Note di rilascio di Red Hat Enterprise Linux 4 .6


Introduzione

In questo documento vengono trattati i seguenti argomenti:

  • Note relative all'installazione

  • Aggiornamento dei contenuti

  • Aggiornamenti del kernel

  • Aggiornamenti del driver

  • Altri aggiornamenti

  • Technology Preview

  • Problematiche conosciute

Alcuni aggiornamenti di Red Hat Enterprise Linux 4.6 potrebbero non essere inclusi in questa versione delle note di rilascio. Una versione aggiornata delle suddette note di Red Hat Enterprise Linux 4.6 è disponibile anche sul seguente URL:

http://www.redhat.com/docs/manuals/enterprise/

Note relative all'installazione

La sezione seguente include le informazioni specifiche all'installazione di Red Hat Enterprise Linux, ed al programma di installazione Anaconda.

Nota Bene

Per poter aggiornare una installazione Red Hat Enterprise Linux 4 esistente a Red Hat Enterprise Linux 4.6, è necessario utilizzare Red Hat Network per aggiornare quei pacchetti che sono stati modificati.

Potete utilizzare Anaconda per eseguire una nuova installazione di Red Hat Enterprise Linux 4.6, o per eseguire un aggiornamento dalla ultimissima versione aggiornata di Red Hat Enterprise Linux 4.

  • Se state copiando i contenuti dei CD-ROM di Red Hat Enterprise Linux 4.6 (per esempio, in preparazione per una installazione basata sulla rete), assicuratevi di copiare i CD-ROM solo per il sistema operativo. Non copiate i CD-ROM aggiuntivi, o qualsiasi altro CD-ROM, in quanto tale operazione sovrascriverà i file necessari per il corretto funzionamento di Anaconda.

    I suddetti CD-ROM devono essere installati dopo l'installazione di Red Hat Enterprise Linux.

  • Se avete installato Red Hat Enterprise Linux 4.6 tramite una console seriale, il prompt di login potrebbe non comparire. Per risolvere questo problema aprite /etc/yaboot.conf e andate alla ricerca della seguente riga:

    append="console=tty0 console=ttyS4 rhgb quiet"
    

    Modificare questa riga intercambiando l'ordine tra console=tty0 e console=ttyS4 in modo tale da poter leggere quanto segue:

    append="console=ttyS4 console=tty0 rhgb quiet"
    

Aggiornamento dei contenuti

nordirplus

Ora è possibile disabilitare la chiamata READDIRPLUS per un mount utilizzando la nuova opzione di montaggio nordirplus di NFS.

Supporto SB600

Il driver libata supporta ora i dispositivi IDE SB600.

Per coloro che sono a conoscenza del metodo ide-generic per la gestione dei dispositivi IDE SB600, da notare che le voci /dev/hd* ora sono /dev/sd*.

samba

samba è stato aggiornato alla versione 3.0.25b. Ciò risolve diverse problematiche critiche che interessano l'interoperabilità con Windows 2003™ e Windows Vista™ (risolto nelle recenti release dell'upstream).

Tutte le revisioni di samba fatte per questo aggiornamento, comportano delle modifiche al codice invasivo in alcuni percorsi del codice critico. Ciò ha reso non fattibile il backporting alla versione 3.0.10. Per esempio, tutti i pacchetti di samba si basano sulla versione 3.0.25b.

Per questo motivo alcuni metodi per l'interpretazione dell'opzione insieme ai comportamenti dei componenti, sono cambiati in modo significativo. Ciò significa che dopo l'aggiornamento di samba il file di configurazione dovrà essere modificato manualmente.

Per questo motivo non è consigliato l'uso di alcune opzioni come ldap filter, e password contenenti il numero minimo consentito di caratteri. Prima di eseguire l'aggiornamento a questa nuova versione di samba, consultate lerrata del pacchetto di samba, e controllate se il vostro sistema dipende da qualsiasi opzione rimossa.

Questo aggiornamento di samba contiene numerosi aggiornamenti dei contenuti, tra i più importanti:

  • Implementazione di regole più rigide sul nome. Queste nuove regole interessano force user, force group, valid user ed altre direttive che accettano i nomi del gruppo o dell'utente, il nome utente/gruppo deve essere un nome totalmente qualificato.

    Per esempio, se una macchina si unisce ad un dominio chiamato DOMAIN, l'utente foo di quel dominio deve essere usato nella forma DOMAIN\foo. Usando solo foo non si avranno i permessi necessari per la macchina in questione.

  • È ora sconsigliato il supporto per backend passdb multipli. In precedenza il supporto per passdb multipli poteva dar luogo ad alcuni problemi, aggiungendo pochissimo in termini di utilizzabilità del server.

    Per utilizzare database multipli è consigliato consolidarli in un unico database. Successivamente, migrate gli account conservati in altri database utilizzando la utilità pdbebit.

  • winbindd ora è in grado di rilevare il tipo di dominio di un server, e selezionare automaticamente il metodo più idoneo di sicurezza. Anche l'impostazione di security = domain potrebbe risultare in un utilizzo di kerberos/ldap da parte di winbindd per collegarsi ad un dominio conosciuto come AD-capable.

  • È stato esteso lo schema ldap. Se state usando il backend ldapsam, aggiornatelo a questo schema ldap esteso. La versione aggiornata è compatibile con versioni precedenti.

    Quando eseguite un aggiornamento allo schema ldap esteso, è consigliato indicizzare sambaSID in modo da gestire le sottocorrispondenze.

  • Ora il default per l'enumerazione NSS winbindd è OFF. Tale impostazione ha effetti positivi in ambienti molto grandi dove sono presenti i controllori multipli del dominio, relazioni trust, e posizioni remote. Se il vostro ambiente dipende dalla enumerazione user/group, è possibile attivarla utilizzando le opzioni winbind enum users e winbind enum groups.

Aggiornamenti del Kernel

  • madvise() supporta ora DONTFORK e DOFORK.

  • Aggiunto /proc/sys/vm/drop_caches per resettare su richiesta pagecache e slabcache.

  • Rimosso il limite del valore superiore su /proc/sys/vm/max_queue_depth.

  • È ora supportato oom_killer per attivare il kernel panic in condizioni di memoria esaurita 'out-of-memory'.

  • È ora supportata la funzionalità smaps.

  • Corretto un bug nfsv4 link che impediva l'aggiornamento corretto dei conteggi i_nlink.

  • Aggiunta una chiamata fput() mancante in ioctl a 32-bit, per risolvere un exploit che permetteva agli utenti locali di causare un kernel panic.

  • dir_mode e file_mode sono ora in possesso di un valore predefinito.

  • CONFIG_KPROBES è ora abilitato per fornire un supporto a Systemtap.

  • Aggiunta l'emulazione cpuid per i processori AMD.

  • Corretto un bug che impediva alla frequenza della CPU di variare correttamente su chipset Conroe e Broadwater.

  • Il sorgente del kernel contiene ora gli ID del dispositivo SMBus per AMD e ATI SB600.

  • Aggiunti ID supplementari per ATI SB700.

  • MMCONFIG è ora disabilitato per default su piattaforma Intel Core 2 Duo.

  • Oprofile supporta ora nuovi eventi per il contatore delle prestazioni Greyhound.

  • Sono ora supportate le mappe /proc NUMA.

  • È ora supportato il controller SATA SB700.

  • È ora supportato il timer Intel 6300ESB Watchdog.

Aggiornamenti del driver

  • megaraid_sas: aggiornato alla versione 00.00.03.13 per supportare il PowerEdge Expandable Raid Controller (PERC 6).

  • Il driver k8_edac supporta ora i processori revision F.

  • qla2xxx: aggiornato alla versione 8.01.07.04. Vengono applicate le seguenti modifiche:

    • Include una soluzione per le problematiche sulla gestione dell'alimentazione per lo stato D3

    • gestione migliorata delle situazioni "queue-full"

    • aggiunto un supporto generalizzato per iIDMA

    • è ora permesso l'utilizzo di IRQ #0

    • È stato corretto RSCN su host big-endian

    • corretto l'ordine dei byte di fc_host in fabric name

    • corrette alcune problematiche sul conteggio dei riferimenti

    • viene ora supportato su nuove schede mezzanine Dell lo speed sensing dell'interfaccia del Fibre Channel

  • qla3xxx: aggiornato alla ultimissima versione dell'upstream (v2.03.00-k4-RHEL4U6). Ciò applica diverse modifiche, ed in particolar modo:

    • è ora supportato il chip 4032

    • sono ora supporati i chip Agere PHY

    • corretto un problema sul resettaggio del timeout

    • resettata la gestione del pacchetto RX

    • aggiornato il codice NAPI per una migliore prestazione

  • qla4xxx: aggiornato alla versione 5.01.01-d1. Vengono applicate le seguenti modifiche:

    • sono ora supportati gli aggiornamenti del firmware per i comandi mailbox

    • corretto un potenziale NULL pointer dereference

    • aggiornato l'algoritmo di completamento RESET_HA_INTR per permettere ad un'altra porta di completare il proprio resettaggio prima di una nuova inizializzazione (applicato alle schede dual-port)

    • rimossi i riferimenti al data_cmnd

    • aggiunto il supporto per IPv6

    • i soft reset vengono ora eseguiti dopo ogni errore fatale

    • lo stato scsi viene incluso ora nello status byte

    • il sense key RECOVERED_ERROR viene ora riportato correttamente

    • Se il driver esegue il processo di scaricamento non si verifica più DPC_RESET_HA

  • Driver mpt fusion aggiornati alla versione 3.02.99. Questo tipo di aggiornamento applica diverse modifiche, tra le quali:

    • migliorata la gestione dell'errore

    • la convalida del dominio viene ora eseguita in base al dispositivo previo completamento della prima interrogazione, o quando richiesto da IR firmware

    • Aggiunto supporto per PowerPC

    • ogni controllore SAS può ora supportare fino a 1024 dispositivi

    • operazioni CSMI IOCTL migliorate

  • lpfc: aggiornato alla versione 8.0.16.34. Ciò applica numerose modifiche tra le quali:

    • rimosso il calcolo della profondita della coda hba basato sull'ID PCI del dispositivo

    • aggiunto il supporto per la velocità 8G e Saturn HBA

    • corretto lpfc_ns_rsp per gestire l'intera risposta GID_FT

    • corretto un bug che causava un queuecommand panic durante l'unload del driver

    • non viene più eseguita la conferma NPort su porte fabric

    • rimossa la dipendenza del driver sugli ID dei sottosistemi di HBA

    • aggiunto un parametro del modulo per il controllo del conteggio massimo di lettura del byte DMA

    • aggiornato il discovery logic per l'invio di RFF al Fabric al momento del collegamento

    • modificati i valori di timeout della mailbox

    • È ora supportato il comando heart beat di Saturn

    • È ora supportato il sensore per la temperatura Saturn

    • corretto un bug che causava un system panic osservato durante il download del firmware

  • arcmsr: driver incluso in questo aggiornamento per fornire il supporto ai controller RAID Areca.

  • openib e openmpi: aggiornati per OFED (OpenFabrics Enterprise Distribution) versione 1.2 per fornire un supporto InfiniBand.

  • cciss: aggiornato alla versione 2.6.16 in modo da applicare le seguenti modifiche:

    • è ora supportato lo Smart Array E500

    • è ora supportata la notifica per il reboot

    • sono ora supportati i dispositivi storage della classe HP RAID

  • adp94xx: aggiornato alla versione 1.08-13 per migliorare il supporto per il driver dei sistemi che utilizzano il controller AIC94XX Razor SAS. Questo aggiornamento applica numerose modifiche, tra le quali:

    • firmware Sequencer aggiornato da V17 a V32

    • gestione dell'errore migliorata dei conmandi SCSI interrotti da un livello superiore

    • aggiunta la gestione degli eventi del timer Empty Data Buffer (EDB) per rilevare gli hot-removal dei dispositivi

    • corretto un bug che impediva il rilevamento dei drive Fujitsu

    • La utilità smartctl ora funziona correttamente

    • il driver libera ora EDB per i dispositivi SATA, in presenza di eventi ASYNC successivi

    • il driver non ritorna più dati incorretti per i comandi Inquiry, Read Capacity e Report LUN

  • s2io: aggiornato alla versione 2.0.25.1 per fornire un supporto agli adattatori di rete 10GbE Neterion Xframe-II.

  • cxgb3: aggiornato per supportare Chelsio 10G Ethernet Network Controller.

  • Il driver SATA Promise supporta ora i dispositivi PATA.

  • dell_rbu: aggiornato alla versione 3.2 per aumentare il livello di assegnazione della memoria fisica per pacchetti in packet mode. Questo aggiornamento evita anche di chiamare kmalloc quando spinlock è in packet mode.

  • lmsensors ora supporta i chipset Nforce4.

  • Il driver IDE generico supporta ora i controllori IDE JMicron JMB368, JMB363, JMB366, JMB360, e JMB361.

  • Driver aacraid: aggiornato alla versione 1.1.5-2441 per supportare PRIMERGY RX800S2 e RX800S3.

  • Driver bnx2: aggiornato alla versione 1.5.11 per supportare l'hardware 5709.

  • ibmveth: aggiunto il supporto netpoll e netconsole per abilitare le capacità netdump per i crash dump.

  • Driver tg3 aggiornato alla versione 3.77 per applicare bug fix generali e aggiungere supporto per chipset Broadcom 5906 e 5722.

  • Driver forcedeth-0.60: incluso ora in questa release. Vengono applicati numerosi bug fix per clienti che utilizzano chipset con schede madri NVIDIA MCP55 e NIC corrispondenti.

  • amd74xx.c: supporto aggiunto per i controllori IDE NVIDIA MCP55, MCP61, MCP67, eAMD CS5536.

Altri aggiornamenti

  • È ora supportato il failover active-active implicito (ALUA) utilizzando dm-multipath su EMC Clariion

  • La password ed il nome utente per Challenge Handshake Authentication Protocol (CHAP) hanno ciascuno un limite di 256 caratteri.

Technology Preview

Le caratteristiche della Technology Preview non sono attualmente supportate con i servizi di sottoscrizione di Red Hat Enterprise Linux 4.6, poichè esse potrebbero essere funzionalmente non complete, e quindi generalmente non idonee per ambienti di produzione. Tuttavia le suddette caratteristiche sono incluse per convenienza per l'utente, e per fornire alle funzioni una esposizione più ampia.

Gli utenti potrebbero utilizzare queste caratteristiche all'interno di un ambiente non di produzione. Altresì, è possibile fornire suggerimenti sulla loro funzionalità, in modo da migliorarle e successivamente supportarle. Ricordiamo che verranno emessi alcuni errata per problematiche che riguardano la sicurezza.

Durante il processo di sviluppo di una funzione della technology preview, componenti aggiuntivi potrebbero esser resi disponibili al pubblico al solo scopo di prova. È intenzione di Red Hat supportare pienamente le caratteristiche di technology preview in una release futura.

Systemtap

Systemtap fornisce una infrastruttura (GPL) di software libero, in grado di semplificare la raccolta delle informazioni sul sistema Linux in esecuzione. Tale processo aiuta nella diagnosi dei problemi sulla prestazione e funzionalità del sistema. Con l'ausilio di systemtap, gli sviluppatori non hanno più bisogno di seguire processi lunghi e laboriosi di ricompilazione, installazione e riavvio, che potrebbero essere invece necessari per la raccolta dei dati.

Frysk GUI

L'obiettivo del progetto frysk è quello di creare un tool intelligente, distribuito e sempre attivo di controllo e debugging, che permette agli sviluppatori e agli amministratori di sistema di:

  • controllare i processi ed i thread in esecuzione (incluso la creazione e la distruzione degli eventi)

  • controllare il blocco delle primitive

  • esporre i deadlock

  • raccogliere i dati

  • eseguire il debug di qualsiasi processo selezionandolo da un elenco, oppure permettendo a frysk di aprire una finestra del codice sorgente (o altro), su di un processo che si arresta inaspettatamente oppure che non si comporta come dovrebbe.

In questo aggiornamento l'interfaccia utente grafica di frysk è una technology preview, mentre l'interfaccia della linea di comando di frysk è pienamente supportata.

gcc

Il GNU Compiler Collection (gcc-4.1) è ancora incluso in questa release come una Technology Preview. Questo compiler è stato introdotto originariamente come una Technology preview in Red Hat Enterprise Linux 4.4.

Per maggiori informazioni su gcc-4.1, consultate il sito web del progetto su http://gcc.gnu.org/. Un mauale con informazioni dettagliate per gcc-4.1.2 è disponibile su http://gcc.gnu.org/onlinedocs/gcc-4.1.2/gcc/.

autofs5

autofs5 è incluso in questa release come Technology Preview. Questa nuova versione di autofs risolve diverse problematiche di interoperabilità in ambienti multi-vendor. autofs5 presenta altresì i seguenti miglioramenti:

  • supporto mappa diretto, il quale fornisce un meccanismo per un montaggio automatico del file system in qualsiasi punto della gerarchia del file system

  • supporto per il lazy mount e umount

  • supporto LDAP migliorato attraverso un nuovo file di configurazione /etc/autofs_ldap_auth.conf

  • implementazione completa dell'utilizzo di nsswitch.conf

  • voci multiple della mappa master per le mappe dirette

  • implementazione completa dell'inclusione della mappa, il quale permette l'inclusione nelle mappe master di autofs dei contenuti di mappe specifiche

Al momento l'analizzatore lessicale della mappa master di autofs5, non è in grado di analizzare correttamente le stringhe presenti nel mount point o nelle specifiche della mappa. Per questo motivo le stringhe in questione dovrebbero essere scritte all'interno delle mappe.

autofs è ancora installato e viene eseguito per default in questo aggiornamento. Per questo motivo è necessario installare manualmente il pacchetto autofs5 se desiderate usufruire dei miglioramenti presenti con autofs5.

È possibile installare sia autofs che autofs5. Tuttavia è possibile utilizzare solo uno di essi per fornire i servizi di automount. Per installare autofs5 ed usarlo come automounter, seguite le fasi di seguito riportate:

  1. Registratevi come utente root ed arrestate il servizio autofs utilizzando il comando service autofs stop.

  2. Disabilitate il servizio autofs utilizzando il comando chkconfig autofs off.

  3. Installate il pacchetto autofs5.

  4. Abilitate il servizio autofs5 utilizzando il comando chkconfig autofs5 on.

  5. Avviate autofs5 utilizzando il comando service autofs5 start.

Per maggiori informazioni su autofs5, consultate le seguenti pagine man (dopo aver installato il pacchetto autofs5):

  • autofs5(5)

  • autofs5(8)

  • auto.master.v5(5)

  • automount5(8)

Per maggiori informazioni potrete anche consultare /usr/share/doc/autofs5-<version>/README.v5.release.

Problematiche conosciute

  • Al momento ext2online non funziona per i file system EXT2.

  • I kernel attuali non impongono i segnali Data Terminal Ready (DTR) prima di eseguire la stampa sulle porte seriali durante l'avvio. Tale operazione è necessaria per alcuni dispositivi; come risultato, i messaggi d'avvio del kernel non vengono stampati sulle console seriali su dispositivi di questo tipo.

  • Il driver Emulex lpfc crea un file mbox in /sys/class/scsi_host/host<scsi host number>/. Se un'applicazione come systool legge il suddetto file, il seguente messaggio d'errore verrà stampato sulla console e registrato sul file di log del sistema:

    mbox_read: Bad State
    

    Questo è un messaggio benigno e può essere ignorato senza alcun problema. Emulex rimuoverà questo messaggio nelle release future del driver lpfc.

( amd64 )