata und
Virtualisierung erreicht wird.
Siehe https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ für ausführliche Informationen zu NFS
flexibles D atei-Layout.
NFS auf RDMA
D er NFSoRD MA-D ienst wird für Red Hat Enterprise Linux 7.2 als eine Technologievorschau
bereitgestellt. D adurch wird das svcrdma-Modul verfügbar für Benutzer, die Remote D irect Memory
Access (RD MA) Transport mit dem Red Hat Enterprise Linux 7 NFS Server zu verwenden
beabsichtigen.
38
⁠Kapit el 1 7 . Dat eisyst eme
Bt rfs-Dat eisyst em
D as Btrfs (B-Tree) D ateisystem wird als eine Technologievorschau in Red Hat Enterprise Linux 7.2
unterstützt. D ieses D ateisystem bietet fortgeschrittene Verwaltung, Z uverlässigkeit und Skalierbarkeit.
Es ermöglicht Benutzern das Erstellen von Snapshots, es ermöglicht Kompression und integrierte
Geräteverwaltung.
39
Kapitel 18. Hardwareunterstützung
Support für OSA-Express5s-Kart en in qet hqoat
Support für OSA-Express5s-Karten wurde dem qethqoat-Tool hinzugefügt, das Teil des s390utilsPakets ist. D iese Verbesserung erweitert die Bedienbarkeit von Netzerk- und Karten-Einstellungen für
OSA-Express5s-Karten und ist als eine Technologievorschau in Red Hat Enterprise Linux 7.2 auf IBM
System z enthalten.
Runt ime-Inst rument ierung für IBM Syst em z
Support für die Runtime-Instrumentierung ist in Red Hat Enterprise Linux 7.2 auf IBM System z als
Technologievorschau verfügbar. Runtime-Instrumentierung ermöglicht die erweiterte Analyse und
Ausführung für eine Reihe von Applikationen im Benutzerbereich, die mit dem IBM zEnterprise EC12
System verfügbar sind.
LSI Syncro CS HA-DAS Adapt er
Red Hat Enterprise Linux 7.1enthält Code im megaraid_sas-Treiber, um LSI Syncro CS HA-D ASTreiber (High-Availability D irect-Attached Storage) zu aktivieren. D er megaraid_sas-Treiber wird für
bereits aktivierte Adapter vollständig unterstützt, die Verwendung dieses Treibers für Syncro CS steht
dagegen als Technologievorschau zur Verfügung. Support für diesen Adapter erhalten Sie direkt
von LSI (Ihrem Systemintegrator) oder vom Systemanbieter. Benutzer, die Syncro CS auf Red Hat
Enterprise Linux 7.2 einsetzen, werden dazu ermutigt, Red Hat und LSI ihr Feedback zu geben.
Weitere Informationen über LSI Syncro CS Lösungen finden Sie
unterhttp://www.lsi.com/products/shared-das/pages/default.aspx.
40
⁠Kapit el 1 9 . Kernel
Kapitel 19. Kernel
Mult ipler CPU-Support in kdump bei AMD64 und Int el 64 Syst emen
Bei AMD 64- und Intel 64-Systems kann der kd ump Kernel-Crash-D umping-Mechanismus jetzt mit
mehr als einer aktivierten CPU booten. D as löst ein Problem bei Systemen mit groß em
Arbeitsspeicher wo wegen hoher Ein- und Ausgabeaktivität beim Erstellen eines Kernel-Crash-D umps
Linux für Geräte mit nur einer aktivierten CPU (" maxcpus=1" oder nr_cpus= 1) keine Interrupts
zuteilte.
Um mehrere CPUs im Crash-Kernel zu aktivieren, geben Sie nr_cpus= X (wobei X die Anzahl an
Prozessoren ist) und d i sabl e_cpu_api ci d = 0 -Optionen an der Kernel-Befehlszeile an.
Das criu-T ool
Red Hat Enterprise Linux 7.2 präsentiert das cri u-Tool als eine Technologievorschau. D ieses Tool
implementiert C heckpo i nt/R esto re i n User-space, das zum Einfrieren einer laufenden
Applikation und deren Aufbewahrung als D ateisammlung verwendet werden kann. Später kann die
Applikation aus dem eingefrorenen Status wiederhergestellt werden.
D as cri u-Tool hängt vom P ro to co l Buffers ab, einem sprachen- und plattformneutralen
Erweiterungsmechanismus für die Serialisierung strukturierter D aten. D ie protobuf- und protobuf-cPakete, die diese Abhängigkeit bereitstellen, sind in Red Hat Enterprise Linux 7.2 ebenfalls als eine
Technologievorschau enthalten.
Benut z er-Namensraum
D ieses Feature bietet zusätzliche Sicherheit für Server auf denen Linux-Container laufen, da es eine
bessere Isolierung zwischen dem Host und den Containern liefert. Administratoren eines Containers
können keine administrativen Vorgänge mehr am Host durchführen, wodurch sich die Sicherheit
erhöht.
LPAR Wat chdog für IBM Syst em z
Ein verbesserter Watchdog-Treiber für IBM System z ist als eine Technologievorschau verfügbar.
D ieser Treiber unterstützt Linux logische Partitionen (LPAR) sowie Linux-Gäste im z/VM-Hypervisor
und liefert automatischen Reboot und automatische D ump-Fähigkeiten, wenn ein Linux-System nicht
mehr reagiert.
Dynamische Kernel-Akt ualisierungen mit kpat ch
D as kpatch-D ienstprogramm ermöglicht Benutzern das Verwalten einer Sammlung von binären
Kernel-Patches, die dazu genutzt werden können, den Kernel dynamisch zu patchen ohne Neustart.
Beachten Sie, dass kpatch nur als Technologiervorschau auf AMD 64 und Intel 64 Architekturen
unterstützt wird.
i4 0evf handhabt große Reset s
D er gängigste Typ von Reset dem eine Virtual Function (VF) begegnet ist ein Physical Function (PF)
Reset, der einen VF-Reset für jede VF herunterkaskadiert. Für »größ ere« Resets jedoch, wie einem
Core- oder EMP-Reset wenn das Gerät neu initialisiert wird, erhielt die VF bislang nicht dieselbe VSI,
so dass die VF nicht wiederhergestellt werden konnte, da sie Ressourcen für ihr Original-VSI
41
anfragte. D iese Aktualisierung fügt als Technologievorschau einen zusätzlichen Status zur AdminWarteschlange hinzu, so dass der Treiber die Konfigurationsinformationen zur Runtime erneut
anfragen kann. Während der Reset-Wiederherstellung wird dies im aq_required-Feld eingestellt, und
die Konfigurationsinformationen werden abgerufen, ehe der Treiber wieder hochgefahren wird.
42
⁠Kapit el 2 0 . Net z werk
Int el Et hernet Server Adapt er X710/XL710 T reiber-Akt ualisierungen
D ie i40e- und i40evf-Kerneltreiber wurden auf Version 1.3.4-k aktualisiert. D iese aktualisierten Treiber
sind als Technologievorschau in Red Hat Enterprise Linux 7.2 enthalten.
Korrekt e et ht ool-Ausgabe
D ie Netzwerkabfrage-Fähigkeiten des ethtool-D ienstprogramms wurden in einer
Technologievorschau für Red Hat Enterprise Linux 7.2 auf IBM System z verbessert.Wird nun mit dem
neuen Abfragetool kompatible Hardware verwendet, so liefert ethtool bessere Überwachungsoptionen
und zeigt Einstellungen von Netzwerkkarten und Werte genauer an.
Cisco usNIC-T reiber
Cisco Unified Communication Manager (UCM) Server besitzen ein optionales Feature zur
Bereitstellung eines Cisco proprietären User Space Network Interface Controller (usNIC), der die
Ausführung von Remote D irect Memory Access (RD MA)-artigen Operationen für Applikationen im
Benutzerbereich gestattet. D er libusnic_verbs-Treiber, der als Technologievorschau unterstützt wird,
macht die Verwendung von usNIC-Geräten über standardmäß ige InfiniBand RD MA-Programmierung
basierend auf die Verbs API möglich.
Cisco VIC Kernel-T reiber
D er Cisco VIC Infiniband Kernel-Treiber wird als Technologievorschau unterstützt. D ieser Treiber
ermöglicht die Verwendung von Remote D irectory Memory Access (RD MA)-ähnlichen Semantiken auf
proprietären Cisco-Architekturen.
T rust ed Net work Connect
Trusted Network Connect wird als als Technologievorschau unterstützt. Trusted Network Connect
wird mit vorhandenen Lösungen zur Network Access Control (NAC) wie TLS, 802.1X oder IPsec
verwendet, um Endpoint Posture Assessment zu integrieren. D abei werden Systeminformationen vom
Endpunkt gesammelt wie z. B. Konfigurationseinstellungen des Betriebssystems, installierte Pakete
und mehr zur Integritätsmessung. Trusted Network Connect dient zum Abgleich dieser Messwerte mit
den Richtlinien zum Netzwerkzugriff, bevor es dem Endpunkt gestattet wird, auf das Netzwerk
zuzugreifen.
SR-IOV-Funkt ionalit ät im qlcnic-T reiber
Unterstützung für Single Root I/O Virtualisierung (SR-IOV) wurde zum qlcnic-Treiber als
Technologievorschau hinzugefügt. Support für diese Funktionalität wird direkt von QLogic
bereitgestellt, und Kunden werden dazu ermutigt, QLogic und Red Hat ihr Feedback mitzuteilen.
Andere Funktionalitäten im qlcnic-Treiber bleiben vollständig unterstützt.
43
Kapitel 21. Speicher
Mult iqueue I/O-Scheduling für SCSI
Red Hat Enterprise Linux 7.2 beinhaltet einen neuen I/O-Scheduling-Mechanismus für mehrere
Warteschlangen für als blk-mq bekannte Blockgeräte. D as scsi-mq-Paket erlaubt dem Small
Computer System Interface (SCSI) Subsystem diesen neuen Warteschlangenmechanismus zu
nutzen. D iese Funktionalität wird als Technologievorschau bereitgestellt und ist nicht
standardmäß ig aktiviert. Um sie zu aktivieren, fügen Sie der Kernel-Befehlszeile
scsi _mo d . use_bl k_mq = Y hinzu.
Verbessert e LVM-Locking-Infrast rukt ur
l vml o ckd ist eine Locking-Infrastruktur der nächsten Generation für LVM. Es ermöglicht LVM das
sichere Verwalten von gemeinsam genutzten Speicher von mehreren Hosts unter Verwendung von
entweder dem d l m- oder sanl o ckSperr-Manager. sanl o ck erlaubt l vml o ckd die Koordination
von Hosts durch speicherbasiertes Sperren, ohne dass eine komplette Cluster-Infrastruktur
erforderlich ist. Weitere Informationenfinden Sie auf der `lvmlockd`(8) man-Seite.
T arget d Plug-in vom libSt orageMgmt -API
Red Hat Enterprise Linux 7.1 unterstützt die Verwaltung von Storage Arrays mit libStorageMgmt voll.
libStorageMgmt ist eine Programmierschnittstelle unabhängig vom Storage Array. Sie liefert eine
stabile und konsistente API, die es Entwicklern ermöglicht, befehlsorientiert verschiedene Storage
Arrays zu verwalten und die bereitgestellten Features der Hardwarebeschleunigung zu nutzen.
Systemadministratoren können libStorageMgmt auch zur manuellen Speicherverwaltung und zur
Automatisierung von Speicherverwaltungsaufgaben per Befehlszeile nutzen.
D er Targetd Plug-in wird nicht komplett unterstützt und verbleibt eine Technologievorschau.
DIF/DIX
D IF/D IX wurde dem SCSI-Standard neu hinzugefügt. Es wird von Red Hat Enterprise Linux 7.2 für die
im Kapitel »Features« angegebenen HBAs und Storage-Arrays voll unterstützt, verbleibt für alle
anderen HBAs und Storage-Arrays jedoch in der Technologievorschau.
D IF/D IX erhöht die Größ e des üblicherweise verwendeten 512-Byte-Festplattenblocks von 512 auf
520 Bytes, indem das D ata Integrity Field (D IF) hinzugefügt wurde. D as D IF speichert den
Prüfsummenwert für den D atenblock, der vom Host Bus Adapter (HBA) berechnet wird, wenn ein
Schreibvorgang erfolgt. D as Speichergerät bestätigt anschließ end die Prüfsumme und speichert
sowohl die D aten als auch die Prüfsumme. Umgekehrt kann die Prüfsumme während eines
Lesevorgangs vom Speichergerät und vom empfangenden HBA gelesen werden.
dm-era device-mapper Ziel
Red Hat Enterprise Linux 7.1 führt das dm-era D evice-Mapper-Z iel als Technolgievorschau ein. dmera beobachtet, welche Blöcke innerhalb eines benutzerdefinierten Z eitraums, genannt era,
geschrieben wurden. Jede Ära-Z ielinstanz führt die aktuelle Ära als gleichmäß ig fortlaufenden 32Bit-Z ähler. D ieses Z iel ermöglicht es Backup-Software nachzuverfolgen, welche Blöcke seit dem
letzten Backup verändert wurden. Es ermöglicht auch eine teilweise Invalidierung von CacheInhalten, um die Cache-Kohärenz nach dem Z urücksetzen auf einen Anbieter-Snapshot
wiederherzustellen. D as dm-era-Z iel wird voraussichtlich in erster Linie mit dem dm-cache-Z iel
verknüpft.
44
⁠Kapit el 2 2 . Virt ualisierung
Verschacht elt e Virt ualisierung
Als eine Technologievorschau bietet Red Hat Enterprise Linux 7.2 das verschachtelte
Virtualisierungs-Feature an. D ieses ermöglicht die Verwendung von KVM-QEMU-Gästen als Hosts, so
dass der Benutzer Gäste innerhalb dieser Gäste erstellen kann.
Das virt -p2v-T ool
Red Hat Enterprise Linux 7.2 bietet das virt-p2v-Tool als eine Technologievorschau an. Virt-p2v
(»physical to virtual«) ist ein CD -ROM, ISO- oder PXE-Image, das der Benutzer auf einer physischen
Maschine booten kann und es konvertiert die physische Maschine in eine virtuelle Maschine, die auf
KVM läuft.
USB 3.0-Support für KVM-Gäst e
USB 3.0 Host Adapter (xHCI) Emulation für KVM-Gäste verbleibt in Red Hat Enterprise Linux 7.2 eine
Technologievorschau.
45
⁠T eil III. Gerätetreiber
D ieses Kapitel liefert eine umfassende Liste aller Gerätetreiber, die in Red Hat Enterprise Linux 7.2
aktualisiert wurden.
46
⁠Kapit el 2 3. Akt ualisiert e St orage- T reiber
Kapitel 23. Aktualisierte Storage-Treiber
D er hpsa-Treiber wurde auf Version 3.4.4-1-RH4 aktualisiert.
D er qla2xxx wurde auf Version 8.07.00.18.07.2-k aktualisiert.
D er lpfc-Treiber wurde auf Version 10.7.0.1 aktualisiert.
D er megaraid_sas-Treiber wurde auf Version 06.807.10.00 aktualisiert.
D er fnic-Treiber wurde auf Version 1.6.0.17 aktualisiert.
D er mpt2sas-Treiber wurde auf Version 20.100.00.00 aktualisiert.
D er mpt3sas-Treiber wurde auf Version 9.100.00.00 aktualisiert.
D er Emulex be2iscsi-Treiber wurde auf Version 10.6.0.0r aktualisiert.
D er aacraid-Treiber wurde auf Version 1.2 aktualisiert.
D er bnx2i-Treiber wurde auf Version 2.7.10.1 aktualisiert.
D er bnx2fc-Treiber wurde auf Version 2.4.2 aktualisiert.
47
Kapitel 24. Aktualisierte Netzwerktreiber
D er tg3-Treiber wurde auf Version 3.137 aktualisiert.
D er e1000-Treiber wurde auf Version 7.3.21-k8-NAPI aktualisiert, der bei Verwendung der
xmit_more booleschen Variable Support für txtd-Aktualisierungsverzögerung bietet.
D er e1000e-Treiber wurde auf Version 2.3.2-k aktualisiert.
D er igb-Treiber wurde auf Version 5.2.15-k aktualisiert.
D er igbvf-Treiber wurde auf Version 2.0.2-k aktualisiert.
D er ixgbevf-Treiber wurde auf Version 2.12.1-k aktualisiert.
D er ixgbe-Treiber wurde auf Version 4.0.1-k aktualisiert.
D er bna-Treiber und Firmware wurden auf Version 3.2.23.0r aktualisiert.
D er bnx2-Treiber wurde auf Version 2.4.2 aktualisiert.
D er CNIC-Treiber wurde auf Version 2.5.21 aktualisiert.
D er bnx2x-Treiber wurde auf Version 1.710.51-0 aktualisiert, wodurch auch qlogic NPAR-Support
für qlogic-nx2-Adapter hinzugefügt wird.
D er be2net-Treiber wurde auf Version 10.6.0.2 aktualisiert.
D er bna-Treiber wurde auf Version 3.2.23.0r aktualisiert.
D er qlcnic-Treiber wurde auf Version 5.3.62 aktualisiert.
D er qlge-Treiber wurde auf Version 1.00.00.34 aktualisiert, was eine Wettbewerbsbedingung
zwischen der New API (NAPI) Registrierung und D eregistrierung aufhebt, die in der Vergangenheit
zum Systemabsturz führte und auftrat, wenn bestimmte Parameter geändert wurden, während die
Network Interface Card (NIC) auf »down« eingestellt war.
D er r8169-Treiber wurde auf Version 2.3LK-NAPI aktualisiert.
D ie i40e- und i40evf-Treiber wurden auf Version 1.3.4-k aktualisiert.
D er netxen_nic-Treiber wurde auf Version 4.0.82 aktualisiert.
D er sfc-Treiber wurde auf die aktuellste Upstream-Version aktualisiert.
D iese Aktualisierung fügt den fm10k-Treiber von Version 0.15.2-k hinzu.
D iese Aktualisierung fügt VTI6-Support hinzu, einschließ lich netns-Fähigkeiten.
D er Bonding-Treiber wurde auf Version 3.7.1 aktualisiert.
D er iwlwifi-Treiber wurde auf die aktuellste Upstream-Version aktualisiert.
D er vxlan-Treiber wurde auf Version 0.1 aktualisiert.
48
⁠Kapit el 2 5. Akt ualisiert e G rafikt reiber und andere T reiber
Kapitel 25. Aktualisierte Grafiktreiber und andere Treiber
D er HD A-Treiber wurde auf die aktuellste Upstream-Version aktualisiert und verwendet jetzt die
neue jack kctls-Methode.
D er HPI-Treiber wurde auf Version 4.14 aktualisiert.
D er Realtek HD -audio Codec-Treiber und enthält die aktualisierten EAPD init-Codes.
D er IPMI-wurde aktualisiert und ersetzt die timespec-Verwendung durch timespec64.
D er i915-Treiber wurde aktualisiert und beinhaltet jetzt die Überarbeitung von ACPI Video
Extensions-Treiber in Red Hat Enterprise Linux 7.2.
D er ACPI Fan-Treiber wurde auf Version 0.25 aktualisiert.
D er Update NVM-Express -Treiber wurde auf Version 3.19 aktualisiert.
D er rtsx-Treiber wurde auf Version 4.0 aktualisiert und unterstützt rtl8402, rts524A, rts525A Chips.
D er Generic WorkQueue Engine-Gerätetreiber wurde auf die aktuellste Upstream-Version
aktualisiert.
D er PCI-Treiber wurde auf Version 3.16 aktualisiert.
D as ED AC-Kernelmodul wurde aktualisiert und bietet Support für Intel Xeon v4 Prozessoren.
D er pstate-Treiber wurde aktualisiert und unterstützt Intel Core Prozessoren der 6. Generation.
D er intel_idle-Treiber wurde aktualisiert und unterstützt Intel Core Prozessoren der 6. Generation.
49
⁠T eil IV. Bekannte Probleme
D ieser Teil dokumentiert bekannte Probleme bei Red Hat Enterprise Linux 7.2.
50
⁠Kapit el 2 6 . Compiler und Werkz euge
Kapitel 26. Compiler und Werkzeuge
Mehrere Fehler beim Boot en von SAN über FCoE
Mehrere Fehler treten bei der aktuellen Implementierung beim Booten vom Storage Area Network
(SAN) mittels Fibre Channel über Ethernet (FCoE) auf. Red Hat plant diese Fehler in einer zukünftigen
Release von Red Hat Enterprise Linux 7 zu beheben. Eine Liste der betreffenden Fehler und
Problemumgehungen (wo verfügbar) erhalten Sie von Ihrem Red Hat Support-Mitarbeiter.
Valgrind kann keine für eine frühere Version von Open MPI erst ellt en
Programme ausführen
Red Hat Enterprise Linux 7.2 unterstützt nur das Open MPI Application Binary Interface (ABI) in
Version 1.10, welches mit der zuvor gelieferten 1.6 Version des Open MPI ABI inkompatibel ist. D aher
können für die vorherige Version von Open MPI erstellte Programme nicht unter dem in Red Hat
Enterprise Linux 7.2 enthaltenen Valgrind laufen. Um dieses Problem zu umgehen können Sie die
Red Hat D eveloper Toolset Version von Valgrind für mit Open MPI Version 1.6 verbundene
Programme verwenden.
51
Kapitel 27. Desktop
Fehlerhaft e pygobject 3 Paket abhängigkeit en verhindern das Upgrade von
Red Hat Ent erprise Linux 7.1
D as pygobject3-devel.i686 32-bit Paket wurde in Red Hat Enterprise Linux 7.2 entfernt und durch eine
multilib-Version ersetzt. Falls bei Ihnen die 32-bit-Version auf einem Red Hat Enterprise Linux 7.1
System installiert ist, so tritt ein yum-Fehler beim Versuch des Upgrades auf Red Hat Enterprise Linux
7.2 auf.
Um dieses Problem zu umgehen, verwenden Sie den yum remo ve pyg o bject3-d evel . i 6 86 Befehl als ro o t zur D einstallation der 32-bit-Version, bevor Sie ein Upgrade Ihres Systems
durchführen.
52
⁠Kapit el 2 8 . Allgemeine Akt ualisierungen
Kapitel 28. Allgemeine Aktualisierungen
Neu z ugewiesene Gerät enamen können z u St örungen der Net z werkverbindung
führen
In der Vergangenheit war es nicht möglich, virtio-Geräten stabile Netzwerkschnittstellennamen
zuzuweisen, da die Aufzählungsreihenfolge dieser Geräte nicht vorhersehbar war. Mit dieser
Fehlerbehebung gibt es nur ein übergeordnetes PCI-Gerät je virtio-Bus, und virtio-Netzwerkgeräte
haben jetzt persistente Gerätenamen in virtuellen Maschinen (gemäß
http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/).
Bitte beachten Sie, dass nach einer Aktualisierung von systemd und dem Neustart der virtuellen
Maschine, die zuvor Interface-Namen von einem Kernel-Namensraum (eth0, eth1,...) hatte, beim
nächsten Start neue Gerätenamen zugewiesen werden, was zu einer Unterbrechung der
Netzwerkverbindung zur virtuellen Verbindung führen kann.
53
Kapitel 29. Installation und Bootvorgang
Inst allat ion im T ext modus st ürz t während der Net z werkkonfigurat ion nicht
mehr ab
In der Vergangenheit konnte es vorkommen, dass bei Verwendung eines Leerzeichens bei der
Angabe von Namensservern im Bildschirm zur Netzwerkkonfiguration im interaktiven
Textmodusinstaller der Installer abstürzte.
Anaconda handhabt jetzt Namensserver-D efinitionen im Textmodus ordnungsgemäß und der
Installer stürzt nicht mehr ab, wenn ein Leerzeichen zur Trennung von Nameserver-Adressen
verwendet wird.
Mögliche Net workManager-Fehlermeldung während der Inst allat ion
Bei der Installation ist es möglich, dass die folgende Fehlermeldung angezeigt wird:
ERR NetworkManager: <error> [devices/nm-device.c:2590] activation_source_schedule(): (eth0):
activation stage already scheduled
Für diesen Fehler ist derzeit keine Problemumgehung verfügbar.
At omic Host Inst allat ion biet et crypt set up an, obwohl dieses nicht verfügbar
ist
Während der Installation von Red Hat Enterprise Linux 7 Atomic Host bietet der Installer die Option
zur Verschlüsselung von Partitionen mittels cryptsetup im Bildschirm »Manuelle Partitionierung«
auf dieselbe Weise wie während der Installation von Red Hat Enterprise Linux 7.2 an.
Allerdings werden verschlüsselte Partitionen nicht vom Atomic Host unterstützt. Wenn Sie Partitionen
während der Installation verschlüsseln, so werden Sie später nicht in der Lage sein, diese zu
entsperren.
Um dieses Problem zu umgehen, verschlüsseln Sie keine Partitionen oder Logical Volumes während
der Installation des Red Hat Enterprise Linux Atomic Host, selbst wenn der Installer Ihnen diese
Option anbietet.
Inst aller kann nur bei erst maliger Eingabe des St orage Spoke erweit ert en
Speicher hinz ufügen
Während einer interaktiven Installation mittels der grafischen Oberfläche von Anaconda funktioniert
das Hinzufügen von erweitertem Speicher (iSCSI, zFCP, FCoE) zu Ihrer D isk-Auswahl nicht, wenn Sie
den Storage Spoke bereits eingegeben und verlassen haben. Um das Problem zu umgehen, stellen
Sie sicher, dass das Netzwerk (falls benötigt) aktiv ist, geben Sie dann den Storage Spoke ein und
fügen Sie alle Geräte für den erweiterten Speicher hinzu.
54
Kapitel 30. Kernel
Die Größe mancher ext 4 -Dat eisyst eme kann nicht geändert werden
Wegen eines Fehlers im ext4-Code ist es derzeit nicht möglich, die Größ e von ext4-D ateisystemen zu
ändern, wenn diese 1 Kilobyte Blockgröß e haben und kleiner als 32 Megabytes sein.
Wiederholt er Verbindungsverlust mit iSER-akt iviert en iSCSI-Zielen
Bei der Verwendung des Servers als ein iSER-aktiviertes iSCSI-Z iel tritt ein wiederholter
Verbindungsverlust auf, das Z iel antwortet nicht mehr und der Kernel reagiert nicht mehr. Um dieses
Problem zu umgehen, minimieren Sie iSER-Verbindungsverluste oder setzen Sie auf nicht-iSER
iSCSI-Modus zurück.
SCSI mit t lere Schicht ruft I/O-Syst em auf, bis Abschalt en von Syst em
erz wungen wird
Gibt ein Speicher-Array einen CHECK COND ITION Status wieder, aber die Sense-D aten sind
ungültig, so unternimmt der Code der mittleren Schicht des Small Computer Systems Interface (SCSI)
einen weiteren Versuch den I/O-Vorgang auszuführen. Erhalten nachfolgende I/O-Vorgänge
dasselbe Ergebnis, so versucht SCSI weiterhin unendlich oft den I/O-Vorgang auszuführen. Für
diesen Fehler gibt es derzeit keine Problemumgehung.
Red Hat Bet a öffent liches Schlüsselz ert ifikat muss manuell geladen werden
D er Systemadministrator kann den Machine Owner Key (MOK) Mechanismus dazu verwenden, das
entsprechende Red Hat Beta öffentliche Schlüsselzertifikat zu laden, das für die Authentifizierung des
in einer Red Hat Enterprise Linux Beta Release enthaltenen Kernels erforderlich ist. D ie
Einschreibung des Red Hat Certificate Authority (CA) Beta öffentlichen Schlüssels ist ein einmaliger
Vorgang an jedem System, an dem Red Hat Enterprise Linux 7.2 Beta mit aktiviertem UEFI Secure
Boot ausgeführt wird:
1. Schalten Sie UEFI Secure Boot ab und installieren Sie Red Hat Enterprise Linux 7.2 Beta.
2. Installieren Sie das kernel-doc-Paket, falls es nicht bereits installiert ist. Es liefert eine
Z ertifikatsdatei, die den Red Hat CA öffentlichen Beta-Schlüssel in der D atei: /usr/share/doc/kernelkeys/<kernel-ver>/kernel-signing-ca.cer enthält, wobei <kernel-ver> der Kernelversionsstring ohne
den Plattform-Architekture-Suffix ist, z.B. 3.10.0-314.el7.
3. Fragen Sie manuelle mittels des mokutil-D ienstprogramms um das Enrollment des öffentlichen
Schlüssels bei der Machine Owner Key (MOK) Liste im System an. Führen Sie als root-Benutzer den
folgenden Befehl aus:
mo kuti l --i mpo rt /usr/share/d o c/kernel -keys/<kernel -ver>/kernel -si g ni ng ca. cer
Sie werden dazu aufgefordert, ein Passwort für die Enrollment-Anfrage bereitzustellen.
4. Beim nächsten Booten des Systems werden Sie in der Systemkonsole zur Fertigstellung des
Enrollments der MOK-Anfrage aufgefordert. Sie müssen den Eingabeaufforderungen nachkommen
und das mokutil in Schritt 3 angegebene Passwort eingeben.
5. Wenn Sie das MOK-Enrollment beendet haben wird das System zurückgesetzt und startet neu. Sie
können UEFI Secure Boot bei diesem Neustart oder einem der späteren Neustarts wieder aktivieren.
55
Zeit überschreit ungsricht linie in Red Hat Ent erprise Linux 7.2 Kernel nicht
akt iviert
D er nfct ti meo ut-Befehl wird in Red Hat Enterprise Linux 7.2 nicht unterstützt. Um das Problem zu
umgehen, benutzen Sie die allgemeinen Z eitüberschreitungswerte unter
/pro c/sys/net/netfi l ter/nf_co nntrack_*_ti meo ut_*, um den Z eitüberschreitungswert
einzustellen.
56
⁠Kapit el 32 . Syst em- und Subskript ionsverwalt ung
Kapitel 32. System- und Subskriptionsverwaltung
Unvollst ändige Regist rierung im Falle eines Fehlers
Schlägt die Registrierung eines Systems im Subscription Manager GUI fehl, so wird das
Hauptregistrierungsfenster nicht geschlossen, wenn der Benutzer im Fehlerdialog O K klickt. D ie
Folge ist, dass das Hauptregistrierungsfenster offen bleibt und zwar in einem Z ustand, in dem die
Aufgabe nicht erfolgreich beendet werden kann.D ieses Problem tritt zum Beispiel auf, wenn der
Benutzer ungültige Anmeldeinformationen eingibt oder automatische Verknüpfung für die
Registrierung verwendet wird. Um dieses Problem zu umgehen, klicken Sie auf die C ancel Schaltfläche im Hauptregistrierungsfenster, wenn während des Vorgangs ein Fehler auftritt.
Nicht funkt ionierende Back -Schalt fläche im Subskript ionsmanager-Add-on bei
der Erst einricht ung
D ie Back-Schaltfläche des ersten Panels des Subskriptionsmanager-Add-ons für das
Ersteinrichtungsdienstprogrammfunktioniert nicht. Um dieses Problem zu umgehen, klicken Sie auf
D o ne ganz oben in der Ersteinrichtungund verlassen Sie den Registrierungs-Workflow.
57
Problemat ische GRUB 2 Navigat ion mit KVM
Bei der Verwendung der seriellen Konsole durch KVM führt das längere D rücken der Pfeiltaste zur
Navigation im GRUB 2-Menü zu erratischem Verhalten. Um dieses Problem zu umgehen, vermeiden
Sie die schnelle Eingabe, die durch das lange D rücken der Pfeiltaste verursacht wird.
Die Größenänderung von GUID Part it ion T able (GPT ) Disks führt bei Hyper-VGäst en z u Fehlern in der Part it ionst abelle
D er Hyper-V-Manager unterstützt die Größ enreduzierung einer GPT-partitionierten D isk an einem
Gast, wenn nach der letzten Partition freier Platz vorhanden ist, indem der Benutzer den unbenutzten
letzten Teil der D isk fallenlassen kann. Allerdings wird durch diesen Vorgang der sekundäre GPTHeader auf der D isk gelöscht, was zu Fehlermeldungen führen kann, wenn der Gast die
Partitionstabelle untersucht (zum Beispiel bei parted(8)). D ies ist ein bekanntes Problem bei Hyper-V.
Um dieses Problem zu umgehen kann der sekundäre GPT-Header manuell mit dem gdisk(8) expertBefehl e wiederhergestellt werden, nachdem die Größ e der GPT-D isk reduziert wurde. D ies kommt
ebenfalls vor, wenn die Expand-Option von Hyper-V verwendet wird, kann jedoch ebenfalls mit dem
parted(8)-Tool behoben werden.
58
⁠Anhang A. Komponent enversionen
Anhang A. Komponentenversionen
D ieser Anhang zeigt eine Liste von Komponenten und deren Versionen in der Red Hat
Enterprise Linux 7.2 Release.
T ab elle A.1. K o mp o n en t en versio n en
K o mp o n en t e
Versio n
Kernel
QLogic q l a2xxx-Treiber
QLogic q l a4 xxx-Treiber
Emulex l pfc-Treiber
iSCSI-Initiator-D ienstprogramme
D M-Multipath
LVM
3.10.0-306.0.1
8.07.00.08.07.1-k1
5.04.00.04.07.01-k0
10.2.8021.1
iscsi-initiator-utils-6.2.0.873-32
device-mapper-multipath-0.4.9-82
lvm2-2.02.128-1
59
Anhang B. Versionsgeschichte
Versio n 0.0- 1.16 .2
Translation completed
T h u N o v 12 2015
Versio n 0.0- 1.16 .1
T h u N o v 12 2015
Übersetzungsdateien synchronisiert mit XML-Quellen 0.0-1.16
Fran cesco Valen t e
Fran cesco Valen t e
Versio n 0.0- 1.16
Mo n O ct 12 2015
Len ka Šp ačko vá
Hat mehrere neue Features und bekannte Probleme hinzugefügt.
Versio n 0.0- 1.15
T h u O ct 8 2015
Hat Bekannte Probleme neu strukturiert und diesem Kapitel mehrere Elemente hinzugefügt. Hat
Architekturen hinzugefügt und die Technologievorschau aktualisiert.
Versio n 0.0- 1.14
T h u O ct 1 2015
Hat Gerätetreiber aktualisiert und mehrere bekannte Probleme hinzugefügt.
Versio n 0.0- 1.13
Wed Sep 16 2015
Hat mehrere Feature-Beschreibungen und bekannte Probleme hinzugefügt.
Versio n 0.0- 1.10
Wed Sep 09 2015
Hat Treiber-Aktualisierungen für 7.2 Beta hinzugefügt.
Lau ra B ailey
Versio n 0.0- 1.9
Wed Sep 09 2015
Lau ra B ailey
Hat bekannte Probleme im Z usammenhang mit der OverlayFS-Technologievorschau hinzugefügt.
Versio n 0.0- 1.8
Mo n Sep 07 2015
Lau ra B ailey
Neuverfassen der Versionshinweise basierend auf Features und Vorteilen, KernelparameterÄnderungen, bekannte Probleme, Treiberaktualisierungen und Technologievorschau.
Versio n 0.0- 1.7
Fri Sep 04 2015
Lau ra B ailey
Hinzufügen von Elementen zur Technologievorschau der Versionshinweise.
Versio n 0.0- 1.4
Mo n Au g 31 2015
Lau ra B ailey
Release der Red Hat Enterprise Linux 7.2 Beta Versionshinweise.
60

7.2 Versionshinweise - Red Hat Customer Portal

Transcription

Similar documents

Red Hat Enterprise Linux 5 5.4 Release Notes

Red Hat Enterprise Linux 7 Installationshandbuch

JBoss Enterprise Application Platform 6.4 Installationshandbuch

Red Hat Enterprise Linux 7 Handbuch zur Migrationsplanung

DC150 Document Camera