Transcript
Red Hat Enterprise Linux 7 7.2 Notas de Lançamento
Notas de Lançamento para Red Hat Enterprise Linux 7.2
Red Hat Serviços de Conteúdo do Cliente
Red Hat Enterprise Linux 7 7.2 Notas de Lançamento
Notas de Lançamento para Red Hat Enterprise Linux 7.2 Red Hat Serviço s de Co nteúdo do Cliente
Nota Legal Co pyright © 20 15 Red Hat, Inc. This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0 Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red Hat trademarks must be remo ved. Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert, Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther co untries. Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries. Java ® is a registered trademark o f Oracle and/o r its affiliates. XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United States and/o r o ther co untries. MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and o ther co untries. No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject. The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with, endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity. All o ther trademarks are the pro perty o f their respective o wners.
Resumo As No tas de Lançamento fo rnecem uma co bertura de alto nível das adiçõ es e aprimo ramento s que fo ram implementado s no Red Hat Enterprise Linux 7.2 e do cumenta o s pro blemas co nhecido s nesta versão . Para uma do cumentação detalhada so bre to das as alteraçõ es feitas ao Red Hat Enterprise Linux para a 7.2 atualização , co nsulte as No tas Técnicas.
Índice
Índice . .refácio P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. . . . . . . . . . . .apít C . . . ulo ...1 . .. .Arquit . . . . . et . .uras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. . . . . . . . . . . .art P . . e. .I.. Novos . . . . . . Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. . . . . . . . . . . .apít C . . . ulo ...2 . .. .Aut . . .ent . . .icação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9. . . . . . . . . . reb as e d o c a-c ertific ate p ara a vers ão 2.4 9 S up o rte às relaç õ es d e c o nfianç a unid irec io nais 9 r eb as e d o o p enld ap p ara a vers ão 2.4.40 9 A utentic aç ão d e c ac he em SSSD 9 S SSD hab ilita o map eamento d o UID e G ID em c lientes ind ivid uais 9 S SSD p o d e neg ar ag o ra ac es s o SSH a c o ntas b lo q uead as 9 O utilitário s ud o é c ap az ag o ra d e verific ar o c o mand o c hec ks um (s o ma d e verific aç ão ) 10 S up o rte ao c artão intelig ente SSSD S up o rte a p erfis múltip lo s d e c ertific ad o S enha Vault S up o rte a DNSSEC no G erenc iamento d e Id entid ad es K erb ero s HTTPS p ro xy no G erenc iamento d e Id entid ad es A tualiz aç ão em s eg und o p lano d as entrad as em c ac he C ac he p ara o p eraç õ es initg ro up s N eg o c iaç ão d e autentic aç ão o timiz ad a c o m mo d _auth_g s s ap i R ec urs o s d e g erenc iamento d o c ic lo d e vid a d o us uário S up o rte ao p ro to c o lo SCEP em c ertmo ng er N o vo s p ac o tes : ip s ilo n N SS aumenta o s valo res mínimo s ac eitáveis d e res triç ão d e c have r eb as e d o ns s e ns s -util p ara a vers ão 3.19 .1 O s mó d ulo s Ap ac he p ara Id M têm ag o ra s up o rte c o mp leto
10 10 10 10 11 11 11 11 11 11 12 12 12 12
. .apít C . . . ulo . . . 3. . . Clust . . . . . ering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . . s ys temd e p ac emaker ag o ra s ão c o o rd enad o s c o rretamente d urante o d es lig amento d o s is tema 13 O s c o mand o s p c s res o urc e mo ve e p c s res o urc e b an ag o ra exib em uma mens ag em d e avis o es c larec end o o c o mp o rtamento d o s c o mand o s 13 N o vo c o mand o p ara mo ver um rec urs o d o p ac emaker p ara s eu nó p referenc ial 13 S up o rte p ara o c o mand o c lufter p ara trans fo rmar e analis ar o s fo rmato s d e c o nfig uraç ão d o s c lus ters
13
. .apít C . . . ulo ...4 . .. .Compilador . . . . . . . . . . e. .Ferrament . . . . . . . . as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 4. . . . . . . . . . tail --fo llo w ag o ra func io na ad eq uad amente no s arq uivo s no s is tema d e arq uivo s c lus teriz ad o Veritas (VXFS) 14 O c o mand o d d ag o ra é c ap az d e mo s trar o p ro g res s o d a trans ferênc ia 14 M elho r temp o d e es p era em lib c url 14 A b ib lio tec a lib c url ag o ra imp lementa uma c o munic aç ão SSL s em b lo q ueio 14 O G DB no IBM Po wer Sys tems não ap res enta mais falhas q uand o ac es s and o a tab ela d e s ímb o lo s 14 n s c d fo i atualiz ad o p ara c arreg ar auto matic amente o s d ad o s d e c o nfig uraç ão 14 A funç ão d a b ib lio tec a d lo p en não c o lid e mais c o m as c hamad as rec urs ivas 15 A ferramenta o p erf ag o ra rec o nhec e id entific ad o res d e p ág inas eno rmes e es tátic as 15 o c o mand o rs ync -X ag o ra func io na c o rretamente 15 E xec utáveis d o s ub vers io n s ão ag o ra c riad o s c o m d ad o s RELRO c o mp leto s 15 A extens ão d e thread na TCL ag o ra func io na c o rretamente 15 . .apít C . . . ulo . . . 5. . . Deskt . . . . . op . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 6. . . . . . . . . . G NO ME 3.14 16
1
7 .2 Not as de Lançament o G NO ME 3.14
16
O p ac o te ib us -g tk2 ag o ra atualiz a o arq uivo immo d ules .c ac he
16
. .apít C . . . ulo ...6 . .. .Sist . . . emas . . . . . de . . .Arquivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 8. . . . . . . . . . r eb as e d o g fs 2-utils p ara a vers ão 3.1.8
18
G FS2 ag o ra imp ed e o s us uário s d e exc ed er a s uas c o tas
18
r eb as e d o XFS p ara a vers ão 4.1 a tualiz aç ão d o ext4 e jb d 2 r eb as e d o c ifs p ara a vers ão 3.17
18 18 18
. .apít C . . . ulo ...7 . .. .At . .ualiz . . . .ações .....G . .erais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 9. . . . . . . . . . l ftp ag o ra manip ula o red irec io namento 30 2 c o rretamente 19 M ais info rmaç õ es d e d iag nó s tic o e um p lug -in reno mead o p ara s o s rep o rt 19 . .apít C . . . ulo ...8 . .. .Inst . . . alação . . . . . . e. .Inicializ . . . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 0. . . . . . . . . . C o nfig uraç ão d e red e c o rrig id a em initrd , c as o a c o nfig uraç ão d a red e s eja fo rnec id a em Kic ks tart 20 A nac o nd a ag o ra o ferec e s up o rte à c riaç ão d e vo lumes ló g ic o s em c ac he 20 M elho r c las s ific aç ão d o menu d e inic ializ aç ão d o G RUB2 20 A nac o nd a reverte ag o ra c o rretamente as aç õ es d e d is c o q uand o há alteraç õ es na s eleç ão d e d is c o 20 D etec ç ão ap rimo rad a d o s no mes d e d is c o d o d evic e-map p er 20 M anip ulaç ão d a Inic ializ aç ão PReP c o rrig id a d urante p artic io namento P artiç õ es EFI no s d is p o s itivo s RAID1
20 21
A ins talaç ão em mo d o texto não g era mais falhas d urante a c o nfig uraç ão d e red e s telas d o mo d o d e res g ate no IBM Sys tem z não s ão mais c o rtad as A
21 21
C o mp lemento O p enSCAP em Anac o nd a 21 A nac o nd a não ating e temp o limite mais q uand o es p erand o p o r um arq uivo Kic ks tart em um CD o u DVD 22 . .apít C . . . ulo ...9 . .. .Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. 3. . . . . . . . . . O s p arâmetro s SHMMAX e SHMALL d o kernel reto rnaram p ara valo res p ad rão 23 P ág inas eno rmes e trans p arentes não c o rro mp em mais a memó ria r eb as e d o SCSI LIO m aked ump file ag o ra o ferec e s up o rte ao no vo fo rmato s ad ump , rep res entand o mais d e 16 TB d e memó ria fís c a A remo ç ão o u atualiz aç ão d o kernel não exib e mais um avis o
23 23
N o vo p ac o te: lib evd ev T uned ag o ra é exec utad o no mo d o no -d aemo n
23 23
N o vo p ac o te: tuned -p ro files -realtime A g end amento d e múltip las filas E/S c o m b lk-mq A s mens ag ens d e erro d e SCSI ag o ra p o d em s er fac ilmente interp retad as
24 24 24
D rivers e s ub s is tema lib ATA atualiz ad o s FCo E e DC fo ram atualiz ad o s
25 25
r eb as e d o p erf p ara a vers ão 4.1 S up o rte ao TPM 2.0
25 25
T urb o s tat ag o ra fo rnec e s aíd a c o rreta S up o rte d o p ro c es s ad o r Intel Xeo n v5
25 25
A ferramenta z s wap faz us o d a API z p o o l O tamanho d o s arq uivo s /p ro c /p id /c md line ag o ra é ilimitad o d ma_rmb e d ma_wmb ag o ra rec eb em s up o rte
25 25 26
23 23
. .apít C . . . ulo ...1 . .0.. .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 7. . . . . . . . . . S NMP ag o ra o b ed ec e c o rretamente o d iretivo c lientad d r em relaç ão ao IPv6 27 tc p d ump fo rnec e s up o rte às o p ç õ es -J, -j, e --time-s tamp -p rec is io n A tualiz aç ão d o TCP/IP
2
27 27
Índice
. .apít C . . . ulo ...1 . .1.. .Servidores . . . . . . . . . .e. Serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 8. . . . . . . . . . A d iretiva Erro rPo lic y es tá ag o ra valid ad a 28 C UPS ag o ra d es ab ilita a c rip to g rafia SSLv3 p o r p ad rão C up s ag o ra p ermite o c arac tere d e s ub linhad o no s no mes d e imp res s o ra D ep end ênc ias d es nec es s árias remo vid as d o p ac o te tftp -s erver
28 28 28
O arq uivo /etc /s ys c o nfig /c o nman p reterid o fo i remo vid o
28
. .apít C . . . ulo ...1 . .2.. .Armaz . . . . . enament . . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 9. . . . . . . . . . N o vas o p ç õ es d elay_watc h_c hec ks e d elay_wait_c hec ks no arq uivo multip ath.c o nf N o va o p ç ão c o nfig _d ir no arq uivo multip ath.c o nf
29 29
A tualiz aç ão d o DM 29 O no vo c o mand o d ms tats exib e e g erenc ia as es tatís tic as d e E/S p ara as reg iõ es d efinid as p elo s us uário s d e d is p o s itivo s q ue us am o d river d evic e-map p er. 29 S up o rte p ara DIX em hard ware es p ec ific ad o L VM Cac he
29 30
N o va p o lític a d o LVM/DM c ac he ID d o s is tema LVM
30 31
. .apít C . . . ulo ...1 . .3.. .G. erenciament . . . . . . . . . . .o. .de . . Sist . . . .ema . . . .e. Subscrições . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 ........... P o werTO P ag o ra res p eita o s no mes d e arq uivo d o s relató rio s d efinid o s p elo s us uário s 32 O s c o mand o s yum-c o nfig -manag er fo ram c o rrig id o s 32 N o vo p lug -in s earc h-d is ab led -rep o s p ara yum
32
. .apít C . . . ulo ...1 . .4.. .Virt . . .ualiz . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 ........... E xtras b arramento s d e raiz PCI ag o ra p o s s uem s up o rte us and o d is p o s itivo s d e p o nte exp ans o res PCI 33 q emu-kvm o ferec e s up o rte a evento s d e ras treamento d e d es lig amento d e máq uinas virtuais Intel MPX exp o s to ao c o nvid ad o E xtraç ão d e d es p ejo d a memó ria d o c o nvid ad o d o núc leo q emu-kvm
33 33 33
virt-v2v p o s s ui s up o rte c o mp leto V irtualiz aç ão em IBM Po wer Sys tems
33 33
S up o rte a VirtIO -1 S up o rte a Hyp er-V TRIM
33 34
. .apít C . . . ulo ...1 . .5.. .Red . . . .Hat . . . Soft . . . . ware . . . . .Collect . . . . . .ions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 ........... . .art P . . e. .II.. .Apresent . . . . . . . .ação . . . . Prévia . . . . . . de . . .T. ecnologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 ........... . .apít C . . . ulo ...1 . .6.. .Aut . . .ent . . .icação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 ........... U tiliz aç ão d o s fo rnec ed o res s ud o AD e LDAP 37 . .apít C . . . ulo ...1 . .7.. .Sist . . . emas . . . . . de . . .Arquivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 ........... O verlayFS 38 S up o rte a c lientes NFSv4 c o m layo ut d e arq uivo flexível 38 N FS s o b re RDMA 38 S is tema d e arq uivo Btrfs
39
. .apít C . . . ulo ...1 . .8.. .Habilit . . . . . .ação . . . . do . . . Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 0. . . . . . . . . . C artõ es O SA-Exp res s 5s c o m s up o rte em q ethq o at Ins trumentaç ão d o Temp o d e Exec uç ão p ara IBM Sys tem z A d ap tad o res LSI Sync ro CS HA-DAS
40 40 40
. .apít C . . . ulo ...1 . .9.. .Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 1. . . . . . . . . . S up o rte d e múltip las CPU em kd ump no s s is temas AMD6 4 e Intel 6 4 41 A ferramenta c riu 41 N ames p ac e d o us uário 41
3
7 .2 Not as de Lançament o N ames p ac e d o us uário
41
M o nito raç ão LPAR p ara IBM Sys tem z A tualiz aç õ es d inâmic as d o kernel c o m kp atc h i 40 evf manip ula g rand es rec o nfig uraç õ es
41 41 41
. .apít C . . . ulo ...2 . .0.. .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. 3. . . . . . . . . . A tualiz aç ão d o d river X710 /XL710 d o ad ap tad o r d o s ervid o r Intel ethernet 43 S aíd a p rec is a d o ethto o l 43 D river Cis c o us NIC 43 D river d o kernel Cis c o VIC T rus ted Netwo rk Co nnec t Func io nalid ad e SR-IO V no d river q lc nic
43 43 43
. .apít C . . . ulo ...2 . .1.. .Armaz . . . . . enament . . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 4. . . . . . . . . . A g end amento d e E/S d as filas múltip las p ara SCSI 44 Infraes trutura d e b lo q ueio LVM ap rimo rad a 44 P lug -in targ etd d a API lib Sto rag eMg mt 44 D IF/DIX D es tino d m-era d evic e-map p er
44 44
. .apít C . . . ulo ...2 . .2.. .Virt . . .ualiz . . . . ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 6. . . . . . . . . . V irtualiz aç ão aninhad a 46 A ferramenta virt-p 2v 46 U SB 3.0 s up o rte ao s c o nvid ad o s KVM 46 . .art P . . e. .III. . . Drivers . . . . . . .de . . Disposit . . . . . . . .ivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 7. . . . . . . . . . . .apít C . . . ulo ...2 . .3.. .At . .ualiz . . . .ações . . . . . dos . . . . Drivers . . . . . . .de . . .Armaz . . . . .enament . . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 8. . . . . . . . . . . .apít C . . . ulo ...2 . .4.. .At . .ualiz . . . .ações . . . . . .dos . . . Drivers . . . . . . . de . . .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 9. . . . . . . . . . . .apít C . . . ulo ...2 . .5.. .At . .ualiz . . . .ações . . . . . dos . . . . Drivers . . . . . . .de . . .G. ráficos . . . . . . .e. Drivers . . . . . . .Diversos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 ........... . .art P . . e. .IV. . . Problemas . . . . . . . . . .Conhecidos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 ........... . .apít C . . . ulo ...2 . .6.. .Compilador . . . . . . . . . . e. .Ferrament . . . . . . . . .as . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 ........... M últip lo s erro s d urante a inic ializ aç ão a p artir d e SAN s o b re FCo E 52 V alg rind não p o d e exec utar p ro g ramas c o mp ilad o s em relaç ão à vers ão anterio r d o O p en MPI 52 . .apít C . . . ulo ...2 . .7.. .Área . . . . de . . .T. rabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 ........... A s d ep end ênc ias q ueb rad as d o p ac o te p yg o b jec t3 imp ed em a atualiz aç ão d o Red Hat Enterp ris e Linux 7.1. 53 . .apít C . . . ulo ...2 . .8.. .At . .ualiz . . . .ações . . . . . .G. erais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 ........... O s no vo s no mes d e d is p o s itivo s atrib uíd o s p o d em g erar interrup ç ão d a c o nexão c o m a red e 54 . .apít C . . . ulo ...2 . .9.. .Inst . . . alação ......e . .Inicializ . . . . . . .ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 ........... A ins talaç ão em mo d o texto não g era mais falhas d urante a c o nfig uraç ão d e red e 55 P o s s íveis mens ag ens d e erro d o Netwo rkManag er d urante ins talaç ão 55 A ins talaç ão d o Ato mic Ho s t o ferec e c ryp ts etup , emb o ra não es teja d is p o nível O ins talad o r p o d e ad ic io nar o armaz enamento avanç ad o ap enas na p rimeira vez q ue o us uário entrar na tela d e c o nfig uraç ão d o armaz enamento
55 55
. .apít C . . . ulo . . . 30 . . .. .Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 ........... A lg uns s is temas d e arq uivo ext4 não p o d em s er red imens io nad o s 56 P erd as rep etid as d e c o nexão c o m o s d es tino s iSCSI hab ilitad o s p ara iSER 56 C amad as intermed iárias SCSI c hamam p elo c o mand o E/S até q ue o s is tema s eja fo rç ad o a
4
Índice C amad as intermed iárias SCSI c hamam p elo c o mand o E/S até q ue o s is tema s eja fo rç ad o a d es lig ar-s e
56
O c ertific ad o d e c have p úb lic a d o Red Hat Beta p rec is a s er c arreg ad o manualmente
56
. .apít C . . . ulo . . . 31 . . .. .Rede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 ........... A p o lític a d e temp o limite es tá d es ab ilitad a no kernel d o Red Hat Enterp ris e Linux 7.2
57
. .apít C . . . ulo . . . 32 . . .. .G. erenciament . . . . . . . . . . .o. .de . . Sist . . . .ema . . . .e. Subscrições . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 ........... R eg is tro inc o mp leto em c as o d e erro O b o tão Vo ltar (Bac k) não func io na no c o mp lemento p ara o G erenc iad o r d e Sub s c riç õ es na Co nfig uraç ão Inic ial
58 58
. .apít C . . . ulo . . . 33. . . . Virt . . . .ualiz . . . .ação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 ........... P ro b lemas na naveg aç ão G RUB 2 c o m KVM 59 O red imens io namento d o s d is c o s d a Tab ela d e Partiç ão G UID (G PT) no s c o nvid ad o s d o Hyp er-V g era erro s na tab ela d e p artiç ão 59 . .pêndice A . . . . . . . A. . . Versões . . . . . . . .dos . . . .Component . . . . . . . . . .es . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 0. . . . . . . . . . . .pêndice A . . . . . . . B. . . Hist . . . . órico . . . . . de . . .Revisões . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 1. . . . . . . . . .
5
7 .2 Not as de Lançament o
Prefácio As versões de manutenção do Red Hat Enterprise Linux agregam aprimoramentos individuais, erratas de segurança e correções de erros. As Red Hat Enterprise Linux 7.2 Notas de Lançamento documentam as maiores modificações feitas ao sistema operacional Red Hat Enterprise Linux 7 e aos seus aplicativos que acompanham esta versão de manutenção, assim como aos problemas conhecidos e fornecem uma lista completa de todas as Apresentações Prévias de Tecnologia atualmente disponíveis. Os recursos e limites do Red Hat Enterprise Linux 7 comparados a outras versões do sistema estão disponíveis no artigo da base de dados de conhecimento em https://access.redhat.com/articles/rhellimits. Para mais informações sobre o ciclo de vida do Red Hat Enterprise Linux, por favor consulte https://access.redhat.com/support/policy/updates/errata/.
6
Capít ulo 1 . Arquit et uras
Capítulo 1. Arquiteturas Red Hat Enterprise Linux 7.2 está disponível em um kit único nas seguintes arquiteturas: [1] AMD 64 bits Intel 64 bits IBM POWER7+ e POWER8 (big endian) IBM POWER8 (little endian) [2] IBM System z [3] Neste lançamento, a Red Hat reúne os aprimoramentos para os servidores e os sistemas, assim como para a experiência de fonte aberta como um todo da Red Hat.
[1] O b s erve q ue a ins talaç ão d o Red Hat Enterp ris e Linux 7.2 p o s s ui s up o rte s o mente em hard ware d e 6 4 b its . O Red Hat Enterp ris e Linux 7.2 é c ap az d e exec utar s is temas o p erac io nais d e 32 b its , inc luind o vers õ es p révias d o Red Hat Enterp ris e Linux, c o mo as máq uinas virtuais . [2] Red Hat Enterp ris e Linux 7.2 (little end ian) atualmente p o s s ui s up o rte s o mente c o mo um c o nvid ad o KVM s o b o s hip ervis o res Red Hat Ent eprise Virt ualiz at ion for Power e PowerVM. [3] O b s erve q ue o Red Hat Enterp ris e Linux 7.2 s up o rta o hard ware IBM z Enterp ris e 19 6 o u vers õ es s ub s eq uentes ; O s s is temas mainframe IBM Sys tem z 10 não p o s s uem mais s up o rte e não inic ializ arão Red Hat Enterp ris e Linux 7.2.
7
7 .2 Not as de Lançament o
Parte I. Novos Recursos Esta seção descreve os novos recursos e os principais aprimoramentos introduzidos no Red Hat Enterprise Linux 7.2.
8
Capít ulo 2 . Aut ent icação
Capítulo 2. Autenticação rebase do ca-cert ificat e para a versão 2.4 O pacote ca-certificates foi atualizado para a versão upstream 2.4, fornecendo várias correções de erros e aprimoramentos em relação à versão anterior. O ca-certificates agora contém as seguintes alterações, em especial: Anteriormente, o Mozilla removia a confiança de alguns certificados legados da CA contendo chaves RSA de 1024 bits. Esta versão do pacote ca-certificates modifica a lista do Mozilla para manter esses certificados legados da CA confiáveis por padrão. Essas modificações foram feitas para assegurar compatibilidade às implantações PKI existentes e aos softwares baseados em OpenSSL ou GnuTLS. O pacote ca-certificates também inclui agora o comando ca-l eg acy, o qual pode ser usado para desabilitar as modificações de compatibilidade mencionadas. Consulte a página manual calegacy(8) para mais informações sobre como utilizar o comando. Os usuários que pretendem desativar as modificações nos legados também são aconselhados a consultar o artigo 1413643 da Base de D ados de Conhecimento, o qual fornece mais detalhes sobre essas modificações e as prováveis consequências de desativá-las. Observe que é necessário o uso do repositório unificado da CA para poder utilizar o comando cal eg acy. Consulte a página manual update-ca-trust(8) para obter mais detalhes sobre como habilitar o repositório unificado da CA.
Suport e às relações de confiança unidirecionais O Gerenciamento de Identidades agora permite ao usuário configurar uma relação de confiança unidirecional executando o comando i pa trust-ad d .
rebase do o penl d ap para a versão 2.4 .4 0 Os pacotes openldap foram atualizados para a versão upstream 2.4.40, fornecendo várias correções de erros e aprimoramentos em relação à versão anterior. Em especial, a ORD ENAÇÃO das regras de correspondência foi adicionada às descrições do tipo de atributo ppo l i cy. Entre os erros corrigidos estão: O servidor não encerra de forma inesperada mais quando processando os registros SRV e as informações ausentes o bjectC l ass foram adicionadas, permitindo ao usuário modificar a configuração front-end por meios convencionais.
Aut ent icação de cache em SSSD A autenticação ao cache sem uma tentativa de reconexão está disponível agora em SSSD , mesmo em modo online. A autenticação direta ao servidor de rede de forma repetida pode causar uma latência excessiva ao aplicativo, deixando o processo de login bastante lento.
SSSD habilit a o mapeament o do UID e GID em client es individuais Agora é possível mapear usuários a um UID e GID diferente em certos clientes Red hat Enterprise Linux através da configuração do lado do cliente usando SSSD . Essa possibilidade de cancelamento do lado do cliente pode resolver os problemas causados pela duplicação do UID e GID .
SSSD pode negar agora acesso SSH a cont as bloqueadas
9
7 .2 Not as de Lançament o
Anteriormente, quando SSSD usava OpenLD AP como o seu banco de dados de autenticação, os usuários podiam autenticar-se no sistema com uma chave SSH com êxito, mesmo após a conta do usuário ser bloqueada. Agora, o parâmetro l d ap_access_o rd er aceita o valor ppo l i cy , o qual pode negar acesso SSH ao usuário na situação descrita. Para mais informações sobre o uso de ppo l i cy, consulte a descrição l d ap_access_o rd er na página manual sssd-ldap(5).
O ut ilit ário sudo é capaz agora de verificar o comando checksum (soma de verificação) A configuração do utilitário sudo pode armazenar a soma de verificação de um comando ou script que está sendo permitido. Quando o comando ou script é executado novamente, a soma de verificação é comparada à soma de verificação armazenada para verificar se algo mudou. Se o comando ou binário for modificado, o utilitário sudo recusa a execução do comando ou registra um aviso. Esta funcionalidade possibilita transmitir as responsabilidades e atividades para a solução de problemas de forma adequada, caso ocorra um incidente.
Suport e ao cart ão int eligent e SSSD SSSD oferece suporte agora a cartões inteligentes para autenticação local. Com este recurso, o usuário pode usar um cartão inteligente para fazer log on no sistema utilizando um console gráfico ou baseado em texto, assim como serviços locais, como o serviço sudo. O usuário deve colocar o cartão inteligente no leitor e fornecer o nome do usuário e o código PIN do cartão no aviso de login. Se o certificado no cartão inteligente for verificado, o usuário foi autenticado com êxito. Observe que SSSD não permite, atualmente, que o usário adquira um tíquete Kerberos utilizando um cartão inteligente. Para obter um tíquete Kerberos, o usuário ainda é solicitado a fazer a autenticação usando o utilitário kinit.
Suport e a perfis múlt iplos de cert ificado O Gerenciamento de Identidades oferece suporte agora a perfis múltiplos para emitir servidores e outros certificados, ao invés de oferecer suporte apenas a um perfil de certificado de servidor único. Os perfis são armazenados no Sistema de Certificados.
Senha Vault Um novo recurso foi adicionado ao Gerenciamento de Identidades para permitir um armazenamento central seguro das informações privadas do usuário, como senhas e chaves.
Suport e a DNSSEC no Gerenciament o de Ident idades Os servidores do Gerenciamento de Identidades com D NS integrados agoram oferecem suporte às Extensões de Segurança D NS (D NSSEC), um conjunto de extensões para o protocolo D NS que aumenta a segurança. As zonas D NS hospedadas nos servidores do Gerenciamento de Identidades podem ser automaticamente assinadas usando D NSSEC. As chaves criptográficas são geradas e rodadas automaticamente. Os usuários que decidirem proteger as suas zonas D NS com D NSSEC são aconselhados a ler e seguir as informações nesses documentos: Práticas Operacionais de D NSSEC, Versão 2: http://tools.ietf.org/html/rfc6781#section-2 Guia de Implantação do Sistema de Nomes de D omínio (D NS) Seguro: http://dx.doi.org/10.6028/NIST.SP.800-81-2
10
Capít ulo 2 . Aut ent icação
Observe que os servidores do Gerenciamento de Identidades com D NS integrado utilizam D NSSEC para validar as respostas D NS obtidas de outros servidores D NS. Isto pode afetar a disponibilidade das zonas D NS que não estão configuradas conforme as práticas de nomeação recomendadas e descritas no Guia Red Hat Enterprise Linux Networking: https://access.redhat.com/documentation/enUS/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#secRecommended_Naming_Practices
Kerberos HT T PS proxy no Gerenciament o de Ident idades Uma função proxy do Centro de D istribuição de Chaves (KD C), interoperável com a implementação do Protocolo Proxy Kerberos KD C da Microsoft (MS-KKD CP), está disponível agora no Gerenciamento de Identidades e permite aos clientes acessar os serviços kpasswd e KD C usando HTTP. Os administradores de sistema podem expor o proxy na borda da rede a um simples proxy reverso HTTP sem a necessidade de configurar e gerenciar um aplicativo em específico.
At ualiz ação em segundo plano das ent radas em cache Agora, SSSD permite que as entradas em cache sejam atualizadas fora de banda em segundo plano. Antes desta atualização, quando a validade das entradas em cache expiravam, SSSD analisava-as a partir do servidor remoto e armazenava-as no banco de dados outra vez, o que era um processo demorado. Com esta atualização, as entradas retornam instantaneamente, pois o back end as mantém atualizadas todo o tempo. Observe que isto gera uma carga maior no servidor já que o SSSD baixa as entradas periodicamente e não apenas sob solicitação.
Cache para operações i ni tg ro ups O cache de rápida memória SSSD agora oferece suporte às operações i ni tg ro ups, o que aumenta a velocidade do processamento de initgroups e melhora o desempenho de alguns aplicativos como, por exemplo, GlusterFS e sl api -ni s.
Negociação de aut ent icação ot imiz ada com mo d _auth_g ssapi O Gerenciamento de Identidades emprega agora o módulo mo d _auth_g ssapi , o qual usa chamadas GSSAPI ao invés de chamadas diretas Kerberos utilizadas pelo módulo mo d _auth_kerb anteriormente empregado.
Recursos de gerenciament o do ciclo de vida do usuário O gerenciamento do ciclo de vida do usuário fornece ao administrador um grande controle sobre a ativação e desativação das contas dos usuários. Agora, o administrador pode configurar novas contas de usuários adicionando-as a uma área de preparação que não as ativa por completo ou ativa as contas dos usuários inativas, deixando-as operacionais, ou ainda desativa as contas sem deletá-las totalmente do banco de dados. Os recursos de gerenciamento do ciclo de vida do usuário trazem importantes benefícios para as implantações abrangentes de IdM. Observe que os usuários também podem ser adicionados à área de preparação diretamente de um cliente LD AP padrão, usando operações LD AP diretas. Anteriormente, o IdM oferecia suporte apenas ao gerenciamento de usuários utilizando ferramentas de linha de comando IdM ou a Interface do Usuário da web IdM.
Suport e ao prot ocolo SCEP em certmo ng er
11
7 .2 Not as de Lançament o
O serviço certmo ng er foi atualizado para trazer suporte ao Protocolo de Registro de Certificado Simples (SCEP). Agora é possível emitir um novo certificado e renovar ou substituir os certificados existentes sobre o SCEP.
Novos pacot es: ipsilon Os pacotes ipsilon fornecem o serviço de provedores de identidade Ipsilon para logon único (SSO) federado. Ipsilon conecta os provedores de autenticação e aplicativos ou utilitários permitindo SSO, incluindo um servidor e utilitários para configurar provedores de serviço baseados em Apache. A autenticação de usuários para o SSO fornecido por Ipsilon é desempenhada em um sistema de Gerenciamento de Identidades separado, como um servidor de Gerenciamento de Identidades. Ipsilon comunica-se com vários aplicativos e utilitários através de protocolos de federação, tais como SAML ou OpenID .
NSS aument a os valores mínimos aceit áveis de rest rição de chave A biblioteca dos Serviços de Segurança de Redes (NSS) no Red Hat Enterprise Linux 7.2 não aceita mais parâmteros de troca de chaves D iffie-Hellman (D H) menores que 768 bits, nem os certificados RSA e D SA com tamanhos de chave com menos de 1023 bits. O aumento dos valores mínimos aceitáveis de restrição de chave evita ataques que exploram as vulnerabilidades de segurança conhecidas, como Logjam (CVE-2015-4000) e FREAK (CVE-2015-0204). Observe que as tentativas de conexão com um servidor usando chaves mais fracas do que os novos valores mínimos resultam, agora, em falha, mesmo que tais conexões funcionassem nas versões prévias do Red Hat Enterprise Linux.
rebase do nss e nss-ut il para a versão 3.19.1 Os pacotes nss e nss-util foram atualizados para a versão upstream 3.19.1, fornecendo várias correções de erros e aprimoramentos em relação à versão anterior. Essas atualizações permitem aos usuários, em especial, a atualização ao Suporte Estendido de Lançamento do Mozilla Firefox 38 e impedem ataques que exploram a vulnerabilidade de segurança Logjam CVE-2015-4000.
Os módulos Apache para IdM t êm agora suport e complet o Os seguintes módulos Apache para o Gerenciamento de Identidades (IdM), adicionados como apresentação prévia de tecnologia no Red Hat Enterprise Linux 7.1, possuem, agora, suporte completo: mo d _authnz_pam, mo d _l o o kup_i d enti ty e mo d _i ntercept_fo rm_submi t. Os módulos Apache podem ser usados por aplicativos externos para atingir interações mais próximas com o IdM para além da simples autenticação.
12
Capít ulo 3. Clust ering
Capítulo 3. Clustering syst emd e pacemaker agora são coordenados corret ament e durant e o desligament o do sist ema Anteriormente, systemd e pacemaker não eram coordenados corretamente durante o desligamento do sistema, fazendo com que os recursos do pacemaker fossem encerrados inadequadamente. Com a atualização, o pacemaker é obrigado a interromper-se antes do dbus e outros serviços systemd iniciados por ele. Isto permite que tanto o pacemaker quanto os recursos que ele gerencia sejam encerrados corretamente.
Os comandos pcs reso urce mo ve e pcs reso urce ban agora exibem uma mensagem de aviso esclarecendo o comport ament o dos comandos O comando pcs reso urce mo ve e os comandos pcs reso urce ban criam restrições de local impedindo efetivamente o recurso de executar no nó atual até que a restrição seja removida ou até que o tempo de vida da restrição expire. Anteriormente, este comportamento não era muito claro para os usuários. Agora, esses comandos exibem uma mensagem de aviso explicando este comportamento e as telas de ajuda e documentações para esses comandos foram esclarecidas.
Novo comando para mover um recurso do pacemaker para seu nó preferencial D epois que um recurso do pacemaker é movido, seja por falha ou porque o administrador moveu o nó manualmente, ele não volta necessariamente ao seu nó original, mesmo depois que as circunstâncias que causaram a falha foram corrigidas. Você pode usar agora o comando pcs reso urce rel o cate run para mover um recurso ao seu nó preferencial, como determinado pelo status atual do cluster, pelas restrições, pelo local dos recursos e por outras configurações. Você também pode usar o comando pcs reso urce rel o cate sho w para exibir os recursos migrados. Para mais informações sobre esses comandos, consulte a Referência para Complementos de Alta D isponibilidade (em inglês, High Availability Add-On Reference).
Suport e para o comando cluft er para t ransformar e analisar os format os de configuração dos clust ers O comando clufter fornece uma ferramenta que transforma e analisa os formatos de configuração dos clusters. O comando clufter pode ser utilizado para auxiliar nas migrações de uma configuração de pilha mais antiga para uma configuração mais nova que otimiza o Pacemaker. Para mais informações sobre os recursos do comando clufter, consulte a página manual clufter(1) ou a saída do comando cl ufter -h.
13
7 .2 Not as de Lançament o
Capítulo 4. Compilador e Ferramentas t ail --follow agora funciona adequadament e nos arquivos no sist ema de arquivos clust eriz ado Verit as (VXFS) O sistema de arquivos clusterizado Veritas (VXFS) é um sistema de arquivos remoto, e para tais sistemas,tai l não pode usar a funcionalidade 'inotify' para o modo '--follow'. O sistema de arquivos clusterizado Veritas foi adicionado à lista de sistemas de arquivos remotos, para a qual o modo polling é usado ao invés de 'inotify'. Agora,tai l --fo l l o w pode funcionar corretamente mesmo quando usado nos arquivos em VXFS.
O comando dd agora é capaz de most rar o progresso da t ransferência O comando d d , que é usado para copiar arquivos por bytes, agora oferece a opção 'status=progress' para mostrar o progresso da transferência. Isto é bastante útil principalmente para as transferências de arquivos grandes, pois permite ao usuário estimar o tempo restante e detectar prováveis problemas com a transferência.
Melhor t empo de espera em libcurl A biblioteca l i bcurl utilizava um longo e desnecessário atraso de bloqueio para as ações sem descriptores de arquivo ativos, mesmo para operações breves. Isto significava que algumas ações, tais como a resolução de um nome de host usando /etc/ho sts, levavam muito tempo para serem completadas. O código de bloqueio em l i bcurl foi, agora, modificado para que o atraso inicial seja breve e aumente gradualmente até que um evento ocorra. As operações l i bcurl são completadas de forma mais rápida agora.
A bibliot eca libcurl agora implement a uma comunicação SSL sem bloqueio Anteriormente, a biblioteca l i bcurl não implementava uma comunicação SSL sem bloqueio, o que afetava negativamente o desempenho dos aplicativos baseados na API l i bcurl multi. Para resolver este problema, a comunicação SSL sem bloqueio foi implementada em l i bcurl e a API l i bcurl multi agora retorna imediatamente o controle para o aplicativo sempre que não pode ler ou gravar dados de ou para o soquete de rede subjacente.
O GDB no IBM Power Syst ems não apresent a mais falhas quando acessando a t abela de símbolos Anteriormente, o GD B no IBM Power Systems de 64 bits desalocava incorretamente uma variável importante que retinha a tabela de símbolos para o binário sendo depurado, causando uma falha de segmentação quando o GD B tentava acessar aquela tabela de símbolos. Para resolver este problema, esta variável, em particular, foi definida como persistente e o GD B pode, agora, acessar as informações necessárias depois, durante a sessão de depuração, sem ler uma região de memória inválida.
nscd foi at ualiz ado para carregar aut omat icament e os dados de configuração Esta atualização do nscd (Name Server Caching D aemon) adiciona um sistema de monitoramento baseado em inotify e de monitoramento de backup baseado em estatísticas para os arquivos de configuração nscd, assim o nscd detecta corretamente as alterações às suas configurações e recarrega os dados. Isto impede que o nscd retorne dados obsoletos.
14
Capít ulo 4 . Compilador e Ferrament as
A função da bibliot eca dlopen não colide mais com as chamadas recursivas Anteriormente, um defeito na função da biblioteca d l o pen podia fazer com que chamadas recursivas a esta função abortasse ou colidisse com uma asserção da biblioteca. As chamadas recursivas são possíveis se uma implementação mal l o c fornecida pelo usuário chama d l o pen. A implementação é agora reentrante e as chamadas recursivas não abortam ou colidem mais com uma asserção.
A ferrament a operf agora reconhece ident ificadores de páginas enormes e est át icas Anteriormente, quando era criado o perfil de desempenho de código Java compilado just-in-time (JIT) com páginas estáticas e enormes habilitadas, o comando operf do OProfile registrava um grande número de amostras de evento na memória anônima (em anon_hugepage), ao invés de registrar no método Java apropriado. Com esta atualização, operf reconhece os identificadores de páginas estáticas e enormes e mapeia as amostras corretamente aos métodos Java, quando usando páginas enormes alocadas estatisticamente.
o comando rsync -X agora funciona corret ament e Anteriormente, a ferramenta rsync alterava a propriedade do arquivo após, e não antes, da configuração dos atributos de segurança. Como consequência, os atributos de segurança desapareciam no destino e a execução do comando rsync -X não funcionava corretamente sob algumas circunstâncias. Com esta atualização, a ordem das operações foi trocada e o rsync, agora, altera as propriedades antes de configurar os atributos de segurança. Como resultado, os atributos de segurança estão presentes, como esperado, na situação descrita.
Execut áveis do subversion são agora criados com dados RELRO complet os Os executáveis fornecidos com o pacote subversion são agora criados com dados de realocação em modo somente leitura (RELRO), o que oferece proteção contra alguns tipos de ataques à corrupção de memória. Como resultado, será mais difícil explorar Subversion, caso futuras vulnerabilidades sejam descobertas.
A ext ensão de t hread na T CL agora funciona corret ament e Antigamente, o suporte a threads na Linguagem de Comandos de Ferramentas (TCL) não era implementado da maneira ideal. Se a chamada fork() fosse usada junto com a extensão de thread habilitada no intérprete de TCL, o processo não respondia, às vezes. Por causa disso, o intérprete de TCL e o aplicativo TK eram enviados junto com a extensão de thread desativada. Como consequência, os aplicativos de terceiros dependentes de TCL ou TK concorrentes (multi-threaded) não funcionavam corretamente. Agora, uma correção foi implementada a este erro e a TCL e o TK possuem a extensão de thread ativada por padrão.
15
7 .2 Not as de Lançament o
Capítulo 5. Desktop GNOME 3.14 O G NO ME D eskto p foi atualizado para a versão upstream 3.14, a qual inclui novos recursos e vários aprimoramentos, como: D iversos recursos foram adicionados ao protocolo Wayl and , incluindo configuração de teclado, suporte à tela sensível ao toque, suporte à operação de arrastar e soltar, menus de contexto funcional, dicas de ferramentas e caixas de combinação, suporte à exibição de alta resolução e movimento e redimencionamento de janelas. Mul ti to uch g estures pode ser utilizado agora em telas sensíveis ao toque para a navegação do sistema, assim como em aplicativos. Gestos podem ser usados para abrir a Síntese de Atividades, a exibição de aplicativos e a Bandeja de Mensagens (em inglês, Message Tray) ou para trocar aplicativos e espaços de trabalho. O GNOME 3.14 fornece um suporte aprimorado aos pontos de acesso Wi-Fi. Ao conectar-se a um portal Wi-Fi que exige autenticação, o GNOME agora mostra automaticamente a página de login como uma parte do processo de conexão. Fi l e Shari ng (WebD AV), Med i a Shari ng (D LNA) e Screen Shari ng (VNC ) agora lembram qual rede o usuário quer que eles fiquem ativos. Além disso, as opções de Configuração oferecem a capacidade de controlar as redes a serem compartilhadas. Este recurso impede o compartilhamento de conteúdos e serviços em lugares públicos. D urante o uso de diversos monitores, o GNOME 3.14 restaura agora as telas às suas posições originais após os monitores serem desconectados e reconectados. O aplicativo GNOME para máquinas remotas e virtuais, Bo xes, introduz snapshots. Além disso, Bo xes agora fornece download automático, executando múltiplas caixas em janelas diferentes, e aprimoramentos na interface do usuário, incluindo um melhor comportamento da tela cheia e de miniaturas. O G T K+ 3.14 inclui várias correções de erros e aprimoramentos, tais como carregamento automático de menus de recursos, suporte a seleções múltiplas em G tkLi stBo x, ligações de propriedades em arquivos G tkBui l d er, suporte a desenhos fora de uma alocação do widget (gtk_widget_set_clip()), novos tipos de transição em GtkStack e carregamento e salvamento de arquivos com G tkSo urceVi ew. Além disso, G T K+ agora fornece suporte à interação de gestos. Com a versão 3.14, a maioria dos gestos multitoque comuns está disponível para uso em aplicativos GTK+, como tocar, arrastar, passar, pinçar e girar. Os gestos podem ser adicionados aos aplicativos GTK+ existentes usando G tkG esture. G Li b 3.14 agora oferece suporte à nova Especificação de Associações de Aplicativos MIME, assim como suporte a SHA-512 em GHmac, suporte a Implements em arquivos da área de trabalho e suporte a unicode 7.0. A documentação do navegador Hel p (Ajuda) do GNOME foi replanejada para ficar consistente com outros 3 aplicativos GNOME. O navegador de ajuda agora usa uma barra de cabeçalho, possui uma função de pesquisa integrada e uma interface de marcação. A Extensão do Gnome Shell, Lo o ki ng G l ass Inspecto r, obteve vários recursos para os desenvolvedores: mostra todos os métodos, classes e etc em um namespace mediante inspeção, expansão da história do inspetor de objeto ou copia seus resultados como sequências de caracteres e passa-as por eventos para o gnome-shell.
O pacot e ibus-gt k2 agora at ualiz a o arquivo immodules.cache
16
Capít ulo 5. Deskt op
O script upd ate-g tk-i mmo d ul es costumava pesquisar por um diretório que não existe mais /etc/g tk-2. 0 /$ho st. Como consequência, o script de pós-instalação do pacote ibus-gtk2 falhava e era finalizado sem a criação ou atualização do cache. O script de pós-instalação foi modificado agora para substituir upd ate-g tk-i mmo d ul es por g tk-q uery-i mmo d ul es-2. 0 BIT S e o problema deixou de ocorrer.
17
7 .2 Not as de Lançament o
Capítulo 6. Sistemas de Arquivo rebase do gfs2-ut ils para a versão 3.1.8 O pacote gfs2-utils foi rebaseado para a versão 3.1.8, a qual fornece importantes correções e diversos aprimoramentos: * O desempenho dos utilitários fsck. g fs2, mkfs. g fs2 e g fs2_ed i t foi aprimorado. * O utilitário fsck. g fs2 agora possui um desempenho melhor na verificação de diários, do jindex, dos números de série dos arquivos do sistema e dos valores 'meta' dos números de série. * Os utilitários g fs2_jad d e g fs2_g ro w são agora programas separados, ao invés de symlinks para mkfs. g fs2. * O conjunto de testes e as documentações relacionadas foram aprimoradas. * O pacote não depende mais de Perl.
GFS2 agora impede os usuários de exceder a suas cot as Anteriormente, o GFS2 verificava as violações de cotas somente após a conclusão das operações, o que podia resultar em usuários ou grupos excedendo as suas cotas alocadas. Este comportamento foi corrigido e o GFS2 agora prevê o número de blocos que uma operação alocaria e verifica se a alocação deles violaria as cotas. As operações que resultariam em violações de cotas não são permitidas, assim os usuários nunca excedem as suas alocadas cotas.
rebase do XFS para a versão 4 .1 XFS foi atualizado para a versão upstream 4.1, incluindo correções de erros secundários, refatoração, reformulação de certos mecanismos internos, tais como registro em log, contabilidade pcpu e novos bloqueios mmpa. Além das alterações upstream, esta atualização estende a função rename() para adicionar cross-rename (uma variante simétrica do rename()) e o manejo de whiteout.
at ualiz ação do ext 4 e jbd2 Os dispositivos ext4 e jbd2 foram atualizados para a versão upstream mais recente, a qual fornece diversas correções de erros e aprimoramentos em relação à versão anterior.
rebase do cifs para a versão 3.17 O módulo CIFS foi atualizado para a versão upstream 3.17, a qual fornece várias correções secundárias e novos recursos para o Bloco de Mensagens de Servidor (do inglês, Server Message Block) 2 e 3 (SMB2 e SMB3).
18
Capít ulo 7 . At ualiz ações G erais
Capítulo 7. Atualizações Gerais lft p agora manipula o redirecionament o 302 corret ament e lftp foi atualizado para manipular o redirecionamento 302 corretamente, quando executando em módulo espelho. Anteriormente, o lftp era interrompido diante de um erro.
Mais informações de diagnóst ico e um plug-in renomeado para sosreport A ferramenta sosreport foi aprimorada para coletar informações relacionadas a processos de vários aplicativos, incluindo ptp, lastlog e ethtool. Como parte desta mudança, o plug-in startup foi renomeado para servi ces para expressar melhor a sua função.
19
7 .2 Not as de Lançament o
Capítulo 8. Instalação e Inicialização Configuração de rede corrigida em init rd, caso a configuração da rede seja fornecida em Kickst art Anteriormente, o instalador falhava ao configurar ou reconfigurar as interfaces de rede em i ni trd , se essas interfaces fossem definidas nos arquivos Kickstart. Isto poderia provocar uma falha de instalação e entrada no modo de emergência, caso o acesso à rede fosse exigido por outros comandos no arquivo Kickstart. Este problema está agora resolvido e Anaconda manipula a configuração de rede dos arquivos Kickstart em i ni trd adequadamente, no começo do processo de inicialização.
Anaconda agora oferece suport e à criação de volumes lógicos em cache O instalador agora oferece suporte à criação de volumes lógicos LVM em cache e à instalação do sistema nesses volumes. Atualmente, esta abordagem possui suporte somente no Kickstart. Para criar um volume lógico em cache, utilize as novas opções --cachepvs= , --cachesi ze= e --cachemo d e= do comando l o g vo l do Kickstart. Consulte o Guia de Instalação do Red Hat Enterprise Linux 7 para informações mais detalhadas sobre essas novas opções.
Melhor classificação do menu de inicializ ação do GRUB2 Os problemas com o mecanismo de classificação usado pelo comando g rub2-mkco nfi g faziam com que o arquivo de configuração grub.cfg fosse gerado com os kernels disponíveis classificados de forma incorreta. Agora, o GRUB2 utiliza o pacote rpmdevtools para classificar os kernels disponíveis e o arquivo de configuração está sendo gerado corretamente com a versão mais recente do kernel no topo da lista.
Anaconda revert e agora corret ament e as ações de disco quando há alt erações na seleção de disco Anteriormente, Anaconda e Blivet não revertiam de forma correta as ações agendadas nos discos quando a seleção de disco era modificada, gerando vários problemas. Com esta atualização, Anaconda foi corrigido para criar um snapshot da configuração de armazenamento original e retornar a ele quando houver alterações na seleção de disco, revertendo completamente todas as ações agendadas para os discos.
Det ecção aprimorada dos nomes de disco do device-mapper Na versão anterior do Red Hat Enterprise Linux 7, o instalador costumava falhar quando instalando em discos que continham os volumes lógicos LVM e os metadados para esses volumes ainda estavam presentes. O instalador não podia reconhecer os nomes corretos do d evi ce-mapper e o processo de criação dos novos volumes lógicos LVM falhavam. O método utilizado para obter os nomes do dispositivo d evi ce-mapper foi atualizado e a instalação nos discos que continham metadados LVM existentes está agora mais confiável.
Manipulação da Inicializ ação PReP corrigida durant e part icionament o
20
Capít ulo 8 . Inst alação e Inicializ ação
Em algumas situações, a partição P R eP Bo o t no IBM Power Systems podia ser definida com um tamanho inválido durante a personalização do particionamento. Nesses casos, a remoção de qualquer partição causava falha no instalador. Agora, as verificações são implementadas em anaconda garantindo que a partição tenha sempre o tamanho correto, entre 4 0 9 6 Ki B e 10 Mi B. Além disto, não é mais necessário alterar o formato da ordem da partição P R eP Bo o t para alterar o seu tamanho.
Part ições EFI nos disposit ivos RAID1 As Partições do Sistema EFI podem ser criadas agora em um dispositivo RAID 1 para habilitar a recuperação do sistema, quando há falha de um disco de inicialização. No entanto, na ocasião em que Bo o t#### e Bo o tO rd er, e o volume do ESP que é descoberto pelo firmware, tornam-se corrompidos, mas ainda parecem ser um ESP válido, a ordem de inicialização não é recriada automaticamente. Porém, o sistema ainda deve ser capaz de inicializar manualmente a partir do segundo disco.
A inst alação em modo t ext o não gera mais falhas durant e a configuração de rede Anteriormente, na tela de Configuração de Rede na instalação interativa em modo texto, o uso de espaço na especificação de nameservers gerava falhas no instalador. Agora, anaconda manipula os espaços nas definições de nameservers no modo texto de forma correta e não há mais falhas no processo de instalação, caso um espaço seja usado para separar os endereços de nameservers.
As t elas do modo de resgat e no IBM Syst em z não são mais cort adas Anteriormente, a segunda e a terceira tela no modo de resgate nos servidores do IBM System z estavam sendo exibidas inadequadamente e partes da interface estavam cortadas. O modo de resgate nesta arquitetura agora melhorou e todas as telas funcionam corretamente.
Complement o OpenSCAP em Anaconda Agora é possível aplicar o conteúdo do Protocolo de Automação de Conteúdos de Segurança (em inglês, Security Content Automation Protocol - SCAP) durante o processo de instalação. Este novo complemento ao instalador possibilita a configuração fácil e confiável de políticas de segurança sem ter que depender de scripts personalizados. Este complemento fornece uma nova seção Kickstart (" % addon org_fedora_oscap" ), assim como uma nova tela na interface gráfica do usuário durante a instalação interativa. Todas as três partes estão documentadas no Guia de Instalação do Red Hat Enterprise Linux 7. A aplicação de políticas de segurança durante uma instalação desempenhará várias alterações durante e imediatamente após a instalação, dependendo de qual política você ativar. Caso um perfil seja selecionado, o pacote openscap-scanner (uma ferramenta de verificação de conformidade com OpenSCAP) é adicionado à sua seleção de pacote e uma verificação de conformidade inicial é desempenhada após o fim da instalação. Os resultados desta verificação ficam salvos em /ro o t/o penscap_d ata. Vários perfis são fornecidos na mídia de instalação pelo pacote scap-security-guide. Você também pode carregar outros conteúdos, tais como o processamento de fluxo de dados, arquivos ou um pacote RPM de um servidor HTTP, HTTPS ou FTP, se necessário.
21
7 .2 Not as de Lançament o
Observe que não é necessária a aplicação de uma política de segurança em todos os sistemas. Este complemento deve ser usado somente quando as regras da sua organização ou as regulamentações governamentais determinam uma política específica, caso contrário o complemento pode ser deixado no seu estado padrão, o qual não aplica nenhuma política de segurança.
Anaconda não at inge t empo limit e mais quando esperando por um arquivo Kickst art em um CD ou DVD Anteriormente, se o Anaconda fosse configurado para carregar um arquivo Kickstart de uma mídia óptica usando o comando i nst. ks= cd ro m: /ks. cfg , e se o sistema fosse inicializado de um CD ou D VD também, o instalador esperaria por um breve período de tempo até que o disco fosse trocado. Esta janela de tempo era bem breve por padrão - apenas 30 segundos. D epois que este tempo limite passava, o sistema entrava em modo de emergência. Anaconda foi modificado para nunca mais atingir tempo limite quando esperando o fornecimento de um arquivo Kickstart em um CD ou D VD pelo usuário. Se as opções de inicialização i nst. ks= cd ro m são usadas e o arquivo Kickstart não é detectado, Anaconda exibirá um aviso e esperará que você forneça o arquivo ou reinicialize.
22
Capít ulo 9 . Kernel
Capítulo 9. Kernel Os parâmet ros SHMMAX e SHMALL do kernel ret ornaram para valores padrão Anteriormente, os valores dos parâmetros kernel . shmmax e kernel . shmal l , que eram estabelecidos no arquivo /usr/l i b/sysctl . d /0 0 -system. co nf, eram muito baixos. Como consequência, alguns aplicativos, como SAP, não funcionavam propriamente. As substituições inadequadas foram removidas e os padrões kernel, que são suficientemente altos, podem ser usados agora.
Páginas enormes e t ransparent es não corrompem mais a memória As páginas enormes e transparentes não estavam sendo sincronizadas corretamente durante as operações de leitura e gravação. Em algumas circunstâncias, isto resultava em corrupção de memória, quando páginas enormes e transparentes eram habilitadas. Portanto, barreiras de memória foram adicionadas à manipulação das páginas enormes e transparentes para que a corrupção de memória não ocorra mais.
rebase do SCSI LIO O destino SCSI do kernel foi rebaseado do Linux-4.0.stable, incluindo a correção de vários erros, principalmente para iSER, mas também incluindo a adição de suporte aos comandos XCOPY, WRITE SAME e ATS e suporte à integridade de dados D IF.
makedumpfile agora oferece suport e ao novo format o sadump, represent ando mais de 16 T B de memória físca O comando makedumpfile agora oferece suporte ao novo formato sadump, que pode representar mais de 16 TB de espaço de memória física. Isto permite aos usuários de makedumpfile ler arquivos de despejo com mais de 16 TB, gerados por sadump em certos modelos de servidor futuros.
A remoção ou at ualiz ação do kernel não exibe mais um aviso O script weak-modules, que é usado pelo kmo d para gerenciar os links simbólicos de módulos compatíveis com kABI (kABI-compatible), removia antigamente o diretório /l i b/mo d ul es//weak-upd ates quando removendo os arquivos associados a um kernel. Este diretório pertence ao pacote kernel e a remoção dele gerava inconsistência entre o sistema de arquivo e o estado esperado pelo rpm. Isto também gerava um aviso que era exibido toda vez que um kernel era atualizado ou removido. O script foi atualizado para remover os conteúdos do diretório weak-upd ates, mas manter o diretório em si, e não exibir mais os avisos.
Novo pacot e: libevdev Libevdev é uma biblioteca de baixo nível para a interface de dispositivos de eventos de entrada do kernel do Linux. O pacote fornece interfaces seguras para a consulta dos recursos de dispositivos e o processamento dos eventos dos dispositivos. As versões atuais do xorg-x11-drv-evdev e xorg-x11drv-synaptics necessitam desta biblioteca como uma dependência.
T uned agora é execut ado no modo no-daemon
23
7 .2 Not as de Lançament o
Anteriormente, Tuned podia executar somente como um daemon, o que podia afetar o desempenho dos sistemas pequenos por causa do volume de memória do Tuned daemon. Com esta atualização, o modo no-daemon (monoestável), que não exige memória residente alguma, foi adicionado ao Tuned. O modo no-daemon vem desabilitado por padrão porque muitas das funcionalidades do Tuned estão ausentes neste modo.
Novo pacot e: t uned-profiles-realt ime O pacote tuned-profiles-realtime foi adicionado ao Red Hat Enterprise Linux Server e Red Hat Enterprise Linux for Real Time. Ele contém um perfil em tempo real usado pelo utilitário tuned para desempenhar isolamentos de CPU e ajustes de IRQ. Quando o perfil é ativado, ele lê uma seção variável, a qual especifica as CPUs a serem isoladas, e move todas as threads que podem ser tiradas desses núcleos da CPU.
Agendament o de múlt iplas filas E/S com blk-mq O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de múltiplas filas E/S para dispositivos de blocos conhecidos como blk-mq. Ele melhora o desempenho permitindo que certos drivers de dispositivo mapeiem as solicitações E/S às múltiplas filas de software ou hardware. Esta melhora do desempenho vem através da redução da contenção de bloqueio presente quando múltiplas threads de execução desempenham E/S em um único dispositivo. Os dispositivos mais novos, como o Non-Volatile Memory Express (NVMe), ficam melhor posicionados para tirar proveito deste recurso, devido ao suporte nativo deles à múltipla submissão de hardware e às filas de conclusão, assim como às suas características de desempenho de baixa latência. Os ganhos com o desempenho, como sempre, dependerão do tipo exato de hardware e da carga de trabalho. O recurso blk-mq está atualmente implementado e habilitado por padrão nos seguintes drivers: virtio-blk, mtip32xx, nvme e rbd. O recurso relacionado, scsi-mq, permite que os drivers de dispositivo da Interface de Sistemas para Pequenos Computadores (do inglês, Small Computer System Interface - SCSI) utilizem a infraestrutura do blk-mq. O recurso scsi-mq é fornecido como uma apresentação prévia da tecnologia no Red Hat Enterprise Linux 7.2. Para habilitar o scsi-mq, especifique scsi _mo d . use_bl k_mq = y na linha de comando do kernel. O valor padrão é n (desabilitado). O destino do device mapper (D M) multipath, o qual usa D M baseado em solicitação, também pode ser configurado para utilizar a infraestrutura do blk-mq, se a opção do kernel d m_mo d . use_bl k_mq = y estiver especificada. O valor padrão é n (desabilitado). Pode ser proveitoso definir d m_mo d . use_bl k_mq = y, caso os dispositivos SCSI subjacentes também estejam usando blk-mq, já que reduz a sobrecarga de bloqueio na camada do D M. Para determinar se o D M multipath está usando blk-mq em algum sistema, concatene o arquivo /sys/bl o ck/d m-X/d m/use_bl k_mq , onde d m-X é substituído pelo dispositivo D M multipath de interesse. Este arquivo está em modo somente leitura e reflete o valor global no /sys/mo d ul e/d m_mo d /parameters/use_bl k_mq no momento que o dispositivo D M multipath baseado em solicitação foi criado.
As mensagens de erro de SCSI agora podem ser facilment e int erpret adas As alterações anteriormente introduzidas ao kernel referentes à função printk() resultavam nas mensagens de erro da Interface de Sistemas para Pequenos Computadores(SCSI) sendo registradas em múltiplas linhas. Como consequência disto, se múltiplos erros ocorressem em diferentes dispositivos, ficava difícil interpretar corretamente as mensagens de erro. Essa
24
Capít ulo 9 . Kernel
atualização muda agora o código de registro de erro da SCSI para um registro de mensagens de erro que usa a opção dev_printk(), a qual associa as mensagens de erro com o dispositivo que gerou o erro.
Drivers e subsist ema libAT A at ualiz ados Esta atualização fornece diversas correções de erros e aprimoramentos aos drivers e ao subsistema libATA.
FCoE e DC foram at ualiz ados Os componentes do kernel Fibre Channel sobre Ethernet (FCoE) e D ata Center Bridging (D CB) foram atualizados para as versões upstream mais recentes, as quais fornecem várias correções de erros e aprimoramentos em relação às versões anteriores.
rebase do perf para a versão 4 .1 Os pacotes perf foram atualizados para a versão upstream 4.1, a qual fornece várias correções de estabilidade e desempenho e aprimoramentos em relação à versão anterior. Este rebase acrescenta, em especial, os recursos Intel Cache QoS Monitoring e AMD IBS Ops e fornece suporte ao Intel Xeon v4, para módulos do kernel compactados para eventos parametrizados, e suporte para a especificação da duração de pontos de interrupção. Além disso, diversas opções foram adicionadas à ferramenta perf, tais como --system-wi d e, to p -z, to p -w, trace --fi l terpi d s etrace --event.
Suport e ao T PM 2.0 Esta atualização adiciona um suporte no âmbito de drivers para os dispositivos Trusted Platform Module (TPM) compatíveis com a versão 2.0.
T urbost at agora fornece saída corret a Anteriormente, a ferramenta turbostat detectava se o sistema tinha o suporte do dispositivo MSR lendo o arquivo /dev/cpu/0/msr como cpu0 ao invés de cpu. Como consequência, a desabilitação de uma CPU deletava as CPUs da saída turbostat. Agora, este erro foi corrigido e a execução do comando turbo stat l s retorna a saída correta.
Suport e do processador Int el Xeon v5 Este aprimoramento adiciona o suporte do processador Intel Xeon v5 à ferramenta turbostat.
A ferrament a z swap faz uso da API z pool Anteriormente, a ferramenta zswap utilizava zbud diretamente, um pool de armazenamento que armazena páginas compactadas a uma proporção de 2:1 (quando cheio). Esta atualização introduz a API zpool, que fornece acesso ao pool zbud ou zsmalloc: zsmalloc armazena páginas compactadas a uma densidade provavelmente maior, resultando em mais memória recuperada para as páginas altamente compressíveis. Junto com esta atualização, zsmalloc foi promovido aos drivers /mm para que zpool funcione como esperado.
O t amanho dos arquivos /proc/pid/cmdline agora é ilimit ado
25
7 .2 Not as de Lançament o
O tamanho limitado dos arquivos /proc/pid/cmdline para o comando ps era, anteriormente, codificado no kernel para 4096 caracteres. Esta atualização assegura que o tamanho dos arquivos /proc/pid/cmdline seja ilimitado, o que é particularmente benéfico para os processos de listagem com argumentos de linha de comando longos.
dma_rmb e dma_wmb agora recebem suport e Esta atualização introduz dois novos primitivos para a sincronização de leituras e gravações de memórias com coerência de cache, dma_wmb() e dma_rmb(). Este recurso estará disponível em drivers para uso adequado.
26
Capít ulo 1 0 . Rede
Capítulo 10. Rede SNMP agora obedece corret ament e o diret ivo client addr em relação ao IPv6 Anteriormente, a opção cl i entad d r em snmp. co nf afetava somente as mensagens de saída enviadas via IPv4. Com este lançamento, as mensagens IPv6 de saída são corretamente enviadas da interface especificada por cl i entad d r.
t cpdump fornece suport e às opções -J, -j, e --t ime-st amp-precision Como o kernel, glibc e libpcap agora fornecem APIs para obter carimbos de data/hora com resoluções em nanossegundos, tcpdump foi atualizado para tirar proveito desta funcionalidade. Os usuários podem, agora, consultar as fontes de carimbo de data/hora disponíveis (-J), definir uma fonte de carimbo de data/hora (-j) e solicitar carimbos de data/hora com uma determinada resolução (--time-stamp-precision).
At ualiz ação do T CP/IP A pilha TCP/IP foi atualizada para a versão upstream 3.18, a qual fornece várias correções de erros e aprimoramentos em relação à versão anterior. Esta atualização corrige, em especial, a extensão de abertura rápida do TCP, funcionando agora como esperado ao usar IPv6. Além disso, esta atualização fornece suporte para o autocorking TCP opcional e implementa D CTCP (em inglês, D ata Center TCP).
27
7 .2 Not as de Lançament o
Capítulo 11. Servidores e Serviços A diret iva ErrorPolicy est á agora validada A diretiva de configuração ErrorPolicy não estava validada mediante inicialização e uma política de erro padrão não intencional poderia ser usada sem aviso. A diretiva está validada agora mediante inicialização e restauração como padrão, caso o valor configurado esteja incorreto. A polícia proposta é usada ou uma mensagem de aviso é registrada.
CUPS agora desabilit a a cript ografia SSLv3 por padrão Anteriormente, não era possível desabilitar a criptografia SSLv3 no agendador CUPS, deixando-o vulnerável a ataques contra SSLv3. Para resolver este problema, a palavra-chave cupsd . co nf SSLO pti o ns foi estendida para incluir duas novas opções, Al l o wR C 4 e Al l o wSSL3, ambas permitindo o recurso nomeado no arquivo cupsd . As novas opções também possuem suporte no arquivo /etc/cups/cl i ent. co nf. A medida padrão agora é desabilitar tanto RC4 e SSL3 para cupsd .
Cups agora permit e o caract ere de sublinhado nos nomes de impressora O serviço cups agora permite aos usuários incluir o caractere de sublinhado (_) nos nomes de impressora locais.
Dependências desnecessárias removidas do pacot e t ft p-server Anteriormente, um pacote adicional era instalado por padrão durante a instalação do pacote tftpserver. Com esta atualização, a dependência do pacote supérfluo foi removida e o pacote desnecessário não é mais instalado por padrão durante a instalação do tftp-server.
O arquivo /et c/sysconfig/conman pret erido foi removido Antes de introduzir o gerenciador systemd , vários limites para os serviços podiam ser configurados no arquivo /etc/sysco nfi g /co nman. Após migrar para systemd , /etc/sysco nfi g /co nman passou a não ser mais usado e, portanto, foi removido. Para estabelecer limites e outros parâmetros daemon, tais como LimitCPU=, LimitD ATA= ou LimitCORE=, edite o arquivo co nman. servi ce. Para mais informações, consulte a página manual systemd.exec(5). Além disso, uma nova variável LimitNOFILE=10000 foi adicionada ao arquivo systemd . servi ce e está convertida em comentário por padrão. Observe que após fazer quaisquer alterações à configuração systemd , o comando systemctl d aemo n-rel o ad precisa ser executado para que as alterações passem a funcionar.
28
Capít ulo 1 2 . Armaz enament o
Capítulo 12. Armazenamento Novas opções delay_wat ch_checks e delay_wait _checks no arquivo mult ipat h.conf Mesmo quando um caminho não é confiável, como quando a conexão cai com frequência, o multipathd continua tentando usar este caminho. O tempo limite que o multipathd percebe que o caminho não é mais acessível é de 3000 segundos, o que pode dar a impressão de que o multipathd está paralisado. Para corrigir isto, duas novas opções de configuração foram adicionadas: delay_watch_checks e delay_wait_checks. Configure delay_watch_checks para o número de ciclos de caminho que o multipathd deve assistir depois que ficar online. Caso o caminho falhe sob o valor atribuído, multipathd contará com a opção delay_wait_checks para informá-lo sobre o número de ciclos consecutivos que ele deve passar até que o caminho torne-se válido novamente. Isto previne que os caminhos inválidos sejam usados imediatamente depois que ficam online de novo.
Nova opção config_dir no arquivo mult ipat h.conf Os usuários não podiam dividir sua configuração entre /etc/multipath.conf e outros arquivos de configuração. Isso impedia que os usuários instalassem um arquivo de configuração principal para todas as suas máquinas e mantivessem informações de configuração específicas da máquina em arquivos de configuração separados para cada máquina. Para resolver isso, uma nova opção config_dir foi adicionada ao arquivo multipath.config. Os usuários devem alterar a opção config_dir para uma cadeia de caracteres vazia ou um nome de caminho de diretório totalmente qualificado. Quando definido para qualquer outra coisa que não seja uma cadeia de caracteres vazia, o multipath irá ler todos os arquivos .conf em ordem alfabética. Ele irá, então, aplicar as configurações exatamente como se tivessem sido adicionadas ao /etc/multipath.conf. Se esta alteração não é feita, config_dir é padronizado em /etc/multipath/conf.d.
At ualiz ação do DM D evice Mapper (D M) foi atualizado para a versão upstream 4.0, a qual fornece várias correções de erros e aprimoramentos em relação à versão anterior, incluindo uma importante atualização do desempenho D M crypt e uma atualização do núcleo D M para oferecer suporte ao Mecanismo de Enfileiramento (em inglês, Multi-Queue Block I/O Queueing Mechanism) (blk-mq).
O novo comando dmst at s exibe e gerencia as est at íst icas de E/S para as regiões definidas pelos usuários de disposit ivos que usam o driver devicemapper. O comando d mstats fornece suporte ao espaço de usuário para as estatísticas de E/S do devicemapper. Isto permite ao usuário criar, gerenciar e informar dados de histograma em latência, métricas e contadores de E/S para as regiões arbitrárias e os dispositivos device-mapper. Os campos de estatísticas estão, agora, disponíveis nos relatórios d msetup e o comando d mstats adiciona novos modos de relatório especializados desenvolvidos para uso com informações estatísticas. Para mais informações sobre o comando d mstats, consulte a página manual dmstats(8).
Suport e para DIX em hardware especificado SCSI T10 D IX possui suporte integral no Red Hat Enterprise Linux 7.2 apenas para os seguintes HBAs e matrizes de armazenamento, e não em LUNs usados para a inicialização a partir de um
29
7 .2 Not as de Lançament o
ambiente SAN. Além disto, T10 D IX posui suporte em RHEL 7 somente em hardware nativo, e não quando executando em convidados virtualizados. * EMULEX LPe16000/LPe16002 * QLOGIC QLE2670/QLE2672 * FUJITSU ETERNUS D X100 S3 * FUJITSU ETERNUS D X200 S3 * FUJITSU ETERNUS D X500 S3 * FUJITSU ETERNUS D X600 S3 * FUJITSU ETERNUS D X8100 S3 * FUJITSU ETERNUS D X8700 S3 * FUJITSU ETERNUS D X8900 S3 * FUJITSU ETERNUS D X200F * FUJITSU ETERNUS D X60 S3 O suporte a D IX para outros HBAs e matrizes de armazenamento continua na Apresentação Prévia de Tecnologia. Observe que T10 D IX necessita de uma base de dados ou algum outro software que forneça geração e verificação das somas de verificação nos blocos de disco. Nenhum sistema de arquivo Linux atualmente com suporte possui este recurso.
LVM Cache O LVM cache tem sido oferecido com suporte integral desde Red Hat Enterprise Linux 7.1. Este recurso permite aos usuários criar volumes lógicos (LVs) com um dispositivo pequeno e rápido desempenhando como um cache para dispositivos maiores e mais lentos. Consulte a página manual lvmcache(7) para informações sobre a criação de volumes lógicos cache. Observe as seguintes restrições na utilização dos LVs cache: * O LV cache deve ser um dispositivo de alto nível. Não pode ser usado como um LV thin-pool, uma imagem de um RAID LV ou qualquer outro tipo de sub-LV. * Os sub-LVs do LV cache (LV de origem, LV de metadados e LV de dados) só podem ser do tipo linear, striped ou RAID . * As propriedades do LV cache não podem ser modificadas após a criação. Para mudar as propriedades do cache, remova o cache conforme descrito em lvmcache(7) e recrie-o com as propriedades desejadas.
Nova polít ica do LVM/DM cache Uma nova política de dm-cache smq que reduz o consumo de memória e melhora o desempenho na maioria dos casos de utilização foi escrita. Esta é, agora, a política de cache padrão para os novos volumes lógicos de LVM cache. Os usuários que preferirem usar a política de cache mq legada ainda podem utilizá-la fornecendo o argumento —cachepo l i cy quando estiverem criando o volume lógico cache.
30
Capít ulo 1 2 . Armaz enament o
ID do sist ema LVM Os grupos de volume LVM agora podem ser atribuídos a um proprietário. O proprietário dos grupos de volume é a ID do sistema de um host. Somente o host com a ID de sistema dada pode usar o VG. Isto pode beneficiar os grupos de volume que existem em dispositivos compartilhados, visíveis a múltiplos hosts, os quais não são protegidos de outro modo do uso simultâneo de múltiplos hosts. Os grupos de volume LVM em dispositivos compartilhados com uma ID do sistema atribuída são pertencentes a um host e protegidos de outros hosts.
31
7 .2 Not as de Lançament o
Capítulo 13. Gerenciamento de Sistema e Subscrições PowerT OP agora respeit a os nomes de arquivo dos relat órios definidos pelos usuários Anteriormente, os nomes de arquivo dos relatórios PowerTOP eram gerados de forma confusa e não documentada. Com esta atualização, a implementação melhorou e os nomes de arquivo gerados agora respeitam os nomes solicitados pelo usuário, aplicando-se tanto aos relatórios CSV quanto HTML.
Os comandos yum-co nfi g -manag er foram corrigidos Anteriormente, a execução do comando yum-co nfi g -manag er --d i sabl e desabilitava todos os repositórios configurados, enquanto o comando yum-co nfi g -manag er --enabl e não habilitava nenhum. Esta inconsistência foi corrigida. Agora, os comandos --d i sabl e e --enabl e exigem o uso de '\*' na sintaxe e, então, yum-co nfi g -manag er --enabl e \* habilita os repositórios. A execução dos comandos sem o acréscimo de '\*' imprime uma mensagem pedindo ao usuário a execução de yum-co nfi g -manag er --d i sabl e \* ou yum-co nfi g -manag er -enabl e \*, caso queiram desabilitar ou habilitar os repositórios.
Novo plug-in search-disabled-repos para yum O plug-in search-disabled-repos para yum foi adicionado aos pacotes subscription-manager. Este plug-in permite aos usuários completar com êxito as operações yum falhas pelo fato de um repositório ser dependente de outro repositório desabilitado. Quando search-disabled-repos é instalado no cenário descrito, yum exibe instruções para habilitar temporariamente os repositórios desabilitados e pesquisar por dependências ausentes. D epois que as modificações necessárias ao arquivo /etc/yum/pluginconf.d/search-disabled-repos.conf são feitas, a operação yum pode ser retomada com os repositórios desabilitados sendo usados como se estivessem habilitados.
32
Capít ulo 1 4 . Virt ualiz ação
Capítulo 14. Virtualização Ext ras barrament os de raiz PCI agora possuem suport e usando disposit ivos de pont e expansores PCI D iferentemente das pontes PCI-PCI, um barramento em uma ponte expansora PCI pode ser associado a um nó NUMA, permitindo o convidado operando o sistema a reconhecer a proximidade de um dispositivo às CPUs e à RAM. Com essa atualização, os dispositivos atribuídos podem ser associados a um nó NUMA correspondente, resultando em um desempenho ideal.
qemu-kvm oferece suport e a event os de rast reament o de desligament o de máquinas virt uais Os eventos de rastreamento qemu-kvm durante o processo de desligamento do sistema da máquina virtual receberam suporte, o que permite aos usuários obter diagnósticos detalhados sobre as solicitações de desligamento de um sistema convidado emitidas pelo comando vi rsh shutd o wn ou pelo aplicativo virt-manager. Isso fornece aos usuários com recursos avançados o isolamento e a depuração de problemas de convidados KVM durante o desligamento.
Int el MPX expost o ao convidado Com essa atualização, qemu-kvm permite o recurso de Extensões de Proteção de Memória Intel (em inglês, Intel Memory Protection Extensions - MPX) ser exposto ao convidado. Nos sistemas host Intel 64 que oferecem suporte ao recurso MPX, isto permite o uso de um conjunto de extensões que fornece suporte a hardware para proteção de vinculações em referências do ponteiro.
Ext ração de despejo da memória do convidado do núcleo qemu-kvm O script do dump-guest-memory.py foi introduzido ao QEMU, o que possibilita analizar um despejo da memória do convidado do núcleo qemu-kvm em caso de falha do kernel convidado. Para mais informações, consulte o texto de ajuda relacionado com o uso do comando hel p d ump-g uestmemo ry.
virt -v2v possui suport e complet o Com o Red Hat Enterprise Linux 7.2, a ferramenta de linha de comando virt-v2v passou a receber suporte completo. Esta ferramenta converte máquinas virtuais executando hipervisores estrangeiros para executar em KVM. Atualmente, virt-v2v pode converter convidados do Red Hat Enterprise Linux e Windows executando em Red Hat Enterprise Linux 5 Xen e VMware vCenter.
Virt ualiz ação em IBM Power Syst ems Red Hat Enterprise Linux com KVM possui suporte nos sistemas AMD 64 e Intel 64, mas não em IBM Power Systems. Atualmente, a Red Hat fornece uma solução baseada em POWER8 com Red Hat Enterprise Virtualization para IBM Power Systems. Mais informações sobre as versões com suporte e os procedimentos de instalação podem ser encontradas no seguinte artigo da base de dados de conhecimento: https://access.redhat.com/articles/1247773
Suport e a Virt IO-1 Os drivers virtio foram atualizados para o kernel 4.1 para fornecer Suporte ao D ispositivo VirtIO 1.0.
33
7 .2 Not as de Lançament o
Suport e a Hyper-V T RIM Agora, é possível usar o disco rígido virtual Thin Provisioned Hyper-V (VHD X). A atualização acrescenta suporte para reduzir os arquivos VHD X básicos paraa tamanhos realmente utilizados pelas máquinas virtuais Microsoft Hyper-V.
34
Capít ulo 1 5. Red Hat Soft ware Collect ions
Capítulo 15. Red Hat Software Collections O Red Hat Software Collections é um apanhado de conteúdos da Red Hat que fornece um conjunto de linguagens de programação dinâmicas, servidores de banco de dados e pacotes relacionados que você pode instalar e utilizar em todos os lançamentos com suporte do Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 7 nas arquiteturas AMD 64 e Intel 64. Linguagens dinâmicas, servidores de banco de dados e outras ferramentas distribuídas com o Red Hat; Software Collections não substituem as ferramentas do sistema padrão fornecidas com o Red Hat Enterprise Linux, nem são utilizadas em preferência a estas ferramentas. O Red Hat Software Collecitons usa um mecanismo de empacotamento alternativo com base no utilitário scl para fornecer um conjunto paralelo de pacotes. Este conjunto permite o uso opcional de versões de pacotes alternativos no Red Hat Enterprise Linux. Ao usar o utilitário scl , os usuários podem escolher quais versões do pacote desejam executar, a qualquer momento. O Red Hat D eveloper Toolset agora faz parte do Red Hat Software Collections. Está incluído como um Software Collection separado. O Red Hat D eveloper Toolset foi criado para desenvolvedores que trabalham na plataforma Red Hat Enterprise Linux. Ele fornece as versões atuais de GNU Compiler Collection, GNU D ebugger, plataforma de desenvolvimento Eclipse, entre outras ferramentas de monitoramento de desempenho, desenvolvimento e depuração.
Importante O Red Hat Software Collections tem um ciclo de vida e um período de suporte mais curto que o Red Hat Enterprise Linux. Para mais informações, consulte Red Hat Software Collections Product Life Cycle. Consulte Red Hat Software Collections documentation para obter os componentes, requerimentos de sistema, problemas conhecidos, usos e especificidades dos Software Collections individuais incluídos neste conjunto. Consulte Red Hat D eveloper Toolset documentation para mais informações sobre os componentes incluídos no Software Collection, na instalação, no uso, nos problemas conhecidos, entre outros.
35
7 .2 Not as de Lançament o
Parte II. Apresentação Prévia de Tecnologia Esta seção fornece uma visão geral da Apresentação Prévia de Tecnologia introduzida ou atualizada no Red Hat Enterprise Linux 7.2. Para mais informações sobre as Apresentações Prévias de Tecnologia da Red Hat, consulte https://access.redhat.com/support/offerings/techpreview/.
36
Capít ulo 1 6 . Aut ent icação
Capítulo 16. Autenticação Ut iliz ação dos fornecedores sudo AD e LDAP O fornecedor Active D irectory (AD ) é um back end usado para conectar-se a um servidor AD . No Red Hat Enterprise Linux 7.2, o uso do fornecedor sudo AD junto com o fornecedor LD AP possui suporte como uma Apresentação Prévia de Tecnologia. Para habilitar o fornecedor sudo AD , adicione a configuração sud o _pro vi d er= ad na seção [domínio, em inglês domain] do arquivo sssd . co nf .
37
7 .2 Not as de Lançament o
Capítulo 17. Sistemas de Arquivos OverlayFS OverlayFS é um tipo de sistema de arquivo de união. Ele permite ao usuário o verl ay (sobrepor) um sistema de arquivo sobre o outro. As alterações são registradas no sistema de arquivo mais recente, enquanto o sistema de arquivo mais antigo continua sem alteração. Isto permite que múltiplos usuários compartilhem uma imagem de sistema de arquivos, tais como um contêiner ou um D VD ROM, onde a imagem base está em mídia somente leitura. Consulte a documentação do arquivo do kernel D ocumentation/filesystems/overlayfs.txt para mais informações. OverlayFS continua sendo uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2 sob a maioria das circunstâncias. D essa forma, o kernel registra os avisos quando essa tecnologia é ativada. OverlayFS possui suporte disponível quando usado com D ocker sob as seguintes restrições: * OverlayFS possui suporte somente para uso como um driver de gráfico D ocker. A sua utilização oferece suporte somente para os conteúdos COW do contêiner e não para o armazenamento persistente. Qualquer armazenamento persistente deve ser colocado em volumes não OverlayFS para possuírem suporte. Apenas a configuração D ocker padrão pode ser usada; o que significa que um nível de sobreposição, um lowerdir e os níveis mais antigos e mais recentes estão no mesmo sistema de arquivos. * Somente XFS possui suporte atualmente para uso como um sistema de arquivo mais antigo. * SELinux deve estar habilitado e em modo de imposição na máquina física, mas deve estar desabilitado no contêiner ao desempenhar a separação do contêiner; o que significa que /etc/sysconfig/docker não deve conter --selinux-enabled. O suporte a SELinux para OverlayFS está sendo trabalhado em upstream e está previsto para uma versão de lançamento futura. * O ABI do kernel do OverlayFS e o comportamento do espaço do usuário não são considerados estáveis e podem passar por modificações em atualizações futuras. Observe que OverlayFS fornece um conjunto restrito dos padrões POSIX. Teste o seu aplicativo por completo antes de implantá-lo com OverlayFS. Existem também alguns problemas conhecidos associados ao OverlayFS depois do lançamento do Red Hat Enterprise Linux 7.2. Para mais detalhes, consulte No n-stand ard behavi o r no arquivo D ocumentation/filesystems/overlayfs.txt.
Suport e a client es NFSv4 com layout de arquivo flexível Red Hat Enterprise Linux 7.2 adiciona suporte para o layout de arquivo flexível em clientes NFSv4. Esta tecnologia habilita recursos avançados, tais como a mobilidade de arquivos sem interrupção e o espelhamento ao lado de clientes, fornecendo uma usabilidade aprimorada em áreas, como bancos de dados, big data e virtualização. Consulte https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ para mais informações sobre layout de arquivo flexível NFS.
NFS sobre RDMA
38
Capít ulo 1 7 . Sist emas de Arquivos
O serviço NFSoRD MA é fornecido como uma Apresentação Prévia de Tecnologia para o Red Hat Enterprise Linux 7.2. Isto disponibiliza o módulo svcrdma para os usuários que pretendem usar o transporte de Acesso Remoto D ireto à Memória (em inglês, Remote D irect Memory Access - RD MA) com o servidor NFS Red Hat Enterprise Linux 7.
Sist ema de arquivo Bt rfs O sistema de arquivo Btrfs (B-Tree) possui suporte agora como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2. Este sistema de arquivo oferece gerenciamento avançado, confiabilidade e recursos de escalabilidade. Ele possibilita que usuários criem snapshots e permite a compressão e o gerenciamento integrado de dispositivos.
39
7 .2 Not as de Lançament o
Capítulo 18. Habilitação do Hardware Cart ões OSA-Express5s com suport e em qet hqoat O suporte aos cartões OSA-Express5s foram adicionados à ferramenta qethqoat, parte do pacote s390utils. Esta habilitação estende a capacidade de serviço da rede e as configurações dos cartões para OSA-Express5s e está incluída como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2 em IBM System z.
Inst rument ação do T empo de Execução para IBM Syst em z O suporte para o recurso de Instrumentação do Tempo de Execução está disponível como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2 em IBM System z. A Instrumentação do Tempo de Execução habilita a execução e a análise avançada de vários aplicativos de espaço de usuário disponíveis com o sistema IBM zEnterprise EC12.
Adapt adores LSI Syncro CS HA-DAS O Red Hat Enterprise Linux 7.1 inclui um código no driver megaraid_sas para habilitar os adaptadores LSI Syncro CS (HA-D AS) de armazenamento anexado direto de alta disponibilidade. Embora o driver megaraid_sas possua suporte para os adaptadores habilitados anteriormente, o uso deste driver para Syncro CS está disponível como uma Apresentação Prévia de Tecnologia. O suporte para este adaptador é fornecido diretamente pelo LSI, seu integrador de sistemas, ou pelo fornecedor do sistema. Os usuários implantando Syncro CS no Red Hat Enterprise Linux 7.2 são incentivados a encaminhar comentários para a Red Hat e LSI. Para mais informações sobre as soluções LSI Syncro CS, por favor visite http://www.lsi.com/products/shared-das/pages/default.aspx.
40
Capít ulo 1 9 . Kernel
Capítulo 19. Kernel Suport e de múlt iplas CPU em kdump nos sist emas AMD64 e Int el 64 Nos sistemas AMD 64 e Intel 64, o mecanismo de despejo de travamento do kernel kd ump agora pode ser inicializado com mais de uma CPU ativada. Isto soluciona um problema nos sistemas com grande memória onde, devido à alta entrada e saída durante a criação de um despejo de travameno do kernel, o Linux poderia falhar ao alocar interrupções para os dispositivos, quando apenas uma CPU era ativada (" maxcpus=1" or nr_cpus= 1). Para habilitar múltiplas CPUs no kernel de travamento, forneça nr_cpus= X (onde X é o número de processadores) e as opções d i sabl e_cpu_api ci d = 0 na linha de comando do kernel.
A ferrament a criu O Red Hat Enterprise Linux 7.2 introduz a ferramenta cri u como uma Apresentação Prévia de Tecnologia. Esta ferramenta implementa C heckpo i nt/R esto re i n User-space, o qual pode ser usado para congelar um aplicativo em execução e armazená-lo como uma coleção de arquivos. D epois, o aplicativo pode ser restaurado do seu estado congelado. A ferramenta cri u depende de P ro to co l Buffers, um mecanismo extensível de plataforma neutra e linguagem neutra para serializar os dados estruturados. Os pacotes protobuf e protobuf-c, os quais fornecem essa dependência, também são adicionados ao Red Hat Enterprise Linux 7.2 como uma Apresentação Prévia de Tecnologia.
Namespace do usuário Este recurso fornece uma segurança suplementar aos servidores executando os contêneres Linux ao fornecer um melhor isolamento entre o host e os contêineres. Os administradores de um contêiner não são mais capazes de desempenhar operações administrativas no host, aumentando a segurança.
Monit oração LPAR para IBM Syst em z Um driver de monitoração aprimorado para IBM System z está disponível como uma Apresentação Prévia de Tecnologia. Este driver fornece suporte às partições lógicas Linux (LPAR), assim como aos convidados Linux no hipervisor z/VM e fornece reinicialização automática e recursos de despejo automático, caso um sistema Linux não responda.
At ualiz ações dinâmicas do kernel com kpat ch O utilitário kpatch permite que os usuários gerenciem diversos reparos binários do kernel, podendo ser usado para corrigir o kernel de forma dinâmica, sem reinicialização. kpatch possui suporte como uma Apresentação Prévia de Tecnologia, mas somente para as arquiteturas AMD 64 e Intel 64.
i4 0evf manipula grandes reconfigurações O tipo mais comum de restauração que a Função Virtual (em inglês, Virtual Function - VF) encontra é a restauração da Função Física (em inglês, Physical Function - PF) que cascatea para baixo em uma restauração VF para cada VF. No entanto, para as restaurações 'maiores', tais como a restauração Core ou EMP, quando o dispositivo é reinicializado, a VF não obtinha anteriormente o mesmo VSI, assim a VF era incapaz de recuperar-se, já que continuava solicitando recursos para o seu VSI original. Como uma apresentação prévia de tecnologia, essa atualização adiciona um
41
7 .2 Not as de Lançament o
estado extra à máquina do estado da fila de administração para que o driver possa solicitar novamente suas informações de configuração em tempo de execução. D urante a recuperação da reparação, essa parte é definida no campo aq_required e as informações de configuração são analisadas antes de tentarem reativar o driver.
42
Capít ulo 2 0 . Rede
Capítulo 20. Rede At ualiz ação do driver X710/XL710 do adapt ador do servidor Int el et hernet Os drivers do kernel i40e e i40evf foram atualizados para a versão 1.3.4-k. Esses drivers atualizados estão incluídos como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2.
Saída precisa do et ht ool Os recursos de consulta de rede do utilitário ethtool foram aprimorados na Apresentação Prévia de Tecnologia para o Red Hat Enterprise Linux 7.2 no IBM System z. Como consequência, ao utilizar hardware compatível com a consulta aprimorada, o ethtool fornece opções de monitoramento aprimoradas e exibe os valores e as configurações da placa de rede de forma mais precisa.
Driver Cisco usNIC Os servidores Cisco UCM (em inglês, Unified Communication Manager) possuem um recurso opcional para fornecer um Cisco proprietary User Space Network Interface Controller (usNIC), o qual permite o desempenho de operações do tipo de Acesso Remoto D ireto à Memória (RD MA) para os aplicativos de espaço de usuários. O driver libusnic_verbs, que possui suporte como uma Apresentação Prévia de Tecnologia, possibilita a utilização de dispositivos usNIC via programação RD MA InfiniBand padrão baseada em API Verbs.
Driver do kernel Cisco VIC O driver do kernel Cisco VIC, o qual possui suporte como uma Apresentação Prévia de Tecnologia, permite o uso da semântica do tipo de Acesso Remoto D ireto à Memória (RD MA) nas arquiteturas Cisco.
T rust ed Net work Connect Trusted Network Connect, com suporte como uma Apresentação Prévia de Tecnologia, é usado com soluções de controle de acesso à rede existentes (NAC), tais como TLS, 802.1X ou IPsec, para integrar avaliações de postura de pontos de extremidade; o que significa coletar informações do sistema dos pontos de extremidade (como parâmetros de configuração do sistema operacional, pacotes instalados e outros, denominados como medidas de integridade). Trusted Network Connect é usado para verificar essas medidas em relação às políticas de acesso à rede antes de permitir que os pontos de extremidade acessem a rede.
Funcionalidade SR-IOV no driver qlcnic O suporte para a virtualização de E/S de raiz única (SR-IOV) foi adcionado ao driver qlcnic como uma Apresentação Prévia de Tecnologia. O suporte para esta funcionalidade será fornecido diretamente pelo QLogic e os clientes são incentivados a encaminhar comentários para QLogic e a Red Hat. As outras funcionalidades no driver qlnic permanecem com total suporte.
43
7 .2 Not as de Lançament o
Capítulo 21. Armazenamento Agendament o de E/S das filas múlt iplas para SCSI O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de E/S de filas múltiplas para dispositivos de blocos conhecidos como blk-mq. O pacote scsi-mq permite ao subsistema da Interface de Sistemas para Pequenos Computadores (SCSI) utilizar esse novo mecanismo de fila. Essa funcionalidade é fornecida como uma apresentação prévia de tecnologia e não é habilitada por padrão. Para habilitá-la, adicione scsi _mo d . use_bl k_mq = Y à linha de comando do kernel.
Infraest rut ura de bloqueio LVM aprimorada l vml o ckd é uma infraestrutura de bloqueio de nova geração para LVM. Ela permite ao LVM gerenciar com segurança armazenamentos compartilhados de múltiplos hosts, usando o gerenciador de bloqueio d l m ou sanl o ck. sanl o ck permite l vml o ckd coordenar hosts através de bloqueios baseados em armazenamentos sem a necessidade de uma infraestrutura de cluster completa. Para mais informações, consulte a página manual `lvmlockd`(8).
Plug-in t arget d da API libSt orageMgmt D esde o Red Hat Enterprise Linux 7.1, o gerenciamento da matriz de armazenamento com libStorageMgmt, uma API independente da matriz de armazenamento, possui total suporte. A API fornecida é consistente e estável e permite que os desenvolvedores gerenciem de forma esquematizada as diferentes matrizes de armazenamentos e utilizem os recursos acelerados por hardware fornecidos. Os administradores de sistema também podem usar libStorageMgmt para configurar manualmente e automatizar tarefas de gerenciamento de armazenamento com a Interface da linha de comando incluída. O plug-in Targetd não possui suporte completo e permanece uma Apresentação Prévia de Tecnologia.
DIF/DIX O D IF/D IX é uma nova adição ao Padrão SCSI. Possui suporte completo no Red Hat Enterprise Linux 7.2 para HBAs e matrizes de armazenamento especificadas no capítulo Recursos, mas permanece na Apresentação Prévia de Tecnologia para todas as outras matrizes de armazenamento e HBAs. O D IF/ D IX aumenta o tamanho do bloco de disco habitual de 512 bytes para 520 bytes, adicionando o Campo de Integridade de D ados (em inglês, D ata Integrity Field - D IF). O D IF armazena um valor de soma de verificação para o bloco de dados que é calculado pelo Adaptador de Barramento de Host (HBA) quando ocorre uma gravação. O dispositivo de armazenamento, então, confirma a soma de verificação e armazena tanto os dados como a soma de verificação. Por outro lado, quando ocorre uma leitura, a soma de verificação pode ser verificada pelo dispositivo de armazenamento e pelo HBA receptor.
Dest ino dm-era device-mapper O Red Hat Enterprise Linux 7.1 introduziu o destino dm-era device-mapper como uma Apresentação Prévia de Tecnologia. dm-era mantém o controle dos blocos que foram gravados dentro de um período de tempo definido pelo usuário, chamado era. Cada instância do destino era mantém o era atual como um contador de 32 bits que aumenta de forma constante. Este destino habilita o backup
44
Capít ulo 2 1 . Armaz enament o
do software para rastrear quais blocos mudaram desde o último backup. Ele também habilita a invalidação parcial dos conteúdos de um cache para restaurar a coerência do cache após reverter a um snapshot do fornecedor. Espera-se sobretudo que o destino dm-era seja emparelhado com o destino dm-cache.
45
7 .2 Not as de Lançament o
Capítulo 22. Virtualização Virt ualiz ação aninhada Como uma Apresentação Prévia de Tecnologia, o Red Hat Enterprise Linux 7.2 oferece o recurso de virtualização aninhada (em inglês, nested virtualization). Este recurso permite o uso dos convidados KVM-QEMU como hosts, permitindo ao usuário criar convidados dentro desses convidados.
A ferrament a virt -p2v O Red Hat Enterprise Linux 7.2 oferece a ferramenta virt-p2v como uma Apresentação Prévia de Tecnologia. Virt-p2v (físico à virtual) é uma imagem PXE, ISO ou CD -ROM que o usuário pode inicializar em uma máquina física e que converte a máquina física a uma máquina virtual que executa em KVM.
USB 3.0 suport e aos convidados KVM A emulação do adaptador host USB 3.0 (xHCI) para convidados KVM permanece uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2.
46
P art e III. Drivers de Disposit ivos
Parte III. Drivers de Dispositivos Esta capítulo fornece uma lista detalhada de todos os drivers de dispositivos que foram atualizados no Red Hat Enterprise Linux 7.2.
47
7 .2 Not as de Lançament o
Capítulo 23. Atualizações dos Drivers de Armazenamento O driver hpsa foi atualizado para a versão 3.4.4-1-RH4. O driver qla2xxx foi atualizado para a versão 8.07.00.18.07.2-k. O driver lpfc foi atualizado para a versão 10.7.0.1. O driver megaraid_sas foi atualizado para a versão 06.807.10.00. O driver fnic foi atualizado para a versão 1.6.0.17. O driver mpt2sas foi atualizado para a versão 20.100.00.00. O driver mpt3sas foi atualizado para a versão 9.100.00.00. O driver Emulex be2iscsi foi atualizado para a versão 10.6.0.0r. O driver aacraid foi atualizado para a versão 1.2. O driver bnx2i foi atualizado para a versão 2.7.10.1. O driver bnx2fc foi atualizado para a versão 2.4.2.
48
Capít ulo 2 4 . At ualiz ações dos Drivers de Rede
Capítulo 24. Atualizações dos Drivers de Rede O driver tg3 foi atualizado para a versão 3.137. O driver e1000 foi atualizado para a versão 7.3.21-k8-NAPI, a qual fornece suporte para o atraso da atualização txtd quando usando a variável booliana xmit_more. O driver e1000e foi atualizado para a versão 2.3.2-k. O driver igb foi atualizado para a versão 5.2.15-k. O driver igbvf foi atualizado para a versão 2.0.2-k. O driver ixgbevf foi atualizado para a versão 2.12.1-k. O driver ixgbe foi atualizado para a versão 4.0.1-k. Os drivers bna e firmware foram atualizados para a versão 3.2.23.0r. O driver bnx2 foi atualizado para a versão 2.4.2. O driver CNIC foi atualizado para a versão 2.5.21. O driver bnx2x foi atualizado para a versão 1.710.51-0, a qual também adiciona suporte a NPAR qlogic para os adaptadores qlogic-nx2. O driver be2net foi atualizado para a versão 10.6.0.2. O driver bna foi atualizado para a versão 3.2.23.0r. O driver qlcnic foi atualizado para a versão 5.3.62. O driver qlge foi atualizado para a versão 1.00.00.34, a qual corrige uma condição de corrida entre o registro e o cancelamento de registro da Nova API (NAPI) que levava, anteriormente, à falha do sistema, ocorrendo caso certos parâmetros fossem alterados enquanto o Cartão de Interface de Rede (NIC) estivesse 'desligado'. O driver r8169 foi atualizado para a versão 2.3LK-NAPI. Os drivers i40e e i40evf foram atualizados para a versão 1.3.4-k. O driver netxen_nic foi atualizado para a versão 4.0.82. O driver sfc foi atualizado para a versão upstream mais recente. Esta atualização acrescenta o driver fm10k da versão 0.15.2-k. Esta atualização adiciona suporte a VTI6 , incluindo recursos netns. O driver bonding foi atualizado para a versão 3.7.1. O driver iwlwifi foi atualizado para a versão upstream mais recente. O driver vxlan foi atualizado para a versão 0.1.
49
7 .2 Not as de Lançament o
Capítulo 25. Atualizações dos Drivers de Gráficos e Drivers Diversos O driver HD A foi atualizado para a versão upstream mais recente para usar o novo método jack kctls. O driver HPI foi atualizado para a versão 4.14. O driver Realtek HD -audio codec foi atualizado para incluir a atualização dos códigos de inicialização EAPD . O driver IPMI foi atualizado para substituir o uso de timespec por timespec64. O driver i915 foi atualizado para incluir a rebase do driver ACPI Video Extensions no Red Hat Enterprise Linux 7.2. O driver ACPI Fan foi atualizado para a versão 0.25. O driver Update NVM-Express foi atualizado para a versão 3.19. O driver rtsx foi atualizado para a versão 4.0 para fornecer suporte aos chips rtl8402, rts524A, rts525A. O driver do dispositivo Generic WorkQueue Engine foi atualizado para a versão upstream mais recente. O driver PCI foi atualizado para a versão 3.16. O módulo kernel ED AC foi atualizado para fornecer suporte aos processadores Intel Xeon v4. O driver pstate foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel Core. O driver intel_idle foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel Core.
50
P art e IV. Problemas Conhecidos
Parte IV. Problemas Conhecidos Esta seção documenta os problemas conhecidos no Red Hat Enterprise Linux 7.2.
51
7 .2 Not as de Lançament o
Capítulo 26. Compilador e Ferramentas Múlt iplos erros durant e a inicializ ação a part ir de SAN sobre FCoE Os múltiplos erros surgiram da atual implementação de inicialização a partir da Storage Area Network (SAN) usando Fibre Channel sobre Ethernet (FCoE). A Red Hat está visando uma versão futura do Red Hat Enterprise Linux 7 para a correção desses erros. Para uma lista dos erros afetados e das soluções alternativas (quando disponíveis), por favor entre em contato com o seu representante da equipe de suporte da Red Hat.
Valgrind não pode execut ar programas compilados em relação à versão ant erior do Open MPI O Red Hat Enterprise Linux 7.2 oferece suporte somente à interface binária do aplicativo (ABI) Open MPI na versão 1.10, a qual é incompatível com a versão 1.6 do Open MPI ABI anteriormente enviada. Como consequência, os programas compilados em relação à versão anterior do Open MPI não podem ser executados sob o Valgrind incluído no Red Hat Enterprise Linux 7.2. Para contornar este problema, utilize a versão do Valgrind do Red Hat D eveloper Toolset para programas ligados à versão 1.6 do Open MPI.
52
Capít ulo 2 7 . Área de T rabalho
Capítulo 27. Área de Trabalho As dependências quebradas do pacot e pygobject 3 impedem a at ualiz ação do Red Hat Ent erprise Linux 7.1. O pacote de 32 bits pygobject3-devel.i686 foi removido do Red Hat Enterprise Linux 7.2 e substituído por uma versão multilib. Se você tiver a versão de 32 bits do pacote instalado no sistema Red Hat Enterprise Linux 7.1, você encontrará um erro yum ao tentar atualizar para o Red Hat Enterprise Linux 7.2. Para contornar este problema, utilize o comando yum remo ve pyg o bject3-d evel . i 6 86 como ro o t para desinstalar a versão de 32 bits do pacote antes de atualizar o seu sistema.
53
7 .2 Not as de Lançament o
Capítulo 28. Atualizações Gerais Os novos nomes de disposit ivos at ribuídos podem gerar int errupção da conexão com a rede Anteriormente, a atribuição de nomes da interface de rede estáveis aos dispositivos virtio era impossível já que a ordem de enumeração destes dispositivos era imprevisível. Com esta correção, há apenas um dispositivo PCI pai por barramento virtio e os dispositivos de rede virtio agora têm nomes de dispositivo persistentes nas máquinas virtuais (segundo http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/). Por favor, observe que após atualizar systemd e reinicializar a máquina virtual, que anteriormente tinha nomes de interface de um namespace do kernel (eth0, eth1,...), novos nomes de dispositivos são atribuídos na próxima inicialização, o que pode gerar a interrupção da conexão de rede com a máquina virtual.
54
Capít ulo 2 9 . Inst alação e Inicializ ação
Capítulo 29. Instalação e Inicialização A inst alação em modo t ext o não gera mais falhas durant e a configuração de rede Anteriormente, na tela de Configuração de Rede na instalação interativa em modo texto, o uso de um espaço na especificação de nameservers gerava falhas no instalador. Agora, anaconda manipula os espaços nas definições de nameservers no modo texto de forma correta e não há mais falhas no processo de instalação, caso um espaço seja usado para separar os endereços de nameservers.
Possíveis mensagens de erro do Net workManager durant e inst alação A seguinte mensagem de erro pode ser exibida durante o processo de instalação: ERR NetworkManager: [devices/nm-device.c:2590] activation_source_schedule(): (eth0): estágio de ativação já agendado Não há nenhuma solução alternativa atualmente disponível para este erro.
A inst alação do At omic Host oferece crypt set up, embora não est eja disponível D urante a instalação do Red Hat Enterprise Linux 7 Atomic Host, o instalador oferece a opção de criptografar partições usando cryptsetup na tela de Particionamento Manual, da mesma forma que oferece durante a instalação do Red Hat Enterprise Linux 7.2. No entanto, as partições criptografadas não possuem suporte no Atomic Host. Se você criptografar qualquer partição durante a instalação, não conseguirá desbloqueá-la depois. Para contornar este probema, não criptografe partições ou volumes lógicos durante a instalação do Red Hat Enterprise Linux Atomic Host, mesmo com o instalador apresentando esta opção.
O inst alador pode adicionar o armaz enament o avançado apenas na primeira vez que o usuário ent rar na t ela de configuração do armaz enament o D urante uma instalação interativa que utiliza a interface gráfica do Anaconda, a adição do armazenamento avançado (iSCSI, zFCP, FCoE) à sua seleção de disco não funcionará se você já tiver entrado e saído da tela de configuração do armazenamento. Para contornar este problema, certifique-se, se necessário, de que a rede esteja ativa e, depois, entre na tela de configuração do armazenamento e adicione todos os dispositivos de armazenamento avançado.
55
7 .2 Not as de Lançament o
Capítulo 30. Kernel Alguns sist emas de arquivo ext 4 não podem ser redimensionados D evido a um erro no código de ext4, atualmente é impossível redimensionar os sistemas de arquivo ext4 que têm um tamanho de bloco de 1 quilobyte e são menores que 32 megabytes.
Perdas repet idas de conexão com os dest inos iSCSI habilit ados para iSER Ao usar o servidor como um destino iSCSI habilitado para iSER, perdas de conexão ocorrem repetidamente e o destino assim como o kernel podem parar de responder. Para contornar este problema, minimize as perdas de conexão do iSER ou reverta para o modo iSCSI sem iSER.
Camadas int ermediárias SCSI chamam pelo comando E/S at é que o sist ema seja forçado a desligar-se Quando uma matriz de armazenamento retorna um status de VERIFICAR COND IÇÃO, mas os dados de detecção estão inválidos, o código das camadas intermediárias da Interface de Sistemas para Pequenos Computadores (SCSI) tenta desempenhar outra operação E/S. Se subsequentes operações E/S receberem o mesmo resultado, SCSI continua tentando desempenhar a operação E/S indefinidamente. Atualmente, não há nenhuma solução alternativa para este erro.
O cert ificado de chave pública do Red Hat Bet a precisa ser carregado manualment e O administrador do sistema pode usar o mecanismo da chave do proprietário da máquina (MOK) para carregar o certificado de chave pública do Red Hat Beta correspondente, o que é necessário para autenticar o kernel incluído em um lançamento do Red Hat Enterprise Linux Beta. A inscrição da chave pública do Red Hat Certificate Authority (CA) Beta é um processo que ocorre apenas uma vez para qualquer sistema que o Red Hat Enterprise Linux 7.2 Beta for executado com a Inicialização Segura UEFI habilitada: 1. D esabilite a Inicialização Segura UEFI e instale o Red Hat Enterprise Linux 7.2 Beta. 2. Instale o pacote kernel-doc, se ainda não estiver instalado. Ele fornece um arquivo de certificado que contém a chave pública Beta da Red Hat CA no arquivo /usr/share/doc/kernel-keys//kernel-signing-ca.cer, onde é a cadeia de caracteres da versão do kernel sem o sufixo da arquitetura da plataforma, por exemplo, 3.10.0-314.el7. 3. Solicite manualmente a inscrição da chave pública à lista de Chaves do Proprietário da Máquina (MOK) no sistema usando o utilitário mokutil. Execute o seguinte comando como usuário raiz: mo kuti l --i mpo rt /usr/share/d o c/kernel -keys//kernel -si g ni ng ca. cer Você será solicitado a fornecer uma senha para o pedido de inscrição. 4. Na próxima inicialização do sistema, você será solicitado a completar a inscrição do pedido MOK no console do sistema. Você precisará responder às solicitações e fornecer a senha dada ao mokutil no passo 3. 5. Quando você completar a inscrição MOK, o sistema será reiniciado. Você pode reabilitar a Inicialização Segura UEFI durante esta reinicialização ou em qualquer outra subsequente reinicialização do sistema.
56
Capít ulo 31 . Rede
Capítulo 31. Rede A polít ica de t empo limit e est á desabilit ada no kernel do Red Hat Ent erprise Linux 7.2 O comando nfct ti meo ut não possui suporte no Red Hat Enterprise Linux 7.2. Como uma solução alternativa, utilize os valores globais de tempo limite disponíveis em /pro c/sys/net/netfi l ter/nf_co nntrack_*_ti meo ut_* para definir o valor do tempo limite.
57
7 .2 Not as de Lançament o
Capítulo 32. Gerenciamento de Sistema e Subscrições Regist ro incomplet o em caso de erro Ao registrar um sistema na Interface Gráfica do Usuário (GUI) do Gerenciador de Subscrições, caso o registro apresente falhas, a janela de registro principal não fechará quando o usuário clica em O K na caixa de diálogo de erro. Como consequência, a janela de registro principal é deixada aberta, em um estado em que a tarefa não pode ser completada com êxito. Este problema acontece, por exemplo, quando o usuário fornece credenciais inválidas ou a anexação automática é usada para registro. Para contornar este problema, clique no botão C ancel ar (Cancel) na janela de registro principal se ocorrer um erro durante o processo.
O bot ão Vo l tar (Back) não funciona no complement o para o Gerenciador de Subscrições na Configuração Inicial O botão Vo l tar (Back) no primeiro painel do complemento para o Gerenciador de Subscrições no utilitário da Configuração Inicial não funciona. Para contornar este problema, clique em C o ncl uí d o (D one) na parte superior da Configuração Inicial para sair do fluxo de trabalho de registro.
58
Capít ulo 33. Virt ualiz ação
Capítulo 33. Virtualização Problemas na navegação GRUB 2 com KVM A utilização do console de série via KVM, pressionando uma tecla de direção por um longo período de tempo para navegar no menu GRUB 2, resulta em comportamentos erráticos. Para contornar este problema, evite pressionar a tecla de direção por um tempo mais longo causando uma entrada rápida.
O redimensionament o dos discos da T abela de Part ição GUID (GPT ) nos convidados do Hyper-V gera erros na t abela de part ição O gerenciador Hyper-V oferece suporte à redução de um disco GPT particionado em um convidado se houver espaço livre após a última partição, permitindo ao usuário descartar a última parte não usada do disco. No entando, esta operação deletará silenciosamente o cabeçalho GPT de backup no disco, o que pode provocar mensagens de erro quando o convidado examinar a tabela de partição (por exemplo, com parted(8)). Esta é uma limitaçãoconhecida do Hyper-V. Para contornar isto, é possível restaurar manualmente o cabeçalho GPT de backup com o comando expert do gdisk(8) e, após a redução do disco GPT. Iso também acontece com o uso da opção Expandir (Expand) do Hyper-V, mas também pode ser corrigido com a ferramenta parted(8).
59
7 .2 Not as de Lançament o
Apêndice A. Versões dos Componentes Este apêndice contém uma lista dos componentes e suas versões no lançamento do Red Hat Enterprise Linux 7.2 T ab ela A.1. Versõ es d o s C o mp o n en t es C o mp o n en t e
Versão
Kernel D river QLogic D river QLogic D river Emulex iSCSI initiator D M-Multipath LVM
3.10.0-306.0.1 8.07.00.08.07.1-k1 5.04.00.04.07.01-k0 10.2.8021.1 iscsi-initiator-utils-6.2.0.873-32 device-mapper-multipath-0.4.9-82 lvm2-2.02.128-1
60
q l a2xxx q l a4 xxx l pfc utils
Apêndice B. Hist órico de Revisões
Apêndice B. Histórico de Revisões R evisão 0.0- 1.16 .2 Translated
Fri O ct 30 2015
maria su p p es d e an d rad a
R evisão 0.0- 1.16 .1 Fri O ct 30 2015 maria su p p es d e an d rad a Tradução de arquivos sincronizados com a versão 0.0-1.16 de fontes do XML R evisão 0.0- 1.16 Mo n O ct 12 2015 Len ka Šp ačko vá Alguns novos recursos e problemas conhecidos foram adicionados. R evisão 0.0- 1.15 T h u O ct 8 2015 Len ka Šp ačko vá Os problemas conhecidos foram reestruturados e alguns itens foram adicionados a este capítulo. As arquiteturas foram adicionadas e as Apresentações Prévias de Tecnologia foram atualizadas. R evisão 0.0- 1.14 T h u O ct 1 2015 Len ka Šp ačko vá D rivers de dispositivo foram atualizados e alguns problemas conhecidos foram adicionados. R evisão 0.0- 1.13 Wed Sep 16 2015 Len ka Šp ačko vá Múltiplas descrições de recursos e problemas conhecidos foram adicionados. R evisão 0.0- 1.10 Wed Sep 09 2015 Atualizações de driver para 7.2 Beta foram adicionados.
Lau ra B ailey
R evisão 0.0- 1.9 Wed Sep 09 2015 Lau ra B ailey Problemas conhecidos relacionados à Apresentação Prévia da Tecnologia OverlayFS foram adicionados. R evisão 0.0- 1.8 Mo n Sep 07 2015 Lau ra B ailey As notas de lançamento foram reescritas baseando-se em recursos e benefícios, alterações de parâmetros do kernel, problemas conhecidos, atualizações de driver e apresentações prévias de tecnologia. R evisão 0.0- 1.7 Fri Sep 04 2015 Lau ra B ailey Os itens da apresentação prévia de tecnologia foram adicionados às notas de lançamento. R evisão 0.0- 1.4 Mo n Au g 31 2015 Lau ra B ailey Publicação das Notas de Lançamento do Red Hat Enterprise Linux 7.2 Beta.
61