Product SiteDocumentation Site

Red Hat Enterprise Linux 7

7.1 发行注记

Red Hat Enterprise Linux 7 发行注记

红帽 客户内容服务

法律通告

Copyright © 2015 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
RaleighNC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701

摘要

本发行注记提供了在 Red Hat Enterprise Linux  中使用的主要特性及改进,以及 7.1 发行本中的已知问题。有关 Red Hat Enterprise Linux 6 和 7 之间的不同,请参考《迁移规划指南》
知识库
Red Hat 全球支持服务愿藉此机会感谢 Sterling Alexander 和 Michael Everette 在 Red Hat Enterprise Linux 7 测试中做出的突出贡献。
前言
I. 新功能
1. 构架
2. 安装及引导
3. 存储
4. 文件系统
5. 内核
6. 虚拟化
7. 集群
8. 编译程序及工具
9. 联网
10. Docker 格式的 Linux 容器
11. 认证和互操作性
12. 安全性
13. 桌面
14. 支持和维护
15. Red Hat 软件集合
II. 设备驱动程序
16. 存储驱动程序更新
17. 网络驱动程序更新
18. 图形驱动程序更新
A. 修订历史

前言

Red Hat Enterprise Linux 次要发行本是个别改进、安全性和 bug 修复勘误集合。《Red Hat Enterprise Linux 7.1 发行注记》记录了 Red Hat Enterprise Linux 7 操作系统以及这个次要发行本所附带应用程序引进的主要更改、功能及改进。另外 《Red Hat Enterprise Linux 7.1 发行注记》还记录了 Red Hat Enterprise Linux 7.1 中的已知问题。

重要

在线 《Red Hat Enterprise Linux 7.1 发行注记》这里,您可以将其视为最新版本。如对该发行注记有任何问题,请查看 Red Hat Enterprise Linux 的该版本在线《发行注记》

已知问题

如需要关于 Red Hat Enterprise Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/

部分 I. 新功能

第 1 章 构架

Red Hat Enterprise Linux 7.1 在以下架构中作为单一套件使用。[1]
  • 64-位 AMD
  • 64-位 Intel
  • IBM POWER7 和 POWER8(big endian)
  • IBM POWER8(big endian)[2]
  • IBM System z [3]
在这个发行本中,Red Hat 为您提供服务器和系统改进,以及 Red Hat 开源体验的总体改进。

1.1. 适用于 POWER(Little Endian)的 Red Hat Enterprise Linux

Red Hat Enterprise Linux 7.1 引进了在使用 IBM POWER8 处理器的 IBM Power Systems 服务器中提供 little endian 支持。之前在 Red Hat Enterprise Linux 7 中只为 IBM Power Systems 提供 big endian 变体。在使用 POWER8 的服务器中支持 little endian 旨在提高应用程序在 64 位兼容系统(x86_64)和 IBM Power Systems 间的可移植性。
  • 为使用 little endian 模式在 IBM Power Systems 服务器中安装 Red Hat Enterprise Linux 提供安装介质。您可以在 Red Hat 客户门户网站的下载部分获得这些介质。
  • 只有用于 POWER little endian 的 Red Hat Enterprise Linux 支持基于 IBM POWER8 处理器的服务器。
  • 目前只能将用于 POWER little endian 的 Red Hat Enterprise Linux 作为 Red Hat Enteprise Virtualization for Power 中的 KVM 虚拟机支持。目前不支持在裸机硬件中安装。
  • GRUB2 引导装载程序用于安装介质和网络引导。已更新《安装指南》,添加了使用 GRUB2 为 IBM Power Systems 客户端设置网络引导服务器的操作说明。
  • 所有用于 IBM Power Systems 的软件包都可用于 POWER Red Hat Enterprise Linux little endian 和 big endian 变体。
  • 为用于 POWER little endian 的 Red Hat Enterprise Linux 构建的软件包使用 ppc64le 架构代码 - 例如:gcc-4.8.3-9.ael7b.ppc64le.rpm


[1] 注:只有 64 位硬件支持 Red Hat Enterprise Linux 7.1 安装。Red Hat Enterprise Linux 7.1 能够将 32 位操作系统作为虚拟机运行,其中包括之前的 Red Hat Enterprise Linux 版本。
[2] Red Hat Enterprise Linux 7.1(little endian)是目前 Red Hat Enteprise Virtualization for PowerPowerVM hypervisor 唯一支持的 KVM 虚拟机。
[3] 注:Red Hat Enterprise Linux 7.1 支持 IBM zEnterprise 196 硬件或者更新的产品;不再支持 IBM System z10 大型机系统,同时将不会引导 Red Hat Enterprise Linux 7.1。

第 2 章 安装及引导

2.1. 安装程序

已改进 Red Hat Enterprise Linux 安装程序 Anaconda,提高 Red Hat Enterprise Linux 7.1 的安装过程。

界面

  • 现在图形安装界面包含一个附加页面,可使用该页面在安装过程中配置 Kdump 内核崩溃转储机制。之前,只能在安装后使用 firstboot 程序进行配置,但如果没有图形界面就无法使用该程序。现在,您可以在没有图形环境的系统中将配置 Kdump 作为安装进程的一部分。您可以使用主安装程序菜单(安装概述)进入这个新页面。
    新 Kdump 页面
    The new Kdump screen.

    图 2.1. 新 Kdump 页面


  • 已重新设计手动分区页面,以改进用户体验。在该页面中将一些控制按钮移动到不同的位置。
    重新设计的手动分区页面
    The new Manual Partitioning screen.

    图 2.2. 重新设计的手动分区页面


  • 现在您可以在安装程序的 网络 & 主机名 页面配置网络桥接。具体步骤为:点击接口列表底部的 + 按钮,从菜单中选择 桥接,并在随后出现的 编辑桥接连接 对话框中配置该桥接。该对话框是由 NetworkManager 提供,并在《Red Hat Enterprise Linux 7.1 联网指南》中有详细记录。
    在桥接配置中添加了几个新的 Kickstart 选项,详情如下。
  • 安装程序不再使用多控制台显示日志。相反,所有日志都将在虚拟控制台 1(tty1)中的 tmux 边框中显示。要在安装过程中查看日志,请按 Ctrl+Alt+F1 切换至 tmux,然后使用 Ctrl+b X 在不同窗口间切换(使用该页面底部显示的具体窗口号替换 X)。
    Ctrl+Alt+F6 切换回图形界面。
  • 现在 Anaconda 的命令行界面包含完整帮助信息。要查看帮助信息,请在安装了 anaconda 软件包的系统中使用 anaconda -h 命令。该命令行界面可让您在已安装的系统中运行该安装程序,有利于磁盘映像安装。

Kickstart 命令及选项

  • logvol 命令有一个新选项:--profile=。使用这个选项指定在精简逻辑卷中使用的配置侧写名称。如果使用该选项,还会在该逻辑卷的元数据中包含该名称。
    默认情况下,可使用的侧写为在 /etc/lvm/profile 目录中定义的 defaultthin-performance。详情请查看 lvm(8) man page。
  • 修复 autostep kickstart 命令的 --autoscreenshot 选项,现在可以在退出所述页面时将 /tmp/anaconda-screenshots 目录中的每个页面正确保存为快照。安装完成后,会将这些快照移动到 /root/anaconda-screenshots
  • 命令 liveimg 现在支持 tar 文件以及磁盘映像。tar 归档必须包含安装介质 root 文件系统,且该文件名必须以 .tar.tbz.tgz.txz.tar.bz2.tar.gz 或者 .tar.xz 结尾。
  • network 中添加了几个新选项用来配置网络桥接。这些选项为:
    • --bridgeslaves=:使用这个选项时,会生成使用 --device= 选项指定设备名称的网络桥接,并在桥接中添加使用 --bridgeslaves= 选项的设备。例如:
      network --device=bridge0 --bridgeslaves=em1
    • --bridgeopts=:在桥接接口中使用,用逗号分开的自选参数列表。可用值为 stppriorityforward-delayhello-timemax-ageageing-time。有关这些参数的详情请查看 nm-settings(5) man page。
  • autopart 命令有一个新选项 --fstype。这个选项可让您在 Kickstart 文件中使用自动分区时更改默认的文件系统类型(xfs)。
  • 在 Kickstart 中添加了几个新功能以便提供更好的 Docker 支持。这些功能包括:
    • repo --install:这个新选项值安装的系统中将提供的存储库配置保存在 /etc/yum.repos.d/ 目录中。不使用这个选项,在 Kickstart 文件中配置的程序库只能在安装过程中使用,而无法在安装的系统中使用。
    • bootloader --disabled:这个选项会阻止安装引导装载程序。
    • %packages --nocore:Kickstart 文件 %packages 部分的一个新选项,它可以阻止系统安装 @core 软件包组。这样就可将安装严格限制为使用容器的最小系统。
    请注意上述选项只有在于 Docker 容器合用时有效,如果在常规安装中使用该选项会导致系统不可用。

Anaconda 熵

  • 在 Red Hat Enterprise Linux 7.1 中,如果磁盘加密,Anaconda 会收集熵以防止在使用低级熵生成数据加密格式时可能引起的安全问题。因此 Anaconda 会等到收集足够的熵后才会生成加密格式,并为用户提供减少等待时间的建议。

图形安装程序中的内置帮助信息

安装程序图形界面中的每个页面以及 Initial Setup 程序现在都在其右上角有一个 帮助 按钮。点击此按钮使用 Yelp 帮助浏览器打开《安装指南》中与当前页面相关的部分。

2.2. 引导装载程序

现在 IBM Power Systems 安装介质使用 GRUB2 引导装载程序,而不是之前提供的 yaboot。用于 POWER big endian 变体的 Red Hat Enterprise Linux 首选使用 GRUB2,但仍可以使用 yaboot。新引进的 little endian 变体需要使用 GRUB2 引导。
已更新《安装指南》,添加了使用 GRUB2 为 IBM Power Systems 设置网络引导服务器的操作说明。

第 3 章 存储

LVM 缓存

从 Red Hat Enterprise Linux 7.1 开始全面支持 LVM。这个功能可让用户创建逻辑卷,使用一个小的快速设备作为较大的慢速设备的缓存。有关生成缓存逻辑卷的详情请参考 lvm(8) manual page。
注:使用缓存逻辑卷(LV)有以下限制:
  • 缓存 LV 必须是顶层设备。不能在精简池 LV、RAID LV 映像以及其他子 LV 类型中使用。
  • 生成缓存 LV 后就无法更改其属性。要更改缓存属性,请删除该缓存,并使用所需属性重新生成缓存。

使用 libStorageMgmt API 进行存储阵列管理

Red Hat Enterprise Linux 7.1 全面支持使用 libStorageMgmt 进行存储阵列管理,该存储阵列为独立 API。所提供 API 稳定、一致,可让开发人员程序化管理不同的存储阵列,并利用所提供的硬件加速功能。系统管理员还可以使用 libStorageMgmt 手动配置存储,并使用所包含的命令行界面自动化存储管理任务。请注意尚未提供 Targetd 插件的全面支持,该插件仍作为技术预览使用。
  • NetApp 过滤器(数据库 7-模式)
  • Nexenta(仅限于 nstor 3.1.x)
  • SMI-S,适用于以下销售商:
    • HP 3PAR
      • OS 发行本 3.2.1 或者之后的版本
    • EMC VMAX 和 VNX
      • Solutions Enabler V7.6.2.48 或者之后的版本
      • SMI-S Provider V4.6.2.18 热补套件或者之后的版本
    • HDS VSP Array 非内置供应商
      • Hitachi Command Suite v8.0 或者之后的版本
有关 libStorageMgmt 详情请参考 《存储管理指南》的相关章节

LSI Syncro 支持

Red Hat Enterprise Linux 7.1 包含 megaraid_sas 驱动程序中代码用于启用 LSI Syncro CS 高可用直接附加组件(HA-DAS)适配器。尽管在以前启用的适配器中完全支持 megaraid_sas 驱动程序,但在 Syncro CS 中使用这个驱动程序仍处于技术预览阶段。对这个适配器的支持将直接由 LSI、您的系统集成商或者系统销售商提供。我们鼓励在 Red Hat Enterprise Linux 7.1 中部署 Syncro CS 的用户为 Red Hat 和 LSI 提供反馈意见。有关 LSI Syncro CS 解决方案的详情请参考 http://www.lsi.com/products/shared-das/pages/default.aspx

LVM 应用程序编程界面

Red Hat Enterprise Linux 7.1 提供新的 LVM 应用程序编程界面(API)作为技术预览。使用这个 API 可查询并控制 LVM 的某些方面。
详情请查看 lvm2app.h 标头文件。

DIF/DIX 支持

DIF/DIX 是 SCSI 标准的新增内容,同时在 Red Hat Enterprise Linux 7.1 中也是技术预览。DIF/DIX 将通常使用的 512 字节磁盘块大小从 512 字节增大到 520 字节,添加了数据完整性字段(DIF)。DIF 在进行写入操作时为主机总线适配器(HBA)计算的数据块保存 checksum 值。该存储设备在收到 checksum 后确认,并同时保存该数据和 checksum。相反,当执行读取操作时,可在收到 HBA 后,由该存储设备确认 checksum。
详情请参考《存储管理指南》中的《启用了 DIF/DIX 的块设备》一节。

改进的 device-mapper-multipath 语法错误检查和输出

改进了 device-mapper-multipath 工具,让 multipath.conf 文件更可靠。这样 multipath.conf 就可以控制那些无法解析的行,device-mapper-multipath 会报告错误并忽略这些行以避免错误解析。
另外在 multipathd show paths format 命令中添加了以下通配符表达式:
  • %N 和 %n 分别用于主机和目标光纤世界范围节点名称。
  • %R 和 %r 分别用于主机和目标光纤世界范围端口名称。
现在更方便将多路径与具体光纤主机、目标及其端口关联,让用户更有效地管理器存储配置。

第 4 章 文件系统

支持 Btrfs 文件系统

在 Red Hat Enterprise Linux 7.1 中将 Btrfs(B-Tree)文件系统作为技术预览支持。这个文件系统提供高级管理、可靠性及可伸缩功能。它可让用户生成快照,启用压缩和集成的设备管理。

支持平行 NFS

平行 NFS(pNFS)是 NFS v4.1 标准的一部分,可让客户端直接且平行访问存储设备。pNFS 架构可提高 NFS 服务器一些常规负载的可延伸性和性能。
pNFS 定义三个种不同的存储协议或者布局:文件、对象和块。Red Hat Enterprise Linux 7.1 客户端全面支持文件布局,但块布局和对象布局仅作为技术预览支持。
Red Hat 继续致力于与合作伙伴及开源项目合作,对新的 pNFS 布局类型进行认证,并在将来提供更多布局类型的全面支持。
有关 pNFS 详情请参考 http://www.pnfs.com/

第 5 章 内核

Ceph 块设备支持

在 Red Hat Enterprise Linux 7.1 内核中添加了 libceph.korbd.ko 模块。这些 RBD 内核模块允许 Linux 主机将 Ceph 块设备视为常规磁盘设备条目,可以挂在到某个目录并使用标准文件系统格式化,比如 XFS 或者 ext4
注:Red Hat Enterprise Linux 7.1 目前不支持 CephFs 模块 ceph.ko

共存的 Flash MCL 更新

在 IBM System z 架构中的 Red Hat Enterprise Linux 7.1 启用微代码级升级(MCL)。可在不影响 flash 存储介质 I/O 操作的情况下应用这些升级,并通知用户更改了 flash 硬件服务等级。

动态内核补丁

Red Hat Enterprise Linux 7.1 引进了 kpatch,一个动态“内核补丁管理程序”作为技术预览。用户可使用 kpatch 管理二进制补丁集合,该集合可在不重启的情况下动态为内核打补丁。注:只有 AMD64 和 Intel 64 架构支持 kpatch

有一个以上 CPU 的 crashkernel

Red Hat Enterprise Linux 7.1 启用在多个 CPU 中引导 crashnernel 的功能。这个功能作为技术预览支持。

dm-era 目标

Red Hat Enterprise Linux 7.1 引进了 dm-era 设备映射器目标作为技术预览。dm-era 可跟踪在用户定义的时间段(即“era”)内写入的块。每个 era 目标事务将当前 era 作为单调增长的 32 位计数器维护。这个目标允许备份软件,以便追踪自上次备份后产生变化的块。它还可启用缓存的部分失效内容,以便在返回经销商快照后恢复缓存一致性。dm-era 目标主要与 dm-cache 目标配对。

Cisco VIC 内核驱动程序

在 Red Hat Enterprise Linux 7.1 中添加 Cisco VIC Infiniband 内核驱动程序作为技术预览。这个驱动程序允许在商用 Cisco 架构中使用类似远程目录内存访问(RDMA)的环境。

hwrng 中改进的熵管理

Red Hat Enterprise Linux 7.1 改进了通过 virtio-rng 对 Linux 虚拟机提供半虚拟硬件 RNG(hwrng)的支持。之前,需要在虚拟机内部启动 rngd 守护进程,并将其指向该虚拟机内核熵池。在 Red Hat Enterprise Linux 7.1 启动中删除了手动操作步骤。如果该虚拟机的熵低于具体水平,新的 khwrngd 线程从 virtio-rng 中获取熵。让这个进程在后台运行,帮助所有 Red Hat Enterprise Linux 虚拟机利用改进的安全性能,即使用 KVM 主机提供的半虚拟硬件 RNG。

调度程序负载平衡性能提高

之前,调度程序负载平衡代码在所有闲置 CPU 之间平衡负载。在 Red Hat Enterprise Linux 7.1 中,只有需要对 CPU 进行负载平衡时才会代表闲置 CPU 执行闲置负载平衡。这个新行为降低了非闲置 CPU 的负载平衡率,进而减少了该调度程序的非必要任务负载,从而提高其性能。

调度程序中提高的 newidle 平衡

修改了该调度程序的行为,如果有可运行的任务,则会停止在 newidle 平衡代码中搜索任务,从而提高性能。

HugeTLB 支持单节点中 1GB 大页面分配

Red Hat Enterprise Linux 7.1 添加在运行时支持超大页面分配的功能,可让 1GB hugetlbfs 用户指定在运行时为哪个节点分配非一致内存访问(NUMA)节点。

新的基于 MCS 的锁定机制

Red Hat Enterprise Linux 7.1 引进了新的锁定机制,MCS 锁。这个新锁定机制极大减少大系统中的 spinlock 负担,让 spinlock 在 Red Hat Enterprise Linux 7.1 中更有效地运行。

进程栈大小从 8KB 增加到 16KB

从 Red Hat Enterprise Linux 7.1 开始,将内核进程栈大小从 8KB 增加到 16KB,以帮助使用栈空间的超大进程。

在 perf 和 systemtap 中启用 uprobe 和 uretprobe

在 Red Hat Enterprise Linux 7.1 中,perf 命令和 systemtap 脚本的 uprobeuretprobe 功能正常工作。

端-到-端数据一致性检查

在 Red Hat Enterprise Linux 7.1 中全面支持 IBM System z 系统中的端-到-端数据一致性检查。 这个功能提高了数据完整性,更有效地防止数据崩溃数据丢失。

32-位系统中的 DRBG

在 Red Hat Enterprise Linux 7.1 中,已将确定随机字节生成器(deterministic random bit generator,DRBG)更新至可用于 32 位系统。

支持大的 Crashkernel 大小

Red Hat Enterprise Linux 7.1 全面支持超大系统(大于 4TB)系统中的 Kdump 内核崩溃转储机制。

第 6 章 虚拟化

增加 KVM 中 vCPU 上限

KVM 虚拟机中支持的虚拟 CPU(vCPU)上限已增至 240。这增加了用户可为虚拟机分配的虚拟处理单元数,因此有可能提高其性能。

QEMU、KVM 和 Libvirt API 中的第五代 Intel Core 新指令支持

Red Hat Enterprise Linux 7.1 在 QEMU hypervisor、KVM 内核代码以及 libvirt API 中添加了第五代 Intel Core 处理器支持。这让 KVM 虚拟机可以使用以下指令和功能:ADCX、ADOX、RDSFEED、PREFETCHW 及防止超级用户模式访问(SMAP)。

KVM 虚拟机的 USB 3.0 支持

Red Hat Enterprise Linux 7.1 通过添加 USB 3.0 主机适配器(xHCI)模拟作为技术预览提供改进的 USB 支持。

压缩 dump-guest-memory 命令

在 Red Hat Enterprise Linux 7.1 中,dump-guest-memory 命令支持崩溃转储压缩。这样用户就可以使用 virsh dump 命令让崩溃转储使用更少的硬盘空间。另外,经常保存压缩的崩溃转储比保存非压缩转储所需时间要短。

Open Virtual Machine Firmware

在 Red Hat Enterprise Linux 7.1 中 Open Virtual Machine Firmware(OVMF)作为技术预览提供。OVMF 是用于 AMD64 和 Intel 64 虚拟机的 UEFI 安全引导环境。

改进 Hyper-V 的网络性能

支持 Hyper-V 网络驱动程序的几个新功能以改进网络性能。例如:现在支持单边缩放、超大发送负载、Scatter/Gather I/O,增加了网络吞吐量。

hyperv-daemons 中的 hyperfcopyd

hyperv-daemons 软件包中添加了 hypervfcopyd 守护进程。hypervfcopyd 是在 Hyper-V 2012 R2 主机中为所运行的 Linux 虚拟机使用的文件复制服务功能。它可让主机将文件(通过 VMBUS)复制到 Linux 虚拟机中。

libgustfs 中的新功能

Red Hat Enterprise Linux 7.1 引进了大量 libguestfs 新功能,一组访问和修改虚拟机磁盘映像的工具。
新工具
  • virt-builder — 构建虚拟机映像的新工具。使用 virt-builder 可迅速、安全地创建虚拟机并进行自定义。
  • virt-customize — 自定义虚拟机磁盘映像的新工具。使用 virt-customize 可安装软件包、编辑配置文件、运行脚本及设置密码。
  • virt-diff — 显示两个虚拟机文件系统不同之处的新工具。使用 virt-diff 可轻松查找快照间文件的变化。
  • virt-log — 列出虚拟机日志文件的新工具。使用 virt-log tool 可支持各种虚拟机,其中包括传统 Linux、使用日志的 Linux 以及 Windows 对等日志。
  • virt-v2v — 将在外部 hypervisor 中运行的虚拟机转换为在 KVM 中运行,由 libvirt、OpenStack、oVirt、Red Hat Enterprise Virtualization(RHEV)及其他目标管理的虚拟机。目前 virt-v2v 可以转换在 Xen 和 VMware ESX 中运行的 Red Hat Enterprise Linux 和 Windows 虚拟机。

使用 virtio-blk-data-plane 提高快 I/O性能

在 Red Hat Enterprise Linux 7.1 中全面支持 virtio-blk-data-plane I/O 虚拟化功能。这个功能让 QEMU 在为 I/O 性能优化的专用线程中执行磁盘 I/O。

动态记录器跟踪

在 Red Hat Enterprise Linux 7.1 中引进了基于 SystemTap 的跟踪。基于 SystemTap 的跟踪可让用户在虚拟机运行时自动捕获 qemu-kvm 数据。这为调查 qemu-kvm 问题提供了额外的方法,比 qemu-kvm core 转储更灵活。
有关如何配置和使用动态记录器跟踪的详细步骤请参考《虚拟化部署和管理指南》

NUMA 节点内存分配控制

在为 libvirt 的域 XML 配置的 <numatune> 设置中添加了 <memnode>。这样用户就可以为每个虚拟机操作系统的非统一内存访问(NUMA)节点控制内存限制,允许优化 qemu-kvm 性能。

第 7 章 集群

Corosync 的动态令牌超时

Corosync Cluster Engine 中添加 token_coefficient 选项。只有指定 nodelist,且至少有三个节点时才会使用 token_coefficient。在这种情况下,按以下方法计算令牌超时:
[token + (amount of nodes - 2)] * token_coefficient
这样就可以在每次添加新节点时,无需手动更改令牌超时即可按比例调整集群。默认值为 650 毫秒,但可将其设定为 0,即完全不使用这个功能。
这个功能可让 Corosync 处理动态添加和删除的节点。

Corosync 连接断路器改进

改进了 Corosyncauto_tie_breaker 仲裁功能,提供更灵活的配置,并可以修改连接断路器节点。用户现在可以在对称集群分割时选择一组保留仲裁的节点,或者选择由最小节点 ID 或者最大节点 ID 保留的仲裁。

Red Hat 高可用性改进

在 Red Hat Enterprise Linux 7.1 发行本中,Red Hat High Availability Add-On 支持以下功能。有关这些功能的详情请查看《High Availability Add-On 参考》手册。
  • 现在 pcs resource cleanup 命令可以重置资源状态以及所有资源的 failcount
  • 您可以为 pcs resource move 命令指定 lifetime 参数,给出这个命令限制该资源的时限。
  • 您可以使用 pcs acl 命令设定本地用户权限,使其有使用访问控制列表(ACL)只读或者读写集群配置的权限。
  • 除常规资源选项外,pcs constraint 命令现在支持具体限制选项。
  • pcs resource create 命令支持 disabled 参数,表示不会自动启动要创建的资源。
  • pcs cluster quorum unblock 命令防止集群在建立仲裁时等待所有节点。
  • 您可以使用 pcs resource create 命令的 beforeafter 参数配置资源组顺序。
  • 您可以使用 tarball 备份集群配置,并在所有节点中,使用 pcs config 命令的 backuprestore 选项在所有节点中恢复集群配置。

第 8 章 编译程序及工具

System z 二进制文件中的 Linux 热补支持

GNU 编译器集合(GCC)支持为 System z 二进制文件提供多线程代码补丁。使用 "function attribute" 可为热补选择具体功能,使用 -mhotpatch 命令行选项启用所有功能的热补。
启用热补对软件大小和性能有负面影响。因此建议为具体功能使用热补,而不是为所有功能都提供热补服务。
System z 二进制文件中的 Linux 热补支持在 Red Hat Enterprise Linux 7.0 为技术预览。在 Red Hat Enterprise Linux 7.1 发行本中现在提供全面支持。

Performance Application Programming Interface 改进

Red Hat Enterprise Linux 7 包括 Performance Application Programming InterfacePAPI)。PAPI 是现代微处理器中硬件性能计数器的跨平台接口规格。这些计数器是一小组暂存器,可计算与具体处理器功能关联信号同时出现的时间。监控这些事件可在不同方面帮助分析和调整应用程序性能。
在 Red Hat Enterprise Linux 7.1 PAPI 中,改进了 PAPI 及相关 libpfm 库,以提供对 IBM Power 8、Applied Micro X-Gene、ARM Cortex A57 和 ARM Cortex A53 的支持。另外,还为 Intel Haswell、Ivy Bridge 和 Sandy Bridge 处理器更新了这些事件集合。

OProfile

OProfile 是 Linux 系统的系统范围内侧写程序。侧写进程在后端运行,并可随时收集侧写数据。在 Red Hat Enterprise Linux 7.1 中改进了 OProfile 以提供对以下处理器产品线的支持:Intel Atom Processor C2XXX、第五代 Intel Core 处理器、IBM Power8、ppliedMicro X-Gene 和 ARM Cortex A57。

OpenJDK8

作为技术预览,Red Hat Enterprise Linux 7.1 提供 java-1.8.0-openjdk 软件包,该软件包包含 Open Java 开发套件(OpenJDK)的最新版本,OpenJDK8。这些软件包可兼容 Java SE 8 及现有 java-1.7.0-openjdk 软件包,在 Red Hat Enterprise Linux 7.1 中仍保留了后者。
Java 8 带来了大量的新改进,比如 Lambda 表达式、默认方法、用于集合的新 Stream API、JDBC 4.2、硬件 AES 支持等等。此外,OpenJDK8 还包含大量气体性能更新和 bug 修复。

使用 sosreporot 替换 snap

powerpc-utils 软件包中删除已弃用的 snap 工具,将其归纳整合到 sosreport 工具中。

Little-Endian 64-位 PowerPC 的 GDB 支持

Red Hat Enterprise Linux 7.1 在 GNU Debugger(GDB)中支持 64-位 PowerPC little-endian 架构。

Tuna 改进

Tuna 是可用来调整调度程序可调整元素的工具,比如调度程序策略、RT 优先权和 CPU 亲和性。在 Red Hat Enterprise Linux 7.1 中改进了 Tuna GUI,启动该界面需要提供 root 授权,这样用户必须作为 root 运行桌面系统方可调用 Tuna GUI。

第 9 章 联网

可信的网络连接

Docker Images 引进了可信网络连接功能作为技术预览。可信网络连接可用于现有网络访问控制(NAC)解决方案,比如 TLS、802.1X 或者 IPsec 整合端点态势评估,即收集端点系统信息(比如操作系统配置设置,安装的软件包及其他,总称为完整性测量)。在允许该端点访问该网络前,使用可信网络连接,根据网络访问策略确认这些测量。

qlcnic 驱动程序中的 SR-IOV 功能

已在 qlcnic 中添加单一 Root I/O 虚拟化(SR-IOV)支持作为技术预览。对这个功能的支持直接由 QLogic 提供,同时鼓励用户为 Red Hat 提供反馈意见。仍全面支持 qlcnic 驱动程序中的其他功能。

Berkeley 数据包过滤器

在 Red Hat Enterprise Linux 7.1 中添加了基于流量分类器的 Berkeley 数据包过滤器(BPF)。BPF 是用于数据包套接字的数据包过滤 ,安全计算模式seccomp)的沙箱,以及 Netfilter。BPF 对大多数架构都足够使用,且有丰富的构建过滤器的句法。

提高的时钟稳定性

之前的测试结果表示禁用无缝内核功能可显著提高系统时钟的稳定性。在内核引导选项参数中添加 nohz=off 即可禁用内核无缝模式。但在 Red Hat Enterprise Linux 7.1 中应用的最新改进极大提高了系统稳定性,目前对于大多数用户来说,使用或者不使用 nohz=off 对系统时钟稳定性的影响并不大。这对使用 PTPNTP 的时间同步应用程序非常有益。

libnetfilter_queue 软件包

在 Red Hat Enterprise Linux 7.1 中添加了 libnetfilter_queue 软件包。libnetfilter_queue 是用户空间存储库,为使用内核数据包过滤器排队的数据包提供 API。您可以使用它从内核 nfnetlink_queue 子系统中接收排队的数据包、解析数据包、重新编写数据包标头、以及将更改的数据包重新放回队列中。

配对改进

在 Red Hat Enterprise Linux 7.1 中已将 libteam 软件包更新至版本 1.14-1。它提供大量 bug 修复和改进,尤其是 teamd 守护进程,现在亦可以使用 systemd 自动重新生成该守护进程,进而提升总体可靠性。

Intel QuickAssist Technology 驱动程序

在 Red Hat Enterprise Linux 7.1 中添加了 Intel QuickAssist Technology(QAT)驱动程序。QAT 驱动程序可启用 QuickAssist 硬件,可在系统中添加硬件的卸载加密功能。

LinuxPTP timemaster 支持 PTP 和 NTP 之间的故障切换

在 Red Hat Enterprise Linux 7.1 中已将 linuxptp 软件包更新至版本 1.4。它提供大量 bug 修复和改进,尤其是使用 timemaster 应用程序的 PTP 域和 NTP 源。需要在网络中有多个 PTP 域,或者返回 NTP 时,可使用 timemaster 程序将所有可用时间源于系统时钟同步。

网络 initscripts

在 Red Hat Enterprise Linux 7.1 中添加了自定义 VLAN 名称支持。添加了 GRE 通道的 IPv6 支持改进;内部地址现可在重启后保存。

TCP 延迟的 ACK

Red Hat Enterprise Linux 7.1 的 iproute 软件包添加了可配置 TCP 延迟 ADK 支持。您可以使用 ip route quickack 命令启用此功能。

NetworkManager

现在 Red Hat Enterprise Linux 7.1 支持捆绑选项 lacp_rate。已改进 NetworkManager,方便在使用辅助接口重新命名主接口时的设备重命名。
另外,在 NetworkManager 的自动连接功能中添加了优先权设置。如果有一个以上的连接可用于自动连接,NetworkManager 会选择优先权等级最高的连接。如果所有连接的优先权值均一致,NetworkManager 会使用默认行为,即选择上次了选择的连接。

网络名称空间及 VTI

在 Red Hat Enterprise Linux 7.1 中添加了对附带网络名称空间的虚拟通道接口VTI)支持。这样可在数据包压缩或者解压缩时将来自 VTI 的流量分散到不同的名称空间。

MemberOf 插件的备选配置存储

现在可将 389 Directory Server MemberOf 插件的配置以后缀映射的方式保存到后端数据库中。这样就可以复制 MemberOf 插件配置,以便用户可以更轻松地在复制的环境中保持 MemberOf 插件配置一致。

第 10 章 Docker 格式的 Linux 容器

Docker 是一个开源项目,目的是在 Linux 容器内部自动化应用程序部署,并提供将应用程序及其运行时相依性打包的功能。它为基于映像容器的生命周期管理提供 Docker CLI 命令行工具。Linux 容器可在提高安全性的同时进行快速应用程序部署、简单的测试、维护及故障排除。在 Red Hat Enterprise Linux 7 中使用 Docker 可让用户提高员工效率,更迅速地部署第三方应用程序,提供更灵活的开发环境,更紧密地管理资源。
要快速上手 Docker 容器,请参考 Docker 容器入门
Red Hat Enterprise Linux 7.1 附带 Docker 1.3.2,它包含大量新功能。
  • 在 Docker 使用 Digital Signature Verification 作为技术预览功能。现在 Docker 引擎使用数字签名自动验证所有官方程序库的出处及完整性。
  • docker exec 命令可启用那些在 Docker 容器中使用 Docker API 衍生的进程。
  • docker create 命令创建容器,但不会在其中衍生进程。这将提高容器生命周期管理。
Red Hat 提供基于映像的 Docker,在 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 中构建应用程序。
Red Hat 还提供用于编排容器的 Kubernetes。有关 Kubernetes 详情请查看 使用 Kubernetes 编排 Docker 容器入门
支持在启用 SELinux 的主机中运行使用 Docker 格式的 Linux 容器。/var/lib/docker/ 位于使用 B-Tree 文件系统(Btrfs)的卷时,不支持 SELinux 。

10.1. Docker 容器组件

Docker 有以下几个基本组件:
  • 容器 - 应用程序沙箱。每个容器都来自一个包含所需配置数据的映像。使用映像启动容器后,就在该映像的顶层添加了可写入层。每次向容器提交内容(使用 docker commit 命令)后,就会添加一个新的映像层,保存您所做的修改。
  • 映像 - 容器配置的静态快照。映像是无法修改的只读层,所有更改都在最顶层的可写入层进行,但只能通过生成新映像保存。每个映像都有一个或者多个上级映像。
  • 平台映像 - 该映像没有上级映像。平台映像定义运行时环境、软件包以及形成容器以便应用程序运行所需程序。平台映像为只读层,因此所有更改都在其上部复制的映像中体现。有关此类堆栈示例请查看 图 10.1 “使用 Dokcer 格式的映像分层”
  • 注册表 - 映像程序库。注册表为包含可用来下载映像的公共或者专用程序库。有些注册表可让用户上传映像与他人分享。
  • Dockerfile - 附带构建 Docker 映像步骤的配置文件。Dockerfile 提供自动化、重复使用及共享构建步骤的方法。
使用 Dokcer 格式的映像分层
A scheme depicting image layers used in Docker.

图 10.1. 使用 Dokcer 格式的映像分层


10.2. 使用 Docker 的优点

Docker 引进了 API 容器管理、映像格式以及使用远程注册表共享容器的可能性。这个方案对开发人员和系统管理员都有如下优点:
  • 快速应用程序部署 – 容器包含应用程序的最基本运行时要求,减小其体积以便迅速部署。
  • 不同机器间的可移植性 – 可将应用程序机器相依性捆绑到一个容器中,同时它独立于 Linux 内核主机版本、平台发布或者部署模式。这个容器可以传输到运行 Docker 的另一台机器中,运行时没有任何兼容性问题。
  • 版本控制及组件重复使用 – 您可以跟踪容器的连续版本,检查不同之处,或者返回到上一个版本。容器可重复使用之前层中的组件,将其标记为特别轻量级。
  • 共享 – 您可以使用远程程序库与他人共享您的容器。为此 Red Hat 提供一个注册表,同时您也可以配置您自己的专用程序库。
  • 轻加权覆盖及最小消耗 – Docker 映像一般非常小,可帮助快速递送,并减少部署新应用程序容器的时间。
  • 简化维护 – Docker 可减少应用程序相依性问题的影响和风险。

10.3. 虚拟机对比

虚拟机代表整个服务器及关联软件和维护事宜。Docker 容器提供应用程序分离功能,并可使用最小运行时环境配置。在 Docker 容器中共享内核及部分操作系统架构。而虚拟机必须包括全部操作系统共享。
  • 您可以迅速、方便创建或者删除容器。虚拟机需要完整安装,并需要更多计算资源方可运行。
  • 容器为轻加权,相比虚拟机,在一台主机中可同时运行的容器数更多。
  • 容器可有效共享资源。虚拟机更孤立。因此容器中运行的多个应用程序变体也是轻加权。例如:不会在系统中有重复的共享二进制程序。
  • 虚拟机可在执行的同时迁移,但容器不能,必须在将其在主机间迁移前停止容器。
容器不能在所有实用案例中替代虚拟机,需要小心评估以确定应用程序的最佳选择。
要快速上手 Docker 容器,请参考 Docker 容器入门
Docker 常见问题 包含有关 Linux 容器、Docker、订阅及支持的详细内容。

10.4. 在 Red Hat Enterprise Linux 7.1 中使用 Dokcer

在 Red Hat Enterprise Linux 的附加频道中发布了 DockerKubernetesDocker Registry。启用附加频道后,可使用一般方式安装软件包。有关安装软件包或者启用频道的详情,请查看《系统管理员指南》
Red Hat 提供认证 docker 映像的注册表。该注册表根据映像在 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 中构建应用程序,并在使用 Docker 的 Red Hat Enterprise Linux 7.1 中预先构建解决方案。有关注册表及可用软件包详情请查看 Docker 映像

第 11 章 认证和互操作性

手动备份和恢复功能

这个更新在身份管理(Identity Management,IdM)中引进了 ipa-backupipa-restore 命令,可让用户手动备份其 IdM 数据,并在硬件出问题时恢复该数据。详情请查看 ipa-backup(1) 和 ipa-restore(1) manual page,或者参考 相关 FreeIPA 文档

证书授权管理工具

已在身份管理(IdM)客户端添加 ipa-cacert-manage renew 命令,这样就可以更新 IdM 证书授权(CA)文件。这样用户就可以使用外部 CA 签署的文件顺利安装并设置 IdM。有关此功能的详情请查看 ipa-cacert-manage(1) manual page 或者 相关 FreeIPA 文档

增大访问控制精度

现在可以调节身份管理(IdM)服务器 UI 中具体部分的读取权限,允许 IdM 服务器管理员限制对某些特殊内容的访问,即仅允许所选用户访问。另外,IdM 服务器的授权用户不再默认拥有所有内容的读取权限。这些变化提高了 IdM 服务器数据的总体安全。详情请查看 相关 FreeIPA 文档

特权用户的有限域访问

已在 pam_sss 模块中添加 domains= 选项,它可覆盖 /etc/sssd/sssd.conf 文件中的 domains= 选项。另外,这个更新还添加了 pam_trusted_users 选项,它允许用户添加 SSSD 守护进程信任的数字 UID 或者用户名列表; 还添加了 pam_public_domains 选项以及不可信用户也可访问的域列表。上述选项可以在系统中配置,这样常规用户即使没有登录权限,却可以访问指定的应用程序。有关此功能的详情请查看 相关 SSSD 文档

为通用互联网文件系统整合 SSSD

在配置中添加 SSSD 提供的插件界面,可使用与 cifs-utils 程序相同的方式执行 ID 映射。这样 SSSD 客户端现在可以与运行 Winbind 服务的客户端一样访问 CIFS 共享。详情请查看 相关 SSSD 文档

支持 WinSync 到 Trust 的迁移

这个更新采用新的用户配置 ID Views 机制。该机制可将身份管理(Identity Management)用户从 Active Directory 使用的基于同步的架构 WinSync 迁移到基于跨域信托的机构。有关 ID Views 及迁移步骤的详情请查看 相关 FreeIPA 文档

自动数据供应者(Automatic data provider)配置

现在 ipa-client-install 命令默认将 SSSD 配置为 sudo 服务的数据供应者。可使用 --no-sudo 选项禁用这个行为。此外还添加了 --nisdomain 选项为身份管理客户端安装指定 NIS 域名,添加了 --no_nisdomain 选项以避免设置 NIS 域名。如上述两个选项均未使用,则使用 IPA 域。

AD 和 LDAP sudo 提供者用法

AD 提供者是与 Active Directory 服务器连接的后端程序。在 Red Hat Enterprise Linux 7.1 中将 AD sudo 提供者与 LDAP 提供者一同使用作为技术预览支持。要启用 AD sudo 提供者,请在 sssd.conf 文件的 domain 部分添加 sudo_provider=ad 设置。

第 12 章 安全性

SCAP Security Guide

在 Red Hat Enterprise Linux 7.1 中添加了 scap-security-guide 软件包,提供安全指导、基线及相关验证机制。该指南由安全内容自动化协议SCAP)指定,该协议由一组可实践硬性建议组成。SCAP Security Guide 控制根据所述安全策略要求执行安全合规扫描的必要数据,其中包括写入描述及自动测试(探测)。通过自动测试,SCAP Security Guide 可提供常规确定系统合规性的便利及可靠的方法。
Red Hat Enterprise Linux 7.1 系统管理员可以使用 openscap-utils 软件包提供的 oscap 命令行工具确认该系统符合所提供的指南。有关详情请查看 scap-security-guide(8) manual page。

SELinux 策略

在 Red Hat Enterprise Linux 7.1 中修改了 SELinux 策略,之前在 init_t 域中不使用 SELinux 策略的服务现在是在新添加的 unconfined_service_t 域中运行。详情请查看 Red Hat Enterprise Linux 7.1 《SELinux 用户及管理员指南》《自由进程》一章。

OpenSSH 中的新功能

已将 OpenSSH 工具组更新至版本 6.6.1p1,其中添加了几个与加密有关的新功能:
  • 现在支持使用 Daniel Bernstein Curve25519 中的椭圆曲线 Diffie-Hellman 交换密钥。现在默认在支持此方法的服务器和客户端中提供这个方法。
  • 添加对使用 Ed25519 椭圆曲线签名方案作为公钥类型的支持,该方案可用于用户和主机密钥,提供比 ECDSADSA 更好的安全性及良好性能。
  • 添加了使用 bcrypt 密钥衍生功能(KDF)的新私钥格式。默认在 Ed25519 密钥中使用此格式,但其他密钥类型也可能要求使用这个格式。
  • 添加了新的传输密码 chacha20-poly1305@openssh.com。它由 Daniel Bernstein 的 ChaCha20 流密码及 Poly1305 信息认证代码(MAC)组成。

Libreswan 的新功能

IPsec VPNLibreswan 实施已更新至版本 3.12,该更新添加了几个新功能和改进:
  • 添加新密码。
  • 改进了 IKEv2 支持,主要是 CP 净负载、CREATE_CHILD_SA 要求及新引进的 Authenticated HeaderAH)支持。
  • IKEv1IKEv2 中添加了中间证书链支持。
  • 改进连接处理。
  • 改进与 OpenBSD、Cisco 和 Android 系统的互操作性。
  • 改进了 systemd 支持。
  • 添加了散列 CERTREQ 和流量统计支持。

TNC 中的新功能

更新 strongimcv 软件包提供的可信网了连接(TNC)架构,现在可以通过 strongSwan 5.2.0 使用该架构。在 TNC 中添加了以下新功能:
  • 添加了用于可信网了连接的 PT-EAP 传输协议(RFC 7171)。
  • 认证 IMC/IMV 对现在支持 IMA-NG 度量格式。
  • 通过使用新的 TPMRA 工作项改进认证 IMV 支持。
  • 为使用 SWID IMV 基于 JSON 的 REST API 添加支持。
  • SWID IMC 可以从 dpkg、rpm 或者使用 swidGenerator 管理的 pacman 软件包管理器中提取所有安装的软件包,可根据新的 ISO/IEC 19770-2:2014 标准生成 SWID 标签。
  • AEAD 模式支持将延伸了 EAP-(T)TLS 及其他协议使用的 libtls TLS 1.2 实施,目前仅限于 AES-GCM。
  • aikgen 工具现在可生产捆绑至 TPM 的认证身份密钥。
  • 改进用于共享访问请求者 ID、设备 ID 和使用通用 imv_session object 对象的访问请求者产品信息的 IMV 支持。
  • 修复了现有 IF-TNCCSPB-TNCIF-MPA-TNC)协议及 OS IMC/IMV 对中的几个 bug。

GNuTLS 的新功能

SSLTLSDTLS 协议中的 GnuTLS 实施更新至版本 3.3.8,提供大量新功能和改进:
  • 添加 DTLS 1.2 支持。
  • 添加 应用程序层协议谈判ALPN)支持。
  • 改进椭圆曲线密码套件性能。
  • 添加了新密码套件 RSA-PSKCAMELLIA-GCM
  • 添加了内置 可信平台模块TPM)标准支持。
  • 以多种方式改进了对 PKCS#11 智能卡和硬件安全模块HSM)的支持。
  • 以多种方式改进了对FIPS 140安全标准(联邦信息处理标准)的遵循。

第 13 章 桌面

支持四组缓冲 OpenGL 立体视觉效果

GNOME ShellMutter 组成了窗口管理程序,现在可让您在支持的硬件中使用四组缓冲 OpenGL 立体视觉效果。您必须安装 NVIDIA 显示驱动程序版本 337 或者更新的版本方可使用这个功能。

在线帐户供应商

GNOME Online Accounts 中添加了新的 GSettings 密钥 org.gnome.online-accounts.whitelisted-providers(由 gnome-online-accounts 软件包提供)。该密钥提供在线帐户供应商列表,您可在启动时载入该列表。指定这个密钥后,系统管理员就可以启用正确的供应商或者选择性禁用其他供应商。

第 14 章 支持和维护

ABRT 授权的微报告

在 Red Hat Enterprise Linux 7.1 中,Automatic Bug Reporting ToolABRT)接收更紧密的 Red Hat 客户门户网站集成,并可直接向门户网站发送微报告。这样 ABRT 就可以为用户提供崩溃统计集合。另外,ABRT 还有使用授权证书或者用户在门户网站的认证为微报告授权的选项,这样就简化了这个功能的配置。
整合的授权允许 ABRT 使用详细文本回复微报告,其中可能包括修复造成这个位报告步骤。还可使用授权启用与该微报告相关的重要更新通知,并可将这些通知直接发送给管理员。
注:可为在 Red Hat Enterprise Linux 7.0 中启用了 ABRT 微报告的用户自动启用授权的微报告。
有关 这个功能的详情 请查看客户门户网站。

第 15 章 Red Hat 软件集合

Red Hat Software Collections 是一个 Red Hat 内容套件,可提供一组可在 AMD64 和 Intel 64 架构中的 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 支持发行本中安装和使用的动态编程语言、数据库服务器及相关软件包。
Red Hat Software Collections 发布的动态语言、数据库服务器及其他工具既不能替换 Red Hat Enterprise Linux 提供的默认系统工具,也不能作为这类工具的首选。
Red Hat Software Collections 使用基于 scl 程序的备用打包机制提供一组平行软件包。这个软件包组可让您在 Red Hat Enterprise Linux 中使用备选软件包版本。用户可使用 scl 程序选择在任意时间要运行的软件包版本。

重要

Red Hat Software Collections 比 Red Hat Enterprise Linux 的生命周期和支持时限更短。详情请查看《Red Hat Software Collections 产品生命周期》
Red Hat Developer Toolset 现在是 Red Hat Software Collections 的一部分,其中包括独立软件集合。Red Hat Developer Toolset 旨在让开发人员在 Red Hat Enterprise Linux 平台中工作。它提供 GNU 编译程序集合、GNU Debugger、Eclipse 开发平台以及其他开发、调试和性能监控工具的最新版本。
有关本集合所包含内容、系统要求、已知问题、用法及具体的软件集合详情请查看《Red Hat Software Collections 文档》
有关中国软件集合所包含文档、安装、用法、已知问题等等内容详情请查看《Red Hat Developer Toolset 文档》

部分 II. 设备驱动程序

本章提供了在 Red Hat Enterprise Linux 7.1 中更新的所有设备的完整列表。

第 16 章 存储驱动程序更新

  • 已将 hpsa 驱动程序升级至版本 3.4.4-1-RH1。
  • 已将 qla2xxx 驱动程序升级至版本 8.07.00.08.07.1-k1。
  • 已将 qla4xxx 驱动程序升级至版本 5.04.00.04.07.01-k0。
  • 已将 qlcnic 驱动程序升级至版本 5.3.61。
  • 已将 netxen_nic 驱动程序升级至版本 4.0.82。
  • 已将 qlge 驱动程序升级至版本 1.00.00.34。
  • 已将 bnx2fc 驱动程序升级至版本 2.4.2。
  • 已将 bnx2i 驱动程序升级至版本 2.7.10.1。
  • 已将 cnic 驱动程序升级至版本 2.5.20。
  • 已将 bnx2x 驱动程序升级至版本 1.710.51-0。
  • 已将 bnx2 驱动程序升级至版本 2.2.5。
  • 已将 megaraid_sas 驱动程序升级至版本 06.805.06.01-rc1。
  • 已将 mpt2sas 驱动程序升级至版本 18.100.00.00。
  • 已将 ipr 驱动程序升级至版本 2.6.0。
  • 在 Red Hat Enterprise Linux 7 中添加了 kmod-lpfc 软件包,该软件包可保证在附带光纤(FC)和以太网光线(FCoE)中使用 lpfc 驱动程序时有更好的稳定新。已将 lpfc 驱动程序升级至版本 0:10.2.8021.1。
  • 已将 be2iscsi 驱动程序升级至版本 10.4.74.0r。
  • 已将 nvme 驱动程序升级至版本 0.9。

第 17 章 网络驱动程序更新

  • 已将 bna 驱动程序升级至版本 3.2.23.0r。
  • 已将 cxgb3 驱动程序升级至版本 1.1.5-ko。
  • 已将 cxgb3i 驱动程序升级至版本 2.0.0。
  • 已将 iw_cxgb3 驱动程序升级至版本 1.1。
  • 已将 cxgb4 驱动程序升级至版本 2.0.0-ko。
  • 已将 cxgb4vf 驱动程序升级至版本 2.0.0-ko。
  • 已将 cxgb4i 驱动程序升级至版本 0.9.4。
  • 已将 iw_cxgb4 驱动程序升级至版本 0.1。
  • 已将 e1000e 驱动程序升级至版本 2.3.2-k。
  • 已将 igb 驱动程序升级至版本 5.2.13-k。
  • 已将 igbvf 驱动程序升级至版本 2.0.2-k。
  • 已将 ixgbe 驱动程序升级至版本 3.19.1-k。
  • 已将 ixgbevf 驱动程序升级至版本 2.12.1-k。
  • 已将 i40e 驱动程序升级至版本 1.0.11-k。
  • 已将 i40evf 驱动程序升级至版本 1.0.1。
  • 已将 e1000 驱动程序升级至版本 7.3.21-k8-NAPI。
  • 已将 mlx4_en 驱动程序升级至版本 2.2-1。
  • 已将 mlx4_ib 驱动程序升级至版本 2.2-1。
  • 已将 mlx5_core 驱动程序升级至版本 2.2-1。
  • 已将 mlx5_ib 驱动程序升级至版本 2.2-1。
  • 已将 ocrdma 驱动程序升级至版本 10.2.287.0u。
  • 已将 ib_ipoib 驱动程序升级至版本 1.0.0。
  • 已将 ib_qib 驱动程序升级至版本 1.11。
  • 已将 enic 驱动程序升级至版本 2.1.1.67。
  • 已将 be2net 驱动程序升级至版本 10.4r。
  • 已将 tg3 驱动程序升级至版本 3.137。
  • 已将 r8169 驱动程序升级至版本 2.3LK-NAPI。

第 18 章 图形驱动程序更新

  • 已将 vmwgfx 驱动程序升级至版本 2.6.0.0。

修订历史

修订历史
修订 1.0-9.9Wed Jan 29 2015Leah Liu
Chinese (simplified) translation of the Red Hat Enterprise Linux 7.1 Release Notes.
修订 1.0-9Wed Jan 14 2015Milan Navrátil
发布 Red Hat Enterprise Linux 7.1 发行注记。
修订 1.0-8Thu Dec 15 2014Jiří Herrmann
发布 Red Hat Enterprise Linux 7.1 Beta 发行注记。