Product SiteDocumentation Site

Red Hat Enterprise Linux 5

Notes de mise à jour 5.8

Notes de mise à jour de Red Hat Enterprise Linux 5.7

Édition 8

Note légale

Copyright © 2012 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

Résumé
Les mises à jour mineures de Red Hat Enterprise Linux comprennent un ensemble d'améliorations particulières, des améliorations de sécurité ainsi que des correctifs de bogues. Les notes de mise à jour de Red Hat Enterprise Linux 5.8 documentent les changements majeurs apportés au système d'exploitation Red Hat Enterprise Linux 5 ainsi que les applications qui accompagnent cette mise à jour mineure. Des notes détaillées sur toutes les modifications apportées à cette mise à jour mineure sont disponibles dans les Notes techniques
Préface
1. Installation
2. Noyau
2.1. Améliorations de la plateforme du noyau
2.2. Fonctionnalités génériques du noyau
3. Pilotes de périphériques
3.1. Pilotes de stockage
3.2. Pilotes de réseau
3.3. Pilotes de graphiques
4. Système de fichier et Gestion du stockage
5. Authentification et interopérabilité
6. Droits d'accès
7. Sécurité, standards et certification
8. Clustering et High Availability
9. Virtualisation
9.1. Xen
9.2. KVM
9.3. SPICE
10. Mises à jour générales
A. Historique des révisions

Préface

Les notes de mise à jour couvrent les améliorations et les ajouts apportés dans Red Hat Enterprise Linux 5.8. Pour avoir des informations détaillées sur tous les changements apportés dans Red Hat Enterprise Linux 5.8, veuillez consulter les Notes techniques.

Note

Veuillez consulter Notes de version en ligne pour la version la plus récente des notes de mise à jour de Red Hat Enterprise Linux 5.8.

Chapitre 1. Installation

Installation sur IPoIB
Red Hat Enterprise Linux 5.8 prend en charge l'installation sur l'interface IP over Infiniband (IPoIB).

Chapitre 2. Noyau

2.1. Améliorations de la plateforme du noyau
2.2. Fonctionnalités génériques du noyau

2.1. Améliorations de la plateforme du noyau

Qualité du
La prise en charge de l'infrastructure de qualité de service (de l'anglais, « Quality of Service » ou QoS) (pm_qos) a été ajoutée dans Red Hat Enterprise Linux 5.8. L'interface pm_qos fournit un noyau et une interface de mode utilisateur pour enregistrer les attentes de performance des pilotes, des sous-systèmes et des applications d'espace utilisateur pour un des paramètres pm_qos actuellement supportés : cpu_dma_latency, network_latency, network_throughput. Pour obtenir davantage d'informations, veuillez consulter /usr/share/doc/kernel-doc-<VERSION>/Documentation/power/pm_qos_interface.txt.
Support PCIe 3.0
Red Hat Enterprise Linux 5.8 fournit un support total à la fonction PCIe 3.0 en ajoutant un ordonnancement basé-ID, un support activation/désactivation OBFF (Optimized Buffer Flush/Fill), et un support activer/désactiver le rapport de tolérance de latence.
Support Audio ALSA HD
Un support Audio ALSA HD a été ajouté sur le prochain Platform Controller Hub.
ID de périphériques ajoutés
Des ID de périphérique ont été ajoutés pour fournir un soutien complet pour le prochain Platforme Controller Hub pour les pilotes suivants : SATA, SMBus, USB, Audio, Watchdog, I2C.
StarTech PEX1P
Un support pour le périphérique StarTech 1 Port PCI Express Parallel Port a été ajouté.
Appel RTAS configure-pe
Un support pour l'appel RTAS (RunTime Abstraction Services) configure-pe sur la plateforme PowerPC a été ajouté.
Pilote JMS mis à jour
Le pilote JMS a été mis à jour pour supporter l'adaptateur 2-ports Bell2 (avec la puce PLX) sur les systèmes IBM POWER7. De plus, un support EEH a été ajouté au pilote JSM.

2.2. Fonctionnalités génériques du noyau

Informations RSS et Changement de taille
Dans Red Hat Enterprise Linux 5.8, le fichier /proc/sysvipc/shm (qui fournit une liste de mémoire partagée actuellement utilisée) contient maintenant le RSS (la partie définition de la taille du processus qui réside dans la mémoire) et les informations de changement de taille.
Prise en charge de OProfile
On a ajouté la prise en charge du profileur OProfil de la plateforme Sandy Bridge de Intel en supportant tous les événements principaux (sauf l'échantillonnage basé-événement précis).
Wacom Bamboo MTE-450A
Red Hat Enterprise Linux 5.8 rajoute un support pour la tablette Wacom Bamboo MTE-450A.
X-keys Jog and Shuttle Pro
Le support du périphérique X-keys Jog and Shuttle Pro a été rajouté dans Red Hat Enterprise Linux 5.8.
Le module Bonding autorise toutes les vitesses de NIC
Le module de liaison (bonding) du noyau indique maintenant la vitesse de connexion actuelle de n'importe quel contrôleur d'interface de réseau. Auparavant, le module de liaison ne signalait que les vitesse de 10/100/10000/10000. Ce changement fournit une notification précise des vitesse de liaison en environnement Blade Enclosure susceptibles d'utiliser des vitesses non-standard comme 9 Gbs.
Nombre maximum d'interfaces de série autorisées
Le paramètre CONFIG_SERIAL_8250_NR_UARTS définit le nombre maximum d'interfaces de série prises en charge par le noyau. Dans Red Hat Enterprise Linux 5.8, La valeur du paramètre CONFIG_SERIAL_8250_NR_UARTS a été augmentée à 64 pour les systèmes de plus de 32 (max 64) connexions de console.
L'option blacklist de /etc/kdump.conf
L'option blacklist est maintenant disponible pour la configuration Kdump. Cette option empêche les modules d'être téléchargés dans initramfs. Pourplus d'informations, veuillez vous référer à la page de manuel kdump.conf(5).
Support fnic et iscsi dans initrd de Kdump.
On a ajouté un support pour les pilotes fnic et iscsi du disque RAM initial de Kdump (initrd).
Kdump sur invités HVM Xen
Kdump sur invités HVM Xen est maintenant activé dans Red Hat Enterprise Linux 5.8 en tant qu'aperçu technologique. La seule implémentation consiste à effectuer un vidage local dans un disque (IDE) émulé, avec un Hyperviseur 64 Intel, et un CPU Intel. Notez que la cible de vidage doit être indiquée dans le fichier /etc/kdump.conf.

Chapitre 3. Pilotes de périphériques

3.1. Pilotes de stockage
3.2. Pilotes de réseau
3.3. Pilotes de graphiques

3.1. Pilotes de stockage

  • Le pilote ipr des IBM Power Linux RAID SCSI HBA a été mis à jour pour activer les fonctions SAS VRAID et pour ajouter des définitions aux nouveaux adaptateurs.
  • Le pilote megaraid a été mis à jour à la version 5.40, qui procure un correctif à FastPath I/O pour fonctionner avec un RAID 1 dégradé.
  • Le pilote Panther Point PCH a été mis à jour pour ajouter le mode AHCI (Advanced Host Controller Interface) aux Intel Panther Point Device ID.
  • Le firmware des pilotes 4G et 8G qla2xxx a été mis à jour à la version 5.06.01.
  • Le pilote qla2xxx des QLogic Fibre Channel HBA a ét mis à jour à la version 8.03.07.09.05.08-k, qui procure un support pour que ISP82xx puisse capturer une image mémoire (un minidump) en cas de rupture.
  • Le pilote qla4xxx a été mis à jour à la version 5.02.04.00.05.08-d0.
  • Le pilote lpfc des cartes bus Hôte Emulex Fibre Channel a été mis à jour à la version 8.2.0.108.1p.
  • Le pilote cciss a été mis à jour à la dernière version, qui ajoute un commutateur de ligne de commande pour fournir un support en mode simple CCISS.
  • Le pilote be2iscsi des périphériques ServerEngines BladeEngine 2 Open iSCSI ont été mis à jour pour pouvoir prendre en charge l'option de périphérique pci_disable et une routine de fermeture.
  • Le pilote bnx2i de Broadcom NetXtreme II iSCSI a été mis à jour à la version 2.7.0.3.
  • Le pilote du noyau multipath a été mis à jour pour pouvoir ajouter les erreurs SCSI I/O.
  • Le firmware bfa a été mis à jour à la version 3.0.2.2.
  • Le pilote bfa a été mis à jour pour pouvoir inclure les améliorations suivantes :
    • Support de configuration des partitions flash.
    • Support pour récupérer et redéfinir les statistiques fcport.
    • Support de profiage I/O.
    • Gestion des interruptions RME mis à jour.
    • Support de notification des événements asynchrones de transport-FC.
    • Support pour les recherches PHY (PHYsical Layer Control / Contrôle de la couche physique).
    • Support des diagnostiques HBA (Host Bus Adapters).
    • Support pour l'obtention des informations SFP (Small Form Factor).
    • Support pour les recherches de statistiques et pour les informations CEE.
    • Support FAA (Fabric Assigned Address).
    • Support pour la collection de statistiques de pilote/fw et pour effectuer les opérations adaptateur/ioc .
  • Le pilote mpt2sas a été mis à jour à la version 09.100.00.00, ce qui ajoute un support localisation commerciale client.
  • Le pilote mptsas a été mis à jour à la version 3.04.20rh.
  • Le pilote isci . a été mis à jour pour ajouter la sécurité de type à l'interface de la machine d'états et pour supporter la prochaine puce d'Intel.
  • Le pilote uIP a été mis à jour à la version 0.7.0.12 dans le cadre de la mise à jour du package iscsi-initiator-utils.
  • Le pilote megaraid_sas a été mis à jour à la version 5.40-rh1.

3.2. Pilotes de réseau

  • Le firmware de pilotes bnx2x a été mis à jour à la version 7.0.23, qui fournit un support aux nouvelles puces Broadcom 578xx.
  • Le pilote bnx2x a été mis à jour à la version 1.70.x.
  • Le pilote bnx2i a été mis à jour à la version 2.7.0.3+.
  • Le pilote bnx2 a été mis à jour à la version 2.1.11.
  • Le pilote cnic a été mis à jour à la version 2.5.3+.
  • Le pilote cxgb3 de la famille de périphériques de réseau Chelsio T3 a été mis à jour à la dernière version en amont.
  • Le pilote cxgb4 de Chelsio Terminator4 10G Unified Wire Network Controllers a été mis à jour à la dernière version en amont.
  • Le piloteiw_cxgb4 a été mis à jour à la dernière version en amont.
  • Le pilote netxen_nic a été mis à jour à la dernière version 4.0.77, ce qui ajoute un support à l'accélération VLAN RX HW.
  • Le pilote tg3 pour les périphériques Broadcom Tigon3 Ethernet ont été mis à jour à la version 3.119.
  • Le pilote ixgbe des périphériques de réseau Intel 10 Gigabit PCI Express a été mis à jour à la dernière version 3.4.8-k en amont.
  • Le pilote ixgbevf a été mis à jour à la dernière version 2.1.0-k en amont.
  • Le pilote igbvf a été mis à jour à la dernière version en amont.
  • Le pilote igb des adaptateurs Intel Gigabit Ethernet a été mis à jour à la dernière version en amont, ce qui ajoute un support entropique.
  • Le pilote e1000e de la famille de contrôleurs Intel 82563/6/7, 82571/2/3/4/7/8/9, et 82583 PCI-E a été mis à jour à la version 1.4.4.
  • Le pilote e1000 de la famille d'adaptateurs Intel PRO/1000 PCI and PCI-X a été mis à jour à la dernière version en amont.
  • Le pilote bna a été mis à jour à la version 3.0.2.2, ce qui fournit un support pour l'adaptateur Brocade 1860 AnyIO Fabric.
  • Le pilote qlge a été mis à jour à la version 1.00.00.29.
  • Le pilote qlcnic des adaptateurs du service HP NC-Series QLogic 10 Gigabit ont été mis à jour à la version 5.0.18.
  • Le pilote be2net pour les périphériques de réseau ServerEngines BladeEngine2 10Gbps a été mis à jour à la dernière version en amont.
  • Le pilote enic des périphériques Cisco 10G Ethernet a été mis à jour à la version 2.1.1.24.
  • Le pilote nbd a été mis à jour pour ajouter une durée d'attente définissable par l'utilisateur (NBD_SET_TIMEOUT) pour les opérations I/O.

3.3. Pilotes de graphiques

  • Le pilote de graphiques i810 (fourni par le package xorg-x11-drv-i810) a été mis à jour pour pouvoir réparer divers bogues dans les puces Westmere en conjonction aux graphiques intégrés Ironlake.
  • Le pilote de carte video Matrox mga a été mis à jour pour pouvoir fournir un support aux puces ServerEngines Pilot 3 (Kronos 3) en toute résolution.

Chapitre 4. Système de fichier et Gestion du stockage

Option --nosync pour les extensions de volume CLVM en miroir
LVM clusterisé inclut une nouvelle option --nosync pour les volumes logiques en mirroir étendus. Quand l'option --nosync est indiquée, l'extension d'un volume logique en mirroir clusterisé ne provoque pas la synchronisation du volume après l'extension, évitant ainsi potentiellement la synchronisation intensive en ressources de données vides.
Redimensionnement automatique de ext4
Après avoir exécuté la commande lvextend avec l'option -r/--resizefs, le système de fichiers ext4 se redimensionne tout seul. Vous n'avez plus besoin de faire un redimensionnement manuel avec resize2fs.
Ports non sécurisés utilisés par les client NFS
Dans Red Hat Enterprise Linux 5.8, les clients NFS peuvent utiliser les ports non sécurisés (c-a-d 1024 et au-dessus).
Périphériques aux chemins multiples actifs non reconnus par LVM
LVM ne reconnaît plus les périphériques de membres multipath (les chemins d'accès sous-jacents des périphériques multipath actifs) et préférera les périphériques de niveau supérieur. Ce comportement peut être modifié en désactivant l'option multipath_component_detection dans /etc/lvm/lvm.conf.

Chapitre 5. Authentification et interopérabilité

Prise en charge des enregistrements DNS SRV
On a rajouté la prise en charge des enregistrements DNS SRV dans le package nss_ldap
Prise en charge des recherches paginées LDAP
SSSD est maintenant en mesure de procéder à des recherches paginées LDAP pour pouvoir gérer les grands volumes d'enregistrements qui sont retournés suite à une simple recherche.
Nouvelles options de configuration de SSSD
Dans Red Hat Enterprise Linux 5.8, SSSD prend en charge les nouvelles options de configuration suivantes qui se trouvent dans le fichier /etc/sssd/sssd.conf :
  • override_homedir
  • allowed_shells
  • vetoed_shells
  • shell_fallback
  • override_gid
Pour obtenir davantage d'informations à propos de ces options, veuillez consulter la page du manuel sssd.conf(5).

Chapitre 6. Droits d'accès

RHN Classique par défaut
Quand on enregistre un système dans firstboot, l'option RHN Classique est sélectionnée par défaut dans la partie Abonnements.
Régénération automatique d'un certificat après le renouvellement d'un abonnement
Il est maintenant possible de régénérer de nouveaux certificats de droits d'accès automatiquement après le renouvellement d'un abonnement. Avant cette amélioration, les clients devaient manuellement régénérer le certificat afin de continuer de recevoir des mises à jour de logiciels et d'autres services d'abonnements. La régénération automatique d'un certificat minimise les interruptions de service. Les utilisateurs sont aussi notifiés dans le cas où la régénération automatique des certificats ne fonctionne pas. Pour obtenir davantage d'informations, veuillez vous référer à https://www.redhat.com/rhel/renew/faqs/.
Empilage d'abonnements
Red Hat Enterprise Linux 5.8 ajoute un support à l'empilement des abonnements. Cela permet aux utilisateurs de combiner un ensemble d'abonnements sur une seule machine pour pouvoir être conformes. Pour obtenir davantage d'informations Red Hat Enterprise Linux 5 Deployment Guide.
Migration à partir de RHN Classique vers RHN Basé-certificats
Red Hat Enterprise Linux 5.8 inclut un nouvel outil pour migrer les clients RHN Classique dans RHN basé-certificat. Pour plus d'informations, veuillez consulter Red Hat Enterprise Linux 5 Deployment Guide.

Chapitre 7. Sécurité, standards et certification

SCAP 1.1
OpenSCAP a été mis à niveau pour pouvoir fournir la fonctionnalité SCAP 1.1 (Security Content Automation Protocol).
Certificat DigiCert ajouté à openssl
Dans Red Hat Enterprise Linux 5.8, le package openssl inclut le certificate DigiCert dans le fichier /etc/pki/tls/certs/ca-bundle.crt (qui contient les certificats d'autorité de certification root à laquelle le système d'exploitation peut faire confiance).

Chapitre 8. Clustering et High Availability

Installation des packages à partir des canaux High Availability et Resilient Storage
Dans le système Red Hat Enterprise Linux 5.8 Beta, suite à l'installation des packages cluster et cluster-storage à partir de cdn.redhat.com, les produits associés High Availability et Resilient Storage étaient indiqués comme étant «non installés». Red Hat conseille d'utiliser le media d'installation Red Hat Enterprise Linux 5.8, en donnant le numéro d'installation pendant l'installation, afin que vous puissiez installer les packages à partir du cluster et de cluster-storage. Pour obtenir davantage d'informations sur les numéros de souscription, connus également comme numéros d'installation, veuillez vous consulter l'article KBase suivant.

Chapitre 9. Virtualisation

9.1. Xen
9.2. KVM
9.3. SPICE

9.1. Xen

Attacher un hôte CD-ROM à un invité PV
La prise en charge pour attacher un hôte CD-ROM à un invité para-virtualisé comme périphérique de traitement par blocs virtuel a été améliorée.
Redimensionnement dynamique des périphériques de traitement par blocs virtuels des invités.
Dans Red Hat Enterprise Linux 5.8, les périphériques de traitement par blocs virtuels des invités Xen reflètent tout redimensionnement en direct des périphériques de sauvegarde côté hôte.

9.2. KVM

Pilotes SPICE QXL ajoutés à virtio-win
Pour activer une installation simple et mettre à jour les pilotes sans avoir recours à un installateur MSI, on a rajouté des pilotes SPICE QXL au package RPM virtio-win.

9.3. SPICE

Nouveau package pixman
Red Hat Enterprise Linux 5.8 inclut un nouveau package qui fournit une bibliothèque de manipulation à un pixel de bas niveau et qui propose des fonctionnalités comme la composition d'images ou la rastérisation trapézoîde. La package pixman a été ajouté comme dépendance du package spice-client.

Chapitre 10. Mises à jour générales

Support PDF/A amélioré
Red Hat Enterprise Linux 5.8 inclut un support amélioré à PDF/A—la version standardisée-ISO de Portable Document Format—par la mise à niveau à la version GhostScript version 9.01.
Paramètre connectiontimeout de httpd
Le service httpd inclut un nouveau paramètre connectiontimout qui indique la durée d'attente pour une création de connexion à un serveur principal. En spécifiant ce paramètre, le nombre d'erreurs de délai d'expiration propagées au client quand on utilise l'équilibrage des charges sera hautement réduit.
Option reload iptables
Les services iptables comprennent maintenant une option reload qui rafraîchit les règles iptables sans avoir à charge/charger à nouveau les modules et abandonner des connexions déjà établies.
Support xz pour RPM
Dans Red Hat Enterprise Linux 5.8, RPM utilise le package xz pour gérer la compression/décompression des packages qui utilisent le cryptage LZMA.
Le package python-ctypes
Red Hat Enterprise Linux 5.8 rajoute un nouveau package python-ctypes. python-ctypes est un module Python qui crée ou manipule des C Data dans Python, et qui appelle des fonctions en bibliothèques de liaisons dynamiques (DDL) ou en bibliothèques partagées. Ce package sert de dépendance à l'utilitaire iotop.
Version 64-bit de unixOBDC
Une nouvelle version 64-bit d'unixODBC a été ajoutée dans Red Hat Enterprise Linux 5.8 via le package unixODBC64. Avec le package unixODBC64, on a ajouté deux packages fournissant un support spécifique database : mysql-connector-odbc64 et postgresql-odbc64. Les utilisateurs qui ont besoin d'inter opérer avec les pilotes ODBC de tierce partie devront installer les packages unixODBC64, puis postgresql-odbc64 et/ou mysql-connector-odbc64 si nécessaire.\n
L'utilitaire iotop
On a ajouté un nouvel utilitaire iotop. iotop est un programme Python doté d'une interface Python qui ressemble à celle de l'utilitaire top, qui est est utilisé pour afficher des statistiques des opérations I/O en continu pour les processus en cours d'exécution.
binutils pour gcc44 BD-capable
Red Hat Enterprise Linux 5.8 fournit un nouveau package binutils220, capable d'utiliser des instructions BD en compilation avec gcc44. Cela permet aux utilisateurs de construire des programmes qui puissent exploiter les fonctionnalités du CPU Bulldozer AMD.
Redémarrage du service httpd suite à une mise à niveau
Le service httpd est maintenant redémarré automatiquement suite à la mise à niveau d'un package httpd.
Support Curl pour la négociation Kerberos
L'utilitaire curl inclut maintenant un support de négociation de proxy pour pouvoir utiliser l'authentification Kerberos pour communiquer avec des machines éloignées. .
Option ssl_request_cert pour vsftpd
Le package vsftpd inclut maintenant une option ssl_request_cert qui permet la désactivation de certificats client. Si activé, vsftpd demande (mais n'exige pas forcément) un certificat de connexions SSL. Le paramètre par défaut de cette option (dans le fichier /etc/vsftpd/vsftpd.conf) est Oui.
ID de périphérique ajoutés dans le package hwdata
Le package hwdata contient des outils pour accéder et pour afficher les données de configuration et d'identification. Les ID de périphériques sont été ajoutés dans le matériel suivant :
  • Intel Core i3, i5, i7 ou autre processeurs anciennement connus sous le nom "Sandy Bridge"
  • Les dernires périphériques HP Intégrés Lights-Out 4 (iLO)
  • Atheros 3x3 a/g/n (Madeira) wireless LAN

Historique des révisions

Historique des versions
Version 1-0Thu Feb 16 2011Martin Prpič
Release of the Red Hat Enterprise Linux 5.8 Release Notes