Red Hat Enterprise Linux 6 Note di rilascio 6.5

Transcript

Red Hat Enterprise Linux 6
Note di rilascio 6.5
Note di rilascio per Red Hat Enterprise Linux 6.5
Edizione 5
Red Hat Engineering Content Services
Note di rilascio per Red Hat Enterprise Linux 6.5
Edizione 5
Red Hat Engineering Co ntent Services
Nota Legale
Copyright © 2013 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Sommario
Le Note di rilascio forniscono informazioni dettagliate sui miglioramenti e sulle nuove funzioni
implementate con Red Hat Enterprise Linux 6.5. Per una documentazione dettagliata su tutte le modifiche
presenti in Red Hat Enterprise Linux per l'aggiornamento 6.5, consultate le Note tecniche.
Indice
Indice
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . .
Prefazione
.Capitolo
. . . . . . . . .1.
. . Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5. . . . . . . . . .
Supporto per i controllori e le schede PMC-Sierra
5
T imeout configurabile per dispositivi bloccati
5
Configurazione del Maximum T ime for Error Recovery
5
Supporto per il Lenovo X220 T ouchscreen
5
.Capitolo
. . . . . . . . .2.
. . Networking
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. . . . . . . . . .
Precision T ime Protocol
6
Analisi del Data Snooping del Non-Configuration IP Multicast IGMP
6
Supporto connessioni PPPoE in NetworkManager
6
Supporto Network Namespaceper OpenStack
6
Supporto SCT P per la modifica della funzione Hash per la crittografia
6
Contatori per la misurazione M3UA per SCT P
6
Gestione dei tunnel DOVE utilizzando iproute
6
.Capitolo
. . . . . . . . .3.. .Sicurezza
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . .
Modifiche relative alla certificazione FIPS 140-2
7
OpenSSL aggiornato alla versione 1.0.1
7
Supporto delle Smartcard OpenSSH
7
Supporto ECDSA in OpenSSL
7
Supporto ECDHE in OpenSSL
7
Supporto di T LS 1.1 e 1.2 in OpenSSL e NSS
7
Supporto OpenSSH dell'algoritmo HMAC-SHA2
7
Macro prefix in OpenSSL
7
Supporto crittografia NSA Suite B
7
Certificati del sistema condivisi
8
Sincronizzazione automatica di Utenti locali centralizzata nella Gestione dell'identità
8
Supporto ECC in NSS
8
.Capitolo
. . . . . . . . .4. .. Gestione
. . . . . . . . . . sottoscrizione
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . .
Red Hat Support T ool
9
Aggiornmenti del subscription-manager list
9
.Capitolo
. . . . . . . . .5.
. . Virtualizzazione
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
............
5.1. KVM
10
Supporto migliorato per il formato del file immagine VMDK
10
Supporto per il Windows Guest Agent
10
Supporto per il formato dei file immagine VHDX
10
Supporto nativo per GlusterFS in QEMU
10
Supporto per il backup esterno delle Live Virtual Machine
10
CPU Hot Plugging per guest di Linux
10
freeze e thaw compatibili con le applicazioni su Microsoft Windows con supporto VSS su qemuga-win
10
freeze e thaw compatibili con le applicazioni su Linux utilizzando gli hook di qemu-ga
10
Conversione dei guest VMware OVF e Citrix Xen in guest KVM
11
Maggiore scalabiltà della memoria KVM
11
Supporto per il controllo del volume all'interno dei guest Microsoft Windows
11
5.2. Microsoft Hyper-V
11
Driver paravirtualizzati Microsoft Hyper-V
11
5.3. VMware
11
Aggiornamenti dei driver su piattaforma VMware
11
1
.Capitolo
. . . . . . . . .6.
. . Storage
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
............
Supporto completo per fsfreeze
12
pNFS File Layout Hardening
12
Supporto del Red Hat Storage in FUSE
12
LVM T hin Provisioning e Istantanee
12
Aggiornamenti Multipath I/O
12
Miglioramento delle prestazioni in GFS2
12
Supporto T RIM in mdadm
12
.Capitolo
. . . . . . . . .7.
. . Clustering
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
Supporto completo per pcs
13
Supporto completo per pacemaker
13
.Capitolo
. . . . . . . . .8.
. . Abilitazione
. . . . . . . . . . . . .hardware
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
............
Supporto per processori futuri Intel SOC
14
Supporto dei dispositivi SAS 12Gbps di LSI
14
Supporto per il Partizionamento hardware dinamico e per il Riconoscimento dello slot per la scheda
del sistema
14
Supporto per grafiche future 2D e 3D di Intel
14
Monitor per il feedback sulla sensitività della frequenza
14
Supporto memoria ECC
14
Supporto per i sistemi AMD con una memoria maggiore a 1T B
14
.Capitolo
. . . . . . . . .9.
. . Certificazione
. . . . . . . . . . . . . . . e. .standard
. . . . . . . . . .del
. . . .settore
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
............
Convalida FIPS 140
15
Certificazione FST EK
15
.Capitolo
. . . . . . . . .10.
. . . Desktop
. . . . . . . . . .e. grafici
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
............
Nuovo supporto hardware e aggiornamenti grafici
17
gdm aggiornato
17
Evolution aggiornato
17
Aggiornato LibreOffice
17
Supporto per AMD GPU
17
Supporto per gli alias nel NetworkManager
17
.Capitolo
. . . . . . . . .11.
. . . Scalabilità
. . . . . . . . . . . .e. .prestazioni
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
............
Miglioramenti KSM
18
Aggiornamenti di tuned
18
.Capitolo
. . . . . . . . .12.
. . . Compilatore
. . . . . . . . . . . . . .e. tool
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
............
Automatic Bug Reporting T ool (ABRT ), Modifica impostazione predefinita dei Reporter
19
. . . . . . . . . .dei
Versione
. . . .componenti
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
............
. . . . . . . . . . . . di
Cronologia
. . .revisione
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
............
2
Indice
3
Prefazione
Le versioni minori di Red Hat Enterprise Linux rappresentano una raccolta di miglioramenti, security
errata e correzioni. Le Note di rilascio di Red Hat Enterprise Linux 6.5 documentano le modifiche più
importanti fatte al sistema operativo di Red Hat Enterprise Linux 6 ed alle applicazioni relative per questa
release minore. Informazioni dettagliate sulle modifiche (miglioramenti, problematiche conosciute e
correzioni) di questa release sono disponibili nelle Note tecniche. Le suddette note contengono anche
un elenco completo di tutte le Anteprime di tecnologia disponibili insieme ai pecchetti necessari.
Importante
Le Note di rilascio Red Hat Enterprise Linux 6.5, disponibili online qui, devono essere considerate
versioni definitive e aggiornate. Per gli utenti che desiderano formulare domande su questa
release, consultare le Release e le Note tecniche online per le rispettive versioni di Red Hat
Enterprise Linux.
Per maggiori informazioni sul ciclo di vita di Red Hat Enterprise Linux consultare
https://access.redhat.com/support/policy/updates/errata/.
4
Capitolo 1. Kernel
Capitolo 1. Kernel
Il kernel presente in Red Hat Enterprise Linux 6.5 include numerose correzioni e miglioramenti per il
kernel di Linux. Per informazioni sulle correzioni e miglioramenti più importanti apportati al kernel presenti
in questa release, consultate la sezione relativa presente nelle Note tecniche di Red Hat Enterprise
Linux 6.5.
Supporto per i controllori e le schede PMC-Sierra
Il driver pm 8001/pm 80xx rende disponibile il supporto per le schede PMC-Sierra Adaptec Series 6H e
7H SAS/SAT A HBA e per i controllori SAS/SAT A basati sui chip PMC Sierra 8081, 8088 e 8089.
T imeout configurabile per dispositivi bloccati
In alcune configurazioni dello storage (per esempio per configurazioni con numerosi LUN), il codice di
gestione dell'errore SCSI può richiedere una quantità di tempo considerevole per i comandi T EST UNIT
READY dei dispositivi di storage bloccati. Un nuovo parametro di sysfs, eh_timeout, è stato aggiunto al
dispositivo SCSI e permette di configurare il valore di timeout per i comandi T EST UNIT READY e
REQUEST SENSE usati dal codice di gestione dell'errore SCSI. Ciò diminuisce la quantità di tempo
necessaria per il controllo dei dispositivi bloccati. Il valore predefinito di eh_timeout è 10 secondi, esso
rappresentava il valore di timeout usato prima di aggiungere questa funzionalità.
Configurazione del Maximum T ime for Error Recovery
Un nuovo parametro di sysfs, eh_deadline, è stato aggiunto all'host SCSI. Esso permette di
configurare una quantità di tempo massima entro la quale la gestione dell'errore SCSI cercherà di
eseguire il ripristino dall'errore, prima di resettare l'intero host bus adapter (HBA). Il valore di questo
parametro viene specificato in secondi, l'impostazione predefinita è zero. Questa impostazione non ha
alcun limite di tempo e permette di avere un processo di ripristino dall'errore. Oltre all'uso di sysfs, è
possibile impostare un valore predefinito per tutti gli HBA SCSI utilizzando il parametro del kernel
eh_deadline.
Supporto per il Lenovo X220 T ouchscreen
Red Hat Enterprise Linux 6.5 supporta ora il Lenovo X220 touchscreen.
5
Capitolo 2. Networking
Precision T ime Protocol
L'implementazione del Precision T ime Protocol (PT P) in base allo standard IEEE 1588-2008 per Linux,
era in Red Hat Enterprise Linux 6.4 una Anteprima di tecnologia. L'infrastruttura PT P, sia del kernel che
dello spazio utente, è ora completamente supportata in Red Hat Enterprise Linux 6.5. Il supporto per il
Network driver time stamping ora include anche i seguenti driver: bnx2x, tg3, e1000e, igb, ixgbe, e
sfc.
Analisi del Data Snooping del Non-Configuration IP Multicast IGMP
In precedenza il file system virtuale sysfs del modulo bridge non forniva la possibilità di controllare i data
snooping del non-configuration IP multicast Internet Group Management Protocol (IGMP). Senza questa
funzionalità gli utenti non erano in grado di analizzare correttamente il proprio traffico multicast. Con Red
Hat Enterprise Linux 6.5 gli utenti sono in grado di elencare le porte del router multicast rilevate,
raggrupparle con gli utenti attivi sottoscritti e le interfacce associate.
Supporto connessioni PPPoE in NetworkManager
NetworkManager è stato migliorato in modo da supportare la creazione e la gestione delle connessioni
basate sul point-to-point protocol over Ethernet (PPPoE); per esempio, le connessioni usate per la
connettività DSL, ISDN e VPN.
Supporto Network Namespaceper OpenStack
Network namespaces (netns) è una tecnologia di virtualizzazione basata sul container semplice. È
possibile associare uno stack di rete virtuale con un gruppo di processi, ogni spazio del nome presenta
un proprio dispositivo loopback ed uno spazio del processo. Sarà possibile aggiungere dispositivi
virtuali o reali ad ogni spazio del nome di rete. L'utente sarà in grado di assegnare indirizzi IP ai suddetti
dispositivi ed utilizzarli come nodi di rete.
Supporto SCT P per la modifica della funzione Hash per la crittografia
Con Red Hat Enterprise Linux 6.5 gli utenti possono modificare la funzione hash per la crittografia da
MD5 a SHA1 per connessioni Stream Control T ransmission Protocol (SCT P).
Contatori per la misurazione M3UA per SCT P
Message T ransfer Part Level 3 User Adaptation Layer (M3UA) è un protocollo definito dallo standard
IET F per il trasporto dei messaggi MT P Level 3 user part signaling messages over IP utilizzando uno
Stream Control T ransmission Protocol (SCT P) al posto di reti di telecomunicazione tradizionali (ISDN e
PST N).
Gestione dei tunnel DOVE utilizzando iproute
I tunnel Distributed Overlay Virtual Ethernet (DOVE) permettono di creare un Virtual Extensible Local
Area Network (VXLAN), il quale rappresenta una soluzione scalabile per reti ISO OSI layer 2 usati nei
centri cloud. bridge è parte del pacchetto iproute e può essere usato, per esempio, durante la gestione
di un database di inoltro su dispositivi VXLAN su piattaforme Linux.
6
Capitolo 3. Sicurezza
Capitolo 3. Sicurezza
Modifiche relative alla certificazione FIPS 14 0-2
In Red Hat Enterprise Linux 6.5 è necessario avere installato il pacchetto dracut-fips per eseguire la
verifica dell'integrità, non è necessario che il kernel operi in modalità FIPS. Per informazioni dettagliate su
come rendere conforme Red Hat Enterprise Linux 6.5 agli standard FIPS 140-2, consultare la seguente
soluzione del Knowledge Base:
https://access.redhat.com/site/solutions/137833
OpenSSL aggiornato alla versione 1.0.1
Questo aggiornamento apporta i seguenti tipi di crittografia necessari per il supporto dell'autenticazione
e della cifratura trasparente in GlusterFS:
CMAC (Cipher-based MAC)
XT S (XEX T weakable Block Cipher with Ciphertext Stealing)
GCM (Galois/Counter Mode)
Supporto delle Smartcard OpenSSH
OpenSSH è ora conforme allo standard PKCS #11, il quale permette a OpenSSH di usare le smartcard
per i processi di autenticazione.
Supporto ECDSA in OpenSSL
Elliptic Curve Digital Signature Algorithm (ECDSA) è una variante del Digital Signature Algorithm (DSA) il
quale utilizza una Elliptic Curve Cryptography (ECC). Da notare che sono supportati solo nistp256 e
nistp384 .
Supporto ECDHE in OpenSSL
Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) è ora supportato e permette di avere un Perfect
Forward Secrecy con requisiti informatici più bassi.
Supporto di T LS 1.1 e 1.2 in OpenSSL e NSS
OpenSSL e NSS supportano ora le ultimissime versioni del protocollo T ransport Layer Security (T LS), il
quale aumenta il livello di sicurezza delle connessioni di rete e permette di avere una interoperabilità
completa con altre implementazioni del protocollo T LS. Il protocollo T LS permette alle applicazioni clientserver di comunicare sulla rete in modo da non essere intercettate o manipolate.
Supporto OpenSSH dell'algoritmo HMAC-SHA2
Con Red Hat Enterprise Linux 6.5 è ora possibile utilizzare la funzione hash crittografica per la
creazione di un hash message authentication code (MAC), il quale permette di avere una verifica e una
integrità dei dati in OpenSSH.
Macro prefix in OpenSSL
openssl utilizza ora la macro prefix per mezzo della quale è possibile ricompilare i pacchetti openssl in
modo da poterli riassegnare.
Supporto crittografia NSA Suite B
Suite B è un insieme di algoritmi crittografici specificati dalla NSA come parte del proprio Programma di
rinnovamento per la crittografia. Esso rappresenta una base crittografica interoperabile sia per
informazioni riservate che per quelle non riservate. Esso include:
7
Advanced Encryption Standard (AES) con dimensioni della chiave di 128 e 256 bit. Per il traffico
usare AES con Counter Mode (CT R) per un traffico della banda basso o Galois/Counter Mode
(GCM) per un traffico di banda elevato e una cifratura simmetrica.
Firme digitali Elliptic Curve Digital Signature Algorithm (ECDSA).
Elliptic Curve Diffie-Hellman (ECDH) key agreement.
Digest del messaggio Secure Hash Algorithm 2 (SHA-256 e SHA-384).
Certificati del sistema condivisi
NSS, GnuT LS, OpenSSL e Java sono stati integrati in modo da condividere un sorgente predefinito per il
recupero delle informazioni della blacklist e dei system certificate anchor. T ale processo viene usato per
l'archiviazione del trust per l'intero sistema dei dati statici usati dai toolkit crittografici come input per le
decisioni sul trust del certificato. L'amministrazione a livello del sistema dei certificati facilita l'uso ed è
necessaria per gli ambienti del sistema locale e per implementazioni aziendali.
Sincronizzazione automatica di Utenti locali centralizzata nella Gestione dell'identità
Con Red Hat Enterprise Linux 6.5 la Sincronizzazione automatica di Utenti locali centralizzata nella
Gestione dell'identità, facilità la gestione centralizzata degli utenti locali.
Supporto ECC in NSS
Network Security Services (NSS) in Red Hat Enterprise Linux 6.5 supporta ora l'Elliptic curve
cryptography (ECC).
8
Capitolo 4. Gestione sottoscrizione
Capitolo 4. Gestione sottoscrizione
Red Hat Support T ool
Red Hat Enterprise Linux 6.5 include ora un nuovo pacchetto, redhat-support-tool, il quale rende
disponibile il Red Hat Support T ool. Questo strumento facilita l'accesso basato sulla console ai servizi
dell'utente di Red Hat conferendo agli utenti stessi un numero maggiore di opportunità di accesso sia al
contenuto che ai servizi disponibili. Esso permette altresì agli utenti di integrare e automatizzare i servizi
dell'helpdesk con i nostri servizi di sottoscrizione. Le funzioni di questo pacchetto includono:
Visualizzazione delle soluzioni e del Knowledge Base dalla console (formattati come pagine man).
Visualizzazione, creazione, modifica e possibilità di commenti sui casi relativi agli utenti direttamente
dalla console.
Caricamento allegati direttamente ad un Caso utente o su ftp://dropbox.redhat.com/ dalla console.
Supporto proxy completo (proxy FT P e HT T P).
Elenco e download degli allegati più semplice utilizzando la console sui casi degli utenti
Ricerca del Knowledge Base tramite l'uso dei termini di interrogazione, messaggi di log e altri
parametri e visualizzazione dei risultati in un elenco selezionabile.
Caricamento semplice dei file di log, file di testo e altro sul motore per l'identificazione dei problemi
automatica di Shadowman per le diagnosi.
Altri comandi vari relativi al supporto
Per maggiori informazioni sul Red Hat Support T ool consultare la documentazione installata disponibile
nella directory /usr/share/doc/redhat-support-tool-version/ o il seguente Knowledge Base:
https://access.redhat.com/site/articles/445443.
Aggiornmenti del subscription-m anager list
Oltre all'elenco delle sottoscrizioni disponibili l'output di subscription-m anager list -available ora presenta un nuovo campo, Disponibile. Questo campo mostra i nomi dei prodotti
disponibili per il sistema. È stato aggiunto altresì un ulteriore campo, Suggeriti, per facilitare una certa
conformità ed una parità con l'interfaccia utente grafica (GUI).
9
Capitolo 5. Virtualizzazione
Gli aggiornamenti relativi alla Virtualizzazione presenti in Red Hat Enterprise Linux 6.5 includono un
certo numero di correzioni relative alla migrazione live, notifiche di errori e compatibilità hardware e
software. In aggiunta, sono stati apportati miglioramenti relativi alle prestazioni e alla stabilità. Per le
modifiche più importanti consultare la sezione di seguito riportata.
5.1. KVM
Supporto migliorato per il formato del file immagine VMDK
Red Hat Enterprise Linux 6.5 include un certo numero di miglioramenti al supporto di sola-lettura per i
formati del file immagine Virtual Machine Disk, o VMDK, come per quelli creati dai prodotti VMare.
Supporto per il Windows Guest Agent
È ora supportato il Windows guest agent; altresì è disponibile anche l'installer relativo nel canale
Supplementare insieme ai driver virtio-win.
Supporto per il formato dei file immagine VHDX
Red Hat Enterprise Linux 6.5 include il supporto di sola-lettura per i formati dell'immagine Hyper-V virtual
hard disk, o VHDX come per quelli creati da Microsoft Hyper-V.
Supporto nativo per GlusterFS in QEMU
Il supporto nativo per GlusterFS in QEMU permette di avere un accesso nativo ai volumi GlusterFS
usando la libreria libgfapi al posto del file system FUSE montato localmente. Questo approccio
apporta un miglioramento significativo delle prestazioni.
Supporto per il backup esterno delle Live Virtual Machine
Le applicazioni di terze parti in esecuzione su un host sono ora in grado di accedere ai contenuti
dell'immagine del guest in sola-lettura, così facendo sarà possibile copiare i file ed eseguire i backup.
CPU Hot Plugging per guest di Linux
Sui guest di Linux il CPU hot plugging e hot unplugging sono ora supportati con l'ausilio del QEMU guest
agent; Le CPU possono essere abilitate o disabilitate durante l'esecuzione del guest, permettendo così
di avere processi di hot plug o hot unplug.
freeze e thaw compatibili con le applicazioni su Microsoft Windows con supporto VSS su
qemu-ga-win
VSS (Volume Shadow Copy Service) è una API di Microsoft Windows che permette, tra le altre cose, la
notifica di applicazioni per operazioni corrette di freeze e thaw. Con questa funzione le istantanee fatte
durante l'esecuzione della macchina virtuale sono consistenti su tutto lo stack (dal livello del blocco alle
applicazioni guest), e possono essere usate per processi di backup. Per maggiori informazioni
consultare la Virtualization Administration Guide
freeze e thaw compatibili con le applicazioni su Linux utilizzando gli hook di qemu-ga
In modo simile alla versione VSS di Windows è possibile creare le istantanee application-consistent
utilizzando gli script assegnati al QEMU guest agent in esecuzione sul guest. I suddetti script possono
eseguire le notifiche alle applicazioni le quali saranno in grado di effettuare un flush dei dati sul disco
durante operazioni di freeze o thaw, permettendo così di eseguire delle istantanee simili.
10
Capitolo 5. Virtualizzazione
Conversione dei guest VMware OVF e Citrix Xen in guest KVM
Lo strumento di conversione virt-v2v è stato aggiornato ad una versione upstream per il supporto della
conversione di VMware Open Virtualization Format (OVF) e del guest Citrix Xen in KVM.
Maggiore scalabiltà della memoria KVM
La scalabilità della memoria virtuale KVM in un guest singolo è stata aumentata a 4T B.
Supporto per il controllo del volume all'interno dei guest Microsoft Windows
Gli utenti possono controllare ora il livello del volume sui guest XP di Microsoft Windows utilizzando il
codec AC'97.
5.2. Microsoft Hyper-V
Driver paravirtualizzati Microsoft Hyper-V
Per migliorare il supporto di Red Hat Enterprise Linux su Microsoft Hyper-V, il driver Synthetic Video
Frame Buffer è stato aggiunto al Red Hat Enterprise Linux 6.5. Altresì il protocollo di segnalazione tra
l'host ed il guest è stato aggiornato. Per maggiori informazioni consultare la Virtualization Administration
Guide
5.3. VMware
Aggiornamenti dei driver su piattaforma VMware
Il driver paravirtualizzato di rete VMware è stato aggiornato all'ultimissima versione upstream.
11
Capitolo 6. Storage
Supporto completo per fsfreeze
Con Red Hat Enterprise Linux 6.5 fsfreeze è ora completamente supportato. fsfreeze è in grado di
sospendere l'accesso ad un file system presente su un disco. fsfreeze può essere usato con
dispositivi RAID hardware e permette di creare una istantanea del volume. Per maggiori informazioni su
fsfreeze consultare la pagina man fsfreeze(8).
pNFS File Layout Hardening
pNFS offre ai sistemi NFS tradizionali una scalabilità distribuita (scale out) in ambienti NAS tradizionali.
Esso permette ai client di calcolo di leggere e scrivere i dati direttamente e in parallelo, da e per i
dispositivi di storage fisici. Il server NFS viene utilizzato solo per controllare i metadati e l'accesso
coordinato, permettendo così di avere un accesso scalabile prevedibile su insiemi molto grandi da parte
di numerosi client. In questa release sono presenti alcune correzioni relative a pNFS.
Supporto del Red Hat Storage in FUSE
FUSE (Filesystem in User Space) è un framework che permette lo sviluppo dei file system nello spazio
utente senza alcuna modifica del kernel. Red Hat Enterprise Linux 6.5 migliora le prestazioni per i file
system dello spazio utente che utilizzano FUSE, per esempio, GlusterFS (Red Hat Storage).
LVM T hin Provisioning e Istantanee
Il Logical Volume Manager è stato aggiornato e include ora il thin provisioning, il quale permette agli
utenti di ottimizzare la propria capacità di archiviazione corrispondendo la propria capacità alle rispettive
necessità di utilizzo dello storage vere e proprie. Gli utenti sono ora in grado di creare volumi di tipo thinprovisioning da un pool di storage condiviso. I blocchi presenti nel pool vengono assegnati al momento
della scrittura del volume. Gli stessi blocchi verranno ritornati al pool al momento della rimozione dei dati
dal volume. Altresì, le istantanee, o le copie point-in-time, forniscono un accesso ai dati su un volume
presenti in un determinato periodo nel passato. Per eseguire questa operazione è necessario
preservare i dati prima che gli stessi siano sovrascritti.
Aggiornamenti Multipath I/O
Sono stati migliorati la scalabilità e la funzionalità del Device Mapper Multipath. In particolare questi
miglioramenti includono:
velocità di risposta delle utilità
assegnazione nomi automatica del dispositivo multipath,
un rilevamento del target multipath più robusto
Miglioramento delle prestazioni in GFS2
Red Hat Enterprise Linux 6.5 introduce l'allocatore Orlov block il quale fornisce un migliore
posizionamento dei file correlati, i quali possono eseguire un accesso reciproco. Altresì per
massimizzare le prestazioni in presenza di un livello di contesa molto elevato dei gruppi di risorse, verrà
utilizzato un gruppo diverso.
Supporto T RIM in mdadm
Lo strumento mdadm supporta ora i comandi T RIM per RAID0, RAID1, RAID10 e RAID5.
12
Capitolo 7. Clustering
Capitolo 7. Clustering
Supporto completo per pcs
Il pacchetto pcs, incluso in precedenza come Anteprima di tecnologia, è ora supportato in Red Hat
Enterprise Linux 6.5. Questo pacchetto fornisce uno strumento della linea di comando per la
configurazione e la gestione di corosync e pacemaker.
Supporto completo per pacemaker
Pacemaker, un gestore del cluster ad elevata disponibilità scalabile, incluso in precedenza come
Anteprima di tecnologia, è ora supportato.
13
Capitolo 8. Abilitazione hardware
Supporto per processori futuri Intel SOC
È stato abilitato il supporto del dispositivo nel sistema operativo per processori Intel System-on-Chip
(SOC) futuri. Ciò include processori Dual Atom, controllori di memoria, SAT A, Universal Asynchronous
Receiver/T ransmitter, System Management Bus (SMBUS), USB e Intel Legacy Block (ILB - lpc, timers,
SMBUS (modulo i2c_801)).
Supporto dei dispositivi SAS 12Gbps di LSI
Il driver m pt3sas aggiunge un supporto per i dispositivi SAS 12Gbps di LSI in Red Hat Enterprise Linux.
Supporto per il Partizionamento hardware dinamico e per il Riconoscimento dello slot per la
scheda del sistema
Il partizionamento hardware dinamico e il riconoscimento dello slot per la scheda del sistema avvisano le
applicazioni o il middleware del sistema di eventuali riconfigurazioni, e permettono agli utenti di
espandere il sistema in modo da supportare carichi di lavoro aggiuntivi senza eseguire alcun riavvio.
Supporto per grafiche future 2D e 3D di Intel
È stato aggiunto un supporto per grafiche future 2D e 3D di Intel, il quale permette ai sistemi di usare
processori Intel futuri da certificare attraverso un programma di certificazione hardware di Red Hat.
Monitor per il feedback sulla sensitività della frequenza
Il Monitor per il feedback sulla sensitività della frequenza fornisce ai sistemi operativi un livello più
elevato di informazioni e permette di effettuare modifiche più accurate sulla frequenza, risparmiando così
alimentazione.
Supporto memoria ECC
È stata abilitata la memoria Error-correcting code (ECC) per processori AMD futuri. Questa funzione
fornisce la possibilità di controllare la presenza di errori e il livello di prestazioni tramite l'accesso dei bit
dello stato e dei contatori relativi alla memoria ECC.
Supporto per i sistemi AMD con una memoria maggiore a 1T B
Il kernel supporta ora le configurazioni della memoria con più di 1T B di RAM su sistemi AMD.
14
Capitolo 9. Certificazione e standard del settore
Capitolo 9. Certificazione e standard del settore
Convalida FIPS 14 0
La Federal Information Processing Standards (FIPS) publication 140 rappresenta uno standard di
sicurezza governativo negli Stati Uniti d'America. Esso specifica i requisiti di sicurezza da soddisfare
per un modulo crittografico usato all'interno di un sistema per la protezione di informazioni sensibili che
al tempo stesso non sono riservate. Questo standard fornisce quattro livelli di sicurezza: Livello 1,
Livello 2, Livello 3 e Livello 4. Questi livelli vengono usati per proteggere la vasta gamma di possibili
applicazioni e ambienti nei quali i moduli crittografici possono essere implementati. I requisiti sulla
sicurezza si riferiscono al design di sicurezza e alle implementazioni di un modulo crittografico. Queste
aree includono le specifiche del modulo crittografico, le interfacce e le porte del modulo; i ruoli, servizi e
autenticazione; il modello degli stati finiti; la sicurezza fisica; ambiente operativo; la gestione della chiave
crittografica; electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-test; controllo
qualità del design; e la riduzione di altri tipi di attacchi.
Red Hat Enterprise Linux 6.5 supporta le certificazioni ed i miglioramenti per la crittografia NSA Suite B.
Questi algoritmi rendono disponibile una comunicazione di rete molto sicura. NSA SUIT E B deve essere
implementato per le agenzie governative conformi al NIST 800 - 131. I componenti per la crittografia NSA
Suite B includono:
Modalità operativa GCM con cifratura Advanced Encryption Standard (AES)
Elliptic Curve Diffie–Hellman (ECDH)
Secure Hash Algorithm 2 (SHA-256)
I seguenti target rientrano nel processo di convalida:
NSS FIPS-140 Level 1
Suite B Elliptic Curve Cryptography (ECC)
OpenSSH (Client e Server)
Openswan
dm-crypt
OpenSSL
Kernel Crypto
crittografia AES-GCM, AES-CT S, AES-CT R
Certificazione FST EK
La Federazione Russa utilizza un proprio modello di certificazione creato prendendo come esempio la
Common Criteria Certification per la determinazione dei reclami relativi alla sicurezza dei rivenditori
stranieri. La certificazione Federal Service for T echnical and Export Control (FST EK) è necessaria per i
rivenditori stranieri per l'utilizzo di prodotti di sicurezza delle informazioni e dei servizi, in particolare con
agenzie governative russe.
In aggiunta alla tecnologia per la sicurezza delle informazioni sulla licenza, FST EK supervisiona il
regime di controllo dell'esportazione, incluso il controllo dell'esportazione di tecnologie dual-use
utilizzabili sia per applicazioni civili che per quelle militari.
La certificazione FST EK per i rivenditori esteri è un requisito giudiziario se il prodotto utilizza, archivia o
processa informazioni personali, legittimando le vendite commerciali e federali sotto il brand di Red Hat
nella Federazione Russa
La certificazione FST EK non verrà basata su una release particolare minore di Red Hat Enterprise Linux
6, e per questo motivo essa controllerà l'intera release di Red Hat Enterprise Linux 6 durante il ciclo di
15
vita delle certificazioni.
16
Capitolo 10. D esktop e grafici
Capitolo 10. Desktop e grafici
Nuovo supporto hardware e aggiornamenti grafici
Gli aggiornamenti grafici in Red Hat Enterprise Linux 6.5 includono quanto di seguito riportato:
Supporto per dispositivi futuri Intel e AMD
Miglioramenti Spice
Supporto touch screen e per monitor multipli migliorato
gdm aggiornato
Gli aggiornamenti all'applicazione gdm includono le correzioni relative ai messaggi per la scadenza
delle password, problemi di interoperabilità locale e supporto mutli-seat.
Evolution aggiornato
Aggiornata l'applicazione Evolution all'ultimissima versione upstream per una migliore interoperabilità
con Microsoft Exchange. Include il nuovo Exchange Web Service (EWS), un supporto migliorato per
Meeting e le cartelle.
Aggiornato LibreOffice
Con Red Hat Enterprise Linux 6.5 LibreOffice è stato aggiornato alla versione upstream 4.0.4.
Supporto per AMD GPU
È stato aggiunto a Red Hat Enterprise Linux 6.5 il supporto per gli ultimissimi AMD graphics processor
units (GPU)
Supporto per gli alias nel NetworkManager
È stato aggiunto il supporto per gli alias in NetworkManager. T uttavia è consigliato usare la funzione IP
secondario o multiplo.
17
Capitolo 11. Scalabilità e prestazioni
Miglioramenti KSM
Il Kernel Shared Memory (KSM) è stato migliorato, ora è possibile usare il non-uniform memory access
(NUMA) per l'unione delle pagine. Questa procedura migliora le prestazioni delle applicazioni del
sistema. Altresì, altri tipi di pagine sono stati inclusi per aumentare la densità delle applicazioni
disponibili per Red Hat OpenShift.
Aggiornamenti di tuned
I profili tuned sono stati modificati in modo da fornire prestazioni ottimali per scenari particolari.
18
Capitolo 12. Compilatore e tool
Capitolo 12. Compilatore e tool
Automatic Bug Reporting T ool (ABRT ), Modifica impostazione predefinita dei Reporter
L'esecuzione di abrt-cli --report DIR mostra ora i seguenti reporter disponibili:
Come desiderate notificare il problema?
1) Nuovo caso per il supporto di Red Hat
2) Caso esistente per il supporto di Red Hat
3) Salva su archivio tar
19
Versione dei componenti
La seguente appendice riporta un elenco dei componenti e delle rispettive versioni presenti nella release
di Red Hat Enterprise Linux 6.5.
T abella A.1. Versione dei componenti
Componente
Versione
Kernel
2.6.32-421
Driver qla2xxx QLogic
8.04.00.08.06.4-k
QLogic ql2xxx firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Driver lpfc Emulex
8.3.7.21.1p
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-9
DM-Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4
20
Cronologia di revisione
Cronologia di revisione
Revisione 1.0-7.1.4 04
Rebuild with Publican 4.0.0
Mon Nov 25 2013
Rüdiger Landmann
Revisione 1.0-7.1
T hu Nov 21 2013
T ranslation files synchronised with XML sources 1.0-7
Francesco Valente
Revisione 1.0-7
T hu Nov 21 2013
Versione delle Note di rilascio per Red Hat Enterprise Linux 6.5.
Eliška Slobodová
Revisione 1.0-3
T hu Oct 3 2013
Eliška Slobodová
Versione delle Note di rilascio per Red Hat Enterprise Linux 6.5 Beta.
21

Red Hat Enterprise Linux 6 Note di rilascio 6.5

Transcript

Documenti analoghi

L`unità Iomega StorCenter ix2-200 Network Storage, Cloud Edition

IBM AIX / Red Hat Enterprise Linux / SUSE Linux Enterprise

[djei] [kei] [el]

server red Hat enterprise Linux 6: FunZiOni e vantaGGi

Curriculum_Vitae

Vino Rosso Italiano ``Il Generale``

n. 1 IT System Specialist Team Leader Profilo posizione

Linux Day 2008