Einleitung

Die folgenden Themen werden in diesem Dokument behandelt:

  • Installationsbezogene Hinweise

  • Technologievorschauen

  • Bekannte Probleme

  • Allgemeine Informationen

  • Treiber-Update-Programm

  • Internationalisierung

  • Kernel-Notizen

Einige Neuerungen von Red Hat Enterprise Linux 5 werden in diesen Release Notes möglicherweise nicht behandelt. Unter folgender URL finden Sie gegebenenfalls eine neuere Version der Release Notes:

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/index.html

Installationsbezogene Hinweise

Der folgende Abschnitt beinhaltet Informationen, die spezifisch für die Installation von Red Hat Enterprise Linux und das Installationsprogramm Anaconda sind.

Anmerkung

Um ein bereits installiertes Red Hat Enterprise Linux auf die nächste Version zu aktualisieren, müssen Sie das RHN verwenden, um die Pakete zu aktualisieren, die sich geändert haben.

Sie können Anaconda für eine Neuinstallation von Red Hat Enterprise Linux 5, oder auch für ein Upgrade der zuletzt aktualisierten Version von Red Hat Enterprise Linux 4 auf Red Hat Enterprise Linux 5 verwenden.

Wenn Sie den Inhalt der CD-ROMs von Red Hat Enterprise Linux 5 (zum Beispiel zur Vorbereitung für eine netzwerkbasierte Installation) kopieren, stellen Sie sicher, dass Sie nur die CD-ROMs für das jeweilige Betriebssystem kopieren. Kopieren Sie nicht die Extras-CD-ROM oder eine der diversen Produkt-CD-ROMs, da dies dazu führt, dass Dateien überschrieben werden, die für den reibungslosen Betrieb von Anaconda benötigt werden. Diese CD-ROMs müssen nach der Installation von Red Hat Enterprise Linux installiert werden.

ISO-Inhalt und Registrierung

Die Einteilung der Softwarekomponenten-Pakete in produktspezifische Varianten hat sich seit früheren Versionen von Red Hat Enterprise Linux geändert. Die Anzahl der unterschiedlichen Varianten und ISO-Images wurde auf zwei reduziert:

  • Red Hat Enterprise Linux 5 Server

  • Red Hat Enterprise Linux 5 Client

Die ISO-Images enthalten Softwarepakete für eine Anzahl von optionalen Depots, die zusätzliche Funktionalität zur Kern-Distribution bieten. Dazu gehören beispielsweise Virtualisierung, Clustering oder Clusterspeicherung. Weitere Informationen zu den Server- und Clientvarianten, sowie verfügbaren Optionen, finden Sie unter http://www.redhat.com/rhel/.

Mit optionalem Inhalt im selben Verzeichnisbaum oder ISO-Image ist es wichtig, eine Inkompatibilität zwischen den zur Installation offerierten Komponenten und denen, die vom Abonnement abgedeckt werden, zu vermeiden. Eine solche Inkompatibilität könnte zu einer erhöhten Anfälligkeit für Bugs und Sicherheitslücken führen.

Um sicherzustellen, dass die zur Verfügung stehenden Komponenten in Einklang mit dem Abonnement stehen, erfordert Red Hat Enterprise Linux 5 die Eingabe einer Installationsnummer, die verwendet wird, um den Installer so zu konfigurieren, dass er das richtige Paketset anbietet. Die Installationsnummer ist in Ihrem Abonnement enthalten.

Falls Sie die Eingabe der Installationsnummer überspringen, führt dies zu der Installation eines Kernservers oder Desktops. Zusätzliche Funktionalität kann dann später manuell hinzugefügt werden. Weitere Informationen bezüglich Installationsnummern finden Sie unter http://www.redhat.com/apps/support/in.html.

Die während des Installationsprozesses verwendete Installationsnummer wird in /etc/sysconfig/rhn/install-num gespeichert. Bei der Registrierung mit Red Hat Network wird diese Datei von rhn_register referenziert, um automatisch zu bestimmen, welche geeignete Unterkanäle (child channels) für dieses System abonniert werden sollen.

Neue RPM-GPG-Signierungsschlüssel

Ein neuer Release-Signierungsschlüssel wird verwendet, um Pakete von Red Hat Enterprise Linux 5 zu signieren. Wenn Sie das System zum ersten Mal aktualisieren, werden Sie aufgefordert, die Installation dieses Schlüssels zu gestatten.

Signierungsschlüssel werden in den folgenden Dateien verteilt:

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release — Enthält den öffentlichen Schlüssel (public key) des neuen Release-Signierungsschlüssels

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-auxiliary — Enthält den öffentlichen Schlüssel (public key) für einen zusätzlichen Release-Signierungsschlüssel, der derzeit nicht verwendet wird

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former — Enthält den öffentlichen Schlüssel (public key) für den vorherigen Release-Signierungsschlüssel, der für ältere Red Hat Enterprise Linux-Releases verwendet wurde

Subversion

In Red Hat Enterprise Linux 5 ist das Versionskontrollsystem Subversion mit Berkeley DB 4.3 verknüpft. Wenn Sie von Red Hat Enterprise Linux 4 aus aktualisieren und auf dem System Subversion-Depots kreiert wurden, die das Berkeley DB Back-End "BDB" (anstelle des rein auf dem Dateisystem basierenden "FSFS" Back-End) verwenden, muss mit äußerster Vorsicht vorgegangen werden, um zu gewährleisten, dass auch nach dem Upgrade auf die Depots zugegriffen werden kann. Folgender Vorgang muss auf dem Red Hat Enterprise Linux 4-System vor der Aktualisierung auf Red Hat Enterprise Linux 5 durchgeführt werden:

  1. Beenden Sie alle aktiven Prozesse und stellen Sie sicher, dass keine Prozesse auf das Depot zugreifen können (zum Beispiel, httpd oder svnserve oder jeder lokale Benutzer mit direktem Zugriff).

  2. Erstellen Sie eine Sicherheitskopie des Depots unter Verwendung des folgenden Befehls:

    svnadmin dump /Pfad/zu/Depot | gzip 
    > repository-backup.gz
    
  3. Wenden Sie den Befehl svnadmin recover auf das Depot an:

    svnadmin recover /Pfad/zu/Depot
    
  4. Löschen Sie alle unbenutzten Protokolldateien im Depot:

    svnadmin list-unused-dblogs /Pfad/zu/Depot | xargs rm -vf
    
  5. Löschen Sie alle übrigen Dateien mit gemeinsamem Speicher im Depot:

    rm -f /Pfad/zu/Depot/db/__db.0*
    

Weitere Installationshinweise

  • Bei der Installation von Red Hat Enterprise Linux 5 tritt bei der Verwendung von aufgeteilten Installationsmedien (zum Beispiel CD oder NFSISO) ein Fehler während der Installation von amanda-server auf.

    Aus diesem Grund sollten Sie - wenn Sie amanda-server verwenden möchten - dieses mit yum installieren, nachdem die Installation von Red Hat Enterprise Linux 5 abgeschlossen ist.

    Bitte beachten Sie, dass dieses Problem Installationen von Installationsmedien, die nicht aufgeteilt sind (zum Beispiel DVD- oder NFS-Baum-Installationen) nicht betrifft.

  • Wenn IDE/PATA (Parallel ATA) Geräte in "100% Native"-Modus konfiguriert werden, hindern einige BIOSe den Red Hat Enterprise Linux 5 Installationsprozess eventuell am erfolgreichen Abschluss. Um zu verhindern, dass dies geschieht, konfigurieren Sie den IDE/PATA-Modus als "Legacy" im BIOS.

  • Das IBM System z bietet keine traditionelle physikalische Konsole im Unixstil. Daher unterstützt Red Hat Enterprise Linux 5 für IBM System z keine firstboot-Funktionalität während des ersten Programmstarts.

    Um die Einrichtung für Red Hat Enterprise Linux 5 auf dem IBM System z ordnungsgemäß zu starten, führen Sie die folgenden Befehle nach der Installation aus:

    • /usr/bin/setup — Dies wird vom Paket setuptool zur Verfügung gestellt

    • /usr/bin/rhn_register — Dies wird vom Paket rhn-setup zur Verfügung gestellt

  • Während des Installationsprozesses wählt Anaconda automatisch das zu installierende Kernel-Paket aus. Der standardmäßig ausgewählte Kernel erlaubt es Red Hat Enterprise Linux 5 nicht, mehr als 4GB Arbeitsspeicher zu erkennen. Sollte ihr System mehr als 4GB Arbeitsspeicher besitzen, müssen Sie aus diesem Grund die kernel-PAE-Variante des Kernels nach der Installation des Systems installieren.

    Beachten Sie bitte, dass dies beim Durchführen einer virtuellen Installation nicht zutrifft.

  • Beim Booten von Ananconda mit PXE unter Verwendung des Parameters ksdevice=bootif, werden Sie weiterhin nach der Ethernetschnittstelle gefragt, welche während der Installation verwendet werden soll. Falls lediglich ein Ethernetgerät angeschlossen ist, verwenden Sie stattdessen den Parameter ksdevice=link. Alternativ können Sie die Schnittstelle auch manuell angeben.

Technologievorschauen

Technologievorschau-Features, die derzeit im Rahmen der Red Hat Enterprise Linux 5 Abonnementdienste nicht unterstützt werden, sind in Ihrer Funktion ggf. eingeschränkt und allgemein nicht für den Produktionsbetrieb geeignet. Diese Features sind jedoch zum Vorteil der Kunden enthalten, auch um sie so weiteren Tests auszusetzen.

Kunden finden diese Features ggf. in einer Nicht-Produktionsumgebung nützlich. Sie werden weiterhin dazu ermutigt, Feedback und Vorschläge für die Funktionalität für ein Technologievorschau-Feature einzureichen, bevor dieses komplett unterstützt wird. Es werden Erratas für sehr kritische Sicherheitslücken zur Verfügung gestellt.

Während der Entwicklung können weitere Teile einer Technologievorschau für Testzwecke für die Allgemeinheit veröffentlicht werden. Red Hat strebt an, Technologievorschau-Features in einem zukünftigen Release vollständig zu unterstützen.

Stateless-Linux

Dieses Release von Red Hat Enterprise Linux 5 umfasst die Teile der Infrastruktur, die Stateless-Linux ermöglichen. Stateless-Linux ist ein neuer Weg darüber nachzudenken, wie ein System betrieben und verwaltet werden soll. Es ist dafür gedacht, die Versorgung und das Management einer großen Anzahl von Systemen zu vereinfachen, indem diese leicht austauschbar sind. Dies wird in erster Linie durch die Herstellung präparierter System-Images erreicht, die repliziert und über eine große Anzahl von zustandlosen (stateless) Systemen mit einem Betriebssystem in einem read-only-Status hinweg verwaltet werden (bitte werfen Sie einen Blick auf /etc/sysconfig/readonly-root für weitere Details).

In diesem derzeitigen Entwicklungsstatus sind die Stateless-Features eine Teilmenge der beabsichtigten Ziele. Als solche ist ihre Tauglichkeit derzeit als "Technologievorschau"-Status gekennzeichnet.

Nachfolgend finden Sie eine Liste mit den Grundfähigkeiten, die Red Hat Enterprise Linux 5 beinhaltet:

  • Betrieb eines zustandlosen (stateless) Images via NFS

  • Betrieb eines zustandlosen (stateless) Images via Loopback über NFS

  • Betrieb unter iSCSI

Interessenten für das Testen von zustandlosem (stateless) Code, wird dringend empfohlen, die HOWTOs unter http://fedoraproject.org/wiki/StatelessLinuxHOWTO zu lesen und Mitglied der Liste stateless-list@redhat.com zu werden.

GFS2

GFS2 ist ein evolutionärer Fortschritt, basierend auf dem GFS-Dateisystem. Obwohl bereits voll funktionsfähig, kann GFS2 derzeit noch nicht als produktionsreif angesehen werden. GFS2 soll in einem der nachfolgenden Red Hat Enterprise Linux 5 Updates voll unterstützt werden. Weiterhin existiert ein Dienstprogramm gfs2_convert zur Konvertierung, welches die Metadaten eines älteren GFS-Dateisystems aktualisieren kann, indem es dieses in ein GFS2-Dateisystem konvertiert.

FS-Cache

FS-Cache ist eine Möglichkeit, Remote-Dateisysteme lokal zwischenzuspeichern. Es ermöglicht Benutzern, NFS-Daten auf einer lokal eingehängten Platte zwischenzuspeichern. Um die FS-Cache-Möglichkeit einzurichten, installieren Sie das RPM cachefilesd und befolgen die Anweisungen in /usr/share/doc/cachefilesd-<Version>/README.

Ersetzen Sie <Version> mit der entsprechenden Version des cachefilesd-Pakets, das installiert werden soll.

Compiz

Compiz ist ein auf OpenGL-basierter Composition-Windowmanager. Zusätzlich zum regulären Window-Management, agiert compiz zusätzlich als Composition-Manager. In dieser Funktion koordiniert und synchronisiert es das Zeichnen des gesamten Desktops, um einen gleichmäßigeren Desktopverlauf mit weniger Flackern und einer solideren Darstellung bereitzustellen.

Compiz verwendet 3D-Hardwarebeschleunigung, um Effekte wie Live-Miniaturfenster und Fenster mit Drop-Shadows, sowie animierte Fensterminimierung und Übergänge zwischen virtuellen Desktops zu rendern.

Aufgrund von Einschränkungen in der derzeitigen Rendering-Architektur, kann compiz nicht mit Anwendungen, die direktes OpenGL-Rendering oder die Xv-Erweiterung verwenden, korrekt funktionieren. Solche Anwendungen stellen harmlose Rendering-Artefakte dar. Aus diesem Grund gilt compiz derzeit noch als Technologievorschau.

Erweiterung für Ext3

In Red Hat Enterprise Linux 5 wurde die Kapazität des EXT3-Dateisystems auf über 8 TB mit einem Maximum von 16 TB erweitert. Diese Fähigkeit wird als eine Technologievorschau einbezogen und soll in zukünftigen Releases von Red Hat Enterprise Linux 5 voll unterstützt werden.

AIGLX

AIGLX ist ein Technologievorschau-Feature des ansonsten komplett unterstützten X-Servers. Es hat die Absicht, GL-beschleunigte Effekte auf einem Standard-Desktop zu aktivieren. Das Projekt besteht aus den folgenden Komponenten:

  • Ein leicht modifizierter X-Server

  • Ein aktualisiertes Mesa-Paket, das Unterstützung für neue Protokolle hinzufügt

Wenn Sie diese Komponenten installieren, können Sie GL-beschleunigte Effekte auf Ihrem Desktop mit sehr wenigen Änderungen nutzen. Weiterhin haben Sie die Möglichkeit, diese nach Belieben zu aktivieren, bzw. zu deaktivieren, ohne den X-Server zu ersetzen. AIGLX ermöglicht es außerdem Remote-GLX-Anwendungen, die Vorteile von Hardware-GLX-Beschleunigung zu nutzen.

Frysk-GUI

Das Ziel des frysk-Projekts ist das Erstellen eines intelligenten, verteilten und rund um die Uhr laufenden Tools zur Systemüberwachung und zum Debuggen (Fehlerbeseitigung), das Entwicklern und Systemadministratoren Folgendes ermöglicht:

  • Die Überwachung laufender Prozesse und Threads (inklusive Ereignisse zur Erstellung und Zerstörung)

  • Die Überwachung der Verwendung von "locking primitives" (Sperrprimitiven)

  • Das Aufdecken von gegenseitigen Blockierungen (deadlocks)

  • Das Sammeln von Daten

  • Das Debuggen jedes beliebigen Prozesses durch Auswahl aus einer Liste, oder die Erlaubnis für frysk, ein Quellcode-Fenster (oder etwas Vergleichbares) für einen Prozess zu öffnen, der abstürzt, bzw. sich fehlerhaft verhält

In Red Hat Enterprise Linux 5 ist die grafische Benutzeroberfläche von frysk eine Technologievorschau. Die Kommandozeilenschnittstelle von frysk wird dagegen komplett unterstützt.

Systemtap

Systemtap bietet eine freie Software-Infrastruktur (GPL), um das Sammeln von Informationen über ein laufendes Linux-System zu vereinfachen. Unterstützt wird auch die Diagnose eines Leistungs- oder funktionalen Problems. Mit Hilfe von systemtap müssen Entwickler nicht mehr die teils langwierigen Schritte der Re-Kompilierung, Installation und Neustart durchlaufen, die ansonsten zum Sammeln von Daten erforderlich wären.

Dogtail

Dogtail ist ein GUI-Testtool und Framework zur Automatisierung, geschrieben in Python, das die Accessibility-Technologien verwendet, um mit Desktop-Anwendungen zu kommunizieren.

Unterstützung für die Sprachen Indic und Sinhalesisch

Red Hat Enterprise Linux 5 bietet außerdem als Technologievorschau Unterstützung für die folgenden Sprachen:

  • Assamesisch

  • Kannada

  • Sinhalesisch

  • Telugu

Weitere Informationen zur Installation und Aktivierung der Unterstützung für diese Sprachen, finden Sie im Abschnitt Internationalisierung in diesem Dokument.

Installation auf dm-multipath-Geräten

Anaconda besitzt nun die Fähigkeit, dm-multipath-Geräte zu ermitteln, zu erstellen und zu installieren. Um dieses Feature zu aktivieren, fügen Sie den Parameter mpath in der Bootzeile des Kernels hinzu.

Beachten Sie, dass der Parameter mpath zu einem Scheitern des Bootvorgangs führen kann, wenn sich die major:minor-Nummer eines Gerätes ändert. Dieses Problem wird in einem zukünftigen Update von Red Hat Enterprise Linux 5 behandelt.

Installation / Boot für iSCSI Software-Initiatoren (open-iscsi)

Anaconda bietet nun die Möglichkeit der Installation auf einem iSCSI-Gerät. Das Booten und Installieren wird mit dem QLogic qla4xxx Hardware-Initiator voll unterstützt. Allerdings wird die Fähigkeit des open-iscsi Software-Initiators, auf einem iSCSI-Gerät zu installieren, aufgrund der folgenden Probleme derzeit als Technologievorschau angesehen:

  • Installationen im Textmodus schließen nicht ab. Sie müssen eine grafische oder automatische Kickstart-Installation durchführen.

  • Auf Medien basierte Installationen schließen nicht ab. Sie müssen eine netzwerkbasierte Installation durchführen.

  • Abhängig von der Terminierung der Ereignisse ist Anaconda möglicherweise nicht in der Lage, alle iSCSI-Ziele oder LUNs zu ermitteln. Wenn dies geschieht, verwenden Sie die Installer-Shell, um den Speicher mit Hilfe von iSCSI-Befehlen zu konfigurieren.

  • Der iscsid-Daemon startet möglicherweise nicht ordnungsgemäß. Tritt dies auf, kann das System nicht alle iSCSI-Fehler, wie beispielsweise Netzwerkprobleme, SCSI/iSCSI-Timeouts und Zielfehler (target errors) behandeln. Um sicherzustellen, dass der iscsid-Daemon läuft, führen Sie den Befehl iscsiadm -m session -i aus, und überprüfen Sie, dass die Zeile Internal iscsid Session State: einen Wert ausgibt (dies kann ein beliebiger Wert sein).

  • Auf bestimmten iSCSI-Zielimplementierungen kann sich das System beim Herunterfahren ggf. aufhängen.

  • Auf bestimmten iSCSI Zielimplementierungen kann das System bei einem Neustart hängenbleiben. Um dies zu vermeiden, fahren Sie das System herunter und starten es anschließend neu (anstatt direkt von einer Sitzung aus neu zu starten).

  • Das Booten von iSCSI-Geräten auf IBM System p funktioniert nicht zuverlässig. Auch wenn Installationen auf einem iSCSI-Gerät erfolgreich zu sein scheinen, wird die resultierende Installation nicht ordnungsgemäß booten.

  • Während dem ersten Bootvorgang nach der Installation, treten möglicherweise SELinux-Fehler wie der Folgende auf:

    kernel: audit(1169664832.270:4): avc:  denied  { read
    } for  pid=1964 comm="iscsid" 
    

    Um dies zu umgehen, booten Sie das System mit dem Kernel-Parameter enforcing=0. Sobald das System ordungsgemäß gestartet wurde, verwenden Sie den Befehl setenforce 1, um den Enforcing-Modus wiederherzustellen.

Diese Einschränkungen werden in einem zukünftigen Update von Red Hat Enterprise Linux 5 behandelt.

Bekannte Probleme

  • Host-Bus-Adapter, die den MegaRAID-Treiber verwenden, müssen so eingestellt werden, dass sie im "Massenspeicher"-Emulationsmodus, und nicht im "I2O"-Emulationsmodus operieren. Um dies zu tun, führen Sie bitte folgende Schritte durch:

    1. Starten Sie das MegaRAID BIOS Einrichtungs-Dienstprogramm.

    2. Gehen Sie zum Adapter-Einstellungsmenü.

    3. Wählen Sie unter "Andere Adapteroptionen" Emulation und setzen es auf Massenspeicher.

    Wird der Adapter fälschlicherweise auf "I2O"-Emulation gesetzt, versucht das System, den i2o-Treiber zu laden. Dies wird fehlschlagen und verhindern, dass der passende Treiber geladen wird.

    Frühere Red Hat Enterprise Linux Releases versuchen gewöhnlich nicht, den l2O-Treiber vor dem MegaRAID-Treiber zu laden. Ungeachtet dessen sollte die Hardware immer in den "Massenspeicher"-Emulationsmodus versetzt werden, wenn sie mit Linux verwendet wird.

  • Wenn Sie einen voll virtualisierten Gast, der mit vcpus=2 konfiguriert wurde, installieren, braucht dieser virtualisierte Gast ggf. eine unangemessen lange Zeit, um zu booten.

    Um dies zu umgehen, entfernen Sie den langsam bootenden Gast mithilfe des Befehls xm destroy <Gast-ID> und verwenden anschließend den Befehl xm create <Gast-ID>, um denselben Gast dann wieder zu starten.

  • Red Hat Enterprise Linux 5 beinhaltet openmpi-1.1.1-4.el5 (aus der OFED 1.1 Distribution), bei dem jedoch festgestellt wurde, dass es nach einiger Zeit aufhört, zu funktionieren. Dies passiert, nachdem der openmpi-Stack für eine variierende Zeitspanne wie erwartet funktioniert.

    Für aktualisierte Versionen von openmpi siehe http://people.redhat.com/dledford/Infiniband/openmpi.

  • Die Installation von Windows Server 2003 als Gast auf einem voll virtualisierten Red Hat Enterprise Linux 5 System bricht nach dem Abschluss der ersten Stufe der Installation unerwartet ab. Wenn dies passiert, wird das Fenster der grafischen Konsole geschlossen und der Gast verschwindet aus der Liste der Maschinen des Virtual-Machine-Managers, was zu einem Broken Pipe-Fehler führt.

    Dieses Problem wird in einem der nächsten Red Hat Enterprise Linux 5 Updates behoben. Um es zu umgehen, verwenden Sie den folgenden Befehl am Terminal:

    xm create /etc/xen/<Name der Gast-Maschine>

    Öffnen Sie anschließend die virtuelle Maschine.

  • Wenn Sie versuchen, einen voll virtualisierten Windows Server 2003 von CD / DVD zu erstellen, wird die zweite Stufe der Gast-Installation bei einem Neustart nicht fortgesetzt.

    Um dies zu umgehen, bearbeiten Sie /etc/xen/<Name der Gast-Maschine>, indem Sie einen Eintrag für das CD / DVD Gerät korrekt anhängen.

    Falls eine Installation in eine einfache Datei als virtuelles Gerät verwendet wird, sieht die Zeile disk der Datei /etc/xen/<Name der Gast-Maschine> wie folgt aus:

    disk = [ 'file:/PATH-OF-SIMPLE-FILE,hda,w']
    

    Ein DVD-ROM-Gerät, das auf dem Host unter /dev/dvd eingerichtet ist, kann für die Stufe 2 der Installation als hdc verfügbar gemacht werden, indem ein Eintrag wie 'phy:/dev/dvd,hdc:cdrom,r' angehängt wird. Demnach sollte die "disk"-Zeile jetzt wie folgt lauten:

    disk = [ 'file:/opt/win2003-sp1-20061107,hda,w', 'phy:/dev/dvd,hdc:cdrom,r']
    

    Der genaue zu verwendende Pfad kann je nach Hardware variieren.

  • rmmod xennet führt zu einem Absturz von domU. Dies ist auf ein Problem der Berechtigungstabelle im Virtualisierungsfeature zurückzuführen. Da das Virtualisierungsfeature derzeit keine Operationen der Berechtigungstabelle asynchron freigeben kann, stellt das Entladen des xennet-Moduls in Gästen ein Sicherheitsrisiko dar. In solchen Situationen werden Berechtigungstabellen dazu verwendet, die Kommunikation zwischen Back-End und Front-End durchzuführen. Auch besteht keine Garantie, dass das Back-End die Verweise freigibt, was zu einem unvermeidbaren Speicherleck führt.

    Dieses Problem wird im nächsten kleineren Release von Red Hat Enterprise Linux 5 behoben. Gegenwärtig wird Benutzern empfohlen, das xennet-Modul in Gästen nicht zu entladen.

  • Beim Ausführen von ethtool eth0 werden unvollständige Informationen über die Einstellungen der Ethernetkarte ausgegeben. Dies tritt nur bei Systemen auf, die einen virtualisierten Kernel verwenden, da das Virtualisierungsfeature eine Netzwerkeinstellung verwendet, bei der das physikalische Ethernetgerät als peth0 identifiziert wird. Daher lautet der korrekte Befehl zum Abrufen von Informationen über das physikalische Ethernetgerät ethtool peth0.

  • Wenn Sie Red Hat Enterprise Linux 5 auf einem Rechner mit einem nVidia CK804-Chipsatz verwenden, erhalten Sie möglicherweise Kernelmeldungen ähnlich der folgenden:

    kernel: assign_interrupt_mode Found MSI capability
    kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS
    

    Diese Meldungen weisen darauf hin, dass bestimmte PCI-E-Ports keine IRQs anfordern. Ferner beeinflussen sie jedoch in keiner Weise die Funktionsfähigkeit des Rechners.

  • Einige Cisco Aironet Wireless-Geräte hindern den NetworkManager am Speichern der Verbindungsdaten für Wireless-Netzwerke, die keine SSID senden. Dies wird durch eine Einschränkung in der Firmware des Cisco Aironet Wireless-Gerätes verursacht.

  • Laptops, die mit einer Cisco Aironet MPI-350 Wirelesskarte ausgestattet sind, hängen sich ggf. beim Versuch, eine DHCP-Adresse während einer netzwerkbasierten Installation via festverdrahtetem Ethernet-Port zu erhalten, auf.

    Um dies zu umgehen, verwenden Sie lokale Medien für Ihre Installation. Alternativ können Sie auch die Wirelesskarte im BIOS des Laptops vor Beginn der Installation deaktivieren (Sie können die Wirelesskarte nach Abschluss der Installation wieder reaktivieren).

  • Derzeit unterstützt system-config-kickstart keine Aus- und Abwahl von Paketen. Bei der Verwendung von system-config-kickstart, zeigt die Option Paketauswahl an, dass sie deaktiviert ist. Dies liegt daran, dass system-config-kickstart yum verwendet, um Informationen zu Gruppen zu sammeln, jedoch nicht in der Lage ist, yum so zu konfigurieren, dass es sich mit Red Hat Network verbinden kann.

    Dieses Problem wird derzeit untersucht und soll mit dem nächsten kleinen Release von Red Hat Enterprise Linux 5 behoben werden. Gegenwärtig müssen Sie die Abschnitte zur Paketauswahl in Ihren Kickstartdateien manuell aktualisieren. Wenn Sie system-config-kickstart zum Öffnen einer Kickstartdatei verwenden, bleiben alle darin enthaltenen Paketinformationen erhalten und werden beim Speichern der Datei auch wieder mit geschrieben.

  • Systeme mit SATA-Kontrollern stoppen möglicherweise während des Bootprozesses und zeigen folgende Fehlermeldung an:

    ata2: port is slow to respond, please be patient
    

    Anschließend erscheint die folgende Fehlermeldung:

    ata2: reset failed, giving up
    

    Beachten Sie, dass das System nach der zweiten Fehlermeldung seinen Bootprozess normal fortsetzt. Abgesehen von der Verzögerung gibt es keinerlei Auswirkungen auf das System. Solange die SATA-Treiber physikalisch existieren, werden sie weiterhin richtig erkannt.

  • Systeme mit 4-Socket AMD Sun Blade X8400 Server Module, die keinen Speicher in node 0 konfiguriert haben, stürzen während des Bootvorgangs mit einem "Kernel-Panic" ab. Um dies zu verhindern, sollten die Systeme mit einem Speicher in node 0 konfiguriert werden.

  • Die Installation von LVM-Mirror-Geräten via Anaconda wird derzeit nicht unterstützt. Diese Fähigkeit wird in einem zukünftigen Update von Red Hat Enterprise Linux 5 hinzugefügt.

  • Bei der Installation von Red Hat Enterprise Linux 5 von einem Verzeichnis auf einem NFS-Server, das die Red Hat Enterprise Linux ISO-Images enthält, liefert Anaconda ggf. die folgende Fehlermeldung:

    Paket-Metadaten können nicht gelesen werden. Dies liegt möglichweise daran, dass das Verzeichnis repodata 
    nicht existiert. Bitte stellen Sie sicher, dass Ihr Installationsbaum korrekt generiert wurde. Die 
    Datei repomd.xml kann nicht für das Depot geöffnet/gelesen werden:
    

    Dieses Problem tritt dann auf, wenn das Verzeichnis, das die ISO-Images enthält, auch teilweise nicht verpackte Installationsbäume (zum Beispiel, das Verzeichnis /images des ersten ISOs) enthält. Existieren solche Verzeichnisse, tritt der oben aufgeführte Fehler auf.

    Um diesen Fehler zu vermeiden, entpacken Sie die Bäume nur in Verzeichnisse, die nicht die Installations-ISO-Images enthalten.

  • Das Protokollieren während des Bootvorgangs in /var/log/boot.log steht in diesem Release von Red Hat Enterprise Linux 5 nicht zur Verfügung. Eine entsprechende Funktionalität wird in einem zukünftigen Update von Red Hat Enterprise Linux 5 hinzugefügt.

  • Weder kexec, noch kdump sind in der Lage, Daten auf Platten, die an einem accraid-Kontroller hängen, auszugeben (dump).

    Verwenden Sie scp zur Netzwerkspeicherung, um das Problem zu umgehen. Alternativ können Sie auch auf eine Platte via separaten Kontroller speichern.

  • Wird ein IBM T43-Laptop auf einer Docking-Station verwendet, an der ein zweiter Dell-Monitor hängt, zeigen sowohl das Laptop, als auch der Bildschirm eine falsche Auflösung beim Systemstart an.

    Um zu verhindern, dass dies bei zukünftigen Logins auftritt, führen Sie folgende Schritte durch:

    1. Öffnen Sie das Menü Anzeigeeinstellungen mit Hilfe des Befehls system-config-display.

    2. Klicken Sie auf den Reiter Zweischirmbetrieb (dual head).

    3. Aktivieren Sie Zweibildschirm verwenden und geben Sie die passende Konfiguration für den zweiten Bildschirm ein.

    4. Starten Sie das System neu.

  • Die Installation eines voll virtualisierten Gasts mit Hilfe von getrennten Installationsmedien -- insbesondere mehreren CD-ROMs -- kann scheitern, wenn das Wechseln zwischen den Installations-CDs erforderlich ist. Während des Installationsprozesses des Gast-Betriebssystems, werden Benutzer eventuell davon abgehalten, Installations-CDs einzuhängen oder auszuwerfen, so dass die Installation nicht abgeschlossen werden kann.

    Daher wird empfohlen, dass Sie die QEMU-Monitorkonsole verwenden, um während des Installationsprozesses des Gast-Betriebssystems zwischen den CD-ROM-Images hin- und herzuwechseln. Das Vorgehen ist wie folgt:

    1. Öffnen Sie eine grafische VNC-Konsole für das Gast-Betriebssystem.

    2. Hängen Sie das CD-ROM-Gerät auf dem Gast-Betriebssystem aus (unmount).

    3. Wechseln Sie zur QEMU-Monitorkonsole, indem Sie Strg-Alt-2 drücken.

    4. Führen Sie den Befehl eject hdc aus.

    5. Führen Sie den Befehl change hdc <Pfad zum CD-ROM des Host-Systems> aus.

    6. Wechseln Sie zurück zur Konsole des Gastsystems, indem Sie Strg-Alt-1 drücken.

    7. Hängen Sie das CD-ROM-Gerät im Gast-Betriebssystem ein (mount).

    Beachten Sie bitte, dass der X-Server bei der Verwendung eines regulären VNC-Clients ggf. Probleme mit der Interpretation der Befehle Strg-Alt-2 und Strg-Alt-1 hat. Um dies im virt-manager zu umgehen, verwenden Sie die sticky keys. Das dreimalige Drücken von Strg aktiviert den "sticky"-Modus, bis die nächste Nicht-Umschalttaste gedrückt wird. Um daher Strg-Alt-1 zu verwenden, drücken Sie Strg zweimal, bevor Sie Strg-Alt-1 drücken.

  • Das Red Hat Enterprise Linux 5 Driver-Update-Model erstellt jedes Mal, wenn ein kmod-Paket installiert wird, das einen Treiber enthält, der den Boot-Pfad verändert, modifizierte initrd-Images. Im Laufe der Zeit kann die Zahl der Backups der initrd-Images die /boot-Partition füllen, speziell dann, wenn das System eine beträchtliche Anzahl an Treiber-Aktualisierungen durchläuft.

    Aus diesem Grund wird empfohlen, dass Sie den freien Platz auf der /boot-Partition beobachten, falls Sie regelmäßig Treiber-Aktualisierungen durchführen. Indem Sie ältere initrd-Images löschen, können Sie in /boot Platz schaffen. Diese Dateien enden mit .img0, .img1, .img2, usw..

  • Autorun auf entfernbaren Medien ist derzeit deaktiviert. Um Pakete von der Red Hat Enterprise Linux Extras-CD zu installieren, starten Sie den CD-Installer manuell mit Hilfe des folgenden Befehls:

    system-cdinstall-helper /media/Pfad-zu-eingehängtem-Laufwerk

  • Bei der Aktualisierung von Red Hat Enterprise Linux 4 auf Red Hat Enterprise Linux 5 wird das Deployment-Handbuch nicht automatisch installiert. Sie müssen pirut verwenden, um es nach der Aktualisierung manuell zu installieren.

  • Ein Bug in autofs verhindert das korrekte mehrfache Einhängen.

    Falls während eines Ablaufens der Verbindungszeit die letzte zu überprüfende multi-mount-Komponente mit keinem Einhängepunkt verknüpft ist, während andere Komponenten aktiv sind, definiert autofs das multi-mount fälschlicherweise als eine ablaufbare Komponente.

    Um dieses Problem dauerhaft zu lösen, aktualisieren Sie autofs mit Hilfe des Befehls yum update autofs.

  • Das System bootet nicht erfolgreich in einen kexec-/kdump-Kernel, wenn X ausgeführt wird und einen anderen Treiber als vesa verwendet. Das Problem tritt lediglich mit ATI Rage XL Grafik-Chipsätzen auf.

    Falls X auf einem System mit ATI Rage XL Grafikkarte läuft, stellen Sie sicher, das diese den vesa-Treiber verwendet, um erfolgreich in einen kexec-/kdump-Kernel zu booten.

  • Das Erstellen eines voll virtualisierten Gasts unter Verwendung eines boot.iso auf einer NFS-Freigabe, die als beschreibare Freigabe eingehängt ist, schließt nicht erfolgreich ab. Um dieses Problem zu umgehen, hängen Sie die NFS-Freigabe schreibgeschützt ein.

    Falls Sie die NFS-Freigabe nicht schreibgeschützt einhängen können, kopieren Sie boot.iso in das lokale Verzeichnis /var/lib/xen/images/.

Allgemeine Informationen

Dieser Abschnitt enthält allgemeine Informationen, die nicht speziell für andere Abschnitte in diesem Dokument gedacht sind.

Red Hat Enterprise Linux Deployment-Handbuch

Dieses Release von Red Hat Enterprise Linux umfasst ein ziemlich umfangreiches Deployment-Handbuch. Sie können via System (auf der oberen Menüleiste) => Dokumentation => Red Hat Enterprise Linux Deployment-Handbuch darauf zugreifen.

Red Hat beabsichtigt, vollständig lokalisierte Versionen des Deployment-Handbuch für alle unterstützten Sprachen zu bieten. Falls Sie eine lokalisierte Version des Deployment-Handbuch installiert haben, wird empfohlen, dass Sie diese aktualisieren, sobald eine neuere Version via Red Hat Network zur Verfügung steht.

Virtualisierung

Red Hat Enterprise Linux 5 umfasst eine Technologievorschau der auf Xen basierenden Virtualisierungsfähigkeiten für i686 und x86-64, so wie die Software-Infrastruktur, die zur Verwaltung einer virtualisierten Umgebung benötigt wird.

Die Implementierung der Virtualisierung in Red Hat Enterprise Linux 5 basiert auf dem Hypervisor, der durch Para-Virtualisierung eine extrem niedrige Overhead-Virtualisierung ermöglicht. Mit Intels Virtualisierungstechnologie oder AMDs AMD-V-fähigen Prozessoren erlaubt die Virtualisierung in Red Hat Enterprise Linux 5 einen unveränderten Betrieb von Betriebssystemen in vollem Virtualisierungsmodus.

Virtualisierung unter Red Hat Enterprise Linux 5 bietet außerdem Folgendes:

  • Libvirt, eine Bibliothek, die eine konsistente, portierbare Programmierschnittstelle (API) zur Verwaltung virtueller Maschinen liefert.

  • Virtual-Machine-Manager, ein graphisches Dienstprogramm zur Überwachung und Verwaltung virtueller Maschinen.

  • Unterstützung der virtuellen Maschine durch den Installer, so wie die Fähigkeit, virtuelle Maschinen zu kickstarten.

Red Hat Network unterstützt auch virtuelle Maschinen.

Derzeit besitzt das Virtualisierungsfeature folgende Einschränkungen:

  • Wenn Virtualisierung aktiviert ist, wird weder der Ruhezustand Suspend-to-RAM noch der Ruhezustand Suspend-to-Disk unterstützt, und das Skalieren der CPU-Frequenz kann nicht durchgeführt werden.

  • Hardware-virtualisierte Gäste können maximal 2 GB virtuellen Speicher besitzen.

  • Voll virtualisierte Gäste können weder gespeichert, noch wiederhergestellt oder migriert werden.

  • Der Befehl xm create besitzt kein grafisches Pendant im Virtual-Machine-Manager.

  • Virtualisierung unterstützt lediglich die Komponente bridged networking (überbrückte Vernetzung). Alle entsprechenden Tools, die von Gästen verwendet werden, wählen dies als Standard.

  • Die standardmäßige Red Hat SELinux-Richtlinie für Virtualisierung gestattet das Schreiben von Konfigurationsdateien nur in /etc/xen. Protokolldateien müssen nach /var/log/xen/ geschrieben werden und Plattendateien (inklusive Kernspeicherabzüge) müssen nach /var/lib/xen geschrieben werden. Diese Standardwerte könnte mit Hilfe des Tools semanage geändert werden.

  • Der in diesem Release von Virtualisierung enthaltene Hypervisor unterstützt NUMA nicht. Aus diesem Grund ist seine Leistung auf NUMA-Rechnern ggf. nicht optimal. Dies wird in einem zukünftigen Update von Red Hat Enterprise Linux 5 behandelt.

    Um dies zu umgehen, aktivieren Sie memory node interleaving im BIOS des NUMA-Rechners. Dies gewährleistet eine stabilere Leistung.

  • Paravirtualisierte Domains unterstützen derzeit keine anderen Keymaps als en-US. Aus diesem Grund können andere Tastaturen bestimmte Tastenanschläge ggf. nicht ausgeben. Dies wird in einem zukünftigen Update von Red Hat Enterprise Linux 5 behandelt.

  • Der virtualisierte Kernel kann die kdump-Funktion nicht nutzen.

  • qcow- und vmdk-Images werden nicht unterstützt. Bei der manuellen Konfiguration von Gästen sollten Images, die von einem physikalischen oder logischen Gerät gesichert wurden, den Typ phy: verwenden. Für Images, die in einer Datei gesichert wurden, setzen Sie den Imagetyp auf tap:aio: für paravirtualisierte Gäste und auf file: für voll virtualisierte Gäste.

  • Das Profiling voll virtualisierter Domains ist ggf. ungenau. Dieses Problem wird im nächsten kleineren Release von Red Hat Enterprise Linux 5 behandelt.

  • Paravirtualisierte Domains können lediglich relative Mausbewegungen automatisch erkennen, während das Bewegen des Zeigers eher ungleichmäßig ist. Dies wird in einem zukünftigen Update von Red Hat Enterprise Linux 5 behandelt.

  • Bei der Einrichtung einiger serieller dom0-Konsolen sind ggf. zusätzliche Konfigurationsschritte notwendig. Weitere Informationen zu empfohlenen Konfigurationen finden Sie im Abschnitt Problembehandlung des Virtualisierungshandbuchs.

  • Um eine funktionierende Konsole für einen paravirtualisierten Gast zu erhalten, müssen Sie in der Kernel-Kommandozeile console=xvc0 angeben.

  • Wenn Gast-Betriebssysteme so konfiguriert sind, dass sie Sparse-Dateien verwenden, kann für dom0 der Platz auf der Platte knapp werden. Derartige Erscheinungen verhindern das erfolgreiche Schreiben von Gast-Platten und können zu Datenverlust in Gästen führen. Desweiteren synchronisieren Gäste, die Sparse-Dateien verwenden, I/O (Eingabe/Ausgabe) nicht sicher.

    Aus diesem Grund wird stattdessen die Verwendung von Nicht-Sparse-Dateien empfohlen. Um Gäste so zu konfigurieren, dass sie Nicht-Sparse-Dateien verwenden, benutzen Sie die Option --nonsparse bei der Durchführung eines virt-install.

Änderungen beim Lieferumfang des Web-Servers

Red Hat Enterprise Linux 5 enthält nun die Version 2.2 des Apache HTTP-Servers. Dieses Release liefert eine Reihe an Verbesserungen im Vergleich zur 2.0-Serie, inklusive:

  • Verbesserte Caching-Module (mod_cache, mod_disk_cache, mod_mem_cache)

  • Eine neue Struktur für die Unterstützung von Authentifizierung und Autorisierung, die die Authentifizierungsmodule früherer Versionen ablöst.

  • Unterstützung für Proxy-Load-Balancing (mod_proxy_balancer)

  • Unterstützung für die Handhabung großer Dateien (größer als 2 GB) auf 32-Bit Plattformen

Die folgenden Änderungen wurden bei der standardmäßigen httpd-Konfiguration durchgeführt:

  • Die Module mod_cern_meta und mod_asis werden nicht mehr standardmäßig geladen.

  • Das Modul mod_ext_filter wird jetzt standardmäßig geladen.

Wenn Sie von einem früheren Release von Red Hat Enterprise Linux aktualisieren, muss die httpd-Konfiguration für httpd 2.2 aktualisiert werden. Weitere Informationen finden Sie unter http://httpd.apache.org/docs/2.2/upgrading.html.

Bitte beachten Sie, dass alle Module von Drittanbietern, die für httpd 2.0 kompiliert wurden, für httpd 2.2 neu erstellt werden müssen.

PHP

Die Version 5.1 von PHP ist jetzt in Red Hat Enterprise Linux 5 enthalten und beinhaltet eine Reihe von Änderungen der Sprache, sowie eine deutliche Leistungsoptimierung. Einige Skripte müssen ggf. an die neue Version angepasst werden. Bitte nutzen Sie den unten aufgeführten Link für weitere Informationen zum Umstieg von PHP 4.3 auf PHP 5.1:

http://www.php.net/manual/en/migration5.php

Das ausführbare Programm /usr/bin/php wird jetzt erstellt, indem die CLI Kommandozeilen SAPI anstelle der CGI-SAPI verwendet wird. Verwenden Sie bitte /usr/bin/php-cgi für CGI-SAPI. Das ausführbare Programm php-cgi umfasst außerdem FastCGI-Unterstützung.

Die folgenden Erweiterungsmodule wurden hinzugefügt:

  • Die mysqli-Erweiterung, eine neue Schnittstelle, die speziell für MySQL 4.1 gestaltet wurde (im Paket php-mysql enthalten)

  • date, hash, Reflection, SPL und SimpleXML (im PHP-Paket integriert)

  • pdo und pdo_psqlite (im php-pdo-Paket)

  • pdo_mysql (im php-mysql-Paket)

  • pdo_pgsql (im Paket php-pgsql)

  • pdo_odbc (im php-odbc-Paket)

  • soap (im php-soap-Paket)

  • xmlreader und xmlwriter (im php-xml-Paket)

  • dom (ersetzt die domxml-Erweiterung im php-xml-Paket)

Die folgenden Erweiterungsmodule sind nicht mehr enthalten:

  • dbx

  • dio

  • yp

  • overload

  • domxml

Das PEAR-Framework

Das PEAR-Framework ist nun im Paket php-pear enthalten. Red Hat Enterprise Linux 5 enthält lediglich folgende PEAR-Komponenten:

  • Archive_Tar

  • Console_Getopt

  • XML_RPC

Verschlüsselte Swap-Partitionen und Nicht-Root-Dateisysteme

Red Hat Enterprise Linux 5 bietet jetzt eine Basisunterstützung für verschlüsselte Swap-Partitionen und Nicht-Root-Dateisysteme. Um diese Features zu nutzen, fügen Sie die entsprechenden Einträge in /etc/crypttab hinzu und referenzieren die erstellten Geräte in /etc/fstab.

Nachfolgend ein Beispiel für einen /etc/crypttab-Eintrag:

my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

Dies erstellt das verschlüsselte Blockgerät /dev/mapper/my_swap, welches in /etc/fstab referenziert werden kann.

Nachfolgend ein Beispiel für einen /etc/crypttab-Eintrag eines Filesystem-Datenträgers:

my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256

Die Datei /etc/volume_key enthält einen Verschlüsselungscode im Klartext. Sie können auch none als Dateinamen des Schlüssels angeben. Auf diese Weise wird das System so konfiguriert, stattdessen während des Bootvorgangs nach dem Verschlüsselungscode zu fragen.

Es wird empfohlen, LUKS (Linux Unified Key Setup) bei der Einrichtung von Dateisystem-Datenträgern zu verwenden. Dazu befolgen Sie die folgenden Schritte:

  1. Erstellen Sie den verschlüsselten Datenträger mit Hilfe von cryptsetup luksFormat.

  2. Fügen Sie den erforderlichen Eintrag zu /etc/crypttab hinzu.

  3. Richten Sie den Datenträger manuell ein unter Verwendung von cryptsetup luksOpen (oder starten Sie neu).

  4. Erstellen Sie ein Dateisystem auf dem verschlüsselten Datenträger.

  5. Fügen Sie den erforderlichen Eintrag zu /etc/fstab hinzu.

Einhängen und Aushängen (mount / umount)

Die Befehle mount und umount unterstützen NFS nicht mehr länger direkt. Ein integrierter NFS-Client existiert nicht mehr. Stattdessen muss ein separates Paket nfs-utils installiert werden, welches die Hilfsanwendungen /sbin/mount.nfs und /sbin/umount.nfs bereitstellt.

CUPS Printer-Browsing (Suche nach Druckern)

Die Druckersuche von CUPS innerhalb eines lokalen Subnets kann mit dem grafischen Werkzeug system-config-printer konfiguriert werden. Alternativ kann sie auch unter Verwendung der CUPS Weboberfläche, http://localhost:631/ durchgeführt werden.

Um adressierte Broadcasts zum Suchen von Druckern zwischen Netzwerken zu verwenden, öffnen Sie /etc/cups/cupsd.conf auf den Clients und ersetzen BrowseAllow @LOCAL mit BrowseAllow ALL.

Unterstützung von ATI und R500

ATI-Grafikkarten, die auf dem R500-Chipsatz basieren, werden nur vom vesa-Treiber unterstützt und Red Hat Enterprise Linux 5 unterstützt dabei keine externen Monitore, LCD-Projektoren oder beschleunigte 3D-Unterstützung.

up2date und yum

up2date wird zu Gunsten von yum (Yellowdog Updater Modified) abgelöst. Es ist daher ratsam, dass Sie alle up2date-abhängigen Skripte, die Ihr System verwendet, entsprechend überarbeiten. Für weitere Informationen zu yum, konsultieren Sie die Handbuchseite mit dem Befehl man yum. Sie können auch die installierte Dokumentation in den Verzeichnissen /usr/share/doc/yum-<Version> und /usr/share/doc/yum-metadata-parser-<Version> (ersetzen Sie dabei <Version> mit der entsprechenden installierten Version von yum und yum-metadata-parser) zu Rate ziehen.

OpenLDAP Server und Red Hat Directory Server

Der Red Hat Directory-Server ist ein auf LDAP basierender Server, der Enterprise- und Netzwerkdaten in einer betriebssystemunabhängigen, netzwerkbasierten Registrierdatenbank zentral zusammenfasst. Er soll OpenLDAP-Serverkomponenten ablösen, welche nach Red Hat Enterprise Linux 5 veraltet sind und nicht mehr unterstützt werden. Für weitere Informationen zu Red Hats Directory-Server, siehe http://www.redhat.com/software/rha/directory/.

i810-Treiber und i830-Unterstützung

Der i810-Treiber unterstützt alle integrierten Intel Grafikchips, von i810 bis i965. Allerdings ist die Unterstützung für i830- (und neueren) Chipsätzen eingeschränkt. Der i810-Treiber kann lediglich Modi einstellen, die im Grafik-BIOS aufgelistet sind. Falls Ihr Rechner einen i830- oder neueren Chipsatz installiert hat, führen Sie den folgenden Befehl aus, um die verfügbaren Modi zu ermitteln:

grep Mode: /var/log/Xorg.0.log

Modi, die mit einem Stern (*) gekennzeichnet sind, stehen zur Auswahl zur Verfügung.

Viele Grafik-BIOSe für Laptops bieten keinen Modus, der mit der ursprünglichen Größe des Bedienungsfelds übereinstimmt. Daher kann der gewählte Modus gestreckt, verzerrt oder mit schwarzen Rändern erscheinen. Aus diesem Grund benötigen Sie - wenn der von Ihnen gewählte Modus nicht ordnungsgemäß dargestellt wird - ein BIOS-Update Ihres Hardwareanbieters, damit die ursprüngliche Größe des Bedienungsfelds korrekt funktioniert.

Smart-Card-Anmeldung

Red Hat Enterprise Linux 5 beinhaltet die Unterstützung für Smartcards, die eine sichere Speichermöglichkeit für Ihr Schlüsselpaar und einem zugehörigen Zertifikat für einen öffentlichen Schlüssel bietet. Diese Schlüssel werden durch eine PIN, die Sie eingeben müssen, sobald ein Schlüssel oder Zertifikat auf der Smartcard erforderlich ist, geschützt.

Der Einsatz von Smartcards in einer Red Hat Enterprise Linux 5 Umgebung erlaubt es Ihnen, Features wie Kerberos und S/MIME wirksam einzusetzen, um die Sicherheit im Zusammenhang mit der Authentifizierung zu erhöhen. Folgendes wird von Red Hat Enterprise Linux 5 unterstützt:

  • Axalto Cyberflex 32K e-Gate

  • DoD CAC-Karten

Um eine Authentifizierung via Smartcard einzurichten, muss Ihr Netzwerk mit dem Red Hat Directory-Server und Red Hat Certificate-System ausgestattet sein. Für weitere Informationen zu Smartcards, werfen Sie einen Blick auf das Kapitel zu Single-Sign-On im Red Hat Enterprise Linux Deployment-Handbuch.

Intel PRO/Wireless 3945ABG Unterstützung für Netzwerkverbindung

Dieses Release von Red Hat Enterprise Linux 5 beinhaltet die Unterstützung für den Adapter ipw3945 (Intel PRO/Wireless 3945ABG Network Connection). Die Red Hat Enterprise Linux 5 Extras-CD enthält den Treiber, den Daemon zur Regulierung und die Firmware zur Unterstützung dieses Adapters.

Um die Unterstützung für den ipw3945-Wireless-Adapter zu aktivieren, durchsuchen Sie die Red Hat Enterprise Linux 5 Extras-CD nach Paketen, deren Dateiname "3945" enthält und installieren diese.

rawio

rawio ist eine veraltete Schnittstelle. Red Hat Enterprise Linux 5 bietet jedoch weiterhin Support für diese. Falls Sie eine Anwendung besitzen, die einen Zugriff auf die Geräte mittels rawio durchführt, wird dringend empfohlen, dass Sie Ihre Anwendung so modifizieren, dass das Blockgerät mit dem O_DIRECT-Flag geöffnet wird. Die rawio-Schnittstelle wird für die Dauer von Red Hat Enterprise Linux 5 bestehen bleiben, kann aber in einem zukünftigen Release entfernt werden.

Derzeit wird AIO (Asynchronous I/O) auf Dateisystemen nur in im O_DIRECT- oder nicht-gebufferten Modus unterstützt. Beachten Sie außerdem, dass die asynchrone Abfrageschnittstelle nicht länger existiert, und dass AIO auf Pipes nicht länger unterstützt wird.

ctmpc

ctmpc ist ein veralteter Treiber. Jedoch wird er weiterhin für die Dauer von Red Hat Enterprise Linux 5 integriert werden. Beachten Sie, dass er aber in einem zukünftigen Release entfernt werden kann.

Unterstützung für Richtlinienmodule und semanage

Red Hat Enterprise Linux 5 unterstützt jetzt Richtlinienmodule (Policy-Modules) und semanage. Richtlinienmodule vereinfachen das Erstellen und Verteilen von Richtlinienanpassungen und Richtlinien von Drittanbietern durch die Verwendung der Tools semodule und checkmodule.

Das Tool semanage ist ein Tool zur Verwaltung von Richtlinien, das die SELinux-Konfiguration modifiziert. Es ermöglicht Ihnen auch das Konfigurieren von Dateikontexten, den Bezeichnungen von Vernetzungskomponenten und den Benutzermappings für Linux-to-SELinux.

raw-Device-Mapping

Die raw-Geräteschnittstelle gilt unter Red Hat Enterprise Linux 5 als veraltet. raw-Device-Mapping wird nun mit Hilfe der udev-Regeln konfiguriert.

Um raw-Device-Mapping zu konfigurieren, fügen Sie die entsprechenden Einträge im folgenden Format zu /etc/udev/rules.d/60-raw.rules hinzu:

  • Für Gerätenamen:

    ACTION=="add", KERNEL="<Gerätename>", RUN+="raw /dev/raw/rawX %N"
    
  • Für major / minor Nummern:

    ACTION=="add", ENV{MAJOR}="A", ENV{MINOR}="B", RUN+="raw /dev/raw/rawX %M %m"
    

Ersetzen Sie <Gerätename> mit dem Namen des Gerätes, das Sie setzen möchten (zum Beispiel /dev/sda1). "A" und "B" sind die major / minor Nummern des einzurichtenden Gerätes, ein X ist die raw-Gerätenummer, die das System verwenden soll.

Falls Sie eine große, bereits existierende Datei /etc/sysconfig/rawdevices haben, konvertieren Sie diese mit dem folgenden Skript:

#!/bin/sh

grep -v "^ *#" /etc/sysconfig/rawdevices | grep -v "^$" | while read dev major minor ; do
        if [ -z "$minor" ]; then
                echo "ACTION==\"add\", KERNEL==\"${major##/dev/}\", RUN+=\"/usr/bin/raw $dev %N\""
        else
                echo "ACTION==\"add\", ENV{MAJOR}==\"$major\", ENV{MINOR}==\"$minor\", RUN+=\"/usr/bin/raw $dev %M %m\""
        fi
done
QLogic-Unterstützung

Red Hat Enterprise Linux 5 unterstützt die QLogic-Familie der iSCSI HBA (Host-Bus-Adapters). Gegenwärtig wird lediglich die iSCSI-Schnittstelle dieser Karten unterstützt (unter Verwendung der qla4xxx-Treibers).

Zusätzlich unterstützt Red Hat derzeit folgende Karten nicht als Ethernet NICs, da für diese Fähigkeit der qla3xxx-Treiber erforderlich ist. Dieses Problem wird in einem zukünftigen kleineren Release von Red Hat Enterprise Linux 5 behandelt.

IBM System z-Instruktionsset

Um das IBM System z-Instruktionsset für 31-bit-Anwendungen optimal zu verwerten, wird empfohlen, dass Sie die gcc-Option -march=z900 verwenden. Für 64-bit-Anwendungen verwertet gcc das IBM System z-Instruktionsset standardmäßig.

iSeries-Zugriff für Linux

Der iSeries ODBC-Treiber für Linux wurde durch iSeries Access für Linux ersetzt, welches unter folgendem Link heruntergeladen werden kann:

http://www.ibm.com/eserver/iseries/access/linux/

iSeries Access für Linux bietet Linux-basierten Zugriff auf iSeries-Server und ermöglicht Ihnen:

  • Zugriff auf die DB2 UDB (Universal Database) für iSeries unter Verwendung des ODBC-Treibers

  • Initiierung einer 5250-Sitzung zu einem iSeries-Server von einem Linux-Client aus

  • Zugriff auf die DB2 UDB via EDRS (Extended Dynamic Remote SQL) Treiber

  • Unterstützung von 32-bit- (i386 und PowerPC) und 64-bit- (x86-64 und PowerPC) Plattformen

IBM Power4 iSeries

IBM Power4 iSeries wird nicht länger von Red Hat Enterprise Linux unterstützt.

Treiber-Update-Programm

Dieser Abschnitt beinhaltet Informationen zur Implementierung des Red Hat Enterprise Linux 5 Treiber-Update-Programms.

Pakete mit Kernelmodulen

Unter Red Hat Enterprise Linux 5 ist es möglich, aktualisierte Kernelmodul-Pakete zu erstellen, die von der ABI-Version des aktuellen Kernels abhängen und nicht von einer speziellen Kernel-Release-Nummer. Dies ermöglicht das Erstellen von Kernelmodulen, die mit einer Reihe von Red Hat Enterprise Linux 5 Kerneln verwendet werden können, anstelle mit nur einem einzelnen Release. Die Projekt-Web-Site unter http://www.kerneldrivers.org/ liefert mehr Informationen zum Paketierungsprozeß, wie auch einige Beispiele.

Beachten Sie bitte, dass die folgenden Probleme ebenfalls ermittelt wurden:

  • Boot-Pfad-Treiber, die als kmod-Pakete vertrieben werden, werden offiziell nicht unterstützt.

  • Das Übergehen von vorhandenen Treibern im Kernel wird derzeit nicht unterstützt.

Diese Probleme werden in einem zukünftigen Update von Red Hat Enterprise Linux 5 behandelt.

Das Laden von Kernelmodulen

Das Verhalten beim Laden von Modulen unter Red Hat Enterprise Linux 5 hat sich seit früheren Releases von Red Hat Enterprise Linux verändert. Die Module, die mit dem Red Hat Enterprise Linux 5 Kernel-Paket geliefert werden, sind signiert, wie es auch unter Red Hat Enterprise Linux 4 der Fall war. Unter Red Hat Enterprise Linux 5 Kernels ist es jedoch nicht länger möglich, ein signiertes Modul eines anderen Kernels zu laden.

Dies bedeutet, dass ein Modul, dass mit der ursprünglichen Red Hat Enterprise Linux 5 Distribution geliefert wurde, nicht in zukünftigen aktualisierten Kernels geladen werden kann. Dies hilft zu verhindern, dass Benutzer nicht unterstützte Module auf einem System laden. Red Hat unterstützt lediglich Module, die signiert und in einer Distribution enthalten sind.

Falls Sie ein älteres Modul laden möchten, können Sie versuchen, dieses ohne Signatur neu zu erstellen. Alternativ können Sie die Signatur mit Hilfe des folgenden Befehls aus der Binärdatei entfernen:

objcopy -R .module_sig <Name des Moduls>-mod.ko <Name des Moduls>-nosig.ko

Es wird empfohlen, dass Sie einen designierten Red Hat Global Support Representative zu Rate ziehen, bevor Sie versuchen, unsignierte Module zu laden.

Internationalisierung

Dieser Abschnitt beinhaltet Informationen zur Sprachunterstützung unter Red Hat Enterprise Linux 5.

Eingabemethoden

IIIMF wurde in diesem Release durch SCIM (Smart Common Input Method) als das System für Eingabemethoden für asiatische und andere Sprachen ersetzt. Das standardmäßige GTK-Modul für Eingabemethoden für SCIM wird von scim-bridge bereitgestellt. In Qt liefert dies scim-qtimm.

Nachfolgend sind die standardmäßigen Hotkeys zur Initialisierung verschiedener Sprachen aufgeführt:

  • Alle Sprachen: Strg-Leertaste

  • Japanisch: Zenkaku-Hankaku oder Alt-`

  • Koreanisch: Shift-Leertaste

Falls SCIM installiert ist, wird es standardmäßig für alle Benutzer ausgeführt.

Nach der Installation oder Deinstallation von Paketen der SCIM-Engine, wird ein Neustart der Desktopsitzung empfohlen, damit die Änderungen im SCIM-Sprachmenü wirksam werden.

Installation der Sprache

Um zusätzliche Unterstützung für einige asiatische Sprachen zu aktivieren, müssen Sie die entsprechenden Sprachunterstützungspakete installieren. Nachfolgend ist eine Liste dieser Sprachen aufgeführt, zusammen mit dem Befehl, den Sie (als Root) ausführen müssen, um die entsprechenden Sprachunterstützungspakete zu installieren:

  • Assamesisch — yum install fonts-bengali m17n-db-assamese scim-m17n

  • Bengalisch — yum install fonts-bengali m17n-db-bengali scim-m17n

  • Chinesisch — yum install fonts-chinese scim-chewing scim-pinyin scim-tables-chinese

  • Gujarati — yum install fonts-gujarati m17n-db-gujarati scim-m17n

  • Hindi — yum install fonts-hindi m17n-db-hindi scim-m17n

  • Japanisch — yum install fonts-japanese scim-anthy

  • Kannaresisch — yum install fonts-kannada m17n-db-kannada scim-m17n

  • Koreanisch — yum install fonts-korean scim-hangul

  • Malayalam — yum install fonts-malayalam m17n-db-malayalam scim-m17n

  • Marathi — yum install fonts-hindi m17n-db-marathi scim-m17n

  • Oriya — yum install fonts-oriya m17n-db-oriya scim-m17n

  • Punjabi — yum install fonts-punjabi m17n-db-punjabi scim-m17n

  • Sinhalesisch — yum install fonts-sinhala m17n-db-sinhala scim-m17n

  • Tamilisch — yum install fonts-tamil m17n-db-tamil scim-m17n

  • Telugu — yum install fonts-telugu m17n-db-telugu scim-m17n

Weiterhin wird empfohlen, dass Sie scim-bridge-gtk und scim-qtimm installieren, wenn Sie zusätzliche Sprachunterstützung aktivieren. Das Paket scim-bridge-gtk verhindert mögliche Binär-Konflikte mit Applikationen von Drittanbietern, die gegen ältere Versionen von libstdc++ gelinkt sind.

Beachten Sie, dass zusätzliche Sprachunterstützungspakete auch für OpenOffice (openoffice.org-langpack-<language code>_<locale>) und KDE (kde-i18n-<language>) erhältlich sind. Diese Pakete können auch mit yum installiert werden.

im-chooser

Ein neues Benutzerkonfigurationstool mit dem Namen im-chooser wurde hinzugefügt. Es ermöglicht Ihnen die einfache Aktivierung oder Deaktivierung der Verwendung von Eingabemethoden auf Ihrem Desktop. Falls demnach SCIM installiert ist, Sie dieses aber nicht auf Ihrem Desktop ausführen möchten, können Sie es mit Hilfe von im-chooser deaktivieren.

xinputrc

Beim Start von X liest xinput.sh jetzt ~/.xinputrc oder /etc/X11/xinit/xinputrc ein und sucht Konfigurationsdateien nicht mehr unter ~/.xinput.d/ oder /etc/xinit/xinput.d/.

Pango-Unterstützung in Firefox

Firefox in Red Hat Enterprise Linux 5 unterstützt Pango, das eine bessere Unterstützung für bestimmte Schriften, wie Indic oder einige CJK-Schriften bietet.

Um Pango zu deaktivieren, setzen Sie MOZ_DISABLE_PANGO=1 in Ihren Umgebungsvariablen, bevor Sie Firefox starten.

Schriftarten

Künstliche Darstellung in Bold (Fettdruck) von Fonts, die keine fette Schrift besitzen, wird jetzt unterstützt.

Neue Schriftarten für Chinesisch wurden hinzugefügt: AR PL ShanHeiSun Uni (uming.ttf) und AR PL ZenKai Uni (ukai.ttf). Die vorgegebene Schriftart ist AR PL ShanHeiSun Uni, die eingebettete Bitmaps enthält. Falls Sie Bildzeichen mit Kontur bevorzugen, können Sie folgenden Abschnitt in Ihrer Datei ~/.font.conf hinzufügen:

<fontconfig>
  <match target="font">
    <test name="family" compare="eq">
      <string
>AR PL ShanHeiSun Uni</string>
    </test>
    <edit name="embeddedbitmap" mode="assign">
      <bool
>false</bool>
    </edit>
  </match>
</fontconfig
>                                
                        
Gtk2-IM-Untermenü

Das Gtk2 Kontextmenü IM-Untermenü erscheint nicht mehr standardmäßig. Sie können es durch den folgenden Befehl auf der Kommandozeile aktivieren:

gconftool-2 --type bool --set '/desktop/gnome/interface/show_input_method_menu' true

Unterstützung für textbasierte Installation unter CJK

Die Unterstützung für CJK (Chinesisch, Japanisch und Koreanisch) Rendering wurde aus der textbasierten Installation von Anaconda entfernt. Die textbasierte Installationsmethode wird in absehbarer Zukunft abgeschafft, da GUI-Installation, VNC- und Kickstartmethoden bevorzugt werden.

gtk+-Deprecation

Folgende Pakete sind veraltet und sind zur Entfernung aus Red Hat Enterprise Linux vorgesehen:

  • gtk+

  • gdk-pixbuf

  • glib

Diese Pakete werden zu Gunsten des gtk2-Stacks nicht länger behandelt, welches bessere Funktionalität speziell hinsichtlich Internationalisierung und Handhabung von Fonts bietet.

CJK-Eingabe an der Konsole

Wenn Sie chinesischen, japanischen oder koreanischen Text in der Konsole anzeigen müssen, müssen Sie einen Framebuffer einrichten. Installieren Sie anschließend bogl-bterm, und führen Sie bterm auf dem Framebuffer aus.

Kernel-Notizen

Dieser Abschnitt behandelt die Unterschiede zwischen 2.6.9 (auf dem Red Hat Enterprise Linux 4 basiert) und 2.6.18 (der von Red Hat Enterprise Linux 5 übernommen wird) ab dem 12. Juli, 2006. Zusätzliche Features, die einfließen sollen und an denen wir derzeit arbeiten und die spät in 2.6.18 oder 2.6.19 erscheinen werden, sind hier nicht hervorgehoben. Mit anderen Worten zeigt die Liste nur das, was bereits in den Upstream-Tree von Linus eingeflossen ist und keine noch in der Entwicklung befindlichen Projekte. Die Liste ist daher keine endgültige oder komplette Liste der neuen Features von Red Hat Enterprise Linux 5, sie gibt jedoch einen guten Überblick, was zu erwarten ist. Bitte beachten Sie weiterhin, dass dieser Abschnitt lediglich Höhepunkte der Änderungen im Upstream behandelt und aus diesem Grund nicht alles umfasst. Einige Verbesserungen für Low-Level Hardwareunterstützung und Informationen zu Gerätetreibern sind nicht enthalten.

Nachfolgender Link ist eine gute Quelle für eine detaillierte Übersicht:

http://kernelnewbies.org/LinuxChanges

Leistung / Skalierbarkeit
  • Big Kernel Lock Preemption (2.6.10)

  • Freiwillige Preemption Patches (2.6.13) (Untergeordnete Module in Red Hat Enterprise Linux 4)

  • Unterstützung für leichte Userspace-Prioritätenvererbung (PI) für futexes, die für Echtzeit-Anwendungen nützlich ist (2.6.18)

  • Neue 'mutex' locking Stammfunktion (2.6.16)

  • High resolution timers (2.6.16)

    • Im Gegensatz zur Low-Resolution Timeout-Schnittstelle (API), die in kernel/timer.c implementiert ist, bieten hrtimers eine feinere Resolution und Präzision abhängig von der Konfiguration und den Fähigkeiten eines Systems. Diese Timers werden derzeit für Itimers, POSIX Timers, Nanosleep und für die Präzision in der Zeitmessung des Kernels verwendet.

  • Modularer, im laufenden Betrieb umschaltbarer I/O Scheduler (2.6.10)

    • Dies war lediglich als Boot-Option in Red Hat Enterprise Linux 4 (und auch nur systemweit anstatt per Warteschlange) anpassbar.

  • New Pipe Implementierung (2.6.11)

    • 30-90% Performanz-Verbesserung der Pipe-Bandbreite

    • Der Umlaufspeicher erlaubt mehr Puffern, anstatt Schreibprozesse zu blockieren

  • "Big Kernel Semaphore": Versetzt den Big-Kernel-Lock in einen Semaphor-Zustand

    • Die Wartezeit wird reduziert, indem lange Haltezeiten für Locks aufgebrochen und fakultative Präemption hinzugefügt werden

  • X86 "SMP Alternativen"

  • libhugetlbfs

    • Anwendungen wird es ermöglicht, die Huge-Page-Unterstützung unter Linux zu nutzen, ohne Änderungen am Quellcode vornehmen zu müssen

  • Paket kernel-headers

    • Es ersetzt das Paket glibc-kernheaders

    • Es ist besser geeignet für das neue header_install-Feature des 2.6.18-Kernels

    • Erwähnenswerte Header-bezogene Änderungen des Kernels:

      • Die Header-Datei <linux/compiler.h> wurde entfernt, da sie nicht länger nützlich ist

      • Die _syscallX()-Makros wurden entfernt. Userspace sollte stattdessen syscall() aus der C-Bibliothek verwenden

      • Die Header-Dateien <asm/atomic.h> und <asm/bitops.h> wurden entfernt. Der C-Compiler liefert seine eigenen atomaren, integrierten Funktionen, die besser geeignet sind für Userspace-Programme

      • Inhalt, der bisher mit #ifdef __KERNEL__ geschützt wurde, wird jetzt komplett durch das Werkzeug unifdef entfernt. Das Definieren von __KERNEL__ zur Betrachtung von Teilen, die für Userspace nicht sichtbar sein sollten, ist nicht länger gültig.

      • Das Makro PAGE_SIZE wurde für einige Architekturen entfernt, da Seitengrößen variierten. Userspace sollte sysconf (_SC_PAGE_SIZE) oder getpagesize() verwenden

    • Um eine bessere Tauglichkeit von Userspace zu liefern, wurden mehrere Header-Dateien und Header-Inhalt entfernt

Allgemeine hinzugefügte Features

  • kexec und kdump (2.6.13)

    • diskdump und netdump wurden durch kexec und kdump ersetzt. Diese gewährleisten einen schnelleren Bootvorgang und eine Erstellung von zuverlässigen Kernel-Vmcores zu Diagnosezwecken. Weitere Informationen diesbezüglich, sowie Konfigurationsanleitungen finden Sie unter /usr/share/doc/kexec-tools-<Version>/kexec-kdump-howto.txt (ersetzen Sie <Version> mit der entsprechenden Version des installierten Pakets kexec-tools).

    • Beachten Sie, dass virtualisierte Kernel gegenwärtig die kdump-Funktion nicht nutzen können.

  • inotify (2.6.13)

    • Die Benutzerschnittstelle hierfür erhält man durch die folgenden syscalls: sys_inotify_init, sys_inotify_add_watch, und sys_inotify_rm_watch.

  • Process Events Connector (2.6.15)

    • Meldet fork-, exec-, id-change-, und exit-Ereignisse für alle Prozesse an Userspace.

    • Anwendungen, für die diese Events nützlich sein könnten, sind Buchhaltungs-/Rechnungsprüfungssoftware (zum Beispiel ELSA), Systemüberwachungssoftware (zum Beispiel top), Sicherheitssoftware und Software zur Ressourcen-Verwaltung (zum Beispiel CKRM). Die Semantik liefert den Baukasten für Features wie per-user-namespace, "file as directories" und mit Versionen versehene Dateisysteme.

  • Allgemeines RTC (RealTime Clock) Subsystem (2.6.17)

  • splice (2.6.17)

Dateisystem / LVM

  • EXT3

    • Unterstützung für Erweiterte Attribute im Hauptteil von großen Inoden in ext3: Dies spart Platz und verbessert die Leistung in einigen Fällen (2.6.11)

  • Mehrkanal-Unterstützung des Device-Mapper

  • ACL-Unterstützung für NFSv3 und NFSv4 (2.6.13)

  • NFS: Unterstützt das Lesen und Schreiben großer Datenmengen auch über das lokale Netzwerk hinaus (2.6.16)

    • Der Linux NFS-Client unterstützt jetzt Übertragungsgrößen bis zu 1MB.

  • VFS-Änderungen

  • Big CIFS-Update (2.6.15)

    • Bietet einige Leistungsverbesserungen, sowie Unterstützung für Kerberos und CIFS ACL

  • autofs4: Wurde aktualisiert, um das direkte Einhängen eines Userspace autofs zu unterstützen (2.6.18)

  • cachefs Haupt-Enabler (2.6.18)

Sicherheit

  • Implementierung von mehrschichtiger (multilevel security) Sicherheit für SELinux (2.6.12)

  • Revisions-Subsystem

    • Unterstützung für Prozesskontextbasierte Filterung (2.6.17)

    • Weitere Filterregeln-Komparatoren (2.6.17)

  • TCP/UDP getpeercon: Aktiviert sicherheitsbewusste Anwendungen, damit diese den gesamten Sicherheitskontext eines Prozesses auf der anderen Seite eines Sockets unter Verwendung einer IPSec-Sicherheitsverbindung abrufen. Wenn lediglich MLS-Level-Informationen benötigt werden, oder Interoperabilität mit älteren Unix-Systemen erforderlich ist, kann NetLabel anstelle von IPSec verwendet werden.

Vernetzung

  • Mehrere TCP-Überlastungsmodule wurden hinzugefügt (2.6.13)

  • IPV6: Unterstützung von mehreren neuen Socketoptionen / Zusatzdaten im Advanced-API (2.6.14)

  • IPv4/IPv6: UFO (UDP Fragmentation Offload) Ansatz zur Sammlung von Streuung (2.6.15)

    • UFO ist ein Feature, bei dem der Linux Kernel Netzwerkstapel die IP-Fragmentierungsfunktionalität von großen UDP-Datagrammen zu der Hardware auslädt. Dies reduziert den Overhead des Stapels durch das Fragmentieren der großen UDP-Datagramme in Pakete in Größe von MTUs.

  • Das nf_conntrack-Subsystem wurde hinzugefügt (2.6.15)

    • Das bestehende Subsystem in netfilter zur Nachverfolgung von Verbindungen beherrscht nur ipv4. Es standen zwei Möglichkeiten zur Auswahl, um die Unterstützung zur Nachverfolgung von Verbindungen hinzuzufügen: Entweder das Erstellen einer Kopie des Codes zur Nachverfolgung von Verbindung für ein ipv6-Pendant, oder (wie im Rahmen dieser Patches geschehen) die Entwicklung einer allgemeinen Schicht, die sowohl ipv4, als auch ipv6 bewältigen kann und daher nur ein auf einem Unterprotokoll (TCP, UDP, etc.) basierendes Hilfsmodul zur Nachverfolgung von Verbindungen geschrieben werden muss. Tatsächlich ist nf_conntrackt in der Lage, mit jeglichen Layer 3 Protokollen zu arbeiten.

  • IPV6

    • RFC 3484-konforme Auswahl der Quelladresse (2.6.15)

    • Die Unterstützung für Router-Präferenzen (RFC4191) wurde hinzugefügt (2.6.17)

    • Das Testen der Verfügbarkeit des Routers wurde hinzugefügt (RFC4191) (2.6.17)

    • Die Unterstützung für Multiple-Routing-Tables und Policy-Routing wurde hinzugefügt

  • Wireless Updates

    • Unterstützung von Hardwareverschlüsselung und Fragmentierungs-Offload

    • QoS (WME) Unterstützung, "Wireless Spy Unterstützung"

    • Vermischte PTK/GTK

    • CCMP/TKIP Unterstützung und WE-19 HostAP Unterstützung

    • BCM43xx Wireless-Treiber

    • ZD1211 Wireless-Treiber

    • WE-20, Version 20 der Wireless-Extensions (2.6.17)

    • Die hardwareunabhängige Software-MAC-Schicht, "Soft MAC" wurde hinzugefügt (2.6.17)

    • Der LEAP-Authentifizierungstyp wurde hinzugefügt

  • Die Generic-Segmentation-Offload (GSO) wurde hinzugefügt (2.6.18)

    • Kann die Leistung in einigen Fällen verbessern, muss jedoch mit ethtool aktiviert werden

  • DCCPv6 (2.6.16)

Zusätzliche Hardwareunterstützung

Anmerkung

Dieser Abschnitt zählt lediglich die gebräuchlichsten Features unter vielen auf.

  • Unterstützung von x86-64 Cluster-APIC (2.6.10)

  • Unterstützung von Infiniband (2.6.11)

  • Hotplug

    • Allgemeine Funktionen zum Hinzufügen/Löschen und Unterstützen des Speichers wurden für das Speicher-Hotplug hinzugefügt (2.6.15)

    • Hotplug CPU-Unterstützung zum physikalischen Hinzufügen neuer Prozessoren (Hotplug Deaktivierung / Aktivierung von bereits existierenden CPUs wurde bereits unterstützt)

  • SATA/libata-Erweiterungen, Unterstützung zusätzlicher Hardware

    • Eine komplett überarbeitete libata-Fehlerbehandlungsroutine. Ein stabileres SATA-Subsystem, das sich von einer größeren Bandbreite von Fehlern erholen kann, sollte das Ergebnis dieser gesamten Arbeit sein.

    • Native Command Queuing (NCQ) ist die SATA-Version des Tagged-Command-Queuing - einer Möglichkeit, mehrere I/O-Anfragen an dasselbe Laufwerk zur gleichen Zeit zu stellen. (2.6.18)

    • Unterstützung von Hotplug (2.6.18)

  • Unterstützung von EDAC (2.6.16)

    • Das Ziel von EDAC ist es, im System auftretende Fehler zu entdecken und zu melden.

  • Neue ioatdma-Treiber für die Intel(R) I/OAT DMA-Engine wurden hinzugefügt (2.6.18)

NUMA (Non-Uniform Memory Access) / Multi-core (Mehrkern)

  • Cpusets (2.6.12)

    • Cpusets stellen jetzt einen Mechanismus zur Verfügung, um eine Reihe von CPUs und Speicherknoten einer Reihe von Rechenprozessen zuzuordnen. Cpusets erzwingen CPU- und Speicherzuweisung von Rechenprozessen lediglich für die Ressourcen innerhalb des Cpusets eines Rechenprozesses. Sie sind erforderlich, um dynamische Jobzuweisungen auf großen Systemen zu verwalten.

  • NUMA-bewusster slab-Zuweiser (2.6.14)

    • Dies kreiert Slabs auf mehreren Knoten und verwaltet Slabs so, dass die Lokalität der Zuweisungen optimiert wird. Jeder Knoten hat seine eigene Liste von teilweise genutzten, freien und belegten Slabs. Alle Klassenzuordnungen für einen Knoten erfolgen nach knotenspezifischen Slab-Listen.

  • Swap-Migration (2.6.16)

    • Die Migration von Swap erlaubt das Verschieben des physikalischen Ortes von Seiten zwischen Nodes in einem NUMA-System während der Prozeß läuft.

  • Huge-Pages (große Seiten) (2.6.16)

    • Die Unterstützung für NUMA-Systemrichtlinien für Huge-Pages (große Seiten) wurde hinzugefügt: Die Funktion huge_zonelist() im Bereich der Systemrichtlinien des Speichers liefert eine Liste von Zonen, die von der NUMA-Distanz bestellt wird. Die hugetlb-Schicht geht diese Liste durch und sucht nach einer Zone, die verfügbare Huge-Pages (große Seiten) besitzt und gleichzeitig in demselben Knotenbereich des aktuellen Cpusets ist.

    • Huge-Pages (große Seiten) richten sich nun nach Cpusets.

  • Pro-Zone VM-Zähler

    • Liefert zonenbasierte VM-Statistiken, die zur Ermittlung des Speicherstatus einer Zone notwendig sind.

  • Netfilter ip_tables: NUMA-bewusste Speicherzuweisung. (2.6.16)

  • Multikern

    • Eine neue Scheduler-Domain wurde hinzugefügt, um Systeme mit mehreren Kernen mit gemeinsamen Caches zwischen Kernen zu repräsentieren. Dies ermöglicht intelligentere Entscheidungen über die Planung von Abläufen der CPU auf solchen Systemen, was in einigen Fällen zu großen Leistungszuwächsen führt. (2.6.17)

    • Richtlinien zum Stromsparen für den CPU-Scheduler: Mit Mehrkern-/SMT-CPUs kann der Stromverbrauch verbessert werden, indem einige Pakete im Idle-Zustand belassen werden, während andere die Arbeit verrichten, anstelle alle Rechenprozesse über alle CPUs zu verteilen.

( x86 )



[1] Dieses Material darf nur unter den Bestimmungen, die in der Open Publication License, v1.0 (verfügbar unter http://www.opencontent.org/openpub/) festgehalten sind, weitergegeben werden.