Introduction

Les sujets suivants sont abordés dans ce document :

  • Notes concernant l'installation

  • Aperçus technologiques

  • Problèmes connus

  • Informations générales

  • Programme de mise à jour des pilotes

  • Internationalisation

  • Notes concernant le noyau

Certaines informations sur Red Hat Enterprise Linux 5 peuvent ne pas apparaître dans ces notes de mise à jour. Une version mise à jour de ces notes peut également être disponible à l'URL suivant :

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/index.html

Notes concernant l'installation

La section suivante contient des informations spécifiques à l'installation de Red Hat Enterprise Linux et au programme d'installation d'Anaconda.

Remarque

Afin de mettre à niveau un système Red Hat Enterprise Linux déjà installé, vous devez utiliser Red Hat Network pour mettre à jour les paquetages qui ont changé.

Vous pouvez utiliser Anaconda pour effectuer une nouvelle installation de Red Hat Enterprise Linux 5 ou pour effectuer une mise à niveau de la dernière version mise à jour de Red Hat Enterprise Linux 4 vers Red Hat Enterprise Linux 5.

Si vous copiez le contenu des CD-ROM de Red Hat Enterprise Linux 5 (par exemple, en vue d'une installation réseau), assurez-vous de ne copier que les CD-ROM du système d'exploitation. Ne copiez pas les CD-ROM de paquetages supplémentaires et ne copiez aucun des CD-ROM de produits en couche car une telle opération écraserait des fichiers nécessaires au bon fonctionnement d'Anaconda. Ces CD-ROM doivent être installés après que Red Hat Enterprise Linux ait été installé.

Contenu ISO et enregistrement

L'organisation des paquetages de composants logiciels en variantes spécifiques au produit a changé depuis les versions précédentes de Red Hat Enterprise Linux. Le nombre total de variantes et d'images ISO différentes a été réduit à deux :

  • Serveur Red Hat Enterprise Linux 5

  • Client Red Hat Enterprise Linux 5

Les images ISO contiennent des paquetages logiciels pour un nombre de dépôts optionnels qui fournissent des fonctionnalités supplémentaires à la distribution principale, telles que la virtualisation, le stockage clustering ou cluster. Pour davantage d'informations sur les variantes serveur, les variantes client et les options disponibles, référez-vous à http://www.redhat.com/rhel/.

Avec du contenu optionnel dans la même arborescence ou image ISO, il est important d'éviter une discordance entre les composants offerts par l'installation et ceux fournis avec l'abonnement. Une telle discordance entraînerait une plus grande exposition aux risques de bogue et de vulnérabilité.

Afin de s'assurer que les composants offerts sont harmonisés avec l'abonnement, Red Hat Enterprise Linux 5 vous demande d'entrer un Installation Number qui sera utilisé pour configurer l'installateur afin d'offrir le bon groupe de paquetages. Le numéro d'installation est inclus dans votre abonnement.

Si vous n'entrez pas le numéro d'installation, cela résultera en une installation bureau ou serveur. Une fonctionnalité supplémentaire peut ensuite être ajoutée manuellement à un autre moment. Pour davantage d'informations à propos des numéros d'installation, veuillez vous reporter à http://www.redhat.com/apps/support/in.html.

Le numéro d'installation utilisé durant le processus d'installation sera enregistré dans le fichier /etc/sysconfig/rhn/install-num. Lors de votre enregistrement à Red Hat Network ce fichier sera utilisé par rhn_register afin de déterminer automatiquement les canaux enfants appropriés auxquels le système devrait être enregistré.

Nouvelles clés de signature GPG RPM

Un nouvelle version de la clé de signature est utilisée pour signer les paquetages Red Hat Enterprise Linux 5. Lors de la mise à jour d'un système pour la première fois, on vous demandera d'autoriser l'installation de cette clé.

Les clés de signature sont distribuées dans les fichiers suivants :

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release — contient la clé publique pour la nouvelle version de la clé de signature

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-auxiliary — contient la clé publique pour la version auxiliaire de la clé de signature. Actuellement elle n'est pas utilisée

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former — contient la clé publique pour la version précédente de la clé de signature. Elle était utilisée dans les versions précédentes de Red Hat Enterprise Linux

Subversion

Dans Red Hat Enterprise Linux 5, le système de contrôle de versions Subversion est lié à Berkeley DB 4.3. Si vous effectuez une mise à niveau depuis Red Hat Enterprise Linux 4 et que des dépôts Subversion qui utilisent le backend Berkeley DB "BDB" (au lieu du backend "FSFS" basé sur les systèmes de fichiers) ont été créés sur le système, vous devez vous assurer de pouvoir accéder à ces dépôts après la mise à niveau. Le processus suivant doit être effectué sur le système Red Hat Enterprise Linux 4, avant la mise à niveau vers Red Hat Enterprise Linux 5 :

  1. Arrêtez tous les processus en cours d'exécution et assurez-vous qu'aucun processus ne puisse accéder au dépôt (par exemple, httpd, svnserve ou tout utilisateur local avec un accès direct).

  2. Créer une sauvegarde du dépôt en utilisant la commande suivante :

    svnadmin dump /path/to/repository | gzip 
    > repository-backup.gz
    
  3. Exécutez la commande svnadmin recover sur le dépôt :

    svnadmin recover /path/to/repository
    
  4. Supprimez tous les fichiers journaux non utilisés dans le dépôt :

    svnadmin list-unused-dblogs /path/to/repository | xargs rm -vf
    
  5. Supprimez tout fichier de mémoire partagée dans le dépôt :

    rm -f /path/to/repository/db/__db.0*
    

Autres notes d'installation

  • Lors de l'installation de Red Hat Enterprise Linux 5 en utilisant un média d'installation partagé (par exemple, un CD-ROM ou NFSISO), une erreur se produit pendant l'installation de amanda-server.

    Ainsi, si vous désirez utiliser amanda-server, vous devriez l'installer en utilisant yum après que Red Hat Enterprise Linux 5 soit installé.

    Notez que ce problème n'affecte pas les installations où des médias non-partagés sont utilisés (par exemple, les installations avec un DVD ou une arborescence NFS).

  • Si les périphériques IDE/PATA (Parallel ATA) sont configurés dans un mode "100% Native", certains BIOS peuvent empêcher la finalisation du processus d'installation Red Hat Enterprise Linux 5. Pour éviter ce problème, configurez dans le BIOS le mode IDE/PATA comme "Legacy".

  • IBM System z ne fournit pas une console physique de style Unix traditionnelle. Ainsi, Red Hat Enterprise Linux 5 pour IBM System z ne supporte pas la fonctionnalité firstboot durant le chargement initial des programmes.

    Pour initialiser correctement l'installation de Red Hat Enterprise Linux 5 sur IBM System z, exécutez les commandes suivantes après l'installation :

    • /usr/bin/setup — fourni par le paquetage setuptool

    • /usr/bin/rhn_register — fourni par le paquetage rhn-setup

  • Durant le processus d'installation, Anaconda choisira automatiquement le paquetage noyau qui doit être installé. Le noyau sélectionné par défaut ne permet pas à Red Hat Enterprise Linux 5 de détecter plus que 4 Go de RAM. Ainsi, si votre système a plus que 4 Go de RAM, vous devrez installer la variante kernel-PAE du noyau après l'installation.

    Notez que ceci ne s'applique pas lorsqu'une installation virtuelle est effectuée.

  • Lors du démarrage d'Anaconda avec PXE en utilisant le paramètre ksdevice=bootif, on vous demandera toujours l'interface ethernet à utiliser durant l'installation. Si un seul périphérique ethernet est installé, utilisez à la place le paramètre ksdevice=link. Sinon, vous pouvez également spécifier l'interface manuellement.

Aperçus technologiques

Les Technology Preview (aperçus technologiques) ne sont actuellement pas supportés par les services d'abonnement Red Hat Enterprise Linux 5, peuvent ne pas être fonctionnellement complets et ne sont généralement pas appropriés à une utilisation en production. Cependant, ils sont inclus pour la convenance des clients et pour fournir la fonction avec une exposition plus large.

Les clients peuvent trouver ces fonctions utiles dans un environnement qui n'est pas en production. Ils peuvent également faire des commentaires et suggestions de fonctionnalités concernant un aperçu technologique avant qu'il ne devienne pleinement supporté. Des errata seront fournis pour les problèmes de sécurité critiques.

Durant le développement d'un aperçu technologique, des portions additionnelles peuvent également être disponibles au publique pour être testées. L'intention de Red Hat est de supporter pleinement les aperçus technologiques dans une version ultérieure.

Stateless Linux

Cette version de Red Hat Enterprise Linux 5 inclut l'activation des pièces d'infrastructure pour Stateless Linux (sans état). Stateless Linux est une nouvelle façon de penser à la manière dont un système doit être exécuté et géré, conçu pour simplifier le provisionnement et la gestion de grands nombres de systèmes en les rendant facilement remplaçables. Ceci est principalement accompli en établissant des images systèmes préparées qui sont répliquées et gérées sur un grand nombre de systèmes stateless (sans état), exécutant le système d'exploitation en lecture seule (veuillez vous référer à /etc/sysconfig/readonly-root pour davantage de détails).

Dans son état courant de développement, les fonctions stateless sont des sous-ensembles des objectifs souhaités. Cette capacité reçoit donc le statut d'aperçu technologique.

La liste suivante comprend les capacités initiales incluses dans Red Hat Enterprise Linux 5:

  • exécution d'une image stateless sur NFS

  • exécution d'une image stateless via loopback sur NFS

  • exécution sur iSCSI

Nous recommandons fortement aux personnes voulant tester le code stateless de lire les HOWTO à l'adresse suivante http://fedoraproject.org/wiki/StatelessLinuxHOWTO et de rejoindre la liste stateless-list@redhat.com.

GFS2

GFS2 est un progrès évolutionnaire basé sur un système de fichiers GFS. Bien qu'il soit pleinement fonctionnel, GFS2 n'est pas encore prêt à la production. GFS2 est ciblé pour être pleinement supporté dans une mise à jour ultérieure de Red Hat Enterprise Linux. Il y a aussi un utilitaire de conversion en place, gfs2_convert, qui peut mettre à jour les métadonnées d'un système de fichiers GFS en les convertissant en un système de fichiers GFS2.

FS-Cache

FS-Cache est un service local de mise en cache pour les systèmes de fichiers distants qui permet aux utilisateurs de mettre en cache des données NFS sur un disque monté localement. Pour configurer le service FS-Cache, installez le RPM cachefilesd et référez-vous aux instructions dans /usr/share/doc/cachefilesd-<version>/README.

Remplacez <version> avec la version correspondante du paquetage cachefilesd installé.

Compiz

Compiz est un gestionnaire de fenêtres composite utilisant OpenGL. En plus de la gestion habituelle des fenêtres, compiz agit également comme un gestionnaire composite, coordonne et synchronise le dessin de tout le bureau pour fournir un bureau avec moins de clignotements.

Compiz utilise l'accélération 3D matérielle pour représenter des effets tels que l'aperçu dynamique de fenêtres, les ombres portées des fenêtres, la minimisation de fenêtres animée et les transitions entre des bureaux virtuels.

À cause de limitations dans l'architecture de rendu actuelle, compiz ne peut pas travailler correctement avec des applications OpenGL de rendu direct ou des applications utilisant l'extension Xv. De telles applications exposeront des artifacts de rendu inoffensifs ; à cause de cela, compiz est actuellement un aperçu technologique.

Amélioration pour Ext3

Dans Red Hat Enterprise Linux 5, le système de fichiers EXT3 a été étendu de 8TB à un maximum de 16 TB. Cette capacité a été considérée comme un aperçu technologique et recevra un support complet dans une mise à jour ultérieure de Red Hat Enterprise Linux 5.

AIGLX

AIGLX est un aperçu technologique de l'autre serveur X pleinement supporté. Il vise à activer les effets GL accélérés sur un bureau standard. Le projet conciste en ce qui suit :

  • un serveur X légèrement modifié

  • un paquetage Mesa mis à jour qui ajoute un nouveau support de protocole

En installant ces composants, vous pouvez avoir des effets GL accélérés sur votre bureau avec très peu de changements ainsi que la possibilité de les activer et désactiver sans remplacer votre serveur X. AIGLX active également les applications GLX distantes pour profiter de l'accélération matérielle GLX.

Frysk GUI

Le but du projet frysk est de créer un outil de débogage et contrôle intelligent, distribué et toujours actif qui permet aux développeurs et administrateurs système de :

  • contrôler les processus et threads en cours d'exécution (y compris la création et destruction des évènements)

  • contrôler l'utilisation des instructions de verrouillage

  • trouver des deadlocks

  • rassembler des données

  • déboguer tout processus donné en le choisissant à partir d'une liste ou en permettant à frysk d'ouvrir une fenêtre de code source (ou autre) sur un processus qui est en échec ou qui se conduit mal

Dans Red Hat Enterprise Linux 5 l'interface utilisateur graphique frysk est un aperçu technologique, tandis que l'interface en ligne de commande frysk est pleinement supportée.

Systemtap

Systemtap fournit une infrastructure logicielle gratuite (GPL) pour simplifier le rassemblement d'informations d'un système Linux en cours d'exécution. Cela assiste les diagnostiques d'un problème de performance ou fonctionnel. Avec l'aide de systemtap, les développeurs n'ont plus besoin de se soumettre aux cycles fastidieux et perturbateurs de correction, recompilation, installation et de redémarrage des séquences qui peuvent être requis pour collecter les données.

Dogtail

Dogtail un testeur d'interface graphique (GUI) et d'automatisation de framework écrit en Python qui utilise la technologie Accessibility pour communiquer avec les applications du bureau.

Support pour les langues Indic et Sinhalese

Red Hat Enterprise Linux 5 fournit également un support pour les langues suivantes sous forme d'aperçu technologique :

  • Assamese

  • Kannada

  • Sinhalese

  • Telugu

Pour davantage d'informations sur la façon d'installer et d'activer le support pour ces langues, reportez-vous à la section Internationalization de ce document.

Installation des périphériques dm-multipath

Anaconda a maintenant la capacité de détecter, créer et installer les périphériques dm-multipath. Pour activer cette fonction, ajoutez le paramètre mpath à la ligne de démarrage du noyau.

Notez que le paramètre mpath peut causer un écher de démarrage si un numéro de périphérique major:minor change. Ce problème sera adressé dans une mise à jour ultérieure de Red Hat Enterprise Linux 5.

Installation / Démarrage pour l'initiateur de logiciel iSCSI (open-iscsi)

Anaconda offre maintenant la possibilité d'installer un périphérique iSCSI. Le démarrage et l'installation sont pleinement supportés avec l'initiateur de matériel QLogic qla4xxx. Cependant, la possibilité d'installer un périphérique iSCSI pour l'initiateur de logiciel open-iscsi est considérée comme un aperçu technologique, en raison des problèmes suivants :

  • Les installations en mode texte ne se terminent pas. Vous devez effectuer une installation graphique ou une installation automatique avec Kickstart.

  • Les installations basées sur des médias ne se terminent pas. Vous devez effectuer une installation réseau.

  • Suivant la séquence des évènements, Anaconda peut ne pas être capable de détecter tous les LUN ou cibles iSCSI. Lorsque cela se produit, utilisez le shell de l'installateur pour configurer le stockage à travers les commandes iSCSI.

  • Le démon iscsid peut ne pas démarrer correctement. Dans ce cas, le système ne pourra pas traiter les erreurs iSCSI, telles que les problèmes réseau, les timeouts SCSI/iSCSI et les erreurs cibles. Pour vous assurer que le démon iscsid soit démarré, exécutez la commande iscsiadm -m session -i et vérifiez que la ligne Internal iscsid Session State: renvoie une valeur (cela peut être n'importe quelle valeur).

  • Avec certaines implémentations de cible iSCSI, le système peut s'interrompre durant l'arrêt.

  • Avec certaines implémentations de cible iSCSI, le système peut s'interrompre durant le redémarrage. Pour éviter cela, arrêter le système et redémarrez-le à nouveau (au lieu de le redémarrer directement depuis une session).

  • Le démarrage à partir de périphériques iSCSI sur le système IBM System p n'est pas fiable. Bien que l'installation sur un périphérique iSCSI semble réussir, elle ne redémarrera pas correctement.

  • Lors du premier démarrage après l'installation, vous pourriez recevoir des erreurs SELinux telles que :

    kernel: audit(1169664832.270:4): avc:  denied  { read
    } for  pid=1964 comm="iscsid" 
    

    Pour contourner ce problème, démarrez le système avec le paramètre du noyau enforcing=0. Une fois que le système démarre correctement, utilisez la commande setenforce 1 pour restaurer le mode "enforcing".

Ces limitations seront adressées dans une mise à jour ultérieure de Red Hat Enterprise Linux 5.

Problèmes connus

  • Des adaptateurs de bus hôte qui utilisent le pilote MegaRAID doivent être configurés pour opérer dans un mode d'émulation "Mass Storage" et non pas dans un mode d'émulation "I2O". Pour ce faire, accomplissez les étapes suivantes :

    1. Entrez dans le MegaRAID BIOS Set Up Utility (utilitaire d'installation du BIOS).

    2. Entrez dans le Adapter settings menu (menu des paramètres de l'adaptateur).

    3. Sous Other Adapter Options, sélectionnez Emulation et mettez Mass Storage.

    Si l'adaptateur est incorrectement configuré avec une émulation "I2O", le système essayera de charger le pilote i2o. Cela échouera et empêchera le chargement du pilote approprié.

    Généralement, les versions précédentes de Red Hat Enterprise Linux n'essaient pas de charger le pilote I2O avant le pilote MegaRAID. Indépendamment de cela, le matériel devrait toujours être configuré en mode émulation "Mass Storage" quand il est utilisé avec Linux.

  • Lorsque vous installez un invité pleinement virtualisé configuré avec vcpus=2, l'invité pleinement virtualisé peut prendre un moment excessivement long avec de démarrer.

    Pour contourner ce problème, supprimez l'invité lent au démarrage en utilisant la commande xm destroy <guest id> et ensuite utilisez xm create <guest id> pour redémarrer le même invité.

  • Red Hat Enterprise Linux 5 inclut openmpi-1.1.1-4.el5 (de la distribution OFED 1.1) qui a été découvert pour finalement arrêter le fonctionnement entièrement. Ceci se produit après le fonctionnement prévu de la pile openmpi pour une période de temps variante.

    Pour des versions mises à jour de openmpi, veuillez vérifier http://people.redhat.com/dledford/Infiniband/openmpi

  • L'installation de Windows Serveur 2003 en tant qu'invité sur un système Red Hat Enterprise Linux 5 pleinement virtualisé s'interrompt soudainement à la fin de la première étape d'installation. Lorsque cela se produit, la fenêtre de la console graphique se ferme et l'invité disparait de la liste des machines du Virtual Machine Manager, ce qui résulte en une erreur Broken pipe.

    Ce problème sera résolu dans une mise à jour ultérieure de Red Hat Enterprise Linux 5. Pour contourner ce problème, utilisez la commande suivante dans le terminal :

    xm create /etc/xen/<name of guest machine>

    Ensuite, ouvrez la machine virtuelle.

  • Lorsque vous essayez de créer un Windows Serveur 2003 pleinement virtualisé à partir d'un CD-ROM / DVD-ROM, la deuxième étape de l'installation de l'invité ne continuera pas sur un redémarrage.

    Pour contourner ce problème, modifiez /etc/xen/<name of guest machine> en annexant correctement une entrée pour le périphérique CD-ROM / DVD-ROM.

    Si l'installation avec un seul fichier est utilisée comme un périphérique virtuel, la ligne disk de /etc/xen/<name of guest machine> ressemblera à ce qui suit :

    disk = [ 'file:/PATH-OF-SIMPLE-FILE,hda,w']
    

    Un périphérique DVD-ROM localisé sur l'hôte tel que /dev/dvd peut être rendu disponible à l'étape 2 de l'installation en tant que hdc en ajoutant une entrée comme 'phy:/dev/dvd,hdc:cdrom,r'. Ainsi, la ligne du disque devrait maintenant ressembler à ce qui suit :

    disk = [ 'file:/opt/win2003-sp1-20061107,hda,w', 'phy:/dev/dvd,hdc:cdrom,r']
    

    Le chemin exact du périphérique à utiliser peut varier en fonction de votre matériel.

  • rmmod xennet cause l'échec de domU ; ceci est dû à un problème de tables d'allocation dans la fonction de virtualisation. À cause de l'incapacité actuelle de la fonction de virtualisation à synchroniser les opérations de mises à jour des tables d'allocation, il n'est pas prudent de décharger le module xennet dans les invités. Dans de telles situations, les tables d'allocation sont utilisées pour effectuer la communication backend-frontend et il n'y a aucune garantie que le backend puisse mette à jour les références, ce qui résulte en une perte inévitable de la mémoire.

    Ce problème sera résolu dans la prochaine mise à jour mineure de Red Hat Enterprise Linux 5. Pour le moment, il est recommandé aux utilisateurs de ne pas décharger le module xennet dans les invités.

  • L'exécution de ethtool eth0 renvoie des informations incomplètes à propos des paramètres de la carte ethernet. Cela se produit pour les systèmes démarrés avec un noyau virtualisé, puisque la fonction de virtualisation utilise une installation réseau où le périphérique ethernet physique est identifié comme peth0. Ainsi, la commande correcte pour récupérer les informations à propos du périphérique ethernet physique est ethtool peth0.

  • Lors de l'utilisation de Red Hat Enterprise Linux 5 sur une machine avec un chipset nVidia CK804 installé, vous pourriez recevoir des messages du noyau similaires à ceux-ci :

    kernel: assign_interrupt_mode Found MSI capability
    kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS
    

    Ces messages indiquent que certains ports PCI-E ne requêtent pas IRQ. En plus, ces messages n'affectent en aucun cas l'opération de la machine.

  • Certains périphériques sans fil Cisco Aironet empêchent NetworkManager de stocker des détails de connexion pour les réseaux sans fil qui n'envoient pas de messages à un SSID. Ceci est dû à une limitation micrologicielle du périphérique sans fil Cisco Aironet.

  • Les ordinateurs portables qui sont équipés de cartes sans fil Cisco Aironet MPI-350 peuvent s'interrompre lorsqu'ils essaient d'obtenir une adresse DHCP durant une installation réseau utilisant le port ethernet (wired ethernet).

    Pour contourner ce problème, utilisez un média local pour votre installation. Autrement, vous pouvez désactiver la carte sans fil dans le BIOS de l'ordinateur portable avant l'installation (vous pouvez réactiver la carte sans fil après avoir terminé l'installation).

  • Actuellement, system-config-kickstart ne supporte pas la sélection et la désélection de paquetages. Lors de l'utilisation de system-config-kickstart, l'option Package Selection indique que la sélection et la désélection sont désactivées. Ceci est dû à system-config-kickstart qui utilise yum pour rassembler les informations de groupe mais qui n'est pas capable de le configurer pour se connecter à Red Hat Network.

    Ce problème est actuellement en cours d'investigation et sera résolu dans la prochaine version mineure de Red Hat Enterprise Linux 5. Pour le moment, vous devez mettre à jour la section des paquetages manuellement dans vos fichiers kickstart. Lorsque vous utilisez system-config-kickstart pour ouvrir un fichier kickstart, il conserve toutes les informations des paquetages et les réécrit lorsque vous enregistrerez.

  • Les systèmes avec des contrôleurs SATA peuvent s'interrompre durant le processus de démarrage et afficher le message d'erreur suivant :

    ata2: port is slow to respond, please be patient
    

    Ensuite, le message d'erreur suivant peut s'afficher :

    ata2: reset failed, giving up
    

    Notez qu'après le deuxième message d'erreur, le système continuera le processus de démarrage habituel. À part le délai, il n'y a aucun impact sur le système ; tant que les lecteurs SATA sont physiquement présents ils seront encore détectés correctement.

  • Les systèmes Sun Blade X8400 Server Module 4-socket AMD qui n'ont pas la mémoire configurée dans node 0 émettrons un signal "panic" durant le démarrage. Les systèmes devraient être configurés avec la mémoire dans node 0 pour empêcher le "kernel panic".

  • L'installation de périphériques miroirs LVM à travers Anaconda n'est actuellement pas supportée. Cette fonctionnalité sera ajoutée dans une version ultérieure de Red Hat Enterprise Linux 5.

  • Lors de l'installation de Red Hat Enterprise Linux 5 à partir d'un répertoire sur un serveur NFS contenant des images ISO Red Hat Enterprise Linux, Anaconda peut afficher le message d'erreur suivant :

    Unable to read package metadata. This may be due to a missing repodata directory. 
    Please ensure that your install tree has been correctly generated. Cannot 
    open/read repomd.xml file for repository:
    

    Ce problème se produit si le répertoire contenant les images ISO contient également une arborescence d'installation partiellement décompressée (par exemple le répertoire /images du premier ISO). La présence de tel répertoires résulte en l'erreur déclarée ci-dessus.

    Pour empêcher cette erreur, décompressez les arborescences dans d'autres répertoires que ceux contenant les images d'installation ISO.

  • La journalisation lors du démarrage vers /var/log/boot.log n'est pas disponible dans cette version de Red Hat Enterprise Linux 5. Une fonctionnalité équivalente sera ajoutée dans une version ultérieure de Red Hat Enterprise Linux 5.

  • Ni kexec ni kdump ne sont capables de dumper des disques attachés à un contrôleur accraid.

    Pour contourner ce problème, utilisez scp pour le dumping réseau. Autrement, vous pouvez également dumper un disque à travers un contrôleur différent.

  • Lors de l'utilisation d'un ordinateur portable IBM T43 sur une station de base attachée à un moniteur Dell, l'ordinateur portable et l'écran secondaire affichent des résolutions incorrectes au moment du démarrage.

    Pour empêcher cela lors des prochaines connexions, effectuez les étapes suivantes :

    1. Ouvrez le menu Display settings en utilisant la commande system-config-display.

    2. Cliquez sur l'onglet Dual head.

    3. Vérifiez l'élément Use dual head et entrez la configuration appropriée pour le moniteur secondaire.

    4. Redémarrer le système.

  • L'installation d'un invité pleinement virtualisé en utilisant un média d'installation partagé -- spécifiquement, plusieurs CD-ROM -- peut échouée lors du changement de CD-ROM. Durant le processus d'installation du système d'exploitation de l'invité, les utilisateurs ne pourront pas monter ou éjecter les CD-ROM d'installation, qui empêchent la finalisation de l'installation.

    Ainsi, il est recommandé d'utiliser la console de contrôle QEMU pour changer les images de CD-ROM durant le processus d'installation du système d'exploitation de l'invité. Voici la procédure à suivre :

    1. Ouvrir une console graphique VNC du système d'exploitation de l'invité.

    2. Démonter le périphérique CD-ROM dans le système d'exploitation de l'invité.

    3. Passer à la console de contrôle QEMU en appuyant sur les touches Ctrl-Alt-2.

    4. Exécuter la commande eject hdc.

    5. Exécuter la commande change hdc <path to the CD-ROM in host system>.

    6. Retourner sur la console du système d'exploitation de l'invité en appuyant sur les touches Ctrl-Alt-1.

    7. Monter le périphérique CD-ROM dans le système d'exploitation de l'invité.

    Notez que lors de l'utilisation d'un client VNC traditionnel le serveur hôte X peut rencontrer des difficultés à interprêter les commandes Ctrl-Alt-2 et Ctrl-Alt-1. Pour contourner ce problème dans virt-manager, utilisez les sticky keys. En appuyant trois fois sur la touche Ctrl, vous la rendez "sticky" jusqu'à que la prochaine touche (il ne doit pas s'agir d'une touche de modification) soit pressée. Ainsi, pour envoyer Ctrl-Alt-1, appuyez deux fois sur Ctrl avant d'appuyer sur Ctrl-Alt-1.

  • Le Driver Update Model de Red Hat Enterprise Linux 5 crée des images initrd modifiées quand un paquetage kmod qui inclut un pilote capable de modifier le bootpath est installé. Avec le temps, le nombre d'images de sauvegarde initrd peut remplir la partition /boot, en particulier si le système subit un nombre non négligeable de mises à jour de pilotes.

    Par conséquent, il est recommandé de contrôler l'espace libre sur la partition /boot si vous effectuez régulièrement des mises à jour de pilotes. Vous pouvez libérer de l'espace dans /boot en supprimant des anciennes images initrd ; ces fichiers terminent par .img0, .img1, .img2 et ainsi de suite.

  • L'exécution automatique des médias extractibles est actuellement désactivée. Pour installer les paquetages à partir du CD-ROM supplémentaire de Red Hat Enterprise Linux, lancez l'installateur du CD-ROM manuellement en utilisant la commande suivante :

    system-cdinstall-helper /media/path-to-mounted-drive

  • Lors de la mise à niveau de Red Hat Enterprise Linux 4 vers Red Hat Enterprise Linux 5, le guide déploiement n'est pas installé automatiquement. Vous devez utiliser pirut pour l'installer manuellement lorsque l'installation est terminée.

  • Un bogue autofs empêche le bon fonctionnement des montages multiples.

    Durant une expiration, si le dernier composant de montage multiple à vérifier n'a pas un montage qui lui est associé pendant que les autres composants sont occupés, autofs ne détermine pas correctement le montage multiple qui doit expirer. Cela cause l'expiration partielle du montage multiple qui par conséquent ne répond plus aux demandes de montage.

    Pour résoudre définitivement ce problème, mettez à jour autofs en utilisant la commande yum update autofs.

  • Si X est démarré et qu'il n'utilise pas le pilote vesa, le système peut ne pas redémarrer correctement dans un noyau kexec/kdump. Ce problème existe uniquement avec les chipsets graphiques ATI Rage XL.

    Si X est démarré sur un système équipé d'une puce ATI Rage XL, assurez-vous qu'il utilise le pilote vesa afin qu'il puisse redémarrer correctement dans un noyau kexec/kdump.

  • La création d'un invité pleinement virtualisé en utilisant le fichier boot.iso sur un partage NFS monté en lecture-écriture ne se terminera pas correctement. Pour contourner ce problème, montez le partage NFS en lecture-seule.

    Si vous ne pouvez pas monter le partage NFS en lecture-seule, copiez le fichier boot.iso vers le répertoire local /var/lib/xen/images/.

Informations générales

Cette section contient des informations générales qui ne sont spécifiques à aucune autre section de ce document.

Guide de déploiement de Red Hat Enterprise Linux

La version de Red Hat Enterprise Linux inclut un guide de déploiement complet. Pour y accéder, allez sur System (sur le tableau de bord du haut) => Documentation => Red Hat Enterprise Linux Deployment Guide.

C'est dans l'intention de Red Hat de fournir des versions pleinement localisées du guide de déploiement pour toutes les langues supportées. Si vous avez installé une version localisée du guide de déploiement, il est recommandé de la mettre à jour lorsqu'une nouvelle version devient disponible sur Red Hat Network.

Virtualisation

Red Hat Enterprise Linux 5 apporte des fonctions de virtualisation basées sur Xen pour i686 et x86-64, ainsi que l'infrastructure logicielle requise pour gérer un environnement de virtualisation.

L'implémentation de la virtualisation dans Red Hat Enterprise Linux 5 est basée sur l'hypervisor qui facilite extrêmement la virtualisation en utilisant moins de ressources à travers la paravirtualisation (virtualisation partielle). Avec la technologie de virtualisation d'Intel ou avec les processeurs AMD AMD-V capable, la virtualisation dans Red Hat Enterprise Linux 5 permet aux systèmes d'exploitation de démarrer inchangés dans un mode pleinement virtualisé.

La virtualisation sur Red Hat Enterprise Linux 5 fournit également :

  • Libvirt, une bibliothèque qui met à disposition une API cohérente et portable afin de gérer les machines virtuelles.

  • Virtual Machine Manager, un utilitaire graphique pour contrôler et gérer des machines virtuelles.

  • Une machine virtuelle prise en charge par l'installateur, incluant la possibilité de kickstarter des machines virtuelles.

Red Hat Network supporte également les machines virtuelles.

Pour le moment, la fonction de virtualisation a les limitations suivantes :

  • Lorsque la virtualisation est activée, ni le "suspend to RAM" ni le "suspend to disk" ne sont supportés et le contrôle de la fréquence du processeur (CPU frequency scaling) ne fonctionne pas.

  • Les invités avec du matériel virtualisé ne peuvent pas avoir plus de 2 Go de mémoire virtuelle.

  • Les invités pleinement virtualisés ne peuvent pas être sauvegardés, restaurés ou migrés.

  • La commande xm create n'a pas d'équivalent graphique dans le gestionnaire de la machine virtuelle.

  • La virtualisation supporte seulement le composant bridged networking. Par défaut, tous les outils correspondants utilisés par les invités le choisissent automatiquement.

  • La politique par défaut Red Hat SELinux pour la virtualisation permet uniquement l'écriture des fichiers de configuration dans /etc/xen, l'écriture des fichiers de journalisation dans /var/log/xen/ et l'écriture des fichiers disque (y compris les dumps du noyau) dans /var/lib/xen. Ce comportement par défaut peut être changé en utilisant l'outil semanage.

  • L'hypervisor inclus dans cette version de la virtualisation n'est pas dédié à NUMA, ainsi, ses performances sur les machines NUMA pourraient ne pas être optimales. Ce problème sera adressé dans une mise à jour ultérieure de Red Hat Enterprise Linux 5.

    Pour contourner ce problème, activez memory node interleaving dans le BIOS des machines NUMA. Cela permet d'assurer des performances plus cohérentes.

  • Actuellement les domaines paravirtualisés ne supportent pas d'autres types de clavier que en-US. Ainsi, les autres claviers pourraient ne pas reproduire certaines touches. Ce problème sera adressé dans une mise à jour ultérieure de Red Hat Enterprise Linux 5.

  • Le noyau virtualisé ne peut pas utiliser la fonction kdump.

  • Les images qcow et vmdk ne sont pas supportées. Lors de la configuration manuelle des invités, les images qui dépendent d'un périphérique physique ou logique devraient utiliser le type phy:. Pour les images qui dépendent d'un fichier, configurer le type d'image sur tap:aio: pour les invités paravirtualisés et sur file: pour les invités pleinement virtualisés.

  • Le profilage de domaines pleinement virtuels peut être erroné. Ce problème sera adressé dans la prochaine version mineure de Red Hat Enterprise Linux 5.

  • Les domaines paravirtualisés peuvent uniquement détecter de manière automatique le mouvement relatif de la souris et il est plutôt instable. Ce problème sera adressé dans une mise à jour ultérieure de Red Hat Enterprise Linux 5.

  • L'installation de consoles de série dom0 peut demander des configurations supplémentaires. Reportez-vous à la section Troubleshooting du Virtualization Guide pour davantage de détails sur les configurations recommandées.

  • Afin d'avoir une console de travail pour un invité paravirtualisé, vous devez spécifier console=xvc0 dans la ligne de commande du noyau.

  • Lorsque les systèmes d'exploitation des invités sont configurés pour utiliser des fichiers dispersés (sparse), dom0 peut manquer d'espace disque. Dans de telles situations, les écritures sur le disque des invités ne sont pas achevées et cela peut provoquer une perte des données. De plus, les invités qui utilisent des fichiers dispersés (sparse) ne synchronisent pas les E/S de façon sécurisée.

    Ainsi, nous vous recommandons d'utiliser des fichiers non dispersés (non-sparse). Pour configurer les invités afin qu'ils utilisent des fichiers non dispersés, utilisez l'option --nonsparse lors de l'exécution de virt-install.

Changements de la mise en paquetage du serveur Web

Red Hat Enterprise Linux 5 inclut désormais la version 2.2 du serveur HTTP Apache. Cette version apporte un certain nombre d'améliorations par rapport aux gammes 2.0, y compris :

  • des modules de mise en cache améliorés (mod_cache, mod_disk_cache, mod_mem_cache)

  • une nouvelle structure pour le support d'authentification et d'autorisation, remplaçant les modules d'authentification fournis dans les versions précédentes

  • le support pour la répartition de charge du proxy (mod_proxy_balancer)

  • le support pour le traitement de gros fichiers (c'est-à-dire, plus gros que 2GB) sur des plateformes 32 bit

Les changements suivants ont été apportés à la configuration par défaut de httpd :

  • Les modules mod_cern_meta et mod_asis ne sont plus chargés par défaut

  • Le module mod_ext_filter est maintenant chargé par défaut

Si vous effectuez une mise à niveau d'une version précédente de Red Hat Enterprise Linux, la configuration de httpd devra être mise à jour pour httpd 2.2. Pour davantage d'informations, consultez http://httpd.apache.org/docs/2.2/upgrading.html.

Notez que tout module tiers compilé pour httpd 2.0 doit être reconstruit pour httpd 2.2.

php

La version 5.1 de PHP est désormais incluse dans Red Hat Enterprise Linux 5. Elle comprend un certain nombre de changements au niveau du langage ainsi que des améliorations considérables de performance. Certains scripts peuvent être adaptés pour être utilisés avec la nouvelle version ; consultez le lien ci-dessous pour davantage d'informations sur la migration de PHP 4.3 vers PHP 5.1 :

http://www.php.net/manual/en/migration5.php

L'exécutable /usr/bin/php est maintenant construit à l'aide du SAPI en ligne de commande CLI, au lieu du SAPI CGI. Utilisez /usr/bin/php-cgi pour le SAPI CGI. L'exécutable php-cgi inclut également le support FastCGI.

Les modules d'extension suivants ont été ajoutés :

  • l'extension mysqli, une nouvelle interface conçue spécialement pour MySQL 4.1 (incluse dans le paquetage php-mysql)

  • date, hash, Reflection, SPL et SimpleXML (intégrés dans le paquetage php)

  • pdo et pdo_psqlite (dans le paquetage php-pdo)

  • pdo_mysql (dans le paquetage php-mysql)

  • pdo_pgsql (dans le paquetage php-pgsql)

  • pdo_odbc (dans le paquetage php-odbc)

  • soap (dans le paquetage php-soap)

  • xmlreader et xmlwriter (dans le paquetage php-xml)

  • dom (remplaçant l'extension domxml dans le paquetage php-xml)

Les modules d'extension suivants ne sont plus inclus :

  • dbx

  • dio

  • yp

  • overload

  • domxml

Le composant logiciel réutilisable PEAR

Le composant logiciel réutilisable PEAR est désormais inclus dans le paquetage php-pear. Seuls les composants suivants de PEAR sont inclus dans Red Hat Enterprise Linux 5 :

  • Archive_Tar

  • Console_Getopt

  • XML_RPC

Partitions Swap cryptées et systèmes de fichiers non root

Red Hat Enterprise Linux 5 fournit maitenant un support basique pour les partitions swap cryptées et les systèmes de fichiers non root. Pour utiliser ces fonctions, ajoutez les entrées appropriées dans /etc/crypttab et référencez les périphériques créés dans /etc/fstab.

Ci-dessous, un exemple d'entrée /etc/crypttab :

my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

Ceci crée le périphérique en mode bloc crypté /dev/mapper/my_swap, qui peut être référencé dans /dev/mapper/my_swap.

Ci-dessous, un exemple d'entrée /etc/crypttab pour le volume d'un système de fichiers :

my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256

Le fichier /etc/volume_key contient une clé de cryptage en texte clair. À la place, vous pouvez également spécifier none comme le nom du fichier clé ; cela configure le système pour demander la clé de cryptage durant le démarrage.

Il est recommandé d'utiliser LUKS (Linux Unified Key Setup) pour configurer les volumes du système de fichiers. Pour ce faire, suivez les étapes suivantes :

  1. Créez le volume crypté en utilisant cryptsetup luksFormat.

  2. Ajoutez l'entrée nécessaire à /etc/crypttab.

  3. Installez le volume manuellement en utilisant cryptsetup luksOpen (ou redémarrez).

  4. Créez un système de fichiers sur le volume crypté.

  5. Ajoutez l'entrée nécessaire à /etc/fstab.

mount et umount

Les commandes mount et umount ne supportent plus directement NFS ; il n'y a plus de client NFS intégré. Un paquetage séparé nfs-utils qui fournit des assistants /sbin/mount.nfs et /sbin/umount.nfs doit être installé.

Recherche d'imprimantes avec CUPS

La recherche d'imprimantes avec CUPS sur un sous-réseau peut être configurée en utilisant l'outil graphique system-config-printer. Elle peut aussi être faite en utilisant l'interface Web CUPS, http://localhost:631/.

Pour utiliser des broadcasts dirigés pour la recherche d'imprimantes entre les sous-réseaux, ouvrez /etc/cups/cupsd.conf sur les clients et remplacez BrowseAllow @LOCAL avec BrowseAllow ALL.

Support ATI et R500

Les cartes graphiques ATI basées sur le chipset R500 sont seulement supportées pour le pilote vesa et ne sont pas supportées par Red Hat Enterprise Linux 5 sur les moniteurs externes, les projecteurs LCD ou les supports 3D accélérés.

up2date et yum

up2date est déprécié en faveur de yum (Yellowdog Updater Modified). Ainsi, il vous est recommandé de réviser les scripts dépendants de up2date que votre système utilise. Pour davantage d'informations à propos de yum, consultez sa page de manuel avec la commande man yum ; vous pouvez également consulter la documentation installée sous les répertoires /usr/share/doc/yum-<version> et /usr/share/doc/yum-metadata-parser-<version> (remplacez <version> avec la version correspondante de yum et yum-metadata-parser installée).

Serveur OpenLDAP et Serveur Directory de Red Hat

Le serveur Red Hat Directory Server est un serveur basé sur LDAP qui centralise les données d'une entreprise et d'un réseau dans un registre indépendant du système d'exploitation et basé sur un réseau. Il est là pour remplacer les composants serveur OpenLDAP qui ne seront plus utilisés après Red Hat Enterprise Linux 5. Pour davantage d'informations à propos du serveur Red Hat Directory Server, reportez-vous à http://www.redhat.com/software/rha/directory/.

Pilote i810 et support i830

Le pilote i810 supporte tous les chipsets graphiques Intel intégrés, de i810 à i965. Cependant, le support pour les chipsets i830 (et plus récents) est limité ; le pilote i810 peut seulement paramétrer les modes listés dans le BIOS vidéo. Si votre machine a un chipset i830 ou un chipset plus récent installé, exécutez la commande suivante pour déterminer quels sont les modes disponibles :

grep Mode: /var/log/Xorg.0.log

Les modes marqués d'un astérisque (*) sont disponibles pour la sélection.

Beaucoup de BIOS vidéos d'ordinateurs portables ne proposent pas un mode qui correspond à la taille native du tableau de bord. De ce fait le mode choisit peut apparaître allongé, déformé ou avec des bords noirs. Ainsi, si votre mode choisi ne s'affiche pas correctement, vous devez faire une mise à jour du BIOS à partir de votre vendeur de matériel pour que la taille native du tableau de bord puisse fonctionner correctement.

Smart Card Login

Red Hat Enterprise Linux 5 inclut un support pour Smart Cards qui fournit un stockage sécurisé pour votre paire de clés et un certificat de clé publique associé. Ces clés sont protégées avec un PIN que vous devez entrer lorsqu'une clé ou un certificat est requis sur la Smart Card.

Le déploiement de Smart Card dans un environnement Red Hat Enterprise Linux 5 vous permet de tirer profit de fonctionnalités telles que Kerberos et S/MIME afin d'améliorer la sécurité par rapport à l'authentification. Red Hat Enterprise Linux 5 supporte :

  • Axalto Cyberflex 32K e-Gate

  • DoD CAC Cards

Pour configurer l'authentification d'une Smart Card, votre réseau devra être équipé de Red Hat Directory Server et d'un Red Hat Certificate System. Pour davantage d'informations sur les Smart Cards, reportez-vous au chapitre sur le Single Sign-On du guide de déploiement.

Support de connexion réseau Intel PRO/Wireless 3945ABG

La version de Red Hat Enterprise Linux 5 inclut un support pour l'adaptateur ipw3945 (Intel PRO/Wireless 3945ABG Network Connection). Le disque supplémentaire de Red Hat Enterprise Linux 5 contient le pilote, le démon et le microprogramme réglementaire pour supporter cet adaptateur.

Pour activer le support de l'adaptateur ipw3945 wireless, rechercher le disque supplémentaire Red Hat Enterprise Linux 5 pour les paquetages avec des noms de fichiers contenant "3945" et installez-les.

rawio

rawio est une interface obsolète ; cependant, Red Hat Enterprise Linux 5 inclut encore un support. Si vous avez une application qui accède à des périphériques en utilisant rawio, il est fortement recommandé que vous modifiez votre application pour ouvrir le bloque de périphériques avec l'indicateur O_DIRECT. L'interface rawio restera tout au long de l'existence de Red Hat Enterprise Linux 5, mais sera certainement supprimée dans une version ultérieure.

Actuellement, AIO (Asynchronous I/O) sur les systèmes de fichiers est seulement supporté dans un mode O_DIRECT ou sans tampon. Notez également que l'interface "poll" asynchrone n'est plus présente et que AIO sur les tubes n'est plus supporté.

ctmpc

ctmpc est un pilote obsolète ; cependant il sera encore inclus tout au long de l'existence de Red Hat Enterprise Linux 5. Notez qu'il sera certainement supprimé dans des versions ultérieures.

Prise en charge des modules de politique et de semanage.

Red Hat Enterprise Linux 5 supporte maintenant policy modules et semanage. Les modules de politique simplifient la création et la distribution des personnalisations de politique et des politiques tiers à travers l'utilisation des outils semodule et checkmodule.

L'outil semanage est un outil de gestion de politique qui modifie la configuration SELinux. Il vous permet également de configurer des contextes de fichiers, l'étiquetage de composants réseau et les associations utilisateur pour Linux-à-SELinux.

Association de périphériques raw

L'interface de périphériques raw est devenue obsolète dans Red Hat Enterprise Linux 5 ; l'association de périphériques raw est maintenant configurée suivant les règles udev.

Pour configurer l'association des périphériques raw, ajoutez les entrées appropriées vers /etc/udev/rules.d/60-raw.rules dans le format suivant :

  • Pour les noms de périphérique :

    ACTION=="add", KERNEL="<device name>", RUN+="raw /dev/raw/rawX %N"
    
  • Pour les numéros majeurs / mineurs :

    ACTION=="add", ENV{MAJOR}="A", ENV{MINOR}="B", RUN+="raw /dev/raw/rawX %M %m"
    

Remplacez <device name> avec le nom du périphérique que vous voulez associer (par exemple, /dev/sda1). "A" et "B" sont les numéros majeurs / mineurs du périphérique que vous voulez associer, et X est le numéro de périphérique raw que vous voulez que le système utilise.

Si vous avez déjà un gros fichier /etc/sysconfig/rawdevices, convertissez-le avec le script suivant :

#!/bin/sh

grep -v "^ *#" /etc/sysconfig/rawdevices | grep -v "^$" | while read dev major minor ; do
        if [ -z "$minor" ]; then
                echo "ACTION==\"add\", KERNEL==\"${major##/dev/}\", RUN+=\"/usr/bin/raw $dev %N\""
        else
                echo "ACTION==\"add\", ENV{MAJOR}==\"$major\", ENV{MINOR}==\"$minor\", RUN+=\"/usr/bin/raw $dev %M %m\""
        fi
done
Support QLogic

Red Hat Enterprise Linux 5 supporte la famille QLogic de HBA iSCSI (Host Bus Adapters). Pour le moment, seule l'interface iSCSI de ces cartes est supportée (en utilisant le pilote qla4xxx).

De plus, actuellement, Red Hat ne supporte pas ces cartes comme des cartes Ethernet NIC car cette compatibilité requiert le pilote qla3xxx. Ce problème sera adressé dans une prochaine version mineure de Red Hat Enterprise Linux 5.

Ensemble d'instructions IBM System z

Afin d'exploiter au mieux l'ensemble d'instructions IBM System z pour les applications 31 bit, nous vous recommandons d'utiliser gcc avec l'option -march=z900. Pour les applications 64 bit, gcc exploitera par défaut l'ensemble d'instructions IBM System z.

iSeries Access pour Linux

Le pilote iSeries ODBC Driver pour Linux a été remplacé par le pilote iSeries Access. Vous pouvez le télécharger à l'adresse suivante :

http://www.ibm.com/eserver/iseries/access/linux/

iSeries Access pour Linux offre un accès basé sur Linux aux serveurs iSeries. Voici ce qu'il vous permet de faire :

  • Accéder à la DB2 UDB (Universal Database) pour iSeries en utilisant son pilote ODBC

  • Établir une session 5250 sur un serveur iSeries à partir d'un client Linux

  • Accéder à la DB2 UDB via le pilote EDRS (Extended Dynamic Remote SQL)

  • Prendre en charge les plateformes 32 bit (i386 et PowerPC) et 64 bit (x86-64 et PowerPC)

IBM Power4 iSeries

Red Hat Enterprise Linux ne supporte plus IBM Power4 iSeries.

Programme de mise à jour des pilotes

Cette section contient des informations sur l'implémentation du programme de mise à jour des pilotes de Red Hat Enterprise Linux 5.

Paquetages des modules du noyau

Sur Red Hat Enterprise Linux 5, il est possible de compiler les paquetages mis à jour des modules du noyau qui dépendent de la version du noyau ABI courant et pas du numéro de version d'un noyau spécifique. Cela facilite la compilation des modules du noyau qui peuvent être utilisés avec une gamme de noyaux Red Hat Enterprise Linux 5, plutôt qu'une seule version. Le site Web du projet à l'adresse suivante : http://www.kerneldrivers.org/ contient davantage d'informations à propos des processus de paquetages, ainsi que plusieurs exemples.

Notez que les problèmes suivants ont également été identifiés :

  • Les pilotes Bootpath distribués avec les paquetages kmod ne sont pas officiellement supportés.

  • Le remplacement de pilotes existants dans le noyau n'est pas supporté.

Ces problèmes seront adressés dans une mise à jour ultérieure de Red Hat Enterprise Linux 5.

Chargement des modules du noyau

Le comportement du chargement des modules sur Red Hat Enterprise Linux 5 a changé depuis les versions précédentes de Red Hat Enterprise Linux. Les modules inclus dans le paquetage du noyau de Red Hat Enterprise Linux 5 sont signés, comme c'était le cas dans Red Hat Enterprise Linux 4. Cependant, dans les noyaux Red Hat Enterprise Linux 5, ce n'est plus possible de charger un module signé à partir d'un autre noyau compilé.

Cela signifie qu'un module inclus avec la distribution initiale de Red Hat Enterprise Linux 5 ne peut pas être chargé dans des noyaux mis à jour ultérieurement. Cela permet d'éviter aux utilisateurs de charger sur un système des modules qui ne sont pas supportées. Red Hat prend uniquement en charge les modules qui sont signés et inclus dans la distribution.

Si vous désirez charger un ancien module, vous pouvez essayer de le recompiler sans signature. Sinon, vous pouvez également supprimer la signature du fichier binaire en utilisant la commande suivante :

objcopy -R .module_sig <module name>-mod.ko <module name>-nosig.ko

Nous vous recommandons de consulter un représentant du support global de Red Hat avant d'essayer de charger des modules qui ne sont pas signés.

Internationalisation

Cette section contient des informations sur le support de langues sous Red Hat Enterprise Linux 5.

Méthodes de saisie

SCIM (Smart Common Input Method) a remplacé IIIMF comme système de méthodes de saisie pour les langues asiatiques et autres langues dans cette version. Le module de méthodes de saisie GTK par défaut pour SCIM est fournit par scim-bridge ; dans Qt, il est fournit par scim-qtimm.

Ci-dessous figure les raccourcis clavier par défaut pour différentes langues :

  • Toutes les langues : Ctrl-Espace

  • Japonais : Zenkaku-Hankaku ou Alt-`

  • Coréen : Shift-Espace

Si SCIM est installé, il est exécuté par défaut pour tous les utilisateurs.

Après l'installation ou la suppression de paquetages du moteur SCIM, il est recommandé de démarrer une nouvelle session de bureau afin que les changements soit reflettés dans le menu de langues SCIM.

Installation des langues

Pour activer le support de langues additionnelles pour certains langages asiatiques, vous devez installer les paquetages de support de langue nécessaires. Voici ci-dessous est une liste de ces langages et la commande que vous devez exécuter (en tant que root) pour installer leurs paquetages de support de langue correspondants :

  • Assamese — yum install fonts-bengali m17n-db-assamese scim-m17n

  • Bengali — yum install fonts-bengali m17n-db-bengali scim-m17n

  • Chinois — yum install fonts-chinese scim-chewing scim-pinyin scim-tables-chinese

  • Gujarati — yum install fonts-gujarati m17n-db-gujarati scim-m17n

  • Hindi — yum install fonts-hindi m17n-db-hindi scim-m17n

  • Japonais — yum install fonts-japanese scim-anthy

  • Kannada — yum install fonts-kannada m17n-db-kannada scim-m17n

  • Coréen — yum install fonts-korean scim-hangul

  • Malayalam — yum install fonts-malayalam m17n-db-malayalam scim-m17n

  • Marathi — yum install fonts-hindi m17n-db-marathi scim-m17n

  • Oriya — yum install fonts-oriya m17n-db-oriya scim-m17n

  • Punjabi — yum install fonts-punjabi m17n-db-punjabi scim-m17n

  • Sinhala — yum install fonts-sinhala m17n-db-sinhala scim-m17n

  • Tamil — yum install fonts-tamil m17n-db-tamil scim-m17n

  • Telugu — yum install fonts-telugu m17n-db-telugu scim-m17n

Il est également recommandé que vous installiez scim-bridge-gtk et scim-qtimm lors de l'activation du support de langues additionnelles. Le paquetage scim-bridge-gtk empêche les conflits binaires possibles avec les applications tiers liées à d'autres versions plus anciennes de libstdc++.

Notez que d'autres paquetages de support de langues additionnelles sont aussi disponibles pour OpenOffice (openoffice.org-langpack-<language code>_<locale>) et KDE (kde-i18n-<language>). Ces paquetages peuvent également être installés avec yum.

im-chooser

Un nouvel outil de configuration utilisateur appelé im-chooser a été ajouté. Il vous permet d'activer et désactiver facilement l'utilisation de méthodes de saisie sur votre ordinateur. De ce fait, si SCIM est installé mais que vous ne désirez pas l'exécuter sur votre ordinateur, vous pouvez le désactiver en utilisant im-chooser.

xinputrc

Au démarrage de X, xinput.sh utilise maintenant ~/.xinputrc ou /etc/X11/xinit/xinputrc au lieu de rechercher des fichiers de configuration sous ~/.xinput.d/ ou /etc/xinit/xinput.d/.

Support de Pango dans Firefox

Firefox dans Red Hat Enterprise Linux 5 est construit avec Pango, qui offre une meilleure prise en charge de certains scripts, comme les scripts Indic et certains scripts CJK.

Pour désactiver l'utilisation de Pango, définissez MOZ_DISABLE_PANGO=1 dans votre environnement avant de lancer Firefox.

Polices

Le support est maintenant disponible pour la mise en gras synthétique de polices qui n'avaient pas de type gras.

De nouvelles polices pour le chinois ont été ajoutées : AR PL ShanHeiSun Uni (uming.ttf) et AR PL ZenKai Uni (ukai.ttf). La police par défaut est AR PL ShanHeiSun Uni, qui contient des bitmaps intégrés. Si vous préférez des glyphes "outline", ajoutez la section suivante dans votre fichier ~/.font.conf :

<fontconfig>
 <match target="font">
   <test name="family" compare="eq">
     <string>AR PL ShanHeiSun Uni</string>
   </test>
   <edit name="embeddedbitmap" mode="assign">
     <bool>false</bool>
   </edit>
 </match>
</fontconfig>                                 
                        
Sous-menu IM gtk2

Le sous-menu IM du menu de contextes Gtk2 n'apparaît plus par défaut. Vous pouvez l'activer en ligne de commande avec la commande suivante :

gconftool-2 --type bool --set '/desktop/gnome/interface/show_input_method_menu' true

Support pour l'installation texte sur CJK

Le support de rendu CJK (Chinese, Japanese, Korean) a été supprimé de l'installation texte Anaconda. La méthode d'installation texte est désapprouvée à long terme. Les méthodes d'installation GUI, VNC et Kickstart sont préférées.

gtk+ deprecation

Les paquetages suivants sont désapprouvés et devraient être supprimés de Red Hat Enterprise Linux :

  • gtk+

  • gdk-pixbuf

  • glib

Ces paquetages sont désapprouvés en faveur de la pile gtk2, qui offre de meilleures fonctionnalités en terme de traitement de l'internationalisation et des polices.

Entrée CJK sur la console

Si vous avez besoin d'afficher du texte en chinois, japonais ou coréen sur la console, vous devez configurer un framebuffer : ensuite, installez bogl-bterm et démarrez bterm sur le framebuffer.

Notes sur le noyau

Cette section note les différences entre la version 2.6.9 (sur laquelle Red Hat Enterprise Linux 4 est basée) et la version 2.6.18 (dont Red Hat Enterprise Linux 5 héritera), à compter du 12 juillet 2006. Des fonctions supplémentaires fonctionnant actuellement en amont (par exemple la virtualisation) qui apparaîtront plus tard dans la version 2.6.18 ou 2.6.19 ne sont pas documentées ici. En d'autres termes, cette liste ne montre que les éléments déjà inclus dans l'arborescence Linus ; et non pas le travail en progrès. De ce fait, cette liste n'est pas une liste finale et complète des nouvelles fonctions de Red Hat Enterprise Linux 5, bien qu'elle donne un bon aperçu des possibilités. Notez également que cette section ne présente que certains des changements en amont. Elle n'est donc pas complète. Elle n'inclut pas plusieurs améliorations de support matériel de bas niveau et des informations sur les pilotes de périphériques.

Le lien suivant est une bonne source pour obtenir une vue plus détaillée :

http://kernelnewbies.org/LinuxChanges

Performance / Modulabilité
  • Big Kernel Lock preemption (2.6.10)

  • Correctifs de préemption volontaire (2.6.13) (sous-ensemble dans Red Hat Enterprise Linux 4)

  • Support PI (priority inheritance) de l'espace utilisateur léger pour futexes, utile pour les applications en temps réel (2.6.18)

  • Nouvelle primitive de verrouillage 'mutex' (2.6.16)

  • Minuteurs haute résolution (2.6.16)

    • en contraste avec l'API timeout de basse résolution implémentée dans kernel/timer.c, hrtimers offre une résolution et une exactitude plus fines selon la configuration et les capacités du système. Ces minuteurs sont utilisés couramment pour itimers, les minuteurs POSIX, nanosleep et la mesure de temps précise dans le noyau.

  • Programmateurs d'E/S modulaires, changeables à la volée (2.6.10)

    • cette option était ajustable uniquement par option de démarrage dans Red Hat Enterprise Linux 4 (également sur tout le système et non pas par file d'attente).

  • Implémentation de nouveaux tubes (2.6.11)

    • amélioration de performance de 30-90% en largeur de bande de tubes

    • le tampon circulaire permet de mettre en tampon plutôt que de bloquer les auteurs

  • "Big Kernel Semaphore" : transforme le Big Kernel Lock en sémaphore

    • réduit la latence en divisant de longues durées de verroux et en ajoutant une préemption volontaire

  • "Alternatives SMP" X86

  • libhugetlbfs

    • permet aux applications d'utiliser le support "huge pages" dans Linux sans avoir besoin de modifier le code source

  • Paquetage kernel-headers

    • remplace le paquetage glibc-kernheaders

    • fournit une meilleure appropriation avec la nouvelle fonctionnalité headers_install du noyau 2.6.18

    • changements notables relatifs à l'en-tête du noyau :

      • en-tête de fichier <linux/compiler.h> supprimée, car elle n'est plus utile

      • macros _syscallX() supprimées ; à la place, l'espace utilisateur devrait utiliser syscall() à partir de la bibliothèque C

      • en-tête des fichiers <asm/atomic.h> et <asm/bitops.h> supprimée ; le compilateur C fournit ses propres fonctions atomiques intégrées qui sont mieux appropriées aux programmes d'espace utilisateur

      • le contenu auparavant protégé avec #ifdef __KERNEL__ est maintenant supprimé complètement avec l'outil unifdef ; la définition de __KERNEL__ permettant de voir les parties qui ne devraient pas être visibles à l'espace utilisateur n'est plus effective

      • supression de la macro PAGE_SIZE de certaines des architectures, à cause de variations dans les tailles de page ; l'espace utilisateur devrait utiliser sysconf (_SC_PAGE_SIZE) ou getpagesize()

    • fournit une meilleure appropriation pour l'espace utilisateur, suppression de plusieurs en-têtes de fichiers et en-têtes de contenu

Ajouts de fonctions génériques

  • kexec et kdump (2.6.13)

    • diskdump et netdump ont été remplacés par kexec et kdump, ce qui assure des démarrages plus rapides et la création de noyaux vmcores fiables pour les diagnostiques. Pour davantage d'informations et d'instructions de configuration, référez-vous à /usr/share/doc/kexec-tools-<version>/kexec-kdump-howto.txt (remplacez <version> avec la version correspondant au paquetage installé kexec-tools).

    • Notez que pour l'instant, les noyaux virtualisés ne peuvent pas utiliser la fonction kdump.

  • inotify (2.6.13)

    • l'interface utilisateur pour cela se trouve à travers les syscalls suivants  : sys_inotify_init, sys_inotify_add_watch, et sys_inotify_rm_watch.

  • Connecteur d'évènements de processus (2.6.15)

    • reporte les évènements fork, exec, id change et exit pour tous les processus à l'espace utilisateur.

    • les applications qui peuvent trouver ces évènements utiles incluent les applications de comptabilité / d'audit (par exemple, ELSA), les applications de contrôle d'activité système (par exemple, top), les applications de sécurité et les applications de gestion de ressources (par exemple, CKRM). Semantics fournit les blocs de construction pour des fonctions comme espace de noms par utilisateur, "fichiers comme répertoires" et des systèmes de fichiers en versions.

  • Sous-système Generic RTC (RealTime Clock) (2.6.17)

  • splice (2.6.17)

Système de fichiers / LVM

  • EXT3

    • support pour les attributs étendus dans le corps de grands inoeuds dans ext3 : économise de l'espace et améliore la performance dans certains cas (2.6.11)

  • Support multi-chemins du mappeur de périphériques

  • Support d'ACL pour NFSv3 et NFSv4 (2.6.13)

  • NFS : prend en charge les lectures et les écritures sur le câble (2.6.16)

    • Le client NFS de Linux prend maintenant en charge le transfert de tailles allant jusqu'à 1 Mo.

  • Changements VFS

  • Mise à jour de Big CIFS (2.6.15)

    • fournit plusieurs améliorations de performance ainsi qu'un support pour Kerberos et CIFS ACL

  • autofs4 : mis à jour pour offrir un support direct de montage pour l'autofs en espace utilisateur (2.6.18)

  • Activateurs de cachefs (2.6.18)

Sécurité

  • Implémentation de la sécurité à multi-niveaux pour SELinux (2.6.12)

  • Sous-système d'audit

    • support pour le filtrage basé sur le contexte de processus (2.6.17)

    • davantage de comparaisons de règles de filtres (2.6.17)

  • TCP/UDP getpeercon : active les applications sensibles à la sécurité pour récupérer le contexte de sécurité entier d'un processus de l'autre côté d'un socket en utilisant une association de sécurité IPSec. Si seules les informations de niveau MLS sont requises ou que l'interopérabilité avec un système unix hérité est requise, NetLabel peut être utilisé à la place de IPSec.

Mise en réseau

  • Plusieurs modules de congestion TCP ajoutés (2.6.13)

  • IPV6 : supporte plusieurs nouvelles données sockopt / auxiliaires dans Advanced API (2.6.14)

  • IPv4/IPv6 : UFO (UDP Fragmentation Offload) Approche disperser-rassembler (2.6.15)

    • UFO est une fonction où la pile réseau du noyau Linux déchargera la fonctionnalité de fragmentation d'IP de grands datagrammes UDP sur le matériel. Le temps système de la pile en sera réduit en fragmentant le grand datagramme UDP en paquets de tailles MTU.

  • Sous-système nf_conntrack ajouté (2.6.15)

    • Le sous-système de suivi de connexions existant dans netfilter peut uniquement traiter ipv4. Il existe deux choix présents pour ajouter le support du suivi de connexions pour ipv6 ; soit dupliquer tout le code de suivi de connexions ipv4 en un homologue ipv6, soit (le choix pris par ces correctifs) concevoir une couche générique qui peut traiter ipv4 et ipv6 et ainsi, ne nécessitant l'écriture que d'un module d'aide de suivi de connexions de sous-protocole (TCP, UDP, etc.). En fait, nf_conntrack est capable de fonctionner avec tout protocole de couche 3.

  • IPV6

    • sélection d'adresses sources aux normes RFC 3484 (2.6.15)

    • support ajouté pour la préférence de routeur (RFC4191) (2.6.17)

    • détection d'accessibilité de routeurs ajoutée (RFC4191) (2.6.17)

    • support ajouté pour de multiples tables de routage et politiques de routage

  • Mises à jour sans fil

    • support de la cryptographie du matériel et du déchargement de fragmentation

    • support de QoS (WME), "support espion sans fil"

    • PTK/GTK mélangé

    • support CCMP/TKIP et support WE-19 HostAP

    • pilote sans fil BCM43xx

    • pilote sans fil ZD1211

    • WE-20, version 20 des extensions sans fil (2.6.17)

    • couche MAC logicielle indépendante du matériel ajoutée, "Soft MAC" (2.6.17)

    • type d'authentification LEAP ajouté

  • Chargement de segmentation générique ajouté (GSO) (2.6.18)

    • peut améliorer la performance dans certains cas bien qu'il ait besoin d'être activé avec ethtool

  • DCCPv6 (2.6.16)

Support matériel ajouté

Remarque

Cette section n'énumère que les fonctions les plus génériques.

  • Support d'APIC en clusters x86-64 (2.6.10)

  • Support d'Infiniband (2.6.11)

  • Hot plug

    • fonctions d'ajout et de suppression de mémoire générique et fonctions de support pour le hotplug de mémoire ajoutées (2.6.15)

    • support du CPU hot plug pour l'ajout physique de nouveaux processeurs (la désactivation / l'activation hotplug de CPU existants est déjà supportée)

  • Améliorations SATA/libata, support de matériel supplémentaire

    • Un traiteur d'erreur libdata entièrement revu ; le résultat devrait être un sous-système SATA plus robuste qui peut récupérer une gamme plus vaste d'erreurs.

    • NCQ (Native Command Queuing), est la version SATA de la mise en file d'attente de commandes étiquetées - la capacité d'avoir plusieurs requêtes d'E/S sur le même disque en cours en même temps. (2.6.18)

    • support de Hotplug (2.6.18)

  • support de EDAC (2.6.16)

    • Le but de EDAC est de détecter et indiquer les erreurs qui se produisent dans le système.

  • Nouveau pilote ioatdma ajouté pour le moteur Intel(R) I/OAT DMA (2.6.18)

NUMA (Non-Uniform Memory Access) / Multi-core

  • Cpusets (2.6.12)

    • Cpusets offre désormais un mécanisme pour assigner un ensemble de CPU et de noeuds de mémoire à un ensemble de tâches. Cpusets limite le placement de CPU et de mémoire de tâches aux ressources au sein du cpuset courant d'une tâche. Ceci représente les normes essentielles requises pour gérer le placement de travaux dynamiques sur les systèmes de grande envergure.

  • Alloueur de slab Numa (2.6.14)

    • Cette fonction crée des slabs sur plusieurs noeuds et gère les slabs de telle manière que l'emplacement des allocations est optimisé. Chaque noeud a sa propre liste de slabs partiels, libres et complets. Toutes les allocations d'objets pour un noeud se produisent depuis les listes de slabs spécifiques au noeud.

  • Migration de Swap (2.6.16)

    • La migration de swap permet le déplacement d'emplacements physiques de pages entre les noeuds dans un système NUMA lors de l'exécution du processus.

  • Huge pages (2.6.16)

    • Support de la politique NUMA ajouté pour les "huge pages" : la fonction huge_zonelist() dans la couche de politique de mémoire offre une liste de zones ordonnées par distance NUMA. La couche hugetlb recherche dans cette liste une zone qui a des "huge pages" disponibles mais est également dans l'ensemble de noeuds du cpuset courant.

    • Les "Huge pages" obéissent maintenant à cpusets

  • Compteurs VM par zone

    • statistiques VM fournies par zone qui sont nécessaires afin de déterminer l'état de mémoire d'une zone

  • ip_tables Netfilter : allocation NUMA (2.6.16)

  • Multi-core

    • Un nouveau domaine de programmateur a été ajouté pour représenter les multi-noyaux avec des caches partagés entre noyaux. Cela permet de prendre des décisions de programmation de cpu plus intelligentes sur de tels systèmes, améliorant considérablement la performance dans certains cas. (2.6.17)

    • Politique d'économie d'énergie pour le programmateur de CPU : avec des cpu multi-noyaux/smt, la consommation d'énergie peut être améliorée en laissant certains paquetages inactifs alors que d'autres font tout le travail, au lieu de partager les tâches sur tous les CPU.

( x86 )



[1] Ce matériel peut être distribué uniquement conformément aux termes et conditions présentés dans la Licence de Publication Ouverte, v1.0, disponible à http://www.opencontent.org/openpub/.