Red Hat Enterprise Linux Versionshinweise

Transkript

1 Red Hat Enterprise Linux Versionshinweise Versionshinweise für Red Hat Enterprise Linux 6.7 Ausgabe 7 Red Hat Customer Content Services

2

3 Red Hat Enterprise Linux Versionshinweise Versionshinweise für Red Hat Enterprise Linux 6.7 Ausgabe 7 Red Hat Custo mer Co ntent Services

4 Rechtlicher Hinweis Copyright 2015 Red Hat, Inc. This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n- ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be remo ved. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other co untries. Linux is the registered trademark of Linus Torvalds in the United States and other countries. Java is a registered trademark o f Oracle and/o r its affiliates. XFS is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/o r o ther co untries. MySQL is a registered trademark of MySQL AB in the United States, the European Union and o ther co untries. Node.js is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. The OpenStack Wo rd Mark and OpenStack Lo go are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity. All o ther trademarks are the pro perty o f their respective o wners. Z usammenfassung Die Versio nshinweise liefern einen allgemeinen Überblick über die Verbesserungen und Erweiterungen, die in Red Hat Enterprise Linux 6.7 implementiert wurden. Eine detaillierte Do kumentatio n aller Neuerungen in Red Hat Enterprise Linux 6.7 steht in den Technical No tes zur Verfügung.

5 Inhalt sverzeichnis Inhaltsverzeichnis. Vorwort Kapit.... el Aut.... hent.... ifizierung Directo ry Server unterstützt ko nfig urierb aren, no rmalisierten DN-Cache SSSD zeig t Warnung en zum Passwo rtab lauf an, wenn eine Authentifizierung o hne Passwo rt verwend et wird SSSD unterstützt Anmeld ung mit User Princip al Name SSSD unterstützt Aktualisierung en im Hinterg rund für g ecachte Einträg e Der sud o -Befehl unterstützt mit zlib ko mp rimierte I/O -Pro to ko lle Neues Paket: o p enscap -scanner Falls vo n NSS unterstützt, ist TLS 1.0 o d er hö her stand ard mäßig aktiviert O p enldap enthält d ie p wd Checker-Bib lio thek SSSD unterstützt d as Üb erschreib en auto matisch erkannter AD-Stand o rte certmo ng er unterstützt SCEP Verb esserte Leistung vo n Lö scho p eratio nen in Directo ry Server SSSD unterstützt d ie Benutzermig ratio n vo n WinSync auf Cro ss-realm Trust SSSD unterstützt d as Kerb ero s-plug -in lo calauth SSSD unterstützt Zug riff auf ang eg eb ene Ap p likatio nen o hne Zug riffsrechte auf d as System SSSD unterstützt ko nsistente Benutzerumg eb ung en in AD und Id M SSSD unterstützt d ie Anzeig e vo n G rup p en für Benutzer im AD-Trust vo r Anmeld ung g etcert unterstützt d as Anfo rd ern vo n Zertifikaten o hne certmo ng er SSSD unterstützt d as Bewahren d er G ro ß- und Kleinschreib ung vo n Benutzerkennung en SSSD unterstützt d as Verweig ern d es SSH-Zug riffs für g esp errte Benutzerko nten SSSD unterstützt d ie Verwend ung vo n G PO s auf AD. Kapit.... el Clust..... ering co ro sync testet nun auf ko rrekte Netzwerkschnittstellen-Ko nfig uratio n im RRP-Mo d us Unterstützung für Fencing -Ag ent fence_ilo _ssh Unterstützung für Fencing -Ag ent fence_mp ath co ro sync UDPU send et nun auto matisch Nachrichten nur an d ie richtig en Ring mitg lied er Unterstützung für neue SAPHanaTo p o lo g y- und SAPHana-Resso urcenag ents in Pacemaker Unterstützung für Fencing -Ag ent fence_emerso n. Kapit.... el Compiler und.... Werkzeuge d racut ko nfig uriert VLANs entsp rechend d en ibft-einträg en G CC unterstützt Ho tp atching auf System z Binärd ateien G eänd erte curl-unterstützung für TLS-Versio nen Pytho n Co nfig Parser hand hab t O p tio nen o hne Werte fehlerfrei tcp d ump unterstützt d ie O p tio nen -J, -j und --time-stamp -p recisio n Verb esserte Dienstp ro g ramme zum Ko p ieren vo n Daten zwischen SCSI-G eräten ethto o l unterstützt d as Definieren vo n ang ep assten RSS-Hash-Keys tcp d ump unterstützt nun setd irectio n sysctl kann nun vo n einer G rup p e vo n Systemverzeichnissen lesen mcelo g -Pakete aktualisiert auf Up stream-versio n 10 9 b io sd evname aktualisiert auf Up stream-versio n Verb esserung en in d er PCRE-Bib lio thek Unterstützung für Intel AVX-512 in g lib c Dynamic Lo ad er Valg rind erkennt Intel MPX-Instruktio nen free unterstützt b enutzerlesb are Ausg ab e w unterstützt d ie O p tio n -i vim üb erarb eitet auf Versio n 7.4. Kapit.... el Deskt..... op

6 6.7 Versionshinweise. Kapit.... el Deskt..... op Kate merkt sich nun Druckeinstellung en 13 Üb erarb eitung d er ip rutils-pakete 13 Lib reo ffice-aktualisierung 13 Neues Paket: lib g o virt 13 d ejavu-fo nts aktualisiert auf Up stream-versio n Neues Paket: scap -wo rkb ench für einfache SCAP-Prüfung en 14 virt-who unterstützt verschlüsselte Passwö rter 14 virt-who unterstützt O ffline-mo d us 14 virt-who unterstützt Ho st-filterung 14 turb o stat unterstützt Intel Co re Pro zesso ren d er 6. G eneratio n 14 virt-who unterstützt Cluster-Filterung 14 virt-who unterstützt Filterung vo n nicht-rhel-hyp erviso rs 15 Unterstützung für Transliteratio n vo n Lateinisch nach US-ASCII 15. Kapit.... el Allgemeine Akt... ualisierungen red hat-release-server enthält ein Rückfall-Pro d uktzertifikat 16 Erhö hte g PXE-Timeo ut-werte für Neuversuche 16 Bessere Pfleg b arkeit für Linux IPL-Co d e 16 Verb esserte Leistung d es d asd fmt-dienstp ro g ramms 16 lscss unterstützt verifizierte Pfad masken 16 Wireshark unterstützt d as Lesen vo n std in 16 Zug riff auf seab io s-bo o tmenü p er Esc-Taste 16 Wireshark unterstützt Nano sekund en-präzisio n 16 lsd asd unterstützt d etaillierte Pfad info rmatio nen für DASDs 16 lsq eth zeig t nun Switch-Po rt-attrib ute an 17 fd asd unterstützt G PFS-Partitio nen 17 p p c6 4-d iag üb erarb eitet auf Versio n Unterstützung für O p enjdk 8 zu JPackag e-dienstp ro g rammen hinzug efüg t 17 p reup g rad e-assistant unterstützt verschied ene Mo d i für Up g rad e und Mig ratio n 17. Kapit.... el Inst.... allat.... ion... und.... Boot..... vorgang rp m unterstützt g eo rd nete Installatio n b asierend auf Paket-Tag s 18 Anaco nd a zeig t nun eine Warnung an, falls LDL-fo rmatierte DASDs während d er Installatio n entd eckt werd en 18. Kapit.... el Kernel KVM-Hyp erviso r unterstützt 240 vcpus p ro virtueller Maschine 19 iwlwifi unterstützt Intel Wireless 726 5/316 5 (Sto ne Peak) Wireless-Ad ap ter 19 Unterstützung für Waco m 22HD To uch Tab lets 19 Verb esserte Seitenfehler-Skalierb arkeit für Hug etlb 19 kd ump unterstützt hug ep ag e-filterung 19 Unterstützung für X EAP-Paketweiterleitung auf Brid g es 19. Kapit.... el Net.... zwerk ip tab les unterstützt d ie O p tio n -C 20 Unterstützung für IPv6 IP-Sets 20. Kapit.... el Server und.... Dienst e Eing eschränkte Verschlüsselung sverfahren in stand ard mäßig er http d -Ko nfig uratio n 21 Zulässig e SSL-Pro to ko lle im Cyrus IMAP-Server ko nfig urierb ar 21 Der d stat-befehl unterstützt nun symb o lische Links 21 rng -to o ls üb erarb eitet auf Versio n 5 21 Verb esserung en an nm-co nnectio n-ed ito r 21 yp b ind kann nun auf b estimmte Intervalle zur Neuverb ind ung festg eleg t werd en 21 Üb erarb eitung d er sq uid -Pakete 21 2

7 Inhalt sverzeichnis Üb erarb eitung d er sq uid -Pakete DHCP hand hab t DHCP-O p tio n Kennung für Client-Rechner (p xe-client-id ) To mcat-pro to ko lld atei-ro tatio n kann nun d eaktiviert werd en CUPS unterstützt Ausfallsicherung o p enssh unterstützt Anp assung vo n LDAP-Anfrag en Erro rpo licy-beschreib ung zur man-seite für cup sd.co nf(5) hinzug efüg t Zulässig e SSL-Pro to ko lle in d o veco t ko nfig urierb ar o p enssh unterstützt Platzhalter für PermitO p en-o p tio n to mcatjss unterstützt TLS-Versio nen 1.1 und 1.2 sq uid unterstützt d as Verb erg en o d er Umschreib en vo n HTTP-Head ern b ind unterstützt RPZ-NSIP und RPZ-NSDNAME o p enssh unterstützt d as Erzwing en exakter Berechtig ung en auf ho chg elad enen Dateien Mailman b ietet nun verb esserte DMARC-ko nfo rme Verarb eitung Kapit.... el Speicher ud ev-reg eln unterstützen zusätzliche Einhäng ep unkte und zulässig e Einhäng eo p tio nen ud isks unterstützt d ie g lo b ale O p tio n no exec Die stand ard mäßig e multip ath-ko nfig uratio nsd atei enthält nun eine integ rierte Ko nfig uratio n für Dell MD36 xxf Sto rag e Arrays. 24 Neue co nfig _d ir-o p tio n in d er multip ath.co nf-datei lvchang e -p ko rrig iert nun Kernel-interne Berechtig ung en auf einem lo g ischen Datenträg er multip athd hat zwei neue Ko nfig uratio nso p tio nen d elay_watch_checks und d elay_wait_checks. md ad m aktualisiert auf Up stream-versio n Kapit.... el Subskript ionsverwalt ung sub scrip tio n-manag er unterstützt AUS-Sub skrip tio nsmig ratio n sub scrip tio n-manag er unterstützt Aktivierung sschlüssel für auto matisierte Mig ratio n sub scrip tio n-manag er unterstützt d ie Mig ratio n o hne RHN Classic Berechtig ung snachweise. Kapit.... el Virt... ualisierung virt-viewer unterstützt d irekten Zug riff auf RHEV-H virtuelle Maschinen Feature: Bei d er Verb ind ung vo n remo te-viewer mit einem o virt:// q emu-img unterstützt Vo rab zuweisung mit fallo cate() kvm-clo ck synchro nisiert VM-Systemzeit ko rrekt nach Pausieren q emu-kvm unterstützt Tracep o ints b eim Herunterfahren virtueller Maschinen q emu-kvm unterstützt d irectsync-cache-mo d us auf virtuellen Datenträg ern. Kapit.... el Red.... Hat.... Soft.... ware.... Collect ions Kapit.... el Bekannt e. Probleme Eing eschränkte Unterstützung für LVM Thin Pro visio ning in Anaco nd a Das sssd -co mmo n-paket ist nicht läng er multilib Auflö sung vo n ad users-g rup p enmitg lied schaften schläg t fehl b ei Üb erschreib ung vo n Benutzernamen G rup p enauflö sung entsp richt nicht G rup p enüb erschreib ung en. Anhang A... Komponent enversionen Anhang B... Versionsgeschicht e

8 6.7 Versionshinweise Vorwort Red Hat Enterprise Linux Nebenreleases sind eine Sammlung individueller Verbesserungen, Sicherheits-Errata und Bugfix-Errata. D ie Red Hat Enterprise Linux 6.7 Versionshinweise dokumentieren die wesentlichen Änderungen, die für diese Nebenrelease des Red Hat Enterprise Linux 6 Betriebssystems und die darin enthaltenen Applikationen implementiert wurden. D etailliertere Informationen über Änderungen in dieser Nebenrelease (d. h. behobene Fehler, hinzugefügte Verbesserungen und gefundene, bekannte Probleme) stehen Ihnen in den Technical Notes zur Verfügung. D ie Technical Notes enthalten zudem eine vollständige Liste aller derzeit verfügbaren Technologievorschauen samt der Pakete, die diese bereitstellen. D ie Fähigkeiten und Grenzen von Red Hat Enterprise Linux 6 im Vergleich zu anderen Versionen des Betriebssystems finden Sie in dem Knowledgebase-Artikel unter Sollten Sie Informationen über den Red Hat Enterprise Linux Lebenszyklus benötigen, werfen Sie bitte einen Blick auf 4

9 Kapit el 1. Aut hent ifizierung Kapitel 1. Authentifizierung Direct ory Server unt erst üt z t konfigurierbaren, normalisiert en DN-Cache D iese Aktualisierung ermöglicht eine bessere Leistung für Plug-ins wie membero f und für Operationen, die Einträge mit vielen D N-Syntaxattributen aktualisieren. D er neu implementierte, konfigurierbare, normalisierte D N-Cache steigert die Effizienz des Servers bei der D N-Handhabung. SSSD zeigt Warnungen zum Passwort ablauf an, wenn eine Aut hent ifizierung ohne Passwort verwendet wird Bislang konnte SSSD die Gültigkeit eines Passworts nur während der Authentifizierungsphase prüfen. Wenn jedoch eine Authentifizierungsmethode ohne Passwort verwendet wurde, wie z. B. während der SSH-Anmeldung, wurde SSSD während der Authentifizierungsphase nicht aufgerufen, sodass keine Prüfung der Passwortgültigkeit erfolgte. D iese Aktualisierung verlegt die Prüfung von der Authentifizierungsphase in die Accountphase. Infolgedessen kann SSSD eine Warnung über abgelaufene Passwörter ausgeben, selbst wenn während der Authentifizierung kein Passwort verwendet wird. Weitere Informationen finden Sie im D eployment Guide: US/Red_Hat_Enterprise_Linux/6/html/D eployment_guide/index.html SSSD unt erst üt zt Anmeldung mit User Principal Name Z usätzlich zu Benutzernamen kann SSSD nun auch das User Principal Name (UPN) Attribut zur Identifizierung von Benutzern und Benutzernamen verwenden. D iese Funktionalität steht Benutzern von Active Directory (AD) zur Verfügung. Mit dieser Verbesserung kann die Anmeldung als AD- Benutzer entweder mit dem Benutzernamen und der D omain oder mit dem UPN-Attribut erfolgen. SSSD unt erst üt zt Akt ualisierungen im Hint ergrund für gecacht e Eint räge SSSD ermöglicht die Aktualisierung gecachter Einträge im Hintergrund. Vor dieser Aktualisierung rief SSSD, wenn die Gültigkeit gecachter Einträge ablief, diese vom entfernten Server ab und speicherte sie erneut in der D atenbank, was zeitaufwendig war. Nach dieser Aktualisierung werden Einträge sofort zurückgegeben, da das Back-End diese laufend aktuell hält. Beachten Sie, dass dies eine höhere Last auf dem Server verursacht, da SSSD die Einträge regelmäß ig abruft statt nur bei Bedarf. Der sudo-befehl unt erst üt zt mit zlib komprimiert e I/O-Prot okolle Der sud o -Befehl ist nun mit zl i b-unterstützung ausgestattet, sodass sud o nun dazu in der Lage ist, komprimierte I/O-Protokolle zu erstellen und zu verarbeiten. Neues Paket : openscap-scanner Ein neues Paket, openscap-scanner, steht nun zur Verfügung, um Administratoren die Installation und Verwendung des OpenSCAP Scanners (oscap) zu ermöglichen, ohne alle Abhängigkeiten des openscap-utils-pakets, welches bislang das Scanner-Tool enthielt, installieren zu müssen. D as separate Paket für den OpenSCAP Scanner verringert die potenziellen Sicherheitsrisiken, die eine Installation unnötiger Abhängigkeiten mit sich bringt. D as openscap-utils-paket ist nach wie vor verfügbar und enthält verschiedene andere Tools. Benutzern, die lediglich das oscap-tool benötigen, wird empfohlen, das openscap-utils-paket zu entfernen und stattdessen das openscapscanner-paket zu installieren. Falls von NSS unt erst üt zt, ist T LS 1.0 oder höher st andardmäßig akt iviert 5

10 6.7 Versionshinweise Aufgrund der Sicherheitslücke CVE sind SSLv3 und ältere Protokollversionen standardmäß ig deaktiviert. D er D irectory Server akzeptiert nun sicherere SSL-Protokolle wie TLSv1.1 und TLSv1.2 mit den von der NSS-Bibliothek bereitgestellten Versionsbereichen. Sie können auch den SSL-Versionsbereich definieren, der bei der Kommunikation mit D irectory-server-instanzen von der Konsole verwendet werden soll. OpenLDAP ent hält die pwdchecker-bibliot hek D iese Aktualisierung führt die OpenLD AP-Erweiterung C heck P asswo rd ein, indem die OpenLD AP- Bibliothek pwd C hecker integriert wurde. D iese Erweiterung ist notwendig für die PCI-Konformität in Red Hat Enterprise Linux 6. SSSD unt erst üt zt das Überschreiben aut omat isch erkannt er AD-St andort e Standardmäß ig wird der Active D irectory (AD) D NS-Standort, mit dem sich die Clients verbinden, automatisch erkannt. Allerdings erkennt die automatische Suche in bestimmten Fällen nicht den besten AD-Standort. In diesen Fällen können Sie den D NS-Standort nun manuell konfigurieren mithilfe des Parameters ad _si te im Abschnitt [d o mai n/name] der Datei /etc/sssd /sssd. co nf. Weitere Informationen über ad _si te finden Sie im Identity Management Guide: US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html cert monger unt erst üt zt SCEP D er certmo ng er-d ienst wurde aktualisiert, um das Simple Certificate Enrollment Protocol (SCEP) zu unterstützen. Für den Abruf von Z ertifikaten von Servern können Sie nun die Einschreibung über SCEP anbieten. Verbessert e Leist ung von Löschoperat ionen in Direct ory Server Bislang nahm das rekursive D urchsuchen verschachtelter Gruppen während einer Gruppenlöschoperation eine lange Z eit in Anspruch, wenn es sehr groß e statische Gruppen gab. D as neue Konfigurationsattribut membero fski pnested wurde hinzugefügt, um die Prüfung dieser verschachtelten Gruppen zu überspringen und somit die Leistung dieser Löschoperationen deutlich zu verbessern. SSSD unt erst üt zt die Benut zermigrat ion von WinSync auf Cross-Realm T rust Ein neuer ID-Views-Mechanismus zur Benutzerkonfiguration wurde in Red Hat Enterprise Linux 6.7 implementiert. ID Views ermöglichen die Migration von Identity-Management-Benutzern von einer Architektur basierend auf WinSync-Synchronisation, die von Active D irectory verwendet wird, auf eine Infrastruktur basierend auf Cross-Realm Trusts. Einzelheiten über ID Views und den Migrationsvorgang finden Sie im Identity Management Guide: US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html SSSD unt erst üt zt das Kerberos-Plug-in localaut h D iese Aktualisierung fügt das Kerberos-Plug-in l o cal auth für lokale Authentifizierung hinzu. D as Plug-in gewährleistet, dass Kerberos Principals automatisch lokalen SSSD-Benutzernamen zugeordnet werden. Mit diesem Plug-in ist es nicht länger notwendig, den Parameter auth_to _l o cal in der Datei krb5. co nf zu verwenden. Weitere Informationen über das Plug-in 6

11 Kapit el 1. Aut hent ifizierung finden Sie im Identity Management Guide: US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html SSSD unt erst üt z t Zugriff auf angegebene Applikat ionen ohne Zugriffsrecht e auf das Syst em Die Option d o mai ns= wurde zum pam_sss-modul hinzugefügt, was die Option d o mai ns= in der D atei /etc/sssd/sssd.conf auß er Kraft setzt. Auß erdem wurde die Option pam_trusted _users hinzugefügt, die es dem Benutzer ermöglicht, eine Liste numerischer UID s oder Benutzernamen hinzuzufügen, die für den SSSD-D aemon als vertrauenswürdig gelten sollen. D arüber hinaus wurde die Option pam_publ i c_d o mai ns sowie eine Liste mit Domains hinzugefügt, auf die auch von nicht vertrauenswürdigen Benutzern zugegriffen werden kann. D iese neuen Optionen ermöglichen die Konfiguration von Systemen, auf denen reguläre Benutzer zwar Z ugriff auf bestimmte Applikationen haben, jedoch keine Berechtigung zur Anmeldung auf dem System selbst. Weitere Informationen finden Sie im Identity Management Guide: US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html SSSD unt erst üt zt konsist ent e Benut zerumgebungen in AD und IdM Der SSSD-Dienst kann POSIX-Attribute lesen, die auf einem Active Directory (AD) Server definiert sind, der sich in einer Vertrauensstellung mit Identity Management (IdM) befindet. D urch diese Aktualisierung kann der Administrator ein angepasstes Benutzer-Shell-Attribut vom AD-Server auf einen IdM-Client übertragen. SSSD zeigt das angepasste Attribut dann auf dem IdM-Client an. D iese Aktualisierung ermöglicht die Pflege von konsistenten Umgebungen im gesamten Unternehmen. Beachten Sie, dass das ho med i r-attribut auf dem Client derzeit den subd o mai n_ho med i r-wert vom AD-Server anzeigt. Weitere Informationen finden Sie im Identity Management Guide: US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html SSSD unt erst üt zt die Anzeige von Gruppen für Benut zer im AD-T rust vor Anmeldung AD-Benutzer von D omains in einer AD-Gesamtstruktur in einer Vertrauensstellung mit Identity Management (IdM) können jetzt die Gruppenmitgliedschaften noch vor der Anmeldung auflösen. Infolgedessen zeigt das i d -D ienstprogramm die Gruppen für diese Benutzer an, ohne dass sich die Benutzer dazu anmelden müssen. get cert unt erst üt zt das Anfordern von Zert ifikat en ohne cert monger D ie Anfrage eines Z ertifikats mithilfe des g etcert-d ienstprogramms während einer Identity Management (IdM) Client-Kickstart-Einschreibung erfordert nicht länger, dass der certmo ng er- D ienst ausgeführt wird. Bislang schlug dieser Vorgang fehl, da certmo ng er nicht lief. Nach dieser Aktualisierung kann g etcert in der beschriebenen Situation erfolgreich ein Z ertifikat anfordern, vorausgesetzt, der D-Bus-D aemon läuft nicht. Beachten Sie, dass certmo ng er erst nach einem Neustart damit beginnt, ein Z ertifikat zu überwachen, dass auf diese Weise erhalten wurde. SSSD unt erst üt zt das Bewahren der Groß- und Kleinschreibung von Benut z erkennungen SSSD unterstützt nun die Werte true, fal se und preserve für die Option case_sensi ti ve. Wenn der preserve-wert aktiviert ist, wird bei der Prüfung der Eingabe die Groß- oder Kleinschreibung nicht berücksichtigt, in der Ausgabe entspricht die Groß- oder Kleinschreibung jedoch stets der auf dem Server; SSSD bewahrt die Groß- und Kleinschreibung des UID-Felds wie konfiguriert. 7

12 6.7 Versionshinweise SSSD unt erst üt zt das Verweigern des SSH-Zugriffs für gesperrt e Benut zerkont en Wenn SSSD OpenLD AP als Authentifizierungsdatenbank verwendete, konnten Benutzer sich bislang erfolgreich mit einem SSH-Schlüssel beim System anmelden, selbst nachdem das Benutzerkonto gesperrt wurde. Der Parameter l d ap_access_o rd er akzeptiert nun den ppo l i cy-wert, der in der beschriebenen Situation einem Benutzer den SSH-Z ugriff verweigern kann. Weitere Informationen über die Verwendung von ppo l i cy finden Sie in der Beschreibung von l d ap_access_o rd er auf der man-seite für sssd-ldap(5). SSSD unt erst üt zt die Verwendung von GPOs auf AD SSSD ist nun dazu in der Lage, GPOs (Group Policy Objects), die auf einem AD-Server gespeichert sind, zur Z ugriffssteuerung zu verwenden. D iese Verbesserung imitiert die Funktionalität von Windows-Clients und ein einzelnes Regelset zur Z ugriffssteuerung kann nun sowohl Windows- als auch Unix-Rechner handhaben. Somit können Windows-Administratoren nun GPOs verwenden, um den Z ugriff auf Linux-Clients zu steuern. Weitere Informationen finden Sie im Identity Management Guide: US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html 8

13 Kapit el 2. Clust ering Kapitel 2. Clustering corosync t est et nun auf korrekt e Net zwerkschnit t st ellen-konfigurat ion im RRP-Modus RRP funktioniert nicht, wenn dasselbe IP-Adress/Portnummer-Paar oder verschiedene IP-Versionen verwendet werden. Corosync prüft nun, ob die Netzwerkschnittstellen verschiedene IP- Adress/Portnummern haben und dieselbe IP-Version verwenden. Unt erst üt z ung für Fencing-Agent fence_ilo_ssh D er Fencing-Agent fence_ilo_ssh ist ein Fencing-Agent, der mit einem ilo-gerät verbindet. Er meldet sich per SSH bei dem Gerät an und startet ein angegebenes Outlet neu. Informationen über den Fencing-Agent fence_ilo_ssh finden Sie auf der man-seite für fence_ilo_ssh(8). Unt erst üt zung für Fencing-Agent fence_mpat h D er Fencing-Agent fence_mpath ist ein I/O-Fencing-Agent, der SCSI-3-persistente Reservierungen zur Steuerung des Z ugriffs auf Multipath-Geräte verwendet. Informationen über die Verwendung dieses Fencing-Agents und Beschreibungen für dessen Parameter finden Sie auf der man-seite für fence_mpath(8). corosync UDPU sendet nun aut omat isch Nachricht en nur an die richt igen Ringmit glieder Bislang wurden bei der Verwendung von UD PU alle Nachrichten an alle konfigurierten Mitglieder gesendet, statt nur an aktive Mitglieder. D ieses Verhalten ist geeignet für Nachrichten zur Erkennung von Z usammenführungen, führt in allen anderen Fällen jedoch zu unnötigem D atenverkehr an fehlende Mitglieder und kann übermäß ige arp-anfragen auf dem Netzwerk auslösen. Corosync wurde verändert, um die meisten UD PU-Nachrichten ausschließ lich an aktive Mitglieder zu senden, mit Ausnahme der Nachrichten, die zur korrekten Feststellung von Z usammenführungen oder neuen Mitgliedern erforderlich sind (1-2 Pakete/Sek). Unt erst üt z ung für neue SAPHanaT opology- und SAPHana-Ressourcenagent s in Pacemaker D as Paket resource-agents-sap-hana stellt zwei Pacemaker-Ressourcenagents bereit, SAPHanaTopology und SAPHana. D iese Ressourcenagents ermöglichen Ihnen die Konfiguration eines Pacemaker-Clusters zur Verwaltung einer SAP HANA Scale-Up Systemreplikations-Umgebung in RHEL. Unt erst üt z ung für Fencing-Agent fence_emerson D er Fencing-Agent fence_emerson ist ein Fencing-Agent für Emerson über SNMP. Es handelt sich um einen I/O-Fencing-Agent, der mit MPX und MPH2 verwalteten Rack-PD U verwendet werden kann. Informationen über die Parameter für den Fencing-Agent fence_emerson finden Sie auf der man-seite für fence_emerson(8). 9

14 6.7 Versionshinweise Kapitel 3. Compiler und Werkzeuge d racut konfiguriert VLANs ent sprechend den ibft -Eint rägen Bislang erstellte das d racut-d ienstprogramm keine VLAN-Netzwerkschnittstelle, selbst wenn der VLAN-Parameter in der ibft vorhanden und gültig war. Nach dieser Aktualisierung funktioniert iscsi-boot mit VLAN wie erwartet. GCC unt erst üt zt Hot pat ching auf Syst em z Binärdat eien D as gcc-hotpatch-attribut implementiert Unterstützung für Patching im laufenden Betrieb von Multithread-Code auf System z Binärdateien. Mit dieser Aktualisierung ist es möglich, mithilfe eines Funktionsattributs bestimmte Funktionen für das Hotpatching auszuwählen und mithilfe der Befehlszeilenoption»-mhotpatch=«das Hotpatching für alle Funktionen zu aktivieren. D a das aktivierte Hotpatching negative Auswirkungen auf den Umfang und die Leistung der Software hat, wird empfohlen, es nur für bestimmte Funktionen zu aktivieren, statt die Hotpatching- Unterstützung global zu aktivieren. Geändert e curl-unt erst üt zung für T LS-Versionen Diese Aktualisierung führt die neuen Optionen --tl sv1. 0, --tl sv1. 1 und --tl sv1. 2 für curl ein, um Nebenversionen des TLS-Protokolls anzugeben, die von NSS verhandelt werden sollen. D ie entsprechenden Konstanten CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1 und CURL_SSLVERSION_TLSv1_2 wurden zu diesem Z weck in der l i bcurl -API implementiert. D ie Semantik für die bereits vorhandene Option --tl sv1 von curl und die Konstante CURL_SSLVERSION_TLSv1 der libcurl-api wurden verändert, um die höchste unterstützte Version des TLS 1.x Protokolls zu verhandeln, die sowohl vom Client als auch vom Server unterstützt wird. Pyt hon ConfigParser handhabt Opt ionen ohne Wert e fehlerfrei Python ConfigParser war darauf ausgelegt, für jede Option einen Wert zu erfordern; bestimmte Konfigurationsdateien wie my.cnf enthalten jedoch Optionen ohne Werte. Infolgedessen konnte ConfigParser diese Konfigurationsdateien nicht lesen. D iese Funktionalität wurde zurückportiert nach Python und ConfigParser ist nun dazu in der Lage, Konfigurationsdateien zu lesen, die Optionen ohne Werte enthalten. t cpdump unt erst üt zt die Opt ionen -J, -j und --t ime-st amp-precision D a der Kernel, glibc und libpcap nun APIs zum Erhalt von Timestamps im Nanosekundenbereich bieten, wurde tcpdump aktualisiert, um diese Funktionalität zu nutzen. Benutzer können nun abfragen, welche Timestamp-Quellen verfügbar sind (-J), eine bestimmte Timestamp-Quelle festlegen (-j) und Timestamps mit der gewünschten Auflösung anfordern (--time-stamp-precision). Verbessert e Dienst programme zum Kopieren von Dat en zwischen SCSI- Gerät en Effizientere D ienstprogramme zum Kopieren von D aten zwischen Speichergeräten, die vom SCSI- Protokoll profitieren, wurden im sg3_utils-paket implementiert. Um diese Funktionalität zu aktivieren, wurden die Programme sg _xco py und sg _co py_resul ts auf die sg3_utils-pakete zurückportiert. et ht ool unt erst üt zt das Definieren von angepasst en RSS-Hash-Keys 10

15 Kapit el 3. Compiler und Werkzeuge An ethtool wurden Verbesserungen vorgenommen, damit nun benutzerdefinierte Hash-Keys für RSS definiert werden können. D iese Verbesserung hilft dabei, Empfangswarteschlangen abhängig vom empfangenden D atenverkehr zu nutzen, und ermöglicht Verbesserungen an der Leistung und Sicherheit, indem geeignete Schlüssel für den den erwarteten D atenverkehr ausgewählt werden. t cpdump unt erst üt zt nun set direct ion D as tcpdump-paket enthält nun Unterstützung für setdirection. D ies ermöglicht die Angabe als Argument zum -P Flag, ob nur empfangene Pakete (-P in), nur gesendete Pakete (-P out) oder beide (-P inout) aufgezeichnet werden sollen. sysct l kann nun von einer Gruppe von Syst emverzeichnissen lesen D iese Aktualisierung führt die neue Option --system für das D ienstprogramm sysctl ein. D iese Option ermöglicht es sysctl, Konfigurationsdateien von einer Gruppe von Systemverzeichnissen zu lesen. mcelog-paket e akt ualisiert auf Upst ream-version 109 D ie mcelog-pakete wurden aktualisiert auf die Upstream-Version 109, die eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version enthalten. Insbesondere unterstützt mcelog nun Intel Core i7 CPU-Architekturen. biosdevname akt ualisiert auf Upst ream-version Das biosdevname-paket wurde aktualisiert auf Upstream-Version und bietet nun u. a. das d ev_po rt-attribut für den neuen Mellanox-Treiber und ermöglicht es, die Benennung von FCoE- Geräten zu ignorieren. Verbesserungen in der PCRE-Bibliot hek D ie folgenden Funktionen wurden in die PCRE-Bibliothek zurückportiert, um es dem grep- D ienstprogramm zu ermöglichen, sich von Fehlern bei der Suche mit PCRE zu erholen, falls die Binärdatei keine gültige UTF-8-Sequenz ist: * D ie Funktion pcre_exec() prüft nun auf Start-Offset-Werte auß erhalb des gültigen Bereichs und gibt PCRE_ERROR_BAD OFFSET-Fehler aus, statt PCRE_ERROR_NOMATCH-Fehler zu melden oder in eine Schleife zu geraten. * Falls die Funktion pcre_exec() aufgerufen wird, um eine UTF-8-Übereinstimmung auf einer ungültigen UTF-8-Subjektzeichenfolge durchzuführen, und das ovector-array-argument groß genug ist, wird der Offset der ersten Subjektzeichenfolge im ungültigen UTF-8-Byte sowie der Code für den detaillierten Grund im ovector-array-element ausgegeben. Z udem kann nun das pcretest- D ienstprogramm verwendet werden, um diese D etails anzuzeigen. Beachten Sie, dass die Funktion pcre_compile() nach dieser Aktualisierung nun das erste ungültige UTF-8-Byte statt dem letzten Byte ausgibt. Beachten Sie weiter, dass die Signatur der Funktion pcre_valid_utf8(), die nicht für den öffentlichen Gebrauch bestimmt ist, geändert wurde. Beachten Sie zu guter Letzt, dass das pcretest- D ienstprogramm nun für den Benutzer lesbare Fehlermeldungen an die Fehlercodes anhängt. Unt erst üt zung für Int el AVX-512 in glibc Dynamic Loader 11

16 6.7 Versionshinweise D er glibc D ynamic Loader unterstützt nun Intel AVX-512-Erweiterungen. D iese Aktualisierung ermöglicht es dem D ynamic Loader, AVX-512-Register bei Bedarf zu speichern und wiederherzustellen und vermeidet dadurch, dass AVX-512-fähige Applikationen aufgrund von Modulen fehlschlagen, die ebenfalls AVX-512 verwenden. Valgrind erkennt Int el MPX-Inst rukt ionen Valgrind erkannte nicht die Intel Memory Protection Extensions (MPX) Instruktionen oder Instruktionen, die das bnd-präfix von MPX verwendeten. Infolgedessen beendete Valgrind Programme, die MPX-Instruktionen verwendeten, mit einem SIGKILL-Signal. Valgrind erkennt nun die neuen MPX-Instruktionen und bnd-präfixe. Alle neuen MPX-Instruktionen sind derzeit als Instruktion ohne Operation implementiert und das bnd-präfix wird ignoriert. Infolgedessen laufen Programme, die MPX-Instruktionen oder bnd-präfixe unter Valgrind ausführen, als sei die MPX nicht auf der CPU aktiviert und werden nicht länger beendet. free unt erst üt zt benut zerlesbare Ausgabe Die neue Option -h wurde zum free-dienstprogramm hinzugefügt. Diese Option hat den Zweck, alle Ausgabefelder automatisch auf eine dreiziffrige D arstellung mit Einheit zu verkürzen, wodurch die Ausgabe für Benutzer einfacher zu lesen ist. w unt erst üt zt die Opt ion -i Das w-dienstprogramm enthält nun die Option -i, um IP-Adressen anstelle von Hostnamen in der FR O M-Spalte anzuzeigen. vim überarbeit et auf Version 7.4 D ie vim-pakete wurden auf Upstream-Version 7.4 aktualisiert, was verschiedene Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. Nennenswerte Änderungen: (1) D er Vim-Texteditor unterstützt nun das persistente Rückgängigmachen von Änderungen, was durch Setzen der Option und o fi l e aktiviert werden kann. Standardmäßig löscht Vim beim Entladen des Puffers die Änderungsstruktur, die für diesen Puffer angelegt wurde. Wenn das persistente Rückgängigmachen von Änderungen aktiviert ist, speichert Vim dagegen automatisch den Änderungsverlauf und stellt diesen wieder her, sobald der Puffer wieder geöffnet wird. (2) D iese Aktualisierung führt eine neue Engine für reguläre Ausdrücke ein. D ie bisherige Engine verwendete den Backtracking-Algorithmus. D abei wurde das Muster auf eine Weise mit dem Text abgeglichen und falls dies fehlschlug, wurde das Muster auf eine andere Weise mit dem Text abgeglichen. D iese Engine funktionierte einwandfrei für einfache Muster, allerdings benötigte der Abgleich komplexer Muster in einem längeren Text deutlich mehr Zeit. Die neue Engine verwendet die State Machine Logic. D abei werden alle möglichen Alternativen am aktuellen Z eichen versucht und die möglichen Status des Musters gespeichert. D ieser Vorgang ist zwar ein wenig langsamer für einfache Muster, aber deutlich schneller beim Abgleich komplexer Muster mit längeren Texten. D iese Änderung verbesserte insbesondere die Syntax-Hervorhebung für JavaScript und XML-D ateien mit langen Zeilen. 12

17 Kapit el 4. Deskt op Kapitel 4. Desktop Kat e merkt sich nun Druckeinst ellungen Bislang merkte sich der Kate-Texteditor keine D ruckeinstellungen, weshalb Benutzer nach jedem D ruckauftrag oder nach jeder Sitzung alle Einstellungen für» Header & Footer«und» Margin«neu festlegen mussten. D ieser Fehler wurde behoben und Kate merkt sich diese D ruckeinstellungen nun wie erwartet. Überarbeit ung der iprut ils-paket e D as iprutils-paket wurde auf Upstream-Version aktualisiert, was eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. Insbesondere fügt diese Aktualisierung Unterstützung für das Berichten von Cache-Z ugriffen auf dem Serial Attached SCSI (SAS) Plattengerät hinzu und beschleunigt die Array-Erstellung für ein Advanced Function (AF) Direct-Access Storage Device (DASD). LibreOffice-Akt ualisierung D ie libreoffice-pakete wurden auf Upstream-Version aktualisiert, was eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version liefert, darunter: OpenXML-Interoperabilität wurde verbessert. Z usätzliche Statistikfunktionen wurden der Calc-Applikation hinzugefügt, wodurch die Interoperabilität mit Microsoft Excel und dessen Anal ysi s T o o l P ak-add-in verbessert wurde. Es wurden verschiedene Performance-Verbesserungen in Calc implementiert. D iese Aktualisierung fügt neue Import-Filter für den Import von D ateien aus Apple Keynote und Abiword hinzu. D er Export-Filter für die MathML-Markup-Sprache wurde verbessert. D iese Aktualisierung fügt einen neuen Start-Bildschirm hinzu, der Miniatur-Vorschaubilder aktuell geöffneter D okumente beinhaltet. Im Fenster zur Sortierung von Folien wird nun ein visueller Hinweis angezeigt für Folien mit Übergängen oder Animationen. D iese Aktualisierung verbessert Trendlinien in D iagrammen. LibreOffice unterstützt jetzt BCP 47 Sprach-Tags. Eine vollständige Liste der mit diesem Upgrade gelieferten Fehlerbehebungen und Verbesserungen finden Sie unter Neues Paket : libgovirt D as libgovirt-paket wurde dieser Release von Red Hat Enterprise Linux hinzugefügt. D as libgovirt- Paket ist eine Bibliothek, die es dem remote-viewer-tool gestattet, eine Verbindung mit den von ovirt und Red Hat Enterprise Virtualization verwalteten virtuellen Maschinen einzugehen. dejavu-font s akt ualisiert auf Upst ream-version

18 6.7 Versionshinweise Es wurde ein Upgrade der dejavu-fonts-pakete auf Upstream-Version 2.33 durchgeführt, das eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. Insbesondere fügt es eine Reihe neuer Z eichen und Symbole zu den unterstützten Schriftarten hinzu. Neues Paket : scap-workbench für einfache SCAP-Prüfungen SCAP Workbench ermöglicht die einfache Anpassung von Inhalten sowie die Prüfung einzelner Rechner mit SCAP. D urch die Integration von scap-security-guide-inhalten stellt es eine sehr viel niedrigere Einstiegshürde dar. Vor dieser Aktualisierung enthielt Red Hat Enterprise Linux 6 die Pakete scap-security-guide und openscap, jedoch nicht das Paket scap-workbench. Ohne SCAP Workbench war für SCAP-Prüfungen die Befehlszeile notwendig, was fehleranfällig ist und für einige Benutzer ein Hindernis darstellt. SCAP Workbench ermöglicht es Benutzern, Ihre SCAP-Inhalte einfach anzupassen und Prüfungen auf einzelnen Rechnern durchzuführen. virt -who unt erst üt zt verschlüsselt e Passwört er Z um virt-who-d ienst wurde Unterstützung für verschlüsselte Passwörter hinzugefügt. Bislang wurden die Passwörter für externe D ienste in der Konfigurationsdatei als Klartext gespeichert. Jeder Benutzer mit Leseberechtigung konnte demnach diese Passwörter lesen. D iese Aktualisierung führt das D ienstprogramm virt-who-password ein, wodurch verschlüsselte Passwörter in der virt-who- Konfigurationsdatei gespeichert werden können. D urch diese Änderung sehen Benutzer, die die virtwho-konfigurationsdatei öffnen, die Passwörter lediglich in ihrer verschlüsselten Form. D er root- Benutzer kann die Passwörter entschlüsseln. virt -who unt erst üt zt Offline-Modus D er virt-who-d ienst kann nun die Beziehung zwischen physischen Host-Rechnern und virtuellen Gast-Rechnern melden, selbst wenn der Hypervisor offline ist, und benötigt für diese Operation demnach keine Verbindung zum Hypervisor mehr. Wenn der virt-who-d ienst sich beispielsweise aufgrund von Sicherheitsrichtlinien nicht mit dem Hypervisor verbinden kann, können Benutzer nun dennoch Informationen über die Host-Gast-Z uordnung erhalten, indem Sie den Befehl vi rt-who - -pri nt verwenden. D ieser Befehl gibt die Informationen aus, die in der Mapping-D atei gespeichert wurden, und sendet diese an den Subscription Manager. virt -who unt erst üt zt Host -Filt erung In dieser Aktualisierung führt der virt-who-d ienst ein Filterverfahren für die Subscription Manager Berichte ein. Benutzer können nun anhand ausgewählter Kriterien wählen, welche Hosts von virt-who angezeigt werden sollen, beispielsweise Hosts, die keine Red Hat Enterprise Linux Gäste ausführen, oder Hosts, die Gäste mit einer bestimmten Version von Red Hat Enterprise Linux ausführen. t urbost at unt erst üt zt Int el Core Prozessoren der 6. Generat ion D ie turbostat-applikation unterstützt nun Intel Core Prozessoren der 6. Generation. virt -who unt erst üt zt Clust er-filt erung In dieser Aktualisierung führt der virt-who-d ienst ein Filterverfahren für die Subscription Manager Berichte ein. Benutzer können nun anhand ausgewählter Kriterien wählen, welche Cluster von virtwho angezeigt werden sollen, beispielsweise Hosts, die keine Red Hat Enterprise Linux Gäste ausführen, oder Hosts, die Gäste mit einer bestimmten Version von Red Hat Enterprise Linux ausführen. 14

19 Kapit el 4. Deskt op virt -who unt erst üt zt Filt erung von nicht -RHEL-Hypervisors In Situationen, in denen es nicht notwendig ist, über alle Hypervisors zu berichten beispielsweise bei solchen ohne zugehörige Red Hat Enterprise Linux Gäste kann virt-who nun die angegebenen Hypervisors herausfiltern. Unt erst üt zung für T ranslit erat ion von Lat einisch nach US-ASCII Vor dieser Aktualisierung unterstützte icu in Red Hat Enterprise Linux 6 nicht die Transliteration vom lateinischen in den US-ASCII-Z eichenmodus in der Funktion transliterator_transliterate(). Infolgedessen war es einem Benutzer beispielsweise nicht einfach möglich, nicht-ascii-z eichen aus PHP-Code-Z eichenfolgen zu entfernen. D urch diese Aktualisierung kann der Benutzer transliterator_transliterate() verwenden, um lateinische Z eichen in US-ASCII-Z eichen zu übertragen. 15

20 6.7 Versionshinweise Kapitel 5. Allgemeine Aktualisierungen redhat -release-server ent hält ein Rückfall-Produkt z ert ifikat In einigen Fällen ist es möglich, Red Hat Enterprise Linux ohne ein entsprechendes Produktzertifikat zu installieren. Um sicherzustellen, dass stets ein Produktzertifikat zur Registrierung vorhanden ist, wird in red hat-rel ease-server nun ein Rückfall-Z ertifikat bereitgestellt. Erhöht e gpxe-t imeout -Wert e für Neuversuche D iese Aktualisierung erhöht die von gpxe verwendeten Werte für die Neuversuch-Timeouts, um mit den RFC 2131 und PXE-Spezifikationen konform zu gehen. D er gesamte Timeout beträgt nun 60 Sekunden. Bessere Pflegbarkeit für Linux IPL-Code Eine neue Version des zi pl -Bootloaders erleichtert die Implementierung von Fehlerbehebungen und neuen Funktionen im Bootloader. Verbessert e Leist ung des d asd fmt-dienst programms D ie interne Kernel-Handhabung von Formatierungsanfragen wurde neu organisiert und die Nutzung der PAV-Funktion wurde nun aktiviert, um Formatierungsanfragen zu beschleunigen. D iese Funktion beschleunigt die Formatierung groß er D ASD s, die heutzutage bereits im Einsatz sind, und ist zur Handhabung noch größerer DASDs in der Lage, die in Zukunft erwartet werden. lscss unt erst üt zt verifiziert e Pfadmasken D as l scss-d ienstprogramm auf IBM System z, das Subchannel-Informationen von sysfs sammelt und anzeigt, zeigt nun bei der Ausgabe von I/O-Geräten verifizierte Pfadmasken an. Wireshark unt erst üt zt das Lesen von st din Bislang konnte Wireshark bei Prozessersetzung mit groß en D ateien als Eingabe diese Eingabe nicht richtig dekodieren. Seit der neuesten Version kann Wireshark nun erfolgreich diese D ateien lesen. Zugriff auf seabios-boot menü per Esc-T ast e Auf das Bootmenü in seabios kann nun auch durch Drücken der Esc-Taste zugegriffen werden. Dies ermöglicht den Zugriff auf das Bootmenü auf Systemen wie OS X, auf denen ggf. bestimmte Funktionstasten darunter F12, die bislang verwendet wurde abgefangen und für andere Z wecke verwendet werden. Wireshark unt erst üt z t Nanosekunden-Präz ision Bislang unterstützte Wireshark lediglich Mikrosekunden im pcapng-format. Seit der neuesten Version unterstützt Wireshark nun die Nanosekunden-Präzision, um genauere Timestamps zu ermöglichen. lsdasd unt erst üt zt det ailliert e Pfadinformat ionen für DASDs 16

21 Kapit el 5. Allgemeine Akt ualisierungen Das l sd asd -Dienstprogramm, das zum Sammeln und Anzeigen von Informationen über DASD- Geräte auf IBM System z verwendet wird, zeigt nun detaillierte Pfadinformationen wie z. B. installierte und verwendete Pfade. lsqet h zeigt nun Swit ch-port -At t ribut e an D as l sq eth-tool, das auf IBM System z zum Anzeigen von qeth-basierten Netzwerkspeicher- Parametern verwendet wird, umfasst nun Switch-Port-Attribute (angezeigt als swi tch_attrs) in der Ausgabe. fdasd unt erst üt zt GPFS-Part it ionen Das fd asd -Dienstprogramm, das zur Verwaltung von Festplattenpartitionen auf ECKD DASDs auf IBM System z verwendet wird, erkennt G P FS nun als unterstützten Partitionstyp. ppc64 -diag überarbeit et auf Version D as ppc64-diag-paket wurde aktualisiert auf Upstream-Version 2.6.7, das eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. Unt erst üt zung für OpenJDK 8 zu JPackage-Dienst programmen hinzugefügt OpenJD K 8 wurde zu RHEL 6.6 hinzugefügt, allerdings konnten System-Java-Applikationen damit nicht laufen, da die Unterstützung für OpenJD K 8 im Paket jpackage-utils fehlte. D ieses Problem wurde nun gelöst und das in RHEL 6.7 enthaltene jpackage-utils-paket enthält Unterstützung für Systemapplikationen, die mit OpenJD K 8 laufen. preupgrade-assist ant unt erst üt z t verschiedene Modi für Upgrade und Migrat ion Um die verschiedenen Betriebsmodi des preupg -Befehls zu unterstützen, sind nun zusätzliche Optionen in den Konfigurationsdateien verfügbar. D ies ermöglicht es dem Tool, nur die erforderlichen Daten für den gewählten Betriebsmodus zurückzugeben. Derzeit wird nur der upg rad e-modus unterstützt. 17

22 6.7 Versionshinweise Kapitel 6. Installation und Bootvorgang rpm unt erst üt zt geordnet e Inst allat ion basierend auf Paket -T ags D as OrderWithRequires-Feature wurde zum RPM-Paketverwalter hinzugefügt; es verwendet den neuen OrderWithRequires-Paket-Tag. Falls ein Paket, das in OrderWithRequires angegeben ist, in einer Pakettransaktion vorhanden ist, wird es installiert, bevor das Paket mit dem entsprechenden OrderWithRequires-Tag installiert wird. Im Gegensatz zum Requires-Paket-Tag generiert OrderWithRequires jedoch keine zusätzlichen Abhängigkeiten. Falls das im Tag angegebene Paket in der Transaktion nicht vorhanden ist, wird es demnach nicht heruntergeladen. Anaconda z eigt nun eine Warnung an, falls LDL-format iert e DASDs während der Inst allat ion ent deckt werden Auf IBM System z werden DASDs mit LDL-Format (Linux Disk Layout) vom Kernel erkannt, das Installationsprogramm unterstützt diese jedoch nicht. Falls eines oder mehrere dieser D ASD s von Anaconda erkannt werden, zeigt es eine Warnung, die den Benutzer über den nicht unterstützten Status informiert, und bietet die Formatierung im CD L-Format (Compatibility D isk Layout) an, was ein vollständig unterstützter Formattyp ist. 18

23 Kapit el 7. Kernel Kapitel 7. Kernel KVM-Hypervisor unt erst üt zt 24 0 vcpus pro virt ueller Maschine D er KVM-Hypervisor wurde verbessert, um nun 240 virtuelle CPUs (vcpus) pro virtueller KVM- Gastmaschine zu unterstützen. iwlwifi unt erst üt zt Int el Wireless 7265/3165 (St one Peak) Wireless-Adapt er D er iwlwifi-gerätetreiber unterstützt nun den Intel Wireless 7265/3165 (Stone Peak) Wireless- Adapter. Unt erst üt zung für Wacom 22HD T ouch T ablet s D iese Aktualisierung fügt Unterstützung für Wacom 22HD Touch Tablets hinzu, sodass diese nun korrekt in Red Hat Enterprise Linux erkannt werden und funktionieren. Verbessert e Seit enfehler-skalierbarkeit für HugeT LB D er RHEL 6.7 Linux-Kernel verfügt über verbesserte Seitenfehler-Skalierbarkeit für HugeTLB. Bislang konnte zu jedem Z eitpunkt jeweils nur ein HugeTLB-Seitenfehler verarbeitet werden, da ein einzelner Mutex verwendet wurde. D ie verbesserte Methode verwendet eine Tabelle von Mutexen, sodass Seitenfehler parallel verarbeitet werden können. D ie Berechnung der Mutextabelle bezieht die Anzahl der aufgetretenen Seitenfehler und den verbrauchten Speicher ein. kdump unt erst üt zt hugepage-filt erung Um die vmcore-größ e und die Z eit zur Erstellung des Speicherauszugs zu verringern, behandelt kdump Hugepages wie Userpages und kann sie herausfiltern. D a Hugepages weitgehend für Anwendungsdaten verwendet werden, ist es unwahrscheinlich, dass sie relevante D aten enthalten, falls eine vmcore-analyse erforderlich wird. Unt erst üt zung für 802.1X EAP-Paket weit erleit ung auf Bridges D ie Bridge-Weiterleitung von 802.1x EAP-Paketen wird nun unterstützt, was die selektive Weiterleitung einiger verbindungslokaler Pakete ermöglicht. D iese Änderung ermöglicht es ebenfalls, mithilfe von 802.1X einen Gast auf einem RHEL6 Hypervisor zu authentifizieren unter Verwendung einer Linux Bridge auf einem Switch Port. 19