Red Hat Enterprise Linux 6 · Red Hat Software Collections is not formally related to or endorsed...
24
Red Hat Enterprise Linux 6 Notas de lanzamiento 6.5 Notas de lanzamiento para Red Hat Enterprise Linux 6.5 Edición 5 Last Updated: 2017-10-24
Transcript of Red Hat Enterprise Linux 6 · Red Hat Software Collections is not formally related to or endorsed...
Red Hat Enterprise Linux 6
Notas de lanzamiento 6.5
Notas de lanzamiento para Red Hat Enterprise Linux 6.5Edición 5
Last Updated: 2017-10-24
Red Hat Enterprise Linux 6 Notas de lanzamiento 6.5
Notas de lanzamiento para Red Hat Enterprise Linux 6.5Edición 5
Red Hat Servicios de contenido de Ingeniería
Legal Notice
Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hattrademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.
Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and other countriesand are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed orsponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumen
Las notas de lanzamiento proporcionan un alto nivel de cubrimiento de las mejoras y adiciones quehan sido implementadas en Red Hat Enterprise Linux 6.5. Para obtener una documentacióndetallada sobre todos los cambios a Red Hat Enterprise Linux para la actualización 6.5 consulteNotas técnicas.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Table of Contents
PREFACIO
CAPÍTULO 1. KERNELSoporte para tarjetas PMC-Sierra y controladoresTiempo de espera configurable para dispositivos que no respondenConfiguración de tiempo máximo para recuperación de erroresSoporte para Lenovo X220 Touchscreen
CAPÍTULO 2. REDProtocolo de tiempo de precisiónAnálisis de datos de espionaje IGMP de multidifusión IP que no requieren configuraciónSoporte para conexiones PPPoE en NetworkManagerSoporte Namespace de red para OpenStackSoporte SCTP para cambiar la función Hash de criptografíaM3UA Measurement Counters for SCTPManejo de túneles DOVE mediante iproute
CAPÍTULO 3. SEGURIDADCambios relacionados con certificación FIPS 140-2OpenSSL ha sido actualizado a la versión 1.0.1Soporte para tarjeta inteligente en OpenSSHSoporte ECDSA en in OpenSSLSoporte ECDHE en OpenSSLSoporte de TLS 1.1 y 1.2 en OpenSSL y NSSSoporte OpenSSH de algoritmo HMAC-SHA2prefijo Macro en OpenSSLSoporte de criptografía NSA Suite BCertificados de sistema compartidosSincronización automática de Usuarios locales de manejo central en Administración de identidadSoporte ECC en NSS
CAPÍTULO 4. ADMINISTRACIÓN DE SUSCRIPCIÓNHerramienta de soporte de Red HatActualizaciones de subscription-manager list
CAPÍTULO 5. VIRTUALIZACIÓN5.1. KVM
Soporte mejorado para el formato de archivo de imágenes VMDKAgente de huésped para Windows totalmente soportadoSoporte para el formato de archivo de imágenes VHDXSoporte nativo para GlusterFS en QEMUSoporte para respaldo externo de máquinas virtuales en vivoConexión en caliente de CPU para huéspedes de LinuxConciencia de las aplicaciones freeze y thaw en Microsoft Windows con soporte VSS en qemu-ga-winConciencia de las aplicaciones freeze y thaw en Linux mediante ganchos qemu-gaConversión de huéspedes VMware OVF y Citrix Xen a huéspedes KVMAumento de escalabilidad de memoria KVMSoporte de control de volumen desde huéspedes de Microsoft Windows
5.2. MICROSOFT HYPER-VControladores paravirtualizados de Microsoft Hyper-V
5.3. VMWAREActualización de controladores de plataforma VMware
3
44444
55555555
6666666666777
888
99999999999
101010101010
Table of Contents
1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
CAPÍTULO 6. ALMACENAJESoporte total de fsfreezeEndurecimiento de distribución de archivo pNFSSoporte de Almacenamiento de Red Hat en FUSEAprovisionamiento fino de LVM e instantáneasActualización de Multirrutas de E/SMejoras de rendimiento en GFS2Soporte TRIM en mdadm
CAPÍTULO 7. AGRUPAMIENTOpcs totalmente soportadopacemaker totalmente soportado
CAPÍTULO 8. ACTIVACIÓN DE HARDWARESoporte para futuros procesadores Intel SOCSoporte de dispositivos LSI SAS de 12GbpsSoporte de particionamiento de hardware dinámico y reconocimiento de ranura de placa base de sistemaSoporte para futuros gráficos Intel 2D y 3DMonitor de retroalimentación de sensibilidad de frecuenciaSoporte de memoria ECCSoporte para sistemas AMD con más de 1TB de memoria
CAPÍTULO 9. NORMAS INDUSTRIALES Y CERTIFICACIÓNRevalidaciones FIPS 140Certificación FSTEK
CAPÍTULO 10. ESCRITORIO Y GRÁFICOSActualizaciones de gráficos y soporte de nuevo hardwareSe actualizó gdmSe mejoró EvolutionSe rebasó LibreofficeSoporte para AMD y GPUSoporte de alias en NetworkManager
CAPÍTULO 11. RENDIMIENTO Y ESCALABILIDADMejoras de KSMActualizaciones de tuned
CAPÍTULO 12. COMPILADOR Y HERRAMIENTASLa herramienta de informe automático de errores, ABRT, cambia en el set predeterminada de reporteros.
APÉNDICE A. VERSIONES DE COMPONENTES
APÉNDICE B. HISTORIAL DE REVISIONES
1111111111111111
121212
1313131313131313
141414
16161616161616
171717
1818
19
20
Notas de lanzamiento 6.5
2
PREFACIOLos lanzamientos menores de Red Hat Enterprise Linux son una adición a las mejoras individuales,seguridad y corrección de erratas. Las Notas de lanzamiento de Red Hat Enterprise Linux 6.5documentan los cambios principales del sistema operativo de Red Hat Enterprise Linux 6 y lasaplicaciones que lo acompañan para este lanzamiento menor. Notas detalladas sobre cambios (es decir,corrección de errores, mejoras agregadas, y problemas conocidos hallados) en este lanzamiento menorestán disponibles en las Notas técnicas. El documento de las Notas técnicas también contiene una listacompleta de todas las Muestras de tecnología disponibles actualmente con los paquetes que lasproveen.
IMPORTANTE
Las Notas de lanzamiento Red Hat Enterprise Linux 6.5, localizadas en aquí, debenconsiderarse como la versión actualizada definitiva. Se recomienda que los usuarios quetengan preguntas sobre el lanzamiento, consulten en línea el Lanzamiento y las Notastécnicas para su versión de Red Hat Enterprise Linux.
Si requiere información sobre el ciclo de vida de Red Hat Enterprise Linux, consultehttps://access.redhat.com/support/policy/updates/errata/.
PREFACIO
3
CAPÍTULO 1. KERNELEl kernel distribuido en Red Hat Enterprise Linux 6.5 incluye varios cientos de correcciones y mejoras alkernel de Linux. Para obtener mayor información sobre correcciones importantes y mejoras adicionadasal kernel para este lanzamiento, consulte la sección del kernel de Notas técnicas de Red Hat EnterpriseLinux 6.5.
Soporte para tarjetas PMC-Sierra y controladoresEl controlador pm8001/pm80xx añade soporte para tarjetas PMC-Sierra Adaptec Series 6H y 7HSAS/SATA HBA como también a los controladores PMC Sierra 8081, 8088, y 8089 chip basado enSAS/SATA.
Tiempo de espera configurable para dispositivos que no respondenEn algunas configuraciones (por ejemplo, configuraciones con muchos LUN), el código de manejo deerrores SCSI puede consumir una gran cantidad de tiempo al emitir comandos tales como TEST UNITREADY para dispositivos de almacenamiento que no responden. Un nuevo parámetro sysfs, eh_timeout, ha sido añadido al objeto de dispositivo SCSI, el cual permite configurar el valor detiempo de espera para comandos TEST UNIT READY y REQUEST SENSE utilizados por el código demanejo de errores SCSI. Esto disminuye la cantidad de tiempo utilizada al revisar estos dispositivos queno responden. El valor predeterminado de eh_timeout es de 10 segundos, el cual era el valor detiempo de espera utilizado antes de añadir esta funcionalidad.
Configuración de tiempo máximo para recuperación de erroresUn nuevo parámetro sysfs eh_deadline ha sido añadido al objeto de host SCSI, el cual permite laconfiguración de la cantidad máxima de tiempo del manejo de errores SCSI para realizar larecuperación de errores, antes de abandonar y restablecer todo el adaptador de bus de host (HBA). Elvalor de este parámetro se especifica en segundos, y el predeterminado es cero, el cual inhabilita ellímite de tiempo y permite que toda la recuperación de errores tenga lugar. Además de utilizar sysfs,puede utilizar un valor predeterminado para todos los HBA de SCSI mediante el parámetro de kernel eh_deadline.
Soporte para Lenovo X220 TouchscreenRed Hat Enterprise Linux 6.5 ahora soporta pantalla táctil Lenovo X220.
Notas de lanzamiento 6.5
4
CAPÍTULO 2. RED
Protocolo de tiempo de precisiónUna implementación del Protocolo de tiempo de precisión (PTP) según la norma IEEE 1588-2008 paraLinux se introdujo como Muestra de tecnología en Red Hat Enterprise Linux 6.4. La infraestructura PTP,tanto kernel como espacio de usuario, ahora están totalmente soportados en Red Hat Enterprise Linux6.5. El soporte de marca de tiempo de controlador de red también incluye ahora los siguientescontroladores: bnx2x, tg3, e1000e, igb, ixgbe, and sfc.
Análisis de datos de espionaje IGMP de multidifusión IP que no requierenconfiguraciónAnteriormente, el sistema de archivos virtual sys del módulo de puente no proporcionaba la capacidadde inspeccionar los datos del Protocolo de administración de grupos de Internet(IGMP) multidifusión IPque no requieren configuración. Sin esta funcionalidad los usuarios no pueden analizar completamentesu tráfico de multidifusión. En Red Hat Enterprise Linux 6.5, los usuarios pueden listar los puertos delenrutador de multidifusión detectado, los grupos con suscriptores activos e interfaces asociadas.
Soporte para conexiones PPPoE en NetworkManagerNetworkManager ha sido mejorado para soportar la creación y administración de protocolo punto porpunto sobre Ethernet (PPPoE) basado en conexiones; por ejemplo, las conexiones utilizadas para DSL,ISDN, y VPN.
Soporte Namespace de red para OpenStackEspacios de nombre de red (netns) es una tecnología de virtualización basada en contenedor de pesoliviano. Una pila de red virtual puede estar asociada con un grupo de proceso. Cada espacio de nombretiene su propio dispositivo de bucle de retroceso y espacio de proceso. Los dispositivos virtuales oreales pueden ser añadidos a cada espacio de nombre de red, y el usuario puede asignar direccionesIP a estos dispositivos y usarlos como nodo de red.
Soporte SCTP para cambiar la función Hash de criptografíaEn Red Hat Enterprise Linux 6.5, los usuarios pueden cambiar la función Hash de criptografía de MD5 aSHA1 para conexiones de Protocolo de control de transmisión de flujo (SCTP).
M3UA Measurement Counters for SCTPLa capa de Adaptación de usuario de transferencia de mensajes nivel 3 (M3UA) es un protocolo definidopor la norma IETF para mensajes de señalización para parte de usuario nivel 3 a través de IP usandoProtocolo de transmisión de control de flujo (SCTP) en lugar de redes de telecomunicación tradicionales(ISDN y PSTN).
Manejo de túneles DOVE mediante iprouteLos túneles de Ethernet virtual de superposición distribuida (DOVE) permiten la construcción de la Redde área local virtual extensible (VXLAN), la cual representa una solución escalable para redes ISO OSIcapa 2 utilizadas en centros de nubes. La herramienta bridge es parte del paquete iproute y puede serutilizada, por ejemplo, para manejar una base de datos de reenvío en dispositivos VXLAN en plataformade Linux.
CAPÍTULO 2. RED
5
CAPÍTULO 3. SEGURIDAD
Cambios relacionados con certificación FIPS 140-2En Red Hat Enterprise Linux 6.5, la verificación de integridad se realiza cuando el paquete dracut-fipsestá presente, independiente de si el kernel opera en modo FIPS o no. Para una información másdetallada sobre cómo hacer que Red Hat Enterprise Linux 6.5 cumpla con FIPS 140-2, consulte lasiguiente solución de la Base de conocimientos:
https://access.redhat.com/site/solutions/137833
OpenSSL ha sido actualizado a la versión 1.0.1Esta actualización añade las siguientes cifras necesarias para cifrado transparente y soporte deautenticación en GlusterFS:
CMAC (MAC con base en cifra)
XTS (Cifrado de bloques modificables con Apropiación de texto cifrado - XEX)
GCM (Modo de conteo/Galo)
Soporte para tarjeta inteligente en OpenSSHAhora, OpenSSH cumple con la norma PKCS #11, la cual permite a OpenSSH usar tarjetas inteligentespara autenticación.
Soporte ECDSA en in OpenSSLEl Algoritmo de signatura digital de curva elíptica (ECDSA) es una variante del Algoritmo de signaturadigital (DSA) que usa Criptografía de curva elíptica (ECC). Observe que únicamente las curvas nistp256 y nistp384 tienen soporte.
Soporte ECDHE en OpenSSLLa Curva elíptica efímera Diffie-Hellman (ECDHE) está soportada, lo cual permite Confidencialidad dereenvío perfecta con menos requerimientos informáticos.
Soporte de TLS 1.1 y 1.2 en OpenSSL y NSSOpenSSL y NSS ahora soportan las últimas versiones del protocolo de la Seguridad de capa detransporte (TLS), el cual aumenta la seguridad de las conexiones y habilita total interoperatividad conotras implementaciones de protocolo TLS. El protocolo TLS permite a las aplicaciones de cliente-servidor comunicarse a través de una red en una forma diseñada para evitar interceptaciones pasivas yalteraciones.
Soporte OpenSSH de algoritmo HMAC-SHA2En Red Hat Enterprise Linux 6.5, la función Hash SHA-2 de criptografía ahora puede utilizarse en laproducción de un código de autenticación de mensaje numérico (MAC), el cual habilita la integridad delos datos y la verificación en OpenSSH.
prefijo Macro en OpenSSLEl archivo 'spec' openssl ahora usa el prefijo macro, el cual permite la reconstrucción de los paquetesopenssl para reubicarlos.
Soporte de criptografía NSA Suite BSuite B es un grupo de algoritmos criptográficos especificados por la NSA como parte del programa demodernización criptográfica. Sirve de base criptográfica interoperable para información no clasificada ypara la mayor parte de información clasificada. Incluye:
Notas de lanzamiento 6.5
6
Normas de cifrado avanzado (AES) con tamaños de 128 y 256 bits. Para flujo de tráfico, AESdebe utilizarse ya sea en modo de Contador (CTR) para tráfico de ancho de banda o modoGalo/Contador (GCM) de operación para tráfico de ancho de banda alta y cifrado simétrico.
Signaturas digitales de Algoritmo de signatura digital de curva elíptica (ECDSA).
Acuerdo de clave de Curva elíptica Diffie-Hellman (ECDH).
Entender mensaje de Algoritmo de Hash 2 seguro (SHA-256 y SHA-384).
Certificados de sistema compartidosNSS, GnuTLS, OpenSSL y Java han sido enlistados para compartir una fuente predeterminada pararecuperar anclas de certificado de sistemas e información de lista negra para habilitar el almacén deconfianzas de todo un sistema de datos estáticos que es utilizado por kits de herramientas criptográficascomo entrada para decisiones de confianza sobre certificados. La administración de certificados a nivelde sistemas ayuda a aliviar el uso y es requerido por entornos de sistemas locales e implementacionescorporativas.
Sincronización automática de Usuarios locales de manejo central enAdministración de identidadLa sincronización automática de usuarios locales de manejo central en Administración de identidad enRed Hat Enterprise Linux 6.5 facilita el manejo de usuarios locales.
Soporte ECC en NSSLos Servicios de seguridad de redes (NSS) en Red Hat Enterprise Linux 6.5 ahora soportan Criptografíade curva elíptica (ECC).
CAPÍTULO 3. SEGURIDAD
7
CAPÍTULO 4. ADMINISTRACIÓN DE SUSCRIPCIÓN
Herramienta de soporte de Red HatRed Hat Enterprise Linux 6.5 incluye el nuevo paquete, redhat-support-tool, el cual proporciona laHerramienta de soporte de Red Hat. Esta herramienta facilita el acceso basado en consola para losservicios de suscriptor de Red Hat y proporciona a los suscriptores, más sitios disponibles para accederal contenido y a los servicios como usuarios de Red Hat. Además, permite a nuestros clientes integrar yautomatizar sus servicios de mesa de ayuda con nuestros servicios de suscripción. Las funcionalidadesde este paquete incluyen:
Artículo de base de conocimiento y solución de vista desde la consola (formateado comopáginas de manual).
Ver, crear, modificar y comentar sobre casos de clientes desde la consola.
Carga de anexo directamente para un caso de cliente o ftp://dropbox.redhat.com/ desde laconsola.
Soporte de proxy total (es decir, Proxys FTP y HTTP).
Fácil listado y descarga de anexos para casos de clientes desde la consola.
Búsqueda de base de conocimientos sobre términos de consulta, mensajes de registro y otrosparámetros y resultados de búsqueda en una lista elegible.
Fácil carga de archivos de registro, archivos de texto y otras fuentes del motor de determinaciónde problemas automático de Shadowman para diagnóstico.
Otros comandos relacionados con soporte.
Para obtener mayor información sobre la herramienta de soporte de Red Hat, consulte ladocumentación instalada en el directorio /usr/share/doc/redhat-support-tool-version/ o elartículo de base de conocimientos: https://access.redhat.com/site/articles/445443.
Actualizaciones de subscription-manager listEn la lista de suscripción disponible, la salida del comando subscription-manager list --available ahora contiene un nuevo campo, Proporciona. Este campo muestra los nombres de losproductos para los que el sistema es elegible. Además, un nuevo campo, Sugerido, ha sido añadidopara facilitar el cumplimiento y proporcionar paridad con la interfaz de usuario gráfica (GUI).
Notas de lanzamiento 6.5
8
CAPÍTULO 5. VIRTUALIZACIÓNVirtualization updates in Red Hat Enterprise Linux 6.5 include a number of bug fixes in areas such aslive migration, error reporting, hardware and software compatibility. In addition, performance and generalstability improvements have been implemented. For the most significant of these changes, see thesections below.
5.1. KVM
Soporte mejorado para el formato de archivo de imágenes VMDKRed Hat Enterprise Linux 6.5 incluye un número de mejoras de soporte de sólo-lectura para Disco demáquina virtual, o VMDK, formatos de archivo de imágenes, incluidos sus subformatos, como creadospor muchos productos VMware.
Agente de huésped para Windows totalmente soportadoAgente de huésped para Windows ahora está totalmente soportado y se entrega con su propioinstalador en un canal suplementario junto con controladores virtio-win.
Soporte para el formato de archivo de imágenes VHDXRed Hat Enterprise Linux 6.5 incluye un número de mejoras de soporte de sólo-lectura para disco durovirtual Hyper-V o VHDX, formatos de imágenes, como creados por Microsoft Hyper-V.
Soporte nativo para GlusterFS en QEMUEl soporte nativo para GlusterFS en QEMU permite acceso nativo a volúmenes GlusterFS mediante labiblioteca libgfapi en lugar de mediante un sistema de archivos FUSE montado de forma local. Esteenfoque nativo ofrece mejoras de rendimiento considerables.
Soporte para respaldo externo de máquinas virtuales en vivoLas aplicaciones de terceros en el host ahora pueden acceder el contenido de imágenes de huéspedesen forma de sólo-lectura, de esta manera pueden copiar archivos y realizar las copias de seguridad.
Conexión en caliente de CPU para huéspedes de LinuxLa conexión y desconexión en caliente de CPU tienen soporte mediante el huésped de QEMU enhuéspedes de Linux; las CPU pueden ser habilitadas o inhabilitadas mientras el huésped está enejecución, imitando así la funcionalidad de conexión o desconexión en caliente.
Conciencia de las aplicaciones freeze y thaw en Microsoft Windows con soporteVSS en qemu-ga-winEl Servicio de copia de sombra de volumen (VSS) es una API de Microsoft Windows que permite, entreotras cosas, la notificación de aplicaciones para operaciones de congelación y descongelación. Estafuncionalidad permite que las instantáneas que se toman cuando la máquina virtual está en ejecuciónsean consistentes a través de toda la pila (desde la capa de bloques a las aplicaciones de huésped) ypueden ser utilizadas para propósitos de respaldo. Para obtener mayor información, consulte la Guía deadministración de virtualización
Conciencia de las aplicaciones freeze y thaw en Linux mediante ganchos qemu-gaIgualmente para la versión de Windows VSS, se pueden crear instantáneas consistentes deaplicaciones mediante scripts que se adhieren al agente de huésped QEMU en el huésped. Dichosscripts pueden notificar aplicaciones que vacían sus datos al disco durante una operación de congelación o descongelación, permitiendo así la toma de instantáneas.
Conversión de huéspedes VMware OVF y Citrix Xen a huéspedes KVM
CAPÍTULO 5. VIRTUALIZACIÓN
9
La herramienta de conversión virt-v2v ha sido mejorada a una versión de la línea de desarrollo principalpara soportar conversión de Formato de virtualización abierto (OVF) y conversión de huésped Citrix Xenpara KVM.
Aumento de escalabilidad de memoria KVMLa escalabilidad de memoria virtual KVM en un solo huésped aumentó a 4TB.
Soporte de control de volumen desde huéspedes de Microsoft WindowsLos usuarios ahora pueden tener control total del nivel de volumen en huéspedes de Microsoft WindowsXP mediante códec AC'97.
5.2. MICROSOFT HYPER-V
Controladores paravirtualizados de Microsoft Hyper-VPara mejorar el soporte de Red Hat Enterprise Linux en Microsoft Hyper-V, el controlador SyntheticVideo Frame Buffer ha sido añadido a Red Hat Enterprise Linux 6.5. Además, el protocolo deseñalización entre el host y el huésped ha sido actualizado. Para obtener mayor información, consulteGuía de administración de virtualización
5.3. VMWARE
Actualización de controladores de plataforma VMwareEl controlador paravirtualizado de red de VMware ha sido actualizado a la versión más reciente de lalínea principal de desarrollo.
Notas de lanzamiento 6.5
10
CAPÍTULO 6. ALMACENAJE
Soporte total de fsfreezeLa herramienta fsfreeze está soportada totalmente en Red Hat Enterprise Linux 6.5. El comando fsfreeze detiene el acceso a un sistema de archivos en un disco. fsfreeze está diseñada para serutilizada con dispositivos RAID de hardware, ayudando así a la creación de instantáneas de volúmenes.Para obtener mayor información sobre la herramienta fsfreeze, consulte la página de manual fsfreeze(8).
Endurecimiento de distribución de archivo pNFSpNFS permite a los sistemas NFS tradicionales escalar horizontalmente en entornos NAS tradicionales,permite a los clientes leer y escribir datos directamente y en forma paralela, hacia y desde losdispositivos de almacenamiento físico. El servidor NFS sirve únicamente para controlar metadatos ycoordinar el acceso, permitiendo así el acceso escalable predecible a conjuntos muy grandes desdemuchos clientes. Las correcciones de errores para pNFS se entregan en este lanzamiento.
Soporte de Almacenamiento de Red Hat en FUSEFUSE (Sistema de archivos en espacio de usuario) es un marco de trabajo que permite el desarrollo desistemas de archivos en el espacio de usuario sin requerir modificaciones al kernel. Red Hat EnterpriseLinux 6.5 entrega mejoras de rendimiento para sistema de archivos de espacio de usuario que utilizaFUSE, por ejemplo, GlusterFS (Almacenamiento de Red Hat).
Aprovisionamiento fino de LVM e instantáneasEl Gestor de volúmenes lógicos ha sido actualizado para incluir aprovisionamiento fino, el cual permite alos usuarios optimizar su inversión de capacidad de almacenamiento a sus necesidades dealmacenamiento actuales. Los usuarios ahora pueden crear volúmenes finamente aprovisionadosdesde un grupo de almacenamiento compartido. Los bloques en el grupo son asignados únicamentecuando los datos del volumen se descartan. Además, las instantáneas o copias inmediatas,proporcionan acceso a los datos en un volumen como si hubieran existido en un tiempo determinado enel pasado. Esto se realiza al preservar los datos antes de sobrescribirlos.
Actualización de Multirrutas de E/SMejoras en escalabilidad y fácil uso del Mapeador de dispositivos multirrutas. Estas mejorasincluyen:
Capacidad de respuesta de herramientas,
multipath device automatic naming,
Detección de destino multirrutas más sólida
Mejoras de rendimiento en GFS2Red Hat Enterprise Linux 6.5 introduce el asignador Bloque Orlov que proporciona mejor ubicaciónpara archivos relacionados entre sí y probablemente para ser accedidos juntos. Además, cuando losgrupos de recursos están comprometidos, se utiliza un grupo diferente para maximizar rendimiento.
Soporte TRIM en mdadmLa herramienta mdadm ahora soporta los comandos TRIM para RAID0, RAID1, RAID10 y RAID5.
CAPÍTULO 6. ALMACENAJE
11
CAPÍTULO 7. AGRUPAMIENTO
pcs totalmente soportadoEl paquete pcs incluido anteriormente como Muestra de tecnología, ahora tiene total soporte en Red HatEnterprise Linux 6.5. Este paquete ofrece una herramienta de línea de comandos para configurar yadministrar las herramientas corosync y pacemaker.
pacemaker totalmente soportadoPacemaker, el gestor de recursos de clúster de alta disponibilidad escalable, el cual anteriormente seincluía como muestra de tecnología, tiene ahora total soporte.
Notas de lanzamiento 6.5
12
CAPÍTULO 8. ACTIVACIÓN DE HARDWARE
Soporte para futuros procesadores Intel SOCEl soporte de controlador está habilitado en el sistema operativo para los futuros procesadores IntelSystem-on-Chip (SOC). Estos procesadores incluyen los procesadores Dual Atom, controlador dememoria, SATA, Transmisor-receptor asíncrono universal, Bus de administración de sistema (SMBUS),USB y bloque de legado Intel (ILB - lpc, temporizadores, SMBUS (i2c_801 module)).
Soporte de dispositivos LSI SAS de 12GbpsEl controlador mpt3sas añade soporte para dispositivos SAS de 12Gbps desde LSI en Red HatEnterprise Linux.
Soporte de particionamiento de hardware dinámico y reconocimiento de ranurade placa base de sistemaEl particionamiento de hardware dinámico y el reconocimiento de ranura de placa base de sistemapresenta alerta de alto nivel de Middleware o aplicaciones para reconfigurar y permitir a usuariosaumentar el sistema de soporte de cargas adicionales sin reiniciar.
Soporte para futuros gráficos Intel 2D y 3DSoporte para futuros gráficos Intel 2D y 3D ha sido añadido para permitir que los sistemas que utilizanfuturos procesadores Intel puedan ser certificados mediante el programa de certificación de hardwarede Red Hat. ¡
Monitor de retroalimentación de sensibilidad de frecuenciaMonitor de retroalimentación de sensibilidad proporciona al sistema operativo mejor información paraque pueda tomar mejores decisiones de cambio de frecuencia mientras ahorra energía.
Soporte de memoria ECCLa memoria del código de corrección de errores (ECC) ha sido habilitada para una generación deprocesadores AMD. Esta funcionalidad proporciona la habilidad de chequear el rendimiento y erroresmediante el acceso a memoria ECC relacionada con bits de contadores y estatus.
Soporte para sistemas AMD con más de 1TB de memoriaEl kernel ahora soporta configuraciones de memoria con más de 1TB de RAM en sistemas AMD.
CAPÍTULO 8. ACTIVACIÓN DE HARDWARE
13
CAPÍTULO 9. NORMAS INDUSTRIALES Y CERTIFICACIÓN
Revalidaciones FIPS 140La publicación de Estándares de procesamiento de información federal (FIPS) 140, es una norma deseguridad gubernamental de EE.UU, la cual especifica los requerimientos de seguridad que deben serespecificados por un módulo criptográfico utilizado dentro de un sistema de seguridad sensible yprotector, pero información sin clasificar. La norma proporciona cuatro niveles de seguridad: Nivel 1,Nivel 2, Nivel 3, y Nivel 4. Estos niveles tienen el fin cubrir el amplio rango de las aplicaciones yentornos potenciales en las que se pueden emplear los módulos criptográficos. Los requerimientos deseguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulocriptográfico. Estas tareas incluyen puertos de módulos criptográficos e interfaces; roles, servicios, yautenticación; modelo de estado limitado; seguridad física; entorno operativo; administración de clavecriptográfica; interferencia electromagnética/compatibilidad electromagnética (EMI/EMC); auto-pruebas;seguridad de diseño; y mitigación de otros ataques.
Red Hat Enterprise Linux 6.5 soporta mejoras de criptografía NSA Suite B y certificaciones. Estosalgoritmos criptográficos proporcionan comunicación de redes altamente segura. NSA SUITE B esrequerida pro agencias gubernamentales bajo NIST 800 - 131. Los componentes de criptografía NSASuite B incluyen:
Modo de operación GCM - Norma de cifrado avanzado (AES)
Curva elíptica Diffie-Hellman (ECDH)
Algoritmo de Hash 2 seguro (SHA-256)
Los siguientes objetivos están en proceso de validación:
Nivel 1 NSS FIPS-140
Paquete B de Criptografía de curva elíptica (ECC)
OpenSSH (cliente y servidor)
Openswan
dm-crypt
OpenSSL
Kernel Crypto
Cifras AES-GCM, AES-CTS, AES-CTR
Certificación FSTEKLa federación rusa ha diseñado su proceso de certificación según Certificación de Criterios Comunespara determinar las quejas de seguridad de proveedores extranjeros. La certificación del servicio federalpara control técnico y exportación (FSTEK) es requerido por proveedores extranjeros para suplirproductos de seguridad de información y servicios especialmente en agencias del gobierno ruso.
Además para otorgar la licencia de tecnología de seguridad de información, la agencia FSTEKsupervisa el régimen de control de exportaciones de los países, incluidos el control de la exportación detecnologías de doble uso que pueden ser utilizadas para aplicaciones tanto civiles como militares.
La Certificación FSTEK para proveedores extranjeros es un requisito judicial si el producto utiliza,almacena o procesa información personal y legitimará las ventas federales y comerciales bajo la marcade Red Hat en la Federación rusa.
Notas de lanzamiento 6.5
14
La Certificación FSTEK no se basará en un lanzamiento menor de Red Hat Enterprise Linux 6 y como talno sancionará todo lanzamiento de Red Hat Enterprise Linux 6 durante el ciclo de vida de lascertificaciones.
CAPÍTULO 9. NORMAS INDUSTRIALES Y CERTIFICACIÓN
15
CAPÍTULO 10. ESCRITORIO Y GRÁFICOS
Actualizaciones de gráficos y soporte de nuevo hardwareLa actualización de gráficos en Red Hat Enterprise Linux 6.5 incluye lo siguiente:
Soporte para futuros controladores Inter y AMD
Mejoras de Spice
Se mejoró el soporte de multimonitores y de pantalla táctil
Se actualizó gdmActualizaciones para la aplicación gdm incluyen correcciones de mensajes de vencimiento decontraseña, soporte multipuesto y local y problemas de interoperatividad.
Se mejoró EvolutionLa aplicación Evolution ha sido actualizada a la última versión de la línea de desarrollo principal paramejorar la interoperatividad con Microsoft Exchange. Esto incluye el nuevo servicio Exchange WebService (EWS), para soporte de reuniones y soporte de carpeta mejorados.
Se rebasó LibreofficeEn el lanzamiento de Red Hat Enterprise Linux 6.5, LibreOffice ha sido actualizada a la versión de lalínea de desarrollo 4.0.4.
Soporte para AMD y GPUSoporte para las unidades de procesamiento gráfico (GPU) ha sido añadido para Red Hat EnterpriseLinux 6.5
Soporte de alias en NetworkManagerSoporte de alias ha sido añadido a NetworkManager. Sin embargo, se recomienda a los usuarios utilizarla funcionalidad IP secundaria o múltiple en su lugar.
Notas de lanzamiento 6.5
16
CAPÍTULO 11. RENDIMIENTO Y ESCALABILIDAD
Mejoras de KSMLa Memoria compartida de kernel (KSM) ha sido mejorada para considerar Acceso a memoria no-uniforme (NUMA) al unir páginas, lo cual mejora rendimiento de las aplicaciones en el sistema.También, los tipos de páginas adicionales han sido incluidas para aumentar la densidad de aplicacionesdisponible para Red Hat OpenShift.
Actualizaciones de tunedLos perfiles de tuned han sido refinados para proporcionar rendimiento óptimo para determinadosescenarios.
CAPÍTULO 11. RENDIMIENTO Y ESCALABILIDAD
17
CAPÍTULO 12. COMPILADOR Y HERRAMIENTAS
La herramienta de informe automático de errores, ABRT, cambia en el setpredeterminada de reporteros.Al ejecutar el comando abrt-cli --report DIR ahora muestra la siguiente selección de reporteros:
¿Cómo desearía reportar el problema? 1) Nuevo caso de soporte de Red Hat 2) Caso existente de soporte de Red Hat 3) Guardar en el archivo tar
Notas de lanzamiento 6.5
18
APÉNDICE A. VERSIONES DE COMPONENTESEste apéndice es una lista de componentes y sus versiones en el lanzamiento de Red Hat EnterpriseLinux 6.5.
Tabla A.1. Versiones de componentes
Componentes Versión
Kernel 2.6.32-421
Controlador QLogic qla2xxx 8.04.00.08.06.4-k
QLogic ql2xxx firmware ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Controlador Emulex lpfc 8.3.7.21.1p
Utilidades de iniciación iSCSI iscsi-initiator-utils-6.2.0.873-9
DM-Multipath device-mapper-multipath-0.4.9-71
LVM lvm2-22.02.100-4
APÉNDICE A. VERSIONES DE COMPONENTES
19
APÉNDICE B. HISTORIAL DE REVISIONES
Revisión 1.0-7.2.404 Mon Nov 25 2013 Rüdiger LandmannRebuild with Publican 4.0.0
Revisión 1.0-7.2 Fri Nov 22 2013 Gladys Guerrero-Lozanotraducción completa
Revisión 1.0-7.1 Fri Nov 22 2013 Gladys Guerrero-LozanoLos archivos de traducción sincronizados con fuentes XML 1.0-7
Revisión 1.0-7 Thu Nov 21 2013 Eliška SlobodováPublicación de las Notas de lanzamiento de Red Hat Enterprise Linux 6.5.
Revisión 1.0-3 Thu Oct 3 2013 Eliška SlobodováPublicación de las Notas de lanzamiento de Red Hat Enterprise Linux 6.5 Beta
Notas de lanzamiento 6.5
20
