Замечания к выпуску Red Hat Enterprise Linux AS 4

Включенная в Red Hat Enterprise Linux 4 версия glibc дополнительно осуществляет внутренние логические проверки с целью определения поврежденных данных на раннем этапе. По умолчанию при нахождении искаженных данных в стандартный вывод stderr (или зарегистрированный через syslog в случае, если stderr закрыт) будет отправлено сообщение следующего характера:

*** glibc detected *** double free or corruption: 0x0937d008 ***

По умолчанию программа, которая сгенерировала ошибку, будет завершена. Однако этот процесс, а также настройки генерации сообщения об ошибке (генерировать или нет), можно контролировать с помощью переменной окружения MALLOC_CHECK_. Эта переменная может принимать следующие значения:

Если же у вас есть программа, предоставленная сторонним производителем ПО, которая может менять статус проверок и отображать сообщение, то следует отправить отчет о неисправности производителю приложения, поскольку этот факт является индикацией серьезного дефекта.

Red Hat Enterprise Linux 4 включает в свой состав ядро, также известное как ядро «hugemem». Это ядро позволяет задействовать 4 Гб на процесс (в отличие от 3 Гб для других ядер), а также 4 Гб основного пространства ядра. Использование этого ядра дает возможность Red Hat Enterprise Linux функционировать в системах, где основная память достигает 64 Гб. Ядро «hugemem» необходимо при использовании всей памяти в конфигурациях систем, где объем памяти превышает 16 Гб. Это ядро также может успешно использоваться в конфигурациях с меньшим объемом памяти в случае выполнения приложений, для которых имеет смысл использование большего пространства пользователя на каждый процесс.

Для установки ядра «hugemem» введите следующую команду в режиме root:

rpm -ivh <kernel-rpm>

            

(где <kernel-rpm> является именем файла RPM ядра «hugemem», например, kernel-hugemem-2.6.9-1.648_EL.i686.rpm).

После завершения установки перезагрузите систему и убедитесь, что выбрано заново установленное ядро "hugemem". По окончанию тестирования системы на предмет нормального функционирования при использовании ядра "hugemem" измените файл /boot/grub/grub.conf так, чтобы ядро загружалось по умолчанию.

Хотя Red Hat Enterprise Linux 4 поддерживает rawio, этот интерфейс уже устарел. Если же ваше приложение выполняет доступ к устройствам, используя этот интерфейс, Red Hat рекомендует модифицировать это приложение, обеспечив обращение к блочному устройству с помощью переключателя O_DIRECT. Интерфейс rawio все еще будет поддерживаться Red Hat Enterprise Linux 4, являясь кандидатом на удаление из будущих выпусков.

Асинхронный ввод/ вывод (AIO) в файловых системах в настоящее время поддерживается только в O_DIRECT или в не-буферизированном режиме. Также обратите внимание, что больше не поддерживаются ни асинхронный интерфейс опроса состояния, ни AIO по каналу (pipe).

Подсистема звука теперь основана на ALSA; модули OSS больше не поддерживаются.

Системные окружения, использующие функциональность больших страниц ядра (hugepage), должны отражать изменения в имени записи /proc/ (контролирующей указанную функцию) от Red Hat Enterprise Linux 3 к Red Hat Enterprise Linux 4:

Ядро, входящее в состав Red Hat Enterprise Linux 4, включает поддержку расширенного опроса состояния дискового устройства (Enhanced Disk Device — EDD). EDD опрос запрашивает информацию загрузочного дискового устройства напрямую из дискового BIOS и сохраняет ее в виде записи в /sys.

Добавлены две важные опции коммандной строки ядра, имеющие отношение к EDD:

Исходный выпуск Red Hat Enterprise Linux 4 не поддерживает жесткие диски USB. Однако включена поддержка других USB устройств хранения, таких как флэш-диски и CD-ROM.

Ядро, входящее в поставку Red Hat Enterprise Linux 4, включает новый драйвер megaraid_mbox от LSI Logic, который замещает драйвер megaraid. megaraid_mbox имеет улучшенную структуру, совместим с ядром 2.6 и обеспечивает поддержку новейшего оборудования. Однако megaraid_mbox не поддерживает некоторые типы более старого аппаратного обеспечения, поддерживаемого драйвером megaraid.

Адаптеры с перечисленными ниже парами ID производителя PCI и ID устройства не поддерживаются драйвером megaraid_mbox:

производитель, устр-во

0x101E, 0x9010
0x101E, 0x9060
0x8086, 0x1960

Команда lspci -n используется для отображения ID адаптеров, установленных на конкретном компьютере. Продукты с такими идентификаторами известны по следующим именам моделей (но не ограничены ими):

И Dell, и LSI Logic подтвердили отмену поддержки этих моделей в ядре 2.6. Как результат, эти адаптеры более не поддерживаются в Red Hat Enterprise Linux 4.

Исходный выпуск Red Hat Enterprise Linux 4 не включает программный иниициатор iSCSI или же целевую поддержку. Поддержка iSCSI будет введена в будущем обновлении Red Hat Enterprise Linux 4.

Драйвер оптического канала Emulex LightPulse (lpfc) находится в процессе рассмотрения на предмет его включения в ядро Linux 2.6. В целях тестирования данный драйвер входит в состав Red Hat Enterprise Linux 4, но однозначно ожидаются его изменения. Если с ним возникнут какого-либо рода проблемы, или же, по какой-то причине, не будет планироваться его включение в поставку ядра Linux 2.6, драйвер будет удален из финального выпуска Red Hat Enterprise Linux.

В настоящее время имеется следующая информация о проблемах с драйвером lpfc:

Раньше процесс обновления ядра не изменял текущее ядро по умолчанию в системной конфигурации загрузки.

Red Hat Enterprise Linux 4 изменяет это правило и определяет заново установленные ядра как загружаемые по умолчанию. Это также применимо ко всем методам установки (включая rpm -i).

Данное поведение определяется двумя строками в файле /etc/sysconfig/kernel:

Red Hat Enterprise Linux 4 больше не включает пакет kernel-source с целью устранения избыточности, выраженной в обеспечении пакета для исходного кода каждого ядра, в то время как исходный код уже находится в файле ядра .src.rpm. Для создания развернутой структуры из указанного файла необходимо выполнить следующие действия (заметьте, что <версия> ссылается на спецификацию версии для текущего функционирующего ядра):

Далее продолжите как обычно.

obj-m    := foo.o

KDIR    := /lib/modules/$(shell uname -r)/build
PWD    := $(shell pwd)

default:
    $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules

              

Red Hat Enterprise Linux 4 содержит обновленную версию графического клиента электронной почты Evolution. Данная версия включает несколько новых возможностей:

Пакетgimp-perl исключен из Red Hat Enterprise Linux 4, поскольку GIMP был обновлен до версии 2.0, а связи с Perl не были готовы и не включены в основной пакет.

Пользователи сценариев Perl в пакете GIMP должны установить модуль Gimp Perl, который можно найти по адресу http://www.gimp.org/downloads/.

ja_JP.eucJP заменяется на ja_JP.UTF-8

ko_KR.eucKR заменяется на ko_KR.UTF-8

zh_CN.GB18030 заменяется на zh_CN.UTF-8

zh_TW.Big5 заменяется на zh_TW.UTF-8

Индийские языки — iiimf-le-unit

Японский — iiimf-le-canna

Корейский — iiimf-le-hangul

Упрощенный китайский — iiimf-le-chinput

Традиционный китайский — iiimf-le-xcin

ami вызовет установку iiimf-le-hangul

kinput2 вызовет установку iiimf-le-canna

miniChinput вызовет установку iiimf-le-chinput

xcin вызовет установку iiimf-le-xcin

По умолчанию почтовый агент Sendmail не принимает сетевые соединения от всех узлов кроме локального компьютера. Если же необходимо настроить Sendmail в качестве сервера для других клиентов, то в файле /etc/mail/sendmail.mc нужно установить параметр DAEMON_OPTIONS в режим прослушивания сетевых устройств (или же полностью закомментировать эту опцию с помощью dnl). Следующая команда, выполненная от лица пользователя root, поможет повторно сгенерировать файл /etc/mail/sendmail.cf:

make -C /etc/mail

Замечание: для функционирования этой операции необходимо наличие установленного пакета sendmail-cf.

Согласно принятой по умолчанию конфигурации безопасности SELinux, утилита httpd попадает в область действия целевой политики. Это улучшает безопасность и стабильность веб-сервера через отказ или разрешение доступа httpd к системным объектам. Но поскольку потенциально это может привести к нарушению функционирования ранее действующий конфигураций (например теx, которые используют PHP), необходимо понимать как работает SELinux в плане обеспечения и безопасности, и функциональности конфигурации.

Например, логическое значение может определять разрешения httpd на считывание объектов, отмеченных httpd_sys_content_t в ~/public_html/. Демон Apache не может получить доступ к объектам (файлам, приложениям, устройствам и другим процессам), имеющим контекст безопасности, которым специально не определен доступ политикой SELinux к httpd.

Посредством разрешения доступа Apache только к объектам, необходимым для его функционирования вы можете обеспечить защиту системы от компроментирующих и некорректно настроенных демонов httpd.

Из-за необходимости и в стандартных полномочиях файлов и каталогов Linux, и в контекстных метках SELinux, администраторы и пользователи должны знать об изменении меток файлов. Примеры изменения меток включают следующие команды (одна для рекурсивного изменения меток содержимого каталога, вторая — единственного файла):

chcon -R -h -t httpd_sys_content_t public_html
chcon -t httpd_sys_content_t public_html/index.html

            

Файл или каталог, не отмеченный в списке контекста разрешенных типов Apache, будет вызывать ошибку 403 Forbidden.

Вы можете настроить логическое значение или выборочное отключение покрытия целевой политики для Apache (или для любого из попадающих под влияние демонов) посредством использования system-config-securitylevel. Во вкладке Настройка SELinux есть категория Изменение политики SELinux, где можно изменить логические значения для Apache. При желании вы можете отключить защиту SELinux для демона httpd, тем самым отключив переход от unconfined_t (текущий тип, прозрачно функционирующий как стандарт безопасности Linux без SELinux) к специфичному типу демона, как например httpd_t. Отключение этого перехода эффективно выключает SELinux для выбранного демона, тем самым возвращая его в стандарт безопасности Linux.

Более подробную информацию об Apache и политике SELinux можно найти в Руководстве SELinux по адресу http://www.redhat.com/docs.

По умолчанию демон httpd стартует с использованием настроек C, а не настройки системы. Это поведение может быть изменено посредством установки переменной окружения HTTPD_LANG в /etc/sysconfig/httpd.

Принятый по умолчанию файл конфигурации /etc/php.ini был модифицирован таким образом, что теперь используются текущие настройки «производства», а не «разработки». Основные различия:

В настоящее время пакет использует "apache2handler" SAPI вместо "apache2filter" SAPI для интеграции с Apache httpd 2.0. При переходе от предыдущих версий директивы SetOutputFilter должны быть удалены из файла /etc/httpd/conf.d/php.conf.

Модули расширения PHP претерпели следующие изменения:

Red Hat Enterprise Linux 4 включает в свой состав новый пакет xorg-x11-deprecated-libs. Пакет содержит библиотеки для X11, которые уже устарели и будут удалены из будущих версий Red Hat Enterprise Linux. Комплектование устаревших библиотек позволяет одновременно поддерживать бинарную совместимость с существующими приложениями и дать третьим производителям ПО время для миграции приложений к их функционированию без этих библиотек.

В настоящее время в состав пакета входит библиотека Xprint libXp). Эта библиотека не должна быть использована в процессе разработки новых приложений. Приложения же, ее использующие, должны начать переход к поддерживаемым API печати libgnomeprint/libgnomeprintui.

В предыдущих версиях Red Hat Enterprise Linux и в предшествующих версиях Red Hat Linux были замечены некоторые проблемы со шрифтами в системе X Window. В настоящее время существует две разные подсистемы шрифтов с различными характеристиками:

- Оригинальная подсистема (старше 15 лет), на которую ссылаются как на «базовую подсистему X font». Шрифты отображаются как несглаженные, обрабатываются сервером X, и имеют имена, подобно приведенному:

-misc-fixed-medium-r-normal--10-100-75-75-c-60-iso8859-1

Более новая подсистема шрифтов, известная как «fontconfig», обеспечивает прямой доступ приложений к файлам шрифтов. Fontconfig часто используется с библиотекой Xf», позовляющей приложениям отображать шрифты fontconfig со сглаживанием. Fontconfig использует более «читаемые» имена:

Luxi Sans-10

Со временем fontconfig/Xft заменит базовую подсистему X font. В настоящее же время приложения, использующие наборы утилит Qt 3 или GTK 2 (эти приложения включают KDE и GNOME), используют fontconfig и подсистему шрифтов Xft; оставшаяся часть, в своем большинстве, использует базовые шрифты X.

В перспективе Red Hat Enterprise Linux, возможно, будет поддерживать только fontconfig/Xft вместо сервера шрифтов XFS как текущего метода доступа к локальным шрифтам.

ЗАМЕЧАНИЕ: Исключением использования подсистемы шрифтов, описанной выше, служит OpenOffice.org, который использует собственную технологию отображения шрифтов).

Если вы хотите добавить в Red Hat Enterprise Linux 4 новые шрифты, то необходимо выполнить последовательность действий, определяемую подсистемой шрифтов. В случае, если базовая система шрифтов X будет использовать новые шрифты, вы должны:

1. Создать каталог /usr/share/fonts/local/ (если он еще не существует):

mkdir /usr/share/fonts/local/

2. Скопировать файл устанавливаемого шрифта в каталог /usr/share/fonts/local/

3. Обновить информацию о шрифте путем выполнения следующих команд (заметьте, приведенные здесь команды могут занимать больше одной строки; в действительности же, команды должны вводиться в одну строку):

ttmkfdir -d /usr/share/fonts/local/ -o /usr/share/fonts/local/fonts.scale

mkfontdir /usr/share/fonts/local/

4. Если каталог /usr/share/fonts/local/ был заново создан, то его необходимо добавить к пути сервера шрифтов X (xfs).

chkfontpath --add /usr/share/fonts/local/

Добавление новых шрифтов в подсистему fontconfig более прямолинейно. Файл устанавливаемого шрифта нужно просто скопировать в каталог /usr/share/fonts/ (индивидуальные пользователи могут изменить персональную конфигурацию шрифтов путем копирования файла шрифта в папку ~/.fonts/).

По завершению копирования выполните команду fc-cache для обновления кэша информации шрифта:

fc-cache <каталог>

(где <каталог> — либо каталог /usr/share/fonts/, либо ~/.fonts/).

Отдельные пользователи могут устанавливать шрифты, используя графический интерфейс. Шрифты можно просмотреть с помощью Nautilus в fonts:///; чтобы добавить новые шрифты, их нужно просто перетащить в эту папку.

ЗАМЕЧАНИЕ: если имя файла шрифта заканчивается на .gz, это значит, что он сжат gzip. Для того, чтобы подсистема fontconfig могла его использовать, файл необходимо извлечь с помощью gunzip.

В связи с переходом на новую систему шрифтов, основанную на fontconfig/Xft приложения GTK+1.2 не будут подвержены изменениям, сделанным через диалог настройки шрифтов. Для таких приложений конфигурация шрифта может быть выполнена посредством вставки в файл ~/.gtkrc.mine:

style "user-font" {

fontset = "<спецификация_шрифта>"

}

widget_class "*" style "user-font"

(где <спецификация_шрифта> является спецификацией в стиле, используемом традиционными X приложениями, например, "-adobe-helvetica-medium-r-normal--*-120-*-*-*-*-*-*").

Полный набор команд LVM2 установлен в /usr/sbin/. В окружени загрузки, где нет доступа к /usr/, каждой команде должно предшествовать /sbin/lvm.static (например, /sbin/lvm.static vgchange -ay).

В окружениях, где есть доступ к /usr/, больше не считается необходимым добавлять префикс lvm к команде (например, /usr/sbin/lvm vgchange -ay становится /usr/sbin/ vgchange -ay).

Новые команды LVM2 (такие как /usr/sbin/vgchange -ay и /sbin/lvm.static vgchange -ay) определяют версию ядра. Если функционирует ядро 2.4, команды LVM2 будут выполнять старые команды LVM1 в прозрачном режиме. Команды LVM1 были переименованы, и теперь их имя заканчивается на «.lvm1» (например, /sbin/vgchange.lvm1 -ay).

Демон кэша службы имен nscd теперь поддерживает состояние кэша при перезагрузке или рестарте системы. Каждая база данных (пользователь, группа и узел соответственно) может быть выбрана для сохранения путем установки соответствующей строки в файле /etc/nscd.conf в "yes". Записи остаются в кэше до тех пор, пока не будет точно известно, что они уже не нужны. Все записи, для которых время жизни истекло, но они еще представляют интерес, будут автоматически перезагружены. Это выгодно для избежания временного отсутствия доступа к каталогу и службам имен.

Согласно настройке безопасности SELinux, указанный процесс-демон попадает под влияние целевой политики. Это обеспечивает усиление безопасности посредством подтверждения или запрещения доступа к системным объектам, обычно используемым демоном. Но поскольку это может вызвать нестабильность функционирования систем, ранее работавших нормально, необходимо понимать как работает SELinux, чтобы знать, что ваша конфигурация является и безопасной, и функциональной.

Для получения информации о SELinux посетите Руководство SELinux Red Hat по адресу http://www.redhat.com/docs.