Введение

Настоящий документ содержит описание следующих аспектов:

  • Информация об установке

  • Обновленные возможности

  • Обновления ядра

  • Обновления драйверов

  • Предварительные выпуски

  • Исправленные проблемы

  • Известные проблемы

Последняя информация о Red Hat Enterprise Linux 4 .7, не входящая в данный выпуск, доступна по адресу:

http://www.redhat.com/docs/manuals/enterprise/

Информация об установке

Данный раздел содержит информацию об установке Red Hat Enterprise Linux и программе установки Anaconda.

Замечание

Обновление неосновных версий Red Hat Enterprise Linux 4 (4.5 и 4.6) до Red Hat Enterprise Linux 4.7 рекомендуется осуществлять с помощью Red Hat Network (через веб-интерфейс или сервер Red Hat Network Satellite).

Если обновляемая система не подключена к сети, используйте возможности обновления программы установки Anaconda. При этом стоит помнить, что Anaconda не всегда может разрешить зависимости дополнительных репозиториев и приложений третьих производителей. Ошибки установки при этом будут регистрироваться в файле журнала, а не отображаться интерактивно.

Поэтому при обновлении систем, не подключенных к сети, Red Hat рекомендует сначала проверить целостность конфигурации. Внимательно просмотрите журнал обновлений и убедитесь в отсутствии ошибок, прежде чем применять обновления.

Обновления между основными выпусками Red Hat Enterprise Linux (например, обновление Red Hat Enterprise Linux 3 до Red Hat Enterprise Linux 4.7) не поддерживаются. В то время как возможности обновления программы установки Anaconda позволяют это сделать, нет никаких гарантий, что в результате обновления система сохранит свою работоспособность. Такие обновления не сохраняют системных настроек и конфигурации служб. Именно поэтому Red Hat в таких случаях рекомендует выполнить новую установку.

  • Если вы копируете содержимое компакт-дисков Red Hat Enterprise Linux 4 .7 (при подготовке к сетевой установке, например), скопируйте только диск операционной системы. Не пытайтесь копировать дополнительный или любые другие диски, так как это приведет к перезаписи файлов, необходимых для нормального функционирования Anaconda.

    Эти диски должны быть установлены после завершения установки Red Hat Enterprise Linux.

  • Входящая в поставку Red Hat Enterprise Linux 4 (и всех обновлений) версия GRUB не поддерживает зеркалирование ПО (RAID1). Поэтому при установке Red Hat Enterprise Linux 4 в разделе RAID1 сам загрузчик будет установлен на первой жестком диске, не в MBR (Master Boot Record), что приведет к невозможности загрузки системы.

    Если вы хотите установить Red Hat Enterprise Linux 4 в разделе RAID1, сначала следует удалить существующий загрузчик из MBR.

  • При установке Red Hat Enterprise Linux 4 в текстовом режиме в системах, использующих плоские мониторы и карты ATI, может оказаться так, что изображение экрана смещено.

    В этом случае выполните установку с параметром linux nofb.

  • При обновлении Red Hat Enterprise Linux 4.6 до данной версии minilogd может зарегистрировать несколько отказов SELinux. Эти ошибки не опасны и могут быть проигнорированы.

Обновленные возможности

Хэширование паролей с помощью SHA-256/SHA-512

Добавлена поддержка хэширования паролей с помощью алгоритмов SHA-256 и SHA-512.

Чтобы начать использовать SHA-256 или SHA-512 в установленной системе, выполните команду authconfig --passalgo=sha256 --kickstart и authconfig --passalgo=sha512 --kickstart соответственно. Существующие учетные записи пользователей не будут обновлены до тех пор, пока не будут изменены их пароли.

В заново установленных системах можно настроить SHA-256 и SHA-512 только для кикстарт-установок. Для этого используйте опции --passalgo=sha256 и --passalgo=sha512 команды auth и удалите опцию --enablemd5.

Если ваша установка не использует кикстарт, используйте authconfig (см. выше), затем измените все пароли (включая root), созданные после установки.

Для поддержки перечисленных алгоритмов хеширования были добавлены опции libuser, pam, shadow-utils. authconfig позволяет настроить все необходимые параметры автоматически; поэтому обычно нет необходимости в их изменении вручную.

  • В секции [defaults] файла /etc/libuser.conf теперь поддерживаются новые значения опции crypt_style и новых опций для hash_rounds_min и hash_rounds_max. Подробную информацию можно найти в файле /usr/share/doc/libuser-[версия_libuser]/README.sha.

  • Добавлена поддержка модулем pam_unix новых опций sha256, sha512, rounds. Подробную информацию можно найти в файле /usr/share/doc/pam-[версия_pam]/txts/README.pam_unix.

  • shadow-utils теперь поддерживает следующие опции в /etc/login.defs:

    • ENCRYPT_METHOD определяет метод шифрования. Допустимые значения: DES, MD5, SHA256, SHA512. Если этот параметр определен, MD5_CRYPT_ENAB будет игнорироваться.

    • SHA_CRYPT_MIN_ROUNDS и SHA_CRYPT_MAX_ROUNDS определяют число циклов хеширования, если параметр ENCRYPT_METHOD установлен в SHA256 или SHA512. Если ни один из этих параметров не определен, по умолчанию будет использовать значение, выбранное glibc. Если же установлен один параметр, то метод шифрования будет определять число циклов хеширования.

      Если же используются оба параметра, то они будут определять диапазон (от 1000 до 999999999), из которого число циклов хеширования будет выбираться случайным образом.

OFED в comps.xml

Группа OFED (OpenFabrics Enterprise Distribution) теперь включена в comps.xml. Эта группа содержит компоненты, используемые при организации высокопроизводительных сетевых структур и кластеризации (например, InfiniBand и Remote Direct Memory Access).

Виртуализация

Этот выпуск делает возможным использование паравиртуализированных блочных устройств и сетевых драйверов, что позволяет улучшить производительность полностью виртуализированных гостевых систем. Дополнительно, теперь можно использовать более трех интерфейсов виртуальных сетей для каждого гостевого домена.

divider

Параметр командной строки ядра divider=[значение] позволяет настроить частоту системных часов, не изменяя при этом частоту, видимую приложениям пространства пользователя.

divider=[значение] позволяет снизить издержки процессора и повысить эффективность работы за счет снижения точности времени. Это может использоваться в виртуализированных окружениях.

Наиболее важные [значения] для стандартных часов 1000 Гц:

  • 2 = 500Hz

  • 4 = 250Hz

  • 10 = 100Hz (значение, используемое предыдущими выпусками Red Hat Enterprise Linux)

Обратите внимание, что виртуализированное ядро по умолчанию использует часы 250 Гц. Поэтому не требуется указывать параметр divider=[значение] ни в dom0, ни в паравиртуализированных системах.

Обновление Firefox

Обновленная версия Firefox 3.0 включает следующие исправления и изменения:

  • Стартовая страница теперь корректно загружается при запуске Firefox.

  • Firefox больше не завершает аварийно работу при попытке поиска строки "do".

  • В 64-битном режиме Firefox теперь корректно загружает библиотеку JavaScript ext. Раньше веб-приложения, использующие эту библиотеку, либо зависали при загрузке, либо загружались слишком долго.

  • В этом выпуске исправлена проблема утечки данных при выполнении сценариев, связанная с методами обработки схемы jar:URI. Эта проблема открывала возможности атак сценариев.

  • Также исправлены обнаруженные ранее проблемы безопасности, приводившие к аварийному завершению работы Firefox или даже исполнению произвольного кода при обращении к некоторым сайтам.

  • Исправлена обнаруженная ранее проблема при установке свойства window.location для веб-страницы, которая делала возможным изменение заголовка Referer, что, в свою очередь, могло привести к уязвимости CSRF (Cross-Site Request Forgery) сайтов, полагающихся исключительно на заголовок Referer.

  • Firefox теперь корректно отображается в ноутбуках с внешним монитором.

Обратите внимание, что обновленный выпуск Firefox не всегда полностью совместим со всеми подключаемыми модулями JavaScripts или Firefox, используемыми на сегодняшний день.

Было обнаружено, что некоторые коммерческие веб-приложения использовали межсайтовый обмен информацией (что было исправлено в этом выпуске Firefox). Ресурсы, содержащие описание этих проблем:

Как следствие, функциональность таких коммерческих приложений может быть повреждена. Об этом будут свидетельствовать ошибки JavaScript в консоли ошибок Firefox (Инструменты = > Консоль Javascript). Red Hat совместно с производителями приложений в настоящее время работает над решением этих проблем.

Обновления ядра

Общие обновления ядра
  • iostat теперь отображает информацию о состоянии разделов и их производительности ввода и вывода.

  • ru_inblock и ru_outblock сделали возможным более подробный вывод статистики ввода/ вывода.

  • Вывод show_mem() теперь включает общее число страниц pagecache, что облегчает чтение отладочной информации, отправляемой в консоль и файл /var/log/messages, особенно в случаях нехватки памяти.

  • Был удален флаг O_ATOMICLOOKUP. Он больше не используется демонами пространства пользователя. Более того, бит, обычно используемый флагом O_ATOMICLOOKUP, теперь используется флагом O_CLOEXEC. O_ATOMICLOOKUP был удален во избежание потенциальных конфликтов.

  • Ядро теперь экспортирует информацию об ограничениях процессов в /proc/[PID]/limits (где [PID] — идентификатор процесса).

  • Значение параметра TCP_RTO_MIN теперь может быть изменено. Максимально допустимое значение — 3000 милисекунд.

    Данные выпуск обеспечивает бóльшую гибкость TCP/IP и позволяет приложениям повторно запускать передачу в соответствии с беспроводными подключениями (например, принимая во внимание скорость передачи при подключении через мобильный телефон).

    Параметр TCP_RTO_MIN можно настроить с помощью команды ip route. Например, чтобы установить TCP_RTO_MIN в 3000 мс, выполните

    ip route change [маршрут] dev eth0 rto_min 3s

    Дальнейшая информация о ip route может быть найдена на странице помощи man ip.

  • Добавлена функция udp_poll(). Этот выпуск также уменьшает вероятность ложных положительных ответов системного вызова select().

  • Теперь можно включать и отключать 32-битные номера inode. Для этого используйте параметр ядра nfs.enable_ino64=. Определение nfs.enable_ino64=0 заставит клиент NFS вернуть 32-битные номера inode для системных вызовов readdir() и stat() вместо 64-битных номеров.

    По умолчанию этот параметр будет возвращать 64-битные номера inode.

  • Теперь можно ограничить действия записи NFS в память, если объем недостаточен. Для этого установите /proc/sys/vm/nfs-writeback-lowmem-only в 1 (по умолчанию 0).

    Предыдущие выпуски не поддерживали эту возможность. Поэтому скорость операций чтения иногда снижалась, особенно при обработке больших объемов запросов чтения и записи NFS.

  • Теперь можно выбрать, будут ли страницы файлов соответствий использоваться при вычислениях dirty_ratio и dirty_background_ratio.

    Установка значения /proc/sys/vm/write-mapped в 1 позволит увеличить скорость чтения NFS, но при этом увеличится риск нехватки памяти.

  • Новая версия CIFS 1.50c включает расширенную функциональность и исправления проблем, и делает возможным монтирование разделяемых ресурсов OS/2.

  • Добавлена возможность маскирования дампа ядра, что позволяет процессу, выполняющему дамп, пропускать сегменты разделяемой памяти процесса при создании файла дампа.

    При выполнении дампа процесса вся анонимная память будет сохранена в файл, если его размер не ограничен. При необходимости можно предотвратить запись некоторых сегментов. Также можно сохранить сегменты памяти на основе файлов.

    Чтобы указать сегменты памяти процесса [pid] для дампа, используйте /proc/[pid]/coredump_filter. coredump_filter представляет собой бит-маску типов памяти. Если она установлена, то будет выполнен дамп сегментов памяти заданного типа.

    Поддерживаемые типы памяти:

    • бит 1 — анонимная частная память

    • бит 1 — анонимная разделяемая память

    • бит 2 — частная память на основе файлов

    • бит 3 — разделяемая память на основе файлов

    Чтобы задать бит-маску для [pid], замените соответствующую маску на /proc/[pid]/coredump_filter. Например, чтобы избежать выполнения дампа всех разделяемых сегментов памяти, соответствующих процессу 1111, выполните следующее:

    echo 0x1 > /proc/1111/coredump_filter

    По умолчанию значение coredump_filter установлено в 0x3 (будет осуществляться дамп всех сегментов анонимной памяти). Также обратите внимание, что независимо от статуса бит-маски, дамп страниц MMIO (буферов кадров, например) выполняться не будет, а дамп страниц vDSO будет выполняться всегда.

    При создании нового процесса он унаследует бит-маску родительского процесса. Поэтому Red Hat рекомендует настроить coredump_filter ПЕРЕД исполнением программы. Для этого выполните команду echo для бит-маски, чтобы сохранить ее в /proc/self/coredump_filter.

Обновления ядра для этой платформы
  • Добавлены файлы устройств /dev/msr[0-n].

  • Драйвер powernow-k8 теперь компилируется в виде отдельного модуля, что облегчает применение обновлений.

  • Oprofile теперь поддерживает профилирование на основе событий для оборудования Greyhound.

  • Включена поддержка SATA-контроллера AMD ATI SB800.

  • Включена поддержка SATA-контроллеров AMD ATI SB600 и SB700, использующих 40-контактный IDE-кабель.

  • Включена поддержка прямого доступа к памяти (DMA, Direct Memory Access) на AMD ATI SB700.

  • Добавлены идентификаторы устройств PCI для поддержки Intel ICH10.

Обновления драйверов

Общие обновления драйверов/ платформ
  • Модуль ядра i2c-piix4 теперь поддерживает AMD SBX00 SMBus.

  • Добавлен драйвер i5000_edac, обеспечивающий поддержку схем Intel 5000.

  • Добавлен драйвер i3000_edac, обеспечивающий поддержку схем Intel 3000 3010.

  • Теперь добавлена корректная информация кэша Intel Tolapai, что позволяет корректно отображать информацию об оборудовании.

  • Добавлен драйвер i2c_piix4, обеспечивающий поддержку AMD ATI SB600, SB700, SB800.

  • Данный выпуск включает OFED (OpenFabrics Enterprise Distribution) 1.3, что улучшает поддержку оборудования, использующего драйверы InfiniBand.

  • Обновленная версия драйвера wacom включает поддержку следующих устройств ввода:

    • Intuos3 12x19

    • Intuos3 12x12

    • Intuos3 4x6

    • Cintiq 20wsx

  • Драйвер i2c-i801 обновлен и теперь поддерживает Intel Tolapai.

  • Драйвер sata_svw обновлен и теперь поддерживает схемы Broadcom HT1100.

  • Обновленная версия драйвера libata теперь включает возможности NCQ (Native Command Queuing) за счет удаления драйверов Hitachi из черного списка.

  • Драйвер ide обновлен и включает ide=disable, а параметр ядра для модуля PCI теперь можно использовать для отключения драйверов ide.

  • Драйвер psmouse обновлен и теперь корректно поддерживает устройства ввода, которые используют протокол cortps. Примерами таких устройств являются мыши с 4-мя кнопками и трекбол-устройства Cortron.

  • Обновленная версия драйвера eHEA включает некоторые исправления ошибок и добавляет поддержку IBM i6 и p6, в том числе:

    • Добавлена поддержка LRO (Large Receive Offload) в качестве сетевого модуля.

    • Добавлен poll_controller, необходимый для модулей netdump и netconsole.

  • Обновленная версия драйвера zfcp вносит следующие изменения:

    • При повторном открытии адаптеров в окружении Multipath после горячего удаления Fibre Channel обрабатываемые маршруты больше не регистрируются как сбойные. Соответствующие флаги теперь корректно снимаются.

    • По истечению срока действия запроса fsf адаптер больше не регистрируется как сбойный после успешного восстановления. Флаг ZFCP_STATUS_COMMON_ERP_FAILED теперь корректно снимается после успешной активации адаптера.

    • Флаг BOXED теперь снимается при успешной реактивации адаптера.

    • Исправлена ошибка, которая приводила к блокировке между стеком SCSI и потоком ERP (при регистрации некоторых устройств).

    • Если в окружении Multipath вы используете chccwdev для маркировки устройства как «офлайн», больше не происходят задержки ввода/ вывода на маршрутах. Дополнительно, при переводе устройства а режим онлайн с помощью chccwdev будет выполнена корректная проверка маршрутов.

Сеть
  • Обновленная версия драйвера bnx2x добавляет поддержку схем Broadcom 5710.

  • Обновленная версия драйвера cxgb3 добавляет поддержку контроллера Ethernet Chelsio 10G.

  • Обновленная версия драйвера realtek добавляет поддержку карт сетевого интерфейса Realtek RTL8111 и RTL8168.

  • Обновленная версия драйвера e1000 добавляет поддержку адресов MAC, необходимых для работы с архитектурой Virtual Connect.

  • Обновленная версия драйвера e1000e содержит некоторые исправления и обеспечивает поддержку карт сетевых интерфейсов ICH9m и 82574L Shelter Island.

  • Обновленная версия драйвера bnx2 1.6.9 включает некоторые исправления ошибок и добавляет поддержку схем Broadcom 5709s.

  • Обновленная версия драйвера igb 1.0.8-k2 добавляет поддержку схем Intel 82575EB (Zoar).

  • Обновленная версия драйвера s2io 2.0.25.1 добавляет поддержку сетевого адаптера Neterion Xframe-II 10GbE.

  • Обновленная версия драйвера tg3 3.86 вносит следующие изменения:

    • Исправлена проблема состояния гонки (race condition) irq_sync.

    • Возможность авто-MDI включена автоматически.

  • Обновленная версия драйвера forcedeth 0.61 поддерживает следующие схемы:

    • MCP73

    • MCP77

    • MCP79

    Это обновление также включает несколько исправления проблем, связанных с порядком адресом WOL, MAC, и истечения tx.

Хранилище
  • Обновленная версия драйвера stex 3.6.0101.2 вносит следующие изменения:

  • Обновленная версия комплекта драйверовmpt fusion 3.02.99.00 вносит следующие изменения:

    • mptsas.c, mptspi.c, mptfc.c теперь включают параметры mptsas_device_queue_depth, mptspi_device_queue_depth и mptfc_device_queue_depth для изменения длины очереди. По умолчанию для всех этих параметров используется значение 48.

    • В системах с объемом памяти, превышающим 36 Гб, теперь поддерживается до 1078 записей.

    • Добавлен новый флаг ioc->broadcast_aen_busy, который устанавливается при выполнении mptsas_broadcast_primative_work. Дополнительные события aen будут игнорироваться, если ioc->broadcast_aen_busy установлен.

      Дополнительно, если флаг ioc->broadcast_aen_busy установлен, команды SCSI_IO будут приостановлены и поставлены в очередь позднее. Флаг снимается по завершению потока mptsas_broadcast_primative_work.

    • Если команда sync cache вызывается, когда драйвер не загружен, произойдет сброс диагностики с целью избежания зависания. Эту возможность реализуют две процедуры: одна работает с командами, не связанными с проверкой доменов, вторая — с командами проверки доменов.

    • Процедура проверки времени истечения проверки доменов теперь возвращает сброс шины вместо сброса цели.

    • По завершению запроса управления задачами (через интерфейс IOCTL) соответствующий таймер IOCTL будет удален, что позволяет предотвратить истечение срока действия таймера, так как это может привести к сбросу узла даже при успешном завершении запроса управления задачами.

  • Обновленная версия драйвера qla2xxx 8.02.00-k5 включает следующие добавления:

    • EHAFT, механизм шины QLogic, предоставляет информацию об активности устройств Fibre Channel.

    • Устройства Fibre Channel 8 Гб.

    Обновленная версия также включает несколько усовершенствований, унаследованных от основной версии, включая исправление, позволяющее избежать ожидания драйвером завершения цикла в состоянии LOOP_DEAD.

  • Обновленная версия драйвера qla3xxx: v2.03.00-k4-rhel4.7-01 включает исправление ошибки, при которой входящие результаты обработки игнорировались и передавались стеку TCP/IP в случае, если принадлежащий драйверу qla3xxx интерфейс использовался в VLAN.

  • Обновленная версия драйвера qla4xxx 5.01.03-d1 вносит следующие изменения:

    • Теперь сессии создаются для каждого доступного порта. Исправлена ошибка, которая в некоторых случаях не позволяла qla4xxx генерировать запрос повторной авторизации (после сбоя или выключения кабеля).

    • В предыдущих версиях qla4xxx ошибки заполнения очереди не оказывали влияния на длину очереди ввода/ вывода. Теперь длина очереди изменяется соответственно в случае такой ошибки, что облегчает процедуру обработки ошибок ввода/ вывода. Как следствие, длина очереди для всех LUN будет ограничена.

    • Функция SCSI теперь активируется перед инициализацией firmware, что позволяет убедиться, что функция SCSI будет получать уведомления о повторной инициализации или критических ошибках, возникающих до завершения инициализации firmware.

    • Исправлена ошибка, не позволявшая операционной системе сканировать некоторые цели при их переходе из неактивного в активное состояние в процессе инициализации драйвера.

  • Обновленная версия драйвера CCISS 3.6.20-RH1 обеспечивает поддержку контроллеров SAS/SATA и включает следующие изменения:

    • Добавлено управление вводом/ выводом sg_io. Для расширения поддержки возможностей Multipath используется ioctl.

    • Записи /proc/driver/cciss модифицированы с целью избежания сбоев системы, если в ней установлено большое число дисков.

    • Удалена настройка READ_AHEAD драйвера cciss. Теперь cciss по умолчанию использует значение 256. Тестирование показало, что READ_AHEAD=1024 не приводит к значительному улучшению производительности, а иногда система даже зависает.

  • Обновленная версия драйвера megaraid_sas 3.18 поддерживает схемы LSI 1078, работающие в режиме MegaRAID, и содержит некоторые исправления:

    • Период MFI_POLL_TIMEOUT_SECS увеличен с 10 секунд до 60, что принимает во внимание время ответа firmware на команду INIT, которое может достигать 60 секунд.

    • Исправлена ошибка, которая приводила к переинициализации схем и истечению ожидания команд. Теперь драйвер передает firmware корректное число кадров.

    • Для поддержки опросов добавлен новый параметр poll_mode_io.

  • Обновленная версия драйвера arcmsr 1.20.00.15.rh включает несколько исправлений ошибок и обеспечивает поддержку следующих адаптеров SATA RAID:

    • ARC1200

    • ARC1201

    • ARC1202

Предварительные выпуски

Под предварительным выпуском подразумевается новая технология, не поддерживаемая подпиской в Red Hat Enterprise Linux 4 .7. Такая версия может быть незавершенной, и в целом не подходит для корпоративного использования. Новые свойства включены для тестирования пользователей и общего ознакомления.

Пользователи могут найти такие возможности подходящими для некорпоративного использования. Комментарии и пожелания по улучшению функциональности предварительных выпусков приветствуются. Выпуск исправлений будет выполняться только для критических проблем безопасности.

В процессе разработки дополнительные функции могут быть добавлены к предварительным выпускам. Их полная поддержка является конечной целью Red Hat.

Systemtap

Systemtap обеспечивает GPL-инфраструктуру, целью которой является упрощение сбора информации о работающей Linux системе, которая, помимо прочего, помогает выполнить диагностику функциональных проблем и анализ общей производительности. Разработчикам больше не нужно проходить сквозь громоздкий процесс перекомпиляции, установки, перезагрузки с целью сбора данных.

gcc

gcc-4.1 (GNU Compiler Collection) все еще включен в качестве предварительной версии (изначально представлен в Red Hat Enterprise Linux 4.4).

За дальнейшей информацией о gcc-4.1 обратитесь к странице проекта по адресу http://gcc.gnu.org/. Подробное руководство по gcc-4.1.2 расположено по адресу http://gcc.gnu.org/onlinedocs/gcc-4.1.2/gcc/.

autofs5

autofs5 входит в состав данного выпуска в качестве предварительной версии, содержащей решения нескольких существенных проблем, которые имели место при работе в окружениях с аппаратными компонентами разных производителей. Основные возможности autofs5:

  • Механизм автоматического монтирования файловых систем в любую точку в системной иерархии.

  • Поддержка «ленивых» операций mount и umount.

  • Улучшенная поддержка LDAP (за счет нового файла конфигурации /etc/autofs_ldap_auth.conf).

  • Завершенная реализация nsswitch.conf.

  • Многочисленные записи соответствий для карт прямых соответствий.

  • Завершена реализация включения карт соответствий, что позволяет включение содержимого заданных карт в основные карты autofs.

В настоящее время анализ основных соответствий autofs5 не может корректно обработать заключенные в кавычки строки, указанные в определении точки монтирования или соответствий. Такие строки могут быть записаны только в самих таблицах соответствий.

autofs устанавливается и запускается по умолчанию. Поэтому установите пакет autofs5 вручную, если вы хотите использовать расширенные возможности autofs5.

autofs и autofs5 могут быть установлены одновременно, но только один пакет должен использоваться для автоматического монтирования. Чтобы установить autofs5 и использовать его по умолчанию, выполните следующие действия:

  1. Выполните вход от лица root и остановите autofs, выполнив команду service autofs stop.

  2. Отключите службу autofs с помощью команды chkconfig autofs off.

  3. Установите пакет autofs5.

  4. Запустите службу autofs5, выполнив команду chkconfig autofs5 on.

  5. Выполните service autofs5 start для запуска autofs5.

За дальнейшей информацией об autofs5 обратитесь к страницам помощи (после установки пакета autofs5):

  • autofs5(5)

  • autofs5(8)

  • auto.master.v5(5)

  • automount5(8)

Более подробную информацию можно получить из файла /usr/share/doc/autofs5-<версия>/README.v5.release.

Исправленные проблемы

  • Если приложение, например, systool, обратится к файлу /sys/class/scsi_host/host<scsi host number>/mbox (сгенерированному драйвером Emulex lpfc), сообщение об ошибке будет выведено на консоль и зарегистрировано в журнале:

  • Теперь ядро допускает сигнал DTR (Data Terminal Ready) перед печатью через серийный порт в процессе загрузки. Утверждения DTR необходимы для некоторых устройств. Для них сообщения загрузки ядра выводятся на последовательную консоль.

  • В Red Hat Enterprise Linux 4.6 приглашение авторизации может быть отображено неверно, если операционная система установлена через последовательную консоль. Это исправлено в данном выпуске.

Известные проблемы

  • Ошибка предыдущих версий openmpi и lam может помешать их обновлению, а также привести к сбою up2date при обновлении всех пакетов.

    Эта ошибка приведет к отображению следующего сообщения в случае попытки обновления openmpi или lam:

    error: %preun(openmpi-[version]) scriptlet failed, exit status 2
    

    При попытке обновления всех пакетов с помощью up2date следующее сообщение будет отображено и зарегистрировано в журнале /var/log/up2date:

    up2date Failed running rpm transaction - %pre %pro failure ?.
    

    В придется вручную удалить старые версии openmpi и lam. Для этого выполните команду

    rpm -qa | grep '^openmpi-\|^lam-' | xargs rpm -e --noscripts --allmatches

  • При удалении LUN в системе, функционирующей в качестве хранилища, изменения не регистрируются на узле. При этом команды lvm зависнут при использовании dm-multipath.

    Чтобы избежать этой проблемы, удалите все записи устройств и ссылок mpath в файле /etc/lvm/.cache проблемного LUN. Найти эти записи можно с помощью команды

    ls -l /dev/mpath | grep <устаревший_LUN>

    Например, если <устаревший_LUN> имеет значение 3600d0230003414f30000203a7bc41a00, результат может быть следующим:

    lrwxrwxrwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00 -> ../dm-4
    lrwxrwx--rwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00p1 -> ../dm-5
            

    Это означает, что 3600d0230003414f30000203a7bc41a00 соответствует двум ссылкам mpath: dm-4 и dm-5.

    Поэтому в файле /etc/lvm/.cache надо удалить следующие записи:

    /dev/dm-4 
    /dev/dm-5 
    /dev/mapper/3600d0230003414f30000203a7bc41a00
    /dev/mapper/3600d0230003414f30000203a7bc41a00p1
    /dev/mpath/3600d0230003414f30000203a7bc41a00
    /dev/mpath/3600d0230003414f30000203a7bc41a00p1
    
  • В конфигурации с двумя системами HA-RAID два адаптера SAS подключены в обе системы и соединены с разделяемым диском SAS. Присвоение атрибуту Preferred Dual Adapter State значения Primary на обоих адаптерах может привести к состоянию гонки (race condition). Стоит помнить, что значение Primary может использоваться только для одного адаптера.

    Чтобы избежать этой ошибки, убедитесь, что если Preferred Dual Adapter State одного из адаптеров установлен в Primary, то второй имеет значение None.

  • Работа сервера X, входящего в состав данного выпуска, может быть нарушена в системах, использующих схемы Intel GM965.

  • Если требуется использовать модуль ядра hp_sw, установите обновленный пакет device-mapper-multipath.

    Также необходимо настроить массив HP для корректного использования активного/ пассивного режима и определения подключений с машины Linux. Для этого надо выполнить следующие действия:

    1. Определите имя WWPN (World Wide Port Name) для каждого соединения с помощью команды show connections. Ниже приведен пример вывода этой команды для массива HP MSA1000 с двумя подключениями:

      Connection Name: <Unknown>
         Host WWNN = 200100E0-8B3C0A65
         Host WWPN = 210100E0-8B3C0A65
         Profile Name = Default
         Unit Offset = 0
         Controller 2 Port 1 Status = Online
      
      Connection Name: <Unknown>
         Host WWNN = 200000E0-8B1C0A65
         Host WWPN = 210000E0-8B1C0A65
         Profile Name = Default
         Unit Offset = 0
         Controller 1 Port 1 Status = Online
      
    2. Настройте каждое соединение:

      add connection [имя_соединения] WWPN=[WWPN ID] profile=Linux OFFSET=[смещение]

      [имя_соединения] может принимать произвольные значения.

      Пример команд:

      add connection foo-p2 WWPN=210000E0-8B1C0A65 profile=Linux OFFSET=0

      add connection foo-p1 WWPN=210100E0-8B3C0A65 profile=Linux OFFSET=0

    3. Выполните команду show connections еще раз для проверки подключений. Корректная конфигурация в нашем примере будет выглядеть так:

      Connection Name: foo-p2
         Host WWNN = 200000E0-8B1C0A65
         Host WWPN = 210000E0-8B1C0A65
         Profile Name = Linux
         Unit Offset = 0
         Controller 1 Port 1 Status = Online
      
      Connection Name: foo-p1
         Host WWNN = 200100E0-8B3C0A65
         Host WWPN = 210100E0-8B3C0A65
         Profile Name = Linux
         Unit Offset = 0
         Controller 2 Port 1 Status = Online
      
  • Red Hat не рекомендует использовать quota в файловых системах EXT3, так как иногда это может привести к блокировке.

    Результаты тестирования показали, что kjournald может иногда блокировать некоторые вызовы EXT3, используемые при выполнении quota. Red Hat не планирует исправлять эту проблему в Red Hat Enterprise Linux 4.

    Эта проблема исправлена в Red Hat Enterprise Linux 5.

  • При тестировании оборудования Mellanox MT25204 была обнаружена внутренняя ошибка, имеющая место при высокой нагрузке. Когда драйвер ib_mthca регистрирует критическую ошибку оборудования, это обычно связано с недостаточной длиной очереди по отношению к числу ожидающих запросов, генерируемых приложением пользователя.

    Так как драйвер выполнит повторную инициализацию оборудования для исправления ошибки, все существующие подключения будут потеряны. В результате приложение пользователя столкнется с проблемами сегментации. Более того, если во время возникновения ошибки выполняется opensm, то придется перезапустить его вручную для возобновления работы.

  • Теперь контекстное меню отображается при двойном щелчке на значке разделяемых подключений. Для всех остальных иконок контекстное меню будет отображено при щелчке правой клавиши мыши.

( amd64 )