Red Hat Enterprise Linux 5.3

Замечания к выпуску

Замечания к выпуску для всех архитектур

Ryan Lerch

Red Hat Инженерные службы и операции

Авторские права

Copyright 2008 Red Hat, Inc.. This material may only be distributed subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version of the OPL is presently available at http://www.opencontent.org/openpub/).

Red Hat and the Red Hat "Shadow Man" logo are registered trademarks of Red Hat, Inc. in the United States and other countries.

All other trademarks referenced herein are the property of their respective owners.

The GPG fingerprint of the security@redhat.com key is:

CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E



Аннотация

Этот документ содержит замечания к выпуску для Red Hat Enterprise Linux 5.3.


1. Информация об установке
1.1. Все архитектуры
1.2. Архитектуры PowerPC
1.3. Архитектуры s390x
1.4. Архитектура ia64
2. Обновления функциональности
3. Обновления драйверов
3.1. Все архитектуры
4. Обновления компонентов ядра
4.1. Все архитектуры
4.2. Архитектуры x86
4.3. Архитектуры PowerPC
4.4. Архитектуры x86_64
4.5. Архитектуры s390x
4.6. Архитектура ia64
5. Виртуализация
5.1. Обновления функциональности
5.2. Исправленные проблемы
5.3. Известные проблемы
6. Предварительные выпуски
7. Исправленные проблемы
7.1. Все архитектуры
7.2. Архитектуры x86_64
7.3. Архитектуры s390x
7.4. Архитектуры PowerPC
8. Известные проблемы
8.1. Все архитектуры
8.2. Архитектуры x86
8.3. Архитектуры x86_64
8.4. Архитектуры PowerPC
8.5. Архитектуры s390x
8.6. Архитектура ia64
A. История изменений

Следующий раздел содержит информацию о процессе установки Red Hat Enterprise Linux 5.3 и программе установки Anaconda.

Red Hat Network может установить новые и измененные пакеты и выполнить обновление существующей системы Red Hat Enterprise Linux 5. Или же используйте Anaconda для обновления Red Hat Enterprise Linux 5 или новой установки Red Hat Enterprise Linux 5.3.

Замечание: Обновление бета-версий Red Hat Enterprise Linux 5.3 до этой основной версии не поддерживается.

Стоит отметить, что хоть Anaconda предоставляет возможность обновления предыдущих версий Red Hat Enterprise Linux до 5.3, Red Hat это не поддерживает. Вообще, Red Hat не поддерживает обновления на основе замены любых основных версий. Основные версии отличает первая цифра, например, Red Hat Enteprise Linux 4 и Red Hat Enterprise Linux 5 являются основными версиями.

Обновления основных версий не сохраняют системные настройки, службы и индивидуальные конфигурации. Как следствие, Red Hat настоятельно рекомендует выполнять новую установку при обновлении основной версии продукта.

1.1. Все архитектуры

  • Текстовый режим установки Anaconda теперь предлагает возможность перехода в VNC (Virtual Network Computing) для завершения установки.

  • Создание и использование зашифрованных дисков составляющих программного массива RAID (например, разделов типа software RAID) не поддерживается, но поддерживается создание зашифрованных RAID-массивов (например, /dev/md0).

  • По умолчанию NFS для RHEL5 использует настройку "locking". Поэтому чтобы смонтировать NFS-ресурсы в секции %post установщика Anaconda, используйте команду mount -o nolock,udp для запуска блокирующего демона перед использованием nfs для монтирования разделяемых носителей.

  • При выполнении установки с CD или DVD в системе с сетевым устройством iBFT программа Anaconda не включит iBFT-настроенные накопители, если сетевое подключение не настроено. Чтобы активировать сеть на время установки, используйте команду linux updates=http://[любой_адрес] в строке приглашения. Обратите внимание, что [любой_адрес] может содержать любую ссылку URL.

    Если вашей системе необходима статическая настройка IP, используйте команду linux updates=http://[любой_адрес] ip=[IP-адрес] netmask=[маска_сети] dns=[dns].

  • При установке Red Hat Enterprise Linux 5.3 в полностью виртуализированной гостевой системе не используйте ядро kernel-xen, так как это может привести к зависанию системы.

    Если при установке Red Hat Enterprise Linux 5.3 в полностью виртуализированной гостевой системе вы используете код установки, не забудьте отменить выбор группы пакетов Виртуализации, так как в случае ее выбора будет установлено ядро kernel-xen.

    Эта проблема не окажет влияния на паравиртуализированные гостевые системы, так как они всегда используют ядро kernel-xen.

  • Если вы используете виртуализированное ядро при обновлении с Red Hat Enterprise Linux 5 до 5.2, для завершения обновления будет необходимо перезагрузить систему с использованием обновленного ядра.

    Гипервизоры Red Hat Enterprise Linux 5 и 5.2 не являются ABI-совместимыми. Если вы не выполните перезагрузку, обновленные RPM-пакеты виртуализации не будут соответствовать ядру.

  • При обновлении Red Hat Enterprise Linux 4.6 до Red Hat Enterprise Linux 5.1 или более поздней версии gcc4 может привести к сбою процесса обновления. Поэтому сначала удалите пакет gcc4 вручную, а уже затем приступайте к обновлению.

  • Дополнительный модуль для firstboot, позволяющий настроить язык, был удален, так как при выборе языка не происходила корректная перенастройка системы.

  • Использование протокола CHAP (Challenge Handshake Authentication Protocol) во время установки не поддерживается. Как следствие, активировать протокол следует после завершения установки.

    Если ваша система загружается через iFBT-устройство, на экране настройки iFBT в BIOS настройте CHAP. Новые установки вступят в силу после следующей загрузки.

    Если система загружается через PXE iSCSI, настройте CHAP с помощью iscsiadm. После завершения настройки для проверки, вступили ли новые настройки в силу, используйте mkinitrd.

  • При организации гостевых систем во время установки будет недоступен выбор RHN-утилит для гостей. Это означает, что системе понадобится дополнительное полномочие, отличающееся от полномочия, используемого доменом dom0.

    Чтобы предотвратить потребление дополнительных полномочий гостевыми системами, вручную установите пакет rhn-virtualization-common, прежде чем приступить к регистрации системы в Red Hat Network.

  • Установка Red Hat Enterprise Linux 5.3 в системе с многочисленными сетевыми интерфейсами и прямое указание IPv6-адресов может привести к неверной настройке сетевого окружения. При этом IPv6-настроки не будут видны в установленной системе.

    Чтобы это исправить, в файле /etc/sysconfig/network установите значение NETWORKING_IPV6 в yes, затем перезапустите сетевое подключение, выполнив команду service network restart.

  • Если в вашей системе установлен пакет yum-rhn-plugin-0.5.2-5.el5_1.2 (или более ранняя версия), вы не сможете выполнить обновление до версии Red Hat Enterprise Linux 5.3 с помощью команды yum update. В таком случае сначала попробуйте обновить yum-rhn-plugin, выполнив команду yum update yum-rhn-plugin, а уже затем yum update.

  • Исправлена проблема, которая не позволяла программе установки Anaconda обращаться к более чем восьми контроллерам SmartArray.

  • Диск драйверов, предоставляемый OEM, представляет собой один файл-образ (*.img) и содержит множество RPM-пакетов драйверов и модулей ядра. Драйверы используются в процессе установки для добавления поддержки оборудования, которое невозможно было бы опознать. RPM-пакеты будут установлены в системе и помещены в initrd, чтобы сохранить их поддержку между перезагрузками.

    В этом выпуске наличие дисков с драйверами может быть определено автоматически за счет метки файловой системы, тем самым позволив обращаться к содержимому диска в процессе установки. Такое поведение контролируется опцией dlabel=on, которая разрешает автоматический поиск. dlabel=on используется по умолчанию.

    Все блочные устройства с меткой файловой системы OEMDRV будут проверены, а драйверы будут загружены с этих устройств в порядке их обнаружения.

  • Тип существующих зашифрованных блочных устройств с файловыми системами vfat в интерфейсе разбиения на разделы будет отображаться как foreign. Поэтому монтирование этих устройств не будет осуществляться автоматически при загрузке. Чтобы обеспечить автоматическое монтирование, в /etc/fstab добавьте соответствующую запись. Информацию об этом можно найти на странице помощи man fstab.

1.2. Архитектуры PowerPC

  • Обратите внимание, что минимальный объем памяти, необходимый для установки Red Hat Enterprise Linux 5.2 теперь составляет 1 Гб, а рекомендуемый -- 2 Гб. Если ваш компьютер не удовлетворяет минимальным требованиям, установка может привести к зависанию.

    Кроме того, производительность компьютеров PowerPC с объемом памяти 1 Гб может снизиться при интенсивной загрузке памяти. Чтобы обеспечить оптимальную производительность системы Red Hat Enterprise Linux 5.2, рекомендуется использовать 4 Гб оперативной памяти. В таком случае число физических страниц системы будет соответствовать числу страниц компьютеров PowerPC с установленными версиями Red Hat Enterprise Linux 4.5 или более ранними, использующими 512 Мб ОЗУ.

1.3. Архитектуры s390x

  • Anaconda теперь поддерживает оба порта на CHPID для карт OSA Express3. На начальном этапе установки будет запрошен номер порта, что будет отображено в сценарии запуска сетевого интерфейса. Так, если выбран порт 1, то в параметр OPTIONS в файле ifcfg-eth* будет добавлено выражение portno=1.

    Замечание

    При выполнении установки в z/VM в файл конфигурации CMS можно добавить PORTNO=0 (порт 0) или PORTNO=1 (порт 1), чтобы избежать отображения запроса режима.

  • Установка в системе с уже существующими файловыми системами на блочных устройствах DASD может привести к ошибкам. В этом случае потребуется очистить все существующие разделы на DASD-устройствах и уже затем перезапустить установщик.

1.4. Архитектура ia64

  • Если ваша система обладает всего лишь 512 Мб оперативной памяти, то попытка установки Red Hat Enterprise Linux 5.3 может завершиться неудачей. Попробуйте сначала выполнить базовую установку, а уже потом установить пакеты.

  • Использование yum для установки пакетов с диска слоя совместимости 32-бит может привести к ошибке. Причиной этого может быть то, что ключ подписи пакета Red Hat не был импортирован в базу данных RPM, что обычно происходит, если вы еще не подключались к Red Hat Network и не получали обновления. Чтобы импортировать ключ вручную, в режиме root выполните команду

    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

    Теперь вы можете осуществлять установку пакетов с диска слоя совместимости 32-бит с помощью yum.

    Обратите внимание, что при установке с диска рекомендуется использовать yum, а не rpm, поскольку yum позволяет обеспечить разрешение зависимостей в процессе установки.

2. Обновления функциональности

Шифрование блочных устройств

Red Hat Enterprise Linux 5.3 включает поддержку шифрования блочных устройств на основе спецификации LUKS (Linux Unified Key Setup). При шифровании устройства все хранящиеся данные будут защищены от неавторизованного доступа, даже если вы решите физически удалить устройство из системы. Чтобы получить доступ к содержимому зашифрованного устройства, надо будет предоставить пароль или ключ.

В главе 29 руководства по установке Red Hat Enterprise Linux можно найти подробную информацию о настройке шифрования дисков: http://redhat.com/docs/

стек протокола mac80211 802.11a/b/g WiFi (mac80211)

Стек mac80211 (ранее известный как devicescape/d80211) теперь полностью поддерживается в Red Hat Enterprise Linux 5.3. Он активирует беспроводной драйвер iwlwifi 4965GN для оборудования Intel® WiFi Link 4965, что позволяет определенным беспроводным устройствам осуществлять подключение к любой сети Wi-Fi.

Несмотря на то что mac80211 теперь официально поддерживается в Red Hat Enterprise Linux 5.3, символы не включены в список допустимых символов ядра.

Глобальная файловая система 2 (GFS2)

GFS2 является расширенной версией GFS и включает значительные улучшения, которые, в свою очередь, требуют изменения формата дисковой файловой системы. GFS может быть преобразована в GFS2 с помощью утилиты gfs2_convert, которая соответственно обновит метаданные GFS.

В Red Hat Enterprise Linux 5.2 файловая система GFS2 была включена в виде отдельного модуля ядра. Поэтому попытки обновления более ранних версий Red Hat Enterprise Linux завершатся неудачей из-за конфликтов модулей. GFS2 в Red Hat Enterprise Linux 5.3 включена в состав пакета ядра. Установщик автоматически удалит предыдущие версии модулей ядра GFS2 в процессе обновления.

Улушенная поддержка дисков

Диск драйверов, предоставляемый OEM, представляет собой один файл-образ (*.img) и содержит множество RPM-пакетов драйверов и модулей ядра. Драйверs используются в процессе установки для добавления поддержки оборудованиz, которое невозможно было бы опознать. RPM-пакеты будут установлены в системе и помещены в initrd, чтобы сохранить их поддержку между перезагрузками.

В Red Hat Enterprise Linux 5.3 наличие дисков с драйверами может быть определено автоматически за счет метки файловой системы, тем самым позволив обращаться к содержимому диска в процессе установки. Такое поведение контролируется опцией dlabel=on, которая разрешает автоматический поиск. Все блочные устройства с меткой файловой системы OEMDRV будут проверены, а драйверы будут загружены с этих устройств в порядке их обнаружения.

Таблица iBFT

Red Hat Enterprise Linux 5.3 теперь полностью поддерживает таблицу iBFT (iSCSI Boot Firmware Table), что позволяет выполнять загрузку с устройств iSCSI. Такая поддержка обязательна, так как диски iSCSI, также называемые узлами, больше не начинают работу автоматически, установленная система не будет автоматически подключаться к дискам iSCSI и авторизоваться при входе на уровень выполнения 3 или 5.

iSCSI обычно используется для корневой файловой системы, в случае чего это изменение не окажет влияния, так как initrd будет выполнять подключение и авторизацию к требуемым iSCSI-дискам перед входом на уровень выполнения.

Но если iSCSI-диски надо смонтировать в некорневые каталоги, например, /home или /srv, то установленная система больше не сможет автоматически подключаться к iSCSI-дискам и осуществлять авторизацию, если эти диски не используются для организации корневой файловой системы.

Использование iSCSI-дисков, смонтированных в некорневые каталоги, все еще возможно.

  1. Для этого установите систему без использования iSCSI-дисков, смонтированных в некорневые каталоги, а позже настройте диски и точки монтирования вручную.

  2. Загрузите установленную систему в runlevel 1 и отметьте все iSCSI-диски, которые не используются корневой файловой системой для автоматического запуска:

    iscsiadm -m node -T имя_цели -p ip:порт -o update -n node.startup -v automatic

rhythmbox

Новая версия аудио-плейера rhythmbox 0.11.6 позволяет использовать внешние модули GStreamer.

Изменения lftp

Новая версия lftp 3.7.1 включает следующие изменения:

  • Исправлена проблема безопасности при генерации сценариев lftp с помощью команды mirror --script, что могло привести к неверному предоставлению привилегий.

  • Вызов lftp с опцией -c больше не приводит к зависанию lftp.

  • lftp больше не приводит к повреждению файлов в процессе переноса с помощью sftp.

За дальнейшей информацией об обновлениях lftp обратитесь к http://lftp.yar.ru/news.html.

Проверка ввода TTY

Добавлена поддержка проверки ввода TTY. Все получаемые выбранным процессом данные из TTY будут проверяться, при этом записи проверки будут иметь тип TTY.

С помощью модуля pam_tty_audit можно отметить процесс и его дочерние процессы, для которых требуется выполнить проверку. Страница помощи man pam_tty_audit(8) содержит инструкции о том как это сделать.

Записи проверки TTY содержат комбинации клавиш, которые регистрирует проверяемый процесс. Чтобы облегчить чтение информации, можно использовать bash для проверки отдельной команды, используя тип записи USER_TTY.

Записи "TTY"содержат все данные, полученные проверяемыми процессами из TTY. Это включает данные, вставленные в поток ввода системным вызовом TIOCSTI ioctl.

Изменения Systemtap

Обновленная версия SystemTap 0.7.2 включает следующие дополнения:

  • SystemTap теперь поддерживает зондирование архитектур x86, x86-64 и PowerPC. Это позволяет сценариям SystemTap помещать зонды в приложения пространства пользователя и разделяемые библиотеки. Таким образом, SystemTap теперь обеспечивает тот же уровень зондирования отладчика некоторых приложений что и зондирование ядра.

    Например, если установлен coreutils-debuginfo, можно вывести диаграмму вызовов для команды ls с помощью /usr/share/doc/systemtap-версия/examples/general/callgraph.stp. Пример:

    stap para-callgraph.stp 'process("ls").function("*")' -c 'ls -l'

    Чтобы уменьшить вероятность несоответствия версий двоичных RPM-пакетов и debuginfo, рекомендуется использовать переменную окружения SYSTEMTAP_DEBUGINFO_PATH для установки значения +:.debug:/usr/lib/debug:build.

    Поддержка SystemTap символьных зондов также охватывает маркеры, включенные в ядро этого выпуска. Чтобы использовать маркеры, загрузите модуль ядра kernel-trace в /etc/rc.local (с помощью modprobe kernel-trace).

  • SystemTap также поддерживает удаленные службы компиляции, что позволяет одному компьютеру в сети функционировать в качестве сервера компиляции (debuginfo) для локальных клиентов SystemTap. Клиенты находят сервер с помощью mDNS (avahi), при этом им понадобятся пакеты systemtap-client и systemtap-runtime.

    В настоящее время эта возможность не использует механизмы защиты и шифрования. Поэтому рекомендуется использовать удаленные службы компиляции только в пределах закрытой сети. Страница помощи man stap-server содержит дальнейшую информацию.

  • Обновления ядра включают расширение API ядра, что значительно улучшает процесс завершения работы сценариев SystemTap. Добавленное расширение исключает необходимость синхронизации операций удаления отдельных зондов. Как следствие, сценарии SystemTap с многочисленными зондами будут обрабатываться намного быстрее.

    Это особенно важно при использовании сценариев с зондами, содержащими шаблоны, которые регистрируют множество событий ядра. Пример: probe syscall.* {}.

Полный список изменений SystemTap можно найти по адресу

http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=blob_plain;f=NEWS;hb=rhel53

Обновления управления кластером

Обновленная версия утилиты управления кластером cman 2.0.97 включает следующие изменения и дополнения:

  • cman теперь использует версии APC AOS v3.5.7 и APC rpdu v3.5.6, исправляющие ошибку, которая не позволяла APC 7901 корректно использовать потокол управления сети SNMP.

  • Агенты fence_drac, fence_ilo, fence_egenera, fence_bladecenter теперь поддерживают ssh.

  • Ключевые файлы fence_xvmd теперь могут перезагружаться без необходимости рестарта.

  • Теперь один метод изолирования может поддерживать до 8 устройств.

Изменения sudo

Новая версия sudo 1.6.9 поддерживает LDAP и позволяет выполнять поиск в поддереве вместо обычного поиска полномочий sudo на уровне деревьев. Поэтому теперь администраторы могут сгруппировать полномочия в дереве, что облегчит управление правами пользователя.

Изменения RPM

Обновленная версия RPM (RedHat Package Manager) унаследована от Fedora 9. rpm теперь добавляет файлы макросов для отдельных архитектур в мультиархитектурных системах. Дополнительно, rpm теперь удовлетворяет всем стандартам для включения в Red Hat Enterprise Linux 5.

Основные изменения и дополнения новой версии rpm:

  • rpm больше не генерирует лишние файлы .rpmnew и .rpmsave в мультиархитектурных системах.

  • Исправлена ошибка в функции rpmgiNext(), которая мешала корректной регистрации ошибок. Теперь rpm всегда возвращает верный код выхода.

Open Fabrics Enterprise Distribution (OFED) / opensm

Новая версия opensm 3.2 включает небольшие изменения API библиотеки opensm.

  • Изменен формат файла opensm.conf. Если вы модифицировали файл opensm.conf, RPM автоматически установит новый файл opensm.conf как /etc/ofed/opensm.conf.rpmnew. Потребуется заново внести изменения и заменить существующий файл opensm.conf.

  • Red Hat постоянно следит за кодовой базой OFED (Open Fabrics Enterprise Distribution) с целью обеспечения максимального уровня поддержки этой развивающейся технологии. Red Hat может сохранять совместимость API/ABI в выпусках настолько, насколько позволяет основная версия, что является исключением из обычных правил разработки Red Hat Enterprise Linux.

    Поэтому приложения, при разработке которых использовался стек OFED, могут потребовать повторной компиляции или даже изменений кода при их адаптации к более новой версии Red Hat Enterprise Linux.

    Примеры таких приложений:

    • dapl

    • compat-dapl

    • ibsim

    • ibutils

    • infiniband-diags

    • libcxgb3

    • libehca

    • libibcm

    • libibcommon

    • libibmad

    • libibumad

    • libibverbs

    • libipathverbs

    • libmlx4

    • libmthca

    • libnes

    • librmdacm

    • libsdp

    • mpi-selector

    • mpitests

    • mstflint

    • mvapich

    • mvapich2

    • ofed-docs

    • openib

    • openib-mstflint

    • openib-perftest

    • openib-tvflash

    • openmpi

    • opensm

    • perftest

    • qlvnictools

    • qperf

    • rds-tools (будущий)

    • srptools

    • tvflash

Изменения Net-SNMP

Новая версия Net-SNMP 5.3.2.2 включает поддержку протокола SCTP (Stream Control Transmission Protocol) согласно RFC 3873, http://www.ietf.org/rfc/rfc3873.txt. Кроме того, добавлено несколько опций настройки для файла /etc/snmpd.conf:

  • dontLogTCPWrappersConnects подавляет журналирование попыток подключения.

  • v1trapaddress позволяет администраторам задать IP-адрес агента в исходящих SNMP TRAP.

Данный выпуск также включает несколько исправлений:

  • Демон snmpd теперь работает корректно в системах с большим числом сетевых интерфейсов (более 255). Дополнительно, snmpd сообщает об ошибке, если он настроен на прослушивание порта с номером, превышающим 65535.

  • Исправлено состояние гонки, результатом которого была утечка файловых дескрипторов при чтении /proc.

  • Демон snmpd теперь корректно распознает идентификаторы объектов hrProcessorLoad, даже в многопроцессорных системах. Стоит обратить внимание, однако, что расчет идентификаторов может занять приблизительно одну минуту с момента запуска демона.

  • Добавлена зависимость пакета net-snmp-devel от lm_sensors-devel.

Изменения OpenSSL для сертификации FIPS

Пакеты openssl обновляют библиотеку OpenSSL. Эта новая версия находится в процессе проверки ее соответствия стандарту FIPS-140-2 (Federal Information Processing Standards). Режим FIPS по умолчанию отключен с целью обеспечения совместимости ABI с предыдущими выпусками пакетов openssl в Red Hat Enterprise Linux 5.

Обновленная версия включает следующие усовершенствования:

  • По умолчанию для соединений SSL и TLS используется сжатие zlib. В архитектурах IBM System z с CPACF (Central Processor Assist for Cryptographic Function) сжатие является основной частью загрузки процессора, а общая производительность определяется скоростью сжатия, а не скоростью кодирования. Если сжатие отключено, общая производительность значительно улучшается. Переменная окружения OPENSSL_NO_DEFAULT_ZLIB позволяет отключить сжатие zlib для соединений SSL и TLS в обновленных пакетах. Для медленных сетей лучше оставить сжатие включенным, чтобы уменьшить объем проходящих данных.

  • При использовании команды openssl с опциями s_client и s_server не осуществлялось чтение стандартного файла сертификатов CA /etc/pki/tls/certs/ca-bundle.crt, что приводило к ошибке проверки сертификатов. Чтобы сертификаты смогли пройти проверку, потребуется использовать опцию -CAfile /etc/pki/tls/certs/ca-bundle.crt. В обновленных пакетах при чтении файлов сертификатов CA нет необходимости в опции -CAfile.

Изменения YUM

Обновленная версия yum 3.2.18 улучшает скорость работы, тем самым смягчая проблемы обработки большого числа пакетов, входящих в дополнительный выпуск обновлений. Дополнительно, в этой версии добавлена комана reinstall, улучшен интерфейс некоторых команд и исправлены ошибки:

  • Любые команды с опцией -c, определяющей веб-адрес файла конфигурации (http), не могли быть исполнены. Эта ошибка была исправлена.

  • Функция checkSignal() в yum раньше вызывала неверную функцию выхода. Поэтому при выходе из yum отображалась информация трассировки. Эта ошибка была исправлена.

Изменения flash-plugin

Обновленная версия пакета flash-plugin 10.0.12.36 содержит несколько исправлений безопасности, которые ранее были включены в обновление ASYNC. Дополнительно, этот пакет включает Adobe Flash Player 10 с некоторыми исправлениями и дополнениями:

  • Улучшена стабильность работы на платформе Linux за счет исправления состояния гонки при выводе звука.

  • Новая поддержка произвольных фильтров и эффектов, 3D-преобразования и анимации, улучшенная обработка звука, новый механизм обработки текста и аппаратное ускорение GPU.

Более подробную информацию об изменениях Adobe Flash Player 10 можно найти по адресу

http://www.adobe.com/support/documentation/en/flashplayer/10/Flash_Player_10_Release_Notes.pdf

Изменения gdb

Обновленная версия gdb 6.8 включает несколько изменений и дополнений, в частности, обеспечивается поддержка точек прерывания в шаблонах C++, конструкторах и встроенных функциях.

Подробную информацию об обновлениях gdb можно найти на сайте http://sourceware.org/cgi-bin/cvsweb.cgi/src/gdb/NEWS?rev=1.259.2.1&cvsroot=src.

IBS (Instruction Based Sampling) в процессорах AMD Family10h

В Red Hat Enterprise Linux 5.3 добавлена поддержка профилирования нового оборудования для процессоров AMD Family10h. Новые процессоры AMD поддерживают технологию IBS (Instruction Based Sampling), которая требует модификации драйвера oProfile для добавления возможности сбора информации и инициализации новых регистров MSR (Model Specific Registers).

Возможности профилирования IBS_FETCH и IBS_OP добавлены в буферы процессоров и буферы событий драйвера oProfile.Файл /dev/oprofile теперь содержит новые управляющие записи для контроля IBS. Эти изменения обратно совместимы с предыдущей PMC-версией драйвера, а для oProfile 0.9.3 доступно отдельное исправление.

Более подробную информацию можно найти в статье Instruction-Based Sampling: A New Performance Analysis Technique for AMD Family 10h Processors, November 19, 2007

Изменения Squid

Новая версия Squid (STABLE21) содержит исправления нескольких ошибок:

  • Сценарий init всегда неверно завершал работу с кодом 0. Эта ошибка исправлена, теперь Squid соответствует стандартам Linux.

  • Директива refresh_stale_hit перенаправит сообщение об ошибке Clock going backwards в журнал squid.

  • Раньше процесс установки squid неправильно присваивал принадлежность каталога /usr/local/squid. Теперь /usr/local/squid по умолчанию принадлежит пользователю squid.

  • Если squid пытается использовать функцию hash_lookup(), его можно остановить с помощью signal 6.

  • squid_unix_group может привести в сбою squid.

Модель обработки событий в Apache

Пакет httpd теперь включает экспериментальную модель обработки событий, целью которой является улучшение производительности за счет использования отдельных потоков для поддержки проверяемых на активность подключений.

Изменения пакета audit

Пакет audit включает в свой состав утилиты пространства пользователя для хранения и поиска записей, сгенерированных подсистемой audit ядра. Пакеты audit обновлены до версии 1.7.7, которая содержит дополнения и исправления ошибок предыщущих выпусков.

Обновленные пакеты включают следующие дополнения:

  • Возможность удаленного журналирования.

  • Утилита auditctl теперь допускает использование нескольких ключей в правилах.

  • Доступен файл с примерами правил STIG (stig.rules), содержащий правила auditctl, которые загружаются при запуске демона audit сценариями init.

  • Новая утилита ausyscall добавлена с целью создания перекрестных ссылок для информации о номере и имени syscall.

  • aureport теперь предоставляет отчет об обнаруженных в событиях аудита ключах.

  • Улучшен процесс разбора журнала событий для программ ausearch и aureport.

Изменения libgomp

В обновленной версии libgomp 4.3.2-7.el5 улучшена производительность OpenMP, добавлена поддержка OpenMP 3.0 при использовании компилятора gcc43.

iSCSI target

Возможности использования iSCSI target, предоставленные инфраструктурой Linux Target (tgt), теперь официально поддерживаются Red Hat. Инфраструктура Linux Target позволяет системе выполнять функции SCSI-накопителя для систем со SCSI-инициатором. Эта возможность была изначально включена с целью создания сетевого хранилища, доступного любым SCSI-инициаторам.

Чтобы настроить iSCSI target, установите пакет scsi-target-utils и обратитесь за инструкциями к файлам README: /usr/share/doc/scsi-target-utils-[версия]/README и /usr/share/doc/scsi-target-utils-[версия]/README.iscsi.

3. Обновления драйверов

3.1. Все архитектуры

Общие обновления драйверов и платформы
  • Обновлен аудио-драйвер Intel High Definition в ALSA.

  • Обновлена аудио-поддержка HDMI (High-Definition Multimedia Interface) для встроенных схем AMD ATI.

  • Добавлена поддержка следующих графических планшетов с помощью драйверов linuxwacom:

    • Cintiq 20WSX

    • Intuos3 4x6

  • Новая версия драйвера lpfc 8.2.0.33.2p для адаптеров Emulex Fibre Channel Host Bus включает следующие изменения:

    • Теперь используется сокет NETLINK_SCSITRANSPORT

    • Решена проблема неинизализированного доступа к узлу.

    • Исправлена ошибка, приводившая к сбою echotest при активации NPIV.

    • Для аутентификации Fibre Channel теперь требуется fcauthd 1.19.

  • dm-multipath теперь включает встроенную поддержку для IBM DS4000.

  • Драйвер ixgbe теперь поддерживает адаптеры 82598AT и 82598 CX4.

  • Драйвер jsm обновлен и включает поддержку адаптеров ввода и вывода Digi Neo PCI Express 4 HiProfile.

  • Добавлен драйвер hp-ilo, обеспечивающий поддержку технологии HP Integrated Lights Out (iLO).

  • Драйвер radeon_tp теперь полностью поддерживается. Он позволяет активировать схемы ATI R500/R600.

    Возможности драйвера:

    • Выбор режима для схем R500/R600

    • 2D-ускорение на схемах R500

    • Скрытое ускорение буфера кадров на схемах R600

  • В этот выпуск драйвер powernow-k8 включен в виде отдельного загружаемого модуля, что позволяет существующим инфраструктурам драйверов (таким как Red Hat Driver Update Model и Dell DKMS) предоставлять пользователям обновления драйвера powernow-k8 в виде RPM-пакетов без необходимости обновления ядра.

  • В этом выпуске повторно добавлен pnm2ppa для обеспечения поддержки устаревших принтеров. Стоит обратить внимание, что эта возможность будет удалена в дальнейших выпусках.

  • Драйвер ccid теперь включает поддержку клавиатур USB Smartcard.

  • В Red Hat Enterprise Linux 5.3 драйверы uvcvideo видео-устройств USB включены в состав ядра.

Сеть
  • Обновленная версия драйвера bnx2 1.7.9 для сетевых карт Broadcom NetXtreme II содержит исправления опции кольцевого буфера Ethernet для контроллеров, использующих bnx2 для обхода ошибки, которая приводила к панике ядра в процессе загрузки.

  • Обновленная версия 0.3.3.3-k2 драйвера e1000e для Ethernet-устройств Intel PRO/1000 теперь обеспечивает защиту записи поддерживаемых устройств EEPROM и NVM.

  • Обновленная версия драйвера igb 1.2.45-k2 для Ethernet-адаптеров Intel Gigabit обеспечивает поддержку устройств 82576.

  • Драйвер ixgbe для сетевых устройств Intel(R) 10 Gigabit PCI Express обновлен до версии 1.3.18-k4.

  • В Red Hat Enterprise Linux 5.3 добавлен драйвер niu, который поддерживает работу Ethernet-устройств 10Gbps в системах Sun CP3220.

  • Драйверы ipw2100 и ipw2200 для беспроводных устройств Intel PRO система Red Hat Enterprise Linux 5.3 наследует от ядра Linux 2.6.25.

  • Red Hat Enterprise Linux 5.3 наследует драйвер bcm43xx для беспроводных устройств Broadcom от ядра Linux 2.6.25.

  • Red Hat Enterprise Linux 5.3 наследует компонент поддержки ieee80211 для беспроводных устройств от ядра Linux 2.6.25.

  • Драйвер zd1211rw для беспроводных устройств ZyDas обновлен и теперь соответствует последней версии не-mac80211 для версий Linux, предшествующих 2.6.25.

  • Новая версия драйверов iwlwifi 2.6.26 и включает поддержку беспроводных устройств iwl4965. Она также содержит некоторые исправления, добавленные уже после версии 2.6.26.

  • Драйвер myri10ge для Ethernet-устройств Myricom Myri-10G обновлен до версии 1.3.2-1.269.

  • Версия драйвера netxen для сетевых карт NetXen обновлена до 3.4.18.

  • Драйвер bnx2x обновлен до версии 1.45.23, которая поддерживает оборудование 57711.

  • Исправлена ошибка драйвера forcedeth-msi, которая не позволяла корректно определять подключения.

  • Red Hat Enterprise Linux 5.3 наследует драйвер ath5k для беспроводных устройств Atheros из ядра Linux 2.6.26.

  • Драйверы rt2x00 для беспроводных устройств Ralink унаследованы от Red Hat Enterprise Linux 5.3 для ядра Linux 2.6.26.

  • Red Hat Enterprise Linux 5.3 наследует драйверы rtl8180 и rtl8187 для беспроводных устройств Realtek от ядра Linux 2.6.26.

  • cxgb3: драйвер и соответствующие микропрограммы включены в этот выпуск. Драйвер поддерживает драйвер Chelsio RDMA 10Gb PCI-E Ethernet .

Накопители
  • Новая версия драйвера 3w-xxxx 1.26.03 для RAID-контроллеров 3ware SATA включает несколько изменений, в том числе:

    • Исправлена ошибка, которая приводила к повреждению данных при использовании карты 3ware 7000 или 8000 в системах с объемом ОЗУ, превышающим 2 Гб.

    • Anaconda больше не зависает в системах с объемом ОЗУ, превышающим 4 Гб, с 64-битной архитектурой, использующих карту 3ware 8006.

    • Обработчик прерываний теперь освобождается при инициализации __tw_shutdown(). Это предотвращает возможное обнуление указателя при совместном использовании прерывания в случае завершения работы.

    • Теперь включен RCD-бит для страницы режима кэширования.

    • Сбросы ioctl и scsi теперь упорядочены, чтобы избежать накладок.

  • Драйвер 3w-9xxx для RAID-контроллеров 3ware SATA обновлен до версии 2.26.08.Основные изменения:

    • Вызов pci_unmap_single() теперь функционирует корректно в системах с объемом ОЗУ, превышающим 4 Гб.

    • Исправлена ошибка, которая снижала производительность при записи.

    • Настройки маски DMA теперь восстанавливаются в 32-битном формате в случае ошибки 64-бит.

    • Добавлена поддержка для устройства SAS-контроллера 3ware 9690SA.

  • Драйвер megaraid_sas обновлен до версии 4.01-rh1. Основные изменения:

    • Интервал MFI_POLL_TIMEOUT_SECS теперь равен 60 секундам.

    • Исправлена ошибка, которая приводила к рестарту микросхем и задержке команд из-за рассчетов числа кадров.

    • Добавлена поддержка контроллеров LSI Generation 2 (0078, 0079).

    • Добавлена команда завершения работы DCMD с целью улучшения эффективности процесса завершения работы на микропрограммном уровне.

    • Исправлена ошибка, которая приводила к неожиданным прерываниям аппаратного драйвера Linux.

  • Обновлена инфраструктура обработчика SCSI-устройств (scsi_dh), что добавляет следующие улучшения:

    • Добавлен обработчик ALUA (Asymmetric Logical Unit Access)

    • Добавлена поддержка SCSI-накопителей LSI RDAC.

  • Обновленная версия драйвера qla2xxx для адаптеров шин QLogic Fibre Channel теперь поддерживает карты ISP84XX.

  • Обновлены драйверы ibmvscsi, используемые для эмуляции виртуальных SCSI (vSCSI)-устройств. Теперь они включают поддержку виртуализированных ленточных устройств.

  • Обновленная версия драйвера lpfc 8.2.0.30 включает несколько исправлений и улучшений, а именно:

    • Улучшена обработка ошибок для PCI-адаптеров в архитектурах PowerPC

    • Увеличено число поддерживаемых виртуальных портов NPIV

    • Улучшена логика при управлении длиной очереди ввода/ вывода

    • Добавлена поддержка адаптеров FCoE (Fibre Channel over Ethernet)

    • Добавлена поддержка загрузки нового оборудования из SAN

  • Драйвер cciss для контроллеров обновлен до версии 3.6.20-RH2.

4.1. Все архитектуры

  • В предыдущих выпусках максимально допустимый размер буфера relayfs был 64 Мб, теперь же он составляет 4095 Мб. Это позволяет SystemTap и другим утилитам, использующим возможности relayfs, отслеживать большее число событий.

  • Раньше отсутствие драйвера DRAC4 (Dell Remote Access Controller 4) приводило к тому, что предоставляемые DRAC4 виртуальные устройства ядро не могло обнаружить. Этот выпуск включает модуль ядра, который предоставляет соответствующий драйвер для решения этой проблемы.

  • Раньше буферы сообщений предоставлялись онлайн-процессорам только при вызове relay_open(). Таким образом, включение офлайн-процессора после вызова relay_open() приводило к панике ядра. В этом выпуске новый буфер сообщений будет выделен динамически при добавлении новых процессоров.

  • Обновленная версия драйвера для последовательных портов 8250 включает поддержку аппаратного управления потоками DSR/DTR.

  • В ядро добавлена поддержка карт WWAN (Dell Wireless Wide Area Network). Поддерживаемые устройства:

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5500 Mobile Broadband HSDPA Mini-Card

    • Dell Wireless 5505 Mobile Broadband HSDPA Mini-Card

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO ExpressCard

    • Dell Wireless 5510 Mobile Broadband HSDPA ExpressCard

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5720

    • Dell Wireless HSDPA 5520

    • Dell Wireless HSDPA 5520

    • Dell Wireless 5520 Voda I Mobile Broadband (3G HSDPA) Mini-Card

  • Обновленная версия модуля ядра thinkpad_acpi обеспечивает расширенную поддержку новых моделей Thinkpad.

  • Детектор гибкой блокировки теперь можно настроить так, чтобы вместо предупреждения ядра вызывалась паника ядра. Это поможет пользователям генерировать и анализировать дамп ядра в процесе гибкой блокировки.

    Чтобы настроить генерацию паники, присвойте параметру ядра soft_lockup значение 1 (по умолчанию он установлен в 0).

  • oprofile раньше не мог корректно идентифицировать процессоры Nehalem (Next-Generation Intel Microarchitecture), поэтому компонент мониторинга производительности нельзя было использовать и вместо этого использовались прерывания таймера. Новая версия ядра решает эту проблему.

  • В ядро добавлена поддержка состояния C3 для процессоров Nehalem. Возможность перехода в состояние простоя (C3) повышает эффективность потребления питания.

  • Раньше заданное в ядре ограничение MAX_ARG_PAGES было слишком мало, что приводило к ошибке:

    execve: Argument list too long
    В этом выпуске лимит увеличен до 25% размера стека.

  • Red Hat Enterprise Linux 5.3 наследует обновления autofs4 от ядра Linux версии 2.6.27.

  • Red Hat Enterprise Linux 5.3 теперь позволяет указать, что основные файлы могут передавать информацию копии пользовательского приложения, а не файлу напрямую. Для этого в файл /proc/sys/kernel/core_pattern надо добавить | путь/к/приложению. Так при создании дампа будет запущена копия заданного приложения, после чего ему будет направлен вывод. Это позволит проанализировать информацию и обработать ее во время создания дампа.

  • Файл /proc/cpuinfo теперь регистрирует идентификатор контроллера APIC (Advanced Programmable Interrupt Controller), используемого каждым отдельным процессором.

  • Подсистема ядра MCE (Machine Check Exception) теперь поддерживает широкий диапазон конфигураций памяти.

  • Команда mount теперь поддерживает аутентификацию Kerberos при монтировании файловых систем по Samba. Переключатели sec=krb5 и sec=krb5i позволяют ядру вызывать приложение пространства пользователя (cifs.upcall), которое возвращает BLOB-объект SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism). Ядро затем может использовать этот BLOB-объект для аутентификации на сервере и монтирования запрошенной файловой системы.

  • Если вы настроили параметр ядра kernel.unknown_nmi_panic в системе, которая использовала метод наблюдения IOAPIC NMI, возможна паника ядра в силу того, что NMI watchdog не смог безопасно отключить источник NMI.

    В этом выпуске код NMI watchdog был изменен с целью разрешения отключения источника NMI пользователями. Теперь можно безопасно настроить параметр ядра kernel.unknown_nmi_panic в системах, использующих метод наблюдения IOAPIC.

4.2. Архитектуры x86

  • Раньше драйвер powernowk8 не выполнял достаточное количество проверок числа работающих процессоров, что служило причиной ошибки ядра. В этом выпуске драйвер powernowk8 проверяет, чтобы число поддерживаемых процессоров (supported_cpus) было равно числу онлайн-процессоров (num_online_cpus).

4.3. Архитектуры PowerPC

  • Обновленная подсистема ядра CPUFreq, которая позволяет масштабировать частоту и напряжение процессора, теперь включает поддержку процессоров Cell. Этот выпуск включает SPU (Synergistic Processing Unit) с CUPFreq, что улучшает управление питанием процессоров Cell.

  • Обнаружение и исправление ошибок (EDAC, Error Detection and Correction) поддерживается микропроцессорной архитектурой CBEA (Cell Broadband Engine Architecture) в Red Hat Enterprise Linux 5.3. Включить EDAC можно с помощью команды modprobe cell_edac.

    Если модуль добавлен в ядро, /var/log/dmesg будет содержать следующее:

    EDAC MC: Ver: 2.0.1 Oct  4 2008
    EDAC MC0: Giving out device to cell_edac MIC: DEV cbe-mic
    EDAC MC1: Giving out device to cell_edac MIC: DEV cbe-mic

    Если обнаружены ошибки памяти, которые можно исправить, будет отображено следующее сообщение:

    EDAC MC0: CE page 0xeff, offset 0x5700, grain 0, syndrome 0x51, row 0, channel
    0, label "":
  • Раньше отладка с применением аппаратных точек наблюдения при использовании переменной, разделяемой между неколькими потоками, приводила к ошибкам отладчика GDB. Теперь GDB корректно регистрирует события точек наблюдения, что повышает эффективность процесса отладки.

4.4. Архитектуры x86_64

  • Архитектуры ia64 и x86_64 теперь поддерживают kprobe-booster, что позволяет пользователям проверять события ядра намного быстрее. Эта возможность также уменьшает нагрузку, вызываемую утилитами зондирования (SystemTap и Kprobes) на серверах с 64-битной архитектурой.

  • В ядро добавлена поддержка объектов _PTC (Processor Throttling Control), _TSS (Throttling Supported States) и _TPC (Throttling Present Capabilities). Эта поддержка предоставляется спецификацией ACPI (Advance Configuration and Power Interface) и обеспечивает улучшенное управление ресурсами процессора.

4.5. Архитектуры s390x

  • Параметры в файле zipl.conf, заключенные в двойные кавычки внутри одинарных (напрмер, parameters='vmhalt="LOGOFF"'), не будут обрабатываться корректно. Поэтому установка пакета kernel-kdump может завершиться неудачей, отобразив ошибку

    grubby fatal error: unable to find a suitable template
    Чтобы избежать этой проблемы, поменяйте порядок кавычек -- одинарные кавычки должны быть внутри двойных. Пример: parameters="vmhalt='LOGOFF'"

    Замечание

    Вложение одинарных кавычек в двойные является стандартом в Red hat Enterprise Linux 5.

4.6. Архитектура ia64

  • Процессор Dual-Core Intel Itanium 2 заполнял записи MCA (Machine Check Architecture) по другому в отличие от предыдущих версий процессоров Intel Itanium. Идентификаторы проверки кэша и шин иногда могут отличаться. Теперь ядро может определить верный целевой идентификатор.

  • Архитектуры ia64 и x86_64 теперь поддерживают kprobe-booster, что позволяет пользователям проверять события ядра намного быстрее. Эта возможность также уменьшает нагрузку, вызываемую утилитами зондирования (SystemTap и Kprobes) на серверах с 64-битной архитектурой.

  • В ядро добавлена поддержка системных вызовов pselect() и ppoll().

5. Виртуализация

Этот раздел содержит общую информацию об обновлениях комплекта виртуализации Red Hat Enterprise Linux.

5.1. Обновления функциональности

  • Обновленная версия blktap (blocktap) включает возможности мониторинга статистики передач виртуализированных гостей на основе blktap.

  • Добавлена поддержка Intel Extended Page Table (EPT), что улучшает производительность полностью виртуализированных гостей при использовании оборудования, поддерживающего EPT.

  • Добавлена возможность эмуляции сетевых устройств e1000 для гостевых систем, поддерживающая гостевые системы Windows 2003 на архитектурах ia64. Для эмуляции e1000 используется команда xm.

  • Red Hat Enterprise Linux 5.3 наследует драйверы для платформы виртуализации virtio от ядра Linux 2.6.27. Эти драйверы позволяют улучшить производительность ввода и вывода гостевых систем KVM. С целью поддержки virtio также были обновлены следующие компоненты: anaconda, kudzu, lvm, selinux и mkinitrd.

  • Стандартное ядро Linux по умолчанию поддерживает vmcoreinfo, но чтобы настроить kdump в доменах dom0, потребуется пакет kernel-xen-debuginfo. В этом выпуске ядро и гипервизор подверглись изменениям и теперь поддерживают чтение vmcoreinfo и запись kdump. Для использования kdump в целях отладки или анализа теперь нет необходимости в установке пакетов debuginfo и debuginfo-common.

  • Раньше производительность полностью виртуализированных гостевых систем Red Hat Enterprise Linux 5 страдала при эмуляции дисков и сетевых устройств. Пакет kmod-xenpv, входящий в состав этого выпуска, упрощает использование паравиртуализированных дисков и сетей в полностью виртуализированных гостевых системах.

    Использование этих драйверов в полностью виртуализированных гостевых системах может значительно улучшить производительность и функциональность.

  • Гостевые системы теперь могут использовать таблицы памяти 2 Мб, что может улучшить производительность.

5.2. Исправленные проблемы

5.2.1. Все архитектуры

  • Завершение работы паравиртуализированной гостевой системы раньше могло привести к задержке ответов домена dom0. Задержки особенно были заметны в гостевых системах с большим объемом памяти (12 Гб и больше). Этот выпуск решает проблему.

  • Раньше crash не мог получить из файла vmcore адрес перемещения гипервизора. Поэтому попытка открыть файл vmcore приводила к ошибке:

    crash: cannot resolve "idle_pg_table_4"
    Теперь гипервизор корректно сохраняет адрес.

  • Раньше паравиртуализированные гостевые системы могли иметь максимум 16 дисковых устройств. Теперь этот лимит увеличен до 256.

  • Раньше для ядра kdump выделялся неверный объем памяти, что делало невозможным использование дампа. В этом обновлении резервирование памяти осуществляется корректно, что позволяет верно генерировать дамп ядра.

  • Подключение диска с конкретным именем (например, /dev/xvdaa, /dev/xvdab, /dev/xvdbc) в паравиртуализированную гостевую систему раньше неверно создавало /dev. Эта проблема теперь исправлена, при подключении дисков с такими именами в гостевой системе будет корректно создано устройство /dev.

  • Раньше число loopback-устройств было ограничено до 4. Это, в свою очередь, ограничивало возможность создания мостов в системах с числом сетевых интерфейсов, превышающим 4. В этом выпуске драйвер netloop позволяет создавать дополнительные loopback-устройства по необходимости.

  • Раньше при создании или удалении виртуальных сетевых устройств могло возникнуть состояние гонки. В случае большой нагрузки это могло привести к тому, что виртуальное устройство переставало отвечать. В этом выпуске добавлена проверка состояния виртуального устройства с целью предотвращения состояния гонки.

  • Устранена утечка памяти virt-manager, что приводило к излишнему потреблению ресурсов.

  • Утилита crash не была способна выполнить анализ vmcore x86_64 из систем с kernel-xen, так как осуществлялось перемещение гипервизора Red Hat Enterprise Linux, при этом физический адрес не передавался заголовку ELF файла vmcore. Новая опция --xen_phys_start позволяет пользователю передать физический адрес утилите crash.

  • Буфер PVFB (Paravirtual Frame Buffer) раньше регистрировал не все события мыши. Как следствие, колесо прокрутки не работало при взаимодействии с паравиртуализированной гостевой системой через консоль виртуальной машины. Эта проблема исправлена, события колеса прокрутки мыши теперь обрабатываются корректно.

  • В системах с большими объемами памяти (256 Гб и более) настройка домена dom0 может привести к истощению «кучи» (нераспределенной памяти) гипервизора. Чтобы этого избежать, надо корректно настроить аргументы xenheap и dom0_size. Этот выпуск включает обновленный гипервизор, который автоматически установит эти значения.

  • Использование технологии виртуализации в машине с большим числом процессоров раньше могло приводить к сбою гипервизора в процессе установки гостевой системы. Эта проблема теперь исправлена.

  • Исправлена проблема, которая приводила к мягкой блокировке при создании гостевой системы с большим объемом памяти и ее регистрации доменом dom0 и гостевой системой.

  • В процессорах Intel, которые возвращают значение 6 для CPUID, в kernel-xen раньше был активен только один регистр счетчика. Поэтому только счетчик 0 возвращал результаты. Эта проблема теперь исправлена.

5.2.2. Архитектуры x86

  • В системах с последними версиями процессоров CPU APIC ID будет отличаться от CPU ID. Поэтому виртуализированное ядро не сможет инициализировать масштабируемость частоты процессора. В этом выпуске виртуализированное ядро получает CPU APIC ID от гипервизора, что позволяет выполнять инициализацию масштабирования.

  • Исправлена проблема, которая имело место при выполнении паравиртуализированной гостевой системы x86, а именно зацикливание в случае, если процесс пытался обратиться к недопустимой области памяти.

5.2.3. Архитектура ia64

  • Исправлена ошибка xend, которая вызывала проблемы в процессе установки гостевых систем.

  • Раньше устройству событий evtchn не хватало барьеров памяти, что приводило к зависанию xenstore. Эта проблема теперь исправлена.

  • Исправлена проблема, которая не позволяла xm info отобразить информацию о доступе NUMA (Non-Uniform Memory Access), что, в свою очередь, приводило к тому, что в качестве значения node_to_cpu для каждого узла возвращалось no cpus.

  • Раньше создание гостевой системы в виртуальной машине HVM (Hardware Virtual Machine) завершалось сбоем для процессоров, использующих технологию VT-i2. Эта проблема теперь исправлена.

5.2.4. Архитектуры x86_64

  • Исправлена проблема, когда при остуствии динамических прерываний для виртуальных машин гостевых систем происходил сбой ядра dom0. Число доступных прерываний значительно увеличено.

  • В системах с последними версиями процессоров CPU APIC ID будет отличаться от CPU ID. Поэтому виртуализированное ядро не сможет инициализировать масштабируемость частоты процессора. В этом выпуске виртуализированное ядро получает CPU APIC ID от гипервизора, что позволяет выполнять инициализацию масштабирования.

5.3. Известные проблемы

5.3.1. Все архитектуры

  • При использовании виртуализированного ядра носители дискет будут недоступны. Для работы с дискетами следует подключить дисковод через USB.

    Обратите внимание, что дисководы хорошо работают с невиртуализированным ядром.

  • При выполнении онлайн-миграции паравиртуализированных гостевых систем может нарушиться функциональность процессов при отстутствии синхронизации. Чтобы синхронизировать время перед миграцией, используйте NTP.

  • Повторная живая миграция гостевых систем между двумя узлами может привести к панике узла. Чтобы этого избежать, перезагрузите узел после завершения миграции с него, но перед обратным переносом.

  • Форматирование диска при выполнении Windows 2008 или Windows Vista в качестве гостевой системы может привести к сбою, если гостевая система была загружена с несколькими виртуальными процессорами. Чтобы избежать этой проблемы, загрузите гостевую систему с одним процессором.

  • Полностью виртуализированные гостевые системы, созданные с помощью virt-manager, иногда могут помешать нормальному движению курсора мыши по экрану. Чтобы этого избежать, для настройки USB-планшета для гостевой системы используйте virt-manager.

  • В системах с большим числом процессоров (128 и более) необходимо ограничить максимальное число процессоров. Это можно сделать с помощью аргумента гипервизора maxcpus=126.

  • Полностью виртуализированные гостевые системы не способны корректно регистрировать время из-за потерь при остановке и запуске доменов, в то время как паравиртуализированные ядра отлично с этим справляются. Эта проблема может быть решена за счет заменяемых счетчиков времени. В настоящее время код находится в стадии разработки, его планируется включить в будущие выпуски Red Hat Enterprise Linux.

  • Повторная миграция паравиртуализированных гостевых систем может вызвать сообщения bad mpa в консоли dom0. В некоторых случаях это может привести к панике гипервизора.

    Чтобы предотвратить панику ядра гипервизора, перезапустите перенесенные гостевые системы после появления сообщений bad mpa.

  • При настройке объединения интерфейсов в dom0 стандартный сценарий network-bridge может привести к изменению статуса объединенных интерфейсов с unavailable на available и наоборот.

    Чтобы это предотвратить, замените стандартную строку network-script в файле на следующее /etc/xen/xend-config.sxp:

    (network-script network-bridge-bonding netdev=bond0)

    Это отключит netloop-устройство, что предотвратит сбой ARP-мониторинга (Address Resolution Protocol) в процессе передачи адреса.

  • При выполнении многочисленных гостевых доменов сетевое окружение гостевой системы может временно приостановить работу, что будет зарегистрировано в журналах dom0:

    Memory squeeze in netback driver
    Чтобы избежать этой проблемы, увеличьте объем памяти, доступной домену dom0, с помощью опции гипервизора dom0_mem.

5.3.2. Архитектуры x86

  • Миграция паравиртуализированных гостей с помощью xm migrate [домен] [IP-адрес dom0] не работает.

  • При установке Red Hat Enterprise Linux 5 в полностью виртуализированной гостевой системе SMP процесс установки может зависнуть. Это может произойти, если в dom0 выполняется Red Hat Enterprise Linux 5.2.

    Чтобы это предотвратить, настройте гостевую систему так, чтобы в процессе установки использовался лишь один процессор. Для этого выполните команду virt-install с параметром --vcpus=1. По завершению установки можно опять настроить SMP, изменив число процессоров vcpus с помощью virt-manager.

5.3.3. Архитектуры x86_64

  • Миграция паравиртуализированных гостей с помощью xm migrate [домен] [IP-адрес dom0] не работает.

  • Установка инфраструктуры виртуализации в системах HP xw9300 и xw9400 может привести к появлению предупреждения time went backwards.

    Чтобы избежать этой проблемы в xw9400, в настройках BIOS активируйте таймер HPET. Это решение не будет иметь эффекта на машинах xw9300.

  • Установка Red Hat Enterprise Linux 3.9 в полностью виртуализированной системе может быть очень медленной. Вдобавок, загрузка гостевой системы после установки может привести к ошибкам hda: lost interrupt.

    Чтобы избежать этой ошибки, настройте гостевую систему так, чтобы она использовала ядро SMP.

  • Обновление размещающей системы (dom0) до Red Hat Enterprise Linux 5.2 может привести к невозможности загрузки паравиртуализированных гостевых систем SMP Red Hat Enterprise Linux 4.5. Эта проблема наиболее вероятна для размещающих систем, объем оперативной памяти которых превышает 4 Гб.

    Чтобы избежать этой проблемы, выполняйте загрузку каждого гостя Red Hat Enterprise Linux 4.5 4.5 в однопроцессорном режиме, а также обновите его ядро до последней версии (для Red Hat Enterprise Linux 4.5.z).

5.3.4. Архитектура ia64

  • Миграция паравиртуализированных гостей с помощью xm migrate [домен] [IP-адрес dom0] не работает.

  • В некоторых системах Itanium, в которых вывод осуществляется через консоль на VGA, может оказаться так, что виртуализированное ядро dom0 невозможно загрузить. Причиной этого является то, что ядро не может корректно определить текущее консольное устройство из настроек EFI (Extensible Firmware Interface).

    Чтобы избежать этой проблемы, добавьте параметр console=tty к строке загрузки ядра в /boot/efi/elilo.conf.

  • В некоторых системах Itanium (например, Hitachi Cold Fusion 3e) последовательный порт в dom0 не определяется, если EFI Maintenance Manager активирует VGA. В этом случае ядру dom0 следует предоставить следующую информацию о последовательном порте:

    • Скорость (бит/сек)

    • Число бит данных

    • Четность

    • Адрес io_base

    Эту информацию нужно указать в строке append= ядра dom0 в файле /boot/efi/elilo.conf. Пример:

    append="com1=19200,8n1,0x3f8 -- quiet rhgb console=tty0 console=ttyS0,19200n8"

    В этом примере com1 -- последовательный порт, 19200 -- скорость в битах в секунду, 8n1 определяет настройки четности и числа бит данных, а 0x3f8 -- адрес io_base.

  • Виртуализация не будет работать в архитектурах, использующих неоднородный доступ к памяти NUMA (Non-Uniform Memory Access). Поэтому установка виртуализированного ядра в системах с поддержкой NUMA приведет к проблемам при загрузке.

    Некоторые коды установки подразумевают установку виртуализированного ядра по умолчанию. Если у вас есть такой код установки, ваша система использует NUMA и не работает с kernel-xen, отмените выбор виртуализации во время установки.

  • В настоящее время нет поддержки живой миграции полностью виртуализированных гостей для этой архитектуры. kexec и kdump не поддерживаются для виртуализации.

6. Предварительные выпуски

В предварительный выпуск включены не поддерживаемые подпиской на данном этапе возможности Red Hat Enterprise Linux. Они могут быть частично незавершены и обычно не используются в критических окружениях. Эти возможности включены в выпуск с целью ознакомления.

Такие возможности подходят для некорпоративного использования, приветствуются комментарии и пожелания по улучшению функциональности предварительных выпусков. Выпуск исправлений будет выполняться только для критических проблем безопасности.

В процессе разработки в предварительные выпуски могут быть добавлены дополнительные функции. Их полная поддержка является конечной целью Red Hat.

Режим ALUA на EMC Clariion

Добавлена поддержка восстановления Active-Passive с использованием dm-multipath на накопителях EMC Clariion. Этот режим соответствует спецификациям T10, но включен в этот выпуск в качестве предварительной версии.

За дальнейшей информацией о T10 обратитесь к http://www.t10.org.

ext4

Этот выпуск включает новое поколение файловой системы ext, ext4, в качестве предварительной версии. Ext4 является следующим поколением файловой системы ext3, разработанной Red Hat и сообществом Linux.

Эта файловая система реализована в модуле ядра ext4dev.ko, а новый пакет e4fsprogs содержит обновленные версии административных утилит e2fsprogs. Установите e4fsprogs, затем с помощью команд, подобных mkfs.ext4dev, создайте файловую систему ext4. При обращении к файловой системе из командной строки или в файле fstab укажите имя ext4dev.

FreeIPMI

Коллекция программных компонентов FreeIPMI интерфейса интеллектуального управления платформой (IPMI, Intelligent Platform Management Interface) включена в качестве предварительного выпуска и предоставляет библиотеку разработки, соответствующую стандартам IPMI v1.5 и v2.0.

За дальнейшей информацией перейдите к http://www.gnu.org/software/freeipmi/.

TrouSerS и tpm-tools

В этот выпуск включены TrouSerS и tpm-tools. Они позволяют использовать оборудование TPM (Trusted Platform Module), основные возможности которого включают:

  • Безопасное создание, хранение и использование ключей RSA (без предоставления к ним доступа из памяти).

  • Проверка состояния программного обеспечения платформы с помощью хеширования с шифрованием.

TrouSerS представляет собой реализацию спецификации TSS (Trusted Computing Group's Software Stack). TrouSerS можно использовать для создания приложений, использующих оборудование TPM. Набор утилит tpm-tools применяется для работы с оборудованием TPM и его управления.

За дальнейшей информацией о TrouSerS обратитесь к http://trousers.sourceforge.net/.

eCryptfs

eCryptfs представляет собой криптографическую файловую систему для Linux. Она монтируется в отдельные каталоги в уже существующих файловых системах (например, EXT3). Нет необходимости в изменении существующих разделов или файловых систем, чтобы иметь возможность использовать eCryptfs.

В этом выпуске новая версия файловой системы eCryptfs включает несколько исправлений и усовершенствований, а также графическую утилиту конфигурации ecryptfs-mount-helper-gui.

Дополнительно, изменен синтаксис некоторых опций монтирования eCryptfs. Если вы планируете обновить существующую версию eCryptfs, также следует обновить сценарии монтирования и записи в /etc/fstab. Страница помощи man ecryptfs содержит подробную информацию об изменениях.

Важная информация об этом выпуске eCryptfs:

  • Обратите внимание, что файловая система eCryptfs будет корректно работать, только если зашифрованная файловая система смонтирована в тот же каталог, что и базовая файловая система. Пример:

    mount -t ecryptfs /mnt/secret /mnt/secret

    Защищаемый сегмент файловой системы не должен быть доступен, поэтому не монтируйте его в другие точки.

  • Монтирование eCryptfs в сетевые файловые системы (NFS, Samba) не будет работать.

  • Данная версия драйвера ядра eCryptfs потребует обновления пространства пользователя, для чего можно использовать ecryptfs-utils-56-4.el5 (или более поздние версии).

За дальнейшей информацией о eCryptfs обратитесь к http://ecryptfs.sf.net, http://ecryptfs.sourceforge.net/README или http://ecryptfs.sourceforge.net/ecryptfs-faq.html.

Stateless Linux

Stateless Linux представляет новый взгляд на функционирование системы и ее управление, ее основной целью является упрощение управления большим количеством систем путем обеспечения их взаимозамены. Это выполняется за счет построения общей схемы для разделения одной операционной системы в режиме чтения между несколькими физическими или виртуальными компьютерами. Дальнейшая информация может быть найдена в файле /etc/sysconfig/readonly-root.

На данной стадии реализованные свойства Stateless Linux являются только частью проектируемых возможностей. Поэтому представленная модификация сохраняет статус предварительного выпуска.

За дальнейшей информацией о Stateless Linux и тестировании кода обратитесь к http://fedoraproject.org/wiki/StatelessLinuxHOWTO и подпишитесь на рассылку stateless-list@redhat.com.

Основные возможности Stateless Linux были изначально представлены в Red Hat Enterprise Linux 5.

AIGLX

AIGLX является предварительной версией полностью поддерживаемого X-сервера, который, кроме прочего, будет обеспечивать возможность использования эффектов с GL-ускорением на обычном рабочем столе. Данный проект включает:

  • Незначительно измененный X сервер.

  • Обновленный пакет Mesa, добавляющий поддержку нового протокола.

Установив перечисленные компоненты, вы можете не только использовать эффекты с GL-ускорением на рабочем столе, но и включать/ отключать их без необходимости замены сервера X. Удаленные GLX приложения также могут воспользоваться аппаратным GLX-ускорением.

iSCSI Target

Инфраструктура Linux target (tgt) позволяет системе выступать в качестве SCSI-накопителя на уровне блоков для других систем, обладающих SCSI-инициатором. Эта возможность была впервые представлена как Linux iSCSI target и обеспечивала сетевой доступ к хранилищу для любого инициатора iSCSI.

Чтобы настроить iSCSI target, установите пакет scsi-target-utils. За дальнейшими инструкциями обратитесь к

  • /usr/share/doc/scsi-target-utils-[версия]/README

  • /usr/share/doc/scsi-target-utils-[версия]/README.iscsi

Замените [версия] номером версии устанавливаемого пакета.

За дальнейшей информацией обратитесь к man tgtadm.

FireWire

Модуль firewire-sbp2 включен в качестве предварительного выпуска. Этот модуль обеспечивает подключение к накопителям и сканерам FireWire.

В настоящее время FireWire не поддерживает:

  • IPv4

  • контроллеры pcilynx

  • накопители с несколькими LUN

  • не эксклюзивный доступ к устройствам хранения

Известные проблемы с FireWire:

  • утечка памяти драйвера SBP2 может привести к тому, что машина перестанет отвечать на запросы

  • код не работает корректно для машин с обратным порядком следования байт (big-endian)

ktune

Этот выпуск включает службу ktune, которая позволяет присвоить значения некоторым параметрам настройки ядра так, чтобы они соответствовали определенным профилям системы. В настоящее время ktune предоставляет только профиль для систем с большим объемом памяти с интенсивной дисковой и сетевой нагрузкой.

Настройки, которые предоставляет ktune, не переопределяют установки в /etc/sysctl.conf или настройки, применененные вручную в командной строке. ktune не обязательно подойдет для использования в любых системах, поэтому рекомендуется сначала выполнить детальное тестирование.

Любые настройки ktune можно отменить, просто остановив службу ktune с помощью команды service ktune stop (в режиме root).

Поддержка SGPIO для dmraid

Входы/ выхода общего назначения (SGPIO, Serial General Purpose Input Output) предоставляют стандартный метод коммуникации между основной платой и корпусами различных внутренних и внешних жестких дисков. С помощью этого метода можно управлять LED-индикаторами корпуса с помощью интерфейса драйвера AHCI.

Поддержка dmraid включена в этот выпуск в качестве предварительной версии и обеспечивает корректную работу dmraid с корпусами дисков.

GCC 4.3

Набор компиляторов GCC4.3 (Gnu Compiler Collection 4.3) представлен в этом выпуске в качестве предварительной версии и включает компиляторы C, C++, Fortran 95 и библиотеки поддержки.

Стоит заметить, что стандартная опция gnu89-inline в пакетах gcc43 заменена на -fgnu89-inline, а будущие версии Red Hat Enterprise Linux 5 по умолчанию будут использовать -fno-gnu89-inline. Это необходимо, так как заголовки Red Hat Enterprise Linux 5 ожидают семантику GNU, а не ISO C99. Заголовки не были изменены так, чтобы семантика GNU запрашивалась с помощью атрибутов.

Точки отслеживания

Новая возможность использования маркеров/ точек отслеживания для ядра в этот выпуск включена в качестве предварительной версии. В частности, в ядро добавлены статичные точки для использования такими утилитами как SystemTap.

FCoE (Fibre Channel over Ethernet)

Драйвер FCoE (Fibre Channel over Ethernet) в комбинации с libfc позволяет исполнять FCoE через стандартную Eithernet-карту. Эта возможность включена в Red Hat Enterprise Linux 5.3 в качестве предварительной версии.

Red Hat Enterprise Linux 5.3 обеспечивает полную поддержку FCoE для трех вариаций: драйвер Cisco fnic, драйвер Emulex lpfc и Qlogic qla2xx

Мониторинг сбоя устройств в наборах RAID

При мониторинге сбоя устройств используются утилиты dmraid и dmevent_tool, включенные в состав Red Hat Enterprise Linux 5.3 в качестве предварительного выпуска. Они позволяют отслеживать проблемы устройств в наборах RAID.

7. Исправленные проблемы

7.1. Все архитектуры

  • Раньше данные для отчетов об активности TTY-устройства генерировались неверно. Как следствие, команда sar -y завершалась неудачей, при этом возвращая код ошибки:

    Requested activities not available in file

    Теперь sar -y корректно выводит информацию об активности TTY-устройства.

  • Раньше присвоение переменной max_fds значения unlimited в файле /etc/multipath.conf не позволяло запускать демон multipathd. Если необходимо использовать максимальное число открытых файловых дескрипторов, присвойте max_fds значение max.

  • Обновленная версия mod_perl 2.0.4 включает несколько изменений, в том числе исправление, которое позволяет mod_perl корректно взаимодействовать с Bugzilla 3.0.

  • Обновленная версия cups 1.3.7 включает несколько исправлений и дополнений, в том числе:

    • Добавлена поддержка аутентификации Kerberos.

    • Загрузка созданных пользователем политик и принтеров теперь осуществляется корректно.

    • Кэш удаленных очередей больше не загружается, если возможность просмотра отключена.

    • Полномочия файла конфигурации classes.conf теперь настроены корректно.

  • Обновленная версия lm_sensors 2.10.7 включает несколько исправлений и дополнений, в том числе исправлена проблема, которая приводила к сбою libsensors с ошибкой General parse error при загрузке k8temp.

  • Обновления elfutils включают следущие исправления:

    • Раньше был возможен сбой утилиты eu-readelf при чтении некоторых файлов ввода.

    • Утилита eu-strip используется процедурами rpmbuild, создающими новые двоичные пакеты. Она отделяет отладочную информацию от исполняемого кода и создает пакеты -debuginfo. Ошибка в работе этой утилиты приводила к тому, что информацию отладки для файлов ET_REL на платформе s390 было невозможно прочитать. Это, в свою очередь оказывало влияние на файлы модуля ядра (.ko.debug), и в конечном результате созданные пакеты kernel-debuginfo не могли работать с Systemtap.

  • Обновленная версия vnc-server 4.1.2-14.el5 включает следующие исправления:

    • Исправлена ошибка которая не позволяла vncserver распечатывать сообщения об ошибках в случае неудачи при старте Xvnc.

    • Xvnc теперь использует верную глубину окна, которая задается с помощью опции -depth.

    • Исправлена ошибка модуля libvnc.so, которая приводила к сбою сервера X.

    • Xvnc теперь поддерживает расширения GLX и RENDER для всех архитектур.

  • Обновленная версия smartmontools 5.38 включает улучшенное автоопределение оборудования, улучшенную поддержку RAID-массивов CCISS. Также расширена база данных поддерживаемых устройств.

    В этом выпуске исправлена ошибка, которая не позволяла smartmontools наблюдать за RAID-устройствами 3ware.

  • Обновленная версия python-urlgrabber 3.1.0-5 включает следующие исправления:

    • yum теперь корректно осуществляет загрузку из репозитория yum, который не поддерживает частичные загрузки.

    • yum теперь может возвобновить прерванную загрузку даже если репозиторий yum основан на FTP с конктретным портом.

    • Размер индикаторов прогресса изменяется динамически в зависимости от ширины терминала. Дополнительно, дизайн идндикаторов прогресса изменен и отображает процентное соотношение загруженных данных.

    • Исправлен сигнал keepalive приложения python-urlgrabber. Существовавшая ранее ошибка некорректно увеличивала потребление памяти во время загрузки и нарушала функциональность reposync и yumdownloader при загрузке большого числа пакетов.

  • Обновленная версия yum-utils 1.1.16 включает следующие исправления:

    • Команда yum update --security теперь может корректно определять расположение обновлений безопасности.

    • yum-versionlock теперь корректно работает с устаревшими версиями.

    В этот выпуск включен дополнительный модуль yum-fastestmirror, который позволяет yum выбрать наиболее быстрый репозиторий из списка зеркал.

  • Обновленная версия Samba 3.2.0 включает несколько исправлений ошибок, в том числе проблемы, которая не позволяла пользователям подключиться к доменам, использующим Windows 2003 в качестве сервера имен. Также исправлена ошибка, которая приводила к нарушению членства домена samba после изменения пароля с помощью команды net rpc changetrustpw.

    Подробный список обновлений samba можно найти на сайте Samba по адресу http://www.samba.org/samba/history/samba-3.0.32.html

  • В новой версии OpenLDAP 2.3.43 исправлено несколько ошибок, в том числе:

    • Сценарий init теперь отображает предупреждение, если демон slapd не может прочитать файл сертификата TLS.

    • Все библиотеки в пакете openldap-debuginfo теперь обрабатываются корректно.

    • Удаление установленного пакета openldap-devel больше не повреждает библиотеки OpenLDAP.

    Red Hat теперь распространяет дополнительные модули для сервера OpenLDAP. За исключением syncprov, все модули организованы в виде отдельных пакетов openldap-servers-overlays и могут загружаться динамически. syncprov статически привязан к серверу OpenLDAP и его назначением является поддержка совместимости с предыдущими выпусками OpenLDAP.

  • Раньше некоторые переменные (LD_LIBRARY_PATH и TMPDIR) не были определены, так как для xterm был установлен бит идентификатора группы setgid. В этом выпуске двоичный файл xterm имеет разрешения 0755.

  • В этом выпуске изменен метод балансировки нагрузки NIS-серверов при подключении многочисленных машин с помощью ybind. Запрос ping все еще отправляется всем NIS-серверам, перечисленным в файле конфигурации /etc/ypbind, затем осуществляется привязка к серверу, который быстрее всех ответит на запрос. Раньше рекомендовалось перечислить все доступные NIS-серверы в файле /etc/ypbind.conf каждой машины. Но так как даже серверы с высокой нагрузкой могут быстро отвечать на запрос ping, тем самым только увеличивая собственную нагрузку, в ypbind.conf рекомендуется указать меньшее число доступных NIS-серверов и указать различные серверы для различных машин. Таким образом, перераспределение нагрузки будет осуществляться автоматически, так как различные компьютеры будут использовать различные NIS-серверы.

  • Обновленная версия OpenMotif 2.3.1 включает следующие исправления:

    • Исправлена ошибка обработки событий Grab и Ungrab приложением OpenMotif. В предыдущих выпусках эта проблема приводила к блокированию дисплея.

    • Ошибка в приложении nedit приводила к его сбою при использовании графического интерфейса. Проблема была в функции кода, что вызывало сегментацию при выборе элементов интерфейса.

  • Обновленная версия dbus 1.1.2 включает исправление ошибки, которая приводила к блокировке в dbus, когда один поток прослушивал dbus и обрабатывал сообщения, в то время как другой поток отправлял ему сообщения.

  • Обновленная версия strace 4.5.18 включает следующие исправления:

    • Исправлена ошибка, которая приводила к сбою strace в случае использования опции -f в 64-битных системах.

    • Исправлена ошибка, которая не позволяла 64-битной версии strace выполнять вызов функции vfork() в 32-битных процессах.

  • Новая версия cpuspeed 1.2.1-5 включает сценарий init, который теперь загружает модуль speedstep-centrino, если невозможно загрузить другие модули. Также в версии 1.2.1-5 исправлена ошибка, не позволявшая загрузить модуль Powernow-k8.

  • Комплект утилит frysk исключен из дистрибутива. frysk был изначально включен в Red Hat Enterprise Linux 5.0 в качестве предварительного выпуска.

  • Раньше полученная с помощью команды iostat -x статистическая информация ввода/ вывода для раздела была неполной. В этом выпуске статистика расчитывается аналогично дисковой статистике.

  • Исправлена проблема в файле конфигурации почтового сервера Dovecot, которая подвергала риску безопасность пароля. Если в системе была определена опция ssl_key_password, то локальный пользователь мог просто просмотреть пароль ключа SSL. Код проблемы: CVE-2008-4870.

    Замечание

    Эта утечка не позволяла хакерам получить содержимое ключа SSL. Пароль же не настолько важен без файла ключа, доступ чтения к которому был закрыт.

    Для обеспечения защиты в файле dovecot.conf теперь используется директива "!include_try". Опцию ssl_key_password следует переместить из dovecot.conf в новый файл, принадлежащий или доступный для чтения или записи пользователю root (например, 0600). Так, dovecot.conf может содержать опцию !include_try /path/to/password/file.

7.2. Архитектуры x86_64

  • Обновленная версия ksh (2008-02-02) включает несколько дополнений и исправлений. Помимо прочего, добавлена поддержка многобайтных символов. Обратите внимкание, что это обновление сохраняет совместимость с существующими сценариями.

7.3. Архитектуры s390x

  • Исправлена ошибка vmconvert, которая нарушала работу этой утилиты на узле vmur (/dev/0.0.000c), что, в свою очередь, приводило к сбою vmconvert при попытке доступа к дампу на устройстве vmur с ошибкой vmconvert: Open dump file failed! (Permission denied).

  • Сценарий init и файл config демонов mon_procd и mon_fsstatd раньше не были включены в пакет s390utils. Как следствие, сборка и использование этих демонов были невозможны. Теперь отсутствующие файлы включены в выпуск.

7.4. Архитектуры PowerPC

  • Исправлена ошибка, которая не допускала перезагрузку модуля ehci_hcd в этой архитектуре. Это позволяет гарантировать функциональность адаптера Belkin 4-port PCI-Express USB Lily и аналогичных устройств при использовании модуля ehci_hcd в Red Hat Enterprise Linux 5.

  • Обновленная версия библиотеки libhugetlbfs 1.3 включает несколько дополнений, улучшающих производительность приложений использующих очень большие страницы (huge pages).

    Полный список обновлений libhugetlbfs можно найти по адресу

    http://sourceforge.net/mailarchive/message.php?msg_name=20080515170754.GA1830%40us.ibm.com

  • В Red Hat Enterprise Linux 5.2 64-битная версия httpd была включена вместе с 32-битной версией. При установке двух версий существовала возможность конфликта, нарушавшего функциональность httpd.

    Чтобы решить эту проблему, 64-битная версия httpd удалена из этого выпуска. Обновление httpd автоматически удалит 64-битный вариант.

8. Известные проблемы

8.1. Все архитектуры

  • При использовании новой возможности кодирования диска для шифрования корневой файловой системы будет отображено сообщение об ошибке в процессе завершения работы системы:

    Stopping disk encryption [FAILED]

    Тем не менее, процесс завершится успешно, а это сообщение можно проигнорировать.

  • Если используются зашифрованные устройства, при загрузке возможна следующая ошибка:

    insmod: error inserting '/lib/aes_generic.ko': -1 File exists
    Ее можно проигнорировать.

  • Установка с использованием MD RAID (Multiple Device) может привести к невозможности загрузки машины. При Multipath к устройствам SAN (Storage Area Network) не будет задет.

  • При добавлении к узлу большого числа компонентов LUN из-за Multipath время создания узлов устройств с помощью udev может увеличиться. В этом случае откройте файл /etc/udev/rules.d/40-multipath.rules и удалите следующую строку:

    KERNEL!="dm-[0-9]*", ACTION=="add", PROGRAM=="/bin/bash -c '/sbin/lsmod | /bin/grep ^dm_multipath'", RUN+="/sbin/multipath -v0 %M:%m"
    Тогда Multipath будет выполняться при добавлении каждого блочного устройства. Даже если эту строку удалить, multipathd все так же будет автоматически создавать устройства Multipath, Multipath будет вызываться в процессе загрузки для устройств с корневой файловой системой Multipath. Единственное отличие будет состоять в том, что Multipath-устройства не будут создаваться автоматически, если multipathd не выполняется.

  • При обновлении версий, предшествующих Red Hat Enterprise Linux to 5.3, вы можете столкнуться со следующей ошибкой:

    Updating  : mypackage                 ################### [ 472/1655]
    rpmdb: unable to lock mutex: Invalid argument

    Причиной блокировки является то, что разделяемая блокировка futex в glibc была расширена с помощью futex для каждого процесса. Как следствие, программы, использующие glibc в версии 5.2 неспособны выполнять разделяемую блокировку futex для программ, использующих glibc версии 5.3.

    Это сообщение об ошибке появляется вследствие того, что пакет вызывает rpm в процессе выполнения сценариев установки. Экземпляр rpm, выполняющий обновление, использует раннюю версию glibc в процессе обновления, в то время как экземпляр rpm, запущенный из сценария, использует новую версию glibc.

    Чтобы избежать этой ошибки, сначала обновите glibc:

    # yum update glibc
    # yum update
    Эта ошибка также появится, если вы используете более раннюю версию glibc в системе 5.3.

  • mvapich и mvapich2 в Red Hat Enterprise Linux 5 поддерживают только подключения InfiniBand/iWARP. Поэтому они не смогут выполняться через другие сетевые соединения, в том числе Ethernet.

  • В системах с несколькими зашифрованными блочными устройствами, Anaconda позволяет использовать один глобальный пароль. Тем не менее, сценарии инициализации не поддерживают эту возможность, поэтому при загрузке системы потребуется ввести отдельный пароль для всех зашифрованных устройств.

  • При обновлении openmpi с помощью yum возможно следующее предупреждение:

    cannot open `/tmp/openmpi-upgrade-version.*' for reading: No such file or directory
    Это сообщение можно проигнорировать.

  • Настройка SMP-соответствий IRQ не оказывает эффекта на некоторые устройства, использующие прерывания, индицируемые сообщениями (MSI, Message Signalled Interrupts), без возможности маскирования MSI. Примерами таких устройств служат Ethernet-устройства Broadcom NetXtreme, использующие драйвер bnx2.

    Если необходимо настроить привязку IRQ для такого устройства, отключите MSI, создав в каталоге /etc/modprobe.d/ файл с таким содержимым:

    options bnx2 disable_msi=1

    Или же MSI можно отключить с помощью параметра загрузки ядра pci=nomsi.

  • Компонент CD-ROM/DVD-ROM на серверах Dell PowerEdge R905 не работает с Red Hat Enterprise Linux 5. Более подробную информацию об этом можно найти в базе знаний #13121 по адресу http://kbase.redhat.com/faq/FAQ_103_13121.

    Важно

    Обратите внимание, что следование инструкциям в этой базе знаний не исключает возможность возникновения других проблем, неподдерживаемых GSS.

  • Ошибка в обновленном файле /etc/udev/rules.d/50-udev.rules не позволяет создавать постоянные имена ленточных устройств, имена которых содержат номера, превышающие 9. Например, для устройства nst12 постоянное имя создано не будет.

    Чтобы избежать этой проблемы, в файле /etc/udev/rules.d/50-udev.rules после каждого вхождения nst[0-9] добавьте символ *.

  • Утилита smartctl не может корректно считывать параметры SMART с устройств SATA.

  • Ошибка предыдущих версий openmpi и lam может помешать получению обновленных версий этих пакетов. При попытке обновления будет отображено следующее сообщение:

    error: %preun(openmpi-[версия]) scriptlet failed, exit status 2

    Как следствие, необходимо вручную удалить предыдущие версии openmpi и lam и уже затем установить новые. Для этого используйте команду rpm:

    rpm -qa | grep '^openmpi-\|^lam-' | xargs rpm -e --noscripts --allmatches

  • Если в файле /etc/multipath.conf есть определение features "1 queue_if_no_path", то при использовании dm-multipath любые процессы, выполняющие запросы ввода или вывода, зависнут до тех пор, пока пути не будут восстановлены.

    Чтобы этого избежать, в /etc/multipath.conf установите no_path_retry [N] (где [N] -- число повторных попыток использования пути). В то же время удалите опцию features "1 queue_if_no_path".

    Если все же вам требуется использовать "1 queue_if_no_path", с помощью dmsetup измените политику для отдельного LUN во время выполения. Это поможет в ситуациях, когда, например, для заданного LUN нет доступных путей.

    Пример: выполните команду dmsetup message [устройство] 0 "fail_if_no_path", где [устройство] обозначает устройство Multipath, например, mpath2 (не указывайте полный путь). Политика этого устройства будет изменена с "queue_if_no_path" на "fail_if_no_path".

  • Активация нескольких установленных версий одного и того же модуля ядра не поддерживается. Дополнительно, ошибка разбора разных версий ядра иногда может привести к активации более старой версии модуля ядра.

    Red Hat рекомендует установить обновленную версию установленного модуля ядра, но сначала удалите предыдущую версию.

  • Выполнение kdump в IBM Bladecenter QS21 и QS22 с NFS root завершится неудачей. Чтобы этого избежать, в /etc/kdump.conf определите цель дампа NFS.

  • Ноутбуки IBM T60 будут отключаться при попытке их приостановки и подключения к док-станции. Чтобы этого избежать, при загрузке системы используйте параметр acpi_sleep=s3_bios.

  • QLogic iSCSI Expansion Card для IBM Bladecenter предоставляет возможности и Ethernet, и iSCSI. Некоторые компоненты карты используются совместно этими возможностями. Но драйверы qla3xxx и qla4xxx работают с Ethernet и iSCSI отдельно и не поддерживают их совместное использование.

    Как следствие этого ограничения, последующие попытки рестарта (с помощью команд ifdown/ifup) могут привести к зависанию устройства. Чтобы этого избежать, выдержите паузу в 10 секунд между исполнением ifup и ifdown. Этот интервал позволит корректно инициализировать все функции при вызове ifup.

  • Портативные компьютеры с беспроводной картой Cisco Aironet MPI-350 могут зависнуть в процессе сетевой установки при попытке получения DHCP адреса через подключенный напрямую порт Ethernet.

    Чтобы избежать этого, используйте локальное устройство для установки. Также можно отключить беспроводную карту в BIOS до начала установки и реактивировать ее после завершения.

  • В Red Hat Enterprise Linux 5.3 журналирование процесса загрузки в /var/log/boot.log недоступно.

  • Если выполняется X и используется драйвер, отличный от vesa, может произойти сбой загрузки системы с ядром kexec/kdump. Данная проблема существует только для схем ATI Rage XL.

    Если в системе с картой ATI Rage XL выполняется X, убедитесь, что используется драйвер vesa, чтобы успешно перезагрузиться в ядро kexec/kdump.

  • При использовании Red Hat Enterprise Linux 5.2 в системе с установленной картой nVidia CK804 в некоторых случаях возможны следующие сообщения ядра:

    kernel: assign_interrupt_mode Found MSI capability
    kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS

    Появление подобных сообщений означает, что некоторые порты PCI-E не выполняют запрос прерываний. Такие сообщения не оказывают влияния на функциональность системы.

  • Съемные накопители (CD, DVD) не монтируются автоматически при входе в систему в качестве root. Вам придется вручную смонтировать эти устройства с помощью графического менеджера файлов.

    Или же можно выполнить следующую команду, чтобы смонтировать устройство в /media:

    mount /dev/[имя_устройства] /media
  • При удалении LUN в настроенной системе хранения, изменение не отразится на узле. Так, произойдет зависание команд lvm при использовании dm-multipath, так как номер LUN в данном случае является устаревшим.

    Чтобы избежать этой проблемы, удалите все записи ссылок mpath и устройств в файле /etc/lvm/.cache устаревшего LUN.

    Для просмотра этих записей выполните команду

    ls -l /dev/mpath | grep [устаревший_LUN]

    Например, если [устаревший_LUN] -- 3600d0230003414f30000203a7bc41a00, результат может быть таким:

    lrwxrwxrwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00 -> ../dm-4
    lrwxrwxrwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00p1 -> ../dm-5

    Это значит, что 3600d0230003414f30000203a7bc41a00 соответствует двум ссылкам mpath: dm-4 и dm-5.

    Таким образом, из файла /etc/lvm/.cache следует удалить строки:

    /dev/dm-4 
    /dev/dm-5 
    /dev/mapper/3600d0230003414f30000203a7bc41a00
    /dev/mapper/3600d0230003414f30000203a7bc41a00p1
    /dev/mpath/3600d0230003414f30000203a7bc41a00
    /dev/mpath/3600d0230003414f30000203a7bc41a00p1
  • Выполнение команды multipath с опцией -ll может привести к зависанию, если какой-либо путь блокирует устройство. При этом запрос не завершается неудачей, если устройство не отвечает.

    Это происходит из-за того, что код очистки ожидает завершения исполнения или сбоя запроса. Для отображения текущего состояния multipath без зависания команды используйте multipath -l.

  • Обновление pm-utils из бета-версии Red Hat Enterprise Linux 5.2 завершится неудачей. При этом будет отображена ошибка:

    error: unpacking of archive failed on file /etc/pm/sleep.d: cpio: rename

    Чтобы это предотвратить, перед началом обновления удалите каталог /etc/pm/sleep.d/. Если /etc/pm/sleep.d содержит файлы, переместите их в /etc/pm/hooks/.

  • Результаты тестирования оборудования Mellanox MT25204 выявили внутреннюю ошибку в случае высокой нагрузки. Критическая ошибка драйвера ib_mthca при использовании этого оборудования обычно связана с недостаточной длиной очереди по сравнению с числом ожидающих запросов, генерируемых приложением пользователя.

    Драйвер сможет восстановиться после этой ошибки, но при этом все существующие на момент ошибки соединения будут потеряны. Это, в свою очередь, приведет к проблеме сегментации в приложении пользователя. Более того, если в это же время выполняется процесс opensm, то его придется перезапустить вручную.

  • При установке Red Hat Enterprise Linux 5 в гостевой системе будет настроено принудительное использование ядра установки, предоставленного доменом dom0. После завершения установки гостевая система сможет использовать собственный загрузчик. Для этого вместо выполнения первой перезагрузки нужно выключить гостевую систему.

    Поэтому когда появится кнопка перезагрузки по окончанию установки, нажав ее, вы выключите систему, чего и следует ожидать.

    Обратите внимание, что при последующей загрузке гостевой системы будет использоваться ее собственный загрузчик.

  • Попытка выполнения команды rpmbuild для исходного RPM compiz завершится неудачей, если установлены пакеты разработчика KDE или qt (например, qt-devel). Причиной служит ошибка в сценарии конфигурации compiz.

    Этого можно избежать, сначала удалив пакеты разработки KDE и qt перед сборкой пакета compiz.

  • Если в вашей системе присутствует видео-карта ATI Radeon R500 или R600, после установки firstboot не будет запущен. Процесс firstboot будет полностью пропущен, вместо этого сразу будет отображен графический экран авторизации. Попытка запуска firstboot вручную приведет к сбою сессию X.

    Причиной проблемы является драйвер, используемый оборудованием ATI Radeon R500/R600. Стандартный драйвер все еще включен в качестве предварительной версии. Так, чтобы обойти эту проблему, создайте резервную копию файла /etc/X11/xorg.conf, затем настройте использование поддерживаемого драйвера vesa в Х:

    system-config-display --reconfig --set-driver=vesa

    Теперь можно выполнить команду firstboot. Если вы захотите вернуться к использованию старых настроек, просто восстановите исходный файл /etc/X11/xorg.conf.

  • Если ваша система использует таймер TSC, то вызов gettimeofday может привести к проблеме избыточности, что в некоторых случаях заставит TSC-таймер перепрыгнуть вперед. При этом TSC-таймер попытается откорректировать настройки, но в конце концов будет зарегистрировано обратное перемещение во времени.

    Эта проблема особенно критична для систем, для которых важна точность времени, например, для организации систем транзакций и баз данных. Для таких систем Red Hat рекомендует использовать другой таймер ядра (например, HPET).

  • Попытка выполнения sniff может вызвать ошибку. Причиной этого является то, что для установки пакетов не использовалась утилита dogtail.

    Чтобы избежать этой проблемы в будущем, вручную установите следующие пакеты:

    • librsvg2

    • ghostscript-fonts

    • pygtk2-libglade

  • Технология виртуального обеспечения будет впервые включена в EMC Symmetrix DMX3 и DMX4. За информацией обратитесь к замечаниям к выпуску EMC Support Matrix и Symmetrix Enginuity.

  • Присвоение параметру max_fds значения unlimited в файле /etc/multipath.conf помешает корректному запуску демона multipathd. Поэтому рекомендуется использовать конкретное значение.

  • В настоящее время SystemTap для проверки событий пространства пользователя использует GCC. GCC не имеет возможности предоставления точной информации о списке расположений параметров. В некоторых случаях GCC даже не отображает некоторые параметры. Как следствие, результаты работы сценариев SystemTap могут быть неточны.

  • Модель ноутбука IBM T41 не может корректно активировать режим приостановки, поэтому в этом режиме потребление питания батареей не изменится. Причиной является то, что Red Hat Enterprise Linux 5 не включает модуль radeonfb.

    Чтобы избежать этой проблемы, в каталог /usr/share/hal/scripts/ добавьте сценарий hal-system-power-suspend, содержимое которого должно выглядеть так:

    chvt 1
    radeontool light off
    radeontool dac off

    Этот сценарий обеспечит корректный переход компьютеров IBM T41 в спящий режим. Для восстановления нормального режима работы создайте сценарий restore-after-standby:

    radeontool dac on
    radeontool light on
    chvt 7
  • Если загружен модуль edac, получение информации о состоянии памяти BIOS станет невозможным, так как модуль edac очищает регистр, который BIOS использует, чтобы сообщить об ошибках памяти.

    Текущая модель обновления драйверов Red Hat Enterprise Linux заставляет ядро загрузить все доступные модули, включая edac. Если вы хотели бы иметь возможность получения информации о состоянии памяти BIOS, потребуется вручную запретить модули edac. Для этого в /etc/modprobe.conf добавьте следующее:

    blacklist edac_mc
    blacklist i5000_edac
    blacklist i3000_edac
    blacklist e752x_edac
  • Red Hat Enterprise Linux 5.3 может определить увеличение и уменьшение размера базового блочного устройства. Но автоматическое определение изменения размера устройства невозможно, поэтому это надо будет сделать вручную. При обнаружении блочного устройства с измененнным размером в системные журналы будет добавлено сообщение

    VFS: busy inodes on changed media or resized disk sdi

    Если размер блочного устройства увеличился, это сообщение можно проигнорировать. Но если размер был уменьшен без изменения содержимого, данные могут быть утеряны.

    Можно изменить размер файловой системы, если она занимает все блочное устройство или LUN. При наличии таблицы разделов файловую систему потребуется демонтировать перед обновлением таблицы разделов.

  • Если в вашей системе смонтирована файловая система GFS2, узел может зависнуть в случае, если доступ к кэшированному inode осуществляется на одном узле, а отключение -- на другом. После зависания узел не будет доступен, до тех пор пока вы его не изолируете и не восстановите с помощью стандартного механизма восстановления кластера. Информация трассировки стека проблемных процессов будет содержать вызовы функций gfs2_dinode_dealloc и shrink_dcache_memory.

    Эта проблема не оказывает влияния на файловые системы GFS2 с единственным узлом.

  • В процессе загрузки системы возможно отображение следующего сообщения:

    Could not detect stabilization, waiting 10 seconds.
    Reading all physical volumes.  This may take a while...
    Ожидание (обычно до 10 секунд в зависимости от настроек оборудования) необходимо для завершения проверки дисков ядром.

  • Текущая реализация пользовательского доступа ipmitool позволяет настроить устройства, но не допускает получения информации о текущих настройках.

  • Использование параметра swap --grow в файле кикстарта без одновременной настройки параметра --maxsize заставит Anaconda ограничить максимальный размер раздела подкачки (swap) и не позволит нарастить раздел, заполнив устройство.

    В системах с объемом физической памяти меньше 2 Гб лимит определяется как двойной объем памяти. В системах с объемом памяти, превышающим 2 Гб, лимит равен объему памяти плюс 2 Гб.

  • Программа gfs2_convert иногда не освобождает все блоки, занятые метаданными GFS, которые файловая система GFS2 больше не использует. Незанятые блоки будут обнаружены и освобождены при следущем запуске утилиты gfs2_fsck. Рекомендуется запустить gfs2_fsck после преобразования файловой системы. Незанятые блоки будут отмечены следующим образом:

    Ondisk and fsck bitmaps differ at block 137 (0x89) 
    Ondisk status is 1 (Data) but FSCK thinks it should be 0 (Free)
    Metadata type is 0 (free)
    Это не сообщает о повреждении в файловой системе GFS2, а сообщает о том, что блоки, которые нужно было освободить, все еще заняты. Число блоков может отличаться в зависимости от размера файловой системы и размера блока. Многие файловые системы могут и не столкнуться с такой проблемой. Большие файловые системы могут включать небольшое число блоков (обычно меньше 100).

8.2. Архитектуры x86

  • При выполнении обычного, невиртуализированного ядра сервер X может не получить информацию EDID монитора. В этом случае графический драйвер не сможет применять разрешение экрана, превышающее 800x600.

    Чтобы избежать этой проблемы, в секцию ServerLayout файла /etc/X11/xorg.conf добавьте:

    Option "Int10Backend" "x86emu"
  • Запись на Dell M4300 и M6300 требуется включить вручную. Для этого следует выполнить следующее:

    1. Откройте alsamixer.

    2. Нажмите Tab для перехода к полю просмотра (View), расположенному в левой верхней части экрана.

    3. Нажмите Пробел.

    4. Текст над полем ADCMux должен содержать L R CAPTUR. Это обозначает, что возможность записи включена.

  • Если в процессе установки включена возможность шифрования, в процессе загрузки системы будет зарегистрировано следующее сообщение:

    padlock: VIA PadLock not detected.
    Это сообщение можно проигнорировать.

8.3. Архитектуры x86_64

  • Графика и шрифты некоторых компьютеров, оборудованных видеокартой NVIDIA, могут отображаться в искаженном виде. Для решения этой проблемы попробуйте переключиться в виртуальную консоль и обратно.

  • Если вы используете ноутбук IBM T61, постарайтесь не щелкать в области окна glxgears, так как это может привести к блокированию системы.

    Чтобы избежать этой проблемы, в секцию Device файла /etc/X11/xorg.conf добавьте:

    Option "Tiling" "0"
  • Запись на Dell M4300 и M6300 требуется включить вручную. Для этого следует выполнить следующее:

    1. Откройте alsamixer.

    2. Нажмите Tab для перехода к полю просмотра (View), расположенному в левой верхней части экрана.

    3. Нажмите Пробел.

    4. Текст над полем ADCMux должен содержать L R CAPTUR. Это обозначает, что возможность записи включена.

  • Если в системе присутствует видеокарта Intel 945GM, рекомендуется использовать стандартный драйвер intel вместо i810.

  • Если в ноутбуках с двумя GPU используется видеокарта Intel, графический режим Intel не сможет обеспечивать работу внешних цифровых подключений (HDMI, DVI, DisplayPort) в силу аппаратных ограничений, присущих графическим процессорам Intel. Для работы с внешними цифровыми подключениями потребуется настроить использование дискретной видеокарты в BIOS.

8.4. Архитектуры PowerPC

  • При использовании комбинации клавиш Alt-SysRq-W в процессе отладки может появиться предупреждающее сообщение:

    Badness in smp_call_function at arch/powerpc/kernel/smp.c:223

    После этого также будет выведено предупреждающее сообщение о том, что система может зависнуть. Оно может быть проигнорировано, поскольку это не окажет влияния на функционирование системы.

  • Запись на Dell M4300 и M6300 требуется включить вручную. Для этого следует выполнить следующее:

    1. Откройте alsamixer.

    2. Нажмите Tab для перехода к полю просмотра (View), расположенному в левой верхней части экрана.

    3. Нажмите Пробел.

    4. Текст над полем ADCMux должен содержать L R CAPTUR. Это обозначает, что возможность записи включена.

  • Размер образа ядра PPС слишком большой для обеспечения его поддержки с помощью OpenFirmware. Поэтому попытка сетевой загрузки завершится ошибкой:

    Please wait, loading kernel...
    /pci@8000000f8000000/ide@4,1/disk@0:2,vmlinux-anaconda: No such file or directory
    boot: 
    Чтобы этого избежать:
    1. Войдите в оболочку OpenFirmware, нажав цифру 8 в момент появления экрана приветствия IBM.

    2. Выполните команду

      setenv real-base 2000000

    3. Загрузитесь в среду System Managment Services (SMS):

      0
      > dev /packages/gui obe

8.5. Архитектуры s390x

  • При выполнении Red Hat Enterprise Linux 5.2 в машинах z/VM, обладающих более чем 2 Гб пространства для гостевых систем, существует возможность считывания и записи неверных данных в устройства FCP и OSA, подключенные в режиме QDIO с включенной опцией QIOASSIST (Queued-I/O). Если в вашей системе подключены такие устройства, Red Hat рекомендует загрузить и установить соответствующее временное исправление:

    http://www-1.ibm.com/support/docview.wss?uid=isg1VM64306

  • Нельзя выполнять прямое чтение и преобразование дампа z/VM в файл. Сначала надо скоприровать дамп в файловую систему Linux с помощью утилиты vmur, а уже затем можно преобразовать дамп в файл Linux с помощью vmconvert.

  • IBM System z не предоставляет традиционной Unix-консоли. Как следствие, Red Hat Enterprise Linux 5.2 для IBM System z не поддерживает firstboot при первой загрузке.

    Чтобы корректно инициализировать настройки Red Hat Enterprise Linux 5.2 в IBM System z, после окончания установки выполните команды:

    • /usr/bin/setup (входит в состав setuptool).

    • /usr/bin/rhn_register (входит в состав rhn-setup).

8.6. Архитектура ia64

  • Некоторые системы Itanium не могут генерировать корректный вывод кода kexec purgatory на консоль. Этот код содержит инструкции по созданию резервной копии первых 640 Кб памяти после сбоя.

    В то время как вывод purgatory на консоль может помочь при анализе проблем, это не является обязательным для корректной работы kdump. Как следствие, если ваша система Itanium перезапускается в процессе работы kdumpkdump, отключите вывод на консоль, добавив --noio к переменной KEXEC_ARGS в файле /etc/sysconfig/kdump.

  • Попытка выполнения perftest закончится неудачей, если скорости процессора отличаются. Поэтому рекомендуется отключить масштабирование скорости CPU перед выполнением команды perftest.

  • При загрузке ядра kdump в журнале загрузки появится ошибка:

    mknod: /tmp/initrd.[numbers]/dev/efirtc: No such file or directory

    Причиной этой ошибки служит неверно сформированный запрос создания efirtc с использованием неверного пути. Но путь также создается статически в initramfs при запуске службы kdump. Поэтому создание узла устройства во время исполнения не должно оказать влияния на производительность kdump.

  • Некоторые системы не могут корректно загрузить ядро kdump. В таких случаях используйте параметр ядра machvec=dig.

  • Запись на Dell M4300 и M6300 требуется включить вручную. Для этого следует выполнить следующее:

    1. Откройте alsamixer.

    2. Нажмите Tab для перехода к полю просмотра (View), расположенному в левой верхней части экрана.

    3. Нажмите Пробел.

    4. Текст над полем ADCMux должен содержать L R CAPTUR. Это обозначает, что возможность записи включена.

  • В системах Intel Itanium с активной политикой SELinux в принудительном режиме потребуется установить логические переменные allow_unconfined_execmem_dyntrans или allow_execmem, чтобы обеспечить корректную работу службы ia32el (IA-32 Execution Layer). Если переменная allow_unconfined_execmem_dyntrans выключена, а allow_execmem включена, что используется по умолчанию в Red Hat Enterprise Linux 5, то служба ia32el будет поддерживать 32-битную эмуляцию. Если же обе переменные выключены, эмуляция не разрешена.

A. История изменений

История переиздания
Издание 1.016th October 2008Ryan Lerch