The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.
Red Hat Enterprise Linux (以下簡稱 RHEL)小幅更新版集合了各種增強功能、安全性更新、以及錯誤修正勘誤檔。《Red Hat Enterprise Linux 7.1 發行公告》記載了 Red Hat Enterprise Linux 7 的主要更新、特性、以及增強功能,及其小幅更新版所伴隨的應用程式。除此之外,《Red Hat Enterprise Linux 7.1 發行公告》也記載了 Red Hat Enterprise Linux 7.1 裡的已知問題。
1.1. Red Hat Enterprise Linux for POWER, Little Endian
Red Hat Enterprise Linux 7.1 為使用了 IBM POWER8 處理器的 IBM Power Systems 伺服器帶來了 little endian 上的支援。先前在 Red Hat Enterprise Linux 7 中,IBM Power Systems 僅被提供了 big endian 的支援。在基於 POWER8 的伺服器上支援 little endian 目的是為了改善 64 位元 Intel 相容系統(x86_64)和 IBM Power Systems 之間的應用程式可攜性。
您將會被提供獨立的安裝媒介,在 IBM Power Systems 伺服器上以 little endian 模式安裝 Red Hat Enterprise Linux。這些媒介能藉由 Red Hat 客戶入口網站的「下載」部分取得。
Red Hat Enterprise Linux for POWER, little endian 僅支援基於 IBM POWER8 處理器的伺服器。
目前 Red Hat Enterprise Linux for POWER, little endian 僅被支援用來作為 Red Hat Enteprise Virtualization for Power 下的 KVM 客座。目前並不支援在裸機硬體上進行安裝。
安裝媒介上使用了 GRUB2 開機載入程式以進行網路開機。安裝指南已更新並包含了使用 GRUB2 來為 IBM Power Systems 設定網路開機伺服器的指示.
little endian 與 big endian 型別的 Red Hat Enterprise Linux for POWER 皆可使用 IBM Power Systems 的所有軟體套件。
為 Red Hat Enterprise Linux for POWER, little endian 所建立的套件使用了 ppc64le 架構的程式碼 - 比方說 gcc-4.8.3-9.ael7b.ppc64le.rpm。
[1]
請注意,Red Hat Enterprise Linux 7.1 僅支援安裝在 64 位元的硬體上。Red Hat Enterprise Linux 7.1 能以虛擬機器的方式執行 32 位元的作業系統,包括先前版本的 Red Hat Enterprise Linux。
[2]
Red Hat Enterprise Linux 7.1(little endian)目前僅支援作為在 Red Hat Enteprise Virtualization for Power 和 PowerVM hypervisor 下的 KVM 客座。
[3]
請注意 Red Hat Enterprise Linux 7.1 支援 IBM zEnterprise 196 或是更新的硬體;IBM System z10 大型主機系統已不再受到支援,並且將無法啟動 Red Hat Enterprise Linux 7.1。
您現在已可在安裝程式的「網路 & 主機名稱」畫面中配置網路橋接。若要這麼做,請點選介面卡清單下方的「+」按鈕,從選單中選擇「橋接」,並在之後出現的「編輯橋接連線」對話方塊中配置橋接。這個對話方塊是由 NetworkManager 所提供的,並且完整記載於《Red Hat Enterprise Linux 7.1 網路指南》中。
在 Red Hat Enterprise Linux 7.1 中,若磁碟必須被加密以防止可能發生的安全性問題(可能是因為為低 entropy 的資料建立了加密格式),Anaconda 便會集中 entropy。 因此,當在建立加密格式時,Anaconda 會等待直到蒐集了足夠的 entropy,並建議使用者如何減少等待的時間。
IBM Power Systems 的安裝媒介現在使用了 GRUB2 開機載入程式來取代先前提供的 yaboot。對於 Red Hat Enterprise Linux for POWER 的 big endian 型類來說,使用 GRUB2 會較佳,然而您亦可使用 yaboot。新供應的 little endian 型類需要使用 GRUB2 來開機。
《安裝指南》已更新並提供了為使用 GRUB2 的 IBM Power Systems 設定網路開機伺服器的指示。
章 3. 儲存裝置
LVM 快取
Red Hat Enterprise Linux 7.1 已完整支援 LVM 快取。這項功能能讓使用者建立邏輯卷冊,以小型快速的裝置作為大型較慢裝置的快取來運作。欲取得建立快取邏輯卷冊上的相關資訊,請參閱 lvm(8) man page。
Red Hat Enterprise Linux 7.1 包括 libStorageMgmt(儲存陣列的獨立 API),完整支援儲存陣列管理。所提供的 API 非常穩定、恆定,能讓設計師用程式管理不同的儲存陣列,並善用所提供的硬體加速功能。系統管理者也可以使用 libStorageMgmt 的命令列介面,來手動配置儲存裝置、自動配置儲存管理任務。請注意 Targetd 外掛程式並不完全受到支援,依然是技術預覽版。
Red Hat Enterprise Linux 7.1 在 megaraid_sas 驅動程式中包含了程式碼,以啟用 LSI Syncro CS high-availability direct-attached storage(HA-DAS)控制卡。儘管先前所啟用的控制卡已完整支援 megaraid_sas 驅動程式,然而使用此驅動程式搭配 Syncro CS 乃技術預覽。此控制卡的支援將直接由 LSI、您的系統整合者,或是系統廠商來提供。建議在 Red Hat Enterprise Linux 7.1 上建置 Syncro CS 的使用者提供回饋意見給 Red Hat 和 LSI。欲取得更多有關於 LSI Syncro CS 解決方案上的相關資訊,請參閱 http://www.lsi.com/products/shared-das/pages/default.aspx。
LVM 應用程式開發介面
Red Hat Enterprise Linux 7.1 包含了新的 LVM 應用程式開發介面(API)作為技術預覽。此 API 可被使用來查詢和控制 LVM 的特定機能。
詳情請參閱 lvm2app.h 標頭檔。
DIF/DIX 支援
DIF/DIX 乃一項新的 SCSI 標準項目,以及 Red Hat Enterprise Linux 7.1 中的技術預覽。DIF/DIX 將常用的 512 位元組磁碟區塊由 512 增加到了 520 位元組,並新增了資料完整性欄位(Data Integrity Field,DIF)。DIF 會在寫入情況發生時,儲存一個由 Host Bus Adapter(HBA)所計算的資料區塊 checksum 值。儲存裝置接著便會在接收時確認 checksum,並同時儲存資料和 checksum。相反地,當讀取情況發生時,儲存裝置和接收方的 HBA 皆可檢查該 checksum。
libceph.ko 和 rbd.ko 模組已新增至 Red Hat Enterprise Linux 7.1 的 kernel 中。這些 RBD kernel 模組能讓 Linux 主機將 Ceph 區塊裝置視為一個一般磁碟裝置項目,並能掛載至一個目錄而格式化為標準的檔案系統,例如 XFS or ext4。
請注意,CephFS 模組 ceph.ko 目前在 Red Hat Enterprise Linux 7.1 中尚未受到支援。
同時的 Flash MCL 更新
IBM System z 架構上的 Red Hat Enterprise Linux 7.1 中已啟用微程式碼等級升級(MCL)。這些升級能在不影響 I/O 作業的情況下套用至快閃儲存媒介上,並通知使用者更改的快閃硬體服務等級。
動態式 kernel 修補
Red Hat Enterprise Linux 7.1 新增了 kpatch,這是個作為技術預覽的動態式「kernel 修補工具程式」。kpatch 工具程式能讓使用者管理一組二進位 kernel 修補檔案,它們能被用來在不重新開機的情況下動態式修補 kernel。請注意,kpatch 僅支援在 AMD64 和 Intel 64 架構上執行。
以超過 1 個 CPU 來啟動 Crashkernel
Red Hat Enterprise Linux 7.1 能允許以超過一個 CPU 來啟動 crashkernel。這項功能屬於技術預覽。
dm-era 目標
Red Hat Enterprise Linux 7.1 新增了 dm-era device-mapper 目標作為技術預覽。dm-era 會追蹤在使用者定義的時間週期(稱為「era」)內,被寫入的區塊有哪些。各個 era 目標事例皆會將目前的 era 作為依序遞增的 32 位元計數單位來維護。此目標能讓備份軟體追蹤哪些區塊在上次備份之後遭到變更。它亦能針對快取內容進行部分的無效判定,以在復原回廠商 snapshot 之後保有快取的一致性。dm-era 目標主要預期與 dm-cache 目標配對。
Cisco VIC kernel 驅動程式
Cisco VIC Infiniband kernel 驅動程式已新增至 Red Hat Enterprise Linux 7.1 作為技術預覽。這個驅動程式能讓您在私營的 Cisco 架構上使用類似 Remote Directory Memory Access(RDMA)的語意。
增強了 hwrng 中的 Entropy 管理
在 Red Hat Enterprise Linux 7.1 中透過 virtio-rng 來為 Linux 客座提供半虛擬化硬體 RNG(hwrng)的支援已增強。先前,您需要在客座中啟用 rngd daemon 並將其指向客座 kernel 的 entropy 集池。從 Red Hat Enterprise Linux 7.1 開始,這項手動步驟已被移除。若客座的 entropy 低於一個特定等級,有個新的 khwrngd 執行緒將會從 virtio-rng 裝置取得 entropy。讓這項程序透明化能協助所有 Red Hat Enterprise Linux 客座有效利用 KVM 主機所提供、經改善的半虛擬化硬體 RNG 的安全性增強功能。
排程器負載平衡效能改善
之前,排程程式的負載平衡碼會為所有閒置的 CPU 取得平衡。在 Red Hat Enterprise Linux 7.1 中,閒置 CPU 的閒置負載平衡只會在 CPU 排到負載平衡時進行。新的行為會降低非閒置 CPU 的負載平衡率,藉此改進效能。
System z binaries 上的 Linux Hot-patching 支援原先為 Red Hat Enterprise Linux 7.0 的技術預覽。在 Red Hat Enterprise Linux 7.1 發行之後已完整受到支援。
效能應用程式介面增強功能
Red Hat Enterprise Linux 7 包含了 Performance Application Programming Interface(PAPI)。PAPI 乃新型微處理器上的跨平台介面的硬體效能計數器規格。這些計數器為一組能計算事件的暫存器,這些事件皆為與處理器功能相關的特定訊號。監控這些事件可協助進行應用程式效能的分析與微調。
在 Red Hat Enterprise Linux 7.1 中,PAPI 與相關的 libpfm 函式庫已改善以便支援 IBM Power 8、Applied Micro X-Gene、ARM Cortex A57,以及 ARM Cortex A53 處理器。此外,Intel Haswell、Ivy Bridge 和 Sandy Bridge 處理器的事件集也已更新。
OProfile
OProfile 是個系統全域的 Linux 系統分析工具。分析程序會在背景中以透明的方式執行,並且分析資料隨時都能夠取得。在 Red Hat Enterprise Linux 7.1 中,OProfile 已改善並支援了以下處理器家族:Intel Atom Processor C2XXX、5th Generation Intel Core Processors、IBM Power8、AppliedMicro X-Gene,以及 ARM Cortex A57。
OpenJDK8
Red Hat Enterprise Linux 7.1 包含了 java-1.8.0-openjdk 套件作為技術預覽,它包含了最新版的 Open Java Development Kit(OpenJDK),也就是 OpenJDK8。這些套件提供了 Java SE 8 的完整符合標準實作,並且能與既有、保留在 Red Hat Enterprise Linux 7.1 中的 java-1.7.0-openjdk 套件平行使用。
Red Hat Enterprise Linux 7.1 在 GNU Debugger(GDB)中實作了 64 位元 PowerPC little-endian 架構上的支援。
Tuna 增強功能
Tuna 是個可用來調整排程器微調項目(例如排程器政策、RT 優先權,以及 CPU 同質性)的工具。在 Red Hat Enterprise Linux 7.1 上,Tuna GUI 已經過改善並且會在啟動時要求 root 認證,如此一來使用者便無需以 root 執行桌面環境來引動 Tuna GUI。欲取得更多有關於 Tuna 上的相關資訊,請參閱《Tuna 使用者指南》。
章 9. 網路
信任的網路連線
Red Hat Enterprise Linux 7.1 帶入了信任的網路連線(Trusted Network Connect)功能作為技術預覽。信任的網路連線能搭配既有的網路存取控制(network access control,NAC)解決方案,例如 TLS、802.1X 或是 IPsec,以整合端點狀態評估(end point posture assessment);也就是蒐集端點的系統資訊(例如作業系統配置設定、已安裝套件等等的其它資訊,並以完整性量度單位顯示)。信任的網路連線會在端點允許存取網路之前,被使用來針對網路存取政策驗證這些量度。
基於 Berkeley Packet Filter(BPF)的「流量分類器」的支援已新增至 Red Hat Enterprise Linux 7.1。BPF 主要用於封包 socket 的封包篩選、在「安全運算模式」(seccomp)中以及 Netfilter 中進行隔離。BPF 擁有一個最重要架構的 just-in-time 實作,以及用來建立篩選器的豐富語法。
改善的時鐘穩定性
之前的測試結果顯示,停用「無計時」(tickless)kernel 功能可以顯著改善系統時鐘的穩定性。kernel 無計時模式可以在 kernel 啟動選項中加入 nohz=off 來停用。然而,Red Hat Enterprise Linux 7.1 最近新增的改善功能已大幅改善系統時鐘的穩定性,同時對大多數使用者來說,不管使用 nohz=off 與否,系統時鐘的穩定性差別不大。這對使用 PTP 與 NTP 進行時間同步的應用程式來說,這項資訊非常有用。
libnetfilter_queue 套件
libnetfilter_queue 套件已加入 Red Hat Enterprise Linux 7.1。libnetfilter_queue 是使用者空間的函示庫,為 kernel 封包篩選程式所排程的封包提供 API。這能讓 kernel nfnetlink_queue 子系統收取已排程的封包、剖析封包、重寫封包表頭、並重新注入修改過的封包。
協力上的增強功能
Red Hat Enterprise Linux 7.1 中,libteam 套件已更新至 1.14-1。這套件修正了多項錯誤、提供了多種增強功能。其中特別是 teamd 現在可以自動由 systemd 重新生成,增加了整體的可靠度。
Intel QuickAssist Technology 的驅動程式
Intel QuickAssist Technology (QAT) 驅動程式已加入 Red Hat Enterprise Linux 7.1。QAT 驅動程式啟用了 QuickAssist 硬體,讓硬體能降低系統編碼的負載。
PTP 與 NTP 之間的備援使用之 LinuxPTP timemaster 支援
Red Hat Enterprise Linux 7.1 中,linuxptp 套件已更新至 1.4。這套件修正了多項錯誤、提供了多種增強功能。其中特別是 PTP 網域與 NTP 來源之間的備援系統之支援,使用 timemaster 應用程式。如果網路上有多個 PTP 網域可使用,或需要調回 NTP 時,timemaster 程式可以用來將系統時鐘同步至所有可用的時間來源。
網路的 initscript
Red Hat Enterprise Linux 7.1 中已加入自動 VLAN 名稱的支援功能。GRE 穿隧的 IPv6 改良支援也已加入;重新開機之後,內部位址仍會保持一致。
TCP 延遲 ACK
Red Hat Enterprise Linux 7.1 中,對可配置的 TCP 延遲 ACK 功能已加入 iproute 套件中。這可以透過 ip route quickack 指令啟用。
NetworkManager
現在 Red Hat Enterprise Linux 7.1 已支援綁定選項 lacp_rate。NetworkManager 已經增強,提供更簡單的裝置更名功能,在變更有著 slave 介面的 master 介面時更為容易。
〈Docker FAQ〉包含了更多有關於 Linux Containers、Docker、訂閱與支援上的相關資訊。
10.4. 在 Red Hat Enterprise Linux 7.1 上使用 Docker
Docker、Kubernetes 與 Docker Registry 已作為 Red Hat Enterprise Linux 中「Extras」頻道一部分出版。當啟用了「Extras」頻道後,套件將可透過一般的方式安裝。欲取得更多有關於安裝套件或啟用頻道上的相關資訊,請參閱《系統管理員指南》。
Red Hat 為已認證的 docker 映像檔提供了一組登錄檔。此登錄檔提供了基礎映像檔,用來在 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 上建立應用程式,以及可在 Red Hat Enterprise Linux 7.1 上搭配 Docker 使用的預建立解決方案。欲取得更多有關於此登錄檔以及可用套件上的相關資訊,請參閱 Docker 映像檔。
AD Provider 是個使用來連上 Active Directory 伺服器的後端。在 Red Hat Enterprise Linux 7.1 中,AD sudo provider 和 LDAP provider 的搭配使用已被支援作為技術預覽。若要啟用 AD sudo provider,請在 sssd.conf 檔案的網域部分中加入 sudo_provider=ad 設定。
章 12. 安全性
SCAP 安全指南
scap-security-guide 套件已納入 Red Hat Enterprise Linux 7.1,提供使用 SCAP(安全內容自動化通訊協定,Security Content Automation Protocol)時的安全上指引、基準、以及相關驗證機制。這項指引是由 SCAP(Security Content Automation Protocol)所規範,由實務上加強系統的諸多建議所組成。《SCAP 安全指南》包含了掃描系統安全是否符合現有安全政策需求之必要資料;不管是書面描述或自動化測試(偵測)都包含其中。將測試過程自動化,《SCAP 安全指南》提供了方便、可靠的方法,定期驗證系統是否符合安全政策。
Red Hat Enterprise Linux 7.1 系統管理者可以使用 openscap-utils 套件中的 oscap 命令列工具,驗證系統符合所提供的規範。欲知詳情,請參閱 scap-security-guide(8) man page。
SELinux 政策
Red Hat Enterprise Linux 7.1 中,SELinux 政策已經修改;沒有自己的 SELinux 政策的服務之前會在 init_t 區域中執行,現在會在新加入的 unconfined_service_t 區域中執行。詳情請參閱 Red Hat Enterprise Linux 7.1 的《SELinux 使用者與管理者指南・未受限程序》一章。
OpenSSH 的新特性
OpenSSH 工具組已經更新至 6.6.1p1 版,新增了幾項加密上的特性:
支援 Daniel Bernstein 的 Curve25519 之橢圓曲線 Diffie-Hellman 金鑰交換功能。只要伺服器與客戶端都支援,這是預設方法。
Red Hat Enterprise Linux 7.1 中,ABRT(Automatic Bug Reporting Tool,自動 bug 回報工具)與 Red Hat 客戶入口網站更緊密結合,能直接發送微報告(micro-report)到入口網站上。這能讓 ABRT 提供使用者整合的當機統計數據。除此之外,ABRT 能使用權利憑證、或使用者的入口網站身分認證來授權微報告,簡化此特性的配置。
Red Hat 軟體集(Software Collection)是 Red Hat 的內容集,提供一組動態程式語言、資料庫伺服器、以及相關的套件,使用者安裝之後可以用於所有 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 支援版本,支援架構為 AMD64 與 Intel 64。
Red Hat 軟體集所散佈的動態語言、資料庫伺服器、及其它工具並不會取代 Red Hat Enterprise Linux 的預設系統工具,也不是優先使用的工具。
Red Hat 軟體集使用了根基於 scl 工具程式的替代套件機制,提供套件組的另一種選擇。這軟體集能讓使用者使用 Red Hat Enterprise Linux 的替代套件。scl 工具程式能讓使用者在任何時候要執行哪個套件版本。
重要
Red Hat 軟體集的生命週期比 Red Hat Enterprise Linux 短。欲知詳情,請參閱〈Red Hat 軟體集的生命週期〉一文。
現在 Red Hat 開發工具組(Developer Toolset)是 Red Hat 軟體集的一員。Red Hat 開發工具組專為 Red Hat Enterprise Linux 平台的程式設計師所設計,提供了 GNU 編譯組、GNU Debugger、Eclipse 開發平台、以及其它開發、偵錯、以及效能監控的工具。
欲知軟體集中的元件、系統需求、已知問題、用法、以及個別軟體的問題,請參閱「Red Hat 軟體集」的文件。
kmod-lpfc 套件已新增至 Red Hat Enterprise Linux 7 中,它可確保 lpfc 驅動程式與 Fibre Channel(FC)和 Fibre Channel over Ethernet(FCoE)控制卡搭配使用時能有更佳的穩定性。lpfc 驅動程式已升級為版本 0:10.2.8021.1。