The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
《發行公告》提供了有關於實作於 Red Hat Enterprise Linux 6.5 中的功能改善,與額外功能的基本資訊。欲取得 Red Hat Enterprise Linux 6.5 更新上與所有變更上的詳細資訊,請參閱《技術公告》。
Red Hat Enterprise Linux 的非重大發行版為個別升級、安全性,以及錯誤修正勘誤的彙總。《Red Hat Enterprise Linux 6.5 發行公告》記載了 Red Hat Enterprise Linux 6 作業系統的重大變更,以及此版本所搭載的應用程式。此非重大發行版變更上(已修正之錯誤、新增的功能,以及找出的已知問題)的詳細資訊,可藉由《技術公告》中取得。《技術公告》文件亦包含了目前所有的可用技術預覽,以及提供這些技術預覽之套件的完整清單。
重要
位於此的線上版《Red Hat Enterprise Linux 6.5 發行公告》必須被視為絕對的最新版本。建議對此發行版有疑問的客戶,參閱與其 RHEL 版本的相應《發行》與《技術公告》線上版本。
Red Hat Enterprise Linux 6.5 中的 kernel 包含了針對於 Linux kernel 的數百個錯誤修正與功能增強。欲取得有關於此發行版上,針對於 kernel 所進行的重要錯誤修正和功能增強上的相關資訊,請參閱《Red Hat Enterprise Linux 6.5 技術公告》中的 kernel 部分。
在特定儲存配置(例如含有多重 LUN 的配置)中,SCSI 錯誤處理程式碼可能會花上大量時間向沒有反應的儲存裝置發出像是 TEST UNIT READY 的指令。SCSI 裝置物件已新增了一項 sysfs 參數 eh_timeout,這能讓您為 SCSI 錯誤處理程式碼所使用的 TEST UNIT READY 和 REQUEST SENSE 指令,配置逾時值。這能有效減少使用來檢查無反應裝置所花費的時間。eh_timeout 的預設值為 10 秒,這是新增這項功能之前所使用的逾時值。
Red Hat Enterprise Linux 6.5 現在已支援 Lenovo X220 觸控式螢幕。
章 2. 網路作業
精確時間協定(Precision Time Protocol)
Red Hat Enterprise Linux 6.4 中根據 Linux 的 IEEE 標準 1588-2008 實作了 Precision Time Protocol(PTP)作為技術預覽。Red Hat Enterprise Linux 6.5 中現在已完整支援了 PTP 基礎結構(kernel 和使用者空間)。網路驅動程式時間戳支援現在亦包含了下列驅動程式:bnx2x、tg3、e1000e、igb、ixgbe,以及 sfc。
分析無配置的 IP Multicast IGMP 窺探資料
先前,橋接模組 sysfs 的虛擬檔案系統並未提供用來檢測無配置的 IP Multicast Internet Group Management Protocol(IGMP)窺探資料的功能。少了這項功能,使用者將無法完整分析其 multicast 流量。在 Red Hat Enterprise Linux 6.5 中,使用者能夠列出偵測到的 multicast 路由器連接埠、含有訂閱者的群組,以及相聯的介面。
網路命名空間(netns)乃一項基於輕型容區的虛擬技術。虛擬網路堆疊能與一個程序群組相聯。各個命名空間皆有其自己的 loopback 裝置與程序空間。虛擬或真實裝置能附加至各個網路命名空間,而使用者能將 IP 位址分配至這些裝置並使用它們來作為網路節點。
在 Red Hat Enterprise Linux 6.5 中,使用者能將加密雜湊功能由 MD5 更改為 SHA1 串流控制傳輸協定(Stream Control Transmission Protocol,SCTP)連線。
SCTP 的 M3UA 測量計數器
Message Transfer Part Level 3 User Adaptation Layer(M3UA)是個由 IETF 標準所定義的協定,此協定會藉由使用串流控制傳輸協定(SCTP)來將 MTP Level 3 使用者部分的訊號訊息傳輸至 IP,而非透過傳統的電信網路(ISDN 和 PSTN)。
使用 iproute 來管理 DOVE Tunnels
Distributed Overlay Virtual Ethernet(DOVE)通道能讓您建置虛擬可擴展局域網(Virtual Extensible Local Area Network,VXLAN),這是項能針對使用於雲端中心的 ISO OSI layer 2 網路的可調式解決方案。bridge 工具乃 iproute 套件的一部分,並且可被使用來進行像是在 Linux 平台上的 VXLAN 裝置上管理資料庫轉送的工作。
章 3. 安全性
與 FIPS 140-2 憑證相關的變更
在 Red Hat Enterprise Linux 6.5 中,dracut-fips 套件存在時就會進行完整性驗證,不管 kernel 是否在 FIPS 模式下運作皆然。欲知如何讓 Red Hat Enterprise Linux 6.5 FIPS 140-2 符合規範,請參閱以下知識庫的內容:
現在在 Red Hat Enterprise Linux 6.5 裡,SHA-2 加密雜湊函式可以用來產生 MAC(雜湊訊息認證碼,Message Authentication Code),以確保 OpenSSH 的資料完整性欲驗證功能。
Suite B 是美國國家安全局所指定的一組加密演算法則,屬於加密現代化計畫(Cryptographic Modernization Program)的一部分。Suite B 是異質平台之間的加密基石,用於非機密與大部分機密資訊上,包括:
現在 Red Hat Enterprise Linux 6.5 支援 ECC(Elliptic curve cryptography,橢圓曲線加密法則)。
章 4. 訂閱管理
Red Hat 支援工具
Red Hat Enterprise Linux 6.5 包含了一個新的 redhat-support-tool 套件,此套件提供了 Red Hat Support Tool(Red Hat 支援工具)。這項工具為 Red Hat 的訂閱服務提供了基於主控台的存取,並給予身為 Red Hat 客戶的訂閱者,更多存取內容與服務的方式。此外,它能讓客戶與我們的訂閱服務整合,並自動化其技術服務台。此套件的功能包含了:
欲取得更多有關於 Red Hat Support Tool 上的相關資訊,請參閱 /usr/share/doc/redhat-support-tool-版本/ 目錄中所安裝的文件,或是以下知識庫文件:https://access.redhat.com/site/articles/445443。
subscription-manager list 的更新
除了顯示一列可用的訂閱服務之外,subscription-manager list --available 指令現在的輸出也將包含新的欄位;Provides(提供)。此欄位會顯示系統可套用的產品之名稱。此外,還有個新的 Suggested(建議)欄位用來提供相容性設定,並提供圖形化使用者介面(GUI)的同位檢查。
Red Hat Enterprise Linux 6.5 包含由多種 VMware 產品所建立的多種虛擬機器磁碟(VMDK)映像檔格式與子格式之唯讀支援。
完整支援 Windows 客座端的代理程式
現在完整支援 Windows 客座端的代理程式,並以獨立的安裝程式呈現;使用者可以在輔助頻道(Supplementary)找到此程式與 virtio-win 驅動程式。
支援 VHDX 映像檔格式
Red Hat Enterprise Linux 6.5 包含對微軟 Hyper-V 的 Hyper-V 虛擬硬碟(VHDX)映像檔格式的唯讀支援。
透過 Linux 客座端上的 QEMU 客座端代理程式,現在支援 CPU 熱插拔功能;CPU 可以在客座端執行時啟用或停用,模擬熱插拔功能。
從微軟 Windows 客座端裡支援音量控制
現在使用者可以在微軟的 Windows XP 客座端中,使用 AC'97 編碼解碼程式,完全控制音量大小。
5.2. 微軟 Hyper-V
微軟 Hyper-V 半虛擬化驅動程式
要加強微軟 Hyper-V 之中對 Red Hat Enterprise Linux 的支援,Red Hat Enterprise Linux 6.5 裡已經加入「綜合性視訊頁框緩衝驅動程式(Synthetic Video Frame Buffer Driver)」。除此之外,主機與客座端的訊號傳送通訊協定業已更新。欲知詳情,請參見《虛擬化管理指南》。
fsfreeze 工具在 Red Hat Enterprise Linux 6.5 中已經受到完整支援。fsfreeze 指令會暫停對磁碟上的檔案系統之存取動作。fsfreeze 是設計用於硬體 RAID 裝置上,幫助建立卷冊的 snapshot。欲知 fsfreeze 工具程式的詳情,請參閱 fsfreeze(8) 的 man page。
強化 pNFS 檔案佈局
pNFS 能讓傳統的 NFS 系統在傳統 NAS 環境中擴充,方法是允許運算的用戶端直接與實體儲存裝置雙向、平行讀寫資料。NFS 伺服器僅控制 meta-data 並協調存取動作,讓許多用戶端可以預測可擴充的大量存取。pNFS 的錯誤也在此版本中得以修正。
在 FUSE 裡支援 Red Hat Storage
FUSE(Filesystem in User Space,意為「使用者空間中的檔案系統」)架構能讓發展出的檔案系統全然用於使用者空間,而不需要修改 kernel。Red Hat Enterprise Linux 6.5 改進了使用 FUSE 的使用者空間檔案系統(例如 Gluster FS -- 即 Red Hat Storage)之效能。
Red Hat Enterprise Linux 6.5 推介了 Orlov block 分配程式,能更好地找到檔案位置,檔案位置多互有關連且適於同時存取。除此之外,資源群組之間會競逐資源,因此用了另一個群組來讓效能最大化。
mdadm 裡對 TRIM 的支援
現在 mdadm 工具支援 RAID0、RAID1、RAID10、RAID5 的 TRIM 指令。
章 7. 叢集
已完整支援 pcs
先前作為技術預覽的 pcs 套件,現在已完整支援於 Red Hat Enterprise Linux 6.5 中。此套件包含了用來配置和管理 corosync 與 pacemaker 工具程式的指令列工具。
支援未來的 Intel 2D 和 3D 圖形設定
已新增了未來 Intel 2D 和 3D 圖形設定上的支援,以讓使用未來 Intel 處理器的系統,能透過 Red Hat Hardware Certification 程式取得憑證。
FIPS(美國聯邦資訊處理標準,Federal Information Processing Standards)第 140 號文是美國政府的安全標準,明定用於系統安全的加密模組必須符合之規範,以保護敏感但無機密等級的資訊。這標準有四種漸進的安全等級:第一級、第二級、第三級、與第四級。這些等級用來涵蓋套用加密模組的多種潛在應用程式與環境中。安全需求涵蓋的範圍包括加密模組的安全設計與實作。這些範圍包括加密模組的規格;加密模組的連接埠與介面;角色、服務與身份認證;有限的狀態模型;實體安全;運作環境;加密金鑰管理;電磁介面 / 電磁相容性(EMI/EMC);自我測試;設計品保;以及對其它攻擊的解決方式。
Red Hat Enterprise Linux 6.5 支援美國國家安全局(NSA)所發展的 NSA Suite B 加密增強模式與憑證。這些加密演算法提供了高安全性的網路通訊。根據國國家標準局的 NIST 800 - 131 標準,美國的政府部門必須符合 NSA Suite B。NSA Suite B 加密演算法包括:
Suite B ECC(Elliptic Curve Cryptography,橢圓曲線加密法則)
OpenSSH(客戶端與伺服器)
Openswan
dm-crypt
OpenSSL
Kernel Crypto
AES-GCM、AES-CTS、AES-CTR 加密
FSTEK 憑證
俄羅斯聯邦有自己的憑證過程,根基於「一般準則憑證」(Common Criteria Certification),用以決定與外國廠商之安全通訊方式。外國廠商要提供資訊方面的安全性產品與服務,特別是提供給俄羅斯政府機購食,需要有 FSTEK(俄羅斯聯邦技術與出口控制局,Federal Service for Technical and Export Control)的憑證。
如果外國廠商的產品會用於儲存個人資料,同時會在俄羅斯聯邦境內,以 Red Hat 之名用於聯邦政府與商業用途,那在法律上就需要給外國廠商使用的 FSTEK 憑證。
FSTEK 憑證並不根基於特定的 Red Hat Enterprise Linux 6 升級版,也因此在整個憑證的生命週期之間,這憑證會認可所有的 Red Hat Enterprise Linux 6 版本。
章 10. 桌面和圖形設定
圖形設定更新和新硬體支援
Red Hat Enterprise Linux 6.5 中的圖形設定更新包含了以下項目:
Evolution 應用程式已升級為最新上游版本,以改善與 Microsoft Exchange 的相互操作性。這包含了新的 Exchange Web Service(EWS)、經改善的會議支援與資料夾支援。
已重新整合的 LibreOffice
在 Red Hat Enterprise Linux 6.5 發行版中,LibreOffice 已升級為上游版本 4.0.4。
AMD GPU 上的支援
已將最新的 AMD 圖形處理單元(GPU)新增至 Red Hat Enterprise Linux 6.5 中
在 NetworkManager 中支援別名
已在 NetworkManager 中新增別名上的支援。然而,我們還是強烈建議使用者使用多重或是次要 IP 功能來代替。
章 11. 效能與擴充性
KSM 加強功能
KSM(Kernel Shared Memory,核心的共享記憶體)功能已經加強,在聯合分頁時會考慮 NUMA(非一致性記憶體存取),進而改進系統上的應用程式效能。同時,KSM 也加入了額外的分頁類型,以增加 Red Hat OpenShift 的可用應用程式密度。
