Red Hat Enterprise Linux 7
7.2 Notas de Lançamento
Notas de Lançamento para Red Hat Enterprise Linux 7.2
Red Hat Serviços de Conteúdo do Cliente
Red Hat Enterprise Linux 7 7.2 Notas de Lançamento
Notas de Lançamento para Red Hat Enterprise Linux 7.2
Red Hat Serviço s de Co nteúdo do Cliente
Nota Legal
Co pyright © 20 15 Red Hat, Inc.
This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0
Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide
attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red
Hat trademarks must be remo ved.
Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert,
Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity
Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther
co untries.
Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries.
Java ® is a registered trademark o f Oracle and/o r its affiliates.
XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United
States and/o r o ther co untries.
MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and
o ther co untries.
No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally
related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject.
The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service
marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther
co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with,
endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity.
All o ther trademarks are the pro perty o f their respective o wners.
Resumo
As No tas de Lançamento fo rnecem uma co bertura de alto nível das adiçõ es e
aprimo ramento s que fo ram implementado s no Red Hat Enterprise Linux 7.2 e do cumenta o s
pro blemas co nhecido s nesta versão . Para uma do cumentação detalhada so bre to das as
alteraçõ es feitas ao Red Hat Enterprise Linux para a 7.2 atualização , co nsulte as No tas
Técnicas.
Índice
Índice
. .refácio
⁠P
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. . . . . . . . . .
. .apít
⁠C
. . . ulo
...1
. .. .Arquit
. . . . . et
. .uras
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. . . . . . . . . .
. .art
⁠P
. . e. .I.. Novos
. . . . . . Recursos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. . . . . . . . . .
. .apít
⁠C
. . . ulo
...2
. .. .Aut
. . .ent
. . .icação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9. . . . . . . . . .
⁠ reb as e d o c a-c ertific ate p ara a vers ão 2.4
9
⁠S up o rte às relaç õ es d e c o nfianç a unid irec io nais
9
⁠r eb as e d o o p enld ap p ara a vers ão 2.4.40
9
⁠A utentic aç ão d e c ac he em SSSD
9
⁠S SSD hab ilita o map eamento d o UID e G ID em c lientes ind ivid uais
9
⁠S SSD p o d e neg ar ag o ra ac es s o SSH a c o ntas b lo q uead as
9
⁠O utilitário s ud o é c ap az ag o ra d e verific ar o c o mand o c hec ks um (s o ma d e verific aç ão )
10
⁠S up o rte ao c artão intelig ente SSSD
⁠S up o rte a p erfis múltip lo s d e c ertific ad o
⁠S enha Vault
⁠S up o rte a DNSSEC no G erenc iamento d e Id entid ad es
⁠K erb ero s HTTPS p ro xy no G erenc iamento d e Id entid ad es
⁠A tualiz aç ão em s eg und o p lano d as entrad as em c ac he
⁠C ac he p ara o p eraç õ es initg ro up s
⁠N eg o c iaç ão d e autentic aç ão o timiz ad a c o m mo d _auth_g s s ap i
⁠R ec urs o s d e g erenc iamento d o c ic lo d e vid a d o us uário
⁠S up o rte ao p ro to c o lo SCEP em c ertmo ng er
⁠N o vo s p ac o tes : ip s ilo n
⁠N SS aumenta o s valo res mínimo s ac eitáveis d e res triç ão d e c have
⁠r eb as e d o ns s e ns s -util p ara a vers ão 3.19 .1
⁠O s mó d ulo s Ap ac he p ara Id M têm ag o ra s up o rte c o mp leto
10
10
10
10
11
11
11
11
11
11
12
12
12
12
. .apít
⁠C
. . . ulo
. . . 3.
. . Clust
. . . . . ering
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . .
⁠s ys temd e p ac emaker ag o ra s ão c o o rd enad o s c o rretamente d urante o d es lig amento d o s is tema
13
⁠O s c o mand o s p c s res o urc e mo ve e p c s res o urc e b an ag o ra exib em uma mens ag em d e avis o
es c larec end o o c o mp o rtamento d o s c o mand o s
13
⁠N o vo c o mand o p ara mo ver um rec urs o d o p ac emaker p ara s eu nó p referenc ial
13
⁠S up o rte p ara o c o mand o c lufter p ara trans fo rmar e analis ar o s fo rmato s d e c o nfig uraç ão d o s
c lus ters
13
. .apít
⁠C
. . . ulo
...4
. .. .Compilador
. . . . . . . . . . e. .Ferrament
. . . . . . . . as
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 4. . . . . . . . . .
⁠tail --fo llo w ag o ra func io na ad eq uad amente no s arq uivo s no s is tema d e arq uivo s c lus teriz ad o
Veritas (VXFS)
14
⁠O c o mand o d d ag o ra é c ap az d e mo s trar o p ro g res s o d a trans ferênc ia
14
⁠M elho r temp o d e es p era em lib c url
14
⁠A b ib lio tec a lib c url ag o ra imp lementa uma c o munic aç ão SSL s em b lo q ueio
14
⁠O G DB no IBM Po wer Sys tems não ap res enta mais falhas q uand o ac es s and o a tab ela d e
s ímb o lo s
14
⁠n s c d fo i atualiz ad o p ara c arreg ar auto matic amente o s d ad o s d e c o nfig uraç ão
14
⁠A funç ão d a b ib lio tec a d lo p en não c o lid e mais c o m as c hamad as rec urs ivas
15
⁠A ferramenta o p erf ag o ra rec o nhec e id entific ad o res d e p ág inas eno rmes e es tátic as
15
⁠o c o mand o rs ync -X ag o ra func io na c o rretamente
15
⁠E xec utáveis d o s ub vers io n s ão ag o ra c riad o s c o m d ad o s RELRO c o mp leto s
15
⁠A extens ão d e thread na TCL ag o ra func io na c o rretamente
15
. .apít
⁠C
. . . ulo
. . . 5.
. . Deskt
. . . . . op
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 6. . . . . . . . . .
⁠G NO ME 3.14
16
1
7 .2 Not as de Lançament o
⁠G NO ME 3.14
16
⁠O p ac o te ib us -g tk2 ag o ra atualiz a o arq uivo immo d ules .c ac he
16
. .apít
⁠C
. . . ulo
...6
. .. .Sist
. . . emas
. . . . . de
. . .Arquivo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 8. . . . . . . . . .
⁠r eb as e d o g fs 2-utils p ara a vers ão 3.1.8
18
⁠G FS2 ag o ra imp ed e o s us uário s d e exc ed er a s uas c o tas
18
⁠r eb as e d o XFS p ara a vers ão 4.1
⁠a tualiz aç ão d o ext4 e jb d 2
⁠r eb as e d o c ifs p ara a vers ão 3.17
18
18
18
. .apít
⁠C
. . . ulo
...7
. .. .At
. .ualiz
. . . .ações
.....G
. .erais
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 9. . . . . . . . . .
⁠l ftp ag o ra manip ula o red irec io namento 30 2 c o rretamente
19
⁠M ais info rmaç õ es d e d iag nó s tic o e um p lug -in reno mead o p ara s o s rep o rt
19
. .apít
⁠C
. . . ulo
...8
. .. .Inst
. . . alação
. . . . . . e. .Inicializ
. . . . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 0. . . . . . . . . .
⁠C o nfig uraç ão d e red e c o rrig id a em initrd , c as o a c o nfig uraç ão d a red e s eja fo rnec id a em
Kic ks tart
20
⁠A nac o nd a ag o ra o ferec e s up o rte à c riaç ão d e vo lumes ló g ic o s em c ac he
20
⁠M elho r c las s ific aç ão d o menu d e inic ializ aç ão d o G RUB2
20
⁠A nac o nd a reverte ag o ra c o rretamente as aç õ es d e d is c o q uand o há alteraç õ es na s eleç ão d e
d is c o
20
⁠D etec ç ão ap rimo rad a d o s no mes d e d is c o d o d evic e-map p er
20
⁠M anip ulaç ão d a Inic ializ aç ão PReP c o rrig id a d urante p artic io namento
⁠P artiç õ es EFI no s d is p o s itivo s RAID1
20
21
⁠A ins talaç ão em mo d o texto não g era mais falhas d urante a c o nfig uraç ão d e red e
⁠ s telas d o mo d o d e res g ate no IBM Sys tem z não s ão mais c o rtad as
A
21
21
⁠C o mp lemento O p enSCAP em Anac o nd a
21
⁠A nac o nd a não ating e temp o limite mais q uand o es p erand o p o r um arq uivo Kic ks tart em um CD o u
DVD
22
. .apít
⁠C
. . . ulo
...9
. .. .Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. 3. . . . . . . . . .
⁠O s p arâmetro s SHMMAX e SHMALL d o kernel reto rnaram p ara valo res p ad rão
23
⁠P ág inas eno rmes e trans p arentes não c o rro mp em mais a memó ria
⁠r eb as e d o SCSI LIO
⁠m aked ump file ag o ra o ferec e s up o rte ao no vo fo rmato s ad ump , rep res entand o mais d e 16 TB d e
memó ria fís c a
⁠A remo ç ão o u atualiz aç ão d o kernel não exib e mais um avis o
23
23
⁠N o vo p ac o te: lib evd ev
⁠T uned ag o ra é exec utad o no mo d o no -d aemo n
23
23
⁠N o vo p ac o te: tuned -p ro files -realtime
⁠A g end amento d e múltip las filas E/S c o m b lk-mq
⁠A s mens ag ens d e erro d e SCSI ag o ra p o d em s er fac ilmente interp retad as
24
24
24
⁠D rivers e s ub s is tema lib ATA atualiz ad o s
⁠FCo E e DC fo ram atualiz ad o s
25
25
⁠r eb as e d o p erf p ara a vers ão 4.1
⁠S up o rte ao TPM 2.0
25
25
⁠T urb o s tat ag o ra fo rnec e s aíd a c o rreta
⁠S up o rte d o p ro c es s ad o r Intel Xeo n v5
25
25
⁠A ferramenta z s wap faz us o d a API z p o o l
⁠O tamanho d o s arq uivo s /p ro c /p id /c md line ag o ra é ilimitad o
⁠d ma_rmb e d ma_wmb ag o ra rec eb em s up o rte
25
25
26
23
23
. .apít
⁠C
. . . ulo
...1
. .0.. .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 7. . . . . . . . . .
⁠S NMP ag o ra o b ed ec e c o rretamente o d iretivo c lientad d r em relaç ão ao IPv6
27
⁠tc p d ump fo rnec e s up o rte às o p ç õ es -J, -j, e --time-s tamp -p rec is io n
⁠A tualiz aç ão d o TCP/IP
2
27
27
Índice
. .apít
⁠C
. . . ulo
...1
. .1.. .Servidores
. . . . . . . . . .e. Serviços
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 8. . . . . . . . . .
⁠A d iretiva Erro rPo lic y es tá ag o ra valid ad a
28
⁠C UPS ag o ra d es ab ilita a c rip to g rafia SSLv3 p o r p ad rão
⁠C up s ag o ra p ermite o c arac tere d e s ub linhad o no s no mes d e imp res s o ra
⁠D ep end ênc ias d es nec es s árias remo vid as d o p ac o te tftp -s erver
28
28
28
⁠O arq uivo /etc /s ys c o nfig /c o nman p reterid o fo i remo vid o
28
. .apít
⁠C
. . . ulo
...1
. .2.. .Armaz
. . . . . enament
. . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. 9. . . . . . . . . .
⁠N o vas o p ç õ es d elay_watc h_c hec ks e d elay_wait_c hec ks no arq uivo multip ath.c o nf
⁠N o va o p ç ão c o nfig _d ir no arq uivo multip ath.c o nf
29
29
⁠A tualiz aç ão d o DM
29
⁠O no vo c o mand o d ms tats exib e e g erenc ia as es tatís tic as d e E/S p ara as reg iõ es d efinid as p elo s
us uário s d e d is p o s itivo s q ue us am o d river d evic e-map p er.
29
⁠S up o rte p ara DIX em hard ware es p ec ific ad o
⁠L VM Cac he
29
30
⁠N o va p o lític a d o LVM/DM c ac he
⁠ID d o s is tema LVM
30
31
. .apít
⁠C
. . . ulo
...1
. .3.. .G. erenciament
. . . . . . . . . . .o. .de
. . Sist
. . . .ema
. . . .e. Subscrições
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
...........
⁠P o werTO P ag o ra res p eita o s no mes d e arq uivo d o s relató rio s d efinid o s p elo s us uário s
32
⁠O s c o mand o s yum-c o nfig -manag er fo ram c o rrig id o s
32
⁠N o vo p lug -in s earc h-d is ab led -rep o s p ara yum
32
. .apít
⁠C
. . . ulo
...1
. .4.. .Virt
. . .ualiz
. . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
...........
⁠E xtras b arramento s d e raiz PCI ag o ra p o s s uem s up o rte us and o d is p o s itivo s d e p o nte exp ans o res
PCI
33
⁠q emu-kvm o ferec e s up o rte a evento s d e ras treamento d e d es lig amento d e máq uinas virtuais
⁠Intel MPX exp o s to ao c o nvid ad o
⁠E xtraç ão d e d es p ejo d a memó ria d o c o nvid ad o d o núc leo q emu-kvm
33
33
33
⁠virt-v2v p o s s ui s up o rte c o mp leto
⁠V irtualiz aç ão em IBM Po wer Sys tems
33
33
⁠S up o rte a VirtIO -1
⁠S up o rte a Hyp er-V TRIM
33
34
. .apít
⁠C
. . . ulo
...1
. .5.. .Red
. . . .Hat
. . . Soft
. . . . ware
. . . . .Collect
. . . . . .ions
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
...........
. .art
⁠P
. . e. .II.. .Apresent
. . . . . . . .ação
. . . . Prévia
. . . . . . de
. . .T. ecnologia
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
...........
. .apít
⁠C
. . . ulo
...1
. .6.. .Aut
. . .ent
. . .icação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
...........
⁠U tiliz aç ão d o s fo rnec ed o res s ud o AD e LDAP
37
. .apít
⁠C
. . . ulo
...1
. .7.. .Sist
. . . emas
. . . . . de
. . .Arquivos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
...........
⁠O verlayFS
38
⁠S up o rte a c lientes NFSv4 c o m layo ut d e arq uivo flexível
38
⁠N FS s o b re RDMA
38
⁠S is tema d e arq uivo Btrfs
39
. .apít
⁠C
. . . ulo
...1
. .8.. .Habilit
. . . . . .ação
. . . . do
. . . Hardware
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 0. . . . . . . . . .
⁠C artõ es O SA-Exp res s 5s c o m s up o rte em q ethq o at
⁠Ins trumentaç ão d o Temp o d e Exec uç ão p ara IBM Sys tem z
⁠A d ap tad o res LSI Sync ro CS HA-DAS
40
40
40
. .apít
⁠C
. . . ulo
...1
. .9.. .Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 1. . . . . . . . . .
⁠S up o rte d e múltip las CPU em kd ump no s s is temas AMD6 4 e Intel 6 4
41
⁠A ferramenta c riu
41
⁠N ames p ac e d o us uário
41
3
7 .2 Not as de Lançament o
⁠N ames p ac e d o us uário
41
⁠M o nito raç ão LPAR p ara IBM Sys tem z
⁠A tualiz aç õ es d inâmic as d o kernel c o m kp atc h
⁠i 40 evf manip ula g rand es rec o nfig uraç õ es
41
41
41
. .apít
⁠C
. . . ulo
...2
. .0.. .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. 3. . . . . . . . . .
⁠A tualiz aç ão d o d river X710 /XL710 d o ad ap tad o r d o s ervid o r Intel ethernet
43
⁠S aíd a p rec is a d o ethto o l
43
⁠D river Cis c o us NIC
43
⁠D river d o kernel Cis c o VIC
⁠T rus ted Netwo rk Co nnec t
⁠Func io nalid ad e SR-IO V no d river q lc nic
43
43
43
. .apít
⁠C
. . . ulo
...2
. .1.. .Armaz
. . . . . enament
. . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 4. . . . . . . . . .
⁠A g end amento d e E/S d as filas múltip las p ara SCSI
44
⁠Infraes trutura d e b lo q ueio LVM ap rimo rad a
44
⁠P lug -in targ etd d a API lib Sto rag eMg mt
44
⁠D IF/DIX
⁠D es tino d m-era d evic e-map p er
44
44
. .apít
⁠C
. . . ulo
...2
. .2.. .Virt
. . .ualiz
. . . . ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 6. . . . . . . . . .
⁠V irtualiz aç ão aninhad a
46
⁠A ferramenta virt-p 2v
46
⁠U SB 3.0 s up o rte ao s c o nvid ad o s KVM
46
. .art
⁠P
. . e. .III.
. . Drivers
. . . . . . .de
. . Disposit
. . . . . . . .ivos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 7. . . . . . . . . .
. .apít
⁠C
. . . ulo
...2
. .3.. .At
. .ualiz
. . . .ações
. . . . . dos
. . . . Drivers
. . . . . . .de
. . .Armaz
. . . . .enament
. . . . . . . .o. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 8. . . . . . . . . .
. .apít
⁠C
. . . ulo
...2
. .4.. .At
. .ualiz
. . . .ações
. . . . . .dos
. . . Drivers
. . . . . . . de
. . .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 9. . . . . . . . . .
. .apít
⁠C
. . . ulo
...2
. .5.. .At
. .ualiz
. . . .ações
. . . . . dos
. . . . Drivers
. . . . . . .de
. . .G. ráficos
. . . . . . .e. Drivers
. . . . . . .Diversos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
...........
. .art
⁠P
. . e. .IV.
. . Problemas
. . . . . . . . . .Conhecidos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
...........
. .apít
⁠C
. . . ulo
...2
. .6.. .Compilador
. . . . . . . . . . e. .Ferrament
. . . . . . . . .as
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
...........
⁠M últip lo s erro s d urante a inic ializ aç ão a p artir d e SAN s o b re FCo E
52
⁠V alg rind não p o d e exec utar p ro g ramas c o mp ilad o s em relaç ão à vers ão anterio r d o O p en MPI
52
. .apít
⁠C
. . . ulo
...2
. .7.. .Área
. . . . de
. . .T. rabalho
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
...........
⁠A s d ep end ênc ias q ueb rad as d o p ac o te p yg o b jec t3 imp ed em a atualiz aç ão d o Red Hat Enterp ris e
Linux 7.1.
53
. .apít
⁠C
. . . ulo
...2
. .8.. .At
. .ualiz
. . . .ações
. . . . . .G. erais
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
...........
⁠O s no vo s no mes d e d is p o s itivo s atrib uíd o s p o d em g erar interrup ç ão d a c o nexão c o m a red e
54
. .apít
⁠C
. . . ulo
...2
. .9.. .Inst
. . . alação
......e
. .Inicializ
. . . . . . .ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
...........
⁠A ins talaç ão em mo d o texto não g era mais falhas d urante a c o nfig uraç ão d e red e
55
⁠P o s s íveis mens ag ens d e erro d o Netwo rkManag er d urante ins talaç ão
55
⁠A ins talaç ão d o Ato mic Ho s t o ferec e c ryp ts etup , emb o ra não es teja d is p o nível
⁠O ins talad o r p o d e ad ic io nar o armaz enamento avanç ad o ap enas na p rimeira vez q ue o us uário
entrar na tela d e c o nfig uraç ão d o armaz enamento
55
55
. .apít
⁠C
. . . ulo
. . . 30
. . .. .Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
...........
⁠A lg uns s is temas d e arq uivo ext4 não p o d em s er red imens io nad o s
56
⁠P erd as rep etid as d e c o nexão c o m o s d es tino s iSCSI hab ilitad o s p ara iSER
56
⁠C amad as intermed iárias SCSI c hamam p elo c o mand o E/S até q ue o s is tema s eja fo rç ad o a
4
Índice
⁠C amad as intermed iárias SCSI c hamam p elo c o mand o E/S até q ue o s is tema s eja fo rç ad o a
d es lig ar-s e
56
⁠O c ertific ad o d e c have p úb lic a d o Red Hat Beta p rec is a s er c arreg ad o manualmente
56
. .apít
⁠C
. . . ulo
. . . 31
. . .. .Rede
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
...........
⁠A p o lític a d e temp o limite es tá d es ab ilitad a no kernel d o Red Hat Enterp ris e Linux 7.2
57
. .apít
⁠C
. . . ulo
. . . 32
. . .. .G. erenciament
. . . . . . . . . . .o. .de
. . Sist
. . . .ema
. . . .e. Subscrições
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
...........
⁠R eg is tro inc o mp leto em c as o d e erro
⁠O b o tão Vo ltar (Bac k) não func io na no c o mp lemento p ara o G erenc iad o r d e Sub s c riç õ es na
Co nfig uraç ão Inic ial
58
58
. .apít
⁠C
. . . ulo
. . . 33.
. . . Virt
. . . .ualiz
. . . .ação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
...........
⁠P ro b lemas na naveg aç ão G RUB 2 c o m KVM
59
⁠O red imens io namento d o s d is c o s d a Tab ela d e Partiç ão G UID (G PT) no s c o nvid ad o s d o Hyp er-V
g era erro s na tab ela d e p artiç ão
59
. .pêndice
⁠A
. . . . . . . A.
. . Versões
. . . . . . . .dos
. . . .Component
. . . . . . . . . .es
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 0. . . . . . . . . .
. .pêndice
⁠A
. . . . . . . B.
. . Hist
. . . . órico
. . . . . de
. . .Revisões
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 1. . . . . . . . . .
5
7 .2 Not as de Lançament o
Prefácio
As versões de manutenção do Red Hat Enterprise Linux agregam aprimoramentos individuais,
erratas de segurança e correções de erros. As Red Hat Enterprise Linux 7.2 Notas de Lançamento
documentam as maiores modificações feitas ao sistema operacional Red Hat Enterprise Linux 7 e
aos seus aplicativos que acompanham esta versão de manutenção, assim como aos problemas
conhecidos e fornecem uma lista completa de todas as Apresentações Prévias de Tecnologia
atualmente disponíveis.
Os recursos e limites do Red Hat Enterprise Linux 7 comparados a outras versões do sistema estão
disponíveis no artigo da base de dados de conhecimento em https://access.redhat.com/articles/rhellimits.
Para mais informações sobre o ciclo de vida do Red Hat Enterprise Linux, por favor consulte
https://access.redhat.com/support/policy/updates/errata/.
6
⁠Capít ulo 1 . Arquit et uras
Capítulo 1. Arquiteturas
Red Hat Enterprise Linux 7.2 está disponível em um kit único nas seguintes arquiteturas: ⁠ [1]
AMD 64 bits
Intel 64 bits
IBM POWER7+ e POWER8 (big endian)
IBM POWER8 (little endian) ⁠ [2]
IBM System z ⁠ [3]
Neste lançamento, a Red Hat reúne os aprimoramentos para os servidores e os sistemas, assim
como para a experiência de fonte aberta como um todo da Red Hat.
[1] O b s erve q ue a ins talaç ão d o Red Hat Enterp ris e Linux 7.2 p o s s ui s up o rte s o mente em hard ware d e
6 4 b its . O Red Hat Enterp ris e Linux 7.2 é c ap az d e exec utar s is temas o p erac io nais d e 32 b its ,
inc luind o vers õ es p révias d o Red Hat Enterp ris e Linux, c o mo as máq uinas virtuais .
[2] Red Hat Enterp ris e Linux 7.2 (little end ian) atualmente p o s s ui s up o rte s o mente c o mo um c o nvid ad o
KVM s o b o s hip ervis o res Red Hat Ent eprise Virt ualiz at ion for Power e PowerVM.
[3] O b s erve q ue o Red Hat Enterp ris e Linux 7.2 s up o rta o hard ware IBM z Enterp ris e 19 6 o u vers õ es
s ub s eq uentes ; O s s is temas mainframe IBM Sys tem z 10 não p o s s uem mais s up o rte e não inic ializ arão
Red Hat Enterp ris e Linux 7.2.
7
7 .2 Not as de Lançament o
⁠Parte I. Novos Recursos
Esta seção descreve os novos recursos e os principais aprimoramentos introduzidos no Red Hat
Enterprise Linux 7.2.
8
⁠Capít ulo 2 . Aut ent icação
Capítulo 2. Autenticação
rebase do ca-cert ificat e para a versão 2.4
O pacote ca-certificates foi atualizado para a versão upstream 2.4, fornecendo várias correções de
erros e aprimoramentos em relação à versão anterior. O ca-certificates agora contém as seguintes
alterações, em especial:
Anteriormente, o Mozilla removia a confiança de alguns certificados legados da CA contendo
chaves RSA de 1024 bits. Esta versão do pacote ca-certificates modifica a lista do Mozilla para
manter esses certificados legados da CA confiáveis por padrão. Essas modificações foram feitas
para assegurar compatibilidade às implantações PKI existentes e aos softwares baseados em
OpenSSL ou GnuTLS.
O pacote ca-certificates também inclui agora o comando ca-l eg acy, o qual pode ser usado para
desabilitar as modificações de compatibilidade mencionadas. Consulte a página manual calegacy(8) para mais informações sobre como utilizar o comando.
Os usuários que pretendem desativar as modificações nos legados também são aconselhados a
consultar o artigo 1413643 da Base de D ados de Conhecimento, o qual fornece mais detalhes sobre
essas modificações e as prováveis consequências de desativá-las.
Observe que é necessário o uso do repositório unificado da CA para poder utilizar o comando cal eg acy. Consulte a página manual update-ca-trust(8) para obter mais detalhes sobre como
habilitar o repositório unificado da CA.
Suport e às relações de confiança unidirecionais
O Gerenciamento de Identidades agora permite ao usuário configurar uma relação de confiança
unidirecional executando o comando i pa trust-ad d .
rebase do o penl d ap para a versão 2.4 .4 0
Os pacotes openldap foram atualizados para a versão upstream 2.4.40, fornecendo várias correções
de erros e aprimoramentos em relação à versão anterior. Em especial, a ORD ENAÇÃO das regras de
correspondência foi adicionada às descrições do tipo de atributo ppo l i cy. Entre os erros
corrigidos estão: O servidor não encerra de forma inesperada mais quando processando os
registros SRV e as informações ausentes o bjectC l ass foram adicionadas, permitindo ao usuário
modificar a configuração front-end por meios convencionais.
Aut ent icação de cache em SSSD
A autenticação ao cache sem uma tentativa de reconexão está disponível agora em SSSD , mesmo
em modo online. A autenticação direta ao servidor de rede de forma repetida pode causar uma
latência excessiva ao aplicativo, deixando o processo de login bastante lento.
SSSD habilit a o mapeament o do UID e GID em client es individuais
Agora é possível mapear usuários a um UID e GID diferente em certos clientes Red hat Enterprise
Linux através da configuração do lado do cliente usando SSSD . Essa possibilidade de
cancelamento do lado do cliente pode resolver os problemas causados pela duplicação do UID e
GID .
SSSD pode negar agora acesso SSH a cont as bloqueadas
9
7 .2 Not as de Lançament o
Anteriormente, quando SSSD usava OpenLD AP como o seu banco de dados de autenticação, os
usuários podiam autenticar-se no sistema com uma chave SSH com êxito, mesmo após a conta do
usuário ser bloqueada. Agora, o parâmetro l d ap_access_o rd er aceita o valor ppo l i cy , o qual
pode negar acesso SSH ao usuário na situação descrita. Para mais informações sobre o uso de
ppo l i cy, consulte a descrição l d ap_access_o rd er na página manual sssd-ldap(5).
O ut ilit ário sudo é capaz agora de verificar o comando checksum (soma de
verificação)
A configuração do utilitário sudo pode armazenar a soma de verificação de um comando ou script
que está sendo permitido. Quando o comando ou script é executado novamente, a soma de
verificação é comparada à soma de verificação armazenada para verificar se algo mudou. Se o
comando ou binário for modificado, o utilitário sudo recusa a execução do comando ou registra um
aviso. Esta funcionalidade possibilita transmitir as responsabilidades e atividades para a solução
de problemas de forma adequada, caso ocorra um incidente.
Suport e ao cart ão int eligent e SSSD
SSSD oferece suporte agora a cartões inteligentes para autenticação local. Com este recurso, o
usuário pode usar um cartão inteligente para fazer log on no sistema utilizando um console gráfico
ou baseado em texto, assim como serviços locais, como o serviço sudo. O usuário deve colocar o
cartão inteligente no leitor e fornecer o nome do usuário e o código PIN do cartão no aviso de login.
Se o certificado no cartão inteligente for verificado, o usuário foi autenticado com êxito.
Observe que SSSD não permite, atualmente, que o usário adquira um tíquete Kerberos utilizando
um cartão inteligente. Para obter um tíquete Kerberos, o usuário ainda é solicitado a fazer a
autenticação usando o utilitário kinit.
Suport e a perfis múlt iplos de cert ificado
O Gerenciamento de Identidades oferece suporte agora a perfis múltiplos para emitir servidores e
outros certificados, ao invés de oferecer suporte apenas a um perfil de certificado de servidor único.
Os perfis são armazenados no Sistema de Certificados.
Senha Vault
Um novo recurso foi adicionado ao Gerenciamento de Identidades para permitir um armazenamento
central seguro das informações privadas do usuário, como senhas e chaves.
Suport e a DNSSEC no Gerenciament o de Ident idades
Os servidores do Gerenciamento de Identidades com D NS integrados agoram oferecem suporte às
Extensões de Segurança D NS (D NSSEC), um conjunto de extensões para o protocolo D NS que
aumenta a segurança. As zonas D NS hospedadas nos servidores do Gerenciamento de Identidades
podem ser automaticamente assinadas usando D NSSEC. As chaves criptográficas são geradas e
rodadas automaticamente.
Os usuários que decidirem proteger as suas zonas D NS com D NSSEC são aconselhados a ler e
seguir as informações nesses documentos:
Práticas Operacionais de D NSSEC, Versão 2: http://tools.ietf.org/html/rfc6781#section-2
Guia de Implantação do Sistema de Nomes de D omínio (D NS) Seguro:
http://dx.doi.org/10.6028/NIST.SP.800-81-2
10
⁠Capít ulo 2 . Aut ent icação
Observe que os servidores do Gerenciamento de Identidades com D NS integrado utilizam D NSSEC
para validar as respostas D NS obtidas de outros servidores D NS. Isto pode afetar a disponibilidade
das zonas D NS que não estão configuradas conforme as práticas de nomeação recomendadas e
descritas no Guia Red Hat Enterprise Linux Networking: https://access.redhat.com/documentation/enUS/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#secRecommended_Naming_Practices
Kerberos HT T PS proxy no Gerenciament o de Ident idades
Uma função proxy do Centro de D istribuição de Chaves (KD C), interoperável com a implementação
do Protocolo Proxy Kerberos KD C da Microsoft (MS-KKD CP), está disponível agora no
Gerenciamento de Identidades e permite aos clientes acessar os serviços kpasswd e KD C usando
HTTP. Os administradores de sistema podem expor o proxy na borda da rede a um simples proxy
reverso HTTP sem a necessidade de configurar e gerenciar um aplicativo em específico.
At ualiz ação em segundo plano das ent radas em cache
Agora, SSSD permite que as entradas em cache sejam atualizadas fora de banda em segundo
plano. Antes desta atualização, quando a validade das entradas em cache expiravam, SSSD
analisava-as a partir do servidor remoto e armazenava-as no banco de dados outra vez, o que era
um processo demorado. Com esta atualização, as entradas retornam instantaneamente, pois o back
end as mantém atualizadas todo o tempo. Observe que isto gera uma carga maior no servidor já
que o SSSD baixa as entradas periodicamente e não apenas sob solicitação.
Cache para operações i ni tg ro ups
O cache de rápida memória SSSD agora oferece suporte às operações i ni tg ro ups, o que
aumenta a velocidade do processamento de initgroups e melhora o desempenho de alguns
aplicativos como, por exemplo, GlusterFS e sl api -ni s.
Negociação de aut ent icação ot imiz ada com mo d _auth_g ssapi
O Gerenciamento de Identidades emprega agora o módulo mo d _auth_g ssapi , o qual usa
chamadas GSSAPI ao invés de chamadas diretas Kerberos utilizadas pelo módulo
mo d _auth_kerb anteriormente empregado.
Recursos de gerenciament o do ciclo de vida do usuário
O gerenciamento do ciclo de vida do usuário fornece ao administrador um grande controle sobre a
ativação e desativação das contas dos usuários. Agora, o administrador pode configurar novas
contas de usuários adicionando-as a uma área de preparação que não as ativa por completo ou
ativa as contas dos usuários inativas, deixando-as operacionais, ou ainda desativa as contas sem
deletá-las totalmente do banco de dados.
Os recursos de gerenciamento do ciclo de vida do usuário trazem importantes benefícios para as
implantações abrangentes de IdM. Observe que os usuários também podem ser adicionados à área
de preparação diretamente de um cliente LD AP padrão, usando operações LD AP diretas.
Anteriormente, o IdM oferecia suporte apenas ao gerenciamento de usuários utilizando ferramentas
de linha de comando IdM ou a Interface do Usuário da web IdM.
Suport e ao prot ocolo SCEP em certmo ng er
11
7 .2 Not as de Lançament o
O serviço certmo ng er foi atualizado para trazer suporte ao Protocolo de Registro de Certificado
Simples (SCEP). Agora é possível emitir um novo certificado e renovar ou substituir os certificados
existentes sobre o SCEP.
Novos pacot es: ipsilon
Os pacotes ipsilon fornecem o serviço de provedores de identidade Ipsilon para logon único (SSO)
federado. Ipsilon conecta os provedores de autenticação e aplicativos ou utilitários permitindo SSO,
incluindo um servidor e utilitários para configurar provedores de serviço baseados em Apache.
A autenticação de usuários para o SSO fornecido por Ipsilon é desempenhada em um sistema de
Gerenciamento de Identidades separado, como um servidor de Gerenciamento de Identidades.
Ipsilon comunica-se com vários aplicativos e utilitários através de protocolos de federação, tais
como SAML ou OpenID .
NSS aument a os valores mínimos aceit áveis de rest rição de chave
A biblioteca dos Serviços de Segurança de Redes (NSS) no Red Hat Enterprise Linux 7.2 não aceita
mais parâmteros de troca de chaves D iffie-Hellman (D H) menores que 768 bits, nem os certificados
RSA e D SA com tamanhos de chave com menos de 1023 bits. O aumento dos valores mínimos
aceitáveis de restrição de chave evita ataques que exploram as vulnerabilidades de segurança
conhecidas, como Logjam (CVE-2015-4000) e FREAK (CVE-2015-0204).
Observe que as tentativas de conexão com um servidor usando chaves mais fracas do que os
novos valores mínimos resultam, agora, em falha, mesmo que tais conexões funcionassem nas
versões prévias do Red Hat Enterprise Linux.
rebase do nss e nss-ut il para a versão 3.19.1
Os pacotes nss e nss-util foram atualizados para a versão upstream 3.19.1, fornecendo várias
correções de erros e aprimoramentos em relação à versão anterior. Essas atualizações permitem
aos usuários, em especial, a atualização ao Suporte Estendido de Lançamento do Mozilla Firefox
38 e impedem ataques que exploram a vulnerabilidade de segurança Logjam CVE-2015-4000.
Os módulos Apache para IdM t êm agora suport e complet o
Os seguintes módulos Apache para o Gerenciamento de Identidades (IdM), adicionados como
apresentação prévia de tecnologia no Red Hat Enterprise Linux 7.1, possuem, agora, suporte
completo: mo d _authnz_pam, mo d _l o o kup_i d enti ty e mo d _i ntercept_fo rm_submi t. Os
módulos Apache podem ser usados por aplicativos externos para atingir interações mais próximas
com o IdM para além da simples autenticação.
12
⁠Capít ulo 3. Clust ering
Capítulo 3. Clustering
syst emd e pacemaker agora são coordenados corret ament e durant e o
desligament o do sist ema
Anteriormente, systemd e pacemaker não eram coordenados corretamente durante o desligamento
do sistema, fazendo com que os recursos do pacemaker fossem encerrados inadequadamente. Com
a atualização, o pacemaker é obrigado a interromper-se antes do dbus e outros serviços systemd
iniciados por ele. Isto permite que tanto o pacemaker quanto os recursos que ele gerencia sejam
encerrados corretamente.
Os comandos pcs reso urce mo ve e pcs reso urce ban agora exibem uma
mensagem de aviso esclarecendo o comport ament o dos comandos
O comando pcs reso urce mo ve e os comandos pcs reso urce ban criam restrições de local
impedindo efetivamente o recurso de executar no nó atual até que a restrição seja removida ou até
que o tempo de vida da restrição expire. Anteriormente, este comportamento não era muito claro
para os usuários. Agora, esses comandos exibem uma mensagem de aviso explicando este
comportamento e as telas de ajuda e documentações para esses comandos foram esclarecidas.
Novo comando para mover um recurso do pacemaker para seu nó
preferencial
D epois que um recurso do pacemaker é movido, seja por falha ou porque o administrador moveu o
nó manualmente, ele não volta necessariamente ao seu nó original, mesmo depois que as
circunstâncias que causaram a falha foram corrigidas. Você pode usar agora o comando pcs
reso urce rel o cate run para mover um recurso ao seu nó preferencial, como determinado pelo
status atual do cluster, pelas restrições, pelo local dos recursos e por outras configurações. Você
também pode usar o comando pcs reso urce rel o cate sho w para exibir os recursos migrados.
Para mais informações sobre esses comandos, consulte a Referência para Complementos de Alta
D isponibilidade (em inglês, High Availability Add-On Reference).
Suport e para o comando cluft er para t ransformar e analisar os format os de
configuração dos clust ers
O comando clufter fornece uma ferramenta que transforma e analisa os formatos de configuração
dos clusters. O comando clufter pode ser utilizado para auxiliar nas migrações de uma
configuração de pilha mais antiga para uma configuração mais nova que otimiza o Pacemaker.
Para mais informações sobre os recursos do comando clufter, consulte a página manual clufter(1)
ou a saída do comando cl ufter -h.
13
7 .2 Not as de Lançament o
Capítulo 4. Compilador e Ferramentas
t ail --follow agora funciona adequadament e nos arquivos no sist ema de
arquivos clust eriz ado Verit as (VXFS)
O sistema de arquivos clusterizado Veritas (VXFS) é um sistema de arquivos remoto, e para tais
sistemas,tai l não pode usar a funcionalidade 'inotify' para o modo '--follow'. O sistema de
arquivos clusterizado Veritas foi adicionado à lista de sistemas de arquivos remotos, para a qual o
modo polling é usado ao invés de 'inotify'. Agora,tai l --fo l l o w pode funcionar corretamente
mesmo quando usado nos arquivos em VXFS.
O comando dd agora é capaz de most rar o progresso da t ransferência
O comando d d , que é usado para copiar arquivos por bytes, agora oferece a opção
'status=progress' para mostrar o progresso da transferência. Isto é bastante útil principalmente para
as transferências de arquivos grandes, pois permite ao usuário estimar o tempo restante e detectar
prováveis problemas com a transferência.
Melhor t empo de espera em libcurl
A biblioteca l i bcurl utilizava um longo e desnecessário atraso de bloqueio para as ações sem
descriptores de arquivo ativos, mesmo para operações breves. Isto significava que algumas ações,
tais como a resolução de um nome de host usando /etc/ho sts, levavam muito tempo para serem
completadas. O código de bloqueio em l i bcurl foi, agora, modificado para que o atraso inicial
seja breve e aumente gradualmente até que um evento ocorra. As operações l i bcurl são
completadas de forma mais rápida agora.
A bibliot eca libcurl agora implement a uma comunicação SSL sem bloqueio
Anteriormente, a biblioteca l i bcurl não implementava uma comunicação SSL sem bloqueio, o que
afetava negativamente o desempenho dos aplicativos baseados na API l i bcurl multi. Para
resolver este problema, a comunicação SSL sem bloqueio foi implementada em l i bcurl e a API
l i bcurl multi agora retorna imediatamente o controle para o aplicativo sempre que não pode ler
ou gravar dados de ou para o soquete de rede subjacente.
O GDB no IBM Power Syst ems não apresent a mais falhas quando acessando
a t abela de símbolos
Anteriormente, o GD B no IBM Power Systems de 64 bits desalocava incorretamente uma variável
importante que retinha a tabela de símbolos para o binário sendo depurado, causando uma falha
de segmentação quando o GD B tentava acessar aquela tabela de símbolos. Para resolver este
problema, esta variável, em particular, foi definida como persistente e o GD B pode, agora, acessar
as informações necessárias depois, durante a sessão de depuração, sem ler uma região de
memória inválida.
nscd foi at ualiz ado para carregar aut omat icament e os dados de
configuração
Esta atualização do nscd (Name Server Caching D aemon) adiciona um sistema de monitoramento
baseado em inotify e de monitoramento de backup baseado em estatísticas para os arquivos de
configuração nscd, assim o nscd detecta corretamente as alterações às suas configurações e
recarrega os dados. Isto impede que o nscd retorne dados obsoletos.
14
⁠Capít ulo 4 . Compilador e Ferrament as
A função da bibliot eca dlopen não colide mais com as chamadas recursivas
Anteriormente, um defeito na função da biblioteca d l o pen podia fazer com que chamadas
recursivas a esta função abortasse ou colidisse com uma asserção da biblioteca. As chamadas
recursivas são possíveis se uma implementação mal l o c fornecida pelo usuário chama d l o pen.
A implementação é agora reentrante e as chamadas recursivas não abortam ou colidem mais com
uma asserção.
A ferrament a operf agora reconhece ident ificadores de páginas enormes e
est át icas
Anteriormente, quando era criado o perfil de desempenho de código Java compilado just-in-time
(JIT) com páginas estáticas e enormes habilitadas, o comando operf do OProfile registrava um
grande número de amostras de evento na memória anônima (em anon_hugepage), ao invés de
registrar no método Java apropriado. Com esta atualização, operf reconhece os identificadores de
páginas estáticas e enormes e mapeia as amostras corretamente aos métodos Java, quando
usando páginas enormes alocadas estatisticamente.
o comando rsync -X agora funciona corret ament e
Anteriormente, a ferramenta rsync alterava a propriedade do arquivo após, e não antes, da
configuração dos atributos de segurança. Como consequência, os atributos de segurança
desapareciam no destino e a execução do comando rsync -X não funcionava corretamente sob
algumas circunstâncias. Com esta atualização, a ordem das operações foi trocada e o rsync, agora,
altera as propriedades antes de configurar os atributos de segurança. Como resultado, os atributos
de segurança estão presentes, como esperado, na situação descrita.
Execut áveis do subversion são agora criados com dados RELRO complet os
Os executáveis fornecidos com o pacote subversion são agora criados com dados de realocação em
modo somente leitura (RELRO), o que oferece proteção contra alguns tipos de ataques à corrupção
de memória. Como resultado, será mais difícil explorar Subversion, caso futuras vulnerabilidades
sejam descobertas.
A ext ensão de t hread na T CL agora funciona corret ament e
Antigamente, o suporte a threads na Linguagem de Comandos de Ferramentas (TCL) não era
implementado da maneira ideal. Se a chamada fork() fosse usada junto com a extensão de thread
habilitada no intérprete de TCL, o processo não respondia, às vezes. Por causa disso, o intérprete
de TCL e o aplicativo TK eram enviados junto com a extensão de thread desativada. Como
consequência, os aplicativos de terceiros dependentes de TCL ou TK concorrentes (multi-threaded)
não funcionavam corretamente. Agora, uma correção foi implementada a este erro e a TCL e o TK
possuem a extensão de thread ativada por padrão.
15
7 .2 Not as de Lançament o
Capítulo 5. Desktop
GNOME 3.14
O G NO ME D eskto p foi atualizado para a versão upstream 3.14, a qual inclui novos recursos e
vários aprimoramentos, como:
D iversos recursos foram adicionados ao protocolo Wayl and , incluindo configuração de teclado,
suporte à tela sensível ao toque, suporte à operação de arrastar e soltar, menus de contexto
funcional, dicas de ferramentas e caixas de combinação, suporte à exibição de alta resolução e
movimento e redimencionamento de janelas.
Mul ti to uch g estures pode ser utilizado agora em telas sensíveis ao toque para a navegação
do sistema, assim como em aplicativos. Gestos podem ser usados para abrir a Síntese de
Atividades, a exibição de aplicativos e a Bandeja de Mensagens (em inglês, Message Tray) ou para
trocar aplicativos e espaços de trabalho.
O GNOME 3.14 fornece um suporte aprimorado aos pontos de acesso Wi-Fi. Ao conectar-se a um
portal Wi-Fi que exige autenticação, o GNOME agora mostra automaticamente a página de login
como uma parte do processo de conexão.
Fi l e Shari ng (WebD AV), Med i a Shari ng (D LNA) e Screen Shari ng (VNC ) agora
lembram qual rede o usuário quer que eles fiquem ativos. Além disso, as opções de Configuração
oferecem a capacidade de controlar as redes a serem compartilhadas. Este recurso impede o
compartilhamento de conteúdos e serviços em lugares públicos.
D urante o uso de diversos monitores, o GNOME 3.14 restaura agora as telas às suas posições
originais após os monitores serem desconectados e reconectados.
O aplicativo GNOME para máquinas remotas e virtuais, Bo xes, introduz snapshots. Além disso,
Bo xes agora fornece download automático, executando múltiplas caixas em janelas diferentes, e
aprimoramentos na interface do usuário, incluindo um melhor comportamento da tela cheia e de
miniaturas.
O G T K+ 3.14 inclui várias correções de erros e aprimoramentos, tais como carregamento automático
de menus de recursos, suporte a seleções múltiplas em G tkLi stBo x, ligações de propriedades em
arquivos G tkBui l d er, suporte a desenhos fora de uma alocação do widget (gtk_widget_set_clip()),
novos tipos de transição em GtkStack e carregamento e salvamento de arquivos com
G tkSo urceVi ew. Além disso, G T K+ agora fornece suporte à interação de gestos. Com a versão
3.14, a maioria dos gestos multitoque comuns está disponível para uso em aplicativos GTK+, como
tocar, arrastar, passar, pinçar e girar. Os gestos podem ser adicionados aos aplicativos GTK+
existentes usando G tkG esture.
G Li b 3.14 agora oferece suporte à nova Especificação de Associações de Aplicativos MIME, assim
como suporte a SHA-512 em GHmac, suporte a Implements em arquivos da área de trabalho e
suporte a unicode 7.0.
A documentação do navegador Hel p (Ajuda) do GNOME foi replanejada para ficar consistente com
outros 3 aplicativos GNOME. O navegador de ajuda agora usa uma barra de cabeçalho, possui
uma função de pesquisa integrada e uma interface de marcação.
A Extensão do Gnome Shell, Lo o ki ng G l ass Inspecto r, obteve vários recursos para os
desenvolvedores: mostra todos os métodos, classes e etc em um namespace mediante inspeção,
expansão da história do inspetor de objeto ou copia seus resultados como sequências de
caracteres e passa-as por eventos para o gnome-shell.
O pacot e ibus-gt k2 agora at ualiz a o arquivo immodules.cache
16
⁠Capít ulo 5. Deskt op
O script upd ate-g tk-i mmo d ul es costumava pesquisar por um diretório que não existe mais
/etc/g tk-2. 0 /$ho st. Como consequência, o script de pós-instalação do pacote ibus-gtk2
falhava e era finalizado sem a criação ou atualização do cache. O script de pós-instalação foi
modificado agora para substituir upd ate-g tk-i mmo d ul es por g tk-q uery-i mmo d ul es-2. 0 BIT S e o problema deixou de ocorrer.
17
7 .2 Not as de Lançament o
Capítulo 6. Sistemas de Arquivo
rebase do gfs2-ut ils para a versão 3.1.8
O pacote gfs2-utils foi rebaseado para a versão 3.1.8, a qual fornece importantes correções e
diversos aprimoramentos:
* O desempenho dos utilitários fsck. g fs2, mkfs. g fs2 e g fs2_ed i t foi aprimorado.
* O utilitário fsck. g fs2 agora possui um desempenho melhor na verificação de diários, do jindex,
dos números de série dos arquivos do sistema e dos valores 'meta' dos números de série.
* Os utilitários g fs2_jad d e g fs2_g ro w são agora programas separados, ao invés de symlinks
para mkfs. g fs2.
* O conjunto de testes e as documentações relacionadas foram aprimoradas.
* O pacote não depende mais de Perl.
GFS2 agora impede os usuários de exceder a suas cot as
Anteriormente, o GFS2 verificava as violações de cotas somente após a conclusão das operações,
o que podia resultar em usuários ou grupos excedendo as suas cotas alocadas. Este
comportamento foi corrigido e o GFS2 agora prevê o número de blocos que uma operação alocaria
e verifica se a alocação deles violaria as cotas. As operações que resultariam em violações de cotas
não são permitidas, assim os usuários nunca excedem as suas alocadas cotas.
rebase do XFS para a versão 4 .1
XFS foi atualizado para a versão upstream 4.1, incluindo correções de erros secundários,
refatoração, reformulação de certos mecanismos internos, tais como registro em log, contabilidade
pcpu e novos bloqueios mmpa. Além das alterações upstream, esta atualização estende a função
rename() para adicionar cross-rename (uma variante simétrica do rename()) e o manejo de whiteout.
at ualiz ação do ext 4 e jbd2
Os dispositivos ext4 e jbd2 foram atualizados para a versão upstream mais recente, a qual fornece
diversas correções de erros e aprimoramentos em relação à versão anterior.
rebase do cifs para a versão 3.17
O módulo CIFS foi atualizado para a versão upstream 3.17, a qual fornece várias correções
secundárias e novos recursos para o Bloco de Mensagens de Servidor (do inglês, Server Message
Block) 2 e 3 (SMB2 e SMB3).
18
⁠Capít ulo 7 . At ualiz ações G erais
Capítulo 7. Atualizações Gerais
lft p agora manipula o redirecionament o 302 corret ament e
lftp foi atualizado para manipular o redirecionamento 302 corretamente, quando executando em
módulo espelho. Anteriormente, o lftp era interrompido diante de um erro.
Mais informações de diagnóst ico e um plug-in renomeado para sosreport
A ferramenta sosreport foi aprimorada para coletar informações relacionadas a processos de vários
aplicativos, incluindo ptp, lastlog e ethtool. Como parte desta mudança, o plug-in startup foi
renomeado para servi ces para expressar melhor a sua função.
19
7 .2 Not as de Lançament o
Capítulo 8. Instalação e Inicialização
Configuração de rede corrigida em init rd, caso a configuração da rede seja
fornecida em Kickst art
Anteriormente, o instalador falhava ao configurar ou reconfigurar as interfaces de rede em i ni trd ,
se essas interfaces fossem definidas nos arquivos Kickstart. Isto poderia provocar uma falha de
instalação e entrada no modo de emergência, caso o acesso à rede fosse exigido por outros
comandos no arquivo Kickstart.
Este problema está agora resolvido e Anaconda manipula a configuração de rede dos arquivos
Kickstart em i ni trd adequadamente, no começo do processo de inicialização.
Anaconda agora oferece suport e à criação de volumes lógicos em cache
O instalador agora oferece suporte à criação de volumes lógicos LVM em cache e à instalação do
sistema nesses volumes.
Atualmente, esta abordagem possui suporte somente no Kickstart. Para criar um volume lógico em
cache, utilize as novas opções --cachepvs= , --cachesi ze= e --cachemo d e= do comando
l o g vo l do Kickstart.
Consulte o Guia de Instalação do Red Hat Enterprise Linux 7 para informações mais detalhadas
sobre essas novas opções.
Melhor classificação do menu de inicializ ação do GRUB2
Os problemas com o mecanismo de classificação usado pelo comando g rub2-mkco nfi g faziam
com que o arquivo de configuração grub.cfg fosse gerado com os kernels disponíveis classificados
de forma incorreta.
Agora, o GRUB2 utiliza o pacote rpmdevtools para classificar os kernels disponíveis e o arquivo de
configuração está sendo gerado corretamente com a versão mais recente do kernel no topo da lista.
Anaconda revert e agora corret ament e as ações de disco quando há
alt erações na seleção de disco
Anteriormente, Anaconda e Blivet não revertiam de forma correta as ações agendadas nos discos
quando a seleção de disco era modificada, gerando vários problemas. Com esta atualização,
Anaconda foi corrigido para criar um snapshot da configuração de armazenamento original e
retornar a ele quando houver alterações na seleção de disco, revertendo completamente todas as
ações agendadas para os discos.
Det ecção aprimorada dos nomes de disco do device-mapper
Na versão anterior do Red Hat Enterprise Linux 7, o instalador costumava falhar quando instalando
em discos que continham os volumes lógicos LVM e os metadados para esses volumes ainda
estavam presentes. O instalador não podia reconhecer os nomes corretos do d evi ce-mapper e o
processo de criação dos novos volumes lógicos LVM falhavam.
O método utilizado para obter os nomes do dispositivo d evi ce-mapper foi atualizado e a
instalação nos discos que continham metadados LVM existentes está agora mais confiável.
Manipulação da Inicializ ação PReP corrigida durant e part icionament o
20
⁠Capít ulo 8 . Inst alação e Inicializ ação
Em algumas situações, a partição P R eP Bo o t no IBM Power Systems podia ser definida com um
tamanho inválido durante a personalização do particionamento. Nesses casos, a remoção de
qualquer partição causava falha no instalador.
Agora, as verificações são implementadas em anaconda garantindo que a partição tenha sempre o
tamanho correto, entre 4 0 9 6 Ki B e 10 Mi B. Além disto, não é mais necessário alterar o formato da
ordem da partição P R eP Bo o t para alterar o seu tamanho.
Part ições EFI nos disposit ivos RAID1
As Partições do Sistema EFI podem ser criadas agora em um dispositivo RAID 1 para habilitar a
recuperação do sistema, quando há falha de um disco de inicialização. No entanto, na ocasião em
que Bo o t#### e Bo o tO rd er, e o volume do ESP que é descoberto pelo firmware, tornam-se
corrompidos, mas ainda parecem ser um ESP válido, a ordem de inicialização não é recriada
automaticamente. Porém, o sistema ainda deve ser capaz de inicializar manualmente a partir do
segundo disco.
A inst alação em modo t ext o não gera mais falhas durant e a configuração de
rede
Anteriormente, na tela de Configuração de Rede na instalação interativa em modo texto, o uso de
espaço na especificação de nameservers gerava falhas no instalador.
Agora, anaconda manipula os espaços nas definições de nameservers no modo texto de forma
correta e não há mais falhas no processo de instalação, caso um espaço seja usado para separar
os endereços de nameservers.
As t elas do modo de resgat e no IBM Syst em z não são mais cort adas
Anteriormente, a segunda e a terceira tela no modo de resgate nos servidores do IBM System z
estavam sendo exibidas inadequadamente e partes da interface estavam cortadas. O modo de
resgate nesta arquitetura agora melhorou e todas as telas funcionam corretamente.
Complement o OpenSCAP em Anaconda
Agora é possível aplicar o conteúdo do Protocolo de Automação de Conteúdos de Segurança (em
inglês, Security Content Automation Protocol - SCAP) durante o processo de instalação. Este novo
complemento ao instalador possibilita a configuração fácil e confiável de políticas de segurança
sem ter que depender de scripts personalizados.
Este complemento fornece uma nova seção Kickstart (" % addon org_fedora_oscap" ), assim como
uma nova tela na interface gráfica do usuário durante a instalação interativa. Todas as três partes
estão documentadas no Guia de Instalação do Red Hat Enterprise Linux 7.
A aplicação de políticas de segurança durante uma instalação desempenhará várias alterações
durante e imediatamente após a instalação, dependendo de qual política você ativar. Caso um perfil
seja selecionado, o pacote openscap-scanner (uma ferramenta de verificação de conformidade com
OpenSCAP) é adicionado à sua seleção de pacote e uma verificação de conformidade inicial é
desempenhada após o fim da instalação. Os resultados desta verificação ficam salvos em
/ro o t/o penscap_d ata.
Vários perfis são fornecidos na mídia de instalação pelo pacote scap-security-guide. Você também
pode carregar outros conteúdos, tais como o processamento de fluxo de dados, arquivos ou um
pacote RPM de um servidor HTTP, HTTPS ou FTP, se necessário.
21
7 .2 Not as de Lançament o
Observe que não é necessária a aplicação de uma política de segurança em todos os sistemas. Este
complemento deve ser usado somente quando as regras da sua organização ou as
regulamentações governamentais determinam uma política específica, caso contrário o
complemento pode ser deixado no seu estado padrão, o qual não aplica nenhuma política de
segurança.
Anaconda não at inge t empo limit e mais quando esperando por um arquivo
Kickst art em um CD ou DVD
Anteriormente, se o Anaconda fosse configurado para carregar um arquivo Kickstart de uma mídia
óptica usando o comando i nst. ks= cd ro m: /ks. cfg , e se o sistema fosse inicializado de um CD
ou D VD também, o instalador esperaria por um breve período de tempo até que o disco fosse
trocado. Esta janela de tempo era bem breve por padrão - apenas 30 segundos. D epois que este
tempo limite passava, o sistema entrava em modo de emergência.
Anaconda foi modificado para nunca mais atingir tempo limite quando esperando o fornecimento de
um arquivo Kickstart em um CD ou D VD pelo usuário. Se as opções de inicialização
i nst. ks= cd ro m são usadas e o arquivo Kickstart não é detectado, Anaconda exibirá um aviso e
esperará que você forneça o arquivo ou reinicialize.
22
⁠Capít ulo 9 . Kernel
Capítulo 9. Kernel
Os parâmet ros SHMMAX e SHMALL do kernel ret ornaram para valores padrão
Anteriormente, os valores dos parâmetros kernel . shmmax e kernel . shmal l , que eram
estabelecidos no arquivo /usr/l i b/sysctl . d /0 0 -system. co nf, eram muito baixos. Como
consequência, alguns aplicativos, como SAP, não funcionavam propriamente. As substituições
inadequadas foram removidas e os padrões kernel, que são suficientemente altos, podem ser
usados agora.
Páginas enormes e t ransparent es não corrompem mais a memória
As páginas enormes e transparentes não estavam sendo sincronizadas corretamente durante as
operações de leitura e gravação. Em algumas circunstâncias, isto resultava em corrupção de
memória, quando páginas enormes e transparentes eram habilitadas. Portanto, barreiras de
memória foram adicionadas à manipulação das páginas enormes e transparentes para que a
corrupção de memória não ocorra mais.
rebase do SCSI LIO
O destino SCSI do kernel foi rebaseado do Linux-4.0.stable, incluindo a correção de vários erros,
principalmente para iSER, mas também incluindo a adição de suporte aos comandos XCOPY,
WRITE SAME e ATS e suporte à integridade de dados D IF.
makedumpfile agora oferece suport e ao novo format o sadump,
represent ando mais de 16 T B de memória físca
O comando makedumpfile agora oferece suporte ao novo formato sadump, que pode representar
mais de 16 TB de espaço de memória física. Isto permite aos usuários de makedumpfile ler arquivos
de despejo com mais de 16 TB, gerados por sadump em certos modelos de servidor futuros.
A remoção ou at ualiz ação do kernel não exibe mais um aviso
O script weak-modules, que é usado pelo kmo d para gerenciar os links simbólicos de módulos
compatíveis com kABI (kABI-compatible), removia antigamente o diretório
/l i b/mo d ul es/<versi o n>/weak-upd ates quando removendo os arquivos associados a um
kernel. Este diretório pertence ao pacote kernel e a remoção dele gerava inconsistência entre o
sistema de arquivo e o estado esperado pelo rpm. Isto também gerava um aviso que era exibido
toda vez que um kernel era atualizado ou removido.
O script foi atualizado para remover os conteúdos do diretório weak-upd ates, mas manter o
diretório em si, e não exibir mais os avisos.
Novo pacot e: libevdev
Libevdev é uma biblioteca de baixo nível para a interface de dispositivos de eventos de entrada do
kernel do Linux. O pacote fornece interfaces seguras para a consulta dos recursos de dispositivos e
o processamento dos eventos dos dispositivos. As versões atuais do xorg-x11-drv-evdev e xorg-x11drv-synaptics necessitam desta biblioteca como uma dependência.
T uned agora é execut ado no modo no-daemon
23
7 .2 Not as de Lançament o
Anteriormente, Tuned podia executar somente como um daemon, o que podia afetar o desempenho
dos sistemas pequenos por causa do volume de memória do Tuned daemon. Com esta atualização,
o modo no-daemon (monoestável), que não exige memória residente alguma, foi adicionado ao
Tuned. O modo no-daemon vem desabilitado por padrão porque muitas das funcionalidades do
Tuned estão ausentes neste modo.
Novo pacot e: t uned-profiles-realt ime
O pacote tuned-profiles-realtime foi adicionado ao Red Hat Enterprise Linux Server e Red Hat
Enterprise Linux for Real Time. Ele contém um perfil em tempo real usado pelo utilitário tuned para
desempenhar isolamentos de CPU e ajustes de IRQ. Quando o perfil é ativado, ele lê uma seção
variável, a qual especifica as CPUs a serem isoladas, e move todas as threads que podem ser
tiradas desses núcleos da CPU.
Agendament o de múlt iplas filas E/S com blk-mq
O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de múltiplas filas E/S
para dispositivos de blocos conhecidos como blk-mq. Ele melhora o desempenho permitindo que
certos drivers de dispositivo mapeiem as solicitações E/S às múltiplas filas de software ou hardware.
Esta melhora do desempenho vem através da redução da contenção de bloqueio presente quando
múltiplas threads de execução desempenham E/S em um único dispositivo. Os dispositivos mais
novos, como o Non-Volatile Memory Express (NVMe), ficam melhor posicionados para tirar proveito
deste recurso, devido ao suporte nativo deles à múltipla submissão de hardware e às filas de
conclusão, assim como às suas características de desempenho de baixa latência. Os ganhos com o
desempenho, como sempre, dependerão do tipo exato de hardware e da carga de trabalho.
O recurso blk-mq está atualmente implementado e habilitado por padrão nos seguintes drivers:
virtio-blk, mtip32xx, nvme e rbd.
O recurso relacionado, scsi-mq, permite que os drivers de dispositivo da Interface de Sistemas para
Pequenos Computadores (do inglês, Small Computer System Interface - SCSI) utilizem a
infraestrutura do blk-mq. O recurso scsi-mq é fornecido como uma apresentação prévia da
tecnologia no Red Hat Enterprise Linux 7.2. Para habilitar o scsi-mq, especifique
scsi _mo d . use_bl k_mq = y na linha de comando do kernel. O valor padrão é n (desabilitado).
O destino do device mapper (D M) multipath, o qual usa D M baseado em solicitação, também pode
ser configurado para utilizar a infraestrutura do blk-mq, se a opção do kernel
d m_mo d . use_bl k_mq = y estiver especificada. O valor padrão é n (desabilitado).
Pode ser proveitoso definir d m_mo d . use_bl k_mq = y, caso os dispositivos SCSI subjacentes
também estejam usando blk-mq, já que reduz a sobrecarga de bloqueio na camada do D M.
Para determinar se o D M multipath está usando blk-mq em algum sistema, concatene o arquivo
/sys/bl o ck/d m-X/d m/use_bl k_mq , onde d m-X é substituído pelo dispositivo D M multipath de
interesse. Este arquivo está em modo somente leitura e reflete o valor global no
/sys/mo d ul e/d m_mo d /parameters/use_bl k_mq no momento que o dispositivo D M multipath
baseado em solicitação foi criado.
As mensagens de erro de SCSI agora podem ser facilment e int erpret adas
As alterações anteriormente introduzidas ao kernel referentes à função printk() resultavam nas
mensagens de erro da Interface de Sistemas para Pequenos Computadores(SCSI) sendo
registradas em múltiplas linhas. Como consequência disto, se múltiplos erros ocorressem em
diferentes dispositivos, ficava difícil interpretar corretamente as mensagens de erro. Essa
24
⁠Capít ulo 9 . Kernel
atualização muda agora o código de registro de erro da SCSI para um registro de mensagens de
erro que usa a opção dev_printk(), a qual associa as mensagens de erro com o dispositivo que
gerou o erro.
Drivers e subsist ema libAT A at ualiz ados
Esta atualização fornece diversas correções de erros e aprimoramentos aos drivers e ao subsistema
libATA.
FCoE e DC foram at ualiz ados
Os componentes do kernel Fibre Channel sobre Ethernet (FCoE) e D ata Center Bridging (D CB) foram
atualizados para as versões upstream mais recentes, as quais fornecem várias correções de erros e
aprimoramentos em relação às versões anteriores.
rebase do perf para a versão 4 .1
Os pacotes perf foram atualizados para a versão upstream 4.1, a qual fornece várias correções de
estabilidade e desempenho e aprimoramentos em relação à versão anterior. Este rebase acrescenta,
em especial, os recursos Intel Cache QoS Monitoring e AMD IBS Ops e fornece suporte ao Intel Xeon
v4, para módulos do kernel compactados para eventos parametrizados, e suporte para a
especificação da duração de pontos de interrupção. Além disso, diversas opções foram
adicionadas à ferramenta perf, tais como --system-wi d e, to p -z, to p -w, trace --fi l terpi d s etrace --event.
Suport e ao T PM 2.0
Esta atualização adiciona um suporte no âmbito de drivers para os dispositivos Trusted Platform
Module (TPM) compatíveis com a versão 2.0.
T urbost at agora fornece saída corret a
Anteriormente, a ferramenta turbostat detectava se o sistema tinha o suporte do dispositivo MSR
lendo o arquivo /dev/cpu/0/msr como cpu0 ao invés de cpu. Como consequência, a desabilitação
de uma CPU deletava as CPUs da saída turbostat. Agora, este erro foi corrigido e a execução do
comando turbo stat l s retorna a saída correta.
Suport e do processador Int el Xeon v5
Este aprimoramento adiciona o suporte do processador Intel Xeon v5 à ferramenta turbostat.
A ferrament a z swap faz uso da API z pool
Anteriormente, a ferramenta zswap utilizava zbud diretamente, um pool de armazenamento que
armazena páginas compactadas a uma proporção de 2:1 (quando cheio). Esta atualização
introduz a API zpool, que fornece acesso ao pool zbud ou zsmalloc: zsmalloc armazena páginas
compactadas a uma densidade provavelmente maior, resultando em mais memória recuperada para
as páginas altamente compressíveis. Junto com esta atualização, zsmalloc foi promovido aos
drivers /mm para que zpool funcione como esperado.
O t amanho dos arquivos /proc/pid/cmdline agora é ilimit ado
25
7 .2 Not as de Lançament o
O tamanho limitado dos arquivos /proc/pid/cmdline para o comando ps era, anteriormente,
codificado no kernel para 4096 caracteres. Esta atualização assegura que o tamanho dos arquivos
/proc/pid/cmdline seja ilimitado, o que é particularmente benéfico para os processos de listagem
com argumentos de linha de comando longos.
dma_rmb e dma_wmb agora recebem suport e
Esta atualização introduz dois novos primitivos para a sincronização de leituras e gravações de
memórias com coerência de cache, dma_wmb() e dma_rmb(). Este recurso estará disponível em
drivers para uso adequado.
26
⁠Capít ulo 1 0 . Rede
Capítulo 10. Rede
SNMP agora obedece corret ament e o diret ivo client addr em relação ao IPv6
Anteriormente, a opção cl i entad d r em snmp. co nf afetava somente as mensagens de saída
enviadas via IPv4. Com este lançamento, as mensagens IPv6 de saída são corretamente enviadas
da interface especificada por cl i entad d r.
t cpdump fornece suport e às opções -J, -j, e --t ime-st amp-precision
Como o kernel, glibc e libpcap agora fornecem APIs para obter carimbos de data/hora com
resoluções em nanossegundos, tcpdump foi atualizado para tirar proveito desta funcionalidade. Os
usuários podem, agora, consultar as fontes de carimbo de data/hora disponíveis (-J), definir uma
fonte de carimbo de data/hora (-j) e solicitar carimbos de data/hora com uma determinada resolução
(--time-stamp-precision).
At ualiz ação do T CP/IP
A pilha TCP/IP foi atualizada para a versão upstream 3.18, a qual fornece várias correções de erros
e aprimoramentos em relação à versão anterior. Esta atualização corrige, em especial, a extensão
de abertura rápida do TCP, funcionando agora como esperado ao usar IPv6. Além disso, esta
atualização fornece suporte para o autocorking TCP opcional e implementa D CTCP (em inglês,
D ata Center TCP).
27
7 .2 Not as de Lançament o
Capítulo 11. Servidores e Serviços
A diret iva ErrorPolicy est á agora validada
A diretiva de configuração ErrorPolicy não estava validada mediante inicialização e uma política de
erro padrão não intencional poderia ser usada sem aviso. A diretiva está validada agora mediante
inicialização e restauração como padrão, caso o valor configurado esteja incorreto. A polícia
proposta é usada ou uma mensagem de aviso é registrada.
CUPS agora desabilit a a cript ografia SSLv3 por padrão
Anteriormente, não era possível desabilitar a criptografia SSLv3 no agendador CUPS, deixando-o
vulnerável a ataques contra SSLv3. Para resolver este problema, a palavra-chave cupsd . co nf
SSLO pti o ns foi estendida para incluir duas novas opções, Al l o wR C 4 e Al l o wSSL3, ambas
permitindo o recurso nomeado no arquivo cupsd . As novas opções também possuem suporte no
arquivo /etc/cups/cl i ent. co nf. A medida padrão agora é desabilitar tanto RC4 e SSL3 para
cupsd .
Cups agora permit e o caract ere de sublinhado nos nomes de impressora
O serviço cups agora permite aos usuários incluir o caractere de sublinhado (_) nos nomes de
impressora locais.
Dependências desnecessárias removidas do pacot e t ft p-server
Anteriormente, um pacote adicional era instalado por padrão durante a instalação do pacote tftpserver. Com esta atualização, a dependência do pacote supérfluo foi removida e o pacote
desnecessário não é mais instalado por padrão durante a instalação do tftp-server.
O arquivo /et c/sysconfig/conman pret erido foi removido
Antes de introduzir o gerenciador systemd , vários limites para os serviços podiam ser configurados
no arquivo /etc/sysco nfi g /co nman. Após migrar para systemd , /etc/sysco nfi g /co nman
passou a não ser mais usado e, portanto, foi removido. Para estabelecer limites e outros parâmetros
daemon, tais como LimitCPU=, LimitD ATA= ou LimitCORE=, edite o arquivo co nman. servi ce. Para
mais informações, consulte a página manual systemd.exec(5). Além disso, uma nova variável
LimitNOFILE=10000 foi adicionada ao arquivo systemd . servi ce e está convertida em comentário
por padrão. Observe que após fazer quaisquer alterações à configuração systemd , o comando
systemctl d aemo n-rel o ad precisa ser executado para que as alterações passem a funcionar.
28
⁠Capít ulo 1 2 . Armaz enament o
Capítulo 12. Armazenamento
Novas opções delay_wat ch_checks e delay_wait _checks no arquivo
mult ipat h.conf
Mesmo quando um caminho não é confiável, como quando a conexão cai com frequência, o
multipathd continua tentando usar este caminho. O tempo limite que o multipathd percebe que o
caminho não é mais acessível é de 3000 segundos, o que pode dar a impressão de que o
multipathd está paralisado.
Para corrigir isto, duas novas opções de configuração foram adicionadas: delay_watch_checks e
delay_wait_checks. Configure delay_watch_checks para o número de ciclos de caminho que o
multipathd deve assistir depois que ficar online. Caso o caminho falhe sob o valor atribuído,
multipathd contará com a opção delay_wait_checks para informá-lo sobre o número de ciclos
consecutivos que ele deve passar até que o caminho torne-se válido novamente. Isto previne que os
caminhos inválidos sejam usados imediatamente depois que ficam online de novo.
Nova opção config_dir no arquivo mult ipat h.conf
Os usuários não podiam dividir sua configuração entre /etc/multipath.conf e outros arquivos de
configuração. Isso impedia que os usuários instalassem um arquivo de configuração principal para
todas as suas máquinas e mantivessem informações de configuração específicas da máquina em
arquivos de configuração separados para cada máquina.
Para resolver isso, uma nova opção config_dir foi adicionada ao arquivo multipath.config. Os
usuários devem alterar a opção config_dir para uma cadeia de caracteres vazia ou um nome de
caminho de diretório totalmente qualificado. Quando definido para qualquer outra coisa que não
seja uma cadeia de caracteres vazia, o multipath irá ler todos os arquivos .conf em ordem alfabética.
Ele irá, então, aplicar as configurações exatamente como se tivessem sido adicionadas ao
/etc/multipath.conf. Se esta alteração não é feita, config_dir é padronizado em /etc/multipath/conf.d.
At ualiz ação do DM
D evice Mapper (D M) foi atualizado para a versão upstream 4.0, a qual fornece várias correções de
erros e aprimoramentos em relação à versão anterior, incluindo uma importante atualização do
desempenho D M crypt e uma atualização do núcleo D M para oferecer suporte ao Mecanismo de
Enfileiramento (em inglês, Multi-Queue Block I/O Queueing Mechanism) (blk-mq).
O novo comando dmst at s exibe e gerencia as est at íst icas de E/S para as
regiões definidas pelos usuários de disposit ivos que usam o driver devicemapper.
O comando d mstats fornece suporte ao espaço de usuário para as estatísticas de E/S do devicemapper. Isto permite ao usuário criar, gerenciar e informar dados de histograma em latência,
métricas e contadores de E/S para as regiões arbitrárias e os dispositivos device-mapper. Os
campos de estatísticas estão, agora, disponíveis nos relatórios d msetup e o comando d mstats
adiciona novos modos de relatório especializados desenvolvidos para uso com informações
estatísticas. Para mais informações sobre o comando d mstats, consulte a página manual
dmstats(8).
Suport e para DIX em hardware especificado
SCSI T10 D IX possui suporte integral no Red Hat Enterprise Linux 7.2 apenas para os seguintes
HBAs e matrizes de armazenamento, e não em LUNs usados para a inicialização a partir de um
29
7 .2 Not as de Lançament o
ambiente SAN. Além disto, T10 D IX posui suporte em RHEL 7 somente em hardware nativo, e não
quando executando em convidados virtualizados.
* EMULEX LPe16000/LPe16002
* QLOGIC QLE2670/QLE2672
* FUJITSU ETERNUS D X100 S3
* FUJITSU ETERNUS D X200 S3
* FUJITSU ETERNUS D X500 S3
* FUJITSU ETERNUS D X600 S3
* FUJITSU ETERNUS D X8100 S3
* FUJITSU ETERNUS D X8700 S3
* FUJITSU ETERNUS D X8900 S3
* FUJITSU ETERNUS D X200F
* FUJITSU ETERNUS D X60 S3
O suporte a D IX para outros HBAs e matrizes de armazenamento continua na Apresentação Prévia
de Tecnologia.
Observe que T10 D IX necessita de uma base de dados ou algum outro software que forneça
geração e verificação das somas de verificação nos blocos de disco. Nenhum sistema de arquivo
Linux atualmente com suporte possui este recurso.
LVM Cache
O LVM cache tem sido oferecido com suporte integral desde Red Hat Enterprise Linux 7.1. Este
recurso permite aos usuários criar volumes lógicos (LVs) com um dispositivo pequeno e rápido
desempenhando como um cache para dispositivos maiores e mais lentos. Consulte a página
manual lvmcache(7) para informações sobre a criação de volumes lógicos cache.
Observe as seguintes restrições na utilização dos LVs cache:
* O LV cache deve ser um dispositivo de alto nível. Não pode ser usado como um LV thin-pool, uma
imagem de um RAID LV ou qualquer outro tipo de sub-LV.
* Os sub-LVs do LV cache (LV de origem, LV de metadados e LV de dados) só podem ser do tipo
linear, striped ou RAID .
* As propriedades do LV cache não podem ser modificadas após a criação. Para mudar as
propriedades do cache, remova o cache conforme descrito em lvmcache(7) e recrie-o com as
propriedades desejadas.
Nova polít ica do LVM/DM cache
Uma nova política de dm-cache smq que reduz o consumo de memória e melhora o desempenho na
maioria dos casos de utilização foi escrita. Esta é, agora, a política de cache padrão para os novos
volumes lógicos de LVM cache. Os usuários que preferirem usar a política de cache mq legada
ainda podem utilizá-la fornecendo o argumento —cachepo l i cy quando estiverem criando o
volume lógico cache.
30
⁠Capít ulo 1 2 . Armaz enament o
ID do sist ema LVM
Os grupos de volume LVM agora podem ser atribuídos a um proprietário. O proprietário dos grupos
de volume é a ID do sistema de um host. Somente o host com a ID de sistema dada pode usar o VG.
Isto pode beneficiar os grupos de volume que existem em dispositivos compartilhados, visíveis a
múltiplos hosts, os quais não são protegidos de outro modo do uso simultâneo de múltiplos hosts.
Os grupos de volume LVM em dispositivos compartilhados com uma ID do sistema atribuída são
pertencentes a um host e protegidos de outros hosts.
31
7 .2 Not as de Lançament o
Capítulo 13. Gerenciamento de Sistema e Subscrições
PowerT OP agora respeit a os nomes de arquivo dos relat órios definidos
pelos usuários
Anteriormente, os nomes de arquivo dos relatórios PowerTOP eram gerados de forma confusa e não
documentada. Com esta atualização, a implementação melhorou e os nomes de arquivo gerados
agora respeitam os nomes solicitados pelo usuário, aplicando-se tanto aos relatórios CSV quanto
HTML.
Os comandos yum-co nfi g -manag er foram corrigidos
Anteriormente, a execução do comando yum-co nfi g -manag er --d i sabl e desabilitava todos os
repositórios configurados, enquanto o comando yum-co nfi g -manag er --enabl e não
habilitava nenhum. Esta inconsistência foi corrigida. Agora, os comandos --d i sabl e e --enabl e
exigem o uso de '\*' na sintaxe e, então, yum-co nfi g -manag er --enabl e \* habilita os
repositórios. A execução dos comandos sem o acréscimo de '\*' imprime uma mensagem pedindo ao
usuário a execução de yum-co nfi g -manag er --d i sabl e \* ou yum-co nfi g -manag er -enabl e \*, caso queiram desabilitar ou habilitar os repositórios.
Novo plug-in search-disabled-repos para yum
O plug-in search-disabled-repos para yum foi adicionado aos pacotes subscription-manager. Este
plug-in permite aos usuários completar com êxito as operações yum falhas pelo fato de um
repositório ser dependente de outro repositório desabilitado. Quando search-disabled-repos é
instalado no cenário descrito, yum exibe instruções para habilitar temporariamente os repositórios
desabilitados e pesquisar por dependências ausentes. D epois que as modificações necessárias ao
arquivo /etc/yum/pluginconf.d/search-disabled-repos.conf são feitas, a operação yum pode ser
retomada com os repositórios desabilitados sendo usados como se estivessem habilitados.
32
⁠Capít ulo 1 4 . Virt ualiz ação
Capítulo 14. Virtualização
Ext ras barrament os de raiz PCI agora possuem suport e usando disposit ivos
de pont e expansores PCI
D iferentemente das pontes PCI-PCI, um barramento em uma ponte expansora PCI pode ser
associado a um nó NUMA, permitindo o convidado operando o sistema a reconhecer a proximidade
de um dispositivo às CPUs e à RAM. Com essa atualização, os dispositivos atribuídos podem ser
associados a um nó NUMA correspondente, resultando em um desempenho ideal.
qemu-kvm oferece suport e a event os de rast reament o de desligament o de
máquinas virt uais
Os eventos de rastreamento qemu-kvm durante o processo de desligamento do sistema da máquina
virtual receberam suporte, o que permite aos usuários obter diagnósticos detalhados sobre as
solicitações de desligamento de um sistema convidado emitidas pelo comando vi rsh shutd o wn
ou pelo aplicativo virt-manager. Isso fornece aos usuários com recursos avançados o isolamento e
a depuração de problemas de convidados KVM durante o desligamento.
Int el MPX expost o ao convidado
Com essa atualização, qemu-kvm permite o recurso de Extensões de Proteção de Memória Intel (em
inglês, Intel Memory Protection Extensions - MPX) ser exposto ao convidado. Nos sistemas host Intel
64 que oferecem suporte ao recurso MPX, isto permite o uso de um conjunto de extensões que
fornece suporte a hardware para proteção de vinculações em referências do ponteiro.
Ext ração de despejo da memória do convidado do núcleo qemu-kvm
O script do dump-guest-memory.py foi introduzido ao QEMU, o que possibilita analizar um despejo
da memória do convidado do núcleo qemu-kvm em caso de falha do kernel convidado. Para mais
informações, consulte o texto de ajuda relacionado com o uso do comando hel p d ump-g uestmemo ry.
virt -v2v possui suport e complet o
Com o Red Hat Enterprise Linux 7.2, a ferramenta de linha de comando virt-v2v passou a receber
suporte completo. Esta ferramenta converte máquinas virtuais executando hipervisores estrangeiros
para executar em KVM. Atualmente, virt-v2v pode converter convidados do Red Hat Enterprise Linux
e Windows executando em Red Hat Enterprise Linux 5 Xen e VMware vCenter.
Virt ualiz ação em IBM Power Syst ems
Red Hat Enterprise Linux com KVM possui suporte nos sistemas AMD 64 e Intel 64, mas não em IBM
Power Systems. Atualmente, a Red Hat fornece uma solução baseada em POWER8 com Red Hat
Enterprise Virtualization para IBM Power Systems.
Mais informações sobre as versões com suporte e os procedimentos de instalação podem ser
encontradas no seguinte artigo da base de dados de conhecimento:
https://access.redhat.com/articles/1247773
Suport e a Virt IO-1
Os drivers virtio foram atualizados para o kernel 4.1 para fornecer Suporte ao D ispositivo VirtIO 1.0.
33
7 .2 Not as de Lançament o
Suport e a Hyper-V T RIM
Agora, é possível usar o disco rígido virtual Thin Provisioned Hyper-V (VHD X). A atualização
acrescenta suporte para reduzir os arquivos VHD X básicos paraa tamanhos realmente utilizados
pelas máquinas virtuais Microsoft Hyper-V.
34
⁠Capít ulo 1 5. Red Hat Soft ware Collect ions
Capítulo 15. Red Hat Software Collections
O Red Hat Software Collections é um apanhado de conteúdos da Red Hat que fornece um conjunto
de linguagens de programação dinâmicas, servidores de banco de dados e pacotes relacionados
que você pode instalar e utilizar em todos os lançamentos com suporte do Red Hat
Enterprise Linux 6 e Red Hat Enterprise Linux 7 nas arquiteturas AMD 64 e Intel 64.
Linguagens dinâmicas, servidores de banco de dados e outras ferramentas distribuídas com o Red
Hat; Software Collections não substituem as ferramentas do sistema padrão fornecidas com o
Red Hat Enterprise Linux, nem são utilizadas em preferência a estas ferramentas. O Red Hat Software
Collecitons usa um mecanismo de empacotamento alternativo com base no utilitário scl para
fornecer um conjunto paralelo de pacotes. Este conjunto permite o uso opcional de versões de
pacotes alternativos no Red Hat Enterprise Linux. Ao usar o utilitário scl , os usuários podem
escolher quais versões do pacote desejam executar, a qualquer momento.
O Red Hat D eveloper Toolset agora faz parte do Red Hat Software Collections. Está incluído como
um Software Collection separado. O Red Hat D eveloper Toolset foi criado para desenvolvedores que
trabalham na plataforma Red Hat Enterprise Linux. Ele fornece as versões atuais de GNU Compiler
Collection, GNU D ebugger, plataforma de desenvolvimento Eclipse, entre outras ferramentas de
monitoramento de desempenho, desenvolvimento e depuração.
Importante
O Red Hat Software Collections tem um ciclo de vida e um período de suporte mais curto que
o Red Hat Enterprise Linux. Para mais informações, consulte Red Hat Software Collections
Product Life Cycle.
Consulte Red Hat Software Collections documentation para obter os componentes, requerimentos de
sistema, problemas conhecidos, usos e especificidades dos Software Collections individuais
incluídos neste conjunto.
Consulte Red Hat D eveloper Toolset documentation para mais informações sobre os componentes
incluídos no Software Collection, na instalação, no uso, nos problemas conhecidos, entre outros.
35
7 .2 Not as de Lançament o
⁠Parte II. Apresentação Prévia de Tecnologia
Esta seção fornece uma visão geral da Apresentação Prévia de Tecnologia introduzida ou
atualizada no Red Hat Enterprise Linux 7.2.
Para mais informações sobre as Apresentações Prévias de Tecnologia da Red Hat, consulte
https://access.redhat.com/support/offerings/techpreview/.
36
⁠Capít ulo 1 6 . Aut ent icação
Capítulo 16. Autenticação
Ut iliz ação dos fornecedores sudo AD e LDAP
O fornecedor Active D irectory (AD ) é um back end usado para conectar-se a um servidor AD . No Red
Hat Enterprise Linux 7.2, o uso do fornecedor sudo AD junto com o fornecedor LD AP possui suporte
como uma Apresentação Prévia de Tecnologia. Para habilitar o fornecedor sudo AD , adicione a
configuração sud o _pro vi d er= ad na seção [domínio, em inglês domain] do arquivo sssd . co nf .
37
7 .2 Not as de Lançament o
Capítulo 17. Sistemas de Arquivos
OverlayFS
OverlayFS é um tipo de sistema de arquivo de união. Ele permite ao usuário o verl ay (sobrepor) um
sistema de arquivo sobre o outro. As alterações são registradas no sistema de arquivo mais recente,
enquanto o sistema de arquivo mais antigo continua sem alteração. Isto permite que múltiplos
usuários compartilhem uma imagem de sistema de arquivos, tais como um contêiner ou um D VD ROM, onde a imagem base está em mídia somente leitura. Consulte a documentação do arquivo do
kernel D ocumentation/filesystems/overlayfs.txt para mais informações.
OverlayFS continua sendo uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2
sob a maioria das circunstâncias. D essa forma, o kernel registra os avisos quando essa tecnologia
é ativada.
OverlayFS possui suporte disponível quando usado com D ocker sob as seguintes restrições:
* OverlayFS possui suporte somente para uso como um driver de gráfico D ocker. A sua utilização
oferece suporte somente para os conteúdos COW do contêiner e não para o armazenamento
persistente. Qualquer armazenamento persistente deve ser colocado em volumes não OverlayFS
para possuírem suporte. Apenas a configuração D ocker padrão pode ser usada; o que significa
que um nível de sobreposição, um lowerdir e os níveis mais antigos e mais recentes estão no mesmo
sistema de arquivos.
* Somente XFS possui suporte atualmente para uso como um sistema de arquivo mais antigo.
* SELinux deve estar habilitado e em modo de imposição na máquina física, mas deve estar
desabilitado no contêiner ao desempenhar a separação do contêiner; o que significa que
/etc/sysconfig/docker não deve conter --selinux-enabled. O suporte a SELinux para OverlayFS está
sendo trabalhado em upstream e está previsto para uma versão de lançamento futura.
* O ABI do kernel do OverlayFS e o comportamento do espaço do usuário não são considerados
estáveis e podem passar por modificações em atualizações futuras.
Observe que OverlayFS fornece um conjunto restrito dos padrões POSIX. Teste o seu aplicativo por
completo antes de implantá-lo com OverlayFS.
Existem também alguns problemas conhecidos associados ao OverlayFS depois do lançamento do
Red Hat Enterprise Linux 7.2. Para mais detalhes, consulte No n-stand ard behavi o r no arquivo
D ocumentation/filesystems/overlayfs.txt.
Suport e a client es NFSv4 com layout de arquivo flexível
Red Hat Enterprise Linux 7.2 adiciona suporte para o layout de arquivo flexível em clientes NFSv4.
Esta tecnologia habilita recursos avançados, tais como a mobilidade de arquivos sem interrupção e
o espelhamento ao lado de clientes, fornecendo uma usabilidade aprimorada em áreas, como
bancos de dados, big data e virtualização.
Consulte https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ para mais informações sobre layout
de arquivo flexível NFS.
NFS sobre RDMA
38
⁠Capít ulo 1 7 . Sist emas de Arquivos
O serviço NFSoRD MA é fornecido como uma Apresentação Prévia de Tecnologia para o Red Hat
Enterprise Linux 7.2. Isto disponibiliza o módulo svcrdma para os usuários que pretendem usar o
transporte de Acesso Remoto D ireto à Memória (em inglês, Remote D irect Memory Access - RD MA)
com o servidor NFS Red Hat Enterprise Linux 7.
Sist ema de arquivo Bt rfs
O sistema de arquivo Btrfs (B-Tree) possui suporte agora como uma Apresentação Prévia de
Tecnologia no Red Hat Enterprise Linux 7.2. Este sistema de arquivo oferece gerenciamento
avançado, confiabilidade e recursos de escalabilidade. Ele possibilita que usuários criem
snapshots e permite a compressão e o gerenciamento integrado de dispositivos.
39
7 .2 Not as de Lançament o
Capítulo 18. Habilitação do Hardware
Cart ões OSA-Express5s com suport e em qet hqoat
O suporte aos cartões OSA-Express5s foram adicionados à ferramenta qethqoat, parte do pacote
s390utils. Esta habilitação estende a capacidade de serviço da rede e as configurações dos cartões
para OSA-Express5s e está incluída como uma Apresentação Prévia de Tecnologia no Red Hat
Enterprise Linux 7.2 em IBM System z.
Inst rument ação do T empo de Execução para IBM Syst em z
O suporte para o recurso de Instrumentação do Tempo de Execução está disponível como uma
Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2 em IBM System z. A
Instrumentação do Tempo de Execução habilita a execução e a análise avançada de vários
aplicativos de espaço de usuário disponíveis com o sistema IBM zEnterprise EC12.
Adapt adores LSI Syncro CS HA-DAS
O Red Hat Enterprise Linux 7.1 inclui um código no driver megaraid_sas para habilitar os
adaptadores LSI Syncro CS (HA-D AS) de armazenamento anexado direto de alta disponibilidade.
Embora o driver megaraid_sas possua suporte para os adaptadores habilitados anteriormente, o
uso deste driver para Syncro CS está disponível como uma Apresentação Prévia de Tecnologia. O
suporte para este adaptador é fornecido diretamente pelo LSI, seu integrador de sistemas, ou pelo
fornecedor do sistema. Os usuários implantando Syncro CS no Red Hat Enterprise Linux 7.2 são
incentivados a encaminhar comentários para a Red Hat e LSI. Para mais informações sobre as
soluções LSI Syncro CS, por favor visite http://www.lsi.com/products/shared-das/pages/default.aspx.
40
⁠Capít ulo 1 9 . Kernel
Capítulo 19. Kernel
Suport e de múlt iplas CPU em kdump nos sist emas AMD64 e Int el 64
Nos sistemas AMD 64 e Intel 64, o mecanismo de despejo de travamento do kernel kd ump agora
pode ser inicializado com mais de uma CPU ativada. Isto soluciona um problema nos sistemas com
grande memória onde, devido à alta entrada e saída durante a criação de um despejo de travameno
do kernel, o Linux poderia falhar ao alocar interrupções para os dispositivos, quando apenas uma
CPU era ativada (" maxcpus=1" or nr_cpus= 1).
Para habilitar múltiplas CPUs no kernel de travamento, forneça nr_cpus= X (onde X é o número de
processadores) e as opções d i sabl e_cpu_api ci d = 0 na linha de comando do kernel.
A ferrament a criu
O Red Hat Enterprise Linux 7.2 introduz a ferramenta cri u como uma Apresentação Prévia de
Tecnologia. Esta ferramenta implementa C heckpo i nt/R esto re i n User-space, o qual pode ser
usado para congelar um aplicativo em execução e armazená-lo como uma coleção de arquivos.
D epois, o aplicativo pode ser restaurado do seu estado congelado.
A ferramenta cri u depende de P ro to co l Buffers, um mecanismo extensível de plataforma
neutra e linguagem neutra para serializar os dados estruturados. Os pacotes protobuf e protobuf-c,
os quais fornecem essa dependência, também são adicionados ao Red Hat Enterprise Linux 7.2
como uma Apresentação Prévia de Tecnologia.
Namespace do usuário
Este recurso fornece uma segurança suplementar aos servidores executando os contêneres Linux
ao fornecer um melhor isolamento entre o host e os contêineres. Os administradores de um contêiner
não são mais capazes de desempenhar operações administrativas no host, aumentando a
segurança.
Monit oração LPAR para IBM Syst em z
Um driver de monitoração aprimorado para IBM System z está disponível como uma Apresentação
Prévia de Tecnologia. Este driver fornece suporte às partições lógicas Linux (LPAR), assim como
aos convidados Linux no hipervisor z/VM e fornece reinicialização automática e recursos de
despejo automático, caso um sistema Linux não responda.
At ualiz ações dinâmicas do kernel com kpat ch
O utilitário kpatch permite que os usuários gerenciem diversos reparos binários do kernel, podendo
ser usado para corrigir o kernel de forma dinâmica, sem reinicialização. kpatch possui suporte
como uma Apresentação Prévia de Tecnologia, mas somente para as arquiteturas AMD 64 e Intel 64.
i4 0evf manipula grandes reconfigurações
O tipo mais comum de restauração que a Função Virtual (em inglês, Virtual Function - VF) encontra
é a restauração da Função Física (em inglês, Physical Function - PF) que cascatea para baixo em
uma restauração VF para cada VF. No entanto, para as restaurações 'maiores', tais como a
restauração Core ou EMP, quando o dispositivo é reinicializado, a VF não obtinha anteriormente o
mesmo VSI, assim a VF era incapaz de recuperar-se, já que continuava solicitando recursos para o
seu VSI original. Como uma apresentação prévia de tecnologia, essa atualização adiciona um
41
7 .2 Not as de Lançament o
estado extra à máquina do estado da fila de administração para que o driver possa solicitar
novamente suas informações de configuração em tempo de execução. D urante a recuperação da
reparação, essa parte é definida no campo aq_required e as informações de configuração são
analisadas antes de tentarem reativar o driver.
42
⁠Capít ulo 2 0 . Rede
Capítulo 20. Rede
At ualiz ação do driver X710/XL710 do adapt ador do servidor Int el et hernet
Os drivers do kernel i40e e i40evf foram atualizados para a versão 1.3.4-k. Esses drivers atualizados
estão incluídos como uma Apresentação Prévia de Tecnologia no Red Hat Enterprise Linux 7.2.
Saída precisa do et ht ool
Os recursos de consulta de rede do utilitário ethtool foram aprimorados na Apresentação Prévia de
Tecnologia para o Red Hat Enterprise Linux 7.2 no IBM System z. Como consequência, ao utilizar
hardware compatível com a consulta aprimorada, o ethtool fornece opções de monitoramento
aprimoradas e exibe os valores e as configurações da placa de rede de forma mais precisa.
Driver Cisco usNIC
Os servidores Cisco UCM (em inglês, Unified Communication Manager) possuem um recurso
opcional para fornecer um Cisco proprietary User Space Network Interface Controller (usNIC), o qual
permite o desempenho de operações do tipo de Acesso Remoto D ireto à Memória (RD MA) para os
aplicativos de espaço de usuários. O driver libusnic_verbs, que possui suporte como uma
Apresentação Prévia de Tecnologia, possibilita a utilização de dispositivos usNIC via programação
RD MA InfiniBand padrão baseada em API Verbs.
Driver do kernel Cisco VIC
O driver do kernel Cisco VIC, o qual possui suporte como uma Apresentação Prévia de Tecnologia,
permite o uso da semântica do tipo de Acesso Remoto D ireto à Memória (RD MA) nas arquiteturas
Cisco.
T rust ed Net work Connect
Trusted Network Connect, com suporte como uma Apresentação Prévia de Tecnologia, é usado com
soluções de controle de acesso à rede existentes (NAC), tais como TLS, 802.1X ou IPsec, para
integrar avaliações de postura de pontos de extremidade; o que significa coletar informações do
sistema dos pontos de extremidade (como parâmetros de configuração do sistema operacional,
pacotes instalados e outros, denominados como medidas de integridade). Trusted Network Connect
é usado para verificar essas medidas em relação às políticas de acesso à rede antes de permitir que
os pontos de extremidade acessem a rede.
Funcionalidade SR-IOV no driver qlcnic
O suporte para a virtualização de E/S de raiz única (SR-IOV) foi adcionado ao driver qlcnic como
uma Apresentação Prévia de Tecnologia. O suporte para esta funcionalidade será fornecido
diretamente pelo QLogic e os clientes são incentivados a encaminhar comentários para QLogic e a
Red Hat. As outras funcionalidades no driver qlnic permanecem com total suporte.
43
7 .2 Not as de Lançament o
Capítulo 21. Armazenamento
Agendament o de E/S das filas múlt iplas para SCSI
O Red Hat Enterprise Linux 7.2 inclui um novo mecanismo de agendamento de E/S de filas múltiplas
para dispositivos de blocos conhecidos como blk-mq. O pacote scsi-mq permite ao subsistema da
Interface de Sistemas para Pequenos Computadores (SCSI) utilizar esse novo mecanismo de fila.
Essa funcionalidade é fornecida como uma apresentação prévia de tecnologia e não é habilitada
por padrão. Para habilitá-la, adicione scsi _mo d . use_bl k_mq = Y à linha de comando do kernel.
Infraest rut ura de bloqueio LVM aprimorada
l vml o ckd é uma infraestrutura de bloqueio de nova geração para LVM. Ela permite ao LVM
gerenciar com segurança armazenamentos compartilhados de múltiplos hosts, usando o
gerenciador de bloqueio d l m ou sanl o ck. sanl o ck permite l vml o ckd coordenar hosts através
de bloqueios baseados em armazenamentos sem a necessidade de uma infraestrutura de cluster
completa. Para mais informações, consulte a página manual `lvmlockd`(8).
Plug-in t arget d da API libSt orageMgmt
D esde o Red Hat Enterprise Linux 7.1, o gerenciamento da matriz de armazenamento com
libStorageMgmt, uma API independente da matriz de armazenamento, possui total suporte. A API
fornecida é consistente e estável e permite que os desenvolvedores gerenciem de forma
esquematizada as diferentes matrizes de armazenamentos e utilizem os recursos acelerados por
hardware fornecidos. Os administradores de sistema também podem usar libStorageMgmt para
configurar manualmente e automatizar tarefas de gerenciamento de armazenamento com a Interface
da linha de comando incluída.
O plug-in Targetd não possui suporte completo e permanece uma Apresentação Prévia de
Tecnologia.
DIF/DIX
O D IF/D IX é uma nova adição ao Padrão SCSI. Possui suporte completo no Red Hat Enterprise
Linux 7.2 para HBAs e matrizes de armazenamento especificadas no capítulo Recursos, mas
permanece na Apresentação Prévia de Tecnologia para todas as outras matrizes de
armazenamento e HBAs.
O D IF/ D IX aumenta o tamanho do bloco de disco habitual de 512 bytes para 520 bytes,
adicionando o Campo de Integridade de D ados (em inglês, D ata Integrity Field - D IF). O D IF
armazena um valor de soma de verificação para o bloco de dados que é calculado pelo Adaptador
de Barramento de Host (HBA) quando ocorre uma gravação. O dispositivo de armazenamento,
então, confirma a soma de verificação e armazena tanto os dados como a soma de verificação. Por
outro lado, quando ocorre uma leitura, a soma de verificação pode ser verificada pelo dispositivo de
armazenamento e pelo HBA receptor.
Dest ino dm-era device-mapper
O Red Hat Enterprise Linux 7.1 introduziu o destino dm-era device-mapper como uma Apresentação
Prévia de Tecnologia. dm-era mantém o controle dos blocos que foram gravados dentro de um
período de tempo definido pelo usuário, chamado era. Cada instância do destino era mantém o era
atual como um contador de 32 bits que aumenta de forma constante. Este destino habilita o backup
44
⁠Capít ulo 2 1 . Armaz enament o
do software para rastrear quais blocos mudaram desde o último backup. Ele também habilita a
invalidação parcial dos conteúdos de um cache para restaurar a coerência do cache após reverter
a um snapshot do fornecedor. Espera-se sobretudo que o destino dm-era seja emparelhado com o
destino dm-cache.
45
7 .2 Not as de Lançament o
Capítulo 22. Virtualização
Virt ualiz ação aninhada
Como uma Apresentação Prévia de Tecnologia, o Red Hat Enterprise Linux 7.2 oferece o recurso de
virtualização aninhada (em inglês, nested virtualization). Este recurso permite o uso dos
convidados KVM-QEMU como hosts, permitindo ao usuário criar convidados dentro desses
convidados.
A ferrament a virt -p2v
O Red Hat Enterprise Linux 7.2 oferece a ferramenta virt-p2v como uma Apresentação Prévia de
Tecnologia. Virt-p2v (físico à virtual) é uma imagem PXE, ISO ou CD -ROM que o usuário pode
inicializar em uma máquina física e que converte a máquina física a uma máquina virtual que
executa em KVM.
USB 3.0 suport e aos convidados KVM
A emulação do adaptador host USB 3.0 (xHCI) para convidados KVM permanece uma Apresentação
Prévia de Tecnologia no Red Hat Enterprise Linux 7.2.
46
⁠P art e III. Drivers de Disposit ivos
⁠Parte III. Drivers de Dispositivos
Esta capítulo fornece uma lista detalhada de todos os drivers de dispositivos que foram atualizados
no Red Hat Enterprise Linux 7.2.
47
7 .2 Not as de Lançament o
Capítulo 23. Atualizações dos Drivers de Armazenamento
O driver hpsa foi atualizado para a versão 3.4.4-1-RH4.
O driver qla2xxx foi atualizado para a versão 8.07.00.18.07.2-k.
O driver lpfc foi atualizado para a versão 10.7.0.1.
O driver megaraid_sas foi atualizado para a versão 06.807.10.00.
O driver fnic foi atualizado para a versão 1.6.0.17.
O driver mpt2sas foi atualizado para a versão 20.100.00.00.
O driver mpt3sas foi atualizado para a versão 9.100.00.00.
O driver Emulex be2iscsi foi atualizado para a versão 10.6.0.0r.
O driver aacraid foi atualizado para a versão 1.2.
O driver bnx2i foi atualizado para a versão 2.7.10.1.
O driver bnx2fc foi atualizado para a versão 2.4.2.
48
⁠Capít ulo 2 4 . At ualiz ações dos Drivers de Rede
Capítulo 24. Atualizações dos Drivers de Rede
O driver tg3 foi atualizado para a versão 3.137.
O driver e1000 foi atualizado para a versão 7.3.21-k8-NAPI, a qual fornece suporte para o atraso
da atualização txtd quando usando a variável booliana xmit_more.
O driver e1000e foi atualizado para a versão 2.3.2-k.
O driver igb foi atualizado para a versão 5.2.15-k.
O driver igbvf foi atualizado para a versão 2.0.2-k.
O driver ixgbevf foi atualizado para a versão 2.12.1-k.
O driver ixgbe foi atualizado para a versão 4.0.1-k.
Os drivers bna e firmware foram atualizados para a versão 3.2.23.0r.
O driver bnx2 foi atualizado para a versão 2.4.2.
O driver CNIC foi atualizado para a versão 2.5.21.
O driver bnx2x foi atualizado para a versão 1.710.51-0, a qual também adiciona suporte a NPAR
qlogic para os adaptadores qlogic-nx2.
O driver be2net foi atualizado para a versão 10.6.0.2.
O driver bna foi atualizado para a versão 3.2.23.0r.
O driver qlcnic foi atualizado para a versão 5.3.62.
O driver qlge foi atualizado para a versão 1.00.00.34, a qual corrige uma condição de corrida
entre o registro e o cancelamento de registro da Nova API (NAPI) que levava, anteriormente, à
falha do sistema, ocorrendo caso certos parâmetros fossem alterados enquanto o Cartão de
Interface de Rede (NIC) estivesse 'desligado'.
O driver r8169 foi atualizado para a versão 2.3LK-NAPI.
Os drivers i40e e i40evf foram atualizados para a versão 1.3.4-k.
O driver netxen_nic foi atualizado para a versão 4.0.82.
O driver sfc foi atualizado para a versão upstream mais recente.
Esta atualização acrescenta o driver fm10k da versão 0.15.2-k.
Esta atualização adiciona suporte a VTI6 , incluindo recursos netns.
O driver bonding foi atualizado para a versão 3.7.1.
O driver iwlwifi foi atualizado para a versão upstream mais recente.
O driver vxlan foi atualizado para a versão 0.1.
49
7 .2 Not as de Lançament o
Capítulo 25. Atualizações dos Drivers de Gráficos e Drivers
Diversos
O driver HD A foi atualizado para a versão upstream mais recente para usar o novo método jack
kctls.
O driver HPI foi atualizado para a versão 4.14.
O driver Realtek HD -audio codec foi atualizado para incluir a atualização dos códigos de
inicialização EAPD .
O driver IPMI foi atualizado para substituir o uso de timespec por timespec64.
O driver i915 foi atualizado para incluir a rebase do driver ACPI Video Extensions no Red Hat
Enterprise Linux 7.2.
O driver ACPI Fan foi atualizado para a versão 0.25.
O driver Update NVM-Express foi atualizado para a versão 3.19.
O driver rtsx foi atualizado para a versão 4.0 para fornecer suporte aos chips rtl8402, rts524A,
rts525A.
O driver do dispositivo Generic WorkQueue Engine foi atualizado para a versão upstream mais
recente.
O driver PCI foi atualizado para a versão 3.16.
O módulo kernel ED AC foi atualizado para fornecer suporte aos processadores Intel Xeon v4.
O driver pstate foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel Core.
O driver intel_idle foi atualizado para fornecer suporte à 6ª Geração dos processadores Intel
Core.
50
⁠P art e IV. Problemas Conhecidos
⁠Parte IV. Problemas Conhecidos
Esta seção documenta os problemas conhecidos no Red Hat Enterprise Linux 7.2.
51
7 .2 Not as de Lançament o
Capítulo 26. Compilador e Ferramentas
Múlt iplos erros durant e a inicializ ação a part ir de SAN sobre FCoE
Os múltiplos erros surgiram da atual implementação de inicialização a partir da Storage Area
Network (SAN) usando Fibre Channel sobre Ethernet (FCoE). A Red Hat está visando uma versão
futura do Red Hat Enterprise Linux 7 para a correção desses erros. Para uma lista dos erros
afetados e das soluções alternativas (quando disponíveis), por favor entre em contato com o seu
representante da equipe de suporte da Red Hat.
Valgrind não pode execut ar programas compilados em relação à versão
ant erior do Open MPI
O Red Hat Enterprise Linux 7.2 oferece suporte somente à interface binária do aplicativo (ABI) Open
MPI na versão 1.10, a qual é incompatível com a versão 1.6 do Open MPI ABI anteriormente enviada.
Como consequência, os programas compilados em relação à versão anterior do Open MPI não
podem ser executados sob o Valgrind incluído no Red Hat Enterprise Linux 7.2. Para contornar este
problema, utilize a versão do Valgrind do Red Hat D eveloper Toolset para programas ligados à
versão 1.6 do Open MPI.
52
⁠Capít ulo 2 7 . Área de T rabalho
Capítulo 27. Área de Trabalho
As dependências quebradas do pacot e pygobject 3 impedem a at ualiz ação do
Red Hat Ent erprise Linux 7.1.
O pacote de 32 bits pygobject3-devel.i686 foi removido do Red Hat Enterprise Linux 7.2 e substituído
por uma versão multilib. Se você tiver a versão de 32 bits do pacote instalado no sistema Red Hat
Enterprise Linux 7.1, você encontrará um erro yum ao tentar atualizar para o Red Hat Enterprise
Linux 7.2.
Para contornar este problema, utilize o comando yum remo ve pyg o bject3-d evel . i 6 86 como
ro o t para desinstalar a versão de 32 bits do pacote antes de atualizar o seu sistema.
53
7 .2 Not as de Lançament o
Capítulo 28. Atualizações Gerais
Os novos nomes de disposit ivos at ribuídos podem gerar int errupção da
conexão com a rede
Anteriormente, a atribuição de nomes da interface de rede estáveis aos dispositivos virtio era
impossível já que a ordem de enumeração destes dispositivos era imprevisível. Com esta correção,
há apenas um dispositivo PCI pai por barramento virtio e os dispositivos de rede virtio agora têm
nomes de dispositivo persistentes nas máquinas virtuais (segundo
http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/).
Por favor, observe que após atualizar systemd e reinicializar a máquina virtual, que anteriormente
tinha nomes de interface de um namespace do kernel (eth0, eth1,...), novos nomes de dispositivos
são atribuídos na próxima inicialização, o que pode gerar a interrupção da conexão de rede com a
máquina virtual.
54
⁠Capít ulo 2 9 . Inst alação e Inicializ ação
Capítulo 29. Instalação e Inicialização
A inst alação em modo t ext o não gera mais falhas durant e a configuração de
rede
Anteriormente, na tela de Configuração de Rede na instalação interativa em modo texto, o uso de um
espaço na especificação de nameservers gerava falhas no instalador.
Agora, anaconda manipula os espaços nas definições de nameservers no modo texto de forma
correta e não há mais falhas no processo de instalação, caso um espaço seja usado para separar
os endereços de nameservers.
Possíveis mensagens de erro do Net workManager durant e inst alação
A seguinte mensagem de erro pode ser exibida durante o processo de instalação:
ERR NetworkManager: <error> [devices/nm-device.c:2590] activation_source_schedule(): (eth0):
estágio de ativação já agendado
Não há nenhuma solução alternativa atualmente disponível para este erro.
A inst alação do At omic Host oferece crypt set up, embora não est eja
disponível
D urante a instalação do Red Hat Enterprise Linux 7 Atomic Host, o instalador oferece a opção de
criptografar partições usando cryptsetup na tela de Particionamento Manual, da mesma forma
que oferece durante a instalação do Red Hat Enterprise Linux 7.2.
No entanto, as partições criptografadas não possuem suporte no Atomic Host. Se você criptografar
qualquer partição durante a instalação, não conseguirá desbloqueá-la depois.
Para contornar este probema, não criptografe partições ou volumes lógicos durante a instalação do
Red Hat Enterprise Linux Atomic Host, mesmo com o instalador apresentando esta opção.
O inst alador pode adicionar o armaz enament o avançado apenas na primeira
vez que o usuário ent rar na t ela de configuração do armaz enament o
D urante uma instalação interativa que utiliza a interface gráfica do Anaconda, a adição do
armazenamento avançado (iSCSI, zFCP, FCoE) à sua seleção de disco não funcionará se você já
tiver entrado e saído da tela de configuração do armazenamento. Para contornar este problema,
certifique-se, se necessário, de que a rede esteja ativa e, depois, entre na tela de configuração do
armazenamento e adicione todos os dispositivos de armazenamento avançado.
55
7 .2 Not as de Lançament o
Capítulo 30. Kernel
Alguns sist emas de arquivo ext 4 não podem ser redimensionados
D evido a um erro no código de ext4, atualmente é impossível redimensionar os sistemas de arquivo
ext4 que têm um tamanho de bloco de 1 quilobyte e são menores que 32 megabytes.
Perdas repet idas de conexão com os dest inos iSCSI habilit ados para iSER
Ao usar o servidor como um destino iSCSI habilitado para iSER, perdas de conexão ocorrem
repetidamente e o destino assim como o kernel podem parar de responder. Para contornar este
problema, minimize as perdas de conexão do iSER ou reverta para o modo iSCSI sem iSER.
Camadas int ermediárias SCSI chamam pelo comando E/S at é que o sist ema
seja forçado a desligar-se
Quando uma matriz de armazenamento retorna um status de VERIFICAR COND IÇÃO, mas os dados
de detecção estão inválidos, o código das camadas intermediárias da Interface de Sistemas para
Pequenos Computadores (SCSI) tenta desempenhar outra operação E/S. Se subsequentes
operações E/S receberem o mesmo resultado, SCSI continua tentando desempenhar a operação E/S
indefinidamente. Atualmente, não há nenhuma solução alternativa para este erro.
O cert ificado de chave pública do Red Hat Bet a precisa ser carregado
manualment e
O administrador do sistema pode usar o mecanismo da chave do proprietário da máquina (MOK)
para carregar o certificado de chave pública do Red Hat Beta correspondente, o que é necessário
para autenticar o kernel incluído em um lançamento do Red Hat Enterprise Linux Beta. A inscrição
da chave pública do Red Hat Certificate Authority (CA) Beta é um processo que ocorre apenas uma
vez para qualquer sistema que o Red Hat Enterprise Linux 7.2 Beta for executado com a
Inicialização Segura UEFI habilitada:
1. D esabilite a Inicialização Segura UEFI e instale o Red Hat Enterprise Linux 7.2 Beta.
2. Instale o pacote kernel-doc, se ainda não estiver instalado. Ele fornece um arquivo de certificado
que contém a chave pública Beta da Red Hat CA no arquivo /usr/share/doc/kernel-keys/<kernelver>/kernel-signing-ca.cer, onde <kernel-ver> é a cadeia de caracteres da versão do kernel sem o
sufixo da arquitetura da plataforma, por exemplo, 3.10.0-314.el7.
3. Solicite manualmente a inscrição da chave pública à lista de Chaves do Proprietário da Máquina
(MOK) no sistema usando o utilitário mokutil. Execute o seguinte comando como usuário raiz:
mo kuti l --i mpo rt /usr/share/d o c/kernel -keys/<kernel -ver>/kernel -si g ni ng ca. cer
Você será solicitado a fornecer uma senha para o pedido de inscrição.
4. Na próxima inicialização do sistema, você será solicitado a completar a inscrição do pedido MOK
no console do sistema. Você precisará responder às solicitações e fornecer a senha dada ao
mokutil no passo 3.
5. Quando você completar a inscrição MOK, o sistema será reiniciado. Você pode reabilitar a
Inicialização Segura UEFI durante esta reinicialização ou em qualquer outra subsequente
reinicialização do sistema.
56
⁠Capít ulo 31 . Rede
Capítulo 31. Rede
A polít ica de t empo limit e est á desabilit ada no kernel do Red Hat Ent erprise
Linux 7.2
O comando nfct ti meo ut não possui suporte no Red Hat Enterprise Linux 7.2. Como uma
solução alternativa, utilize os valores globais de tempo limite disponíveis em
/pro c/sys/net/netfi l ter/nf_co nntrack_*_ti meo ut_* para definir o valor do tempo limite.
57
7 .2 Not as de Lançament o
Capítulo 32. Gerenciamento de Sistema e Subscrições
Regist ro incomplet o em caso de erro
Ao registrar um sistema na Interface Gráfica do Usuário (GUI) do Gerenciador de Subscrições, caso
o registro apresente falhas, a janela de registro principal não fechará quando o usuário clica em O K
na caixa de diálogo de erro. Como consequência, a janela de registro principal é deixada aberta,
em um estado em que a tarefa não pode ser completada com êxito. Este problema acontece, por
exemplo, quando o usuário fornece credenciais inválidas ou a anexação automática é usada para
registro. Para contornar este problema, clique no botão C ancel ar (Cancel) na janela de registro
principal se ocorrer um erro durante o processo.
O bot ão Vo l tar (Back) não funciona no complement o para o Gerenciador de
Subscrições na Configuração Inicial
O botão Vo l tar (Back) no primeiro painel do complemento para o Gerenciador de Subscrições no
utilitário da Configuração Inicial não funciona. Para contornar este problema, clique em
C o ncl uí d o (D one) na parte superior da Configuração Inicial para sair do fluxo de trabalho de
registro.
58
⁠Capít ulo 33. Virt ualiz ação
Capítulo 33. Virtualização
Problemas na navegação GRUB 2 com KVM
A utilização do console de série via KVM, pressionando uma tecla de direção por um longo período
de tempo para navegar no menu GRUB 2, resulta em comportamentos erráticos. Para contornar este
problema, evite pressionar a tecla de direção por um tempo mais longo causando uma entrada
rápida.
O redimensionament o dos discos da T abela de Part ição GUID (GPT ) nos
convidados do Hyper-V gera erros na t abela de part ição
O gerenciador Hyper-V oferece suporte à redução de um disco GPT particionado em um convidado
se houver espaço livre após a última partição, permitindo ao usuário descartar a última parte não
usada do disco. No entando, esta operação deletará silenciosamente o cabeçalho GPT de backup
no disco, o que pode provocar mensagens de erro quando o convidado examinar a tabela de
partição (por exemplo, com parted(8)). Esta é uma limitaçãoconhecida do Hyper-V.
Para contornar isto, é possível restaurar manualmente o cabeçalho GPT de backup com o comando
expert do gdisk(8) e, após a redução do disco GPT. Iso também acontece com o uso da opção
Expandir (Expand) do Hyper-V, mas também pode ser corrigido com a ferramenta parted(8).
59
7 .2 Not as de Lançament o
Apêndice A. Versões dos Componentes
Este apêndice contém uma lista dos componentes e suas versões no lançamento do Red Hat
Enterprise Linux 7.2
T ab ela A.1. Versõ es d o s C o mp o n en t es
C o mp o n en t e
Versão
Kernel
D river QLogic
D river QLogic
D river Emulex
iSCSI initiator
D M-Multipath
LVM
3.10.0-306.0.1
8.07.00.08.07.1-k1
5.04.00.04.07.01-k0
10.2.8021.1
iscsi-initiator-utils-6.2.0.873-32
device-mapper-multipath-0.4.9-82
lvm2-2.02.128-1
60
q l a2xxx
q l a4 xxx
l pfc
utils
⁠Apêndice B. Hist órico de Revisões
Apêndice B. Histórico de Revisões
R evisão 0.0- 1.16 .2
Translated
Fri O ct 30 2015
maria su p p es d e an d rad a
R evisão 0.0- 1.16 .1
Fri O ct 30 2015
maria su p p es d e an d rad a
Tradução de arquivos sincronizados com a versão 0.0-1.16 de fontes do XML
R evisão 0.0- 1.16
Mo n O ct 12 2015
Len ka Šp ačko vá
Alguns novos recursos e problemas conhecidos foram adicionados.
R evisão 0.0- 1.15
T h u O ct 8 2015
Len ka Šp ačko vá
Os problemas conhecidos foram reestruturados e alguns itens foram adicionados a este capítulo. As
arquiteturas foram adicionadas e as Apresentações Prévias de Tecnologia foram atualizadas.
R evisão 0.0- 1.14
T h u O ct 1 2015
Len ka Šp ačko vá
D rivers de dispositivo foram atualizados e alguns problemas conhecidos foram adicionados.
R evisão 0.0- 1.13
Wed Sep 16 2015
Len ka Šp ačko vá
Múltiplas descrições de recursos e problemas conhecidos foram adicionados.
R evisão 0.0- 1.10
Wed Sep 09 2015
Atualizações de driver para 7.2 Beta foram adicionados.
Lau ra B ailey
R evisão 0.0- 1.9
Wed Sep 09 2015
Lau ra B ailey
Problemas conhecidos relacionados à Apresentação Prévia da Tecnologia OverlayFS foram
adicionados.
R evisão 0.0- 1.8
Mo n Sep 07 2015
Lau ra B ailey
As notas de lançamento foram reescritas baseando-se em recursos e benefícios, alterações de
parâmetros do kernel, problemas conhecidos, atualizações de driver e apresentações prévias de
tecnologia.
R evisão 0.0- 1.7
Fri Sep 04 2015
Lau ra B ailey
Os itens da apresentação prévia de tecnologia foram adicionados às notas de lançamento.
R evisão 0.0- 1.4
Mo n Au g 31 2015
Lau ra B ailey
Publicação das Notas de Lançamento do Red Hat Enterprise Linux 7.2 Beta.
61