Red Hat Enterprise Linux AS 4 Подробности выпуска

Включённая в Red Hat Enterprise Linux 4 версия glibc дополнительно осуществляет внутренние логические проверки с целью определения поврежденных данных на раннем этапе. По умолчанию, при нахождении искаженных данных, в стандартный вывод stderr (или зарегистрированный через syslog в случае, если stderr закрыт) будет отправлено сообщение следующего характера:

*** glibc detected *** double free or corruption: 0x0937d008 ***

По умолчанию, программа, которая сгенерировала такую ошибку, будет завершена. Однако, этот процесс, а также настройки генерации сообщения об ошибке (генерировать или нет), можно контролировать с помощью переменной окружения MALLOC_CHECK_. Эта переменная может принимать следующие значения:

Если же у вас есть программа, предоставленная третьей стороной ISV, которая может менять состояние этих проверок и отображать сообщение, то следует заполнить отчёт о неисправности с указанием производителя приложения, поскольку этот факт является индикацией серьезного дефекта.

Red Hat Enterprise Linux 4 включает в свой состав ядро, также известное как ядро "hugemem". Это ядро позволяет задействовать 4Гб на процесс (в отличие от 3Гб для других ядер), а также 4Гб основного пространства ядра. Использование этого ядра даёт возможность Red Hat Enterprise Linux функционировать в системах, где основная память достигает 64Гб. Ядро "hugemem" необходимо при использовании всей памяти в конфигурациях систем, где объем памяти превышает 16Гб. Это ядро также может быть полезным в конфигурациях с меньшим объемом памяти, в случае выполнения приложения, для которого большее пространство на каждый процесс имеет смысл.

Для установки ядра "hugemem" введите следующую команду (в режиме root):

rpm -ivh <kernel-rpm>

            

(где <kernel-rpm> является именем файла RPM ядра "hugemem" — например, kernel-hugemem-2.6.9-1.648_EL.i686.rpm).

После завершения установки, перезагрузите систему и убедитесь, что выбрано заново установленное ядро "hugemem". По окончанию тестирования системы на предмет нормального функционирования при использовании ядра "hugemem", измените файл /boot/grub/grub.conf так, чтобы ядро загружалось по умолчанию.

Хотя Red Hat Enterprise Linux 4 поддерживает rawio, этот интерфейс уже устарел. Если же ваше приложение выполняет доступ к устройствам, используя этот интерфейс, Red Hat рекомендует модифицировать это приложение, опеспечив открытие блочного устройства с помощью переключателя O_DIRECT. Интерфейс rawio всё ещё будет поддерживаться Red Hat Enterprise Linux 4, являясь, в то же время, кандидатом на удаление из будущих выпусков.

Асинхронный ввод/ вывод (AIO) в файловых системах в настоящее время поддерживается только O_DIRECT или в не-буферизированном режиме. Также обратите внимание, что больше не поддерживаются ни асинхронный интерфейс опроса состояния, ни AIO по каналу (pipe).

Подсистема звука теперь основана на ALSA; модули OSS больше не поддерживаются.

Система окружений, использующая функциональность ядра "hugepage", должна отражать изменения в имени записи /proc/ (контролирующей указанную функцию) от Red Hat Enterprise Linux 3 к Red Hat Enterprise Linux 4:

Ядро, входящее в состав Red Hat Enterprise Linux 4, включает поддержку расширенного опроса состояния дискового устройства (Enhanced Disk Device - EDD). EDD опрос запрашивает информацию загрузочного дискового устройства напрямую с дискового BIOS и сохраняет ее в виде записи в /sys

Введены две важные опции коммандной строки ядра, имеющие отношение к EDD:

Исходный выпуск Red Hat Enterprise Linux 4 не поддерживает жесткие диски USB. Однако, другие USB устройства хранения, такие как флэш-диски и CD-ROM поддерживаются в настоящее время.

Ядро, входящее в состав Red Hat Enterprise Linux 4, включает новый драйвер megaraid_mbox компании LSI Logic, который заменяет драйвер megaraid. megaraid_mbox обладает улучшенным дизайном, совместимостью с ядром 2.6, а также включает поддержку новейшего аппаратного обеспечения. Однако, megaraid_mbox не поддерживает некоторое раннее аппаратное обеспечение, поддерживаемое драйвером megaraid.

Адаптеры с перечисленными ниже парами ID производителя PCI и ID устройства не поддерживаются драйвером megaraid_mbox:

произв., устр-во

0x101E, 0x9010
0x101E, 0x9060
0x8086, 0x1960

Команда lspci -n используется для отображения ID адаптеров, установленных на конкретном компьютере. Продукты с такими идентификаторами известны по следующим именам моделей (но не ограничены ими):

Обе марки Dell и LSI Logic подтвердили отмену поддержки указанных моделей в ядре 2.6. Вследствие этого, эти адаптеры не поддерживаются в Red Hat Enterprise Linux 4.

Исходный выпуск Red Hat Enterprise Linux 4 не включает иниициатор ПО iSCSI или же целевую поддержку. Поддержка iSCSI будет введена в будущем обновлении Red Hat Enterprise Linux 4.

Драйвер оптического канала Emulex LightPulse (lpfc) находится в процессе рассмотрения на предмет его включения в ядро Linux 2.6. В целях тестирования данный драйвер входит в состав Red Hat Enterprise Linux 4, но однозначно ожидаются его изменения. Если возникнут какого-либо рода проблемы с этим драйвером, или же, по какой-то причине, не будет планироваться его включение в поставку ядра Linux 2.6, драйвер будет удалён из финального выпуска Red Hat Enterprise Linux.

В настоящее время имеется следующая информация о проблемах с драйвером lpfc:

Раньше процесс обновления ядра не изменял текущее ядро по умолчанию в системной конфигурации загрузки.

Red Hat Enterprise Linux 4 изменяет это правило и определяет заново установленные ядра как загружаемые по умолчанию. Это также применимо ко всем методам установки (включая rpm -i).

Данное поведение определяется двумя строками в файле /etc/sysconfig/kernel:

Red Hat Enterprise Linux 4 больше не включает пакет kernel-source с целью устранения дублирования, выраженного в обеспечении исходного кода каждого ядра отдельным пакетом, в то время как исходный код уже находится в файле ядра .src.rpm. Пользователи могут найти исходники ядра в файле kernel .src.rpm. Для создания развёрнутой структуры из указанного файла, необходимо выполнить следующие действия (заметьте, что <версия> ссылается на спецификацию версии для текущего функционирующего ядра):

Далее можно продолжать как обычно.

obj-m    := foo.o

KDIR    := /lib/modules/$(shell uname -r)/build
PWD    := $(shell pwd)

default:
    $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules

              

Red Hat Enterprise Linux 4 содержит обновлённую версию графического клиента электронной почты Evolution. Данная версия включает несколько новых возможностей:

Пакетgimp-perl удалён из Red Hat Enterprise Linux 4, поскольку GIMP был обновлён до версии 2.0, и связи с Perl не были готовы и не включены в основной пакет.

Пользователи скриптов Perl в пакете GIMP должны установить модуль Gimp Perl, который можно найти по адресу http://www.gimp.org/downloads/.

ja_JP.eucJP заменяется на ja_JP.UTF-8

ko_KR.eucKR заменяется на ko_KR.UTF-8

zh_CN.GB18030 заменяется на zh_CN.UTF-8

zh_TW.Big5 заменяется на zh_TW.UTF-8

Индийские языки — iiimf-le-unit

Японский — iiimf-le-canna

Корейский — iiimf-le-hangul

Упрощённый китайский — iiimf-le-chinput

Традиционный китайский — iiimf-le-xcin

ami вызовет установку iiimf-le-hangul

kinput2 вызовет установку iiimf-le-canna

miniChinput вызовет установку iiimf-le-chinput

xcin вызовет установку iiimf-le-xcin

По умолчанию, почтовый агент Sendmail не принимает сетевые соединения, только от локального компьютера. Если же необходимо настроить Sendmail в качестве сервера для других клиентов, то в файле /etc/mail/sendmail.mc нужно установить параметр DAEMON_OPTIONS в режим прослушивания сетевых устройств (или же полностью закомментировать эту опцию с помощью dnl). Следующая команда поможет повторно сгенерировать файл /etc/mail/sendmail.cf:

make -C /etc/mail

Замечание: для функционирования этой операции необходимо наличие установленного пакета sendmail-cf.

Согласно принятой по умолчанию конфигурации безопасности SELinux,утилита httpd попадает в область действия целевой политики. Это улучшает безопасность и стабильность Web-сервера через отказ или разрешение доступа утилиты httpd к системным объектам. Но поскольку потенциально это может привести к нарушению функционирования ранее действительных конфигураций (например теx, которые используют PHP), необходимо понимать как работает SELinux в плане обеспечения и безопасности, и функциональности вашей конфигурации.

Например, логическое значение может определять полномочия httpd на считывание объектов, отмеченных httpd_sys_content_t в ~/public_html/. Демон Apache не может получить доступ к объектам (файлам, приложениям, устройствам и другим процессам), имеющим уровень безопасности, который специально не определяет доступ SELinux к httpd.

Посредством разрешения Apache доступа только к объектам, необходимым для его функционирования, система защищена от компроментирующих и некорректно заданных демонов httpd.

Из-за необходимости и в стандартных полномочиях файлов и каталогов Linux, и в контекстных метках SELinux, администраторы и пользователи должны знать о изменении меток файлов. Примеры изменения меток включают следующие команды (одна для рекурсивного изменения меток содержимого каталога, вторая - единственного файла):

chcon -R -h -t httpd_sys_content_t public_html
chcon -t httpd_sys_content_t public_html/index.html

            

Файл или каталог, не отмеченный в списке контекста разрешенных типов Apache, будет вызывать ошибку 403 Forbidden.

Вы можете настроить логическое значение или выборочное отключение покрытия целевой политики для Apache (или для любого из попадающих под влияние демонов) посредством использования system-config-securitylevel. Во вкладке SELinux есть категория Изменить SELinux политику, где возможно изменить логические значения для Apache. При желании, вы можете выбрать Отключить защиту SELinux для демона httpd, который отключит переход от unconfined_t (текущий тип, прозрачно функционирующий как стандарт безопасности Linux без SELinux) к специфичному типу демона, как например httpd_t. Отключение этого перехода эффективно выключает покрытие SELinux выбранного демона, тем самым возвращая его в стандарт безопасности Linux.

Более подробную информацию об Apache и политике SELinux, обратитесь к Руководству политики Red Hat SELinux по адресу http://www.redhat.com/docs.

По умолчанию демон httpd стартует с использованием языковых настроек C, а не настройки системы. Это поведение может быть изменено посредством установки переменной окружения HTTPD_LANG в /etc/sysconfig/httpd.

Принятый по умолчанию файл конфигурации /etc/php.ini был модифицирован таким образом, что теперь используются текущие настройки "производства", а не "разработки". Основные различия:

В настоящее время пакет использует "apache2handler" SAPI вместо "apache2filter" SAPI для интеграции с Apache httpd 2.0. При переходе от предыдущих версий, директивы SetOutputFilter должны быть удалены из файла /etc/httpd/conf.d/php.conf.

Компоновка расширенных модулей PHP претерпела следующие изменения:

Red Hat Enterprise Linux 4 включает в свой состав новый пакет xorg-x11-deprecated-libs. Пакет содержит библиотеки для X11, которые уже устарели и будут удалены из будущих версий Red Hat Enterprise Linux. Такое комплектование устаревших библиотек позволяет одновременно поддерживать бинарную совместимость с существующими приложениями и дать третьим производителям ПО время для миграции их приложений к их функционированию без этих библиотек.

В настоящее время в состав пакета входит библиотека Xprint libXp). Эта библиотека не должна быть использована в процессе разработки новых приложений. Приложения же, ее использующие, должны начать переход к поддерживаемым API печати libgnomeprint/libgnomeprintui.

В предыдущих версиях Red Hat Enterprise Linux (и в предшествующих версиях Red Hat Linux) были замечены некоторые проблемы со шрифтами в системе X Window. В настоящее время существует две разные подсистемы шрифтов с различными характеристиками:

- Оригинальная подсистема (старше 15 лет), на которую ссылаются как на "базовую подсистему X font". Шрифты отображаются как несглаженные, обрабатываются сервером X, и имеют имена, подобно приведенному:

-misc-fixed-medium-r-normal--10-100-75-75-c-60-iso8859-1

Более новая подсистема шрифтов, известная как "fontconfig", обеспечивает приложениям прямой доступ к файлам шрифтов. Fontconfig часто используется с библиотекой "Xft", позовляющей приложениям отображать шрифты типа fontconfig со сглаживанием. Fontconfig использует более "читаемые" имена:

Luxi Sans-10

Со временем fontconfig/Xft заменит базовую подсистему X font. В настоящее же время, приложения, использующие наборы утилит Qt 3 или GTK 2 (эти приложения включают KDE и GNOME), используют fontconfig и подсистему шрифтов Xft; оставшаяся часть, в своем большинстве, использует базовые шрифты X.

В перспективе Red Hat Enterprise Linux возможно будет поддерживать только fontconfig/Xft вместо сервера шрифтов XFS как текущего метода доступа к локальным шрифтам.

ЗАМЕЧАНИЕ: Исключением использования подсистемы шрифтов, описанной выше, служит OpenOffice.org (использующий собственную технологию отображения шрифтов).

Если вы хотите добавить в систему Red Hat Enterprise Linux 4 новые шрифты, то необходимо выполнить последовательность действий, определяемую подсистемой шрифтов. В случае, если базовая система X font будет использовать новые шрифты, вы должны:

1. Создать каталог /usr/share/fonts/local/ (если он еще не существует):

mkdir /usr/share/fonts/local/

2. Скопировать файл устанавливаемого шрифта в каталог /usr/share/fonts/local/

3. Обновить информацию о шрифте путём выполнения следующих команд (заметьте, что в связи с ограничением формата, приведённые команды могут занимать больше одной строки; в действительности же, команды должны вводиться в одну строку):

ttmkfdir -d /usr/share/fonts/local/ -o /usr/share/fonts/local/fonts.scale

mkfontdir /usr/share/fonts/local/

4. Если каталог /usr/share/fonts/local/ был заново создан, то его необходимо добавить к пути сервера шрифтов X (xfs).

chkfontpath --add /usr/share/fonts/local/

Добавление новых шрифтов в подсистему fontconfig более очевидно. Файл устанавливаемого шрифта нужно просто скопировать в каталог /usr/share/fonts/ (индивидуальные пользователи могут изменить персональную конфигурацию шрифтов путём копирования файла шрифта в папку ~/.fonts/).

По завершению копирования, выполнить команду fc-cache для обновления кэша информации шрифта:

fc-cache <directory>

(где <directory> - либо каталог /usr/share/fonts/, либо ~/.fonts/).

Отдельные пользователи могут устанавливать шрифты, используя графический интерфейс. Шрифты можно просмотреть с помощью Nautilus в fonts:///; чтобы добавить новые шрифты, их нужно просто перетащить в эту папку.

ЗАМЕЧАНИЕ: если имя файла шрифта заканчивается на ".gz", это значит, что он был сжат посредством gzip. Для того, чтобы подсистема fontconfig могла его использовать, файлнеобходимо сначала извлечь (с помощью gunzip).

В связи с переходом на новую систему шрифтов, основанную на fontconfig/Xft, приложения GTK+1.2 не будут подвержены изменениям, сделанным через диалог Настройки шрифтов. Для таких приложений конфигурация шрифта может быть осуществлена посредством вставки в файл ~/.gtkrc.mine приведённых строк

style "user-font" {

fontset = "<спецификация_шрифта>"

}

widget_class "*" style "user-font"

(где <спецификация_шрифта> является спецификацией в стиле, используемом традиционными X приложениями, например, "-adobe-helvetica-medium-r-normal--*-120-*-*-*-*-*-*").

Полный набор команд LVM2 установлен в /usr/sbin/. В среде загрузки, где нет доступа к /usr/, каждой команде должно предшествовать /sbin/lvm.static (например, /sbin/lvm.static vgchange -ay).

В окружениях, где есть доступ к /usr/, больше не считается необходимым добавлять префикс lvm к команде (например, /usr/sbin/lvm vgchange -ay становится /usr/sbin/ vgchange -ay).

Новые команды LVM2 (такие как /usr/sbin/vgchange -ay и /sbin/lvm.static vgchange -ay) определяют версию ядра. Если функционирует ядро 2.4, в случае необходимости будут выполняться старые команды LVM1 в прозрачном режиме. Команды LVM1 были переименованы, и теперь их имя заканчивается на ".lvm1" (например, /sbin/vgchange.lvm1 -ay).

Демон кэша сервиса имени nscd теперь поддерживает постоянство кэша при перезагрузке или рестарте системы. Каждая база данных (пользователь, группа и узел соответственно) может быть выбрана для сохранения постоянства путём установки соответствующей строки в файле /etc/nscd.conf в "yes". Записи остаются в кэше до тех пор, пока не будет точно известно, что они уже не нужны. Все записи, для которых время жизни истекло, но они еще представляют интерес, будут автоматически перезагружены. Это выгодно для избежания временного отсутствия доступа к каталогу и службам имён.

Согласно настройке безопасности SELinux, указанный процесс-демон попадает под влияние целевой политики. Это обеспечивает усиление безопасности посредством подтверждения или запрещения доступа к системным объектам, обычно используемым демоном. Но поскольку это может вызвать нестабильность функционирования систем, ранее работавших нормально, необходимо понимать как работает SELinux, чтобы знать, что ваша конфигурация является и безопасной, и функциональной.

Для подробной информации о SELinux, посетите Стратегическое руководство Red Hat SELinux на http://www.redhat.com/docs.