Red Hat Enterprise Linux 6 Notas de lanzamiento 6.6

Red Hat Enterprise Linux 6 Notas de lanzamiento 6.6

Red Hat Enterprise Linux 6
Notas de lanzamiento 6.6
Notas de lanzamiento para Red Hat Enterprise Linux 6.6
Edición 6
Red Hat Servicios de contenidos del cliente
Red Hat Enterprise Linux 6 Notas de lanzamiento 6.6
Notas de lanzamiento para Red Hat Enterprise Linux 6.6
Edición 6
Red Hat Servicio s de co ntenido s del cliente
Legal Notice
Co pyright © 20 14 Red Hat, Inc.
This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0
Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide
attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red
Hat trademarks must be remo ved.
Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert,
Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity
Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther
co untries.
Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries.
Java ® is a registered trademark o f Oracle and/o r its affiliates.
XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United
States and/o r o ther co untries.
MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and
o ther co untries.
No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally
related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject.
The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service
marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther
co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with,
endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity.
All o ther trademarks are the pro perty o f their respective o wners.
Abstract
Las no tas de lanzamiento pro po rcio nan un alto nivel de cubrimiento de las mejo ras y
adicio nes que se han implementado en Red Hat Enterprise Linux 6 .6 . Para o btener una
do cumentació n detallada so bre to do s lo s cambio s en Red Hat Enterprise Linux para la
actualizació n 6 .6 co nsulte No tas técnicas.
T able of Cont ent s
T able of Contents
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. . . . . . . . . .
Prefacio
. .apít
⁠C
. . . ulo
...1
. .. .Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. . . . . . . . . .
⁠M ejo rad o c o ntro l d e atenc ió n d e la unid ad SCSI
3
⁠M ó d ulo d e kernel O p en vSwitc h
3
. .apít
⁠C
. . . ulo
...2
. .. .Red
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. . . . . . . . . .
⁠C amb io s al c o mp lemento HPN
4
. .apít
⁠C
. . . ulo
. . . 3.
. . Seguridad
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. . . . . . . . . .
⁠G uía d e s eg urid ad SCAP
5
. .apít
⁠C
. . . ulo
...4
. .. .Virt
. . .ualiz
. . . .ación
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6. . . . . . . . . .
⁠N uevo s p aq uetes : hyp erv-d aemo ns
6
. .apít
⁠C
. . . ulo
. . . 5.
. . Almacenaje
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7. . . . . . . . . .
⁠M ejo ras d el map eo d e d is p o s itivo s
7
⁠A vanc e d e tec no lo g ía d m-era
7
. .apít
⁠C
. . . ulo
...6
. .. .Act
. . .ivación
. . . . . . de
. . . hardware
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8. . . . . . . . . .
⁠S o p o rte p ara Intel Wild c at Po int-LP PCH
8
⁠S o p o rte p ara el p ro c es ad o r d el s is tema d e med io s VIA VX9 0 0
8
. .apít
⁠C
. . . ulo
...7
. .. .Normas
. . . . . . .indust
. . . . . .riales
. . . . .y. cert
. . . .ificación
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9. . . . . . . . . .
⁠R evalid ac io nes fip s 140
9
. .apít
⁠C
. . . ulo
...8
. .. .Aut
. . .ent
. . .icación
. . . . . . .e. int
. . .eroperabilidad
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 0. . . . . . . . . .
⁠M ejo r intero p erab ilid ad c o n d irec to rio ac tivo
⁠M o d ulo s Ap ac he p ara IPA
10
10
. .apít
⁠C
. . . ulo
...9
. .. .Escrit
. . . . .orio
. . . .y. gráficos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 1. . . . . . . . . .
⁠N uevo p aq uete: g d k-p ixb uf2
11
. .apít
⁠C
. . . ulo
...1
. .0.. .Rendimient
. . . . . . . . . .o. .y. escalabilidad
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 2. . . . . . . . . .
⁠C o p ilo to d e rend imiento (PCP)
12
. .apít
⁠C
. . . ulo
...1
. .1.. .Act
. . .ualiz
. . . .aciones
. . . . . . . generales
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . .
⁠N uevo s p aq uetes : java-1.8 .0 -o p enjd k
13
. . . . . . . . . .de
Versiones
. . component
. . . . . . . . . . es
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 4. . . . . . . . . .
. . . . . . . . .Hist
Revision
. . . ory
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 5. . . . . . . . . .
1
Red Hat Ent erprise Linux 6 Not as de lanz amient o 6 .6
Prefacio
Los lanzamientos menores de Red Hat Enterprise Linux son una adición a las mejoras individuales,
de seguridad y de corrección de erratas. Las Notas de lanzamiento de Red Hat Enterprise Linux 6.6
documentan los cambios principales del sistema operativo de Red Hat Enterprise Linux 6 y las
aplicaciones que lo acompañan para este lanzamiento menor. Notas detalladas sobre los cambios
(es decir, corrección de errores, mejoras agregadas, y problemas conocidos hallados) en este
lanzamiento menor están disponibles en las Notas técnicas. El documento de las Notas técnicas
también contiene una lista completa de todos los avances de tecnología disponibles actualmente
con los paquetes que las proveen.
Importante
Las Notas de lanzamientoRed Hat Enterprise Linux 6.6, que se encuentran aquí, deben
considerarse como la versión actualizada definitiva. Se recomienda que los usuarios que
tengan preguntas sobre el lanzamiento, consulten en línea el Lanzamiento y las Notas técnicas
para su versión de Red Hat Enterprise Linux.
Las funcionalidades y límites de Red Hat Enterprise Linux 6 en comparación con otras versiones del
sistema están disponibles en el artículo de la base de conocimientos en
https://access.redhat.com/site/articles/rhel-limits.
Si requiere información sobre el ciclo de vida de Red Hat Enterprise Linux consulte
https://access.redhat.com/support/policy/updates/errata/.
2
⁠Capít ulo 1 . Kernel
Capítulo 1. Kernel
Mejorado cont rol de at ención de la unidad SCSI
Se ha mejorado el kernel en Red Hat Enterprise Linux 6.6 para habilitar espacio de usuario para
responder a ciertas condiciones de atención de la unidad SCSI recibidas de los dispositivos SCSI a
través del mecanismo de eventos udev. Las condiciones soportadas de atención de la unidad son:
3F 03 INQUIRY D ATA HAS CHANGED (los datos de solicitud cambiaron)
2A 09 CAPACITY D ATA HAS CHANGED (cambió los datos de capacidad)
38 07 THIN PROVISIONING SOFT THRESHOLD REACHED (llegó al límite flexible del
abastecimiento delgado)
2A 01 MOD E PARAMETERS CHANGED (cambio de los parámetros de modo)
3F 0E REPORTED LUNS D ATA HAS CHANGED (cambió los datos LUNS reportados)
Las reglas udev predeterminadas para las condiciones soportadas de atención de la unidad son
proporcionados por el paquete RPM libstoragemgmt. Las reglas udev se encuentran en el archivo
/l i b/ud ev/rul es. d /9 0 -scsi -ua. rul es.
Las reglas predeterminadas manejan la atención de la unidad R EP O R T ED LUNS D AT A HAS
C HANG ED . Hay reglas de ejemplo adicionales para enumerar los otros eventos que el kernel puede
generar. Note que las reglas predeterminadas n o borran automáticamente los LUNs (del inglés
logical unit numbers - números de la unidad lógica) que ya no están presentes en el destino SCSI.
D ebido a que las condiciones de atención de la unidad SCSI solo se reportan en respuesta a un
comando SCSI entonces no se reportan condiciones si no se están enviando de manera activa
comandos al dispositivo SCSI.
El comportamiento predeterminado se puede personalizar modificando o borrando las reglas udev.
Si el paquete RPM libstoragemgmt no está instalado entonces las reglas predeterminadas no están
presentes. Si no hay presentes reglas udev para esos eventos, entonces no se toma ninguna
acción, pero los eventos mismos todavía son generados por parte del kernel.
Módulo de kernel Open vSwit ch
Red Hat Enterprise Linux 6.6 incluye el módulo de kernel Open vSwitch como un habilitador para los
productos en capas de Red Hat. Open vSwitch está soportado únicamente junto con esos productos
que contienen las herramientas de espacio de usuario acompañantes. Por favor observe que sin las
herramientas de espacio de usuario requeridas, Open vSwitch no funcionará y no podrá habilitarse
para su uso. Para obtener mayor información, por favor consulte el siguiente artículo de la Base de
conocimientos: https://access.redhat.com/knowledge/articles/270223.
3
Red Hat Ent erprise Linux 6 Not as de lanz amient o 6 .6
Capítulo 2. Red
Cambios al complement o HPN
D esde Red Hat Enterprise Linux 6.6, el complemento HPN (del inglés High Performance Networking)
ya no está disponible como un producto por separado. En lugar, la funcionalidad que se encuentra
en el complemento HPN se ha integrado en el producto base y se entrega como parte del canal base
Red Hat Enterprise Linux.
Además de incluir la funcionalidad HPN en el producto base Red Hat Enterprise Linux 6, la
implementación RoCE (del inglés RD MA over Converged Ethernet) también se ha actualizado. RoCE
usa un identificador global o direccionamiento basado en GID para la comunicación nodo con
nodo. Anteriormente, los GID s se codificaban con base en la dirección MAC de la interfaz ethernet
junto con el ID VLAN (si se utiliza). Bajo ciertas circunstancias, la entidad de computación que
ejecuta el protocolo RoCE no está conciente de que su tráfico tiene etiquetas VLAN. La entidad de
computación algunas veces puede crear o asumir un GID equivocado, lo cual puede generar
problemas de conectividad. La implementación RoCE actualizada resuelve este problema
cambiando la manera en que los GID s RoCE se codifican y en lugar los basa en las direcciones IP
de la interfaz ethernet. Todos los sistemas que usan el protocolo RoCE necesitan actualizarse a
Red Hat Enterprise Linux 6.6 para asegurar confiabilidad en la conexión debido a este cambio en el
formato del protocolo de cableado.
Por favor refiérase a este artículo de la base de conocimiento de Red Hat para obtener información
adicional: https://access.redhat.com/site/articles/971333.
4
⁠Capít ulo 3. Seguridad
Capítulo 3. Seguridad
Guía de seguridad SCAP
El paquete scap-security-guide se ha incluido en Red Hat Enterprise Linux 6.6 para brindar
orientación sobre seguridad, bases y mecanismos de validación asociados que usan SCAP (del
inglés Security Content Automation Protocol). SC AP Securi ty G ui d e contiene los datos
necesarios para realizar un escáneo del cumplimiento de la seguridad del sistema con relación a
los requerimientos de la política de seguridad prescritos; se incluyen una descripción escrita y una
prueba automatizada (sondeo). Automatizando la prueba, SC AP Securi ty G ui d e brinda una
manera conveniente y confiable para verificar el cumplimiento de los requerimientos del sistema de
manera regular.
5
Red Hat Ent erprise Linux 6 Not as de lanz amient o 6 .6
Capítulo 4. Virtualización
Nuevos paquet es: hyperv-daemons
Se han agregado nuevos paquetes hyperv-daemons a Red Hat Enterprise Linux 6.6. Los nuevos
paquetes incluyen el demonio Hyper-V KVP anteriormente proporcionado por el paquete
hypervkvpd, el demonio Hyper-V VSS, previamente proporcionado por el paquete hypervvssd y el
demonio hv_fco py previamente proporcionado por el paquete hypervfcopyd. La suite de demonios
proporcionada por hyperv-daemons se necesita cuando un huésped Linux está ejecutando en un
host Microsoft Windows con H yp er- V.
6
⁠Capít ulo 5. Almacenaje
Capítulo 5. Almacenaje
Mejoras del mapeo de disposit ivos
Se introdujeron mejoras importantes al d evi ce-mapper en Red Hat Enterprise Linux 6.6:
Se agregó como un avance de tecnología el destino del mapeo de dispositivos d m-cache, el
cual le permite a los dispositivos de almacenamiento rápido el actuar como un caché para los
dispositivos de almacenamiento más lentos.
El verificador de prioridades ALUA device-mapper-multipath ya no pone el dispositivo de ruta
preferido en su propio grupo de ruta si hay otras rutas que se puedan utilizar para el balanceo
de carga.
El parámetro fast_i o _fai l _tmo en el archivo mul ti path. co nf ahora funciona en
dispositivos iSCSI además de dispositivos de canal de fibra.
Ahora se puede lograr un mejor rendimiento en configuraciones con un gran número de
dispositivos multiruta debido a la manera mejorada en la que la multiruta que mapea
dispositivos controla los archivos sysfs.
Se introdujo un nuevo parámetro fo rce_sync en mul ti path. co nf. El parámetro inhabilita los
chequeos de ruta asincrónicos, lo cual puede ayudar a limitar el número de problemas de
conflicto de la CPU en configuraciones con un número grande de dispositivos multiruta.
Avance de t e cno lo gía dm -e ra
El paquete device-mapper-persistent-data ahora proporciona herramientas para ayudar a utilizar la
nueva funcionalidad de mapeo de dispositivos d m-era lanzado como un avance de tecnología. La
funcionalidad d m-era rastrea cuáles bloques en un dispositivo se escribieron dentro de periodos
de tiempo definido por el usuario denominado como una era. Esta funcionalidad le permite al
software de respaldo el rastrear bloques que han cambiado o reestablecer la coherencia de un
caché después de revertir los cambios.
7
Red Hat Ent erprise Linux 6 Not as de lanz amient o 6 .6
Capítulo 6. Activación de hardware
Soport e para Int el Wildcat Point -LP PCH
Se agregaron los ID s de dispositivo Broadwell-U PCH SATA, HD Audio, TCO Watchdog, y I2C
(SMBus) para los controladores, lo cual habilita el soporte para la siguiente generación de
plataforma móvil en Red Hat Enterprise Linux 6.6.
Soport e para el procesador del sist ema de medios VIA VX900
El procesador del sistema de medios VIA VX900 se soporta en Red Hat Enterprise Linux 6.6.
8
⁠Capít ulo 7 . Normas indust riales y cert ificación
Capítulo 7. Normas industriales y certificación
Revalidaciones fips 14 0
La publicación de Estándares de procesamiento de información federal (FIPS) 140, es una norma de
seguridad gubernamental de EE.UU, la cual especifica los requerimientos de seguridad que deben
ser especificados por parte de un módulo criptográfico utilizado dentro de un sistema de seguridad
sensible y protector, pero con información sin clasificar. La norma proporciona cuatro niveles de
seguridad: Nivel 1, Nivel 2, Nivel 3, y Nivel 4. Estos niveles tienen el fin de cubrir el amplio rango de
aplicaciones y entornos potenciales en las que se pueden emplear los módulos criptográficos. Los
requerimientos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación
de un módulo criptográfico. Estas áreas incluyen especificaciones del módulo criptográfico, puertos
de módulos criptográficos e interfaces; roles, servicios, y autenticación; modelo de estado limitado;
seguridad física; entorno operativo; administración de claves criptográficas; interferencia
electromagnética/compatibilidad electromagnética (EMI/EMC); auto-pruebas; seguridad de diseño; y
mitigación de otros ataques.
Los siguientes destinos se han validado por completo:
Nivel 1 NSS FIPS-140
Paquete B de Criptografía de curva elíptica (ECC)
Los siguientes destinos se han revalidado:
OpenSSH (cliente y servidor)
Openswan
dm-crypt
OpenSSL
Paquete B de Criptografía de curva elíptica (ECC)
Kernel Crypto API
Cifrado AES-GCM, AES-CTS y AES-CTR
9
Red Hat Ent erprise Linux 6 Not as de lanz amient o 6 .6
Capítulo 8. Autenticación e interoperabilidad
Mejor int eroperabilidad con direct orio act ivo
La funcionalidad agregada del SSSD (del inglés System Securi ty Servi ces D aemo n - demonio
de servicios de seguridad del sistema) brinda una mejor interoperabilidad de los clientes Red Hat
Enterprise Linux con directorio activo, lo cual hace más fácil la gestión de identidades en entornos
Linux y Windows. Las mejoras más destacadas incluyen la resolución de usuarios y grupos y la
autenticación de usuarios de dominios confiables en un solo bosque, actualizaciones D NS,
descubrimientos de sitios y el uso del nombre NetBIOS para búsquedas de usuarios y grupos.
Modulos Apache para IPA
Se agregó un grupo de módulos Apache para Red Hat Enterprise Linux 6.6 como un avance de
tecnología. Aplicaciones externas pueden utilizar los módulos Apache con el fin de lograr una
interacción más fuerte con la gestión de identidades más allá de una simple autenticación. Para
obtener mayor información consulte la descripción de la configuración destino en
http://www.freeipa.org/page/Web_App_Authentication.
10
⁠Capít ulo 9 . Escrit orio y gráficos
Capítulo 9. Escritorio y gráficos
Nuevo paquet e: gdk-pixbuf2
Se ha agregado el paquete gdk-pixbuf2 previamente parte del paquete gtk2 a Red Hat
Enterprise Linux 6.6. El paquete gdk-pixbuf2 contiene una biblioteca de carga de imágenes que se
puede extender por parte de módulos cargables para nuevos formatos de imágenes. La biblioteca es
utilizada por parte de grupos de herramientas tal como GTK+ o Clutter. Note que el degradar las
bibliotecas incluidas en los paquetes gdk-pixbuf2 y gtk2 puede fallar.
11
Red Hat Ent erprise Linux 6 Not as de lanz amient o 6 .6
Capítulo 10. Rendimiento y escalabilidad
Copilot o de rendimient o (PCP)
PCP (del inglés Performance Co-Pilot) proporciona un marco de trabajo y servicios para soportar la
administración y monitoriamiento del rendimiento a nivel del sistema. Su arquitectura ligera y
distribuida lo hace particularmente apropiado para el análisis centralizado de sistemas complejos.
La métrica de rendimiento se puede agregar a las interfaces Python, Perl, C++ y C. Las herramientas
de análisis pueden utilizar directamente las API de cliente (Python, C++, C), y las copiosas
aplicaciones de web pueden explorar todos los datos de rendimiento mediante la interfaz JSON.
Para obtener mayor información, consulte las páginas extensivas de manual en los paquetes pcp y
pcp-libs-devel. El paquete pcp-doc instala documentación en el directorio /usr/share/d o c/pcpd o c/*, el cual también incluye estos dos libros gratis y abiertos del proyecto upstream:
http://www.performancecopilot.org/doc/pcp-users-and-administrators-guide.pdf
http://www.performancecopilot.org/doc//pcp-programmers-guide.pdf
12
⁠Capít ulo 1 1 . Act ualiz aciones generales
Capítulo 11. Actualizaciones generales
Nuevos paquet es: java-1.8.0-openjdk
Nuevos paquetes java-1.8.0-openjdk que contienen OpenJD K 8 Java Runtime Environment y
OpenJD K 8 Java Software D evelopment Kit, ahora están disponibles en Red Hat Enterprise Linux 6.6
como un avance de tecnología.
13
Red Hat Ent erprise Linux 6 Not as de lanz amient o 6 .6
Versiones de componentes
Este apéndice es una lista de los componentes y sus versiones en el lanzamiento de Red Hat
Enterprise Linux 6.6.
T ab la A.1. Versio n es d e co mp o n en t es
C o mp o n en t es
Versió n
Kernel
Controlador QLogic q l a2xxx
QLogic ql2xxx firmware
2.6.32-494
8.07.00.08.06.6-k
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Controlador Emulex l pfc
Utilidades de iniciación iSCSI
D M-Multipath
LVM
14
10.2.8020.1
iscsi-initiator-utils-6.2.0.873-11
device-mapper-multipath-libs-0.4.9-80
lvm2-2.02.108-1
Revision Hist ory
Revision History
R evisió n 0.0- 0.3.2.1
ES translation completed
T h u Sep 11 2014
An g ela G arcia
R evisió n 0.0- 0.3.1
T h u Sep 11 2014
An g ela G arcia
Los archivos de traducción sincronizados con fuentes XML 0.0-0.3
R evisió n 0.0- 0.3
T u e Au g 26 2014
Milan N avrát il
Publicación de las Notas de lanzamiento de Red Hat Enterprise Linux 6.6.
15