Red Hat Enterprise Linux 6 Note di rilascio 6.5
Transcript
Red Hat Enterprise Linux 6 Note di rilascio 6.5
Red Hat Enterprise Linux 6 Note di rilascio 6.5 Note di rilascio per Red Hat Enterprise Linux 6.5 Edizione 5 Red Hat Engineering Content Services Red Hat Enterprise Linux 6 Note di rilascio 6.5 Note di rilascio per Red Hat Enterprise Linux 6.5 Edizione 5 Red Hat Engineering Co ntent Services Nota Legale Copyright © 2013 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Sommario Le Note di rilascio forniscono informazioni dettagliate sui miglioramenti e sulle nuove funzioni implementate con Red Hat Enterprise Linux 6.5. Per una documentazione dettagliata su tutte le modifiche presenti in Red Hat Enterprise Linux per l'aggiornamento 6.5, consultate le Note tecniche. Indice Indice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . Prefazione .Capitolo . . . . . . . . .1. . . Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5. . . . . . . . . . Supporto per i controllori e le schede PMC-Sierra 5 T imeout configurabile per dispositivi bloccati 5 Configurazione del Maximum T ime for Error Recovery 5 Supporto per il Lenovo X220 T ouchscreen 5 .Capitolo . . . . . . . . .2. . . Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. . . . . . . . . . Precision T ime Protocol 6 Analisi del Data Snooping del Non-Configuration IP Multicast IGMP 6 Supporto connessioni PPPoE in NetworkManager 6 Supporto Network Namespaceper OpenStack 6 Supporto SCT P per la modifica della funzione Hash per la crittografia 6 Contatori per la misurazione M3UA per SCT P 6 Gestione dei tunnel DOVE utilizzando iproute 6 .Capitolo . . . . . . . . .3.. .Sicurezza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . . Modifiche relative alla certificazione FIPS 140-2 7 OpenSSL aggiornato alla versione 1.0.1 7 Supporto delle Smartcard OpenSSH 7 Supporto ECDSA in OpenSSL 7 Supporto ECDHE in OpenSSL 7 Supporto di T LS 1.1 e 1.2 in OpenSSL e NSS 7 Supporto OpenSSH dell'algoritmo HMAC-SHA2 7 Macro prefix in OpenSSL 7 Supporto crittografia NSA Suite B 7 Certificati del sistema condivisi 8 Sincronizzazione automatica di Utenti locali centralizzata nella Gestione dell'identità 8 Supporto ECC in NSS 8 .Capitolo . . . . . . . . .4. .. Gestione . . . . . . . . . . sottoscrizione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . . Red Hat Support T ool 9 Aggiornmenti del subscription-manager list 9 .Capitolo . . . . . . . . .5. . . Virtualizzazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ............ 5.1. KVM 10 Supporto migliorato per il formato del file immagine VMDK 10 Supporto per il Windows Guest Agent 10 Supporto per il formato dei file immagine VHDX 10 Supporto nativo per GlusterFS in QEMU 10 Supporto per il backup esterno delle Live Virtual Machine 10 CPU Hot Plugging per guest di Linux 10 freeze e thaw compatibili con le applicazioni su Microsoft Windows con supporto VSS su qemuga-win 10 freeze e thaw compatibili con le applicazioni su Linux utilizzando gli hook di qemu-ga 10 Conversione dei guest VMware OVF e Citrix Xen in guest KVM 11 Maggiore scalabiltà della memoria KVM 11 Supporto per il controllo del volume all'interno dei guest Microsoft Windows 11 5.2. Microsoft Hyper-V 11 Driver paravirtualizzati Microsoft Hyper-V 11 5.3. VMware 11 Aggiornamenti dei driver su piattaforma VMware 11 1 Red Hat Enterprise Linux 6 Note di rilascio 6.5 .Capitolo . . . . . . . . .6. . . Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ Supporto completo per fsfreeze 12 pNFS File Layout Hardening 12 Supporto del Red Hat Storage in FUSE 12 LVM T hin Provisioning e Istantanee 12 Aggiornamenti Multipath I/O 12 Miglioramento delle prestazioni in GFS2 12 Supporto T RIM in mdadm 12 .Capitolo . . . . . . . . .7. . . Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 ........... Supporto completo per pcs 13 Supporto completo per pacemaker 13 .Capitolo . . . . . . . . .8. . . Abilitazione . . . . . . . . . . . . .hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 ............ Supporto per processori futuri Intel SOC 14 Supporto dei dispositivi SAS 12Gbps di LSI 14 Supporto per il Partizionamento hardware dinamico e per il Riconoscimento dello slot per la scheda del sistema 14 Supporto per grafiche future 2D e 3D di Intel 14 Monitor per il feedback sulla sensitività della frequenza 14 Supporto memoria ECC 14 Supporto per i sistemi AMD con una memoria maggiore a 1T B 14 .Capitolo . . . . . . . . .9. . . Certificazione . . . . . . . . . . . . . . . e. .standard . . . . . . . . . .del . . . .settore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ............ Convalida FIPS 140 15 Certificazione FST EK 15 .Capitolo . . . . . . . . .10. . . . Desktop . . . . . . . . . .e. grafici . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 ............ Nuovo supporto hardware e aggiornamenti grafici 17 gdm aggiornato 17 Evolution aggiornato 17 Aggiornato LibreOffice 17 Supporto per AMD GPU 17 Supporto per gli alias nel NetworkManager 17 .Capitolo . . . . . . . . .11. . . . Scalabilità . . . . . . . . . . . .e. .prestazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 ............ Miglioramenti KSM 18 Aggiornamenti di tuned 18 .Capitolo . . . . . . . . .12. . . . Compilatore . . . . . . . . . . . . . .e. tool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 ............ Automatic Bug Reporting T ool (ABRT ), Modifica impostazione predefinita dei Reporter 19 . . . . . . . . . .dei Versione . . . .componenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 ............ . . . . . . . . . . . . di Cronologia . . .revisione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 ............ 2 Indice 3 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Prefazione Le versioni minori di Red Hat Enterprise Linux rappresentano una raccolta di miglioramenti, security errata e correzioni. Le Note di rilascio di Red Hat Enterprise Linux 6.5 documentano le modifiche più importanti fatte al sistema operativo di Red Hat Enterprise Linux 6 ed alle applicazioni relative per questa release minore. Informazioni dettagliate sulle modifiche (miglioramenti, problematiche conosciute e correzioni) di questa release sono disponibili nelle Note tecniche. Le suddette note contengono anche un elenco completo di tutte le Anteprime di tecnologia disponibili insieme ai pecchetti necessari. Importante Le Note di rilascio Red Hat Enterprise Linux 6.5, disponibili online qui, devono essere considerate versioni definitive e aggiornate. Per gli utenti che desiderano formulare domande su questa release, consultare le Release e le Note tecniche online per le rispettive versioni di Red Hat Enterprise Linux. Per maggiori informazioni sul ciclo di vita di Red Hat Enterprise Linux consultare https://access.redhat.com/support/policy/updates/errata/. 4 Capitolo 1. Kernel Capitolo 1. Kernel Il kernel presente in Red Hat Enterprise Linux 6.5 include numerose correzioni e miglioramenti per il kernel di Linux. Per informazioni sulle correzioni e miglioramenti più importanti apportati al kernel presenti in questa release, consultate la sezione relativa presente nelle Note tecniche di Red Hat Enterprise Linux 6.5. Supporto per i controllori e le schede PMC-Sierra Il driver pm 8001/pm 80xx rende disponibile il supporto per le schede PMC-Sierra Adaptec Series 6H e 7H SAS/SAT A HBA e per i controllori SAS/SAT A basati sui chip PMC Sierra 8081, 8088 e 8089. T imeout configurabile per dispositivi bloccati In alcune configurazioni dello storage (per esempio per configurazioni con numerosi LUN), il codice di gestione dell'errore SCSI può richiedere una quantità di tempo considerevole per i comandi T EST UNIT READY dei dispositivi di storage bloccati. Un nuovo parametro di sysfs, eh_timeout, è stato aggiunto al dispositivo SCSI e permette di configurare il valore di timeout per i comandi T EST UNIT READY e REQUEST SENSE usati dal codice di gestione dell'errore SCSI. Ciò diminuisce la quantità di tempo necessaria per il controllo dei dispositivi bloccati. Il valore predefinito di eh_timeout è 10 secondi, esso rappresentava il valore di timeout usato prima di aggiungere questa funzionalità. Configurazione del Maximum T ime for Error Recovery Un nuovo parametro di sysfs, eh_deadline, è stato aggiunto all'host SCSI. Esso permette di configurare una quantità di tempo massima entro la quale la gestione dell'errore SCSI cercherà di eseguire il ripristino dall'errore, prima di resettare l'intero host bus adapter (HBA). Il valore di questo parametro viene specificato in secondi, l'impostazione predefinita è zero. Questa impostazione non ha alcun limite di tempo e permette di avere un processo di ripristino dall'errore. Oltre all'uso di sysfs, è possibile impostare un valore predefinito per tutti gli HBA SCSI utilizzando il parametro del kernel eh_deadline. Supporto per il Lenovo X220 T ouchscreen Red Hat Enterprise Linux 6.5 supporta ora il Lenovo X220 touchscreen. 5 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Capitolo 2. Networking Precision T ime Protocol L'implementazione del Precision T ime Protocol (PT P) in base allo standard IEEE 1588-2008 per Linux, era in Red Hat Enterprise Linux 6.4 una Anteprima di tecnologia. L'infrastruttura PT P, sia del kernel che dello spazio utente, è ora completamente supportata in Red Hat Enterprise Linux 6.5. Il supporto per il Network driver time stamping ora include anche i seguenti driver: bnx2x, tg3, e1000e, igb, ixgbe, e sfc. Analisi del Data Snooping del Non-Configuration IP Multicast IGMP In precedenza il file system virtuale sysfs del modulo bridge non forniva la possibilità di controllare i data snooping del non-configuration IP multicast Internet Group Management Protocol (IGMP). Senza questa funzionalità gli utenti non erano in grado di analizzare correttamente il proprio traffico multicast. Con Red Hat Enterprise Linux 6.5 gli utenti sono in grado di elencare le porte del router multicast rilevate, raggrupparle con gli utenti attivi sottoscritti e le interfacce associate. Supporto connessioni PPPoE in NetworkManager NetworkManager è stato migliorato in modo da supportare la creazione e la gestione delle connessioni basate sul point-to-point protocol over Ethernet (PPPoE); per esempio, le connessioni usate per la connettività DSL, ISDN e VPN. Supporto Network Namespaceper OpenStack Network namespaces (netns) è una tecnologia di virtualizzazione basata sul container semplice. È possibile associare uno stack di rete virtuale con un gruppo di processi, ogni spazio del nome presenta un proprio dispositivo loopback ed uno spazio del processo. Sarà possibile aggiungere dispositivi virtuali o reali ad ogni spazio del nome di rete. L'utente sarà in grado di assegnare indirizzi IP ai suddetti dispositivi ed utilizzarli come nodi di rete. Supporto SCT P per la modifica della funzione Hash per la crittografia Con Red Hat Enterprise Linux 6.5 gli utenti possono modificare la funzione hash per la crittografia da MD5 a SHA1 per connessioni Stream Control T ransmission Protocol (SCT P). Contatori per la misurazione M3UA per SCT P Message T ransfer Part Level 3 User Adaptation Layer (M3UA) è un protocollo definito dallo standard IET F per il trasporto dei messaggi MT P Level 3 user part signaling messages over IP utilizzando uno Stream Control T ransmission Protocol (SCT P) al posto di reti di telecomunicazione tradizionali (ISDN e PST N). Gestione dei tunnel DOVE utilizzando iproute I tunnel Distributed Overlay Virtual Ethernet (DOVE) permettono di creare un Virtual Extensible Local Area Network (VXLAN), il quale rappresenta una soluzione scalabile per reti ISO OSI layer 2 usati nei centri cloud. bridge è parte del pacchetto iproute e può essere usato, per esempio, durante la gestione di un database di inoltro su dispositivi VXLAN su piattaforme Linux. 6 Capitolo 3. Sicurezza Capitolo 3. Sicurezza Modifiche relative alla certificazione FIPS 14 0-2 In Red Hat Enterprise Linux 6.5 è necessario avere installato il pacchetto dracut-fips per eseguire la verifica dell'integrità, non è necessario che il kernel operi in modalità FIPS. Per informazioni dettagliate su come rendere conforme Red Hat Enterprise Linux 6.5 agli standard FIPS 140-2, consultare la seguente soluzione del Knowledge Base: https://access.redhat.com/site/solutions/137833 OpenSSL aggiornato alla versione 1.0.1 Questo aggiornamento apporta i seguenti tipi di crittografia necessari per il supporto dell'autenticazione e della cifratura trasparente in GlusterFS: CMAC (Cipher-based MAC) XT S (XEX T weakable Block Cipher with Ciphertext Stealing) GCM (Galois/Counter Mode) Supporto delle Smartcard OpenSSH OpenSSH è ora conforme allo standard PKCS #11, il quale permette a OpenSSH di usare le smartcard per i processi di autenticazione. Supporto ECDSA in OpenSSL Elliptic Curve Digital Signature Algorithm (ECDSA) è una variante del Digital Signature Algorithm (DSA) il quale utilizza una Elliptic Curve Cryptography (ECC). Da notare che sono supportati solo nistp256 e nistp384 . Supporto ECDHE in OpenSSL Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) è ora supportato e permette di avere un Perfect Forward Secrecy con requisiti informatici più bassi. Supporto di T LS 1.1 e 1.2 in OpenSSL e NSS OpenSSL e NSS supportano ora le ultimissime versioni del protocollo T ransport Layer Security (T LS), il quale aumenta il livello di sicurezza delle connessioni di rete e permette di avere una interoperabilità completa con altre implementazioni del protocollo T LS. Il protocollo T LS permette alle applicazioni clientserver di comunicare sulla rete in modo da non essere intercettate o manipolate. Supporto OpenSSH dell'algoritmo HMAC-SHA2 Con Red Hat Enterprise Linux 6.5 è ora possibile utilizzare la funzione hash crittografica per la creazione di un hash message authentication code (MAC), il quale permette di avere una verifica e una integrità dei dati in OpenSSH. Macro prefix in OpenSSL openssl utilizza ora la macro prefix per mezzo della quale è possibile ricompilare i pacchetti openssl in modo da poterli riassegnare. Supporto crittografia NSA Suite B Suite B è un insieme di algoritmi crittografici specificati dalla NSA come parte del proprio Programma di rinnovamento per la crittografia. Esso rappresenta una base crittografica interoperabile sia per informazioni riservate che per quelle non riservate. Esso include: 7 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Advanced Encryption Standard (AES) con dimensioni della chiave di 128 e 256 bit. Per il traffico usare AES con Counter Mode (CT R) per un traffico della banda basso o Galois/Counter Mode (GCM) per un traffico di banda elevato e una cifratura simmetrica. Firme digitali Elliptic Curve Digital Signature Algorithm (ECDSA). Elliptic Curve Diffie-Hellman (ECDH) key agreement. Digest del messaggio Secure Hash Algorithm 2 (SHA-256 e SHA-384). Certificati del sistema condivisi NSS, GnuT LS, OpenSSL e Java sono stati integrati in modo da condividere un sorgente predefinito per il recupero delle informazioni della blacklist e dei system certificate anchor. T ale processo viene usato per l'archiviazione del trust per l'intero sistema dei dati statici usati dai toolkit crittografici come input per le decisioni sul trust del certificato. L'amministrazione a livello del sistema dei certificati facilita l'uso ed è necessaria per gli ambienti del sistema locale e per implementazioni aziendali. Sincronizzazione automatica di Utenti locali centralizzata nella Gestione dell'identità Con Red Hat Enterprise Linux 6.5 la Sincronizzazione automatica di Utenti locali centralizzata nella Gestione dell'identità, facilità la gestione centralizzata degli utenti locali. Supporto ECC in NSS Network Security Services (NSS) in Red Hat Enterprise Linux 6.5 supporta ora l'Elliptic curve cryptography (ECC). 8 Capitolo 4. Gestione sottoscrizione Capitolo 4. Gestione sottoscrizione Red Hat Support T ool Red Hat Enterprise Linux 6.5 include ora un nuovo pacchetto, redhat-support-tool, il quale rende disponibile il Red Hat Support T ool. Questo strumento facilita l'accesso basato sulla console ai servizi dell'utente di Red Hat conferendo agli utenti stessi un numero maggiore di opportunità di accesso sia al contenuto che ai servizi disponibili. Esso permette altresì agli utenti di integrare e automatizzare i servizi dell'helpdesk con i nostri servizi di sottoscrizione. Le funzioni di questo pacchetto includono: Visualizzazione delle soluzioni e del Knowledge Base dalla console (formattati come pagine man). Visualizzazione, creazione, modifica e possibilità di commenti sui casi relativi agli utenti direttamente dalla console. Caricamento allegati direttamente ad un Caso utente o su ftp://dropbox.redhat.com/ dalla console. Supporto proxy completo (proxy FT P e HT T P). Elenco e download degli allegati più semplice utilizzando la console sui casi degli utenti Ricerca del Knowledge Base tramite l'uso dei termini di interrogazione, messaggi di log e altri parametri e visualizzazione dei risultati in un elenco selezionabile. Caricamento semplice dei file di log, file di testo e altro sul motore per l'identificazione dei problemi automatica di Shadowman per le diagnosi. Altri comandi vari relativi al supporto Per maggiori informazioni sul Red Hat Support T ool consultare la documentazione installata disponibile nella directory /usr/share/doc/redhat-support-tool-version/ o il seguente Knowledge Base: https://access.redhat.com/site/articles/445443. Aggiornmenti del subscription-m anager list Oltre all'elenco delle sottoscrizioni disponibili l'output di subscription-m anager list -available ora presenta un nuovo campo, Disponibile. Questo campo mostra i nomi dei prodotti disponibili per il sistema. È stato aggiunto altresì un ulteriore campo, Suggeriti, per facilitare una certa conformità ed una parità con l'interfaccia utente grafica (GUI). 9 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Capitolo 5. Virtualizzazione Gli aggiornamenti relativi alla Virtualizzazione presenti in Red Hat Enterprise Linux 6.5 includono un certo numero di correzioni relative alla migrazione live, notifiche di errori e compatibilità hardware e software. In aggiunta, sono stati apportati miglioramenti relativi alle prestazioni e alla stabilità. Per le modifiche più importanti consultare la sezione di seguito riportata. 5.1. KVM Supporto migliorato per il formato del file immagine VMDK Red Hat Enterprise Linux 6.5 include un certo numero di miglioramenti al supporto di sola-lettura per i formati del file immagine Virtual Machine Disk, o VMDK, come per quelli creati dai prodotti VMare. Supporto per il Windows Guest Agent È ora supportato il Windows guest agent; altresì è disponibile anche l'installer relativo nel canale Supplementare insieme ai driver virtio-win. Supporto per il formato dei file immagine VHDX Red Hat Enterprise Linux 6.5 include il supporto di sola-lettura per i formati dell'immagine Hyper-V virtual hard disk, o VHDX come per quelli creati da Microsoft Hyper-V. Supporto nativo per GlusterFS in QEMU Il supporto nativo per GlusterFS in QEMU permette di avere un accesso nativo ai volumi GlusterFS usando la libreria libgfapi al posto del file system FUSE montato localmente. Questo approccio apporta un miglioramento significativo delle prestazioni. Supporto per il backup esterno delle Live Virtual Machine Le applicazioni di terze parti in esecuzione su un host sono ora in grado di accedere ai contenuti dell'immagine del guest in sola-lettura, così facendo sarà possibile copiare i file ed eseguire i backup. CPU Hot Plugging per guest di Linux Sui guest di Linux il CPU hot plugging e hot unplugging sono ora supportati con l'ausilio del QEMU guest agent; Le CPU possono essere abilitate o disabilitate durante l'esecuzione del guest, permettendo così di avere processi di hot plug o hot unplug. freeze e thaw compatibili con le applicazioni su Microsoft Windows con supporto VSS su qemu-ga-win VSS (Volume Shadow Copy Service) è una API di Microsoft Windows che permette, tra le altre cose, la notifica di applicazioni per operazioni corrette di freeze e thaw. Con questa funzione le istantanee fatte durante l'esecuzione della macchina virtuale sono consistenti su tutto lo stack (dal livello del blocco alle applicazioni guest), e possono essere usate per processi di backup. Per maggiori informazioni consultare la Virtualization Administration Guide freeze e thaw compatibili con le applicazioni su Linux utilizzando gli hook di qemu-ga In modo simile alla versione VSS di Windows è possibile creare le istantanee application-consistent utilizzando gli script assegnati al QEMU guest agent in esecuzione sul guest. I suddetti script possono eseguire le notifiche alle applicazioni le quali saranno in grado di effettuare un flush dei dati sul disco durante operazioni di freeze o thaw, permettendo così di eseguire delle istantanee simili. 10 Capitolo 5. Virtualizzazione Conversione dei guest VMware OVF e Citrix Xen in guest KVM Lo strumento di conversione virt-v2v è stato aggiornato ad una versione upstream per il supporto della conversione di VMware Open Virtualization Format (OVF) e del guest Citrix Xen in KVM. Maggiore scalabiltà della memoria KVM La scalabilità della memoria virtuale KVM in un guest singolo è stata aumentata a 4T B. Supporto per il controllo del volume all'interno dei guest Microsoft Windows Gli utenti possono controllare ora il livello del volume sui guest XP di Microsoft Windows utilizzando il codec AC'97. 5.2. Microsoft Hyper-V Driver paravirtualizzati Microsoft Hyper-V Per migliorare il supporto di Red Hat Enterprise Linux su Microsoft Hyper-V, il driver Synthetic Video Frame Buffer è stato aggiunto al Red Hat Enterprise Linux 6.5. Altresì il protocollo di segnalazione tra l'host ed il guest è stato aggiornato. Per maggiori informazioni consultare la Virtualization Administration Guide 5.3. VMware Aggiornamenti dei driver su piattaforma VMware Il driver paravirtualizzato di rete VMware è stato aggiornato all'ultimissima versione upstream. 11 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Capitolo 6. Storage Supporto completo per fsfreeze Con Red Hat Enterprise Linux 6.5 fsfreeze è ora completamente supportato. fsfreeze è in grado di sospendere l'accesso ad un file system presente su un disco. fsfreeze può essere usato con dispositivi RAID hardware e permette di creare una istantanea del volume. Per maggiori informazioni su fsfreeze consultare la pagina man fsfreeze(8). pNFS File Layout Hardening pNFS offre ai sistemi NFS tradizionali una scalabilità distribuita (scale out) in ambienti NAS tradizionali. Esso permette ai client di calcolo di leggere e scrivere i dati direttamente e in parallelo, da e per i dispositivi di storage fisici. Il server NFS viene utilizzato solo per controllare i metadati e l'accesso coordinato, permettendo così di avere un accesso scalabile prevedibile su insiemi molto grandi da parte di numerosi client. In questa release sono presenti alcune correzioni relative a pNFS. Supporto del Red Hat Storage in FUSE FUSE (Filesystem in User Space) è un framework che permette lo sviluppo dei file system nello spazio utente senza alcuna modifica del kernel. Red Hat Enterprise Linux 6.5 migliora le prestazioni per i file system dello spazio utente che utilizzano FUSE, per esempio, GlusterFS (Red Hat Storage). LVM T hin Provisioning e Istantanee Il Logical Volume Manager è stato aggiornato e include ora il thin provisioning, il quale permette agli utenti di ottimizzare la propria capacità di archiviazione corrispondendo la propria capacità alle rispettive necessità di utilizzo dello storage vere e proprie. Gli utenti sono ora in grado di creare volumi di tipo thinprovisioning da un pool di storage condiviso. I blocchi presenti nel pool vengono assegnati al momento della scrittura del volume. Gli stessi blocchi verranno ritornati al pool al momento della rimozione dei dati dal volume. Altresì, le istantanee, o le copie point-in-time, forniscono un accesso ai dati su un volume presenti in un determinato periodo nel passato. Per eseguire questa operazione è necessario preservare i dati prima che gli stessi siano sovrascritti. Aggiornamenti Multipath I/O Sono stati migliorati la scalabilità e la funzionalità del Device Mapper Multipath. In particolare questi miglioramenti includono: velocità di risposta delle utilità assegnazione nomi automatica del dispositivo multipath, un rilevamento del target multipath più robusto Miglioramento delle prestazioni in GFS2 Red Hat Enterprise Linux 6.5 introduce l'allocatore Orlov block il quale fornisce un migliore posizionamento dei file correlati, i quali possono eseguire un accesso reciproco. Altresì per massimizzare le prestazioni in presenza di un livello di contesa molto elevato dei gruppi di risorse, verrà utilizzato un gruppo diverso. Supporto T RIM in mdadm Lo strumento mdadm supporta ora i comandi T RIM per RAID0, RAID1, RAID10 e RAID5. 12 Capitolo 7. Clustering Capitolo 7. Clustering Supporto completo per pcs Il pacchetto pcs, incluso in precedenza come Anteprima di tecnologia, è ora supportato in Red Hat Enterprise Linux 6.5. Questo pacchetto fornisce uno strumento della linea di comando per la configurazione e la gestione di corosync e pacemaker. Supporto completo per pacemaker Pacemaker, un gestore del cluster ad elevata disponibilità scalabile, incluso in precedenza come Anteprima di tecnologia, è ora supportato. 13 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Capitolo 8. Abilitazione hardware Supporto per processori futuri Intel SOC È stato abilitato il supporto del dispositivo nel sistema operativo per processori Intel System-on-Chip (SOC) futuri. Ciò include processori Dual Atom, controllori di memoria, SAT A, Universal Asynchronous Receiver/T ransmitter, System Management Bus (SMBUS), USB e Intel Legacy Block (ILB - lpc, timers, SMBUS (modulo i2c_801)). Supporto dei dispositivi SAS 12Gbps di LSI Il driver m pt3sas aggiunge un supporto per i dispositivi SAS 12Gbps di LSI in Red Hat Enterprise Linux. Supporto per il Partizionamento hardware dinamico e per il Riconoscimento dello slot per la scheda del sistema Il partizionamento hardware dinamico e il riconoscimento dello slot per la scheda del sistema avvisano le applicazioni o il middleware del sistema di eventuali riconfigurazioni, e permettono agli utenti di espandere il sistema in modo da supportare carichi di lavoro aggiuntivi senza eseguire alcun riavvio. Supporto per grafiche future 2D e 3D di Intel È stato aggiunto un supporto per grafiche future 2D e 3D di Intel, il quale permette ai sistemi di usare processori Intel futuri da certificare attraverso un programma di certificazione hardware di Red Hat. Monitor per il feedback sulla sensitività della frequenza Il Monitor per il feedback sulla sensitività della frequenza fornisce ai sistemi operativi un livello più elevato di informazioni e permette di effettuare modifiche più accurate sulla frequenza, risparmiando così alimentazione. Supporto memoria ECC È stata abilitata la memoria Error-correcting code (ECC) per processori AMD futuri. Questa funzione fornisce la possibilità di controllare la presenza di errori e il livello di prestazioni tramite l'accesso dei bit dello stato e dei contatori relativi alla memoria ECC. Supporto per i sistemi AMD con una memoria maggiore a 1T B Il kernel supporta ora le configurazioni della memoria con più di 1T B di RAM su sistemi AMD. 14 Capitolo 9. Certificazione e standard del settore Capitolo 9. Certificazione e standard del settore Convalida FIPS 14 0 La Federal Information Processing Standards (FIPS) publication 140 rappresenta uno standard di sicurezza governativo negli Stati Uniti d'America. Esso specifica i requisiti di sicurezza da soddisfare per un modulo crittografico usato all'interno di un sistema per la protezione di informazioni sensibili che al tempo stesso non sono riservate. Questo standard fornisce quattro livelli di sicurezza: Livello 1, Livello 2, Livello 3 e Livello 4. Questi livelli vengono usati per proteggere la vasta gamma di possibili applicazioni e ambienti nei quali i moduli crittografici possono essere implementati. I requisiti sulla sicurezza si riferiscono al design di sicurezza e alle implementazioni di un modulo crittografico. Queste aree includono le specifiche del modulo crittografico, le interfacce e le porte del modulo; i ruoli, servizi e autenticazione; il modello degli stati finiti; la sicurezza fisica; ambiente operativo; la gestione della chiave crittografica; electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-test; controllo qualità del design; e la riduzione di altri tipi di attacchi. Red Hat Enterprise Linux 6.5 supporta le certificazioni ed i miglioramenti per la crittografia NSA Suite B. Questi algoritmi rendono disponibile una comunicazione di rete molto sicura. NSA SUIT E B deve essere implementato per le agenzie governative conformi al NIST 800 - 131. I componenti per la crittografia NSA Suite B includono: Modalità operativa GCM con cifratura Advanced Encryption Standard (AES) Elliptic Curve Diffie–Hellman (ECDH) Secure Hash Algorithm 2 (SHA-256) I seguenti target rientrano nel processo di convalida: NSS FIPS-140 Level 1 Suite B Elliptic Curve Cryptography (ECC) OpenSSH (Client e Server) Openswan dm-crypt OpenSSL Kernel Crypto crittografia AES-GCM, AES-CT S, AES-CT R Certificazione FST EK La Federazione Russa utilizza un proprio modello di certificazione creato prendendo come esempio la Common Criteria Certification per la determinazione dei reclami relativi alla sicurezza dei rivenditori stranieri. La certificazione Federal Service for T echnical and Export Control (FST EK) è necessaria per i rivenditori stranieri per l'utilizzo di prodotti di sicurezza delle informazioni e dei servizi, in particolare con agenzie governative russe. In aggiunta alla tecnologia per la sicurezza delle informazioni sulla licenza, FST EK supervisiona il regime di controllo dell'esportazione, incluso il controllo dell'esportazione di tecnologie dual-use utilizzabili sia per applicazioni civili che per quelle militari. La certificazione FST EK per i rivenditori esteri è un requisito giudiziario se il prodotto utilizza, archivia o processa informazioni personali, legittimando le vendite commerciali e federali sotto il brand di Red Hat nella Federazione Russa La certificazione FST EK non verrà basata su una release particolare minore di Red Hat Enterprise Linux 6, e per questo motivo essa controllerà l'intera release di Red Hat Enterprise Linux 6 durante il ciclo di 15 Red Hat Enterprise Linux 6 Note di rilascio 6.5 vita delle certificazioni. 16 Capitolo 10. D esktop e grafici Capitolo 10. Desktop e grafici Nuovo supporto hardware e aggiornamenti grafici Gli aggiornamenti grafici in Red Hat Enterprise Linux 6.5 includono quanto di seguito riportato: Supporto per dispositivi futuri Intel e AMD Miglioramenti Spice Supporto touch screen e per monitor multipli migliorato gdm aggiornato Gli aggiornamenti all'applicazione gdm includono le correzioni relative ai messaggi per la scadenza delle password, problemi di interoperabilità locale e supporto mutli-seat. Evolution aggiornato Aggiornata l'applicazione Evolution all'ultimissima versione upstream per una migliore interoperabilità con Microsoft Exchange. Include il nuovo Exchange Web Service (EWS), un supporto migliorato per Meeting e le cartelle. Aggiornato LibreOffice Con Red Hat Enterprise Linux 6.5 LibreOffice è stato aggiornato alla versione upstream 4.0.4. Supporto per AMD GPU È stato aggiunto a Red Hat Enterprise Linux 6.5 il supporto per gli ultimissimi AMD graphics processor units (GPU) Supporto per gli alias nel NetworkManager È stato aggiunto il supporto per gli alias in NetworkManager. T uttavia è consigliato usare la funzione IP secondario o multiplo. 17 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Capitolo 11. Scalabilità e prestazioni Miglioramenti KSM Il Kernel Shared Memory (KSM) è stato migliorato, ora è possibile usare il non-uniform memory access (NUMA) per l'unione delle pagine. Questa procedura migliora le prestazioni delle applicazioni del sistema. Altresì, altri tipi di pagine sono stati inclusi per aumentare la densità delle applicazioni disponibili per Red Hat OpenShift. Aggiornamenti di tuned I profili tuned sono stati modificati in modo da fornire prestazioni ottimali per scenari particolari. 18 Capitolo 12. Compilatore e tool Capitolo 12. Compilatore e tool Automatic Bug Reporting T ool (ABRT ), Modifica impostazione predefinita dei Reporter L'esecuzione di abrt-cli --report DIR mostra ora i seguenti reporter disponibili: Come desiderate notificare il problema? 1) Nuovo caso per il supporto di Red Hat 2) Caso esistente per il supporto di Red Hat 3) Salva su archivio tar 19 Red Hat Enterprise Linux 6 Note di rilascio 6.5 Versione dei componenti La seguente appendice riporta un elenco dei componenti e delle rispettive versioni presenti nella release di Red Hat Enterprise Linux 6.5. T abella A.1. Versione dei componenti Componente Versione Kernel 2.6.32-421 Driver qla2xxx QLogic 8.04.00.08.06.4-k QLogic ql2xxx firmware ql23xx-firmware-3.03.27-3.1 ql2100-firmware-1.19.38-3.1 ql2200-firmware-2.02.08-3.1 ql2400-firmware-7.00.01-1 ql2500-firmware-7.00.01-1 Driver lpfc Emulex 8.3.7.21.1p iSCSI initiator utils iscsi-initiator-utils-6.2.0.873-9 DM-Multipath device-mapper-multipath-0.4.9-71 LVM lvm2-22.02.100-4 20 Cronologia di revisione Cronologia di revisione Revisione 1.0-7.1.4 04 Rebuild with Publican 4.0.0 Mon Nov 25 2013 Rüdiger Landmann Revisione 1.0-7.1 T hu Nov 21 2013 T ranslation files synchronised with XML sources 1.0-7 Francesco Valente Revisione 1.0-7 T hu Nov 21 2013 Versione delle Note di rilascio per Red Hat Enterprise Linux 6.5. Eliška Slobodová Revisione 1.0-3 T hu Oct 3 2013 Eliška Slobodová Versione delle Note di rilascio per Red Hat Enterprise Linux 6.5 Beta. 21