Product SiteDocumentation Site

Red Hat Enterprise Linux 7

7.1 रिलीज नोट्स

Red Hat Enterprise Linux 7.1 7 का रिलीज नोट्स

Red Hat ग्राहक कंटेंट सर्विस

वैधानिक सूचना

Copyright © 2015 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
RaleighNC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701

सार

रिलीज नोट्स Red Hat Enterprise Linux 7.1 में कार्यान्वित मुख्य विशेषताओं और संवर्द्धनों और इस 7.1 में ज्ञात मुद्दे को दस्तावेजित करता है. Red Hat Enterprise Linux 6 और 7 में परिवर्तन से संबंधित सूचना के लिए विस्तृत जानकारी के लिए, Migration Planning Guide से संपर्क करें.
ज्ञापन
Red Hat ग्लोबल सपोर्ट सर्विस स्टर्लिंग एल्क्जेंडर और माइकल इवेरेट के Red Hat Enterprise Linux 7 की जाँच में महत्वपूर्ण योगदान का सम्मान करता है.
प्रस्तावना
I. नई विशेषताएँ
1. आर्किटेक्टर
2. संस्थापन और बूटिंग
3. भंडारण
4. फाइल सिस्टम
5. कर्नेल
6. वर्चुअलाइजेशन
7. क्लस्टरिंग
8. कंपाइलर्स और औज़ार
9. संजालन
10. डॉकर प्रारूप सहित लिनक्स कंटेनर
11. क्रियाशीलता और अंतःसंचालनशीलता
12. सुरक्षा
13. डेस्कटॉप
14. समर्थनीयता और देखरेख
15. Red Hat सॉफ्टवेयर संग्रह
II. युक्ति ड्राइवर
16. स्टोरेज ड्राइवर अद्यतन
17. संजाल ड्राइवर अद्यतन
18. आलेखी ड्राइवर अद्यतन
A. पुनरीक्षण इतिहास

प्रस्तावना

Red Hat Enterprise Linux गौण रिलीज संवर्द्धन, सुरक्षा और बग फिक्स इरेटा का एकत्रीकरण है. Red Hat Enterprise Linux 7.1 रिलीज नोट्स प्रमुख परिवर्तन, विशेषताओं और संवर्द्धन को दस्तावेज़ित करता है जो Red Hat Enterprise Linux 7 ऑपरेटिंग तंत्र और इस गौण रिलीज में लाया गया था. इसके अलावे, Red Hat Enterprise Linux 7.1 Release Notes Red Hat Enterprise Linux 7.1 के ज्ञात मुद्दे को भी दस्तावेज़ित करता है.

महत्वपूर्ण

यह ऑनलाइन Red Hat Enterprise Linux 7.1 रिलीज नोट्स, जो कि ऑनलाइन यहाँ अवस्थित है, को अद्यतन संस्करण माना जाता है. रिलीज के बारे में जिन ग्राहकों को प्रश्न हैं वे ऑनलाइन रिलीज नोट्स की सलाह के लिए अनुशंसित किए जाते हैं.

ज्ञात मुद्दे

ज्ञात मुद्दे के विवरण के लिए, Red Hat Enterprise Linux 7.1 रिलीज नोट्स के अंग्रेजी संस्करण का संदर्भ लें.
Red Hat Enterprise Linux के जीवन चक्र के बारे में यदि आपके पास कोई प्रश्न हैं, तो https://access.redhat.com/support/policy/updates/errata/ का संदर्भ लें.

हिस्सा I. नई विशेषताएँ

अध्याय 1. आर्किटेक्टर

निम्नलिखित आर्किटेक्चर पर Red Hat Enterprise Linux 7.1 एकल किट के रूप में उपलब्ध है [1]
  • 64-बिट AMD
  • 64-बिट Intel
  • IBM POWER7 और POWER8 (big endian)
  • IBM POWER8 (little endian) [2]
  • IBM System z [3]
इस रिलीज में, Red Hat सर्वर, तंत्र और मिला जुलाकर Red Hat मुक्त स्रोत अनुभवों के आधार पर इकट्ठा सुधार लाता है.

1.1. Red Hat Enterprise Linux for POWER, Little Endian

Red Hat Enterprise Linux 7.1 IBM Power Systems सर्वर पर IBM POWER8 प्रक्रिया के उपयोग से कमतर एंडियन समर्थन लाता है. पहले Red Hat Enterprise Linux 7 में, केवल एक बड़ा एंडियन रूप को IBM Power Systems के लिए दिया गया. POWER8-आधारित सर्वर पर लिटिल एंडियन के लिए समर्थन 64-बिट इंटेल कंपाइटेबल सिस्टम और IBM Power Systems के बीच पोर्टेबिलिटी में सुधार लाता है (x86_64).
  • Red Hat Enterprise Linux on IBM Power Systems सर्वर के लिए अलग से संस्थापन मीडिया को लिटिल एंडियन अवस्था में पेश किया जाता है. इन मीडिया को Red Hat ग्राहक पोर्टल के डाउनलोड खंड से उपलब्ध कराया जाता है.
  • केवल IBM POWER8 प्रोसेसर आधारित सर्वर को Red Hat Enterprise Linux for POWER, लिटिल एंडियन के लिए समर्थित है.
  • अभी, Red Hat Enterprise Linux POWER, लिटिल एंडियन के लिए बतौर KVM अतिथि Red Hat Enteprise Virtualization for Power पर समर्थित है. बेयर मेटल हार्डवेयर पर संस्थापन अभी नहीं समर्थित है.
  • GRUB2 बूट लोडर संस्थापन मीडिया पर प्रयुक्त है. संस्थापन गाइड को संजाल बूट सर्वर के सेटअप के लिए निर्देश के साथ IBM Power Systems क्लायंट को GRUB2 उपयोग के लिए अद्यतन किया गया है.
  • IBM Power Systems के लिए सभी सॉफ्टवेयर संकुल Red Hat Enterprise Linux for POWER के लिए बिग और लिटिल एंडियन रूप के लिए उपलब्ध है.
  • Red Hat Enterprise Linux for POWER, लिटिल एंडियन के लिए बना संकुल ppc64le आर्किटेक्चर कोड का उपयोग करता है - उदाहरण के लिए, gcc-4.8.3-9.ael7b.ppc64le.rpm.


[1] नोट करें कि Red Hat Enterprise Linux 7.1 संस्थापन केवल 64-बिट हार्डवेयर पर समर्थित है. Red Hat Enterprise Linux 7.1 32-बिट ऑपरेटिंग तंत्र चलाने में समर्थ है जिसमें Red Hat Enterprise Linux का पिछला संस्करण बतौर वर्चुअल मशीन शामिल है.
[2] Red Hat Enterprise Linux 7.1 (little endian) अभी बतौर KVM अतिथि समर्थित है Red Hat Enteprise Virtualization for Power और PowerVM हाइपरविजर के अंतर्गत.
[3] नोट करें कि Red Hat Enterprise Linux 7.1 IBM zEnterprise 196 हार्डवेयर या बाद का समर्थन करता है; IBM System z10 मेनफ्रेम सिस्टम अब समर्थित नहीं है और Red Hat Enterprise Linux 7.1 बूट नहीं करेगा.

अध्याय 2. संस्थापन और बूटिंग

2.1. संस्थापक

Red Hat Enterprise Linux संस्थापक, Anaconda, को फिर से डिजायन किया गया है Red Hat Enterprise Linux 7.1 के लिए संस्थापन प्रक्रिया को सुधारने के लिए फिर से डिजायन और संवर्द्धित किया गया है.

अंतरफलक

  • आलेखी संस्थापक अंतरफलक एक अतिरिक्त स्क्रीन समाहित करता है जो Kdump कर्नेल क्रैश डंपिंग यांत्रिकी के विन्यास को संस्थापन के दौरान सक्रिय करता है. पहले, इसे संस्थापन के बाद विन्यस्त किया जाता था firstboot उपयोगिता के उपयोग से, जो आलेखीय अंतरफलक के बिना पहुँच योग्य नहीं था. अब, आप Kdump को संस्थापन प्रक्रिया के हिस्से के रूप में विन्यस्त कर सकते हैं वैसे तंत्र पर जो बिना आलेखीय अंतरफलक के है. नया स्क्रीन मुख्य संस्थापक मेन्यू से पहुँच लेता है (संस्थापन सारांश).
    नया केडंप स्क्रीन
    The new Kdump screen.

    चित्र 2.1. नया केडंप स्क्रीन


  • दस्ती विभाजनकारी स्क्रीन को उपयोक्ता स्क्रीन में सुधार के लिए फिर से डिजायन किया गया है. कुछ नियंत्रण स्क्रीन पर कुछ भिन्न स्थान में खिसकाए गए हैं.
    फिर से डिजायन किया गया दस्ती विभाजनकारी स्क्रीन
    The new Manual Partitioning screen.

    चित्र 2.2. फिर से डिजायन किया गया दस्ती विभाजनकारी स्क्रीन


  • आप अब संस्थापक के Network & Hostname स्क्रीन में संजाल ब्रिज विन्यस्त कर सकते हैं. ऐसा करने के लिए, + बटन को अंतरफलक सूची के तल में क्लिक करें, Bridge को मेन्यू से चुनें और Editing bridge connection संवाद में विन्यस्त करें जो इसके बाद प्रकट होता है. यह संवाद NetworkManager के द्वारा प्रदान किया जाता है और Red Hat Enterprise Linux 7.1 Networking Guide में पूरी तरह से दस्तावेज़ीकृत है.
    कई नए किकस्टार्ट विकल्प को ब्रिज विन्यास के लिए जोड़े गए हैं. विवरण के लिए नीचे देखें.
  • संस्थापक लॉग दिखाने के लिए कई कंसोल का उपयोग अब नहीं करता है. इसके बदले, सभी लॉग tmux पैन में हैं वर्चुअल कंसोल 1 (tty1) के. संस्थापन के दौरान लॉग की पहुँच के लिए,Ctrl+Alt+F1 को tmux में जाने के लिए दबाएँ, और Ctrl+b X का उपयोग भिन्न विंडोज (X को किसी खास विंडो में संख्या से बदलें जैसा कि स्क्रीन के नीचे है) में जाने के लिए करें.
    आलेखी अंतरफलक में वापस जाने के लिए, Ctrl+Alt+F6 दबाएँ.
  • Anaconda के लिए कमांड लाइन अंतरफलक अब पूरी मदद समाहित करता है. इसे देखने के लिए, anaconda -h कमांड को किसी तंत्र पर उपयोग करें संस्थापित anaconda संकुल के साथ. कमांड लाइन अंतरफलक आपको संस्थापक को चलाने देता है किसी संस्थापित तंत्र पर, जो डिस्क छवि संस्थापन के लिए उपयोगी है.

किकस्टार्ट कमांडलाइन और विकल्प

  • logvol कमांड के पास नए विकल्प हैं: --profile=. इस विकल्प को विन्यास प्रोफ़ाइल नाम को निर्दिष्ट करने के लिए लॉजिकल वॉल्यूम के साथ उपयोग करें. यदि प्रयोग किया जाता है, इस नाम को लॉजिकल वॉल्यूम में मेटाडेटा के साथ शामिल किया जाएगा.
    तयशुदा रूप से, उपलब्ध प्रोफ़ाइल default औरthin-performance हैं और इसे /etc/lvm/profile निर्देशिका में परिभाषित किया गया है. lvm(8) मैन पेज को अधिक जानकारी के लिए देखें.
  • autostep किकस्टार्ट कमांड का --autoscreenshot विकल्प फिक्स किया गया है, और अब हर स्क्रीन के स्क्रीनशॉट को /tmp/anaconda-screenshots निर्देशिका में कथित सक्रीन पर सही तरीके से सहेजता है. संस्थापन पूरा होने पर, इन स्क्रीनशॉट /root/anaconda-screenshots को इनमें खिसकाया जाता है.
  • liveimg कमांड अब संस्थापन का समर्थन टार फ़ाइल के साथ ही साथ डिस्क छवि से भी करता है. टार अभिलेख को संस्थापन मीडिया रूट फ़ाइल तंत्र को जरूर समाहित रखना चाहिए, और फ़ाइल नाम को जरूर .tar, .tbz, .tgz, .txz, .tar.bz2, .tar.gz, या .tar.xz से समाप्त होना चाहिए.
  • कई नए विकल्प को network कमांड में संजाल ब्रिज में विन्यास के लिए जोड़े गए हैं. ये विकल्प हैं:
    • --bridgeslaves=: जब यह विकल्प का प्रयोग होता है, निर्दिष्ट युक्ति नाम के साथ संजाल ब्रिज को --device= विकल्प के उपयोग से बनाया जाएगा और युक्ति को --bridgeslaves= विकल्प में परिभाषित किया जाएगा जिसे ब्रिज में जोड़ा जाएगा. उदाहरण के लिए:
      network --device=bridge0 --bridgeslaves=em1
    • --bridgeopts=: ब्रिज किए अंतरफलक के साथ वैकल्पिक कौमा से अलग की हुई सूची. उपलब्ध नाम हैं stp, priority, forward-delay, hello-time, max-age, औरageing-time. इन पैरामीटर के बारे में अधिक जानकारी के लिए, देखें nm-settings(5) मैन पेज.
  • autopart कमांड में नए विकल्प हैं, --fstype. यह विकल्प आपको तयशुदा फ़ाइल तंत्र को बदलने के लिए अनुमति देता है(xfs) जब किकस्टार्ट फ़ाइल में स्वचालित विभाजन का उपयोग करता है.
  • बेहतर डॉकर समर्थन के लिए किकस्टार्ट में नए फीचर जोड़े गए हैं. इन फीचर में शामिल हैं:
    • repo --install: यह नया विकल्प संस्थापित तंत्र में /etc/yum.repos.d/ निर्देशिका में दिए गए रिपोजिटरी विन्यास सहेजता है. बिना इस विकल्प के उपयोग से, किकस्टार्ट फ़ाइल में विन्यस्त एक रिपोजिटरी केवल संस्थापन प्रक्रिया के दौरान उपलब्ध होगा न कि संस्थापित तंत्र पर.
    • bootloader --disabled: यह विकल्प बूट लोडर को संस्थापित होने से रोकेगा.
    • %packages --nocore: किकस्टार्ट फ़ाइल के %packages खंड में नया विकल्प जो @core संकुल समूह को संस्थापित करने से रोकता है. यह कंटेनर के साथ उपयोग के लिए अत्यधिक न्यूनतम तंत्र की संस्थापना को समर्थ करता है.
    कृपया नोट करें कि वर्णित विकल्प केवल तभी उपयोगी है जब डॉकर कंटेनर के साथ एकीकृत हो, और सामान्य उद्देश्य के संस्थापन के लिए विकल्प का उपयोग अनुप्रयुक्त तंत्र में परिणाम देगा.

एनाकोंडा एंट्रोपी

  • Red Hat Enterprise Linux 7.1 में, Anaconda एंट्रोपी लाता है यदि डिस्क को गोपित किया जाता है संभावित सुरक्षा मुद्दे को रोकने के लिए, जो एंट्रोपी के कम स्तर के साथ आँकड़ा के लिए गोपित प्रारूप में बनाकर किया जा सकता है. इसलिए, Anaconda इंतजार करता है जबतक एंट्रोपी लाया जाता है जब गोपित प्रारूप बनाया जाता है और उपयोक्ता को सलाह दी जाती है कि इंतजार के समय कैसे कम किया जाए.

आलेखी संस्थापक में अंतःस्थापित मदद

संस्थापक के आलेखीय अंतरफलक में हर स्क्रीन और Initial Setup उपयोगिता में अब Help बटन को शीर्ष दाहिने कोने में रखता है. इस बटन को क्लिक करना मौजूदा स्क्रीन संबंधित खंड संस्थापन गाइड Yelp मदद ब्राउजर की मदद से खोलता है.

2.2. बूट लोडर

IBM Power Systems के लिए संस्थापन मीडिया अब GRUB2 बूट लोडर का उपयोग करता है पिछले समय में प्रस्तावित yaboot के बदले. Red Hat Enterprise Linux के POWER के लिए बिग एंडीयन रूप के लिए, GRUB2 को प्रमुखता दी जाती है लेकिन yaboot को भी प्रयोग किया जा सकता है. नए रूप से लाए गए एंडीयन रूप के लिए GRUB2 बूट करने के लिए चाहिए.
संस्थापन गाइड को संजाल बूट सर्वर के सेटअप के लिए निर्देश के साथ IBM Power Systems को GRUB2 के उपयोग से अद्यतन किया गया है.

अध्याय 3. भंडारण

LVM कैशे

अब Red Hat Enterprise Linux 7.1, कैशे पूरी तरह समर्थित है. यह फ़ीचर बड़े धीमे युक्ति में कैश के रूप मे काम करने वाले छोटे तेज युक्ति के साथ लॉजिकल वॉल्यूम बनाने की उपयोक्ता को अनुमति देता है. कृपया lvm(8) मैनुअल पेज को कैश लॉजिकल वॉल्यूम बनाने पर सूचना के लिए संदर्भ लें.
नोट करें कि कैशे लॉजिकल वॉल्यूम के उपयोग पर निम्नलिखित प्रतिबंध (LV):
  • कैशे LV जरूर एक शीर्ष स्तरीय युक्ति होनी चाहिए. इसे थिन पुल LV के रूप में प्रयुक्त नहीं होना चाहिए, RAID LV, की छवि या किसी अन्य-LV किस्म के.
  • बनाने के बाद कैशे LV के गुण को नहीं बदला जा सकता है. कैशे गुण को बदलने के लिएष कैशे को हटाएँ और वांछित गुण से इसे फिर बनाएँ.

libStorageMgmt API के साथ भंडारण सरणी प्रबंधन

Red Hat Enterprise Linux 7.1 से, libStorageMgmt के साथ भंडारण सरणी प्रबंधन, भंडारण सरणी स्वतंत्र API, पूरी तरह से समर्थित है. प्रदत्त API स्थिर है, नियत है और डेवलेपर को भिन्न भंडारण सऱीम को प्रबंधित करने और प्रदत्त हार्डवेयर त्वरित उपयोग करने के लिए अनुमति देता है. तंत्र प्रशासक libStorageMgmt को भंडारण को दस्ती रूप से विन्यस्त करने के लिए उपयोग कर सकते हैं और शामिल कमांड लाइन अंतरफलक के साथ भंडारण प्रबंधन कार्य को स्वचालित करने के लिए उपयोग कर सकते हैं. कृपया नोट करें कि Targetd प्लगइन पूरी तरह से समर्थित नहीं है और तकनीकी पूर्वावलोकन बना रहता है.
  • NetApp Filer (ontap 7-Mode)
  • Nexenta (nstor 3.1.x केवल)
  • SMI-S, निम्नलिखित विक्रेता के लिए:
    • HP 3PAR
      • OS रिलीज 3.2.1 या पश्चातवर्ती
    • EMC VMAX और VNX
      • समाधान सक्रियकर्ता V7.6.2.48 या पश्चातवर्ती
      • SMI-S प्रदाता V4.6.2.18 hotfix किट या पश्चातवर्ती
    • HDS VSP सरणी गैर अंतःस्थापित प्रदाता
      • Hitachi कमांड सूइट v8.0 या पश्चातवर्ती
libStorageMgmt पर अधिक जानकारी के लिए, भंडारण प्रशासन गाइड में संबंधित अध्याय का संदर्भ लें.

LSI Syncro के लिए समर्थन

Red Hat Enterprise Linux 7.1 megaraid_sas ड्राइवर में कोड समाहित करता है LSI Syncro CS उच्च उपलब्धता प्रत्यक्ष-atteched भंडारण (HA-DAS) एडाप्टर को सक्रिय करने के लिए. जहाँ megaraid_sas ड्राइवर पहले से समर्थन एडाप्टर के लिए पूरी तरह से समर्थित है, Syncro CS बतौर तकनीकी पूर्वावलोकन उपलब्ध है. इस एडाप्टर के समर्थन आपका तंत्र एकीकारण या आपक विक्रेता LSI के द्वारा सीधे प्रदान किए जाएँगे. Syncro CS को Red Hat Enterprise Linux 7.1 को तैनात करनेवाले उपयोक्ता को Red Hat और LSI को प्रतिक्रिया देने के लिए प्रोत्साहित किया जाता है. LSI Syncro CS समाधान पर अधिक सूचना के लिए, कृपया http://www.lsi.com/products/shared-das/pages/default.aspx देखें.

LVM अऩुप्रयोग प्रोग्रामिंग इंटरफेस

Red Hat Enterprise Linux 7.1 नया LVM application programming interface (API) फीचर करता है तकनीकी पूर्वावलोकन बतौर. यह API LVM के खास पहलू को प्रश्न और नियंत्रित करने में प्रयोग किया जाता है.
lvm2app.h शीर्षिका फ़ाइल का संदर्भ अधिक सूचना के लिए लें.

DIF/DIX समर्थन

DIF/DIX SCSI मानक में नया योग है और Red Hat Enterprise Linux 7.1. में बतौर तकनीकी पूर्वावलोकन है. DIF/DIX सामान्य रूप से प्रयुक्त 512-बाइट डिस्क ब्लॉक के आकार को 512 से 520 बाइट में डाटा इंटीग्रिटी फ़ील्ड (DIF) को जोड़ते हुए बढ़ाता है. DIF डाटा ब्लॉक के लिए चेकसम मान को भंडारित करता है और होस्ट बस एडाप्टर (HBA) द्वारा गणना किया जाता है जब कोई लेखन जन्म लेता है. भंडारण युक्ति जो प्राप्ति पर चेकसम की पुष्टि करता है और आँकड़ा और चेकसम दोनों को जमा करता है. इसके विपरीत, जब कोई पठन होता है, चेकसम को स्टोरेज युक्ति और HBA द्वारा प्राप्त करकेद्वारा जाँचा जा सकता है.
अधिक जानकारी के लिए, DIF/DIX के साथ सक्रिय खंड युक्ति का संदर्भ लें भंडारण प्रशासन गाइड.

संवर्द्धित device-mapper-multipath सिंटेक्स त्रुटि जाँच और आउटपुट

device-mapper-multipath औज़ार को multipath.conf फ़ाइल को अधिक भरोसेमंद तरीके से जाँचने के लिए संवर्द्धित किया गया है. परिणामतः, यदि multipath.conf में कई पंक्तियाँ समाहित हैं जिसे विश्लेषित नहीं किया जा सकता है, device-mapper-multipath किसी त्रुटि की रिपोर्ट करता है और गलत विश्लेषण के लिए इन पंक्तियों को अनदेखा करता है.
इसके अलावे, निम्नलिखित वाइल्डकार्ड अभिव्यक्ति को multipathd show paths format कमांड के लिए जोड़ा गया है:
  • मेजबान और लक्ष्य फाइबर चैनल वर्ल्ड वाइड नोड नाम के लिए %N और %n क्रमशः.
  • मेजबान और लक्ष्य फाइबर चैनल वर्ल्ड वाइड पोर्ट नाम के लिए %R और %r क्रमशः.
अब, विशेष फाइबर चैनल मेजबान, लक्ष्य और उनके पोर्ट के साथ मल्टीपथ को जोड़ना आसान है जो उपयोक्ता ोक अधिक प्रभावी तरीके से भंडारण विन्यास की अनुमति देता है.

अध्याय 4. फाइल सिस्टम

Btrfs फ़ाइल तंत्र के लिए समर्थन

Btrfs (B-Tree) फ़ाइल तंत्र Red Hat Enterprise Linux 7.1 में बतौर तकनीकी पूर्वावलोकन समर्थित किया जाता है. यह फ़ाइल तंत्र उन्नत प्रबंधन, भरोसा, और अनुमापनीयता फीचर देता है. यह उपयोक्ता को स्नेपशॉट बनाने में समर्थ बनाता है, यह संकुचन और एकीकरण युक्ति प्रबंधन सक्रिय करता है.

समान्तर NFS का समर्थन

समांतर NFS (pNFS) NFS v4.1 मानक का हिस्सा है जो क्लाइंट को सीधे और समांतर रूप से भंडार युक्ति की पहुँच लेने की अनुमति देता है. pNFS ऑर्किटेक्चर NFS सर्वर की अनुमापनीयता और प्रदर्शन को कई सामान्य वर्कलोड के लिए सुधार सकता है.
pNFS तीन अलग भंडारण प्रोटोकॉल या ख़ाका को परिभाषित करता है: फ़ाइल, वस्तु और ब्लॉक. Red Hat Enterprise Linux 7.1 क्लायंट पूरी तरह से फ़ाइल ख़ाका का समर्थन करता है और ब्लॉक और वस्तु ख़ाका बतौर तकनीकी पूर्वावलोकन समर्थित है.
Red Hat पार्टनर और ओपन सोर्स प्रोजेक्ट के साथ काम करना जारी रखे हुए है ताकि नया pNFS खाका प्रकार पास कर सके और ताकि भविष्य में अधिक लेआउट प्रकार के लिए पूर्ण समर्थन दे सके.
pNFS पर अधिक सूचना के लिए, http://www.pnfs.com/ को देखें.

अध्याय 5. कर्नेल

सेफ ब्लॉक युक्ति के लिए समर्थन

libceph.ko और rbd.ko मॉड्यूल को Red Hat Enterprise Linux 7.1 कर्नेल में जोड़ा गया है. ये RBD कर्नेल मॉड्यूल लिनक्स मेजबान को सेफ ब्लॉक को देखने के लिए अनुमति देता है बतौर नियमित युक्ति प्रविष्ट जो किसी निर्देशिका पर आरोहित किया गया है और मानक फ़ाइल तंत्र जैसे XFS or ext4 से प्रारूपित किया गया है.
नोट करें कि CephFS मॉड्यूल, ceph.ko, अभी Red Hat Enterprise Linux 7.1. में समर्थित नहीं है

सहवर्ती फ्लैश MCL अद्यतन

Microcode level upgrades (MCL) Red Hat Enterprise Linux 7.1 में IBM System z आर्किटेक्चर पर सक्रिय है. ये उन्नयन I/O ऑपरेशन को बिना प्रभावित किए फ्लैश स्टोरेज मीडिया में लागू किया गया है और उपयोक्ता को सूचित करें बदले फ्लैश हार्डवेयर सेवा स्तर के बारे में.

गतिशील कर्नेल पैचिंग

Red Hat Enterprise Linux 7.1 kpatch को लाता है, कोई गतिशील "kernel patching utility", बतौर तकनीकी पूर्वावलोकन. kpatch उपयोगिता द्विपदीय कर्नेल पैच के संग्रह को अनुमति देता है जो कर्नेल को गतिशील रूप से पैच करने में प्रयोग किया जाता है बिना रिबूटिंग के. नोट करें कि kpatch को AMD64 और Intel 64 आर्किटेक्चर पर समर्थित किया जाता है.

1 CPU से अधिक के साथ Crashkernel

Red Hat Enterprise Linux 7.1 crashkernel की बूटिंग एकाधिक CPU के साथ सक्रिय करता है. यह प्रकार्य तकनीकी पूर्वावलोकन के रूप में समर्थित है.

dm-era लक्ष्य

Red Hat Enterprise Linux 7.1 dm-era device-mapper लक्ष्य को बतौर तकनीकी पूर्वावलोकन लाया गया है. dm-era ट्रैक रखता है कि कौन सा ब्लॉक "era" नामक परिभाषित समयावधि के अंदर लिखा गया है. हर Era लक्ष्य उदाहरण मौजूदा Era को अकेले बढ़ते हुए 32-बिट काउंटर के रूप में लक्ष्य करता है. यह लक्ष्य बैकअप सॉफ़्टवेयर को अनुमति देता है कि कौन सा खंड अंतिम बैकअप के बाद बदला गया है. यह साथ ही कैश की अंतर्वस्तु के आंशिक अमान्यीकरण को अनुमति देता है ताकि कैश संबद्धता को पुनर्बहाल किया जा सके विक्रेता स्नैपशॉट में रॉलिंग बैक के बाद. dm-era लक्ष्य प्राथमिक रूप से प्रत्याशित है ताकि dm-cache लक्ष्य से युग्मित किया जा सके.

Cisco VIC कर्नेल ड्राइवर

Cisco VIC Infiniband कर्नेल ड्राइवर को Red Hat Enterprise Linux 7.1 में बतौर तकनीकी पूर्वावलोकन जोड़ा गया है. यह ड्राइवर रिमोट डायरेक्ट मेमोरी एक्सेस (RDMA)-के उपयोग की अनुमति देता है किसी सेमांटिक या सांपत्तिक सिस्को आर्किटेक्चर की तरह.

hwrng में संवर्द्धति एंट्रोपी मैनेजमेंट

लिनक्स अतिथि के लिए virtio-rng से होकर पैरावर्चुअल हार्डवेयर RNG (hwrng) समर्थन को Red Hat Enterprise Linux 7.1 में संवर्द्धित किया गया है. पहले, the rngd डेमॉन को आरंभ करने के लिए जरूरी था अतिथि के अंदर और अतिथि कर्नेल एंट्रोपी पूल में निर्देशित था. Red Hat Enterprise Linux 7.1 से आरंभ करके, दस्ती चरण हटाया गया है. नई khwrngd लड़ी virtio-rng युक्ति से लेता है विशेष स्तर से नीचे. इस प्रक्रिया को पारदर्शी बनाना सभी Red Hat Enterprise Linux अतिथि को केवीएम मेजबान के द्वारा दिए पैरावर्चुअल हार्डवेयर RNG को रखते हुए संवर्द्धित सुरक्षा लाभ के उपयोग में मदद करता है.

शेड्यूलर लोड बैलेंस प्रदर्शन सुधार

पहले, शेड्यूलर लोड बैलेंसिंग कोड सभी निष्क्रिय CPU के लिए संतुलित किया गया. Red Hat Enterprise Linux 7.1 में, निष्क्रिय CPU में निष्क्रिय लोड बैलेंसिंग केवल तभी किया जाता है जब CPU लोड बैलेंसिंग के लिए शेष है. यह नया आचरण गैर निष्क्रिय CPU पर लोड बैलेंसिंग दर को कम करता है और शेड्लूयर के द्वारा अनावश्यक काम की मात्रा संपन्न की जाती है, जो इसके प्रदर्शन को सुधारता है.

शेड्लूयर में नया निष्क्रिय बैलेंस में सुधार

शेड्यूलर का आचरण बदला गया है ताकि newidle बैलेंस कोड में खोजने को रोकने के लिए बदला गया है यदि यदि कार्यशील कार्य है, जो बेहतर प्रदर्शन की ओर ले जाता है.

HugeTLB समर्थन Per-Node 1GB Huge पेज आवंटन

Red Hat Enterprise Linux 7.1 ने कार्यसमय पर काफी बड़ा पेज आवंटन के लिए समर्थन जोड़ा है, जो 1GB hugetlbfs के उपयोक्ता को यह निर्दिष्ट करने की अनुमति देता है कि कौन सा Non-Uniform Memory Access (NUMA) नोड 1GB को कार्यसमय के दौरान आवंटित किया जाना चाहिए.

नया MCS-आधारित लॉकिंग यांत्रिकी

Red Hat Enterprise Linux 7.1 ने नया लॉकिंग यांत्रिकी पेश किया है, MCS लॉक्स. यह नया लॉकिंग यांत्रिकी महत्वपूर्ण रूप से spinlock अतिव्याप्ति को बड़े तंत्र में कम करता है, जो spinlocks को सामान्यत Red Hat Enterprise Linux 7.1 में अधिक कुशल बनाता है.

प्रोसेस स्टैक 8KB से 16KB तक बढ़ा

Red Hat Enterprise Linux 7.1 से आरंभ करके, कर्नेल प्रोसेस स्टैक को 8KB से 16KB में बड़ी प्रक्रिया के लिए बढ़ाया गया है जो स्टैक स्थान का उपयोग करती है.

perf और systemtap में uprobe और uretprobe विशेषताएँ

Red Hat Enterprise Linux 7.1 के साथ, uprobe और uretprobe विशेषताएँ perf कमांड और systemtap स्क्रिप्ट के साथ काम करती है.

आद्योपरांत आँकड़ा: आरंभ से अंत तक आँकड़ा स्थिरता जाँच

IBM System z पर आद्योपरांत आँकड़ा स्थिरता चेकिंग Red Hat Enterprise Linux 7.1 में पूरी तरह से समर्थित है. यह आँकड़ा स्थिरता को संवर्द्धित करता है और आँकड़ा खराबी और आँकड़ा हानि को अधिक प्रभावी तरीके से रोकता है.

32-Bit तंत्र पर DRBG

Red Hat Enterprise Linux 7.1 के साथ, डिटरमिनिस्टिक रैंडम बिट जेनरेटर (DRBG) 32-bit तंत्र पर काम करने के लिए अद्यतन किया गया है.

बड़े crashkernel आकार के लिए समर्थन

बड़ें (4TB से अधिक) के तंत्र पर Kdump कर्नेल क्रैश डंपिंग यांत्रिकी Red Hat Enterprise Linux 7.1 में पूरी तरह से समर्थित है.

अध्याय 6. वर्चुअलाइजेशन

vCPUs का KVM में अधिक संख्या का बढ़ाया

समर्थित आभासी CPUs (vCPUs) का KVM अतिथि में अधिकतम संख्या को 240 तक बढ़ाया गया है. यह आभासी प्रोसेसिंग इकाई की संख्या को बढ़ाता है जो कोई उपयोक्ता किसी अतिथि को नियत कर सकता है और इस प्रकार अपने कुशलता को बढ़ाता है.

QEMU, KVM, और libvirt API की 5वीं पीढ़ी का Intel Core नया निर्देश समर्थन

Red Hat Enterprise Linux 7.1 के साथ, 5वीं पीढ़ी का Intel कोर प्रोसेसर को QEMU हाइपरविजर, KVM कर्नेल कोड और libvirt API में जोड़ा गया है. यह KVM अतिथि को निम्नलिखित निर्देश और विशेषताओं को जोड़ने देता है: ADCX, ADOX, RDSFEED, PREFETCHW, और सुपरवाइजर मोड एक्सेस रोकथाम (SMAP).

KVM अतिथि के लिए USB 3.0 समर्थन

Red Hat Enterprise Linux 7.1 बेहतर USB समर्थन USB 3.0 होस्ट एडाप्टर (xHCI) एमुलेशन को बतौर तकनीकी पूर्वावलोकन जोड़कर फीचर करता है.

dump-guest-memory कमांड के लिए कंप्रेसन

Red Hat Enterprise Linux 7.1 के साथ, dump-guest-memory कमांड क्रैश डंप कंप्रेसन का समर्थन करता है. यह उन उपयोक्ताओं के लिए संभव बनाता है जो virsh dump कमांड का उपयोग अतिथि क्रैश डंप के लिए कम हार्ड ड्राइव स्थान के लिए नहीं कर सकते हैं. इसके अलावे, किसी कंप्रेस्ड अतिथि क्रैश डंप को सहेजना प्रायः कम समय लेता है बनिस्बत गैर कंप्रेस्ड के.

खुला वर्चुअल मशीन फर्मवेयर

खुला वर्चुअल मशीन फर्मवेयर (OVMF) अभी Red Hat Enterprise Linux 7.1 में तकनीकी पूर्वावलोकन के रूप में है. OVMF एक UEFI सुरक्षित बूट वातावरण है AMD64 और Intel 64 अतिथि के.

Hyper-V पर संजाल प्रदर्शन सुधारें

Hyper-V संजाल ड्राइवर का कई नए फीचर को संजाल प्रदर्शन को सुधारने के लिए समर्थित किया गया है. उदाहरण के लिए, Receive-Side Scaling, Large Send Offload, Scatter/Gather I/O अब समर्थित हैं और संजाल उत्पादन बढ़ गया है.

hyperv-daemons में hypervfcopyd

hypervfcopyd डेमॉन को hyperv-daemons संकुल में जोड़ा गया है. hypervfcopyd Hyper-V 2012 R2 मेजबान पर लिनक्स अतिथि चलाने के लिए कॉपी सर्विस फंक्शनिलिटी है. यह (VMBUS पर) लिनक्स अतिथि पर फ़ाइल की नक़ल करने के लिए समर्थ करता है.

libguestfs में नई विशेषताएँ

Red Hat Enterprise Linux 7.1 कई नई विशेषताएँ libguestfs में लाता है, औज़ारों का एक सेट जो वर्चुअल मशीन डिस्क छवि की पहुँच लेता है और बदलता है.
नया औज़ार
  • virt-builder — आभासी मशीन छवि बनाने के लिए एक नया औज़ार. virt-builder का उपयोग अतिथि बनाने और उन्हें मनपसंद बनाने के लिए करें.
  • virt-customize — आभासी मशीन डिस्क छवि मनपसंद करने के लिए एक नया औज़ार.virt-customize का उपयोग संकुल के संस्थापन, विन्यास फ़ाइल के संपादन, स्क्रिप्ट चलाने और कूटशब्द सेट करने के लिए करें.
  • virt-diff — दो आभासी मशीन के फ़ाइल तंत्रों के बीच अंतर दिखाने के लिए एक नया औज़ार. virt-diff का उपयोग यह आसानी से पता करने के लिए करें कि किन फ़ाइलों को स्नैपशॉट के बीच बदला गया है.
  • virt-log — अतिथि से लॉग फ़ाइलों की सूची के लिए नया औज़ार. virt-log औज़ार लिनक्स पारंपरिक, जर्नल का उपयोग करता लिनक्स, और विंडोज इवेंट लॉग जैसे कई अतिथि को शामिल करता है.
  • virt-v2v — libvirt, OpenStack, oVirt, Red Hat Enterprise Virtualization (RHEV), और कई अन्य लक्ष्यों पर चलने के लिए बाहरी हाइपरविजर से अतिथि के बदलने के लिए नया औज़ार. अभी, virt-v2v Red Hat Enterprise Linux और Windows अतिथि को बदल सकता है जो Xen और VMware ESX पर चल रहा है.

virtio-blk-data-plane के उपयोग से बेहतर ब्लॉक I/O प्रदर्शन

Red Hat Enterprise Linux 7.1 में virtio-blk-data-plane I/O वर्चुअलाइजेश प्रकार्यात्मकता पूरी तरह से समर्थित हो गया है. यह प्रकार्यात्मकता QEMU को डिस्क I/O को किसी निश्चित लड़ी में करने के लिए विस्तारित है जो कि I/O कार्यकुशलता के लिए अनुकूलित है.

फ्लाइट रिकार्डर ट्रेसिंग

SystemTap-आधारित ट्रेसिंग को Red Hat Enterprise Linux 7.1 में लाया गया है. SystemTap-आधारित ट्रेसिंग उपयोक्ता को qemu-kvm आँकड़ा को स्वचालित रूप से कैप्चर करने की अनुमति देता है जबतक अतिथि मशीन चल रहा है. यह qemu-kvm समस्या के लिए अतिरिक्त तरीका देता है, जो qemu-kvm कोर डंप के बनिस्बत अधिक लचीला है.
फ्लाइट रिकार्डर ट्रेसिंग के विन्यास और उपयोग कैसे करें पर अधिक निर्देश के लिए, वर्चुअलाइजेशन तैनाती और प्रशासन गाइड देखें.

NUMA नोड मेमोरी एलोकेशन कंट्रोल

<memnode> को <numatune> सेटिंग के लिए libvirt के XML विन्यास डोमेन में जोड़ा गया है. यह उपयोक्ता को अतिथि ऑपरेटिंग तंत्र के हर गैर यूनीफार्म मेमोरी एक्सेस (NUMA) नोड के लिए सक्रिय करता है जो qemu-kvm के लिए कुशलता अनुकूलीकरण की अनुमति देता है.

अध्याय 7. क्लस्टरिंग

Corosync के लिए गतिशील टोकन समय समाप्ति

token_coefficient विकल्प को Corosync Cluster Engine में जोड़ा गया है. token_coefficient का मान केवल तभी प्रयोग होता है जब nodelist खंड निर्दिष्ट है और कम से कम तीन नोड समाहित करता है. वैसी स्थिति में, टोकन समय समाप्ति की ऐसे गणना किया जाता है:
[token + (amount of nodes - 2)] * token_coefficient
हर बार नया नोड जोड़े जाने पर यह क्लस्टर को टोकन समय समाप्ति को बदले बिना स्केल करने देता है. तयशुदा मान 650 मिलीसेकेंड है लेकिन इसे 0 पर सेट किया जा सकता है, जिसके कारण इस विशेषता का प्रभावी परित्याग होता है.
यह विशेषता Corosync को गतिशील योग और नोड को हटाने की अनुमति देता है.

Corosync टाइ ब्रेकर संवर्द्धन

Corosync का कोरम फीचर auto_tie_breaker को टाई ब्रेकर नोड के अधिक लचीले विन्यास और रूपांतरण के लिए संवर्द्धित किया गया है. उपयोक्ता अब ऐसे नोड की सूची को चुन सकता है जो क्लस्टर स्पिल्ट में भी कोरम बनाए रखेगा या कोरम सबसे कम नोड ID या सबसे अधिक नोड ID के साथ बनाए रखेगा.

Red Hat की उच्च उपलब्धता के लिए समर्थन

Red Hat Enterprise Linux 7.1 रिलीज के लिए, Red Hat High Availability Add-On निम्नलिखित विशेषताओं का समर्थन करता है. इन विशेषताओं पर अधिक जानकारी के लिए, High Availability Add-On Reference मैनुअल देखें.
  • pcs resource cleanup कमांड अब संसाधन स्थिति और failcount को सभी संसाधन के लिए रिसेट किया जा सकता है.
  • आप lifetime पैरामीटर को pcs resource move कमांड के लिए किसी समयावधि को बताने के लिए निर्दिष्ट कर सकते हैं कि संसाधन बाध्यता जो यह कमांड बनाती है वह प्रभावी रहेगा.
  • आप pcs acl कमांड का उपयोग स्थानीय उपयोक्ता के लिए अनुमति के लिए सेट कर सकते हैं या क्लस्टर विन्यास में लेखन-पठन पहुँच एक्सेस कंट्रोल लिस्ट (ACLs) के द्वारा.
  • pcs constraint कमांड अब सामान्य संसाधन विकल्प के अलावे विशेष निर्धारक विकल्प का समर्थन करता है.
  • pcs resource create कमांड disabled पैरामीटर को बताने के लिए समर्थन करता है कि बनाया गया संसाधन स्वचालित रूप से आरंभ नहीं होता है.
  • pcs cluster quorum unblock कमांड क्लस्टर को कोरम के स्थापित करने के दौरान सभी नोड के लिए प्रतीक्षारत रखने से रोकता है.
  • आप संसाधन समूह आदेश को before और after पैरामीटर से pcs resource create कमांड का ऑर्डर कर सकते हैं.
  • आप क्लस्टर विन्यास को टारबॉल में बैकअप ले सकते हैं और बैकअप से सभी नोड पर क्लस्टर विन्यास को फिर बहाल कर सकते हैं backup और restore विकल्प के साथ pcs config कमांड के साथ.

अध्याय 8. कंपाइलर्स और औज़ार

लिनक्स के लिए System z Binaries पर हॉट पैचिंग समर्थन

GNU कंपाइलर संग्रह (GCC) System z बाइनरी पर लिनक्स के लिए बहु-लड़ी कोड की ऑनलाइन पैचिंग देता है. हॉट पैचिंग के लिए विशेष कार्य चुनना को "function attribute" के उपयोग से सक्रिय किया जाता है और सभी कार्यों के लिए हॉट पैचिंग को -mhotpatch कमांड लाइन विकल्प के उपयोग से सक्रिय किया जाता है.
हॉट पैचिंग का सक्रियकरण सॉफ्टवेयर आकार और प्रदर्शन पर नकारात्मक प्रभाव डालेगा. इसलिए अनुशंसा की जाती है कि विशेष कार्य के लिए हॉट पैचिंग की जाए न कि सभी कामों के लिए हॉट पैच का समर्थन दिया जाए.
System z बाइनरी पर लिनक्स के लिए हॉट पैचिंग Red Hat Enterprise Linux 7.0 के लिए एक तकनीकी पूर्वावलोकन है. Red Hat Enterprise Linux 7.1 के रिलीज के साथ, यह पूरी तरह से समर्थित है.

प्रदर्शन अनुप्रयोग प्रोग्रामिंग अंतरफलक संवर्द्धन

Red Hat Enterprise Linux 7 में परफॉर्मेंस एप्लीकेशन प्रोग्रामिंग इंटरफेस (PAPI) शामिल है. PAPI आधुनिक माइक्रोप्रोसेसर पर हार्डवेयर प्रदर्शन काउंटर में क्रॉस प्लेटफॉर्म के लिए विनिर्दिष्टता है. इस काउंटर में रजिस्टर का छोटा सेट मौजूद है जो प्रोसेसर कार्य के विशेष संकेत से संबंधित है. इन कार्यक्रमों की मॉनिटरिंग में कई उपयोग हैं अनुप्रयोग कार्यकुशलता विश्लेषण और ट्यूनिंग में.
Red Hat Enterprise Linux 7.1 में, PAPI और संबंधित libpfm लाइब्रेरी को IBM Power 8, Applied Micro X-Gene, ARM Cortex A57, और ARM Cortex A53 प्रोसेसर के संवर्द्धित किया गया है. इसके अलावे, कार्यक्रम सेट को Intel Haswell, Ivy Bridge, और सैंडी ब्रिज प्रोसेसर के लिए अद्यतन किया गया है.

OProfile

OProfile लिनक्स सिस्टम के लिए तंत्र स्तरीय प्रोफाइलर है. प्रोफाइलिंग पृष्ठभूमि में पारदर्शी रूप से चलता है और प्रोफ़ाइल डाटा को किसी समय संग्रह किया जा सकता है. Red Hat Enterprise Linux 7.1 में, OProfile को निम्नलिखित प्रोसेसर परिवार का समर्थन देने के लिए संवर्द्धित किया गया है: Intel Atom Processor C2XXX, 5th Generation Intel Core Processors, IBM Power8, AppliedMicro X-Gene, और ARM Cortex A57.

OpenJDK8

बतौर तकनीकी पूर्वालोकन, Red Hat Enterprise Linux 7.1 java-1.8.0-openjdk संकुल को फीचर करता है, जो Open Java Development Kit (OpenJDK), OpenJDK8 के ताजा संस्करण समाहित करता है. ये संकुल Java SE 8 का पूर्ण संगत कार्यान्वयन देता है और मौजूदा java-1.7.0-openjdk संकुल के साथ प्रयोग किया जा सकता है, जो Red Hat Enterprise Linux 7.1 में उपलब्ध रहता है.
Java 8 कई नए सुधार लाया है जैसे कि Lambda एक्सप्रेसन, तयशुदा विधि, कलेक्शन के लिए नया Stream API, JDBC 4.2, हार्डवेयर AES समर्थन, और कुछ. इसके अलावे, OpenJDK8 कई अन्य प्रदर्शन अद्यतन और बग फिक्स समाहित करता है.

sosreport स्नैप का प्रतिस्थापन

पदावनत snap औज़ार को powerpc-utils संकुल के हटाया गया है. इसके कार्यशीलता को sosreport औज़ार में शामिल किया गया है.

Little-Endian 64-bit PowerPC के लिए GDB समर्थन

Red Hat Enterprise Linux 7.1 64-bit PowerPC little-endian आर्किटेक्चर का GNU Debugger (GDB) पर समर्थन को कार्यान्वित करता है.

ट्यूना संवर्द्धन

Tuna औज़ार है जो शेड्यूलर ट्यूनेबल, जैसे कि शेड्यूलर नीति, RT प्राथमिकता, और CPU लगाव को समायोजित करता है. Red Hat Enterprise Linux 7.1 के साथ, Tuna GUI को लॉन्च करने के दौरान रूट प्राधिकरण के लिए आग्रह किया गया है, ताकि Tuna GUI को इनवोक करने के लिए उपयोक्ता को बतौर रूट डेस्कटॉप को चलाने की जरूरत नहीं है.Tuna पर अधिक जानकारी के लिए, Tuna User Guide देखें.

अध्याय 9. संजालन

विश्वसनीय संजाल कनेक्ट

Red Hat Enterprise Linux 7.1 विश्वसनीय संजाल कनेक्ट को बतौर तकनीकी पूर्वावलोकन पेश करता है. विश्वसनीय संजाल कनेक्ट मौजूदा संजाल पहुँच नियंत्रण (NAC) समाधान के साथ प्रयोग किया जाता है, जैसे कि TLS, 802.1X, या IPsec ताकि अंत बिंदु आसन मूल्यांकन किया जा सके; जो कि, किसी अंत बिंदु तंत्र सूचना का संग्रहण है (जैसे कि संचालन तंत्र विन्यास सेटिंग, संस्थापित संकुल, और अन्य, जो अखंडता माप के रूप में देखा जाता है). विश्वसनीय संजाल कनेक्ट संजाल की पहुँच में अंत बिंदु को अनुमति देने के पहले संजाल पहुँच नीति के बरक्स इन मापों को जाँचने के लिए प्रयोग किया जाता है.

qlcnic ड्राइवर में SR-IOV प्रकार्यात्मकता

सिंगल रूट I/O वर्चुअलाइजेशन (SR-IOV) qlcnic ड्राइवर में बतौर तकनीकी पूर्वावलोकन जोड़ा गया है. इस प्रकार्यात्मकता के लिए समर्थन सीधे QLogic द्वारा प्रदान किया जाता है, और ग्राहकों को QLogicऔर Red Hat को प्रतिक्रिया देने के लिए कहा जाता है. qlcnic ड्राइवर में अन्य प्रकार्यात्मकता पूरी तरह से समर्थित बनी रहती है.

बर्कले पैकेट फिल्टर

Berkeley Packet Filter (BPF) आधारित traffic classifier के लिए समर्थन को Red Hat Enterprise Linux 7.1 में जोड़ा गया है. BPF को पैकेट सॉकेट के लिए पैकेट फिल्टरिंग में प्रयोग किया जाता है, secure computing mode (seccomp) में सैंड बॉक्सिंग और Netfilter के लिए. BPF सबसे महत्वपूर्ण आर्किटेक्चर के लिए कार्यान्वयन है और फिल्टर बिल्डिंग के लिए रिच वाक्य-रचना है.

बेहतर क्लॉक स्थिरता

पहले, जाँच परिणाम बताता है कि टिकलेस कर्नेल क्षमता का निष्क्रियण सिस्टम क्लॉत की स्थिरता को काफी सुधारता है.कर्नेल टिकलेस मोड को nohz=off को कर्नेल बूट विकल्प पैरामीटर में जोड़कर निष्क्रिय किया जा सकता है. हालाँकि, Red Hat Enterprise Linux 7.1 में कर्नेल में हालिया सुधार ने तंत्र क्लॉक की स्थिरता को काफी सुधारा है और nohz=off सहित या बिना क्लॉक की स्थिरता में अंतर को अधिकतर उपयोक्ता के लिए काफी छोटा होना चाहिए. इसे PTP and NTP के उपयोग से समय तुल्यकालन के लिए उपयोगी होना चाहिए.

libnetfilter_queue संकुल

libnetfilter_queue संकुल को Red Hat Enterprise Linux 7.1 में जोड़ा गया है. libnetfilter_queue उपयोक्ता स्थान लाइब्रेरी है जो API को पैकेट में देता है जो कर्नेल पैकेट फिल्टर के द्वारा कतारबद्ध किया जाता है. यह कतारबद्ध पैकेट को कर्नेल nfnetlink_queue सबसिस्टम, पैकेट के विश्लेषण, और बदले पैकेट के फिर डालने को सक्रिय करता है.

संवर्द्धन टीमिंग

libteam संकुल को संस्करण 1.14-1 Red Hat Enterprise Linux 7.1 में अद्यतन किया गया है. यह कई बग फिक्स और संवर्द्धन देता है, खास तौर से, teamd को अब स्वचालित रूप से systemd बढ़ाया जा सकता है, जो सकल विश्वसनीयता बढ़ाता है.

Intel QuickAssist प्रौद्योगिकी ड्राइवर

Intel QuickAssist Technology (QAT) ड्राइवर को Red Hat Enterprise Linux 7.1 में जोड़ा गया है. QAT ड्राइवर QuickAssist हार्डवेयर को सक्रिय करता है जो सिस्टम में हार्डवेयर ऑफलोड क्रिप्टो क्षमता जोड़ता है.

PTP और NTP के बीच LinuxPTP टाइममास्टर समर्थन

linuxptp संकुल को संस्करण 1.4 Red Hat Enterprise Linux 7.1 में अद्यतन किया गया है. यह कई बग फिक्स और संवर्द्धन देता है, खासकर, PTP डोमेन और NTP स्रोत के फेलओवर के लिए समर्थन timemaster अनुप्रयोग के उपयोग से. जब कई PTP डोमेन संजाल पर उपलब्ध है, या NTP में फालबैक जरूरी है, timemaster प्रोग्राम को सभी मौजूद समय स्रोत में तंत्र क्लॉक को तुल्यकालित करने के लिए प्रयोग किया जा सकता है.

संजाल initscripts

पसंदीदा VLAN नाम के लिए समर्थन को Red Hat Enterprise Linux 7.1 में जोड़ा गया है. IPv6 में बेहतर समर्थन GRE tunnels में जोड़ा गया है; आंतरिक पता अब रिबूट पर बना रहता है.

TCP विलंबित ACK

विन्यास योग्य TCP विलंबित ACK को iproute संकुल में Red Hat Enterprise Linux 7.1 में जोड़ा गया है. यह ip route quickack कमांड के द्वारा सक्रिय किया जाता है.

NetworkManager

lacp_rate बांडिंग विकल्प अब Red Hat Enterprise Linux 7.1 में समर्थित है. NetworkManager को संवर्द्धित किया गया है ताकि युक्ति नामकरण आसान किया जा सके जब स्लेव अंतरफलक के साथ मास्टर अंतरफलक का नाम बदला जाए.
इसके अलावे, प्राथमिकता सेटिंग NetworkManager में स्वचालित कनेक्ट फंक्शन में जोड़ा गया है. यदि एक से अधिक कंडीडेट ऑटो कनेक्ट के लिए उपलब्ध है, NetworkManager कनेक्शन को उच्चतम वरीयता से चुनता है. यदि सभी उपलब्ध कनेक्शन की समान प्राथमिकता मान होता है, तो NetworkManager तयशुदा मान का उपयोग करता है और अंतिम सक्रिय कनेक्शन चुनता है.

संजाल नामस्थान और VTI

वर्चुअल टनेल अंतरफलक (VTI) के लिए संजाल नामस्थान के साथ समर्थन को Red Hat Enterprise Linux 7.1 में जोड़ा गया है. यह VTI से ट्रैफिक को भिन्न नामस्थान के बीच पास करने में समर्थ करता है जब संकुल इनकैपसुलेटेड या डिकैप्सुलेटेट है.

MemberOf Plug-In के लिए वैकल्पिक विन्यास भंडारण

MemberOf प्लगिन का 389 निर्देशिका सर्वर के लिए विन्यास को बैकेंड डाटाबेस पर सफिक्स में मैप किया जा सकता है. यह MemberOf प्लगिन विन्यास को रेप्लीकेट करता है, जो उपयोक्ता के लिए एक स्थिर MemberOf प्लगिन विन्यास को रेप्लीकेटेड वातारण में आसान बनाता है.

अध्याय 10. डॉकर प्रारूप सहित लिनक्स कंटेनर

Docker ओपन सोर्स प्रोजेक्ट है जो लिनक्स कंटेनर के अंदर के अनुप्रयोग की तैनाती को स्वचालित करता है और कंटेनर में इसके रनटाइम निर्भरता के साथ अनुप्रयोग को संकुलित करने की क्षमता रखता है. यह एक डॉकर CLI कमांड लाइन औज़ार छवि आधारित कंटेनर के जीवनचक्र प्रबंधन के लिए देता है. लिनक्स कंटेनर तेज अनुप्रयोग तेनाती, आसान जाँच, देखभाल, और विघ्ननिवारण करने देता है सुरक्षा बढ़ाते हुए. Red Hat Enterprise Linux 7 को डॉकर के साथ उपयोग करना स्टाफ की कुशलता को बढ़ाता है, तीसरे पक्ष के अनुप्रयोग को तेज करता है, किसी अधिक एजाइल विकास वातावरण स्किरय करता है और अधिक कड़ाई से संसाधन का प्रबंधन करता है.
Docker कंटेनर के साथ तेजी से काम करने के लिए, Get Started with Docker Containers का संदर्भ लें.
डॉकर 1.3.2 के साथ Red Hat Enterprise Linux 7.1 शिप किया जाता है जो कई नई विशेषताओं को समाहित करता है.
  • डिजिटल हस्ताक्षर जाँच को डॉकर में तकनीकी पूर्वावलोकन विशेषता के रूप में लाया गया है. डॉकर अब सभी आधिकारिक रेपो की अखंडता की जाँच डिज़िटल हस्ताक्षर के साथ करता है.
  • docker exec कमांड डॉकर API के उपयोग से डॉकर कंटेनर के अंदर विस्तार किए जाने के लिए है.
  • docker create कमांड कंटेनर बनाता है लेकिन इसमें कोई प्रक्रिया विस्तार नहीं करता है. यह कंटेनर के जीवन चक्र के प्रबंधन को सुधारता है.
Red Hat डॉकर छवि Red Hat Enterprise Linux 6 और Red Hat Enterprise Linux 7 दोनों पर अनुप्रयोग बनाने के लिए बेस छवि देता है.
Red Hat Kubernetes को कंटेनर की ऑर्केस्ट्रिनिंग के उपयोग के लिए देता है. Kubernetes के बारे में अधिक जानकारी के लिए देखें Get Started Orchestrating Docker Containers with Kubernetes.
डॉकर प्रारूप के साथ लिनक्स कंटेनर SELinux सक्रिय किए मेजबान पर चलाने के लिए समर्थित है. SELinux समर्थित नहीं है जब /var/lib/docker/ किसी वॉल्यूम पर B-तरू फ़ाइल तंत्र के उपयोग से अवस्थित है (Btrfs).

10.1. डॉकर कंटेनर का घटक

Docker निम्नलिखित मूल घटकों के साथ काम करता है:
  • कंटेनर – अनुप्रयोग सैंडबॉक्स. हर कंटेनर छवि पर आधारित है जो जरूरी विन्यास आँकड़ा रखता है. जब आप किसी छवि से कंटेनर लॉन्च करते हैं, इस छवि के ऊपर एक लेखनीय स्तर जुड़ जाता है. हर बार जब आप किसी कंटेनर में कमिट करते हैं (docker commit कमांड) के उपयोग से, एक नया छवि स्तर आपके परिवर्तन को जमा करने के लिए जोड़ा जाता है.
  • छवि – कंटेनर विन्यास का स्थैतिक स्नैपशॉट. छवि केवल पठनीय स्तर है जो कभी रूपांतरित नहीं रहा, सभी परिवर्तन शीर्ष लेखनीय स्तर में किए गए हैं, और उन्हें नई छवि में बनाने से ही सहेजा जा सकता है. हर छवि एक या अधिक जनक छवि पर निर्भर रहता है.
  • प्लेटफ़ॉर्म छवि – ऐसी छवि जिसका कोई जनक नहीं है. प्लेटफॉर्म छवि जो रनटाइम वातावरण परिभाषित करता है, और ऐसी जरूरी उपयोगिताएँ जो चलाने के लिए कंटेनर की तरह की अनुप्रयोग. प्लेटफॉर्म छवि केवल पठनीय है इसलिए परिवर्तन केवल नकल किए छवि में दिखता है जो इसे ऊपर है. ऐसी स्टैकिंग का उदाहरण चित्र 10.1, “डॉकर प्रारूप के साथ छवि लेयरिंग” में देखें.
  • रजिस्ट्री – छवि की रिपोजिटरी. रजिस्ट्री सार्वजनिक या निजी रिपोजिटरी है जो डाउनलोड करने के लिए छवि समाहित किए है. कुछ रजिस्ट्री छवि अपलोड करने के लिए उपयोक्ता को अनुमति देते हैं ताकि उन्हें दूसरों के लिए उपलब्ध कराया जा सके.
  • डॉकरफ़ाइल – बिल्ड निर्देश के साथ विन्यास फ़ाइल डॉकर छवि के लिए. डॉकर फ़ाइल बिल्ड प्रक्रिया का स्वचालन, पुनः उपयोग और साझा करता है.
डॉकर प्रारूप के साथ छवि लेयरिंग
A scheme depicting image layers used in Docker.

चित्र 10.1. डॉकर प्रारूप के साथ छवि लेयरिंग


10.2. डॉकर के उपयोग का फायदा

डॉकर कंटेनर प्रबंधन, छवि प्रारूप और कंटेनर साझा करने के लिए दूरस्थ रजिस्ट्री के उपयोग की संभावना के लिए कोई एपीआई लाता है. यह योजना डेवलेपर और सिस्टम डेवलेपर दोनों के लिए लाभदायक है ऐसे फायदों के साथ:
  • द्रुत अनुप्रयोग तैनाती – कंटेनर अनुप्रयोग का न्यूनतम कार्यसमय जरूरत शामिल करता है, उनका आकार घटाता है और उन्हें तेजी से तैनात करता है.
  • मशीन में पोर्टेबिलिटी – कोई अनुप्रयोग और इसके सभी निर्भरताएँ को किसी एक कंटेनर में बंडल किया जा सकता है जो लिनक्स कर्नेल के मेजबान संस्करण, प्लेटफॉर्म वितरण या तैनाती मॉडल से स्वतंत्र है. यह कंटेनर किसी दूसरे में हस्तांतरित किया जा सकता है जो डॉकर पर चलता है और वहाँ संगतता मुद्दे के साथ निष्पादित किया जा सकता है.
  • संस्करण नियंत्रण और घटक मुद्दे – आप कंटेनर के आगामी संस्करण, भिन्नता की जाँच या पिछले संस्कण में रोल बैक ट्रैक कर सकते हैं. पिछले स्तर से घटक को कंटेनर फिर उपयोग करता है जो उन्हें हल्का बनाता है.
  • साझा – आप अन्य के साथ अपने कंटेनर को साझा करने के लिए दूरस्थ रिपोजिटरी का उपयोग कर सकते हैं. Red Hat इस उद्देश्य के लिए रजिस्ट्री देता है, और आपका अपना रिपोजिटरी विन्यस्त करना भी संभव करता है.
  • हल्का फुटप्रिंट और न्यूनतम ओवरहेड – डॉकर छवि वस्तुतः काफी छोटा होता है, जो तेज डेलिवरी देता है और नया अनुप्रयोग कंटेनर तैनात करने के लिए समय को कम करता है.
  • सरलीकृत अनुरक्षण – डॉकर अनुप्रयोग निर्भरता के साथ जोखिम की समस्या को कम करता है.

10.3. आभासी मशीन के साथ तुलना

आभासी मशीन एक पूरा सर्वर प्रतिरूपित करता है जिसमें सभी संबद्ध सॉफ्टवेयर होते हैं और जिसमें अनुरक्षण जुड़ा होता है. डॉकर कंटेनर अनुप्रयोग एकाकीकरण देता है और उसे न्यूनतम रन-टाइम वातावरण के साथ विन्यस्त किया जा सकता है. किसी डॉकर कंटेनर में, कर्नेल और ऑपरेटिंग तंत्र ढाँचा का हिस्सा साझा किया जाता है. आभासी मशीन के लिए, पूरा ऑपरेटिंग तंत्र जरूर शामिल किया जाना चाहिए.
  • आप कंटेनर को तेजी और आसानी से नष्ट कर सकते हैं. आभासी मशीन के लिए पूर्ण संस्थापन चाहिए और चलाने के लिए अधिक कंप्यूटिंग संसाधन चाहिए.
  • कंटेनर हल्का है और इसलिए आभासी मशीन की बनिस्बत अधिक कंटेनर किसी मेजबान मशीन पर चल सकता है.
  • कंटेनर संसाधन को प्रभावी तरीके से साझा करता है. आभासी मशीन अलग-थलग है. इसलिए किसी अनुप्रयोग का एकाधिक बदलाव जो कंटेनर पर चल रहा है वह भी काफी हल्का हो सकता है. उदाहरण के लिए तंत्र पर साझा द्विपदीय की नकल नहीं ली जा सकती है.
  • आभासी मशीन को प्रवासित किया जा सकता है जब निष्पादित किया जा रहा हो, हालाँकि कंटेनर को चलाते हुए प्रवासित नहीं किया जा सकता है और उसे मेजबान मशीन से मेजबान मशीन में खिसकाने के दौरान रोका जाना चाहिए.
सभी उपयोग स्थिति के लिए आभासी मशीन को कंटेनर को प्रतिस्थापित नहीं करता है. ध्यान से मूल्यांकन अभी भी जरूरत है ताकि आपके अनुप्रयोग के लिए क्या सबसे अच्छा है निर्धारित किया जा सके.
डॉकर कंटेनर के साथ तेजी से काम करने के लिए, Get Started with Docker Containers का संदर्भ लें.
डॉकर FAQ में लिनक्स कंटेनर, डॉकर, सदस्यता और समर्थन का अधिक जानकारी समाहित करता है.

10.4. Red Hat Enterprise Linux 7.1 पर डॉकर का प्रयोग

Docker, Kubernetes, और Docker Registry को Red Hat Enterprise Linux में एक्स्ट्रा चैनल के हिस्से के रूप में रिलीज किया गया है. एकबार एक्स्ट्रा चैनल सक्रिय होता है, संकुल को सामान्य तरीके से संस्थापित किया जाता है. चैनल सक्रिय करने और संकुल के संस्थापन पर अधिक जानकारी के लिए देखें System Administrator's Guide.
Red Hat प्रमाणित डॉकर छवि का रजिस्ट्री देता है. यह रजिस्ट्री Red Hat Enterprise Linux 6 और Red Hat Enterprise Linux 7 दोनों पर अनुप्रयोग बनाने के लिए बेस छवि प्रदान करता है और Red Hat Enterprise Linux 7.1 पर डॉकर के साथ पूर्वनिर्मित समाधान देता है. रजिस्ट्री के बारे में अधिक जानकारी के लिए और उपलब्ध संकुल की सूची के लिए, देखें डॉकर छवि.

अध्याय 11. क्रियाशीलता और अंतःसंचालनशीलता

दस्ती बैकअप और पुनर्बहाली कार्यशीलता

यह अद्यतन ipa-backup और ipa-restore कमांड को आइडेंटी मैनेजमेंट (IdM) में लाता है, जो उपयोक्ता को दस्ती रूप से IdM डाटा को दस्ती रूप से बैकअप करने देता है और हार्डवेयर विफलता में उन्हें फिर बहाल करने देता है. अधिक जानकारी के लिए, ipa-backup(1) और ipa-restore(1) दस्ती पेज देखें या संबंधित FreeIPA दस्तावेजीकरण देखें.

प्रमाणन प्राधिकार मैनेजमेंट औज़ार

ipa-cacert-manage renew कमांड आइडेंटी मैनेजमेंट (IdM) क्लायंट में जोड़ा गया, जो जो IdM प्रमाणन प्राधिकार (CA) फ़ाइल को फिर नया करना संभव बनाता है. यह उपयोक्ता को IdM को बाहरी CA के द्वारा हस्ताक्षरित प्रमाणपत्र के उपयोग से आसानी से संस्थापित करने देता है. इस विशेषता पर विस्तार के लिए, ipa-cacert-manage(1) दस्ती पृष्ठ या संबंधित FreeIPA दस्तावेज़ीकरण देखें.

बढ़ता पहुँच नियंत्रण ग्रेनुअलरिटी

आइडेंटी मैनेजमेंट (IdM) सर्वर UI में विशेष खंड के पठनीयता से जुड़ी अनुमति को परिचालित करना अब आसान है. यह IdM सर्वर प्रशासक को चुने गए उपयोक्ता को केवल विशेष पहुँच तक सीमित रखने की अनुमति देता है. इसके अलावे, IdM सर्वर का प्राधिकृत उपयोक्ता तयशुदा रूप से इसकी सामग्री पर पठन अनुमति नहीं रख पाता है. यह परिवर्तन IdM सर्वर आँकड़ा का सकल सुरक्षा नहीं सुधार पाता है. अधिक विवरण के लिए, संबंधित FreeIPA दस्तावेज़ीकरण देखें.

अनधिकृत उपयोक्ता के लिए सीमित डोमेन पहुँच

domains= विकल्प को pam_sss मॉड्यूल में जोड़ा गया है, जो domains= option in the /etc/sssd/sssd.conf फ़ाइल को अधिरोहित करता है. इसके अलावे, यह अद्यतन pam_trusted_users विकल्प जोड़ता है, जो उपयोक्ता को सांख्यिक UIDs या उपयोक्ता नाम को जोड़ने की छूट देता है जो SSSD डेमॉन द्वारा भरोसेमंद है, और pam_public_domains विकल्प और डोमेन की सूची को पहुँच योग्य बनाता है गैर भरोसेमंद उपयोक्ता के लिए. यह वर्णित योग तंत्र के विन्यास की अनुमति देता है, जहाँ नियमित उपयोक्ता निर्दिष्ट अनुप्रयोग की पहुँच की छूट दी जाती है लेकिन तंत्र पर स्वयं लॉगिन अधिकार नहीं रहता है. इस विशेषता पर अधिक जानकारी के लिए, देखें संबंधितSSSD दस्तावेज़ीकरण.

सामान्य इंटरनेट फ़ाइल तंत्र के लिए SSSD एकीकरण

SSSD के द्वारा दिया गया प्लगिन अंटरफलक उस तरीके से विन्यस्त करने के लिए जोड़ा गया है जिसमें cifs-utils उपयोगिता ID-मैपिंग प्रक्रिया को परिचालित करता है. परिणामतः, SSSD क्लायंट अब CIFS साझा की पहुँच ले सकता है समान कार्यशीलता के साथ बतौर क्लायंट Winbind सेवा को चलाते हुए. अधिक जानकारी के लिए, देखें संबंधित SSSD दस्तावेज़ीकरण.

WinSync से ट्रस्ट में प्रवासन

यह अद्यतन उपयोक्ता विन्यास की नई ID दृश्य यांत्रिकी को दिखाता है. यह आईडेंटिटी मैनेजमेंट उपयोक्ता को WinSync से तुल्यकालन आधारित आर्किटेक्चर से Active Directory द्वारा प्रयोग से सक्रिय करता है किसी क्रॉस रियल्म ट्रस्ट पर. ID Views और प्रवासन प्रक्रिया पर अधिक जानकारी के लिए, देखें संबंधित FreeIPA दस्तावेज़ीकरण.

स्वचालित आँकड़ा प्रदाता विन्यास

ipa-client-install कमांड अब तयशुदा रूप से SSSD को बतौर डाटा प्रदाता सुडो सेवा के लिए विन्यस्त करता है.यह आचरण --no-sudo विकल्प के उपयोग से निष्क्रिय किया जा सकता है.इसके अलावे, --nisdomain विकल्प को NIS डोमेन नाम को निर्दिष्ट करने के लिए आइडेंटिटी मैनेजमेंट क्लायंट संसथापन के लिए निर्दिष्ट करने के लिए जोड़ा गया है, और --no_nisdomain विकल्प को NIS डोमेन नाम की सेटिंग में जोड़ा गया है. यदि इनमें से कोई विकल्प प्रयोग में नहीं हैं, IPA डोमेन को बदले में प्रयोग किया जाता है.

AD और LDAP sudo प्रदाता का उपयोग

AD प्रदाता एक बैकेंड है जो सक्रिय निर्देशिका सर्वर में कनेक्ट करने के लिए प्रयोग किया जाता है. Red Hat Enterprise Linux 7.1 में, LDAP प्रदाता के साथ AD sudo प्रदाता का उपयोग बतौर तकनीकी पूर्वावलोकन समर्थित है. AD sudo प्रदाता को सक्रिय करने के लिए, sudo_provider=ad सेटिंग को sssd.conf फ़ाइल के डोमेन खंड में जोड़ें.

अध्याय 12. सुरक्षा

SCAP सुरक्षा गाइड

scap-security-guide संकुल को Red Hat Enterprise Linux 7.1 में शामिल किया गया है ताकि सुरक्षा गाइडलाइन, बेसलाइन और संबद्ध वैधता यांत्रिकी में शामिल किया जाता है. निर्देश सिक्योरिटी कंटेंट ऑटोमेशन प्रोटोकॉल (SCAP) में निर्दिष्ट है, जो व्यावहारिक हार्डेनिंग युक्ति का कैटालॉग से बनता है. SCAP Security Guide जरूरी डाटा को समाहित करता है ताकि अनुशंसित सुरक्षा नीति जरूरत से संबद्ध सिस्टम सुरक्षा संगतता स्कैन को कर सके; दोनों में एक लिखित विवरण और स्वचालित जाँच (probe) शामिल है. जाँच को स्वचालित करते हुए, SCAP सुरक्षा गाइड सिस्टम संगतता को नियमित रूप से जाँचने का एक सुविधाजनक और भरोसेमंद तरीका प्रदान करता है.
Red Hat Enterprise Linux 7.1 तंत्र प्रशासक oscap कमांड लाइन औज़ार का openscap-utils संकुल का उपयोग कर सकते हैं ताकि तंत्र प्रदत्त गाइडलाइन का पालन कर सके. scap-security-guide(8) मैनुअल पेज को अधिक सूचना को देखें.

SELinux नीति

Red Hat Enterprise Linux 7.1 में, SELinux नीति को बदला गया है; सेवा बिना उनके अपने SELinux नीति के जो पहले init_t डोमेन में चलता है अब नए युग्मित unconfined_service_t डोमेन में चलता है. Unconfined Processes chapter in the SELinux User's and Administrator's Guide को Red Hat Enterprise Linux 7.1 के लिए देखें.

OpenSSH में नई विशेषताएँ

औजारों का OpenSSH सेट को संस्करण 6.6.1p1 में जोड़ा गया है, जो क्रिप्टोग्राफी से संबंधित कई नई विशेषताएँ जोड़ता है:
  • अंडाकार वक्र Diffie-Hellman के उपयोग से कुंजी एक्सचेंज डेनियल बर्न्सटीन Curve25519 अब समर्थित है. यह विधि अब तयशुदा है जिसे सर्वर और क्लायंट समर्थन करता है.
  • Ed25519 अंडाकार वक्र हस्ताक्षण योजना के उपयोग से समर्थन जोड़ा गया है बतौर सार्वजनिक कुँजी प्रकार. Ed25519, जिसे उपयोक्ता या मेजबान कुँजी दोनों के लिए प्रयोग किया गया है, ECDSA और DSA में बेहतर सुरक्षा के साथ ही अच्छा प्रदर्शन देता है.
  • नया निजी कुंजी प्रारूप को bcrypt key-derivation function (KDF) में जोड़ा गया है. तयशुदा रूप से, इस प्रारूप को Ed25519 कुंजी के लिए प्रयोग किया जाता है लेकिन उन्हें अन्य प्रकार के लिए निवेदित किया जाता है.
  • नया ट्रांसपोर्ट साइफर, chacha20-poly1305@openssh.com, को जोड़ा गया है. यह डेनियल बर्नस्टीन के ChaCha20 स्ट्रीम साइफर और Poly1305 संदेश सत्यापन कोड (MAC) को संयुग्मित करता है.

Libreswan में नई विशेषताएँ

IPsec का Libreswan कार्यान्वयन VPN को संस्करण 3.12 में अद्यतन किया गया है, जो कई नई विशेषताएँ और सुधार लाया है:
  • नई साइफर को जोड़ा गया है.
  • IKEv2 समर्थन को (मुख्यतः CP पेलोड, CREATE_CHILD_SA आग्रह और Authenticated Header (AH से संबंधित) के लिए नया लाया गया समर्थन जोड़ा गया है.
  • अंतरमाध्यमिक प्रमाणपत्र शृंखला को IKEv1 और IKEv2 में जोड़ा गया है.
  • कनेक्शन हैंडलिंग को सुधारा गया है.
  • अंतःक्रियाशीलता को OpenBSD, Cisco, और Android तंत्र के साथ सुधारा गया है.
  • systemd समर्थन में सुधार किया गया है.
  • हैश्ड CERTREQ और ट्रैफिक आँकड़े के लिए समर्थन जोड़ा गया है.

TNC में नई विशेषताएँ

ट्रस्टेड नेटवर्क कनेक्ट (TNC) आर्किटेक्चर, जो strongimcv संकुल द्वारा दिया गया है, को अद्यतन किया गया है और अब strongSwan 5.2.0 पर आधारित है. निम्नलिखित नई विशेषताएँ और सुधार को TNC में जोड़ा गया है:
  • PT-EAP ट्रांसपोर्ट प्रोटोकॉल (RFC 7171) को ट्रस्टेड नेटवर्क कनेक्ट जोड़ा गया है.
  • हस्ताक्षरण IMC/IMV युग्म अब IMA-NG मापक प्रारूप का समर्थन करता है.
  • हस्ताक्षरण IMV को नए TPMRA कार्य मद के कार्यान्वयन के द्वारा सुधारा गया है.
  • JSON-आधारित REST API के लिए SWID IMV के साथ समर्थन दिया गया है.
  • SWID IMC dpkg, rpm, या pacman संकुल प्रबंधक से सभी संस्थापित संकुल निकालता है swidGenerator के उपयोग से, जो SWID टैग उत्पन्न करता है नए ISO/IEC 19770-2:2014 मानक के अनुसार.
  • libtls TLS 1.2 कार्यान्वयन जैसा कि EAP-(T)TLS के द्वारा प्रयुक्त है और अन्य प्रोटोकॉल को AEAD मोड समर्थन से विस्तारित किया गया है, जो AES-GCM में सीमित है.
  • aikgen औज़ार हस्ताक्षरण पहचान कुँजी जो TPM से बाँधता है.
  • एक्सेस निवेदक ID, युक्ति ID, एक्सेस निवेदक का उत्पाद सूचना साझे imv_session वस्तु के साझाकरण के लिए IMV समर्थन सुधारा गया.
  • कई बग को मौजूदा IF-TNCCS (PB-TNC, IF-M (PA-TNC)) प्रोटोकॉल में ठीक किए गए हैं और OS IMC/IMV युग्म में हैं.

GnuTLS में नई विशेषताएँ

SSL, TLS, और DTLS प्रोटोकॉल का GnuTLS कार्यान्वयन को संस्करण 3.3.8 में अद्यतन किया गया है, जो कई नए फीचर और सुधार देता है:
  • DTLS 1.2 के लिए समर्थन जोड़ा गया है.
  • एप्लीकेशन लेयर प्रोटोकॉल निगोशियेशन (ALPN) के लिए समर्थन जोड़ा गया है.
  • अंडाकार वक्र साइफर सूट की कुशलता सुधारी गई है.
  • नए साइफर सूइट, RSA-PSK और CAMELLIA-GCM, को जोड़ा गया है.
  • ट्रस्टेड प्लेटफॉर्म मॉड्यूल (TPM) मानक के लिए नेटिव समर्थन जोड़ा गया है.
  • PKCS#11 स्मार्ट कार्ड और हार्डवेयर सिक्योरिटी मॉड्यूल (HSM) के लिए समर्थन को कई तरीके से सुधारा गया है.
  • FIPS 140 सुरक्षा मानक के साथ (फेडरल इनफोरमेशन प्रोसेसिंग स्टैंडर्ड) को कई तरीके से सुधारा गया है.

अध्याय 13. डेस्कटॉप

क्वाड बफर OpenGL स्टीरियो विजुअल

गनोम शेल और Mutter कंपोजिटिंग विंडो मैनेजर अब आपको क्वाड बफर OpenGL स्टीरियो विजुअल का उपयोग करने देता है आपके अपने समर्थित हार्डवेयर पर. आपको पास NVIDIA डिस्प्ले ड्राइवर संस्करण 337 या पश्चातवर्ती संस्थापित होगा ताकि इस विशेषता को ठीक से उपयोग किया जा सके.

ऑनलाइन खाता प्रदाता

नया GSettings कुंजी org.gnome.online-accounts.whitelisted-providers को GNOME Online Accounts (gnome-online-accounts संकुल के द्वारा दिया गया) में जोड़ा गया है. यह कुंजी ऑनलाइन प्रदाता की सूची प्रदान करता है जो आरंभ में विशेष रूप से लोड किए जाने के लिए अनुमतिप्राप्त है. इस कुंजी को निर्दिष्ट करके, तंत्र प्रशासक उचित प्रदाता को सक्रिय करेंगे या दूसरे को चयनात्मक रूप से निष्क्रिय करेंगे.

अध्याय 14. समर्थनीयता और देखरेख

ABRT अधिकृत माइक्रो रिपोर्टिंग

Red Hat Enterprise Linux 7.1 में, Automatic Bug Reporting Tool (ABRT) कसा हुआ एकीकरण पाता है Red Hat Customer Portal से और पोर्टल में सीधे माइक्रो रिपोर्ट भेजने के लिए समर्थ है. यह ABRT को उपयोक्ता को एकीकृत क्रैश सांख्यिकी देने की छूट देता है. इसके अलावे, ABRT के पास एंटाइटेलमेंट प्रमाणपत्र तके उपयोग का विकल्प है या माइक्रो रिपोर्ट अधिकृत करने के लिए उपयोक्ता पोर्टल का पहचान है जो इस फीचर के विन्यास को सरलीकृत करता है.
एकीकृत प्राधिकरण ABRT को किसी माइक्रो रिपोर्ट में जवाब देने के लिए छूट देता है रिच टेक्स्ट के साथ जो माइक्रो रिपोर्ट के संभावित चरण को शामिल करता है. प्राधिकार को माइक्रो रिपोर्ट से संबंधित सूचना को सक्रिय करने के लिए प्रयोग किया जा सकता है, और इन सूचना को सीधे प्रशासक को दिया जा सकता है.
नोट करें कि अधिकृत माइक्रो रिपोर्टिंग ग्राहकों के लिए स्वचालित रूप से सक्रिय की जाती है जो पहले ही ABRT माइक्रो रिपोर्ट को Red Hat Enterprise Linux 7.0 में सक्रिय किया है.
इस विशेषता पर अधिक जानकारी के लिए के लिए ग्राहक पोर्टल देखें.

अध्याय 15. Red Hat सॉफ्टवेयर संग्रह

Red Hat सॉफ्टवेयर संग्रह एक Red Hat कंटेंट सेट है जो गतिशील प्रोग्रामिंग भाषा, डेटाबेस सर्वर, और संबंधित संकुल का सेट देता है जो आप Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7 के AMD64 और Intel 64 आर्किटेक्चर के सभी समर्थित रिलीज पर संस्थापित कर सकते हैं.
गतिशील भाषा, डेटाबेस सर्वर और Red Hat सॉफ़्टवेयर संग्रह के साथ वितरित और औज़ार Red Hat Enterprise Linux के साथ तयशुदा तंत्र औज़ार को प्रतिस्थापित नहीं करते हैं, न ही ये इन औज़ारों की वरीयता में प्रयोग किए जाते हैं.
Red Hat सॉफ्टवेयर संग्रह scl उपयोगिता पर आधारित वैकल्पिक पैकेजिंग मैकेनिज्म का उपयोग संकुल के समांतर सेट को देने के लिए करते हैं. यह सेट Red Hat Enterprise Linux के वैकल्पिक संकुल संस्करण के उपयोग को सक्रिय करता है. scl उपयोगिता के उपयोग से, उपयोगिता किसी भी समय चुन सकते हैं कि कौन सा संस्करण वह चला सकते हैं.

महत्वपूर्ण

Red Hat सॉफ्टवेयर संग्रह कमतर जीवन चक्र और सपोर्ट अवधि रखता है बनिस्बत Red Hat Enterprise Linux के. अधिक जानकारी के लिए, Red Hat Software Collections Product Life Cycle देखें.
Red Hat डेवलेपर टूलसेट अब Red Hat सॉफ्टवेयर संग्रह का हिस्सा हो गया है, जो अलग सॉफ्टवेयर संग्रह के रूप में शामिल है. Red Hat डेवलेपर टूलसेट उन डेवलेपर के लिए डिजायन है जो Red Hat Enterprise Linux प्लेटफॉर्म पर काम करते हैं. यह GNU कंपाइलर कलेक्शन, GNU डिबगर, एक्लिप्स डेवलपेमेंट प्लेटफॉर्म, और अन्य डेवलेपमेंट, डिबगिंग और प्रदर्शन मॉनिटरिंग औज़ार प्रदान करता है.
Red Hat सॉफ्टवेयर संग्रह दस्तावेज़ीकरण को सेट में शामिल घटक, तंत्र जरूरत, ज्ञात समस्या, प्रयोग और निजी सॉफ्टवेयर संग्रह के लिए देखें.
Red Hat Developer Toolset documentation को सॉफ्टवेयर संग्रह, संस्थापन, प्रयोग, ज्ञात समस्या और भी काफी कुछ के लिए देखें.

हिस्सा II. युक्ति ड्राइवर

यह अध्याय Red Hat Enterprise Linux 7.1 में अद्यतन किए गए सभी युक्ति ड्राइवर की व्यापक सूची देता है.

अध्याय 16. स्टोरेज ड्राइवर अद्यतन

  • hpsa ड्राइवर को संस्करण 3.4.4-1-RH1 में अद्यतन किया गया है.
  • qla2xxx ड्राइवर को संस्करण 8.07.00.08.07.1-k1 में अद्यतन किया गया है.
  • qla4xxx ड्राइवर को संस्करण 04.00.04.07.01-k0 में अद्यतन किया गया है.
  • qlcnic ड्राइवर को संस्करण 5.3.61 में अद्यतन किया गया है.
  • netxen_nic ड्राइवर को संस्करण4.0.82 में उन्नत किया गया है.
  • qlge ड्राइवर को संस्करण 1.00.00.34 में उन्नत किया गया है.
  • bnx2fc ड्राइवर को संस्करण 2.4.2 में उन्नत किया गया है.
  • bnx2i ड्राइवर को संस्करण .7.10.1 में उन्नत किया गया है.
  • cnic ड्राइवर को संस्करण 2.5.20 में उन्नत किया गया है.
  • bnx2x ड्राइवर को संस्करण 1.710 में उन्नत किया गया है.
  • bnx2x ड्राइवर को संस्करण 2.2.5 में उन्नत किया गया है.
  • megaraid_sas को संस्करण 06.805.06.01-rc1 में उन्नत किया गया है.
  • mpt2sas को संस्करण 18 में उन्नत किया गया है.
  • ipr ड्राइवर को संस्करण 2.6.0 में उन्नत किया गया है.
  • kmod-lpfc संकुल को Red Hat Enterprise Linux 7 में जोड़ा गया है, जो lpfc ड्राइवर के उपयोग से अधिक स्थायित्व Fibre Channel (FC) और Fibre Channel over Ethernet (FCoE) एडाप्टर के साथ दिखाता है. lpfc ड्राइवर को संस्करण 0:10.2.8021.1 में उन्नत किया गया है.
  • be2iscsi ड्राइवर को संस्कण 10.4.74.0r में उन्नत किया गया है.
  • nvme ड्राइवर को संस्करण 0.9 में उन्नत किया गया है.

अध्याय 17. संजाल ड्राइवर अद्यतन

  • bna ड्राइवर को संस्करण 3.2.23.0r में उन्नत किया गया है.
  • cxgb3 ड्राइवर को संस्करण 1.1.5-ko में उन्नत किया गया है.
  • cxgb3i ड्राइवर को संस्करण 2.0.0 में उन्नत किया गया है.
  • iw_cxgb3 ड्राइवर को संस्करण 1 में उन्नत किया गया है.
  • cxgb4 ड्राइवर को संस्करण 2.0.0-ko में उन्नत किया गया है.
  • cxgb4vf ड्राइवर को संस्करण 2.0.0-ko में उन्नत किया गया है.
  • cxgb4i ड्राइवर को संस्करण 0.9.4 में उन्नत किया गया है.
  • iw_cxgb4 ड्राइवर को संस्करण 0 में उन्नत किया गया है.
  • e1000e ड्राइवर को संस्करण 2.3.2-k में अद्यतन किया गया है.
  • igb ड्राइवर को संस्करण 5.2.13-k में अद्यतन किया गया है.
  • igbvf ड्राइवर को संस्करण 2.0.2-k में अद्यतन किया गया है.
  • ixgbe ड्राइवर को संस्करण 3.19.1-k में अद्यतन किया गया है.
  • ixgbevf ड्राइवर को संस्करण 2.12.1-k में अद्यतन किया गया है.
  • i40e ड्राइवर को संस्करण 1.0.11-k में अद्यतन किया गया है.
  • i40evf ड्राइवर को संस्करण 1.0.1 में अद्यतन किया गया है1.
  • e1000 ड्राइवर को संस्करण 7.3.21-k8-NAP में अद्यतन किया गया है.
  • mlx4_en ड्राइवर को संस्करण 2.2-1. में उन्नत किया गया है.
  • mlx4_ib ड्राइवर को संस्करण 2.2-1 में उन्नत किया गया है.
  • mlx5_core ड्राइवर को संस्करण 2.2-1. में उन्नत किया गया है.
  • mlx5_ib ड्राइवर को संस्करण 2.2-1 में उन्नत किया गया है.
  • ocrdma ड्राइवर को संस्करण 10.2.287.0u में उन्नत किया गया है.
  • ib_ipoib ड्राइवर को संस्करण 1.0.0 में उन्नत किया गया है.
  • ib_qib ड्राइवर को संस्करण 1.11 में उन्नत किया गया है.
  • enic ड्राइवर को संस्करण 2.1.1 में उन्नत किया गया है.
  • be2net ड्राइवर को संस्कण 10.4r में उन्नत किया गया है.
  • tg3 ड्राइवर को संस्करण 3.137 में उन्नत किया गया है.
  • r8169 ड्राइवर को संस्करण 2.3LK-NAPI में अद्यतन किया गया है.

अध्याय 18. आलेखी ड्राइवर अद्यतन

  • vmwgfx ड्राइवर को संस्करण 2.6.0.0 में उन्नत किया गया है.

पुनरीक्षण इतिहास

पुनरीक्षण इतिहास
पुनरीक्षण 1.0-9Wed Jan 14 2015Milan Navrátil
Red Hat Enterprise Linux 7.1 रिलीज नोट्स का रिलीज.
पुनरीक्षण 1.0-9Wed Jan 14 2015Milan Navrátil
Release of the Red Hat Enterprise Linux 7.1 Release Notes.
पुनरीक्षण 1.0-8Thu Dec 15 2014Jiří Herrmann
Red Hat Enterprise Linux 7.1 बीटा रिलीज नोट्स का रिलीज.
पुनरीक्षण 1.0-8Thu Dec 15 2014Jiří Herrmann
Release of the Red Hat Enterprise Linux 7.1 Beta Release Notes.