Product SiteDocumentation Site

Red Hat Enterprise Linux 7

7.1 發行公告

Red Hat Enterprise Linux 7 發行公告

Red Hat 客戶服務部出版中心

法律聲明

Copyright © 2015 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
RaleighNC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701

摘要

發行公告記載了實作於 Red Hat Enterprise Linux 7.1 中的主要功能與改善,以及此 7.1 發行版中的已知問題。欲取得更多 Red Hat Enterprise Linux 6 和 7 之間變更上的詳細資訊,請參閱《遷移規劃指南》。
通知
Red Hat Global Services 特別感謝 Sterling Alexander 和 Michael Everette 貢獻良多,協助測試 Red Hat Enterprise Linux 7。
序言
I. 新功能
1. 架構
2. 安裝和開機
3. 儲存裝置
4. 檔案系統
5. Kernel
6. 虛擬化
7. 叢集
8. 編譯器與工具
9. 網路
10. Linux Containers 搭配 Docker 格式
11. 認證與互通性
12. 安全性
13. 桌面系統
14. 支援與維護
15. Red Hat 軟體集
II. 裝置驅動程式
16. 儲存裝置驅動程式更新
17. 網路驅動程式更新
18. 圖形驅動程式更新
A. 修訂記錄

序言

Red Hat Enterprise Linux (以下簡稱 RHEL)小幅更新版集合了各種增強功能、安全性更新、以及錯誤修正勘誤檔。《Red Hat Enterprise Linux 7.1 發行公告》記載了 Red Hat Enterprise Linux 7 的主要更新、特性、以及增強功能,及其小幅更新版所伴隨的應用程式。除此之外,《Red Hat Enterprise Linux 7.1 發行公告》也記載了 Red Hat Enterprise Linux 7.1 裡的已知問題。

重要

線上的《Red Hat Enterprise Linux 7.1 發行公告》是最權威、最新的版本。對此發行版有疑問的客戶請參閱與其 RHEL 版本相對應的線上《發行公告》。

已知問題

關於已知問題,請參閱《Red Hat Enterprise Linux 7.1 發行公告》的英文版。
如欲取得 Red Hat Enterprise Linux 生命週期上的相關資訊,請參閱 https://access.redhat.com/support/policy/updates/errata/

部 I. 新功能

章 1. 架構

Red Hat Enterprise Linux 7.1 作為獨立套件包含在以下架構中:[1]
  • 64 位元 AMD
  • 64 位元 Intel
  • IBM POWER7 和 POWER8(big endian)
  • IBM POWER8(little endian)[2]
  • IBM System z [3]
在此發行版中,Red Hat 匯集了伺服器、系統以及 Red Hat 開源式整體使用上的改善。

1.1. Red Hat Enterprise Linux for POWER, Little Endian

Red Hat Enterprise Linux 7.1 為使用了 IBM POWER8 處理器的 IBM Power Systems 伺服器帶來了 little endian 上的支援。先前在 Red Hat Enterprise Linux 7 中,IBM Power Systems 僅被提供了 big endian 的支援。在基於 POWER8 的伺服器上支援 little endian 目的是為了改善 64 位元 Intel 相容系統(x86_64)和 IBM Power Systems 之間的應用程式可攜性。
  • 您將會被提供獨立的安裝媒介,在 IBM Power Systems 伺服器上以 little endian 模式安裝 Red Hat Enterprise Linux。這些媒介能藉由 Red Hat 客戶入口網站的「下載」部分取得。
  • Red Hat Enterprise Linux for POWER, little endian 僅支援基於 IBM POWER8 處理器的伺服器。
  • 目前 Red Hat Enterprise Linux for POWER, little endian 僅被支援用來作為 Red Hat Enteprise Virtualization for Power 下的 KVM 客座。目前並不支援在裸機硬體上進行安裝。
  • 安裝媒介上使用了 GRUB2 開機載入程式以進行網路開機。安裝指南已更新並包含了使用 GRUB2 來為 IBM Power Systems 設定網路開機伺服器的指示.
  • little endian 與 big endian 型別的 Red Hat Enterprise Linux for POWER 皆可使用 IBM Power Systems 的所有軟體套件。
  • 為 Red Hat Enterprise Linux for POWER, little endian 所建立的套件使用了 ppc64le 架構的程式碼 - 比方說 gcc-4.8.3-9.ael7b.ppc64le.rpm


[1] 請注意,Red Hat Enterprise Linux 7.1 僅支援安裝在 64 位元的硬體上。Red Hat Enterprise Linux 7.1 能以虛擬機器的方式執行 32 位元的作業系統,包括先前版本的 Red Hat Enterprise Linux。
[2] Red Hat Enterprise Linux 7.1(little endian)目前僅支援作為在 Red Hat Enteprise Virtualization for PowerPowerVM hypervisor 下的 KVM 客座。
[3] 請注意 Red Hat Enterprise Linux 7.1 支援 IBM zEnterprise 196 或是更新的硬體;IBM System z10 大型主機系統已不再受到支援,並且將無法啟動 Red Hat Enterprise Linux 7.1。

章 2. 安裝和開機

2.1. 安裝程式

Red Hat Enterprise Linux 安裝程式 Anaconda 已增強,以便改善 Red Hat Enterprise Linux 7 的安裝程序。

介面

  • 圖形安裝程式介面現在包含了一個額外畫面,此畫面能配置進行安裝程序時的 Kdump kernel 當機傾印機制。先前這是在安裝完成後透過使用 firstboot 工具程式來進行配置的,然而在沒有圖形介面的情況下將無法存取這項工具程式。現在,您可在一部沒有圖形環境的系統上,在進行安裝程序時配置 Kdump。新的畫面能透過主要的安裝程式選單(安裝概要)來存取。
    新的 Kdump 畫面
    The new Kdump screen.

    圖形 2.1. 新的 Kdump 畫面


  • 手動磁碟分割的畫面已重新設計,根據使用者經驗進行了改善。部分控制已被移至畫面上不同的位置。
    重新設計的手動磁碟分割畫面
    The new Manual Partitioning screen.

    圖形 2.2. 重新設計的手動磁碟分割畫面


  • 您現在已可在安裝程式的「網路 & 主機名稱」畫面中配置網路橋接。若要這麼做,請點選介面卡清單下方的「+」按鈕,從選單中選擇「橋接」,並在之後出現的「編輯橋接連線」對話方塊中配置橋接。這個對話方塊是由 NetworkManager 所提供的,並且完整記載於《Red Hat Enterprise Linux 7.1 網路指南》中。
    橋接配置上也新增了幾項 Kickstart 選項。詳情請查看以下部分。
  • 安裝程式已不再使用多重主控台來顯示日誌。現在所有日誌皆位於 tmux 面板的虛擬主控台 1( tty1)之中。若要在進行安裝程序時存取日誌,請按下 Ctrl+Alt+F1 來切換至 tmux,然後使用 Ctrl+b X 來在不同視窗之間進行切換(將 X 替換為顯示在畫面下方的特定視窗編號)。
    若要切換回圖形介面,請按下 Ctrl+Alt+F6
  • Anaconda 的指令列介面現在已包含了完整的說明。若要檢視它,請在一部安裝了 anaconda 套件的系統上使用 anaconda -h 指令。指令列介面能讓您在一部已完成安裝的系統上執行安裝程式,這對於磁碟映像安裝非常有幫助。

Kickstart 指令和選項

  • logvol 指令包含了新選項:--profile=。請使用這項選項來指定精簡邏輯卷冊的配置設定檔案名稱。若使用了這項指令,該名稱也會被包含在邏輯卷冊的 metadata 中。
    就預設值,可用的設定檔案為 defaultthin-performance,並且定義於 /etc/lvm/profile 目錄中。欲取得額外資訊,請參閱 lvm(8) man page。
  • autostep Kickstart 指令的 --autoscreenshot 選項已修正,並且現在已能正確將各個畫面的截圖(當退出該畫面時)儲存到 /tmp/anaconda-screenshots 目錄中。在安裝程序完成後,這些截圖將會被移入 /root/anaconda-screenshots 中。
  • liveimg 指令現在已支援從 tar 檔案和磁碟映像檔進行安裝。tar 壓縮檔案必須包含安裝媒介的 root 檔案系統,並且檔案名稱必須以 .tar.tbz.tgz.txz.tar.bz2.tar.gz,或是 .tar.xz 作為結尾。
  • network 指令已加入了幾項新選項,以配置網路橋接。這些選項有:
    • --bridgeslaves=:當使用了此選項時,使用 --device= 選項指定了裝置名稱的網路橋接將會被建立,並且定義於 --bridgeslaves= 選項中的裝置將會被新增至橋接上。例如:
      network --device=bridge0 --bridgeslaves=em1
    • --bridgeopts=:這是個選用性、以逗號區隔開的一列橋接介面卡參數。可用的值有 stppriorityforward-delayhello-timemax-age 以及 ageing-time。欲取得更多有關於這些參數的相關資訊,請參閱 nm-settings(5) man page。
  • autopart 指令包含了一個新選項 --fstype。此選項能讓您在 Kickstart 檔案中使用自動磁碟分割時,更改預設的檔案系統類型(xfs)。
  • Kickstart 已加入了數項新功能,以得到更佳的 Docker 支援。這些功能包含了:
    • repo --install:這項新選項會將軟體庫配置儲存在已安裝系統上的 /etc/yum.repos.d/ 目錄中。若沒使用此選項,配置在 Kickstart 檔案中的軟體庫將僅能在進行安裝程序時使用,而無法在已安裝的系統上使用。
    • bootloader --disabled:此選項能避免安裝開機載入程式。
    • %packages --nocore:Kickstart 檔案的 %packages 部分的新選項,它能防止系統安裝 @core 套件群組。這能讓您進行極小型的安裝搭配 container 使用。
    請注意,以上提到的選項皆只有在與 Docker container 結合時才有用,並且在一般用途的安裝程序中使用這些選項可能會導致於系統無法使用。

Anaconda Entropy

  • 在 Red Hat Enterprise Linux 7.1 中,若磁碟必須被加密以防止可能發生的安全性問題(可能是因為為低 entropy 的資料建立了加密格式),Anaconda 便會集中 entropy。 因此,當在建立加密格式時,Anaconda 會等待直到蒐集了足夠的 entropy,並建議使用者如何減少等待的時間。

圖形安裝程式中的內建說明

安裝程式圖形介面中的各個畫面以及 Initial Setup 工具程式中現在皆有個「說明」按鈕位於右上方角落。按下此按鈕將會以 Yelp 說明瀏覽器開啟《安裝指南》中,與目前畫面相關的部分。

2.2. 開機載入程式

IBM Power Systems 的安裝媒介現在使用了 GRUB2 開機載入程式來取代先前提供的 yaboot。對於 Red Hat Enterprise Linux for POWER 的 big endian 型類來說,使用 GRUB2 會較佳,然而您亦可使用 yaboot。新供應的 little endian 型類需要使用 GRUB2 來開機。
安裝指南》已更新並提供了為使用 GRUB2 的 IBM Power Systems 設定網路開機伺服器的指示。

章 3. 儲存裝置

LVM 快取

Red Hat Enterprise Linux 7.1 已完整支援 LVM 快取。這項功能能讓使用者建立邏輯卷冊,以小型快速的裝置作為大型較慢裝置的快取來運作。欲取得建立快取邏輯卷冊上的相關資訊,請參閱 lvm(8) man page。
請注意,使用邏輯卷冊(LV,logical colume)有以下限制:
  • 快取 LV 必須是最高層的裝置,不能用於精簡集區(thin-pool)的 LV、RAID LV 的映像檔、或任何其它子 LV 的類型。
  • 快取 LV 在建立之後,就不能變更屬性。要改變快取的屬性,請移除快取後,以您想要的屬性再次建立快取。

透過 libStorageMgmt API 來進行儲存裝置陣列管理

Red Hat Enterprise Linux 7.1 包括 libStorageMgmt(儲存陣列的獨立 API),完整支援儲存陣列管理。所提供的 API 非常穩定、恆定,能讓設計師用程式管理不同的儲存陣列,並善用所提供的硬體加速功能。系統管理者也可以使用 libStorageMgmt 的命令列介面,來手動配置儲存裝置、自動配置儲存管理任務。請注意 Targetd 外掛程式並不完全受到支援,依然是技術預覽版。
  • NetApp Filer(ontap 7-Mode)
  • Nexenta(僅 nstor 3.1.x)
  • SMI-S,給以下廠商的產品使用:
    • HP 3PAR
      • OS 3.2.1 以上
    • EMC VMAX 與 VNX
      • Solutions Enabler V7.6.2.48 以上
      • SMI-S Provider V4.6.2.18 hotfix kit 以上
    • HDS VSP Array non-embedded provider
      • Hitachi Command Suite v8.0 以上
欲知更多 libStorageMgmt 的資訊,請參閱《儲存管理指南・外部儲存管理》一章。

支援 LSI Syncro

Red Hat Enterprise Linux 7.1 在 megaraid_sas 驅動程式中包含了程式碼,以啟用 LSI Syncro CS high-availability direct-attached storage(HA-DAS)控制卡。儘管先前所啟用的控制卡已完整支援 megaraid_sas 驅動程式,然而使用此驅動程式搭配 Syncro CS 乃技術預覽。此控制卡的支援將直接由 LSI、您的系統整合者,或是系統廠商來提供。建議在 Red Hat Enterprise Linux 7.1 上建置 Syncro CS 的使用者提供回饋意見給 Red Hat 和 LSI。欲取得更多有關於 LSI Syncro CS 解決方案上的相關資訊,請參閱 http://www.lsi.com/products/shared-das/pages/default.aspx

LVM 應用程式開發介面

Red Hat Enterprise Linux 7.1 包含了新的 LVM 應用程式開發介面(API)作為技術預覽。此 API 可被使用來查詢和控制 LVM 的特定機能。
詳情請參閱 lvm2app.h 標頭檔。

DIF/DIX 支援

DIF/DIX 乃一項新的 SCSI 標準項目,以及 Red Hat Enterprise Linux 7.1 中的技術預覽。DIF/DIX 將常用的 512 位元組磁碟區塊由 512 增加到了 520 位元組,並新增了資料完整性欄位(Data Integrity Field,DIF)。DIF 會在寫入情況發生時,儲存一個由 Host Bus Adapter(HBA)所計算的資料區塊 checksum 值。儲存裝置接著便會在接收時確認 checksum,並同時儲存資料和 checksum。相反地,當讀取情況發生時,儲存裝置和接收方的 HBA 皆可檢查該 checksum。
欲取得更多相關資訊,請參閱《儲存裝置管理指南・啟用了 DIF/DIX 的區塊裝置》。

增強 DM-Multipath 的語法錯誤檢查與輸出

device-mapper-multipath 工具已經增強,可更有效驗證 multipath.conf 檔案。因此,如果 multipath.conf 包含了任何無法剖析的段落,device-mapper-multipath 會回報錯誤,並忽略這些段落避免誤判。
除此之外,以下萬用字元的表示方法已經加入 multipathd show paths format 指令:
  • %N 與 %n 分別表示主機與目標的 Fibre Channel World Wide Node 名稱。
  • %R 與 %r 分別表示主機與目標的 Fibre Channel World Wide Port 名稱。
現在使用者可以更輕易地將 multipath 與特定的主機、目標及其連接埠建立關連,這讓使用者能更有效地管理儲存配置。

章 4. 檔案系統

支援 Btrfs 檔案系統

Red Hat Enterprise Linux 7.1 目前以技術預覽版的方式,支援 Btrfs(B-Tree)檔案系統。這檔案系統提供了更先進的管理功能、可靠度、以及可擴充性。Btrfs 能讓使用者建立 snapshot、啟用壓縮與裝置整合管理功能。

平行 NFS 支援

pNFS(平行 NFS,Parallel NFS)乃 NFS v4.1 標準的一部分,能讓用戶端以直接、平行的方式存取儲存裝置。pNFS 架構能針對數個常見的工作負載,改善 NFS 伺服器的延展性與效能。
pNFS 定義了三種不同的儲存協定或格式:「檔案」、「物件」和「區塊」。Red Hat Enterprise Linux 7.1 客戶端完整支援了「檔案」格式,「區塊」與「物件」格式將會作為技術預覽支援。
Red Hat 會持續與協力廠商與開放原始碼社群合作,在將來提供新的 pNFS 格式、以及對新格式的完整支援。
欲知 pNFS 的更多資訊,請參閱 http://www.pnfs.com/

章 5. Kernel

Ceph 區塊裝置支援

libceph.korbd.ko 模組已新增至 Red Hat Enterprise Linux 7.1 的 kernel 中。這些 RBD kernel 模組能讓 Linux 主機將 Ceph 區塊裝置視為一個一般磁碟裝置項目,並能掛載至一個目錄而格式化為標準的檔案系統,例如 XFS or ext4
請注意,CephFS 模組 ceph.ko 目前在 Red Hat Enterprise Linux 7.1 中尚未受到支援。

同時的 Flash MCL 更新

IBM System z 架構上的 Red Hat Enterprise Linux 7.1 中已啟用微程式碼等級升級(MCL)。這些升級能在不影響 I/O 作業的情況下套用至快閃儲存媒介上,並通知使用者更改的快閃硬體服務等級。

動態式 kernel 修補

Red Hat Enterprise Linux 7.1 新增了 kpatch,這是個作為技術預覽的動態式「kernel 修補工具程式」。kpatch 工具程式能讓使用者管理一組二進位 kernel 修補檔案,它們能被用來在不重新開機的情況下動態式修補 kernel。請注意,kpatch 僅支援在 AMD64 和 Intel 64 架構上執行。

以超過 1 個 CPU 來啟動 Crashkernel

Red Hat Enterprise Linux 7.1 能允許以超過一個 CPU 來啟動 crashkernel。這項功能屬於技術預覽。

dm-era 目標

Red Hat Enterprise Linux 7.1 新增了 dm-era device-mapper 目標作為技術預覽。dm-era 會追蹤在使用者定義的時間週期(稱為「era」)內,被寫入的區塊有哪些。各個 era 目標事例皆會將目前的 era 作為依序遞增的 32 位元計數單位來維護。此目標能讓備份軟體追蹤哪些區塊在上次備份之後遭到變更。它亦能針對快取內容進行部分的無效判定,以在復原回廠商 snapshot 之後保有快取的一致性。dm-era 目標主要預期與 dm-cache 目標配對。

Cisco VIC kernel 驅動程式

Cisco VIC Infiniband kernel 驅動程式已新增至 Red Hat Enterprise Linux 7.1 作為技術預覽。這個驅動程式能讓您在私營的 Cisco 架構上使用類似 Remote Directory Memory Access(RDMA)的語意。

增強了 hwrng 中的 Entropy 管理

在 Red Hat Enterprise Linux 7.1 中透過 virtio-rng 來為 Linux 客座提供半虛擬化硬體 RNG(hwrng)的支援已增強。先前,您需要在客座中啟用 rngd daemon 並將其指向客座 kernel 的 entropy 集池。從 Red Hat Enterprise Linux 7.1 開始,這項手動步驟已被移除。若客座的 entropy 低於一個特定等級,有個新的 khwrngd 執行緒將會從 virtio-rng 裝置取得 entropy。讓這項程序透明化能協助所有 Red Hat Enterprise Linux 客座有效利用 KVM 主機所提供、經改善的半虛擬化硬體 RNG 的安全性增強功能。

排程器負載平衡效能改善

之前,排程程式的負載平衡碼會為所有閒置的 CPU 取得平衡。在 Red Hat Enterprise Linux 7.1 中,閒置 CPU 的閒置負載平衡只會在 CPU 排到負載平衡時進行。新的行為會降低非閒置 CPU 的負載平衡率,藉此改進效能。

改善了排程器中的 newidle 平衡

排程器的特性已經過修改以在有可執行的任務時,停止在 newidle 平衡碼中搜尋任務,這能帶來較佳的效能。

HugeTLB 支援個別節點的 1GB Huge Page 分配

Red Hat Enterprise Linux 7.1 已加入了在 runtime 分配巨型分頁上的支援,這能讓 1GB hugetlbfs 的使用者指定在 runtime 時,這個 1GB 應分配給哪個非統一記憶體存取(Non-Uniform Memory Access,NUMA)節點。

新增了基於 MCS 的鎖定機制

Red Hat Enterprise Linux 7.1 包含了一個新的鎖定機制;MCS 鎖定。這項新的鎖定機制大幅減少了大型系統中的 spinlock 額外負荷,這使得 spinlocks 整體上在 Red Hat Enterprise Linux 7.1 中的效率更高。

程序堆疊大小已由 8KB 增加至 16KB

從 Red Hat Enterprise Linux 7.1 開始,kernel 程序堆疊大小已由 8KB 增加至 16KB,以協助使用堆疊空間的大型處理器。

uprobe 和 uretprobe 功能已啟用於 perf 和 systemtap 中

當使用 Red Hat Enterprise Linux 7.1 時,uprobeuretprobe 功能現在已能與 perf 指令和 systemtap script 搭配使用。

端對端的資料一致性檢查

Red Hat Enterprise Linux 7.1 中完整支援在 IBM System z 上的端對端資料一致性檢查。這提升了資料完整性並更有效預防資料損毀和遺失。

在 32 位元系統上的 DRBG

當使用 Red Hat Enterprise Linux 7.1 時,決定性隨機位元產生器(deterministic random bit generator,DRBG)已被更新以在 32 位元的系統上運作。

大型 Crashkernel 的支援

Red Hat Enterprise Linux 7.1 中已完整支援在擁有大型(超過 4TB)記憶體系統上的 Kdump kernel 當機傾印機制。

章 6. 虛擬化

增加 KVM 中的最大 vCPU 數量

KVM 客座端所支援的虛擬 CPU(vCPU)之最大數量已增加為 240。這項變更增加了使用者可以指定給客座端使用的虛擬處理器數量,並以此增進效能。

QEMU、KVM 與 libvirt API 支援第五代 Intel 核心指令集

Red Hat Enterprise Linux 7.1 中,對第五代 Intel Core 處理器的支援已經加入 QEMU hypervisor、KVM kernel 原始碼、以及 libvirt API。這能讓 KVM 客座端使用以下指令與特性:ADCX、ADOX、RDSFEED、PREFETCHW 以及 SMAP(supervisor mode access prevention)。

KVM 客座端的 USB 3.0 支援

Red Hat Enterprise Linux 7.1 藉由新增了 USB 3.0 host adapter(xHCI)模擬作為技術預覽,以包含改善的 USB 支援。

dump-guest-memory 指令的壓縮功能

Red Hat Enterprise Linux 7.1 中,dump-guest-memory 指令支援當機傾印時的壓縮功能。當機傾印時,這可以讓無法使用 virsh dump 指令的使用者所需之磁碟空間更小。除此之外,常常儲存壓縮過的客座端傾印檔,會比儲存未壓縮傾印檔的時間更快。

開放式虛擬機器的韌體

在 Red Hat Enterprise Linux 7.1 中,有開放式虛擬機器的韌體(OVMF,Open Virtual Machine Firmware)的技術預覽版。OVMF 是 AMD64 與 Intel 64 客座端的 UEFI 安全啟動環境。

Hyper-V 的網路效能更為精進

Hyper-V 網路驅動程式的幾項新特性可改善網路效能。例如 Receive-Side Scaling、Large Send Offload、Scatter/Gather I/O 都已受到支援,且網路吞吐量也已經增加。

hyperv-daemons 中的 hypervfcopyd

hypervfcopyd daemon 已加入 hyperv-daemons 套件。hypervfcopyd 是 Hyper-V 2012 R2 主機上執行的 LInux 客座端使用的檔案複製服務。這項服務能讓主機複製檔案(透過 VMBUS)到 Linux 客座端上。

libguestfs 的新特性

Red Hat Enterprise Linux 7.1 的 libguestfs(存取、修改虛擬機器磁碟映像檔的工具組)引入了多項特性。
新工具
  • virt-builder — 建立虛擬機器映像檔的新工具。使用 virt-builder 可快速、安全地建立、客製客座端。
  • virt-customize — 客製虛擬機器磁碟映像檔的新工具。virt-customize 可用來安裝套件、編輯配置檔、執行 script 並設定密碼。
  • virt-diff — 顯示兩台虛擬機器的檔案系統之差異的工具。virt-diff 可輕易找出 snapshot 之間的改變之處。
  • virt-log — 從客座端列出日誌檔的新工具。virt-log 工具支援多種客座端,包括傳統 Linux、使用日誌的 Linux、以及 Windows 事件記錄。
  • virt-v2v — 從其它 hypervisor 轉換客座端至 KVM 的新工具,可由 libvirt、OpenStack、oVirt、Red Hat Enterprise Virtualization (RHEV)、及其它目標管理。目前 virt-v2v 可以轉換 Xen 與 VMware ESX 的 Red Hat Enterprise Linux 與 Windows 客座端。

透過使用 virtio-blk-data-plane 改善區塊 I/O 效能

在 Red Hat Enterprise Linux 7.1 中,virtio-blk-data-plane I/O 虛擬化功能已受到完整支援。這項功能延伸了 QEMU 以在專屬的執行續(已優化 I/O 效能)中進行磁碟 I/O。

Flight Recorder 追蹤功能

SystemTap 為基礎的追蹤功能已納入 Red Hat Enterprise Linux 7.1。只要客座端機器處於運行狀態,以 SystemTap 為基礎的追蹤功能能讓使用者自動擷取 qemu-kvm 資料。這在調查 qemu-kvm 問題時,能提供了額外的好處,比 qemu-kvm 的核心傾印更具彈性。
欲知如何配置、使用 flight recorder 追蹤功能,請參閱《虛擬化建置與管理指南》。

NUMA 節點的記憶體分配控制

libvirt 中的網域 XML 配置的 <numatune> 設定已加入<memnode>。這能讓使用者控制每一台 NUMA 節點的記憶體限制,進一步優化 qemu-kvm 的效能。

章 7. 叢集

Corosync 的動態權杖逾時

token_coefficient 選項已新增至 Corosync Cluster Enginetoken_coefficient 的值僅會在 nodelist 部分被指定並包含了至少三個節點時使用。在此情況下,權杖的逾時運算如下:
[token + (amount of nodes - 2)] * token_coefficient
這能讓叢集相應縮放,無需每次新增節點時手動更改權杖逾時。預設值為 650 ms,不過您亦可將它設為 0,並有效移除這項功能。
這項功能能讓 Corosync 處理節點的動態新增和移除。

Corosync Tie Breaker 增強功能

Corosyncauto_tie_breaker 仲裁功能已經過改善,並新增了能讓您更為靈活地配置和修改 tie breaker 節點的選項。使用者現在已能選擇一列節點,使其在相等叢集分裂發生的情況下保留仲裁,或選擇仲裁能被最低節點 ID 或是最高節點 ID 的節點保留。

Red Hat High Availability 增強功能

在 Red Hat Enterprise Linux 7.1 發行版中,Red Hat High Availability Add-On 支援下列功能。欲取得這些功能上的相關資訊,請參閱《High Availability Add-On 參考指南》。
  • pcs resource cleanup 指令現在已能重設資源狀態並為所有資源進行 failcount
  • 您可為 pcs resource move 指令指定一個 lifetime 參數,以指出這項指令所建立的資源制約時間效果有多長。
  • 您可使用 pcs acl 指令來為本機使用者設定權限,以透過存取控制清單(ACL)來決定使用者對於叢集配置的權限屬於唯讀或是可讀寫。
  • 除了一般的資源選項之外,pcs constraint 指令現在亦支援配置特定的制約選項。
  • pcs resource create 指令支援 disabled 參數,以指定建立的資源不會自動啟用。
  • pcs cluster quorum unblock 指令能讓叢集在建立仲裁時,避免等待所有的節點。
  • 您可透過 pcs resource create 指令的 beforeafter 參數來配置資源群組的順序。
  • 您可將叢集配置備份在一個 tarball 中,並透過 pcs config 指令的 backuprestore 選項,來藉由備份復原所有節點上的叢集配置檔案。

章 8. 編譯器與工具

System z Binaries 上的 Linux Hot-patching(熱修補)支援

GNU Compiler Collection(GCC)為 System z binaries 的多執行緒程式碼實作了線上修補支援。您可透過使用一項「功能屬性」來選擇特定的 hot patch 功能,您亦可透過使用 -mhotpatch 指令列選項來啟用所有功能的 hot patch。
啟用 hot-patch 對於軟體大小和效能有負面的影響。因此建議您針對特定功能使用 hot-patch,而非針對所有功能啟用 hot-patch。
System z binaries 上的 Linux Hot-patching 支援原先為 Red Hat Enterprise Linux 7.0 的技術預覽。在 Red Hat Enterprise Linux 7.1 發行之後已完整受到支援。

效能應用程式介面增強功能

Red Hat Enterprise Linux 7 包含了 Performance Application Programming InterfacePAPI)。PAPI 乃新型微處理器上的跨平台介面的硬體效能計數器規格。這些計數器為一組能計算事件的暫存器,這些事件皆為與處理器功能相關的特定訊號。監控這些事件可協助進行應用程式效能的分析與微調。
在 Red Hat Enterprise Linux 7.1 中,PAPI 與相關的 libpfm 函式庫已改善以便支援 IBM Power 8、Applied Micro X-Gene、ARM Cortex A57,以及 ARM Cortex A53 處理器。此外,Intel Haswell、Ivy Bridge 和 Sandy Bridge 處理器的事件集也已更新。

OProfile

OProfile 是個系統全域的 Linux 系統分析工具。分析程序會在背景中以透明的方式執行,並且分析資料隨時都能夠取得。在 Red Hat Enterprise Linux 7.1 中,OProfile 已改善並支援了以下處理器家族:Intel Atom Processor C2XXX、5th Generation Intel Core Processors、IBM Power8、AppliedMicro X-Gene,以及 ARM Cortex A57。

OpenJDK8

Red Hat Enterprise Linux 7.1 包含了 java-1.8.0-openjdk 套件作為技術預覽,它包含了最新版的 Open Java Development Kit(OpenJDK),也就是 OpenJDK8。這些套件提供了 Java SE 8 的完整符合標準實作,並且能與既有、保留在 Red Hat Enterprise Linux 7.1 中的 java-1.7.0-openjdk 套件平行使用。
Java 8 包含了多項新改善,例如 Lambda 表示式、預設方式、用來蒐集的新 Stream API、JDBC 4.2、硬體 AES 支援,以及其它多項改善。除了這些之外,OpenJDK8 還包含了數項其它的效能更新和錯誤修正。

sosreport 取代了 snap

已淘汰的 snap 工具已由 powerpc-utils 套件中移除。其功能已被整合入 sosreport 工具中。

Little-Endian 64-bit PowerPC 的 GDB 支援

Red Hat Enterprise Linux 7.1 在 GNU Debugger(GDB)中實作了 64 位元 PowerPC little-endian 架構上的支援。

Tuna 增強功能

Tuna 是個可用來調整排程器微調項目(例如排程器政策、RT 優先權,以及 CPU 同質性)的工具。在 Red Hat Enterprise Linux 7.1 上,Tuna GUI 已經過改善並且會在啟動時要求 root 認證,如此一來使用者便無需以 root 執行桌面環境來引動 Tuna GUI。欲取得更多有關於 Tuna 上的相關資訊,請參閱《Tuna 使用者指南》。

章 9. 網路

信任的網路連線

Red Hat Enterprise Linux 7.1 帶入了信任的網路連線(Trusted Network Connect)功能作為技術預覽。信任的網路連線能搭配既有的網路存取控制(network access control,NAC)解決方案,例如 TLS、802.1X 或是 IPsec,以整合端點狀態評估(end point posture assessment);也就是蒐集端點的系統資訊(例如作業系統配置設定、已安裝套件等等的其它資訊,並以完整性量度單位顯示)。信任的網路連線會在端點允許存取網路之前,被使用來針對網路存取政策驗證這些量度。

qlcnic 驅動程式中的 SR-IOV 功能

Single-Root I/O virtualization(SR-IOV)的支援已新增至 qlcnic 驅動程式中作為技術預覽。這項功能的支援將會由 QLogic 直接提供,並且建議用戶提供回饋意見給 QLogic 和 Red Hat。qlcnic 驅動程式中的其它功能將維持受到完整支援。

Berkeley 封包篩選器

基於 Berkeley Packet Filter(BPF)的「流量分類器」的支援已新增至 Red Hat Enterprise Linux 7.1。BPF 主要用於封包 socket 的封包篩選、在「安全運算模式」(seccomp)中以及 Netfilter 中進行隔離。BPF 擁有一個最重要架構的 just-in-time 實作,以及用來建立篩選器的豐富語法。

改善的時鐘穩定性

之前的測試結果顯示,停用「無計時」(tickless)kernel 功能可以顯著改善系統時鐘的穩定性。kernel 無計時模式可以在 kernel 啟動選項中加入 nohz=off 來停用。然而,Red Hat Enterprise Linux 7.1 最近新增的改善功能已大幅改善系統時鐘的穩定性,同時對大多數使用者來說,不管使用 nohz=off 與否,系統時鐘的穩定性差別不大。這對使用 PTPNTP 進行時間同步的應用程式來說,這項資訊非常有用。

libnetfilter_queue 套件

libnetfilter_queue 套件已加入 Red Hat Enterprise Linux 7.1。libnetfilter_queue 是使用者空間的函示庫,為 kernel 封包篩選程式所排程的封包提供 API。這能讓 kernel nfnetlink_queue 子系統收取已排程的封包、剖析封包、重寫封包表頭、並重新注入修改過的封包。

協力上的增強功能

Red Hat Enterprise Linux 7.1 中,libteam 套件已更新至 1.14-1。這套件修正了多項錯誤、提供了多種增強功能。其中特別是 teamd 現在可以自動由 systemd 重新生成,增加了整體的可靠度。

Intel QuickAssist Technology 的驅動程式

Intel QuickAssist Technology (QAT) 驅動程式已加入 Red Hat Enterprise Linux 7.1。QAT 驅動程式啟用了 QuickAssist 硬體,讓硬體能降低系統編碼的負載。

PTP 與 NTP 之間的備援使用之 LinuxPTP timemaster 支援

Red Hat Enterprise Linux 7.1 中,linuxptp 套件已更新至 1.4。這套件修正了多項錯誤、提供了多種增強功能。其中特別是 PTP 網域與 NTP 來源之間的備援系統之支援,使用 timemaster 應用程式。如果網路上有多個 PTP 網域可使用,或需要調回 NTP 時,timemaster 程式可以用來將系統時鐘同步至所有可用的時間來源。

網路的 initscript

Red Hat Enterprise Linux 7.1 中已加入自動 VLAN 名稱的支援功能。GRE 穿隧的 IPv6 改良支援也已加入;重新開機之後,內部位址仍會保持一致。

TCP 延遲 ACK

Red Hat Enterprise Linux 7.1 中,對可配置的 TCP 延遲 ACK 功能已加入 iproute 套件中。這可以透過 ip route quickack 指令啟用。

NetworkManager

現在 Red Hat Enterprise Linux 7.1 已支援綁定選項 lacp_rateNetworkManager 已經增強,提供更簡單的裝置更名功能,在變更有著 slave 介面的 master 介面時更為容易。
除此之外,NetworkManager 的自動連線功能新增了優先權設定。如果自動連線時有超過一組可用連線,NetworkManager 會選擇擁有最高優先順序的連線。如果所有可用連線的優先順序皆相同,NetworkManager 會使用預設的行為,並選擇最近一次啟用的連線。

網路的命名空間與 VTI

Red Hat Enterprise Linux 7.1 已加入 VTIvirtual tunnel interfaces,虛擬穿隧介面)搭配網路命名空間的功能。這能在包裹封包及解開時,讓來自 VTI 的網路交通在不同命名空間中傳遞。

MemberOf 外掛程式的其它配置儲存裝置

389 目錄伺服器的 MemberOf 外掛程式的配置可以儲存在後端的資料庫中。這允許 MemberOf 外掛程式的配置得以複製,讓使用者在重複出現的環境中,更輕易地以一致性的方式維護 MemberOf 外掛程式。

章 10. Linux Containers 搭配 Docker 格式

Docker 是開放原始碼的專案,可在 Linux Container 中自動佈建應用程式,並提供建立應用程式與其 runtime 相依性程式成為套件、置入 container 的能力。這提供了 Docker CLI 命令列工具,管理以映像檔為基礎的 container 生命週期。Linux container 提供了快速的應用程式佈建,更簡單的測試、維護與障礙排除,並能改善安全性。使用 Red Hat Enterprise Linux 7 搭配 Docker 能讓使用者增加人員的效率、更快佈建第三方應用程式、啟用更敏捷的發展環境、並緊密地整合資源。
要更快準備好、並執行 Docker Container,請參閱〈快速啟用 Docker Container〉一文。
Red Hat Enterprise Linux 7.1 本身附有 Docker 1.3.2,其中包括了幾項新功能。
  • Docker 中的 Digital Signature Verification(數位簽章驗證)功能目前是技術預覽版。Docker Engine 現在會自動驗證所有使用數位簽章的官方軟體庫之出處與完整性。
  • 透過 Docker API,docker exec 指令能讓程序在 Docker 之間重新生成。
  • docker create 指令會建立 container,但不會重新生成其中的程序。這改善了 Container 生命週期的管理。
Red Hat 提供了 docker 的基本映像檔,可用來在 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 上建立應用程式。
Red Hat 也提供 Kubernetes 用來協調 container。欲知 Kubernetes 的詳情,請參閱〈Get Started Orchestrating Docker Containers with Kubernetes〉一文。
啟用 SELinux 的主機可支援 Linux container 搭配 Docker 格式。若 /var/lib/docker/ 目錄位於使用 B-tree 的檔案系統(Btrfs)上,那就不支援 SELinux。

10.1. Docker Container 的元件

Docker 能與下列基礎元件一起運作:
  • Container – 應用程式沙箱。每個 container 都基礎於存有必要配置資料的一個「映像檔」中。當您從映像檔中啟動 container 時,可寫入的階層會加到映像檔的上方。每次要寫入 container(使用 docker commit 命令)時,新的映像檔階層就會被加入,以儲存變更。
  • 映像檔(image)– container 配置的靜態 snapshot。映像檔是唯讀的階層,永遠不會被修改;所有變更都會在最上方的可寫入階層中進行,只有建立新的映像檔時才能存檔。每個映像檔都依賴一或多個父映像檔。
  • 平台映像檔(Platform Image)– 沒有父映像檔的映像檔。平台映像檔定義了 runtime 環境、套件、以及 container 化的應用程式要執行的工具程式。這平台映像檔是唯讀的,因此任何改變都會反映在堆疊其上的已複製映像檔中。欲知這種堆疊的範例,請參閱 圖形 10.1, “使用 Docker 格式的映像檔階層”
  • 註冊處(Registry)– 映像檔的儲存地。註冊處是公開或私有的軟體庫,包含了可供下載的映像檔。一些註冊處允許使用者上傳映像檔,好與其它使用者分享。
  • Dockerfile – 擁有建立 Docker 映像檔的指示之配置檔。Dockerfile 提供了自動化、重複使用、共享建立步驟的方式。
使用 Docker 格式的映像檔階層
A scheme depicting image layers used in Docker.

圖形 10.1. 使用 Docker 格式的映像檔階層


10.2. 使用 Docker 的好處

Docker 提供了管理 container 的 API、映像檔格式、以及使用遠端註冊處以共享 container 的可能性。這對程式設計師與系統管理員都有好處,例如:
  • 快速建置應用程式 – container 包含了應用程式所需的最少 runtime 需求,降低 container 的大小,並能快速佈建。
  • 機器間的可攜性 – 應用程式及其相依軟體可以包裹在一起,成為單一的 container,這與 Linux kernel、平台的散佈版本、或建置模型無關。這 container 可以傳送到另一台執行 Docker 的機器上執行,不會有相依性問題。
  • 版本控制與元件重複使用 – 使用者可以追蹤 container 的累積版本、檢視不同之處、或回到之前的版本。Container 可從之前的階層重複使用元件,這讓 container 變得非常輕巧。
  • 共享 – 使用者可以使用遠端軟體庫,與其他人共享 container。Red Hat 提供了註冊處以利此用途,同時也可以配置私有的軟體庫。
  • 輕足跡與最小負荷 – 通常 Docker 映像檔非常的小,可以快速傳送,也降低佈建新應用程式 container 的時間。
  • 簡化維護 – Docker 減少了投入時間與應用程式相依性上的問題與風險。

10.3. 與虛擬機器做比較

虛擬機器會為伺服器提供所有相聯的軟體與維護考量。Docker container 提供了應用程式隔離,並且能以最小型的 run-time 環境來進行配置。在一個 Docker container 中,kernel 和作業系統基礎設備的一部分將會被共享。當使用虛擬機器時,您必須提供完整的作業系統。
  • 您可快速且輕易地建立或刪除 container。虛擬機器需要安裝完整的作業系統,並且需要額外運算資源才能執行。
  • Container 乃輕量型的項目,因此一部主機機器上能同時執行的 container 數量會比虛擬機器要來得多。
  • Containers 能有效率地共享資源,虛擬機器則被隔離。因此在 container 中,多重應用程式也能以輕量化的方式執行。比方說,共享的二進位檔在系統上將不會重複。
  • 虛擬機器能在執行的情況下遷移,container 在執行時則無法遷移,而必須先停用才能從一部主機機器遷移至另一方。
Container 並非在所有情況下皆能取代虛擬機器。您依然需要經過細心評估才能判斷對您應用程式最佳的選擇為何。
若要快速準備並啟用 Docker Container,請參閱〈Docker Container 入門資訊〉。
Docker FAQ〉包含了更多有關於 Linux Containers、Docker、訂閱與支援上的相關資訊。

10.4. 在 Red Hat Enterprise Linux 7.1 上使用 Docker

DockerKubernetesDocker Registry 已作為 Red Hat Enterprise Linux 中「Extras」頻道一部分出版。當啟用了「Extras」頻道後,套件將可透過一般的方式安裝。欲取得更多有關於安裝套件或啟用頻道上的相關資訊,請參閱《系統管理員指南》。
Red Hat 為已認證的 docker 映像檔提供了一組登錄檔。此登錄檔提供了基礎映像檔,用來在 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 上建立應用程式,以及可在 Red Hat Enterprise Linux 7.1 上搭配 Docker 使用的預建立解決方案。欲取得更多有關於此登錄檔以及可用套件上的相關資訊,請參閱 Docker 映像檔

章 11. 認證與互通性

手動備份和復原功能

此更新為身份管理(Identity Management,IdM)提供了 ipa-backupipa-restore 指令,這能讓使用者手動備份他們的 IdM 資料,並在硬體發生問題時復原資料。欲取得更多資訊,請參閱 ipa-backup(1) 和 ipa-restore(1) man page 或是〈 相關的 FreeIPA 文件〉。

憑證認證管理工具

ipa-cacert-manage renew 指令已被新增至身份管理(IdM)客戶端,以讓它能夠更新 IdM 憑證認證(CA)檔案。這能讓使用者透過由一個外部 CA 所簽署的憑證,順利安裝並設定 IdM。欲取得更多有關於這項功能的相關資訊,請參閱 ipa-cacert-manage(1) man page 或是〈相關的 FreeIPA 文件〉。

增加了存取控制上的細節

您現在已能規範身份管理(IdM)伺服器 UI 中特定部分的讀取權限。這能讓 IdM 伺服器管理員將需要特權的內容限定僅供選擇的使用者存取。此外,IdM 伺服器上經過認證的使用者,就預設值不再擁有其所有內容的讀取權限。這些變更改善了 IdM 伺服器資料上的整體安全性。欲取得更多資料,請參閱〈相關的 FreeIPA 文件〉。

無特權使用者的有限網域存取

domains= 選項已被新增至 pam_sss 模組,這將能取代 /etc/sssd/sssd.conf 檔案中的 domains= 選項。此外,這項更新加入了 pam_trusted_users 選項,並能允許使用者新增一列數字 UID 或是 SSSD daemon 所信任的使用者名稱,以及 pam_public_domains 選項和一列即使是不受信任的使用者也能存取的網域。這些新增項目能讓您配置系統,以讓一般使用者存取指定的應用程式,但卻無法登入系統本身。欲取得更多有關於這項功能的資訊,請參閱〈相關的 SSSD 文件〉。

一般網際網路檔案系統的 SSSD 整合

已新增了一個由 SSSD 所提供的外掛介面,以配置 cifs-utils 工具程式主導 ID 對映程序的方式。基於如此,SSSD 客戶端現在已能透過與作為一個客戶端執行 Winbind 服務的相同功能,來存取一個 CIFS share。欲取得更多資訊,請參閱〈相關的 SSSD 文件〉。

由 WinSync 至 Trust 的遷移支援

這項更新為使用者配置實作了新的 ID Views 機制。它能讓身份管理使用者由一個 Active Directory 所使用、基於 WinSync 同步化的架構遷移至一個基於 Cross-Realm Trust 的架構。欲取得更多有關於 ID Views 與遷移程序上的相關資訊,請參閱〈相關的 FreeIPA 文件

自動資料供應方配置

ipa-client-install 指令現在就預設值會將 SSSD 配置為 sudo 服務的資料供應方。此特性能藉由使用 --no-sudo 選項停用。此外,--nisdomain 選項已新增來為身份管理客戶端的安裝程序指定 NIS 網域名稱,而 --no_nisdomain 選項則被新增來避免設定 NIS 網域名稱。若兩個選項皆未使用到的話,IPA 網域將會被使用來作為替代。

使用 AD 和 LDAP sudo Provider

AD Provider 是個使用來連上 Active Directory 伺服器的後端。在 Red Hat Enterprise Linux 7.1 中,AD sudo provider 和 LDAP provider 的搭配使用已被支援作為技術預覽。若要啟用 AD sudo provider,請在 sssd.conf 檔案的網域部分中加入 sudo_provider=ad 設定。

章 12. 安全性

SCAP 安全指南

scap-security-guide 套件已納入 Red Hat Enterprise Linux 7.1,提供使用 SCAP(安全內容自動化通訊協定,Security Content Automation Protocol)時的安全上指引、基準、以及相關驗證機制。這項指引是由 SCAPSecurity Content Automation Protocol)所規範,由實務上加強系統的諸多建議所組成。《SCAP 安全指南》包含了掃描系統安全是否符合現有安全政策需求之必要資料;不管是書面描述或自動化測試(偵測)都包含其中。將測試過程自動化,《SCAP 安全指南》提供了方便、可靠的方法,定期驗證系統是否符合安全政策。
Red Hat Enterprise Linux 7.1 系統管理者可以使用 openscap-utils 套件中的 oscap 命令列工具,驗證系統符合所提供的規範。欲知詳情,請參閱 scap-security-guide(8) man page。

SELinux 政策

Red Hat Enterprise Linux 7.1 中,SELinux 政策已經修改;沒有自己的 SELinux 政策的服務之前會在 init_t 區域中執行,現在會在新加入的 unconfined_service_t 區域中執行。詳情請參閱 Red Hat Enterprise Linux 7.1 的《SELinux 使用者與管理者指南未受限程序》一章。

OpenSSH 的新特性

OpenSSH 工具組已經更新至 6.6.1p1 版,新增了幾項加密上的特性:
  • 支援 Daniel Bernstein 的 Curve25519 之橢圓曲線 Diffie-Hellman 金鑰交換功能。只要伺服器與客戶端都支援,這是預設方法。
  • 支援使用 Ed25519 橢圓曲線簽章法,作為公開金鑰的類型。Ed25519 可以為使用者與主機產生金鑰,提供了比 ECDSADSA 更佳的安全性與效能。
  • 新的私密金鑰格式已經加入,這格式使用 bcrypt 金鑰衍生函數(KDF)。預設上,這格式是給 Ed25519 金鑰使用的,但也可以給其它金鑰類型使用。
  • 已新增新的傳送解碼器,chacha20-poly1305@openssh.com。這解碼器結合了 Daniel Bernstein 的 ChaCha20 串流解碼器與 Poly1305 訊息授權碼(MAC,message authentication code)。

Libreswan 的新特性

VPNLibreswan 實作項目已更新到 3.12 版,新增了幾項新特性與改善項目。
  • 已新增新的編碼器。
  • IKEv2 的支援已經有所改善(特別是 CP 的負載、CREATE_CHILD_SA 的需求、以及新加入對授權表頭AH,Authenticated Header)的支援。
  • 中介憑證鍊已經加入 IKEv1IKEv2
  • 已改善連線處理。
  • 與 OpenBSD、Cisco 以及 Android 系統的異質平台整合功能已經改善。
  • 已改善對 systemd 的支援。
  • 已加入對雜湊 CERTREQ 與交通數據的支援。

TNC 的新特性

TNC(Trusted Network Connect,受信任網路連線)架構是由 strongimcv 套件所提供,這架構已經更新,並請根基於 strongSwan 5.2.0。下列新特性與改進功能已經加入 TNC:
  • 已將 PT-EAP 傳輸層通訊協定(RFC 7171)加入 TNC。
  • Attestation IMC/IMV 配對現在支援 IMA-NG 衡量格式。
  • 已改善 Attestation IMV 的支援,方法是實作了新的 TPMRA 工作項目。
  • 已加入對 JSON-based REST API 搭配 SWID IMV 的支援。
  • SWID IMC 能使用 swidGenerator 解壓縮來自 dpkg、rpm 或 pacman 套件管理員的所有已安裝套件,這會根據新的 ISO/IEC 19770-2:2014 標準產生 SWID 標籤。
  • EAP-(T)TLS 與其它通訊協定所使用的 libtls TLS 1.2 實作項目已經透過對 AEAD 模式獲得延伸;目前僅限於 AES-GCM。
  • 現在 aikgen 工具會產生 TPM 使用的 Attestation 辨識金鑰。
  • 已改善透過一般 imv_session 物件的存取需求之存取者 ID、裝置 ID 以及產品資訊時,對 IMV 的支援。
  • 現有的 IF-TNCCSPB-TNCIF-MPA-TNC))通訊協定、以及 OS IMC/IMV 配對的幾個 bug 已經修正。

GnuTLS 的新特性

SSLTLS 以及 DTLS 通訊協定的 GnuTLS 實作項目已經更新至 3.3.8,提供了幾項新特性與改善項目。
  • 增加對 DTLS 1.2 的支援。
  • 增加對 Application Layer Protocol NegotiationALPN,應用程式層通訊協定的協商)的支援。
  • 已改善橢圓曲線解碼器組的效能。
  • 已加入新的解碼器組 RSA-PSKCAMELLIA-GCM
  • 已加入對 Trusted Platform ModuleTPM,信任平台模組)的原生性支援。
  • 在多個方面精進對 PKCS#11 智慧卡與 hardware security modulesHSM,硬體安全模組)的支援。
  • 在多個方面精進對 FIPS 140 安全標準(Federal Information Processing Standards,聯邦資訊處理標準)的相容性。

章 13. 桌面系統

支援四重緩衝的 OpenGL 立體視覺效果

GNOME ShellMutter 複合式視窗管理員現在允許使用者在受支援的硬體上,使用四重緩衝的 OpenGL 立體視覺效果。您需要安裝 NVIDIA 顯示卡驅動程式 337 版以上,才能使用此功能。

線上帳號供應方

新的 GSettings 鍵值 org.gnome.online-accounts.whitelisted-providers 已加入「GNOME 線上帳號」(由 gnome-online-accounts 套件提供)。這鍵值提供了線上帳號,可在啟動時明確地被載入。指定此鍵值後,系統管理員可以啟用正確的供應方,或選擇性地停用其它供應方。

章 14. 支援與維護

ABRT 所授權的微報告系統

Red Hat Enterprise Linux 7.1 中,ABRTAutomatic Bug Reporting Tool,自動 bug 回報工具)與 Red Hat 客戶入口網站更緊密結合,能直接發送微報告(micro-report)到入口網站上。這能讓 ABRT 提供使用者整合的當機統計數據。除此之外,ABRT 能使用權利憑證、或使用者的入口網站身分認證來授權微報告,簡化此特性的配置。
這整合的授權功能能讓 ABRT 以 rich-text 回覆微報告,其中能包括修正這問題的步驟。這授權也可用於微報告所提及的重要更新之通知,這些通知可以直接發送給管理者。
如果 Red Hat Enterprise Linux 7.0 的使用者已經啟用 ABRT 微報告功能,那麼此功能會自動啟用。
詳情請參閱〈Crash micro-reports in RHEL7〉一文。

章 15. Red Hat 軟體集

Red Hat 軟體集(Software Collection)是 Red Hat 的內容集,提供一組動態程式語言、資料庫伺服器、以及相關的套件,使用者安裝之後可以用於所有 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 支援版本,支援架構為 AMD64 與 Intel 64。
Red Hat 軟體集所散佈的動態語言、資料庫伺服器、及其它工具並不會取代 Red Hat Enterprise Linux 的預設系統工具,也不是優先使用的工具。
Red Hat 軟體集使用了根基於 scl 工具程式的替代套件機制,提供套件組的另一種選擇。這軟體集能讓使用者使用 Red Hat Enterprise Linux 的替代套件。scl 工具程式能讓使用者在任何時候要執行哪個套件版本。

重要

Red Hat 軟體集的生命週期比 Red Hat Enterprise Linux 短。欲知詳情,請參閱〈Red Hat 軟體集的生命週期〉一文。
現在 Red Hat 開發工具組(Developer Toolset)是 Red Hat 軟體集的一員。Red Hat 開發工具組專為 Red Hat Enterprise Linux 平台的程式設計師所設計,提供了 GNU 編譯組、GNU Debugger、Eclipse 開發平台、以及其它開發、偵錯、以及效能監控的工具。
欲知軟體集中的元件、系統需求、已知問題、用法、以及個別軟體的問題,請參閱「Red Hat 軟體集」的文件。
欲知軟體集中的元件資訊、及其安裝、用法、已知問題等等,請參閱「Red Hat 開發工具組」文件。

部 II. 裝置驅動程式

本章節列出了所有在 Red Hat Enterprise Linux 7.1 中已更新的裝置驅動程式。

章 16. 儲存裝置驅動程式更新

  • hpsa 驅動程式已升級為版本 3.4.4-1-RH1。
  • qla2xxx 驅動程式已升級為版本 8.07.00.08.07.1-k1。
  • qla4xxx 驅動程式已升級為版本 5.04.00.04.07.01-k0。
  • qlcnic 驅動程式已升級為版本 5.3.61。
  • netxen_nic 驅動程式已升級為版本 4.0.82。
  • qlge 驅動程式已升級為版本 1.00.00.34。
  • bnx2fc 驅動程式已升級為版本 2.4.2。
  • bnx2i 驅動程式已升級為版本 2.7.10.1。
  • cnic 驅動程式已升級為版本 2.5.20。
  • bnx2x 驅動程式已升級為版本 1.710.51-0。
  • bnx2 驅動程式已升級為版本 2.2.5。
  • megaraid_sas 驅動程式已升級為版本 06.805.06.01-rc1。
  • mpt2sas 驅動程式已升級為版本 18.100.00.00。
  • ipr 驅動程式已升級為版本 2.6.0。
  • kmod-lpfc 套件已新增至 Red Hat Enterprise Linux 7 中,它可確保 lpfc 驅動程式與 Fibre Channel(FC)和 Fibre Channel over Ethernet(FCoE)控制卡搭配使用時能有更佳的穩定性。lpfc 驅動程式已升級為版本 0:10.2.8021.1。
  • be2iscsi 驅動程式已升級為版本 10.4.74.0r。
  • nvme 驅動程式已升級為版本 0.9。

章 17. 網路驅動程式更新

  • bna 驅動程式已升級為版本 3.2.23.0r。
  • cxgb3 驅動程式已升級為版本 1.1.5-ko。
  • cxgb3i 驅動程式已升級為版本 2.0.0。
  • iw_cxgb3 驅動程式已升級為版本 1.1。
  • cxgb4 驅動程式已升級為版本 2.0.0-ko。
  • cxgb4vf 驅動程式已升級為版本 2.0.0-ko。
  • cxgb4i 驅動程式已升級為版本 0.9.4。
  • iw_cxgb4 驅動程式已升級為版本 0.1。
  • e1000e 驅動程式已升級為版本 2.3.2-k。
  • igb 驅動程式已升級為版本 5.2.13-k。
  • igbvf 驅動程式已升級為版本 2.0.2-k。
  • ixgbe 驅動程式已升級為版本 3.19.1-k。
  • ixgbevf 驅動程式已升級為版本 2.12.1-k。
  • i40e 驅動程式已升級為版本 1.0.11-k。
  • i40evf 驅動程式已升級為版本 1.0.1。
  • e1000 驅動程式已升級為版本 7.3.21-k8-NAPI。
  • mlx4_en 驅動程式已升級為版本 2.2-1。
  • mlx4_ib 驅動程式已升級為版本 2.2-1。
  • mlx5_core 驅動程式已升級為版本 2.2-1。
  • mlx5_ib 驅動程式已升級為版本 2.2-1。
  • ocrdma 驅動程式已升級為版本 10.2.287.0u。
  • ib_ipoib 驅動程式已升級為版本 1.0.0。
  • ib_qib 驅動程式已升級為版本 1.11。
  • enic 驅動程式已升級為版本 2.1.1.67。
  • be2net 驅動程式已升級為版本 10.4r。
  • tg3 驅動程式已升級為版本 3.137。
  • r8169 驅動程式已升級為版本 2.3LK-NAPI。

章 18. 圖形驅動程式更新

  • vmwgfx 驅動程式已升級為版本 2.6.0.0。

修訂記錄

修訂記錄
修訂 1.0-9.6Fri Jan 30 2015Terry Chuang
翻譯、校閱完成
修訂 1.0-9.5Fri Jan 30 2015Terry Chuang
讓翻譯檔案與 XML 來源 1.0-9 同步
修訂 1.0-9.4Thu Jan 29 2015Terry Chuang
翻譯、校閱完成
修訂 1.0-9.1Thu Jan 29 2015Terry Chuang
讓翻譯檔案與 XML 來源 1.0-9 同步
修訂 1.0-9Wed Jan 14 2015Milan Navrátil
發佈 Red Hat Enterprise Linux 7.1《發行公告》。
修訂 1.0-8Thu Dec 15 2014Jiří Herrmann
發佈 Red Hat Enterprise Linux 7.1 Beta《發行公告》。