The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.
Red Hat Enterprise Linux 次要发行本是个别改进、安全性和 bug 修复勘误集合。《Red Hat Enterprise Linux 7.1 发行注记》记录了 Red Hat Enterprise Linux 7 操作系统以及这个次要发行本所附带应用程序引进的主要更改、功能及改进。另外 《Red Hat Enterprise Linux 7.1 发行注记》还记录了 Red Hat Enterprise Linux 7.1 中的已知问题。
重要
在线 《Red Hat Enterprise Linux 7.1 发行注记》在 这里,您可以将其视为最新版本。如对该发行注记有任何问题,请查看 Red Hat Enterprise Linux 的该版本在线《发行注记》。
在这个发行本中,Red Hat 为您提供服务器和系统改进,以及 Red Hat 开源体验的总体改进。
1.1. 适用于 POWER(Little Endian)的 Red Hat Enterprise Linux
Red Hat Enterprise Linux 7.1 引进了在使用 IBM POWER8 处理器的 IBM Power Systems 服务器中提供 little endian 支持。之前在 Red Hat Enterprise Linux 7 中只为 IBM Power Systems 提供 big endian 变体。在使用 POWER8 的服务器中支持 little endian 旨在提高应用程序在 64 位兼容系统(x86_64)和 IBM Power Systems 间的可移植性。
为使用 little endian 模式在 IBM Power Systems 服务器中安装 Red Hat Enterprise Linux 提供安装介质。您可以在 Red Hat 客户门户网站的下载部分获得这些介质。
只有用于 POWER little endian 的 Red Hat Enterprise Linux 支持基于 IBM POWER8 处理器的服务器。
目前只能将用于 POWER little endian 的 Red Hat Enterprise Linux 作为 Red Hat Enteprise Virtualization for Power 中的 KVM 虚拟机支持。目前不支持在裸机硬件中安装。
GRUB2 引导装载程序用于安装介质和网络引导。已更新《安装指南》,添加了使用 GRUB2 为 IBM Power Systems 客户端设置网络引导服务器的操作说明。
所有用于 IBM Power Systems 的软件包都可用于 POWER Red Hat Enterprise Linux little endian 和 big endian 变体。
为用于 POWER little endian 的 Red Hat Enterprise Linux 构建的软件包使用 ppc64le 架构代码 - 例如:gcc-4.8.3-9.ael7b.ppc64le.rpm。
[1]
注:只有 64 位硬件支持 Red Hat Enterprise Linux 7.1 安装。Red Hat Enterprise Linux 7.1 能够将 32 位操作系统作为虚拟机运行,其中包括之前的 Red Hat Enterprise Linux 版本。
[2]
Red Hat Enterprise Linux 7.1(little endian)是目前 Red Hat Enteprise Virtualization for Power 和 PowerVM hypervisor 唯一支持的 KVM 虚拟机。
[3]
注:Red Hat Enterprise Linux 7.1 支持 IBM zEnterprise 196 硬件或者更新的产品;不再支持 IBM System z10 大型机系统,同时将不会引导 Red Hat Enterprise Linux 7.1。
现在 IBM Power Systems 安装介质使用 GRUB2 引导装载程序,而不是之前提供的 yaboot。用于 POWER big endian 变体的 Red Hat Enterprise Linux 首选使用 GRUB2,但仍可以使用 yaboot。新引进的 little endian 变体需要使用 GRUB2 引导。
已更新《安装指南》,添加了使用 GRUB2 为 IBM Power Systems 设置网络引导服务器的操作说明。
第 3 章 存储
LVM 缓存
从 Red Hat Enterprise Linux 7.1 开始全面支持 LVM。这个功能可让用户创建逻辑卷,使用一个小的快速设备作为较大的慢速设备的缓存。有关生成缓存逻辑卷的详情请参考 lvm(8) manual page。
注:使用缓存逻辑卷(LV)有以下限制:
缓存 LV 必须是顶层设备。不能在精简池 LV、RAID LV 映像以及其他子 LV 类型中使用。
生成缓存 LV 后就无法更改其属性。要更改缓存属性,请删除该缓存,并使用所需属性重新生成缓存。
使用 libStorageMgmt API 进行存储阵列管理
Red Hat Enterprise Linux 7.1 全面支持使用 libStorageMgmt 进行存储阵列管理,该存储阵列为独立 API。所提供 API 稳定、一致,可让开发人员程序化管理不同的存储阵列,并利用所提供的硬件加速功能。系统管理员还可以使用 libStorageMgmt 手动配置存储,并使用所包含的命令行界面自动化存储管理任务。请注意尚未提供 Targetd 插件的全面支持,该插件仍作为技术预览使用。
Red Hat Enterprise Linux 7.1 包含 megaraid_sas 驱动程序中代码用于启用 LSI Syncro CS 高可用直接附加组件(HA-DAS)适配器。尽管在以前启用的适配器中完全支持 megaraid_sas 驱动程序,但在 Syncro CS 中使用这个驱动程序仍处于技术预览阶段。对这个适配器的支持将直接由 LSI、您的系统集成商或者系统销售商提供。我们鼓励在 Red Hat Enterprise Linux 7.1 中部署 Syncro CS 的用户为 Red Hat 和 LSI 提供反馈意见。有关 LSI Syncro CS 解决方案的详情请参考 http://www.lsi.com/products/shared-das/pages/default.aspx。
LVM 应用程序编程界面
Red Hat Enterprise Linux 7.1 提供新的 LVM 应用程序编程界面(API)作为技术预览。使用这个 API 可查询并控制 LVM 的某些方面。
详情请查看 lvm2app.h 标头文件。
DIF/DIX 支持
DIF/DIX 是 SCSI 标准的新增内容,同时在 Red Hat Enterprise Linux 7.1 中也是技术预览。DIF/DIX 将通常使用的 512 字节磁盘块大小从 512 字节增大到 520 字节,添加了数据完整性字段(DIF)。DIF 在进行写入操作时为主机总线适配器(HBA)计算的数据块保存 checksum 值。该存储设备在收到 checksum 后确认,并同时保存该数据和 checksum。相反,当执行读取操作时,可在收到 HBA 后,由该存储设备确认 checksum。
在 Red Hat Enterprise Linux 7.1 内核中添加了 libceph.ko 和 rbd.ko 模块。这些 RBD 内核模块允许 Linux 主机将 Ceph 块设备视为常规磁盘设备条目,可以挂在到某个目录并使用标准文件系统格式化,比如 XFS 或者 ext4。
注:Red Hat Enterprise Linux 7.1 目前不支持 CephFs 模块 ceph.ko。
共存的 Flash MCL 更新
在 IBM System z 架构中的 Red Hat Enterprise Linux 7.1 启用微代码级升级(MCL)。可在不影响 flash 存储介质 I/O 操作的情况下应用这些升级,并通知用户更改了 flash 硬件服务等级。
动态内核补丁
Red Hat Enterprise Linux 7.1 引进了 kpatch,一个动态“内核补丁管理程序”作为技术预览。用户可使用 kpatch 管理二进制补丁集合,该集合可在不重启的情况下动态为内核打补丁。注:只有 AMD64 和 Intel 64 架构支持 kpatch。
有一个以上 CPU 的 crashkernel
Red Hat Enterprise Linux 7.1 启用在多个 CPU 中引导 crashnernel 的功能。这个功能作为技术预览支持。
dm-era 目标
Red Hat Enterprise Linux 7.1 引进了 dm-era 设备映射器目标作为技术预览。dm-era 可跟踪在用户定义的时间段(即“era”)内写入的块。每个 era 目标事务将当前 era 作为单调增长的 32 位计数器维护。这个目标允许备份软件,以便追踪自上次备份后产生变化的块。它还可启用缓存的部分失效内容,以便在返回经销商快照后恢复缓存一致性。dm-era 目标主要与 dm-cache 目标配对。
Cisco VIC 内核驱动程序
在 Red Hat Enterprise Linux 7.1 中添加 Cisco VIC Infiniband 内核驱动程序作为技术预览。这个驱动程序允许在商用 Cisco 架构中使用类似远程目录内存访问(RDMA)的环境。
hwrng 中改进的熵管理
Red Hat Enterprise Linux 7.1 改进了通过 virtio-rng 对 Linux 虚拟机提供半虚拟硬件 RNG(hwrng)的支持。之前,需要在虚拟机内部启动 rngd 守护进程,并将其指向该虚拟机内核熵池。在 Red Hat Enterprise Linux 7.1 启动中删除了手动操作步骤。如果该虚拟机的熵低于具体水平,新的 khwrngd 线程从 virtio-rng 中获取熵。让这个进程在后台运行,帮助所有 Red Hat Enterprise Linux 虚拟机利用改进的安全性能,即使用 KVM 主机提供的半虚拟硬件 RNG。
调度程序负载平衡性能提高
之前,调度程序负载平衡代码在所有闲置 CPU 之间平衡负载。在 Red Hat Enterprise Linux 7.1 中,只有需要对 CPU 进行负载平衡时才会代表闲置 CPU 执行闲置负载平衡。这个新行为降低了非闲置 CPU 的负载平衡率,进而减少了该调度程序的非必要任务负载,从而提高其性能。
Red Hat Enterprise Linux 7.1 在 QEMU hypervisor、KVM 内核代码以及 libvirt API 中添加了第五代 Intel Core 处理器支持。这让 KVM 虚拟机可以使用以下指令和功能:ADCX、ADOX、RDSFEED、PREFETCHW 及防止超级用户模式访问(SMAP)。
KVM 虚拟机的 USB 3.0 支持
Red Hat Enterprise Linux 7.1 通过添加 USB 3.0 主机适配器(xHCI)模拟作为技术预览提供改进的 USB 支持。
压缩 dump-guest-memory 命令
在 Red Hat Enterprise Linux 7.1 中,dump-guest-memory 命令支持崩溃转储压缩。这样用户就可以使用 virsh dump 命令让崩溃转储使用更少的硬盘空间。另外,经常保存压缩的崩溃转储比保存非压缩转储所需时间要短。
Open Virtual Machine Firmware
在 Red Hat Enterprise Linux 7.1 中 Open Virtual Machine Firmware(OVMF)作为技术预览提供。OVMF 是用于 AMD64 和 Intel 64 虚拟机的 UEFI 安全引导环境。
virt-log — 列出虚拟机日志文件的新工具。使用 virt-log tool 可支持各种虚拟机,其中包括传统 Linux、使用日志的 Linux 以及 Windows 对等日志。
virt-v2v — 将在外部 hypervisor 中运行的虚拟机转换为在 KVM 中运行,由 libvirt、OpenStack、oVirt、Red Hat Enterprise Virtualization(RHEV)及其他目标管理的虚拟机。目前 virt-v2v 可以转换在 Xen 和 VMware ESX 中运行的 Red Hat Enterprise Linux 和 Windows 虚拟机。
使用 virtio-blk-data-plane 提高快 I/O性能
在 Red Hat Enterprise Linux 7.1 中全面支持 virtio-blk-data-plane I/O 虚拟化功能。这个功能让 QEMU 在为 I/O 性能优化的专用线程中执行磁盘 I/O。
动态记录器跟踪
在 Red Hat Enterprise Linux 7.1 中引进了基于 SystemTap 的跟踪。基于 SystemTap 的跟踪可让用户在虚拟机运行时自动捕获 qemu-kvm 数据。这为调查 qemu-kvm 问题提供了额外的方法,比 qemu-kvm core 转储更灵活。
GNU 编译器集合(GCC)支持为 System z 二进制文件提供多线程代码补丁。使用 "function attribute" 可为热补选择具体功能,使用 -mhotpatch 命令行选项启用所有功能的热补。
启用热补对软件大小和性能有负面影响。因此建议为具体功能使用热补,而不是为所有功能都提供热补服务。
System z 二进制文件中的 Linux 热补支持在 Red Hat Enterprise Linux 7.0 为技术预览。在 Red Hat Enterprise Linux 7.1 发行本中现在提供全面支持。
Performance Application Programming Interface 改进
Red Hat Enterprise Linux 7 包括 Performance Application Programming Interface(PAPI)。PAPI 是现代微处理器中硬件性能计数器的跨平台接口规格。这些计数器是一小组暂存器,可计算与具体处理器功能关联信号同时出现的时间。监控这些事件可在不同方面帮助分析和调整应用程序性能。
在 Red Hat Enterprise Linux 7.1 PAPI 中,改进了 PAPI 及相关 libpfm 库,以提供对 IBM Power 8、Applied Micro X-Gene、ARM Cortex A57 和 ARM Cortex A53 的支持。另外,还为 Intel Haswell、Ivy Bridge 和 Sandy Bridge 处理器更新了这些事件集合。
OProfile
OProfile 是 Linux 系统的系统范围内侧写程序。侧写进程在后端运行,并可随时收集侧写数据。在 Red Hat Enterprise Linux 7.1 中改进了 OProfile 以提供对以下处理器产品线的支持:Intel Atom Processor C2XXX、第五代 Intel Core 处理器、IBM Power8、ppliedMicro X-Gene 和 ARM Cortex A57。
OpenJDK8
作为技术预览,Red Hat Enterprise Linux 7.1 提供 java-1.8.0-openjdk 软件包,该软件包包含 Open Java 开发套件(OpenJDK)的最新版本,OpenJDK8。这些软件包可兼容 Java SE 8 及现有 java-1.7.0-openjdk 软件包,在 Red Hat Enterprise Linux 7.1 中仍保留了后者。
已在 qlcnic 中添加单一 Root I/O 虚拟化(SR-IOV)支持作为技术预览。对这个功能的支持直接由 QLogic 提供,同时鼓励用户为 Red Hat 提供反馈意见。仍全面支持 qlcnic 驱动程序中的其他功能。
Berkeley 数据包过滤器
在 Red Hat Enterprise Linux 7.1 中添加了基于流量分类器的 Berkeley 数据包过滤器(BPF)。BPF 是用于数据包套接字的数据包过滤 ,安全计算模式(seccomp)的沙箱,以及 Netfilter。BPF 对大多数架构都足够使用,且有丰富的构建过滤器的句法。
提高的时钟稳定性
之前的测试结果表示禁用无缝内核功能可显著提高系统时钟的稳定性。在内核引导选项参数中添加 nohz=off 即可禁用内核无缝模式。但在 Red Hat Enterprise Linux 7.1 中应用的最新改进极大提高了系统稳定性,目前对于大多数用户来说,使用或者不使用 nohz=off 对系统时钟稳定性的影响并不大。这对使用 PTP 和 NTP 的时间同步应用程序非常有益。
libnetfilter_queue 软件包
在 Red Hat Enterprise Linux 7.1 中添加了 libnetfilter_queue 软件包。libnetfilter_queue 是用户空间存储库,为使用内核数据包过滤器排队的数据包提供 API。您可以使用它从内核 nfnetlink_queue 子系统中接收排队的数据包、解析数据包、重新编写数据包标头、以及将更改的数据包重新放回队列中。
配对改进
在 Red Hat Enterprise Linux 7.1 中已将 libteam 软件包更新至版本 1.14-1。它提供大量 bug 修复和改进,尤其是 teamd 守护进程,现在亦可以使用 systemd 自动重新生成该守护进程,进而提升总体可靠性。
Intel QuickAssist Technology 驱动程序
在 Red Hat Enterprise Linux 7.1 中添加了 Intel QuickAssist Technology(QAT)驱动程序。QAT 驱动程序可启用 QuickAssist 硬件,可在系统中添加硬件的卸载加密功能。
LinuxPTP timemaster 支持 PTP 和 NTP 之间的故障切换
在 Red Hat Enterprise Linux 7.1 中已将 linuxptp 软件包更新至版本 1.4。它提供大量 bug 修复和改进,尤其是使用 timemaster 应用程序的 PTP 域和 NTP 源。需要在网络中有多个 PTP 域,或者返回 NTP 时,可使用 timemaster 程序将所有可用时间源于系统时钟同步。
网络 initscripts
在 Red Hat Enterprise Linux 7.1 中添加了自定义 VLAN 名称支持。添加了 GRE 通道的 IPv6 支持改进;内部地址现可在重启后保存。
TCP 延迟的 ACK
Red Hat Enterprise Linux 7.1 的 iproute 软件包添加了可配置 TCP 延迟 ADK 支持。您可以使用 ip route quickack 命令启用此功能。
NetworkManager
现在 Red Hat Enterprise Linux 7.1 支持捆绑选项 lacp_rate。已改进 NetworkManager,方便在使用辅助接口重新命名主接口时的设备重命名。
Docker 是一个开源项目,目的是在 Linux 容器内部自动化应用程序部署,并提供将应用程序及其运行时相依性打包的功能。它为基于映像容器的生命周期管理提供 Docker CLI 命令行工具。Linux 容器可在提高安全性的同时进行快速应用程序部署、简单的测试、维护及故障排除。在 Red Hat Enterprise Linux 7 中使用 Docker 可让用户提高员工效率,更迅速地部署第三方应用程序,提供更灵活的开发环境,更紧密地管理资源。
在 Red Hat Enterprise Linux 的附加频道中发布了 Docker、Kubernetes 和 Docker Registry。启用附加频道后,可使用一般方式安装软件包。有关安装软件包或者启用频道的详情,请查看《系统管理员指南》。
Red Hat 提供认证 docker 映像的注册表。该注册表根据映像在 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 中构建应用程序,并在使用 Docker 的 Red Hat Enterprise Linux 7.1 中预先构建解决方案。有关注册表及可用软件包详情请查看 Docker 映像。
AD 提供者是与 Active Directory 服务器连接的后端程序。在 Red Hat Enterprise Linux 7.1 中将 AD sudo 提供者与 LDAP 提供者一同使用作为技术预览支持。要启用 AD sudo 提供者,请在 sssd.conf 文件的 domain 部分添加 sudo_provider=ad 设置。
第 12 章 安全性
SCAP Security Guide
在 Red Hat Enterprise Linux 7.1 中添加了 scap-security-guide 软件包,提供安全指导、基线及相关验证机制。该指南由安全内容自动化协议(SCAP)指定,该协议由一组可实践硬性建议组成。SCAP Security Guide 控制根据所述安全策略要求执行安全合规扫描的必要数据,其中包括写入描述及自动测试(探测)。通过自动测试,SCAP Security Guide 可提供常规确定系统合规性的便利及可靠的方法。
Red Hat Enterprise Linux 7.1 系统管理员可以使用 openscap-utils 软件包提供的 oscap 命令行工具确认该系统符合所提供的指南。有关详情请查看 scap-security-guide(8) manual page。
SELinux 策略
在 Red Hat Enterprise Linux 7.1 中修改了 SELinux 策略,之前在 init_t 域中不使用 SELinux 策略的服务现在是在新添加的 unconfined_service_t 域中运行。详情请查看 Red Hat Enterprise Linux 7.1 《SELinux 用户及管理员指南》中《自由进程》一章。
OpenSSH 中的新功能
已将 OpenSSH 工具组更新至版本 6.6.1p1,其中添加了几个与加密有关的新功能:
现在支持使用 Daniel Bernstein Curve25519 中的椭圆曲线 Diffie-Hellman 交换密钥。现在默认在支持此方法的服务器和客户端中提供这个方法。
在 Red Hat Enterprise Linux 7.1 中,Automatic Bug Reporting Tool(ABRT)接收更紧密的 Red Hat 客户门户网站集成,并可直接向门户网站发送微报告。这样 ABRT 就可以为用户提供崩溃统计集合。另外,ABRT 还有使用授权证书或者用户在门户网站的认证为微报告授权的选项,这样就简化了这个功能的配置。
Red Hat Software Collections 是一个 Red Hat 内容套件,可提供一组可在 AMD64 和 Intel 64 架构中的 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 支持发行本中安装和使用的动态编程语言、数据库服务器及相关软件包。
Red Hat Software Collections 发布的动态语言、数据库服务器及其他工具既不能替换 Red Hat Enterprise Linux 提供的默认系统工具,也不能作为这类工具的首选。
Red Hat Software Collections 使用基于 scl 程序的备用打包机制提供一组平行软件包。这个软件包组可让您在 Red Hat Enterprise Linux 中使用备选软件包版本。用户可使用 scl 程序选择在任意时间要运行的软件包版本。
Red Hat Developer Toolset 现在是 Red Hat Software Collections 的一部分,其中包括独立软件集合。Red Hat Developer Toolset 旨在让开发人员在 Red Hat Enterprise Linux 平台中工作。它提供 GNU 编译程序集合、GNU Debugger、Eclipse 开发平台以及其他开发、调试和性能监控工具的最新版本。