Red Hat Enterprise Linux AS 3 Update 2 Release Notes


Einleitung

Die folgenden Themen werden in den Release Notes behandelt:

  • Änderungen betreffend das Red Hat Enterprise Linux Installationsprogramm (Anaconda)

  • Allgemeine Hinweise

  • Änderungen bezüglich Treibern und Hardware-Support

  • Änderungen bezüglich Paketen

Änderungen bezüglich dem Red Hat Enterprise Linux Installationsprogramm (Anaconda)

Dieser Abschnitt beschreibt Angelegenheiten in Bezug auf das Red Hat Enterprise Linux Installationsprogramm, Anaconda.

Anmerkung

Um ein bereits installiertes Red Hat Enterprise Linux 3-System auf Update 2 zu aktualisieren, müssen Sie Red Hat Network benutzen, um jene Pakete upzudaten, die sich geändert haben. Die Verwendung von Anaconda zur Aktualisierung auf Update 2 wird nicht unterstützt.

Benutzen Sie Anaconda nur zur Neuinstallation von Red Hat Enterprise Linux 3 Update 2.

  • Wenn Sie die Inhalte der Red Hat Enterprise Linux 3 Update 2-CD-ROMs kopieren (z.B. in Vorbereitung einer Netzwerk-basierten Installation), dann versichern Sie sich, dass Sie die CD-ROMs nur für das Betriebssystem kopieren. Kopieren Sie nicht die Extras-CD-ROM oder irgendeine andere CD-ROM, da dies zum Überschreiben von Dateien führt, die notwendig für den einwandfreien Betrieb von Anaconda sind.

    Diese CD-ROMs müssen installiert werden, nachdem Red Hat Enterprise Linux installiert worden ist.

Allgemeine Hinweise

Dieser Abschnitt beinhaltet allgemeine Hinweise, nicht charakteristisch für alle anderen Abschnitte in diesem Dokument.

  • Für Informationen bezüglich verschiedener System-Konfigurationslimitationen, siehe:

    http://www.redhat.com/software/rhel/configuration/

  • Red Hat Enterprise Linux 3 Update 2 fügt eine von Fedora Core rück-portierte grafische Boot-Option hinzu. Diese ist standardmäßig deaktiviert; Um zu aktivieren, entweder die rhgb-Option zur Bootbefehlszeile hinzufügen, oder die Datei /etc/sysconfig/init bearbeiten und die Option GRAPHICAL zu Folgendem zu ändern:

    
    GRAPHICAL=yes
    
            
  • Um das Anmelden unter Verwendung von NIS zu beschleunigen, ist es nun möglich, netid.byname-Mapping anstelle des groups.byname-Mapping zu verwenden, um NIS-Clients Gruppen-bezogene Informationen zur Verfügung zu stellen. Dieses Mapping wird traditionell nicht zu diesem Zweck verwendet, enthält in den meisten Konfigurationen allerdings die benötigten Informationen. Auch wird diese auf neueren Linux und Solaris™ NIS-Servern automatisch erstellt.

    Um dieses Feature zu aktivieren, suchen Sie nach folgender Zeile in /etc/default/nss:

    
    # NETID_AUTHORITATIVE=TRUE
    
            

    Als nächstes benutzen Sie einen Texteditor, um das #-Zeichen zu entfernen und sichern Sie Ihre Änderungen, nachdem Sie diese durchgeführt haben.

    Anmerkung

    Gegenproben des netid.byname-Mapping werden weder vom NIS-Server noch vom Client durchgeführt. Deshalb liegt die Verantwortung, dass netid.byname die richtige Information enthält, alleinig beim Systemadministrator.

    Es ist auch möglich die NIS-Leistung zu verbessern, indem das services.byservicename-Mapping benutzt wird. Wenn dieses Mapping einwandfrei kompiliert worden ist, kann dieses zur Benutzung mit folgender Einstellung in /etc/default/nss aktiviert werden:

    
    SERVICES_AUTHORITATIVE=TRUE
    
            

    Das services.byservicename-Mapping muss beides, die Namen der Service sowie auch die Aliase als Keys beinhalten, beide jeweils ohne Protokoll sowie auch mit Protokoll spezifiziert. Kürzlich aktualisierte Red Hat Enterprise Linux und Solaris NIS-Server liefern einwandfrei kompiliertes services.byservicename-Mapping.

  • Die Red Hat Enterprise Linux 3 Update 2 Extras CD-ROM enthält das Paket fonts-monotype. Dieses optionale Paket enthält Albany™, Cumberland™ und Thorndale™ Schriftarten von Agfa Monotype. Diese Schriftarten bieten ein Kernsatz an Dokumentenfonts, deren Metriken denen von Kernfonts anderer Betriebssysteme sehr ähnlich sind.

    OpenOffice.org 1.1.0 wurde dahingehend konfiguriert, die Agfa Monotype Schriftarten standardmäßig zu bevorzugen. Wenn diese Schriftarten installiert sind und Microsoft Office Dokumente mittels OpenOffice.org geöffnet und angesehen werden, so wird deren Originalansicht und -layout weitaus besser erhalten bleiben.

    Anmerkung

    Abgesehen von einem konsistenteren Aussehen und Layout wird es keine Funktionsverluste geben, wenn das fonts-monotype-Paket nicht installiert ist.

  • Red Hat Enterprise Linux 3 Update 2 beinhaltet Version 1.1.0 der OpenOffice.org Office-Suite.

    Mit dem Update zu OpenOffice.org 1.1.0, wurden Änderungen zur Handhabung der Schriftsätze und beim Ziehen von Text durchgeführt. Dokumente, speziell Impress und PowerPoint®-Präsentationen, sollten nochmals überprüft werden, um sicherzustellen, dass der Text sich innerhalb der selben Grenzbereiche befindet als zuvor. Die meisten Microsoft-Office-Dokumente, welche von älteren Versionen von OpenOffice.org zwar geöffnet, jedoch nicht abgespeichert worden sind, sind nicht betroffen. Dokumente, die jedoch erstellt (oder auch geöffnet und gespeichert) worden sind mit Vorgängerversionen von 1.1.0, könnten dieses bestimmte Verhalten aufweisen, wenn diese mit OpenOffice.org 1.1.0 geöffnet werden.

    Frühere Versionen von OpenOffice.org benutzten Drucker-Metrik, um eine angemessene Text-Spationierung festzulegen. OpenOffice.org 1.1.0 benutzt vom Gerät unabhängige Metrik; eine neuere und plattformübergreifender kompatiblere und druckerunabhängige Methode. Deshalb kann es vorkommen, dass die Textspationierung von Dokumenten, die mit einer Vorgängerversion von OpenOffice.org erstellt worden sind, sich ein wenig verändert hat. Anzeichen dafür sind unter anderem, dass Text nunmehr über den Rand einer Präsentation hinausläuft oder sich mit anderem darunterliegendem Text dort überlappt, wo es zuvor nicht der Fall war.

    Es ist möglich, jedoch nicht empfehlenswert, wieder auf die Benutzung von Druker-Metrik umzustellen, da Dokumente, die unter dieser Kopie von OppenOffice.org 1.1.0 gespeichert worden ist, ähnliche Probleme aufweisen, wenn diese mit einer anderen Kopie von 1.1.0 wieder geöffnet werden.

    Sollten Sie die frühere Text-Layoutmethode benötigen, öffnen Sie den Präferenzen-Dialog, indem Sie Tools und dann Options auswählen. Die Einstellung "Benutzen Sie Drucker-Metrik zur Dokumentenformatierung" ist nicht global, erscheint jedoch auf dem General-Panel für jede einzelne Dokumentenart (Text-Dokument, Tabellenkalkulation, Präsentation und Zeichnen) — Deshalb müssen Sie diese Option individuell für jede einzelne Dokumentenart setzen, die von Ihnen benutzt wird.

LauS (Linux Auditing System) Anmerkungen

Red Hat Enterprise Linux 3 Update 2 ist ausgestattet mit LAuS, dem Linux Auditing System. Dieses System ist aus Kernel-Resident- und User-Space-Komponenten zusammengesetzt, die eine höchst konfigurierbare und robuste Erfassung von Systemaufrufen ermöglichen. Dieses Dokument liefert einen Überblick über die Art, wie dieses Auditing-System zusammengesetzt ist sowie auch Basisinformationen, wie es zum Laufen gebracht werden kann. Verweise auf relevante Dokumentation werden ebenfalls zur Verfügung gestellt, welche dabei helfen sollen, das Beste aus diesem neuen Leistungsmerkmal herauszuholen.

LauS Überblick

LauS besteht aus zwei Arten von Komponenten:

  • Dem Kernel-Komponent

  • Den User-Space-Komponenten

Kernel-Komponent

Der standardmäßige Kernel, ausgeliefert mit Red Hat Enterprise Linux 3 Update 2 beinhaltet Modifikationen, welche System-Call-Auditing aktivieren. Wenn das Auditing nicht benutzt wird, so sind diese Modifikationen funktionsneutral. Der Kernel-Komponent liefert Zugang zu den Auditing-Einrichtungen durch ein Sonderzeichen-Device — /dev/audit. Durch dieses Device kann ein User-Space-Daemon (auditd) Auditing aktivieren oder auch deaktivieren und den Kernel mit den Rulesets versorgen, welche dazu benutzt werden festzustellen, wann ein Aufruf zum Systemcall protokolliert werden muss. Dieses Device wird auch von auditd benutzt, um Audit-Aufzeichnungen vom Kernel aufzufinden und diese in das Audit-Protokoll zu transferieren. Siehe die audit(4) man-Seite für Information über unterstützte ioctl()-Calls und /proc/-Schnittstellen, um Auditing-Verhalten zu managen und abzustimmen.

User-Space-Komponenten

Es gibt eine Reihe von Programmen, die Audit-Aufzeichnungen vom Kernel zum Audit-Protokoll transferieren und die daraus resultierenden Daten manipulieren. Diese Programme und deren Dokumentation finden Sie im laus-Paket.

Auditing wird für einen Prozess durchgeführt, wenn der Prozess sich selbst beim Kernel als "auditable" registriert. Diese Registration wird von jedem Prozess propagiert, der selbst von einem registrierten Prozess gestartet wurde. PAM wurde entsprechend modifiziert, um sicherzustellen, dass alle Benutzersitzungen auditiert werden, sollte Kernel-Auditing aktiviert sein.

auditd

Der Audit-Daemon kann als Service ablaufen und konfiguriert werden mit chkconfig. Der Audit-Daemon liest eine Anzahl von Dateien von /etc/audit/bei Inbetriebnahme.

Die Inhalte von /etc/audit/audit.conf legen fest, wie und wo Audit-Aufzeichnungen geschrieben werden und was zu tun ist, wenn die Protokolle den erhältlichen Speicherplatz ausgefüllt haben. Die Inhalte von /etc/audit/filesets.conf und /etc/audit/filters.conf legen die Rulesets fest, welche der Kernel dazu benutzt, um festzustellen, ob ein System-Call auditable ist. Der Audit-Daemon kann ebenso mit der -r-Option ablaufen, um auditd anzuordnen, die Regel-Sets neuzuladen und jegliche Veränderungen an den Kernel weiterzuleiten. Siehe auditd(8)-, audit-filters(5)-, audit-conf(5)- und audit-filesets(5)-man-Seiten für weitere Informationen.

aurun

Dieses Programm aktiviert einen Auditing-Context und führt das Programm aus, wie in der Befehlszeile festgelegt. Dies kann dazu benutzt werden, Auditing für Prozesse zu aktivieren, die generell nicht ein Teil von Benutzer-Sessions sind. Siehe aurun(8)-man-Seite für nähere Informationen.

aucat

Dieses Programm schreibt die Inhalte des Audit-Log zur Standard-Ausgabe um. Es gibt auch Optionen, um die erforderliche Detailgenauigkeit festzulegen. Siehe aucat(1)-man-Seite für weitere Informationen.

augrep

Diese Programm schreibt Audit-Log-Aufzeichnungen, welche festgelegten Mustern zur Standard-Ausgabe entsprechen. Siehe augrep(1)-man-Seite für nähere Informationen.

PAM

Das Pluggable-Authentifizierungsmodule-Paket wurde modifiziert, um Authentifizierungsaktivitäten aufzuzeichnen. Fehlgeschlagene und erfolgreiche Authentifizierungen werden im Audit-Log aufgezeichnet. PAM markiert alle Sitzungen, welche auf eine erfolgreiche Authentifizierung folgen und generiert eine Audit-Aufzeichnung, sobald die Sitzung abgebrochen wird.

Für weitere Informationen

Detailliertere Informationen bezüglich Daten-Formaten kann in den laus-fields(7)- und laus-record(7)-man-Seiten gefunden werden.

Änderungen bezüglich Treibern und Hardware Support

Dieses Update beinhaltet Fehlerbehebungen für eine Anzahl von Treibern. Die signifikanteren Treiber-Uptdates sind unten aufgelistet. In einigen Fällen wurde der Originaltreiber unter einem anderen Namen aufbewahrt und ist als nicht-standardmäßige Alternative für Unternehmen erhältlich, welche deren Treiber-Konfiguration zu einem späteren Zeitpunkt auf die neuesten Versionen umstellen möchten.

Anmerkung

Die Umstellung auf die neuesten Treiber sollte unbedingt noch vor Anwendung des nächsten Red Hat Enterprise Linux Updates stattfinden, da in den meisten Fällen lediglich ein Treiber der älteren Version für jedes Update aufbewahrt wird.

In diesen Release Notes wird auch festgehalten, welche Treiber älterer Versionen von diesem Kernel-Update entfernt worden sind. Diese Treiber besitzen den Basis-Treibernamen mit den Versionsziffern angehängt; wie zum Beispiel megaraid_2002.o. Sie müssen diese Treiber von /etc/modules.conf entfernen, bevor Sie dieses Kernel-Update installieren.

Bitte beachten Sie dabei, dass der einzige sichere Weg um festzustellen, welche Treiber benutzt werden, derjenige ist, die Inhalte von /etc/modules.conf durchzusehen. Den lsmod-Befehl zu benutzen, ist kein Ersatz für das Durchsehen dieser Datei.

IBM ServeRAID (ips-Treiber)

  • Der ips-Treiber wurde aktualisiert von 6.10.52 auf 6.11.07

  • Der neue Treiber ist scsi/ips.o

  • Der ältere Treiber wurde aufbewahrt als addon/ips_61052/ips_61052.o

  • Der 6.00.26-Treiber (ips_60026.o) wurde entfernt

LSI Logic RAID (megaraid-Treiber)

  • Der megaraid2-Treiber wurde aktualisiert von v2.00.9 auf v2.10.1.1

  • Der neue Treiber ist scsi/megaraid2.o

  • Der ältere Treiber wurde aufbewahrt als addon/megaraid_2009/megaraid_2009.o

  • Der standardmäßige Treiber bleibt der v1.18k-Treiber (megaraid.o)

LSI Logic MPT Fusion (mpt*-Treiber)

  • Diese Treiber wurden aktualisiert von 2.05.05+ auf 2.05.11.03

  • Die neuen Treiber finden Sie in message/fusion/

  • Die älteren Treiber wurden aufbewahrt in addon/fusion_20505/

Compaq SA53xx Controllers (cciss-Treiber)

  • Der cciss-Treiber wurde aktualisiert von 2.4.47.RH1 auf 2.4.50.RH1

QLogic Fibre Channel (qla2xxx-Treiber)

  • Diese Treiber wurden aktualisiert von 6.06.00b11 auf 6.07.02-RH2

  • Sie finden die neuen Treiber in addon/qla2200/

  • Der ältere Treiber wurde aufbewahrt in addon/qla2200_60600b11/

Anmerkung

Beachten Sie, dass der QLA2100-Adapter nicht mehr von QLogic erhältlich ist. Dieser Adapter wird nicht mehr länger von QLogic oder Red Hat unterstützt. Deshalb ist der Treiber imkernel-unsupported-Paket enthalten.

Intel PRO/1000 (e1000-Treiber)

  • Dieser Treiber wurde aktualisiert von 5.2.20-k1 auf 5.2.30.1-k1

Broadcom Tigon3 (tg3-Treiber)

  • Dieser Treiber wurde aktualisiert von v2.3 auf v2.7

Network Bonding (bonding-Treiber)

  • Dieser Treiber wurde aktualisiert von 2.2.14 auf 2.4.1

Serial ATA (libata-Treiber)

  • Dieser Treiber wurde aktualisiert auf Version 1.01

Änderungen bezüglich Paketen

Dieser Abschnitt beinhaltet Listen von Paketen, die von Red Hat Enterprise Linux 3 als Teil von Update 2 aktualisiert oder hinzugefügt wurden.

Anmerkung

Diese Paketlisten beinhalten Pakete von allen Red Hat Enterprise Linux 3-Varianten. Es kann sein, dass Ihr System nicht jedes dieser aufgelisteten Pakete beinhaltet.

Die folgenden Pakete wurden von der ursprünglichen Version Red Hat Enterprise Linux 3. aktualisiert:

  • anaconda

  • anaconda-images

  • anaconda-runtime

  • ant

  • ant-devel

  • ant-libs

  • arptables_jf

  • arpwatch

  • at

  • binutils

  • clumanager

  • compat-gcc

  • compat-gcc-c++

  • compat-gcc-g77

  • compat-gcc-java

  • compat-gcc-objc

  • compat-glibc

  • compat-libgcj

  • compat-libgcj-devel

  • compat-libstdc++

  • compat-libstdc++-devel

  • comps

  • cpp

  • cvs

  • cyrus-sasl

  • cyrus-sasl-devel

  • cyrus-sasl-gssapi

  • cyrus-sasl-md5

  • cyrus-sasl-plain

  • dev

  • devlabel

  • distcache

  • distcache-devel

  • eclipse

  • elfutils

  • elfutils-devel

  • elfutils-libelf

  • ethereal

  • ethereal-gnome

  • firstboot

  • fontconfig

  • fontconfig-devel

  • freeradius

  • freeradius-mysql

  • freeradius-postgresql

  • freeradius-unixODBC

  • gaim

  • gcc

  • gcc-c++

  • gcc-c++-ssa

  • gcc-g77

  • gcc-g77-ssa

  • gcc-gnat

  • gcc-java

  • gcc-java-ssa

  • gcc-objc

  • gcc-objc-ssa

  • gcc-ssa

  • GConf2

  • GConf2-devel

  • gdb

  • gdk-pixbuf

  • gdk-pixbuf-devel

  • gdk-pixbuf-gnome

  • gdm

  • glibc

  • glibc-common

  • glibc-debug

  • glibc-devel

  • glibc-headers

  • glibc-profile

  • glibc-utils

  • gnome-mime-data

  • gnome-panel

  • gnupg

  • hotplug

  • httpd

  • httpd-devel

  • hwdata

  • initscripts

  • iproute

  • ipsec-tools

  • iptables

  • iptables-ipv6

  • kbd

  • kdegames

  • kdegames-devel

  • kdepim

  • kdepim-devel

  • kernel

  • kernel-BOOT

  • kernel-doc

  • kernel-hugemem

  • kernel-hugemem-unsupported

  • kernel-smp

  • kernel-smp-unsupported

  • kernel-source

  • kernel-unsupported

  • kernel-utils

  • kinput2-canna-wnn6

  • krb5-devel

  • krb5-libs

  • krb5-server

  • krb5-Workstation

  • kudzu

  • kudzu-devel

  • lftp

  • libf2c

  • libgcc

  • libgcc-ssa

  • libgcj

  • libgcj-devel

  • libgcj-ssa

  • libgcj-ssa-devel

  • libgnat

  • libmudflap

  • libmudflap-devel

  • libobjc

  • libpcap

  • libstdc++

  • libstdc++-devel

  • libstdc++-ssa

  • libstdc++-ssa-devel

  • libxml2

  • libxml2-devel

  • libxml2-python

  • MAKEDEV

  • mdadm

  • modutils

  • modutils-devel

  • mod_python

  • mod_ssl

  • mozilla

  • mozilla-chat

  • mozilla-devel

  • mozilla-dom-inspector

  • mozilla-js-debugger

  • mozilla-mail

  • mozilla-nspr

  • mozilla-nspr-devel

  • mozilla-nss

  • mozilla-nss-devel

  • mutt

  • net-snmp

  • net-snmp-devel

  • net-snmp-perl

  • net-snmp-utils

  • netdump

  • netdump-server

  • netpbm

  • netpbm-devel

  • netpbm-progs

  • nfs-utils

  • nptl-devel

  • nscd

  • nss_ldap

  • openoffice.org

  • openoffice.org-i18n

  • openoffice.org-libs

  • openssh

  • openssh-askpass

  • openssh-askpass-gnome

  • openssh-clients

  • openssh-server

  • openssl

  • openssl-devel

  • openssl-perl

  • openssl096b

  • oprofile

  • oprofile-devel

  • pam

  • pam-devel

  • pam_krb5

  • popt

  • postfix

  • pstack

  • pwlib

  • pwlib-devel

  • quagga

  • quagga-contrib

  • quagga-devel

  • rdist

  • redhat-config-cluster

  • redhat-config-kickstart

  • redhat-config-network

  • redhat-config-network-tui

  • redhat-config-packages

  • redhat-config-printer

  • redhat-config-printer-gui

  • redhat-config-xfree86

  • redhat-rpm-config

  • rh-postgresql

  • rh-postgresql-contrib

  • rh-postgresql-devel

  • rh-postgresql-docs

  • rh-postgresql-jdbc

  • rh-postgresql-libs

  • rh-postgresql-pl

  • rh-postgresql-python

  • rh-postgresql-server

  • rh-postgresql-tcl

  • rh-postgresql-test

  • rhdb-admin

  • rhdb-docs

  • rhdb-explain

  • rhpl

  • rpm

  • rpm-build

  • rpm-devel

  • rpm-python

  • rpmdb-redhat

  • rsync

  • samba

  • samba-client

  • samba-common

  • samba-swat

  • sendmail

  • sendmail-cf

  • sendmail-devel

  • sendmail-doc

  • shadow-utils

  • slocate

  • strace

  • struts

  • sysklogd

  • sysstat

  • SysVinit

  • tcpdump

  • unixODBC

  • unixODBC-devel

  • unixODBC-kde

  • up2date

  • up2date-gnome

  • vsftpd

  • xemacs

  • xemacs-el

  • xemacs-info

  • XFree86

  • XFree86-100dpi-fonts

  • XFree86-75dpi-fonts

  • XFree86-base-fonts

  • XFree86-cyrillic-fonts

  • XFree86-devel

  • XFree86-doc

  • XFree86-font-utils

  • XFree86-ISO8859-14-100dpi-fonts

  • XFree86-ISO8859-14-75dpi-fonts

  • XFree86-ISO8859-15-100dpi-fonts

  • XFree86-ISO8859-15-75dpi-fonts

  • XFree86-ISO8859-2-100dpi-fonts

  • XFree86-ISO8859-2-75dpi-fonts

  • XFree86-ISO8859-9-100dpi-fonts

  • XFree86-ISO8859-9-75dpi-fonts

  • XFree86-libs

  • XFree86-libs-data

  • XFree86-Mesa-libGL

  • XFree86-Mesa-libGLU

  • XFree86-sdk

  • XFree86-syriac-fonts

  • XFree86-tools

  • XFree86-truetype-fonts

  • XFree86-twm

  • XFree86-xauth

  • XFree86-xdm

  • XFree86-xfs

  • XFree86-Xnest

  • XFree86-Xvfb

  • ypbind

  • ypserv

Die folgenden Pakete wurden zu Red Hat Enterprise Linux 3 Update 2 hinzugefügt:

  • commons-dbcp

  • commons-dbcp-devel

  • commons-pool

  • commons-pool-devel

  • eclipse-lomboz

  • elfutils-libelf-devel

  • jaf

  • jaf-devel

  • java-javadoc

  • javamail

  • javamail-devel

  • jpackage-utils

  • junit

  • junit-devel

  • laus

  • laus-devel

  • mtx

  • mysql-jdbc

  • mysql-jdbc-tomcat

  • rh-cs-de

  • rh-cs-es

  • rh-cs-fr

  • rh-cs-it

  • rh-cs-ja

  • rh-cs-ko

  • rh-cs-pt_br

  • rh-cs-zh_cn

  • rh-cs-zh_tw

  • rhdb-cc

  • rhgb

  • sg3_utils

  • struts-webapps

Die folgenden Pakete wurden von Red Hat Enterprise Linux 3 Update 2 enfernt:

  • mod_jk2

  • mod_webapp

  • mozilla-psm

( x86 )