Notas de lanzamiento de Red Hat Enterprise Linux AS 4

La versión de glibc incluida en Red Hat Enterprise Linux 4 realiza otros chequeos internos de sanidad para prevenir y detectar corrupción de datos lo más antes posible. Por defecto, si una corrupción es detectada, un mensaje similar a éste será mostrado como error estándar (o será registrado por syslog si stderr no está abierto):

*** glibc detected *** double free or corruption: 0x0937d008 ***

Por defecto, el programa que generó este error también terminará; sin embargo, esto (y si es que un mensaje de error es generado o no) puede ser controlado vía la variable de entorno MALLOC_CHECK_. Las siguientes configuraciones son soportadas:

Si se tiene un programa de una tercera persona ISV que empieza el chequeo de corrupción y que muestra un mensaje, usted debe enviar un reporte de defectos al vendedor de la aplicación ya que esto indica un defecto serio.

Red Hat Enterprise Linux 4 incluye un nuevo kernel conocido como hugemem. Este kernel soporta un espacio de usuario de 4GB por proceso (a diferencia de 3GB en los otros kernels), y un espacio directo del kernel de 4GB. El uso de este kernel hace que Red Hat Enterprise Linux funcione en sistemas con hasta 64GB de memoria principal. Se requiere el kernel hugemem para poder usar toda la memoria en configuraciones de sistemas conteniendo más de 16GB de memoria. También puede ser de utilidad en configuraciones corriendo con menos memoria (si se esta ejecutando una aplicación que se podría beneficiar del mayor espacio de usuario, por ejemplo.)

Para instalar el kernel hugemem, deberá estar registrado en el sistema como root e ingresar el siguiente comando:

rpm -ivh <kernel-rpm>

            

(Donde <kernel-rpm> es el nombre del archivo RPM del kernel hugemem — kernel-hugemem-hugemem-2.6.9-1.648_EL.i686.rpm, por ejemplo.)

Después de terminar la instalación, reinicie el sistema, asegurándose de seleccionar el nuevo kernel hugemem. Después de evaluar su sistema para su correcta operación mientras use el kernel hugemem, debería modificar el archivo /boot/grub/grub.conf para que el kernel hugemem arranque por defecto.

A pesar de que Red Hat Enterprise Linux 4 incluye soporte para entrada/salida rawio, ahora es una interfaz censurada. Si su aplicación usa esta interfaz para accesar dispositivos, Red Hat le sugiere que modifique su aplicación para abrir el dispositivo de bloque usando como señal O_DIRECT. La interfaz de rawio existirá lo que dure Red Hat Enterprise Linux 4 pero es candidato para ser eliminado en las siguientes ediciones.

Entrada/Salida Asíncrona (AIO) en los sistemas de archivos es actualmente soportada sólo en O_DIRECT, o modo no protegido. Fíjese tambien que la interfaz de selección asíncrona ya no está presente y que AIO en tubos ya no es soportada.

El subsistema de sonido esta basado ahora en ALSA, los módulos OSS ya no están disponibles.

Entornos de sistemas que usan la funcionalidad del kernel "hugepage" deben de estar conscientes de que el nombre de la entrada /proc/, que controla esta propiedad, cambió entre Red Hat Enterprise Linux 3 y Red Hat Enterprise Linux 4:

El kernel que viene con Red Hat Enterprise Linux 4 incluye ahora soporte para polling de Dispositivos de Discos Mejorados (EDD), el cual pregunta por información de dispositivos de discos de donde se pueda arrancar directamente desde el controlador de discos del BIOS y lo almacena como una entrada en el sistema de archivo /sys.

También fueron agregadas dos significantes opciones de línea de comandos del kernel relacionadas a EDD:

En la edición inicial de Red Hat Enterprise Linux 4 no se soporta controladores USB para disco duro. Sin embargo, otros dispositivos USB de almacenamiento, como dispositivos para flash media, CD-ROM y DVD-ROM son soportados actualmente.

El kernel que viene con Red Hat Enterprise Linux 4 incluye el nuevo controlador megaraid_mbox de LSI Logic, el cual reemplaza el controlador megaraid. El controlador megaraid_mbox tiene un diseño mejorado, compatible con el kernel 2.6 e incluye soporte para el hardware más actual. Sin embargo, megaraid_mbox no soporta algunos de los hardware antiguos que eran soportado por el controlador megaraid.

Adaptadores con el siguiente par de código de vendedor PCI y código de dispositivo no son soportados por el controlador megaraid_mbox:

vendor, device

0x101E, 0x9010
0x101E, 0x9060
0x8086, 0x1960

El comando lspci -n puede ser usado para mostrar los IDs para adaptadores instalados en una máquina en particular. Los productos con estos IDs son conocidos por (pero no limitados a) los siguientes nombres de modelos:

Tanto Dell como LSI Logic han indicado que ya no soportan estos modelos en el kernel 2.6. Como resultado, estos adaptadores ya no son soportados en Red Hat Enterprise Linux 4.

La edición inicial de Red Hat Enterprise Linux 4 no incluye iniciador o soporte de objectivo para software iSCSI. Soporte para iSCSI es evaluado como adición en una futura actualización a Red Hat Enterprise Linux 4.

El controlador de Canal de Fibra Emulex LightPulse está siendo revisado públicamente para que pueda ser incluido en el kernel de Linux 2.6. Es incluido con propósito de prueba en Red Hat Enterprise Linux 4 esperándose algunos cambios a éste. Si se encuentran problemas con el controlador o si por alguna razón deja de ser incluido en el kernel de Linux 2.6, el controlador puede ser eliminado de la edición de Red Hat Enterprise Linux final.

El controlador para lpfc actualmente tiene los siguientes problemas:

En el pasado, el proceso de actualización del kernel no solía cambia el kernel por defecto en la configuración de cargador de arranque del sistema.

Red Hat Enterprise Linux 4 cambia este comportamiento para configurar kernels que han sido recién instalados como por defecto. Este comportamiento se aplica a todos los métodos de instalación (incluyendo rpm -i).

Este comportamiento es controlado por dos líneas en el archivo /etc/sysconfig/kernel:

Para eliminar la redundancia relativa a la provisión de paquete separado para el código fuente del kernel, aunque éste ya existe en el archivo .src.rpm del kernel, ya no se incluye el paquete kernel-source. Los usuarios que requieran acceso a la fuente del kernel pueden encontrarla en el archivo kernel .src.rpm. Para crear un árbol de fuente expandida desde este archivo, realice los siguientes pasos (tenga en cuenta que <version> se refiere a la especificación de versión para el kernel que está funcionando en ese momento):

Ahora puede proceder como lo hace usualmente.

obj-m    := foo.o

KDIR    := /lib/modules/$(shell uname -r)/build
PWD    := $(shell pwd)

default:
    $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules

              

Red Hat Enterprise Linux 4 incluye una versión actualizada del cliente para email gráfico de Evolution. Esta versión añade numerosas propiedades incluyendo:

El paquete gimp-perl ha sido removido de Red Hat Enterprise Linux 4 porque GIMP fué actualizado a 2.0 y las conexiones a Perl no estaban listas o ya no eran parte del paquete principal.

Usuarios de scripts de Perl en GMP deben instalar el módulo Gimp Perl desde http://www.gimp.org/downloads/.

ja_JP.eucJP se cambia a ja_JP.UTF-8

ko_KR.eucKR se cambia a ko_KR.UTF-8

zh_CN.GB18030 se cambia a zh_CN.UTF-8

zh_TW.Big5 se cambia a zh_TW.UTF-8

Dialectos Indios — iiimf-le-unit

Japonés — iiimf-le-canna

Koreano — iiimf-le-hangul

Chino Simplificado — iiimf-le-chinput

Chino Tradicional — iiimf-le-xcin

ami hace que iiimf-le-hangul sea instalado

kinput2 hace que iiimf-le-canna sea instalado

miniChinput hace que iiimf-le-chinput sea instalado.

xcin hace que iiimf-le-xcin sea instalado

Por defecto, el agente de transporte de mail Sendmail (MTA) no acepta conexiones de red desde ningún otro host excepto por el computador local. Si quiere configurar Sendmail como un servidor para otros clientes, debe editar /etc/mail/sendmail.mc y cambiar la línea DAEMON_OPTIONS para que también escuche en dispositivos de red (o coloque en comentarios la opción completa usando el delimitador dnl). Puede luego regenerar /etc/mail/sendmail.cf ejecutando el comando siguiente (como usuario root):

make -C /etc/mail

Note que debe tener el paquete sendmail-cf instalado para que esto funcione.

Bajo la configuración de seguridad por defecto de SELinux, httpd es cubierta por la política objetiva. Esto aumenta la seguridad y la estabilidad de servidor de Web otorgando o rechazando acceso httpd a objetos de sistema. Sin embargo, ya que éste tiene el potencial de causar que configuraciiones que funcionaban anteriormente (como aquellas que usan PHP) paren de funcionar, usted debe entender como SELinux trabaja para asegurar que su configuración es segura y funcional.

Por ejemplo, se puede usar un valor Boolean para dar permiso específico a httpd para leer objetos en ~/public_html/ siempre y cuando éstos tengan la etiqueta de contexto de seguridad httpd_sys_content_t. El daemon de Apache no puede accesar objetos (archivos, aplicaciones, dispositivos y otros procesos) que no tienen en el contexto de seguridad específicamente acceso otorgado por SELinux a httpd.

Haciendo que Apache tenga acceso solamente a lo que su función necesita hacer, el sistema está así protegido de daemons httpd comprometidos o mal configurados.

Debido a la necesidad de ambos directorio de Linux estándar y permisos de archivos así como también etiquetas de contexto de archivos SELinux, los administradores y usurarios necesitarán saber como cambiar etiquetas a los archivos. Ejemplos relacionados están incluídos en los siguientes comandos (uno para cambiar de etiquetas a los contenidos de un directorio recursivamente y el otro para cambiar la etiqueta a un sólo archivo):

chcon -R -h -t httpd_sys_content_t public_html
chcon -t httpd_sys_content_t public_html/index.html

            

Un archivo o directorio que no está etiquetado con un contexto que pertenece a la lista de tipos permitidos de Apache, generará un error 403 Forbidden.

Usted puede configurar valores Boolean o selectivamente desactivar la cobertura de la política objectiva sólo para Apache (o cualquier daemons cubiertos) usando system-config-securitylevel . Bajo la pestaña SELinux, en el área Modify SELinux Policy, usted puede modificar los valores Boolean para Apache. Si desea, puede seleccionar entre Desactivar protección de SELinux para daemon httpd, el cual desactiva la transición de unconfined_t (el tipo por defecto que actúa transparentemente como seguridad estándard de Linux sin SELinux) a un tipo de daemon específico, ej. httpd_t. La desactivación de esta transicion apaga la cobertura de SELinux para ese daemon efectivamente, cambiándolo a seguridad de Linux estándar.

Para más información acerca de Apache y de la política de SELinux, consulte Red Hat SELinux Policy Guide en http://www.redhat.com/docs.

Por defecto, el daemon httpd ahora usa C locale, en vez de usar la configuración locale del sistema configurado. Este comportamiento puede ser cambiado usando la variable HTTPD_LANG en el archivo /etc/sysconfig/httpd.

El archivo de configuración por defecto /etc/php.ini ha sido cambiado para hacer uso de valores de "producción" en vez de valores de "desarrollo"; éstas son las diferencias notables encontradas:

El paquete ahora usa "apache2handler" SAPI para integración con Apache httpd 2.0 en vez de "apache2filter" SAPI. Si se está actualizando desde ediciones anteriores, las directivas SetOutputFilter deben ser borradas del archivo /etc/httpd/conf.d/php.conf .

Los siguientes cambios han sido efectuados a los paquetes de los módulos de extensiones de PHP:

Red Hat Enterprise Linux 4 incluye un nuevo paquete xorg-x11-deprecated-libs. Este paquete contiene librerías relacionadas con X11 que están censuradas y que pueden ser eliminadas en las versiones futuras de Red Hat Enterprise Linux. Empaquetando librerías censuradas de esta manera, se mantiene la compatibilidad binaria con aplicaciones existentes mientras se le dá tiempo a provedores de software de tercera persona para que transicionen sus aplicaciones lejos de estas librerías.

Actualmente, este paquete contiene la librería Xprint (libXp). Esta librería no debería ser usada en el desarrollo de una nueva aplicación. Las aplicaciones que actualmente usan estas librerías deberán empezar a migrar a las APIs de impresión soportadas libgnomeprint/libgnomeprintui.

SIempre ha existido cierta confusión con respecto a problemas relacionados con las fuentes bajo el sistema X Window en las últimas versiones de Red Hat Enterprise Linux (y versiones de Red Hat Linux anteriores). En la actualidad existen dos subsistems para uso de fuentes, cada una con diferentes características:

El subsistema original (15+ años de antigüedad) es conocido como el "subsistema de fuentes del núcleo X". Las fuentes interpretados por este subsistema no son anti-alias, son manejadas por el servidor X y tienen nombres como:

-misc-fixed-medium-r-normal--10-100-75-75-c-60-iso8859-1

El subsistema de fuentes más nuevo conocido como "fontconfig", permite a las aplicaciones acceso directo a los archivos de fuentes. Fontconfig es comúnmente usado con la biblioteca "Xft", que permite a las aplicaciones interpretar las fuentes fontconfig a la pantalla con la función antialiasing. Fontconfig utiliza nombres más amigables tales como:

Luxi Sans-10

Con el tiempo, fontconfig/Xft reemplazará el núcleo del subsistema de fuentes de X. Por el momento, las aplicaciones que usan las paletas de herramientas Qt 3 o GTK 2 (que incluirían las aplicaciones KDE y GNOME) usan el subsistema de fuentes fontconfig y Xft; casi todo lo demás usa las fuentes del núcleo X.

En el futuro, Red Hat Enterprise Linux puede que sólo soporte config/Xft en lugar del servidor de fuentes XFS como el método predeterminado de fuentes locales.

NOTA: Una excepción al uso del subsistema de fuentes resaltado anteriormente es OpenOffice.org (el cual usa su propia tecnología de interpretación de fuentes).

Si desea agregar más fuentes tipográficas a su sistema Red Hat Enterprise Linux 4, deberá estar consciente de que los pasos necesarios dependerán del tipo de subsistema a usar. Para el subsistema de fuentes tipográficas del núcleo de X, deberá:

1. Crear el directorio /usr/share/fonts/local/ (si aún no existe):

mkdir /usr/share/fonts/local/

2. Copiar el nuevo archivo de fuentes dentro de /usr/share/fonts/local/

3. Actualizar la información de las fuentes usando los comandos siguientes (observe que, debido a las restricciones de formato, los comandos siguientes pueden aparecer en más de una línea; pero en verdad cada comando debería ser introducido en una sóla línea):

ttmkfdir -d /usr/share/fonts/local/ -o /usr/share/fonts/local/fonts.scale

mkfontdir /usr/share/fonts/local/

4. Si tiene que crear /usr/share/fonts/local/, debe entonces agregarlo a la ruta del servidor de fuentes de X (xfs):

chkfontpath --add /usr/share/fonts/local/

Añadir nuevas fuentes al subsistema de fuentes fontconfig es más directo; el nuevo archivo de fuentes sólo necesita ser copiado en el directorio /usr/share/fonts/ (usuarios individuales pueden modificar su configuración de fuentes personales copiando el archivo de fuentes dentro del directorio ~/.fonts/).

Después que las nuevas fuentes han sido copiadas, use fc-cache para actualizar el caché de información de fuentes:

fc-cache <directory>

(Donde <directorio> sería el directorio /usr/share/fonts/ o el directorio ~/.fonts/.)

Los usuarios individuales también pueden instalar fuentes gráficamente, hojeando fonts:/// en Nautilus, y arrastrando los nuevos archivos de fuentes allí.

NOTA: Si el nombre de archivo de fuentes termina con ".gz", es porque ha sido comprimido con gzip, y debe ser descomprimido (con el comando gunzip) antes de que el subsistema fontconfig pueda usar la fuente.

Debido a la transición al nuevo sistema de fuentes basado en fontconfig/Xft, las aplicaciones GTK+ 1.2 no son afectadas por ninguno de los cambios realizados a través del diálogo Preferencias de fuentes. Para estas aplicaciones, una fuente se puede configurar agregando las siguientes líneas al archivo ~/.gtkrc.mine:

style "user-font" {

fontset = "<font-specification>"

}

widget_class "*" style "user-font"

(Donde <font-specification> representa una especificación de fuente en el estilo usado por las aplicaciones tradicionales X, tal como "-adobe-helvetica-medium-r-normal--*-120-*-*-*-*-*-*".)

El conjunto completo de comandos LVM2 se encuentran instalados ahora en /usr/sbin/. En entornos de arranque en donde /usr/ no está disponible, se necesita ponerle a cada comando el prefijo /sbin/lvm.static (por ejemplo, /sbin/lvm.static vgchange -ay).

En entornos donde /usr/ está disponible, no es necesario usar el prefijo lvm en cada comando (por ejemplo, /usr/sbin/lvm vgchange -ay se convierte en /usr/sbin/vgchange -ay).

Los nuevo comandos LVM2 (/usr/sbin/vgchange -ay y /sbin/lvm.static vgchange -ay) detectan si se está corriendo un kernel 2.4 e invoca los comandos antiguos LVM1 transparentemente si conviene. Los comandos LVM1 han sido renombrados para que terminen en ".lvm1" (por ejemplo, /sbin/vgchange.lvm1 -ay).

El daemon de cache de servicio de nombre nscd puede que mantenga cache persistente a pesar de reinicios de sistemas. Cada base de datos (usuario, grupo y host respectivamente) tienen la opción de ser seleccionadas para ser persistentes cambiando el valor de la línea apropiada en /etc/nscd.conf a "yes". Las entradas no son borradas del caché hasta que sea probado que ya no son usadas. Todas las entradas que tienen tiempo de vida expirados pero que todavía son de interés, son recargados automáticamente, lo cual es de ayuda en situaciones en donde el directorio y servicios de nombres se convierten temporalmente no disponibles.

Bajo la configuración de seguridad de SELinux por defecto, este daemon es cubierto por la política objetiva. Esto incrementa seguridad otorgando o rechazando específicamente acceso a objetos del sistema que el daemon usa normalmente. Sin embargo, ya que ésto puede causar que configuraciones que trabajaban anteriormente no funcionen, usted debe de entender como trabaja SELinux para poder asegurar que su configuración es segura y funcional.

Para más información acerca de la política de SELinux, consulte Red Hat SELinux Policy Guide en la página http://www.redhat.com/docs.