Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Red Hat Enterprise Linux 6.4-র জন্য রিলিজ নোট

সংস্করণ 4

আইনী বিজ্ঞপ্তি

Copyright © 2012 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

সারসংক্ষেপ
Red Hat Enterprise Linux 6.4-র মধ্যে অন্তর্ভুক্ত উন্নত ও নতুন বৈশিষ্ট্যগুলি সম্পর্কে রিলিজ নোটের মধ্যে সংক্ষিপ্ত আলোচনা করা হয়। Red Hat Enterprise Linux for the 6.4 আপডেটে হওয়া সর্বধরনের পরিবর্তন সম্পর্কে বিস্তারিত জানতে হলে Technical Notes পড়ুন।
মুখবন্ধ
1. ইনস্টলেশন প্রণালী
2. কার্নেল
3. ডিভাইস ড্রাইভার
4. নেটওয়ার্ক ব্যবস্থা
5. অনুমোদন ও আন্তঃক্রিয়া
6. নিরাপত্তা
7. এনটাইটেলমেন্ট
8. ভার্চুয়ালাইজেশন
8.1. KVM
8.2. Hyper-V
8.3. VMware ESX
9. ক্লাস্টার ব্যবস্থা
10. সংগ্রহস্থল
11. কম্পাইলার ও অন্যান্য সরঞ্জাম
12. সাধারণ আপডেট
A. পরিবর্ধনের তথ্য

মুখবন্ধ

Red Hat Enterprise Linux-র মাইনর রিলিজ সংস্করণগুলির মধ্যে বিভিন্ন উন্নত বৈশিষ্ট্য ও নিরাপত্তা ও ত্রুটি সংশোধনের ত্রুটিবিচ্যুতি একত্রিত করে অন্তর্ভুক্ত করা হয়। Red Hat Enterprise Linux 6.4 Release Notes-র মধ্যে, Red Hat Enterprise Linux 6 অপারেটিং সিস্টেম ও এর সাথে যুক্ত অ্যাপ্লিকেশনগুলির মধ্যে এই মাইনর রিলিজের জন্য করা গুরুত্বপূর্ণ পরিবর্তনগুলি নথিভুক্ত করা হয়েছে। এই মাইনর রিলিজের মধ্যে করা সকল পরিবর্তনের (যেমন সংশোধিত বাগ, সংযোজিত উন্নত বৈশিষ্ট্য ও অন্যান্য জ্ঞাত সমস্যা) বিস্তারিত তথ্য Technical Notes-এ উপলব্ধ রয়েছে। বর্তমানে উপলব্ধ সকল প্রযুক্তিগত প্রি-ভিউ ও সেগুলি উপলব্ধকারী প্যাকেজের সম্পূর্ণ তালিকাও এই Technical Notes-র মধ্যে পাওয়া যাবে।

গুরুত্বপূর্ণ

অনলাইন উপস্থিত Red Hat Enterprise Linux 6.4 Release Notes-র সংস্করণটিকে সর্বশেষ ও পূর্ণাঙ্গ সংস্করণ হিসাবে গ্রাহ্য করা আবশ্যক। রিলিজ সম্পর্কে প্রশ্নের উত্তর প্রাপ্ত করার জন্য গ্রাহকদেরকে, তাদের ব্যবহৃত Red Hat Enterprise Linux-র ক্ষেত্রে প্রযোজ্য যথাযত রিলিজ নোটTechnical Notes পড়ার পরামর্শ জানানো হচ্ছে।
Red Hat Enterprise Linux-র সময়কাল সম্পর্কে অতিরিক্ত জানার জন্য https://access.redhat.com/support/policy/updates/errata/ দেখুন।

অধ্যায় 1. ইনস্টলেশন প্রণালী

Kickstart ফাইলের মধ্যে FCoE সমর্থন

Kickstart-র নতুন বিকল্প fcoe ব্যবহার করে kickstart ফাইল সহযোগে Red Hat Enterprise Linux 6.4 ইনস্টল করার সময় Enhanced Disk Drive (EDD) পরিসেবা দ্বারা সনাক্ত ডিভাইস ছাড়াও অন্যান্য কোনো Fibre Channel over Ethernet (FCoE) ডিভাইসগুলি স্বয়ংক্রিয়ভাবে সক্রিয় করা হবে তা চিহ্নিত করা যাবে। অধিক বিবরণের জন্য Red Hat Enterprise Linux 6 ইনস্টলেশন সহায়িকা-র মধ্যে Kickstart সংক্রান্ত বিকল্প সংক্রান্ত অংশটি দেখুন।

VLAN-র মাধ্যমে ইনস্টলেশন

Red Hat Enterprise Linux 6.4-র মধ্যে, বুট সংক্রান্ত বিকল্প vlanid= ও kickstart সংক্রান্ত বিকল্প --vlanid=র সাহায্যে একটি নির্ধারিত নেটওয়ার্ক ডিভাইসের জন্য ভার্চুয়াল LAN ID (802.1q ট্যাগ) চিহ্নিত করা যাবে। এই বিকল্পগুলির মধ্যে যে কোনো একটি ব্যবহার করা হলে, VLAN-র মাধ্যমে সিস্টেম ইনস্টল করা যাবে।

Bonding কনফিগার করা হচ্ছে

বুট সংক্রান্ত বিকল্প bond ও kickstart সংক্রান্ত বিকল্প --bondslaves--bondopts ব্যবহার করে, বর্তমানে ইনস্টলেশন প্রক্রিয়ার সময় bonding ব্যবস্থা কনফিগার করা যাবে। bonding কনফিগার করার পদ্ধতি সম্বন্ধে অধিক বিবরণের জন্য, Red Hat Enterprise Linux 6 ইনস্টলেশন সহায়িকা-র চিহ্নিত অংশগুলি দেখুন: Kickstart সংক্রান্ত বিকল্প বিভাগ ও বুট করা সংক্রান্ত বিকল্প অধ্যায়।

অধ্যায় 2. কার্নেল

ফাইবার চ্যানেল প্রোটোকল: End-To-End তথ্যের যথার্থতার যাচাই

Red Hat Enterprise Linux 6.4-এ হোস্ট অ্যাডাপ্টার ও স্টোরেজ সার্ভারের মধ্যে তথ্যের যথার্যতা উন্নতির জন্য End-To-End (E2E) তথ্যের যথার্থতার যাচাইয়ের উদ্দেশ্যে উন্নত T10 DIF SCSI স্ট্যান্ডার্ডের zFCP-চিহ্নিত অংশটি স্থাপন করা হয়েছে।

IBM System z-র জন্য ফ্ল্যাশ এক্সপ্রেস সমর্থন

IBM System z-র সাথে ব্যবহারযোগ্য Storage-Class Memory (SCM) তথ্য সংরক্ষণের এক ধরনের ডিভাইস যার মধ্যে মেমরি ও সংগ্রহস্থলের বৈশিষ্ট্য যৌথরূপে ব্যবহৃত হয়। System z-র SCM-র জন্য বর্তমানে Flash Express মেমরি সমর্থিত হবে। Extended Asynchronous Data Mover (EADM) সাব-চ্যানেলের মাধ্যমে SCM-র পরিবর্ধন প্রাপ্ত করা যাবে। প্রতিটি পরিবর্ধন একটি ব্লক-ডিভাইস রূপে চিহ্নিত হয়। এই বৈশিষ্ট্যের সাহায্যে পেজিংয়ের হার ও অস্থায়ী সংগ্রহস্থল যেমন ডাটা ওয়ের-হাউশিংয়ের কর্ম উন্নত করা হয়।

Open vSwitch Kernel মডিউল

Red Hat Enterprise Linux 6.4-এ অন্তর্ভুক্ত Open vSwitch kernel মডিউলের মাধ্যমে Red Hat-র স্তরযুক্ত উৎপাদনের বৈশিষ্ট্যগুলি বাস্তবায়ন করা সম্ভব। Open vSwitch শুধুমাত্র সংশ্লিষ্ট উৎপাদনগুলির ক্ষেত্রে সমর্থন করা হবে যার মধ্যে প্রযোজ্য ইউজার-স্পেস বৈশিষ্ট্যগুলি উপলব্ধ রয়েছে। উল্লেখ্য, এই ইউজার-স্পেস বৈশিষ্ট্যগুলি ছাড়া Open vSwitch চলবে না ও ব্যবহারের জন্য সক্রিয় করা যাবে না। অধিক বিবরণের জন্য চিহ্নিত Knowledge Base নথিটি দেখুন: https://access.redhat.com/knowledge/articles/270223.

বুট করা সিস্টেম ও ডাম্প করা সিস্টেমের মধ্যে পার্থক্য

এই বৈশিষ্ট্যের সাহায্যে বুট করা সিস্টেমের সাথে ডাম্প করা সিস্টেমের পার্থক্য পরীক্ষা করা যাবে, যার ফলে ইমেজ মাইগ্রেশনের ফলে হওয়া পরিবর্তনগুলি সুবিধাজনক ভাবে যাচাই করা যাবে। গেস্ট সনাক্ত করার জন্য, stsistfle তথ্য ব্যবহার করা হয়। একটি নতুন ফাংশান, lgr_info_log()-র সাহায্যে বর্তমান তথ্যের (lgr_info_cur) সাথে সর্বশেষ রেকর্ড করা তথ্য (lgr_info_last) যাচাই করা যাবে।

Perf টুল আপডেট করা হয়েছে

perfসরঞ্জামটি মূল প্রজেক্টের 3.6-rc7 সংস্করণে আপডেট করা হয়েছে যার ফলে অনেকগুলি উন্নত বৈশিষ্ট্য ও বাগের সংশোধন সংযোজন করা হয়েছে। উল্লেখযোগ্য উন্নতিগুলি হল:
  • Kprobe ইভেন্ট সমর্থন ব্যবস্থা যোগ করা হয়েছে।
  • একটি নতুন perf ইভেন্ট কমান্ড-লাইন সিন্টেক্স ইঞ্জিন যোগ করা হয়েছে যার সাহায্যে ইভেন্ট সংকলন চিহ্নিত করার জন্য কার্সি ব্রেস (ব্যাকেট) ({ and }) প্রয়োগ করা যাবে, যেমন: {cycles,cache-misses}
  • ASM কল ও জাম্পের মাধ্যমে চলাচলের জন্য perf annotate ব্রাউজার উন্নত করা হয়েছে।
  • নতুন --uid কমান্ড-লাইন বিকল্পের সাহায্যে perf-র দ্বারা প্রতি ব্যবহারকারীর জন্য তথ্য প্রদর্শন করা যাবে। এই বিকল্পটি ব্যবহার করা হলে, perf দ্বারা শুধুমাত্র চিহ্নিত ব্যবহারকারীর কাজের তালিকা প্রদর্শন করা হবে।
  • perf দ্বারা বর্তমানে অধিক সংখ্যক স্বয়ংক্রিয় পরীক্ষা ব্যবস্থা উপস্থিত করা হয়।

আন-কোর PMU সমর্থনব্যবস্থা

Red Hat Enterprise Linux 6.4-র সাথে উপলব্ধ kernel-র মধ্যে Intel Xeon Processor X55xx ও Intel Xeon Processor X56xx প্রসেসর সংকলনের সাথে ব্যবহারযোগ্য perf ইভেন্ট সাব-সিস্টেমের জন্য "uncore" Performance Monitoring Unit (PMU) সমর্থন করা হয়। "uncore" দ্বারা, একাধিক প্রসেসর কোর দ্বারা একযোগে ব্যবহৃত প্রকৃত প্রসেসর প্যাকেজকে, যেমন L3 ক্যাশে, চিহ্নিত করা হয়। uncore PMU সমর্থন সহযোগে প্যাকেজের স্তরে কর্মক্ষমতার তথ্য সহজেই সংগ্রহ করা যাবে।
perf-র সাহায্যে ডিবাগ করার উদ্দেশ্যে PMU ইবেন্ট পার্স ব্যবস্থা সক্রিয় করা হয়েছে।

memcg মেমরি ওভার-হেডে হ্রাস

মেমরি নিয়ন্ত্রণ সংকলন দ্বারা তাদের নিজস্ব Least Recently Used (LRU) তালিকা পরিচালন করা হয়, যেমন মেমরি পুনরুদ্ধারের সুবিধার্থে। এই তালিকাটি প্রতি জোন ভিত্তিক গ্লোবাল LRU তালিকার শীর্ষে স্থাপিত ছিল। Red Hat Enterprise Linux 6.4-এ প্রতি-জোন ভিত্তিক গ্লোবাল LRU তালিকা নিষ্ক্রিয় করে ও এর ব্যবহারকারীদের প্রতি-মেমরি ভিত্তিক cgroup তালিকার ব্যবহারে পরিবর্তন করে memcg-র জন্য মেমরি ওভার-হেড হ্রাস করা হয়েছে।

মেমরি পুনরুদ্ধার ও সংকুচন

উচ্চ-মাত্রার আরক্ষণ অথবা অতিমাত্রার মেমরির চাপের ক্ষেত্রে মেমরি পুনরুদ্ধার ও সংকুচনের ব্যবস্থা, Red Hat Enterprise Linux 6.4-র সাথে উপলব্ধ kernel-এ যোগ করা হয়েছে।

Transactional Execution Facility ও Runtime Instrumentation Facility-র জন্য সমর্থন

Linux kernel-র উপলব্ধ Transactional-Execution Facility (IBM zEnterprise EC12-র সাথে প্রাপ্ত) সমর্থনের সাহায্যে সফ্টওয়্যার লকিংয়ের ওভার-হেড বর্জন করা সম্ভব হয়, যা অন্যথা কর্মক্ষমতা প্রভাবিত করত এবং পরিবর্তে উচ্চ মাত্রার ট্রানস্যাকশন থ্রু-পুটের জন্য উন্নত পরিবর্ধন ও প্যারালেল কাজের সুবিধা উপস্থিত করা হয়। Runtime Instrumentation Facility (IBM zEnterprise EC12-র সাথে প্রাপ্ত) সমর্থনের ফলে উপলব্ধ প্রোগ্রাম কোড প্রেফাইল করার উন্নত ব্যবস্থার সাহায্যে নতুন IBM JVM দ্বারা প্রস্তুত কোডের বিশ্লেষণ ও কর্মোপযোগিতা বৃদ্ধি করা যাবে।

Fail-open মোড

Red Hat Enterprise Linux 6.4 দ্বারা netfilter-র NFQUEUE টার্গেট সহযোগে নতুন fail-open মোড সমর্থন যোগ করা হয়। এই মোডে, ব্যবহারকারীরা সাময়িকভাবে প্যাকেট নিরীক্ষণ নিষ্ক্রিয় করতে পারবেন ও বেশি পরিমান নেটওয়ার্ক ট্রাফিকে সংযোগ স্থায়ী রাখতে পারবেন।

IBM System z-এ kdump ও kexec Kernel Dump-ব্যবস্থা সম্পূর্ণ রূপে সমর্থিত

Red Hat Enterprise Linux 6.4-এ, IBM System z stand-alone ও hypervisor dump ব্যবস্থার পাশাপাশি IBM System z সিস্টেমের জন্য kdump/kexec kernel dump ব্যবস্থাটি সম্পূর্ণরূপে সমর্থিত হবে। auto-reserve-র সীমা 4 গিগাবাইট হিসাবে ধার্য করা হয়; যার ফলে 4 গিগাবাইটের থেকে বেশি মেমরি বিশিষ্ট যে কোনো IBM System z সিস্টেমে kdump/kexec বৈশিষ্ট্য সক্রিয় করা হবে।
kdump রিসার্ভ দ্বারা ডিফল্টরূপে আনুমানিক 128 মেগাবাইট ধার্য করা হয় এবং এই কারণে পর্যাপ্ত মেমরি উপস্থিত থাকা আবশ্যক। Red Hat Enterprise Linux 6.4-এ আপগ্রেড করার সময় এটি বিশেষভাবে গুরুত্বপূর্ণ। সিস্টেম বিপর্যয়ের সময় dump সংরক্ষণের জন্য ডিস্কের মধ্যেও পর্যাপ্ত স্থান উপস্থিত থাকা আবশ্যক।
/etc/kdump.conf, system-config-kdump, অথবা firstboot-র মাধ্যমে kdump কনফিগার অথবা নিষ্ক্রিয় করা যাবে।

KVM-র জন্য TCS Deadline সমর্থন

Local APIC (LAPIC) টাইমারের মধ্যে TSC deadline টাইমারের একটি নতুন মোড উপস্থিত রয়েছে যার মাধ্যমে TSC deadline-র ভিত্তিতে ওয়ান-শট টাইমার ইন্টারাপ্ট জারী করা হয়। বর্তমানে ব্যবহৃগ APIC ক্লক কাউন্ট ইন্টারভেলের পরিবর্তে এটি ব্যবহার করা হয়। অপারেটিং সিস্টেম শিডিউলারের সুবিধার্থে এর মাধ্যমে অধিক সঠিক টাইমার ইন্টারাপ্ট (১ টিকের থেকে কম) সৃষ্টি করা হয়। KVM দ্বারা গেস্ট সিস্টেমের জন্য এই বৈশিষ্ট্য উপস্থিত করা হয়।

ডিভাইসের স্থায়ী নাম

এই বৈশিষ্ট্য দ্বারা ডিভাইসের নামের (যেমন, sda, sdb, ইত্যাদি) সাথে স্থায়ী ডিভাইসর নামের (udev দ্বারা /dev/disk/by-*/-র মধ্যে উপলব্ধ) ম্যাপিং kernel মেসেজের মধ্যে সংরক্ষণ করা হয়। এর ফলে, ব্যবহারকারীরা kernel মেসেজ থেকে ডিভাইস সনাক্ত করতে পারবেন। dmesg কমান্ড দ্বারা প্রদর্শিত /dev/kmsg kernel লগ-এ বর্তমানে সিম্বলিক লিংকের বার্তা প্রদর্শন করা হয় যা udev দ্বারা kernel ডিভাইসের জন্য প্রস্তুত করা হয়ে থাকে। নিম্নলিখিত বিন্যাসে এই বার্তাগুলি প্রদর্শন করা হয়: 
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
যে কোনো লগ বিশ্লেষণ ব্যবস্থা দ্বারা এই বার্তাগুলি প্রদর্শন করা হবে যা syslog-র সাহায্যে /var/log/messages-র মধ্যেও সংরক্ষণ করা হয় ।

নতুন linuxptp প্যাকেজ

প্রযুক্তিগত প্রি-ভিউ রূপে Red Hat Enterprise Linux 6.4-র মধ্যে অন্তর্ভুক্ত linuxptp প্যাকেজের সাহায্যে Linux-র জন্য IEEE standard 1588 অনুযায়ী Precision Time Protocol (PTP) উপস্থিত করা হয়েছে। এই ডিজাইনের মূল উদ্দেশ্যগুলি হল, এই স্ট্যান্ডার্ডের একটি দৃঢ় বাস্তবায়ন ও Linux kernel দ্বারা উপলব্ধ সবচেয়ে প্রযোজ্য ও আধুনিক Application Programming Interfaces (API)-র ব্যবহার। লিগেসি API ও অন্যান্য প্ল্যাটফর্মের সমর্থন বর্তমানে উদ্দেশ্য নয়।

Transparent Hugepages সংক্রান্ত নথিপত্র

নিম্নলিখিত ফাইলের মধ্যে transparent hugepages সম্পর্কিত তথ্য সংযোজন করা হয়েছে: 
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt

ডাম্প টার্গেট সমর্থনের অবস্থা

Red Hat Enterprise Linux 6.4-এ, Dump Target support status-র অধীন উপস্থিত সমর্থন, অসমর্থিত ও অজানা ডাম্প টার্গেটের সম্পূর্ণ তালিকা /usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt ফাইলে উপস্থিত করা হয়েছে।

অধ্যায় 3. ডিভাইস ড্রাইভার

সংগ্রহস্থল সংক্রান্ত ড্রাইভার

  • হার্ডওয়্যার অথবা মাইক্রো-কোড দ্বারা সনাক্ত না হওয়া পাথ কনফিগারেশনের ত্রুটিগুলি সনাক্ত করার উদ্দেশ্যে Direct Access Storage Devices (DASD) ডিভাইস ড্রাইভারটি আপডেট করা হয়েছে। সাফল্যের সাথে ত্রুটি সনাক্ত করা হলে, ডিভাইস ড্রাইভার দ্বারা এই ধরনের কোনো পাথ ব্যবহার করা হয় না। উদাহরণস্বরূপ, কোনো সুনির্দিষ্ট সাব-চ্যানেলের সাথে যুক্ত পাথ দ্বারা ভিন্ন সংগ্রহস্থল সার্ভারে নির্দেশ করা হলে, এই বৈশিষ্ট্যের সাহায্যে DASD ডিভাইস ড্রাইভার তা সনাক্ত করবে।
  • System z ফাইবার চ্যানেল প্রোটোকল (FCP) অ্যাডাপ্টার কার্ডের উন্নত মোড সমর্থনের উদ্দেশ্যে ডাটা স্ট্রাকচার ও ত্রুটি পরিচালনার জন্য zfcp ডিভাইস ড্রাইভার আপডেট করা হয়েছে। এই মোডে, বৃহৎ মাপের ও ধীর গতির I/O অনুরোধ চলাকালীন অ্যাডাপ্টার কার্ডের মেমরি প্রতিরোধিত হলে অ্যাডাপ্টার দ্বারা মেমরি থেকে সরাসরি SAN-এ তথ্য প্রেরিত হয় (তথ্য রাউটিং)।
  • সর্বশেষ PCIe SSD ড্রাইভ সমর্থনের জন্য mtip32xx ড্রাইভারটি আপডেট করা হয়েছে।
  • Emulex Fibre Channel হোস্ট বাস অ্যাডাপ্টারের সাথে ব্যবহারযোগ্য lpfc ড্রাইভারটি 8.3.5.82.1p সংস্করণে আপডেট করা হয়েছে।
  • QLogic Fibre Channel HBA-র সাথে ব্যবহারযোগ্য qla2xxx ড্রাইভার 8.04.00.04.06.4-k সংস্করণে আপডেট করা হয়েছে। এর ফলে, QLogic-র 83XX Converged Network Adapter (CNA) সমর্থন, QLogic অ্যাডাপ্টারের জন্য ১৬ GBps FC সমর্থন ও, HP ProLiant সার্ভারের জন্য নতুন Form Factor CNA সমর্থন যোগ করা হয়।
  • qla4xxxx ড্রাইভারটি v5.03.00.00.06.04-k0 সংস্করণে আপডেট করা হয়েছে। এর ফলে, change_queue_depth API সমর্থন করা হয়, অনেকগুলি বাগ সংশোধিত হয়েছে ও বিভিন্ন উন্নত বৈশিষ্ট্য সংযোজিত হয়েছে।
  • QLogic 4Gbps ফাইবার চ্যানেল HBA-র সাথে ব্যবহারযোগ্য ql2400-firmware ফার্মওয়্যারটি 5.08.00 সংস্করণে আপডেট করা হয়েছে।
  • QLogic 4Gbps ফাইবার চ্যানেল HBA-র সাথে ব্যবহারযোগ্য ql2500-firmware ফার্মওয়্যারটি 5.08.00 সংস্করণে আপডেট করা হয়েছে।
  • IBM Power Linux RAID SCSI HBA-র সাথে ব্যবহারযোগ্য ipr ড্রাইভারটি 2.5.4 সংস্করণে আপডেট করা হয়েছে।এর ফলে, Power7 6Gb SAS অ্যাডাপ্টার সমর্থন করা হবে ও এই অ্যাডাপ্টারের মধ্যে SAS VRAID ক্ষমতা সক্রিয় করা হবে।
  • hpsa ড্রাইভারটি 2.0.2-4-RH1 সংস্করণে আপডেট করা হয়েছে। এর ফলে, HP Smart Array Generation 8 কনট্রোলার সংস্করণের জন্য PCI-IDs যোগ করা হবে।
  • হার্ডওয়্যার সাধারণ কর্মোপযোগীতার উদ্দেশ্যে Broadcom NetXtreme II iSCSI-র সাথে ব্যবহারযোগ্য bnx2i ড্রাইভারটি 2.7.2.2 সংস্করণে আপডেট করা হয়েছে।
    Broadcom ডিভাইসের মধ্যে iSCSI ও FCoE বুট সমর্থন Red Hat Enterprise Linux 6.4-র মধ্যে সম্পূর্ণরূপে উপলব্ধ। এই বৈশিষ্ট্য দুটি bnx2i ও bnx2fc Broadcom ড্রাইভার দ্বারা উপলব্ধ করা হয়।
  • Broadcom NetXtreme II 57712- চিপের সাথে ব্যবহারযোগ্য bnx2fc ড্রাইভারটি 1.0.12 সংস্করণে আপডেট করা হয়েছে।
    Broadcom ডিভাইসের মধ্যে iSCSI ও FCoE বুট সমর্থন Red Hat Enterprise Linux 6.4-র মধ্যে সম্পূর্ণরূপে উপলব্ধ। এই বৈশিষ্ট্য দুটি bnx2i ও bnx2fc Broadcom ড্রাইভার দ্বারা উপলব্ধ করা হয়।
  • mpt2sas ড্রাইভারটি 13.101.00.00 সংস্করণে আপডেট করা হয়েছে যার ফলে Linux BSG ড্রাইভারের জন্য মাল্টি-সেগমেন্ট মোড সমর্থন যোগ করা হয়।
  • Brocade bfa Fibre Channel ও FCoE ড্রাইভারটি 3.0.23.0 সংস্করণে আপডেট করা হয়েছে। এর মধ্যে রয়েছে Brocade 1860 16Gbps ফাইবার চ্যানেল অ্যাডপ্টার সমর্থন, Dell PowerEdge 12th Generation সার্ভারের মধ্যে নতুন হার্ডওয়্যার সমর্থন ও, issue_lip সমর্থন। bfa ফার্মওয়্যারটি 3.0.3.1 সংস্করণে আপডেট করা হয়।
  • ServerEngines BladeEngine 2 Open iSCSI ডিভাইসের সাথে ব্যবহারযোগ্য be2iscsi ড্রাইভারটি 4.4.58.0r সংস্করণে ‌আপডেট করা হয়েছে যার ফলে iSCSI netlink VLAN সমর্থন যোগ করা হয়।
  • নিম্নলিখিত উন্নত বৈশিষ্ট্য সংযোজনের জন্য TrueScale HCA-র সাথে ব্যবহারযোগ্য qib ড্রাইভারটি সাম্প্রতিকতম সংস্করণে আপডেট করা হয়েছে:
    • উন্নত NUMA সচেতনতা
    • Performance Scale Messaging (PSM) ফেব্রিকের জন্য Congestion Control Agent (CCA)
    • PSM ফ্রেব্রিক্সের জন্য ডুয়াল রেইল
    • কর্মক্ষমতা বৃদ্ধি ও বাগ সংশোধন
  • নিম্নলিখিত ড্রাইভারগুলি মূল প্রজেক্টের সর্বশেষ সংস্করণে আপডেট করা হয়েছে যার ফলে নতুন বৈশিষ্ট্য সংযোজন ও বাগ সংশোধিত হয়েছে: \nahci, md/\nbitmap, raid0, raid1, raid10, এবং \nraid456

নেটওয়ার্ক ড্রাইভার

  • NetXen মাল্টি-পোর্ট (1/10) Gigabit নেটওয়ার্কের সাথে ব্যবহারযোগ্য netxen_nic ড্রাইভার 4.0.80 সংস্করণে আপডেট করা হয়েছে। এর ফলে, miniDIMM সমর্থন যোগ করা হয়। netxen_nic ফার্মওয়্যার, 4.0.588 সংস্করণে আপডেট করা হয়েছে।
  • bnx2x ড্রাইবারটি 1.72.51-0 সংস্করণে আপডেট করা হয়েছে। এর ফলে, to include support for Broadcom 57800/57810/57811/57840 চিপের জন্য সমর্থন, সাধারণ বাগ সংশোধন ও Broadcom 57710/57711/57712 চিপের জন্য আপডেট করা ফার্মওয়্যার সমর্থন করা হবে। এই আপডেটে নিম্নলিখিত উন্নত বৈশিষ্ট্য অন্তর্ভুক্ত করা হয়েছে:
    • Broadcom 57712/578xx চিপের মধ্যে ইথারনেট (DCB/FCOE)-র মাধ্যমে iSCSI অফ-লোড ও Data Center Bridging/Fibre Channel সমর্থন করা হবে। Broadcom 57840 চিপ শুধুমাত্র 4x10G কনফিগারেশনের সমর্থিত হবে ও এটি দ্বারা iSCSI অফ-লোড ও FCoE সমর্থিত হবে না। ভবিষ্যতের সংস্করণে অতিরিক্ত কনফিগারেশন ও iSCSI অফ-লোড ও FCoE সমর্থিত হবে।
    • প্রকৃত লেয়ারের উন্নত সমর্থন, Energy Efficient Ethernet (EEE) সহ।
    • iSCSI অফ-লোড সংক্রান্ত উন্নত বৈশিষ্ট্য
    • OEM-ভিত্তিক বৈশিষ্ট্য
  • Converged Ethernet (RoCE)-র মাধ্যমে RDMA সমর্থনেরর জন্য ServerEngines BladeEngine2 10Gbps নেটওয়ার্ক ডিভাইসের সাথে ব্যবহারয়োগ্য be2net ড্রাইভারটি 4.4.31.0r সংস্করণে আপডেট করা হয়েছে।
    উপরন্তু, be2net ড্রাইভারের SR-IOV বৈশিষ্ট্য Red Hat Enterprise Linux 6.4-এ সম্পূর্ণ রূপে উপলব্ধ। Emulex be2net সফ্টওয়্যার ড্রাইভার প্রয়োগকারী Emulex-ব্র্যান্ডের ও বিভিন্ন OEM-র BE3-ভিত্তিক হার্ডওয়্যারে SR-IOV সঞ্চালন করা যাবে।
  • নতুন হার্ডওয়্যার সমর্থন, উন্নত বৈশিষ্ট্য সংয়োজন ও বাগ সংশোধনের উদ্দেশ্যে ixgbevf ড্রাইভারটি 2.6.0-k সংস্করণে আপডেট করা হয়েছে।
  • Chelsio-র T480-CR ও T440-LP-CR অ্যাডাপ্টারের জন্য সমর্থন উপলব্ধ করার উদ্দেশ্যে, Chelsio Terminator4 10G Unified Wire নেটওয়ার্ক কনট্রোলারের সাথে ব্যবহারযোগ্য cxgb4 ড্রাইভার আপডেট করা হয়েছে।
  • Chelsio T3 নেটওয়ার্ক ডিভাইস সংকলনের সাথে ব্যবহারযোগ্য cxgb3 ড্রাইভারটি 1.1.5-ko সংস্করণে আপগ্রেড করা হয়েছে।
  • Intel 10 Gigabit PCI Express নেটওয়ার্ক ডিভাইসের সাথে ব্যবহারকারী ixgbe ড্রাইভারটি 3.9.15-k সংস্করণে আপডেট করা হয়েছে। এর ফলে, Data Center Bridging (DCB) অথবা Receive-Side Scaling (RSS) সহ SR-IOV সমর্থন, প্রযুক্তিগত প্রি-ভিউ রূপে PTP সমর্থন, সাম্প্রতিকতম হার্ডওয়্যর সমর্থন, উন্নত বৈশিষ্ট্য ও বাগ সংশোধন অন্তর্ভুক্ত করা হয়েছে।
  • iw_cxgb3 ড্রাইভার আপডেট করা হয়েছে।
  • iw_cxgb4 ড্রাইভার আপডেট করা হয়েছে।
  • সাম্প্রতিকতম হার্ডওয়্যার সমর্থন, উন্নত বৈশিষ্ট্য ও বাগ সংশোধন করার জন্য Intel PRO/1000 নেটওয়ার্ক ডিভাইসের সাথে ব্যবহারযোগ্য e1000e ড্রাইভারটি আপডেট করা হয়েছে।
  • Cisco 10G ইথারনেট ডিভাইসের সাথে ব্যবহারযোগ্য enic ড্রাইভারটি 2.1.1.39 সংস্করণে আপডেট করা হয়েছে।
  • igbvf ড্রাইভারটি (Intel Gigabit Virtual Function Network driver) মূল প্রজেক্টের সর্বশেষ সংস্করণে আপডেট করা হয়েছে।
  • সাম্প্রতিকতম হার্ডওয়্যার সমর্থনের জন্য Intel Gigabit ইথারনেট অ্যাডাপ্টারের সাথে ব্যবহারযোগ্য igb ড্রাইভারটি 4.0.1 সংস্করণে আপডেট করা হয়েছে। উপরন্তু, প্রযুক্তিগত প্রি-ভিউ রূপে igb ড্রাইভারের মধ্যে PTP সমর্থন যোগ করা হয়েছে।
  • সাম্প্রতিকতম হার্ডওয়্যার সমর্থনের জন্য Broadcom Tigon3 ইথারনেট ডিভাইসের সাথে ব্যবহারযোগ্য tg3 ড্রাইভারটি 3.124 সংস্করণে আপডেট করা হয়েছে। উপরন্তু, প্রযুক্তিগত প্রি-ভিউ রূপে tg3 ড্রাইভারের মধ্যে PTP সমর্থন যোগ করা হয়েছে।
  • HP NC-Series QLogic 10 Gigabit সার্ভার অ্যাডাপ্টারের সাথে ব্যবহার যোগ্য qlcnic ড্রাইভারটি 5.0.29 সংস্করণে আপডেট করা হয়েছে।
  • Dell PowerEdge 12th Generation সার্ভারের জন্য নতুন হার্ডওয়্যার সমর্থন সমর্থন ও Brocade-ব্যাতীত Twinax Copper কেবলের ব্যবহার সক্রিয় করার জন্য Brocade 10Gb PCIe ইথারনেট কনট্রোলারের সাথে ব্যবহারযোগ্য Brocade bna ড্রাইভারটি 3.0.23.0 সংস্করণে আপডেট করা হয়েছে। bna ফার্মওয়্যারটি 3.0.3.1 সংস্করণে আপডেট করা হয়েছে।
  • নতুন বৈশিষ্ট্য, বাগ সংশোদন ও নতুন OEM প্ল্যাটফর্ম সমর্থনের জন্য Broadcom NetXtreme II cnic ড্রাইভারটি 2.5.13 সংস্করণে আপডেট করা হয়েছে।

বিবিধ ড্রাইভার

  • Intel-র Xeon E5-XXX V2 প্রসেসর অনুক্রম সমর্থনের জন্য Intel প্রসেসরের সাথে ব্যবহারযোগ্য intel_idle cpuidle ড্রাইভার আপডেট করা হয়েছে।
  • CTL-460 Wacom Bamboo Pen, Wacom Intuos5 Tablet ও Wacom Cintiq 22HD Pen Display সমর্থনের জন্য wacom ড্রাইভারটি আপডেট করা হয়েছে।
  • নতুন হার্ডওয়্যার সমর্থন অথবা সক্রিয় ও অনেকগুলি বাগ সংশোধনের উদ্দেশ্যে ALSA HDA অডিও ড্রাইভার আপডেট করা হয়েছে।
  • mlx4_en ড্রাইভারটি মূল প্রজেক্টের সর্বশেষ সংস্করণে আপডেট করা হয়েছে।
  • mlx4_ib ড্রাইভারটি মূল প্রজেক্টের সর্বশেষ সংস্করণে আপডেট করা হয়েছে।
  • mlx4_core ড্রাইভারটি মূল প্রজেক্টের সর্বশেষ সংস্করণে আপডেট করা হয়েছে।
  • নতুন Crypto Express 4 (CEX4) অ্যাডাপ্টার কার্ড সমর্থনের জন্য z90crypt ডিভাইস ড্রাইভার আপডেট করা হয়েছে।

অধ্যায় 4. নেটওয়ার্ক ব্যবস্থা

HAProxy

HAProxy মূলত একটি স্বতন্ত্র, Layer 7, উচ্চ-ক্ষমতাসমম্পন্ন নেটওয়ার্ক লোড ব্যালেন্সার যা TCP ও HTTP ভিত্তিক অ্যাপ্লিকেশনের সাথে ব্যবহার করা যাবে ও HTTP অনুরোধের তথ্যের ভিত্তিতে এটি দ্বারা বিভিন্ন ধরনের সময়-নির্ধারণের কাজ করা যাবে। Red Hat Enterprise Linux 6.4-এ haproxy প্যাকেজটি প্রযুক্তিগত প্রি-ভিউ রূপে প্রথম অন্তর্ভুক্ত করা হয়েছে।

অধ্যায় 5. অনুমোদন ও আন্তঃক্রিয়া

SSSD-র সম্পূর্ণরূপে সমর্থিত বৈশিষ্ট্য

Red Hat Enterprise Linux 6.3-এ নতুন সংযোজিত বেশ কয়েকটি বৈশিষ্ট্য Red Hat Enterprise Linux 6.4-এ সম্পূর্ণরূপে সমর্থিত হবে। বিশেষত:
  • কেন্দ্রিয় পদ্ধতিতে SSH-কি পরিচালনা ব্যবস্থার সমর্থন,
  • SELinux ব্যবহারকারী ম্যাপিং,
  • এবং automount ম্যাপ ক্যাশিং সমর্থন।

নতুন SSSD ক্যাশে সংগ্রহস্থলের ধরন

Kerberos সংস্করণ 1.10-র মধ্যে নতুন ধরনের ক্যাশে সংগ্রহস্থল DIR: সংযোজন করা হয়েছে যার সাহায্যে Kerberos দ্বারা একাধিক কি বিতরণ কেন্দ্রের (Key Distribution Centers - KDC) জন্য একযোগে Ticket Granting Tickets (TGTs) পরিচালনা করা যাবে ও Kerberos ব্যবহারে সক্ষম রিসোর্সে ব্যবহারের জন্য স্বয়ংক্রিয়ভাবে প্রয়োজনীয় টিকেট নির্বাচন করা যাবে। Red Hat Enterprise Linux 6.4-র মধ্যে, SSSD উন্নত করা হয়েছে যার ফলে SSSD সহযোগে লগ-ইন করেও ব্যবহারকারীরা DIR: ক্যাশে প্রয়োগ করতে পারবেন। প্রযুক্তিগত প্রি-ভিউরূপে এই বৈশিষ্ট্যটি যোগ করা হয়েছে।

AD-ভিত্তিক বিশ্বস্ত ডোমেইনগুলিexternal দলে সংযোজন

Red Hat Enterprise Linux 6.4-র মধ্যে, ipa group-add-member কমান্ডের সাহায্যে command allows you to add members of Active Directory-ভিত্তিক বিশ্বস্ত ডোমেইনের সদস্যদেরকে Identity Management-র মধ্যে external রূপে চিহ্নিত করা হয়। domain- অথবা UPN-ভিত্তিক সিন্টেক্সের সাহায্যে এই সদস্যদের নাম সহযোগে চিহ্নিত করা যাবে, যেমন AD\UserName অথবা AD\GroupName, অথবা User@AD.Domain. এই বিন্যাসের নির্ধারিত হলে, সদস্যদের পরিচিত ধার্য করার জন্য তাদের Security Identifier (SID) মান প্রাপ্ত করতে Active Directory-ভিত্তিক বিশ্বস্ত ডোমেইনের Global Catalog প্রয়োগ করা হয়।
অন্যথা, একটি SID মান সরাসরি চিহ্নিত করা যায়নি। এই ক্ষেত্রে, ipa group-add-member কমান্ড দ্বারা, SID মানের শুধুমাত্র ডোমেইনের অংশটি একটি বিশ্বস্ত Active Directory ডোমেইন কি না তা পরীক্ষা করা হবে। ডোমেইনের মধ্যে SID-র বৈধতা যাচাইয়ের কোনো প্রয়াস করা হবে না।
বিহস্থিত সদস্যদের ক্ষেত্রে, সরাসরি SID-র মান উল্লেখ না করে সংশ্লিষ্ট ব্যবহারকারী ও দলের নামের সিন্টেক্স উল্লেখ করার প্রস্তাব দেওয়া হয়। ‌

Identity Management Subsystem সার্টিফিকেট স্বয়ংক্রিয়ভাবে নবায়ন করা হবে

নতুন Certificate Authority-র ক্ষেত্রে ডিফল্ট বৈধতার কাল ১০ বৎসর হিসাবে ধার্য করা হয়েছে। The CA দ্বারা নিজের সাব-সিস্টেমের (OCSP, অডিট লগ, এবং অন্যান্য) জন্য একাধিক সার্টিফিকেট জারী করা হয়। সাব-সিস্টেমের সার্টিফিকেট সাধারণত ২ বৎসরের জন্য বৈধ থাকে। সার্টিফিকেটের মেয়দ উত্তীর্ণ হলে, CA আরম্ভ হবে না অথবা সঠিকরূপে চলবে না। এর ফলে, Red Hat Enterprise Linux 6.4-র মধ্যে, Identity Management সার্ভারগুলি দ্বারা স্বয়ংক্রিয়ভাবে তাদের সাবসিস্টেম সার্টিফিকেট নবায়ন করা যাবে। সাব-সিস্টেম সার্টিফিকেটগুলি certmonger দ্বারা পরিচালিত হয়, ও সার্টিফকেটগুলির মেয়াদ উত্তীর্ণ হওয়ার পূর্বেই এই ব্যবস্থা দ্বারা সেগুলি নবায়নের প্রচেষ্টা করা হয়।

Identity Management-র মধ্যে অন্তর্ভুক্ত ক্লায়েন্টের মধ্য স্থাপিত OpenLDAP Client Tools-র জন্য স্বয়ংক্রিয় কনফিগারেশন

Red Hat Enterprise Linux 6.4-র মধ্যে, Identity Management ক্লায়েন্ট ইনস্টলেশনের সময়, ডিফল্ট LDAP URI, একটি বেস DN, ও একটি TLS সার্টিফিকেট সহ স্বয়ংক্রিয়ভাবে কনফিগার করা হয় OpenLDAP। এর ফলে, Identity Management ডিরেক্টরি সার্ভারের মধ্যে LDAP অনুসন্ধানে ব্যবহারকারীদের সুবিধা হবে।

python-nss-র জন্য PKCS#12 সমর্থন

PKCS #12 সমর্থন সংযোজনের জন্য Network Security Services (NSS) ও Netscape Portable Runtime (NSPR)-র জন্য Python বাইন্ডিং উপলব্ধকারী python-nss প্যাকেজটি আপডেট করা হয়েছে।

DNS-র জন্য সম্পূর্ণ পার্সিসট্যান্ট অনুসন্ধান

Red Hat Enterprise Linux 6.4-র মধ্যে LDAP-এ উভয় জোন ও সেগুলির রিসোর্স রেকর্ডের জন্য স্থায়ী অনুসন্ধানের জন্য সমর্থন ব্যবস্থা উপস্থিত রয়েছে। স্থায়ী অনুসন্ধানের ফলে, LDAP ডাটাবেসের মধ্যে হওয়া সকল পরিবর্তন সম্পর্কে bind-dyndb-ldap প্লাগ-ইনে বিনা বিলম্বে সূচনা পাঠানো হয়। নিয়মিত পোলিংয়ের জন্য আবশ্যক নেটওয়ার্ক ব্যান্ডউইর্তের প্রয়োজন হ্রাস করা হয়।

নতুন CLEANALLRUV কাজ

Database Replica Update Vector (RUV)-র মধ্যে উপস্থিত অবচিত সামগ্রীগুলি CLEANRUV সহযোগে মুছে ফেলা যাবে, এর ফলে একটি উপলব্ধকারী অথবা মাস্টার থেকে সেগুলি সরিয়ে ফেলা যাবে। Red Hat Enterprise Linux 6.4-এ একটি নতুন CLEANALLRUV কর্ম যোগ করা হয়েছে যার সাহায্যে একটি উপলব্ধকারী অথবা মাস্টারের সাথে সঞ্চালন করে সকল প্রতিলিপি থেকে অবচিত RUV-র তথ্য মুছে ফেলা যাবে।

samba4 লাইব্রেরি আপডেট করা হয়েছে

Active Directory (AD) ডোমেইনের সাথে ব্যবহারের সুবিধা বৃদ্ধি করার উদ্দেশ্যে samba4 লাইব্রেরিগুলিকে (samba4-libs প্যাকেজ দ্বারা উপলব্ধ) মূল প্রজেক্টের সর্বশেষ সংস্করণে আপগ্রেড করা হয়েছে। AD Key Distribution Center (KDC) দ্বারা জারী করা Privilege Attribute Certificate (PAC) পার্স করার জন্য SSSD দ্বারা বর্তমানে libndr-krb5pac লাইব্রেরি ব্যবহার করা হয়। উপরন্তু, Windows সিস্টেম থেকে বিশ্বস্ততার যাচাই করার জন্য Local Security Authority (LSA) ও Net Logon পরিসেবায় বিভিন্ন উন্নতি করা হয়েছে। samba4 প্যাকেজের উপর নির্ভরশীল Cross Realm Kerberos Trust বৈশিষ্ট্য সম্পর্কে অধিক বিবরণ অনুচ্ছেদ 5, “Identity Management-র মধ্যে Cross Realm Kerberos Trust বৈশিষ্ট্য”-এ উপস্থিত রয়েছে।

সতর্কবাণী

Red Hat Enterprise Linux 6.3 থেকে Red Hat Enterprise Linux 6.4-এ আপগ্রেড করার সময় যদি সিস্টেম Samba ব্যবহৃত হয়ে থাকে, তাহলে আপগ্রেডের সময় কোনো ধরনের সমস্যা এড়ানোর জন্য samba4 প্যাকেজ আন-ইনস্টল করুন।
Cross Realm Kerberos Trust ব্যবস্থাটি প্রযুক্তিগত প্রি-ভিউ রূপে নির্ধারিত হওয়ার ফলে নির্বাচিত samba4-র অংশবিশেষও প্রযুক্তিগত প্রি-ভিউ রূপে ধার্য করা হয়। প্রযুক্তিগত প্রি-ভিউ রূপে চিহ্নিত Samba প্যাকেজের তালিকা প্রাপ্ত করার জন্য ছক 5.1, “Samba4 প্যাকেজ সমর্থন ব্যবস্থা” দেখুন।
প্যাকেজের নাম 6.4 সংস্করণের নতুন প্যাকেজ কি? সমর্থনের অবস্থা
samba4-libs না প্রযুক্তিগত প্রি-ভিউ, শুধুমাত্র OpenChange দ্বারা আবশ্যক বৈশিষ্ট্য বাদে
samba4-pidl না প্রযুক্তিগত প্রি-ভিউ, শুধুমাত্র OpenChange দ্বারা আবশ্যক বৈশিষ্ট্য বাদে
samba4 না প্রযুক্তিগত প্রি-ভিউ
samba4-client হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-common হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-python হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-winbind হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-dc হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-dc-libs হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-swat হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-test হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-winbind-clients হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
samba4-winbind-krb5-locator হ্যাঁ প্রযুক্তিগত প্রি-ভিউ
ছক 5.1. Samba4 প্যাকেজ সমর্থন ব্যবস্থা

Identity Management-র মধ্যে Cross Realm Kerberos Trust বৈশিষ্ট্য

Identity Management দ্বারা উপলব্ধ করা Cross Realm Kerberos Trust বৈশিষ্ট্যটি প্রযুক্তি-গত প্রি-ভিউ রূপে উপলব্ধ করা হয়েছে। Identity Management ও একটি Active Directory ডোমেইনের মধ্যে বিশ্বাসের সম্পর্ক স্থাপনের জন্য এই বৈশিষ্ট্য প্রয়োগ করা যাবে। এর ফলে, AD ডোমেইনের ব্যবহারকারীরা তাদের AD পরিচিতি ব্যবহার করে Identity Management ডোমেইনের রিসোর্স ও পরিসেবা ব্যবহার করতে পারবেন। Identity Management ও AD ডোমেইন কনট্রোলারের মধ্যে কোনো তথ্য সুসংগত করার প্রয়োজন নেই; AD ব্যবহারকারীদের পরিচয় সর্বদা AD ডোমেইন কনট্রোলার যাচাই করা হয়ে থাকে এবং তথ্য সুসংগত না করেই ব্যবহারকারীদের পরিচয় সন্ধান করে নেওয়া হয়।
ঐচ্ছিক প্যাকেজ ipa-server-trust-ad দ্বারা এই বৈশিষ্ট্য উপলব্ধ করা হয়। এই প্যাকেজের ক্ষেত্রে কিছু বৈশিষ্ট্য প্রয়োজন যা শুধুমাত্র samba4 দ্বারা উপলব্ধ করা হয়। samba4-* প্যাকেজগুলি সমতূল্য samba-* প্যাকেজের সাথে দ্বন্দ্ব সৃষ্টি করা ফলে ipa-server-trust-ad ইনস্টল করার পূর্বে সকল samba-* প্যাকেজ মুছে ফেলা আবশ্যক।
ipa-server-trust-ad প্যাকেজটি ইনস্টল করার পরে সকল Identity Management সার্ভার ও সেগুলির প্রতিলিপির জন্য ipa-adtrust-install কমান্ডটি সঞ্চালন করা আবশ্যক যার ফলে Identity Management দ্বারা বিশ্বস্ত সম্পর্কগুলি পরিচালনা করা যাবে। এই কাজ সম্পন্ন হওয়ার পরে কমান্ড-লাইনে ipa trust-add সহযোগে অথবা WebUI-র মাধ্যমে বিশ্বস্ত সম্পর্ক স্থাপন করা যাবে। অধিক বিবরণের জন্য https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/-এ উপস্থিত Identity Management Guide-র Integrating with Active Directory Through Cross-Realm Kerberos Trusts বিভাগটি পড়ুন।

389 Directory Server জন্য Posix স্কিমা সমর্থন ব্যবস্থা

ব্যবহারকারী ও দলের এনট্রির জন্য Windows Active Directory (AD) দ্বারা POSIX স্কিমা (RFC 2307 ও 2307bis) সমর্থন করা হয়। অনেক ক্ষেত্রে, ব্যবহারকারী ও দল সংক্রান্ত তথ্যের সর্বোত্তম যাচাই করা উৎস রূপে AD ব্যবহার করা হয়, যার মধ্যে POSIX অ্যাট্রিবিউটও রয়েছে। Red Hat Enterprise Linux 6.4-এ, Directory Server Windows Sync দ্বারা এই অ্যাট্রিবিউটগুলি আর উপেক্ষা করা হয় না। ব্যবহারকারীরা এখন AD ও 389 Directory Server-র মধ্যে Windows Sync-র সাথে POSIX অ্যাট্রিবিউট সুসংগত করতে পারবেন।

লক্ষণীয়

Directory Server-র মধ্যে, POSIX অ্যাট্রিবিউটগুলি AD-র সাথে সুসংগত নয়। AD-র মধ্যে নতুন ব্যবহারকারী ও দল সম্পর্কিত তথ্য যোগ করা হলে তা Directory Server-র সাথে সুসংগত করা হবে ও অ্যাট্রিবিউট পরিবর্তিত হলে তা উভয় দিশায় সুসংগত করা হবে।

অধ্যায় 6. নিরাপত্তা

sudoers ফাইলের এনট্রির অনুসন্ধানের সময় প্রাপ্ত মিলগুলি সুনির্দিষ্ট রূপে \nনির্ধারণ করা হয়

sudo দ্বারা /etc/nsswitch.conf-র সাহায্যে sudoers-র এনট্রি প্রাপ্ত করে ফাইল অথবা LDAP-এ সেগুলি অনুসন্ধান করা সম্ভব। পূর্বে, sudoers এনট্রি বিশিষ্ট প্রথম ডাটাবেসে একটি মিল পাওয়া গেলেও, অন্যান্য ডাটাবেস (ও ফাইলে) অনুসন্ধান চালিয়ে যাওয়া হত। Red Hat Enterprise Linux 6.4-এ, /etc/nsswitch.conf ফাইলে অন্তর্ভুক্ত একটি বিকল্পের সাহায্যে নির্ধারণ করা যাবে কোন ডাটাবেসে মিল প্রাপ্ত হলেই যথেষ্ট অনুমোদন স্বীকৃত হবে। এর ফলে অন্যান্য ডাটাবেসে অনুসন্ধান করা প্রয়োজন হবে না; ও বৃহৎ পরিবেশে sudoers এনট্রি অনুসন্ধানের কাজের ক্ষমতা উন্নত হবে। ডিফল্টরূপে এই আচরণ সক্রিয় করা হয় না ও নির্বাচিত ডাটাবেসের পরে [SUCCESS=return] পংক্তিটি যোগ করে এটি কনফিগার করা আবশ্যক। এই পংক্তির পূর্বে চিহ্নিত যে কোনো ডাটাবেসে মিল পাওয়া গেলে, এর পরের কোনো ডাটাবেসে অনুসন্ধান করা হয় না।

pam_cracklib-র জন্য অতিরিক্ত পাসওয়ার্ড পরীক্ষা

নতুন পাসওয়ার্ডের দৃঢ়তার বিভিন্ন পরীক্ষা যোগ করার উদ্দেশ্যে pam_cracklib মডিউল আপডেট করা হয়েছে:
  • অনুমোদনের কিছু নিয়মে "abcd" অথবা "98765"-র অনুরূপ ক্রমানুসারে নির্ধারিত অক্ষার/সংখ্যা, পাসওয়ার্ড রূপে ব্যবহার করা সম্ভব নয়। এই আপডেটের মাধ্যমে, এই ধরনের ক্রমানুসারের ক্ষেত্রে নতুন maxsequence বিকল্প সহযোগে সর্বাধিক মাপ নির্ধারণ করা যাবে।
  • pam_cracklib মডিউল দ্বারা বর্তমানে পরীক্ষা করা যাবে কোনো পাসওয়ার্ডের মধ্যে /etc/passwd ফাইলের GECOS ক্ষেত্র থেকে কোনো শব্দ ব্যবহার করা হয়েছে কি না। ব্যবহারকারী সম্পর্কে অতিরিক্ত তত্য যেমন ব্যবহারকারীর সম্পূর্ণ নাম, দূরভাষ সংখ্যা ইত্যাদি GECOS ক্ষেত্রে সংরক্ষিত করা হয় এবং পাসওয়ার্ড চুরি করার জন্য কোনো আক্রমণকারী এই ধরনের তথ্য ব্যবহারের প্রচেষ্টা করতে পারে।
  • pam_cracklib মডিউল দ্বারা বর্তমানে পাসওয়ার্ডের মধ্যে একই শ্রেণীর (ছোট হরফ, বড় হরফ, সংখ্যা ও বিশেষ অক্ষর) ক্রমানুসারে নির্ধারিত অক্ষরের সর্বাধিক সংখ্যা নির্ধারণের জন্য নতুন maxrepeatclass বিকল্পটি উপলব্ধ করা হয়।
  • pam_cracklib মডিউল দ্বারা বর্তমানে enforce_for_root বিকল্পটি সমর্থন করা হয় যার সাহায্যে root অ্যাকাউন্টের জন্য নতুন পাসওয়ার্ডের জটিল সীমারেখা নির্ধারণ করা হয়।

tmpfs Polyinstantiation-র মাপ সংক্রান্ত বিকল্প

একাধিক tmpfs মাউন্ট বিশিষ্ট সিস্টেমের ক্ষেত্রে, এইগুলির মাপের সীমা নির্ধারণ করা অতিমাত্রায় প্রয়োজন। অন্যথা সিস্টেমের সম্পূর্ণ মেমরি ব্যবহৃত হয়ে যাওয়ার সম্ভাবনা থাকে। tmpfs polyinstantiation ব্যবহারকালে tmpfs ফাইল সিস্টেম মাউন্টের সর্বোচ্চ মাপ ধার্য করার জন্য PAM-র মধ্যে আপডেট করা হয়েছে এবং /etc/namespace.conf কনফিগারেশন ফাইলের মধ্যে mntopts=size=<size> বিকল্পটি ব্যবহার করে এই মাপ নির্ধারণ করা যাবে।

নিষ্ক্রিয় অ্যাকাউন্ট লক করার পদ্ধতি

অনুমোদনের কিছু নিয়ম অনুসারে, একটি নির্ধারিত সময় অব্যবহৃত থাকার পরে অ্যাকাউন্ট লক করে দেওয়া হয়। Red Hat Enterprise Linux 6.4-র মধ্যে pam_lastlog মডিউলের জন্য একটি অতিরিক্ত ফাংশান যোগ করা হয় যার সাহায্যে ব্যবহারকারীরা অ্যাকাউন্ট লক করার জন্য সর্বাধিক দিনের সংখ্যা কনফিগার করতে পারবেন।

libica-র জন্য কর্মসঞ্চালনার নতুন মোড

IBM System z-র মধ্যে IBM eServer Cryptographic Accelerator (ICA) হার্ডওয়্যার ব্যবহার করার জন্য libica লাইব্রেরি দ্বারা কিছু ফাংশান ও অন্যান্য সরঞ্জাম উপস্থিত করা হয়। Central Processor Assist for Cryptographic Function (CPACF)-র মধ্যে Message Security Assist Extension 4 নির্দেশাবলী সমর্থনের জন্য নতুন অ্যালগোরিদমের ব্যবহারের জন্য এই লাইব্রেরি আপডেট করা হয়েছে। DES ও 3DES ব্লক সাইফারের জন্য, কর্ম সঞ্চালনের নিম্নলিখিত মোডগুলি বর্তমানে সমর্থিত:
  • সাইফার-টেক্সট স্টিলিং সহ সাইফার ব্লক চেইনিং (CBC-CS)
  • সাইফার-ভিত্তিক মেসেজ অনুমোদনের কোড (CMAC)
AES ব্লক সাইফারের জন্য বর্তমানে নিম্নলিখিত কাজের মোড সমর্থিত হবে:
  • সাইফার-টেক্সট স্টিলিং সহ সাইফার ব্লক চেইনিং (CBC-CS)
  • সাইফার ব্লক চেইনিং মেসেজ অনুমোদন কোডের সাথে ব্যবহারযোগ্য কাউন্টার (CCM)
  • Galois/Counter (GCM)
জটিল ক্রিপ্টোগ্রাফিক অ্যালগোরিদমের গতিবৃদ্ধির ফলে IBM System z মেশিনের কর্মক্ষমতায় উল্লেখযোগ্যভাবে উন্নতি হয়েছে।

System z-র সাথে ব্যবহারযোগ্য zlib কমপ্রেশন লাইব্রেরির সর্বোত্তম ব্যবহার ও সমর্থন ব্যবস্থা

IBM System z-র মধ্যে কর্মসঞ্চালনার ক্ষমতা উন্নত করার জন্য, সাধারণ কাজে ব্যবহারযোগ্য লস-লেস কমপ্রেশন লাইব্রেরি, zlib-কে আপডেট করা হয়েছে।

ফলব্যাক ফায়ারওয়াল কনফিগারেশন প্রক্রিয়া

ফায়ারওয়ালের ডিফল্ট কনফিগারেশন প্রয়োগ করা সম্ভব না হলে, একটি ফলব্যাক কনফিগারেশন ধার্য করার জন্য বর্তমানে iptablesip6tables পরিসেবা দ্বারা সুবিধা উপলব্ধ করা হয়। /etc/sysconfig/iptables ফাইল থেকে ফায়ারওয়ালের নিয়ম স্থাপন করতে সমস্যা দেখা দিলে, কোনো ফলব্যাক ফাইল উপস্থিত থাকলে সেটিতে চিহ্নিত কনফিগারেশন ব্যবহার করা হবে। ফলব্যাক ফাইলের ক্ষেত্রে /etc/sysconfig/iptables.fallback নামটি ব্যবহার করা হয় ও এটির জন্য (/etc/sysconfig/iptables-র অনুরূপ) iptables-save ফাইল ফরম্যাট ব্যবহার করা হয়। ফলব্যাক ফাইল প্রয়োগ করতে সমস্যা হলে অন্য কোনো ফলব্যাক ব্যবহার করা হয় না। ফলব্যাক ফাইল প্রস্তুত করার জন্য, ফায়ারওয়াল কনফিগারেশনের সাধারণ সরঞ্জাম ব্যবহার করা যাবে ও এর পরে সেটিকে fallback ফাইল রূপে কপি অথবা সেটির নাম পরিবর্তন করা যাবে। ip6tables পরিসেবার ক্ষেত্রেও একই প্রক্রিয়া ব্যবহার করা যাবে ও iptables-র পরিবর্তে ip6tables ব্যবহার করুন।

অধ্যায় 7. এনটাইটেলমেন্ট

পংক্তিতে পরিবর্তন

Red Hat Enterprise Linux 6.4-এ, Subscription Manager-র বিভিন্ন পংক্তি পরিবর্তিত হয়েছে:
  • subscribe-কে attach-এ পরিবর্তন করা হয়েছে
  • auto-subscribe-কে auto-attach-এ পরিবর্তন করা হয়েছে
  • unsubscribe-কে remove-এ পরিবর্তন করা হয়েছে
  • consumer-কে system অথবা unit

প্রক্সি সংযোগ পরীক্ষা করা হয়েছে

প্রক্সি কনফিগারেশন ডায়লগের মধ্যে, ব্যবহারকারীরা বর্তমান একটি মান লিখে কোনো প্রক্সির সাথে সংযোগের গুণমান পরীক্ষা করতে পারবেন।

একাধিক এনটাইটেলমেন্ট সাবস্ক্রাইব অথবা আন-সাবস্ক্রাইব করুন

Subscription Manager-র সাহায্যে, বর্তমানে ক্রমিক সংখ্যার সাহায্যে একয়োগে একাধিক এনটাইটেলমেন্ট সাবস্ক্রাইব (attach) অথবা আন-সাবস্ক্রাইব (remove) করা যাবে।

GUI-র মধ্যে অ্যাক্টিভেশন-কি সমর্থন

Subscription Manager গ্রাফিক্যাল ইউজার ইন্টারফেসের মধ্যে একটি অ্যাক্টিভেশন-কি-র সাহায্যে একটি সিস্টেম নিবন্ধন করা যাবে। অ্যাক্টিভেশন-কি-র সাহায্যে ব্যবহারকারীরা, সিস্টেম নিবন্ধনের পূর্বে সেটির জন্য সাবস্ক্রিপশন প্রি-কনফিগার করতে পারবেন।

বহিস্থিত সার্ভারে নিবন্ধন

সিস্টেম নিবন্ধনের সময় দূরবর্তী সার্ভার নির্বাচনের সমর্থন ব্যবস্থা বর্তমানে Subscription Manager-এ উপলব্ধ রয়েছে। নিবন্ধনের সময় Subscription Manager ইউজার ইন্টারফেসের মধ্যে নিবন্ধনের জন্য ব্যবহারযোগ্য সার্ভারের URL, পোর্ট ও প্রেফিক্স উল্লেখ করার বিকল্প উপলব্ধ করা হয়। উপরন্তু, কমান্ড-লাইনের সাহায্যে নিবন্ধনের সময়, ব্যবহারযোগ্য সার্ভার নির্ধারণের জন্য --serverurl বিকল্পটি ব্যবহার করা যাবে। এই বিকল্প সম্পর্কে অধিক বিবরণের জন্য Subscription Management Guide-র মধ্যে Registering, Unregistering, and Reregistering a System বিভাগটি পড়ুন।

GUI-র ব্যবহারযোগ্যতা সংক্রান্ত পরিবর্তন

গ্রাহকদের থেকে প্রাপ্ত মতামতের ভিত্তিতে Subscription Manager GUI-র মধ্যে অনেক ধরনের উন্নতি করা হয়েছে।

অধ্যায় 8. ভার্চুয়ালাইজেশন

8.1. KVM
8.2. Hyper-V
8.3. VMware ESX

8.1. KVM

virtio-SCSI

virtio-SCSI (KVM ভিত্তিক SCSI-র সাথে ব্যবহারযোগ্য স্টোরেজ আর্কিটেকচার) ক্ষমতা সংযোজন করে KVM Virtualization-র স্টোরেজ স্ট্যাক উন্নত করা হয়েছে। Virtio-SCSI-র সাহায়্যে SCSI LUN-র সাথে সরাসরি সংযোগ করা যাবে ও virtio-blk-র তূলনায় অধিক পরিবর্ধনের সুবিধা উপলব্ধ করা হয়। virtio-blk-র তূলনায় virtio-SCSI দ্বারা শয়ে শয়ে ডিভাইস পরিচালনার করা যাবে। virtio-blk দ্বারা আনুমানিক ২৫-টি ডিভাইস পরিচালনা করা হয় ও সব PCI স্লোট দ্রুত ব্যবহৃত হয়ে যায়।
টার্গেট ডিভাইসের বৈশিষ্ট্যগুলি বর্তমানে Virtio-SCSI উত্তরাধিকার সূত্রে প্রাপ্ত করতে সক্ষম, যার ফলে নিম্নলিখিত কর্মক্ষমতা উপলব্ধ হবে:
  • virtio-scsi কনট্রোলারের সাহায্যে একটি ভার্চুয়াল হার্ড-ড্রাইভ অথবা CD যুক্ত করুন।
  • QEMU scsi-block ডিভাইসের মাধ্যমে হোস্ট থেকে গেস্টের মধ্যে একটি প্রকৃত SCSI ডিভাইস পাস-থ্রু করা যাবে,
  • এবং প্রতিটি গেস্ট সিস্টেমের ক্ষেত্রে শয়ে শয়ে ডিভাইসের ব্যবহার অনুমোদন করা হয়; virtio-blk দ্বারা পরিচালিত ~২৫-টি ডিভাইসের সীমাবদ্ধতা থেকে উন্নতি।
Red Hat Enterprise Linux 6.3-এ প্রযুক্তিগত প্রি-ভিউ রূপে virtio-scsi প্রথম উপলব্ধ করা হয়েছিল ও Red Hat Enterprise Linux 6.4-এ তা সম্পূর্ণ সমর্থিত বৈশিষ্ট্য রূপে ধার্য করা হয়েছে। নতুন virtio-win ড্রাইভার সহযোগে Windows গেস্ট সিস্টেমগুলিও (Windows XP ব্যাতীত) সমর্থিত হবে।

Intel-র পরবর্তী প্রজন্মের Core প্রসেসরের জন্য সমর্থন ব্যবস্থা

Red Hat Enterprise Linux 6.4-এ qemu-kvm-র মধ্যে Intel-র পরবর্তী প্রজন্মের Core প্রসেসরের সমর্থন সংযোজন করা হয়েছে যার ফলে KVM গেস্টে এই প্রসেসর দ্বারা উপস্থিত করা বৈশিষ্ট্যগুলি ব্যবহার করা সম্ভব হবে। এর মধ্যে উল্লেখযোগ্য বৈশিষ্ট্যগুলি হল: Advanced Vector Extensions 2 (AVX2), Bit-Manipulation Instructions 1 (BMI1), Bit-Manipulation Instructions 2 (BMI2), Hardware Lock Elision (HLE), Restricted Transactional Memory (RTM), Process-Context Identifier (PCID), Invalidate Process-Context Identifier (INVPCID), Fused Multiply-Add (FMA), Big-Endian Move instruction (MOVBE), F Segment and G Segment BASE instruction (FSGSBASE), Supervisor Mode Execution Prevention (SMEP), Enhanced REP MOVSB/STOSB (ERMS)।

AMD Opteron 4xxx অনুক্রমের CPU-র জন্য সমর্থন ব্যবস্থা

qemu-kvm দ্বারা বর্তমানে AMD Opteron 4xxx অনুক্রমের প্রসেসর সমর্থন করা হবে। এর ফলে, এই প্রসেসরের নুতন বৈশিষ্ট্যগুলি KVM গেস্টেদের জন্য উপলব্ধ থাকবে, যেমন: F16C ইনস্ট্রাকশন সংকলন, Trailing Bit Manipulation, Bit-Manipulation Instructions 1 (BMI1) ডেসিমেট ফাংশান, ও Fused Multiply-Add (FMA) ইনস্ট্রাকশন সংকলন।

SPICE-র মাধ্যমে USB ফরওয়ার্ডিং সহযোগে গেস্ট লাইভ মাইগ্রেশন

Red Hat Enterprise Linux 6.4-এ,SPICE-র মাধ্যমে USB ফরওয়ার্ডিং সহযোগে KVM দ্বারা গেস্ট সিস্টেমের লাইভ মাইগ্রেশন সমর্থিত হবে। এই ব্যবস্থায়, কনফিগার করা সকল ডিভাইসের জন্য USB রি-ডিরেকশন অপরিবর্তি রাখা হবে।

USB ডিভাইসের সাহায্যে গেস্টের লাইভ মাইগ্রেশন

Red Hat Enterprise Linux 6.4-এ, KVM দ্বারা USB ডিভাইস সহ গেস্ট সিস্টেমের লাইভ মাইগ্রেশন সমর্থিত হবে। নিম্নলিখিত ডিভাইসগুলি সমর্থিত হবে: Enhanced Host Controller Interface (EHCI) ও Universal Host Controller Interface (UHCI) লোকেল পাস-থ্রু ও এমুলেট করা ডিভাইস যেমন সংগ্রহস্থল ডিভাইস, মাউস, কি-বোর্ড, হাব ইত্যাদি।

QEMU গেস্ট এজেন্ট আপডেট করা হয়েছে

Red Hat Enterprise Linux 6.4-এ QEMU গেস্ট এজেন্ট (qemu-guest-agent প্যাকেজ থেকে প্রাপ্ত)সম্পূর্ণ রূপে সমর্থিত হবে। এটি 1.1 সংস্করণে আপডেট করা হয়েছে ও এর মধ্যে অন্তর্ভুক্ত উল্লেখযোগ্য বৈশিষ্ট্য ও সংশোধিত বাগগুলি হল:
  • guest-suspend-diskguest-suspend-ram কমান্ডগুলির সাহায্যে বর্তমানে Windows সিস্টেমের মধ্যে RAM অথবা ডিস্কে সাসপেন্ড করা যাবে।
  • guest-network-get-interfacesকমান্ডের সাহায্যে Linux-র মধ্যে নেটওয়ার্ক ইন্টারফেসের তথ্য প্রাপ্ত করা যাবে।
  • এই আপডেটের সাহায্যে ফাইল-সিস্টেম ফ্রিজ সমর্থনের উন্নতি ও সংশোধন করা হয়েছে।
  • এই আপডেটে নথিপত্রের মধ্যে কিছু সংশোধন ও ক্ষুদ্র উন্নতি করা হয়েছে।

Paravirtualized End-of-Interrupt Indication (PV-EOI)

Red Hat Enterprise Linux 6.3 ও পুরোনো সংস্করণে চলমান হোস্ট ও গেস্ট সিস্টেমের ক্ষেত্রে প্রতি ইন্টারাপ্টের জন্য দুটি VM এক্সিট (VM থেকে হাইপার-ভাইসরের জন্য কনটেক্সট সুইচের জন্য প্রয়োজন) প্রয়োজন: একটি দ্বারা ইন্টারাপ্ট সৃষ্টি করা হয় ও দ্বিতীয়টি দ্বারা ইন্টারাপ্ট সমাপ্ত করা হয়। হোস্ট ও গেস্ট সিস্টেম দুটি Red Hat Enterprise Linux 6.4 অথবা নতুন সংস্করণে আপডেট করা হলে, paravirtualized end-of-interrupt বৈশিষ্ট্য দ্বারা সুসংগতি করা যাবে এবং প্রতিটি ইন্টারাপ্টের ক্ষেত্রে শুধুমাত্র একটি সুইচ ব্যবহার করার প্রয়োজন হবে। এর ফলে, হোস্ট ও গেস্ট সিস্টেমে Red Hat Enterprise Linux 6.4 অথবা নতুন সংস্করণ ব্যবহার করা হলে ইন্টারাপ্ট বিশিষ্ট কাজের জন্য, যেমন virtio নেটওয়ার্ক ডিভাইস বিশিষ্ট আগত নেটওয়ার্ক ট্রাফিক এক্সিটের সংখ্যা অর্ধেক হয়ে যাবে ও এই ধরনের কাজে CPU-র ব্যবহার উল্লেখযোগ্যভাবে হ্রাস হবে। উল্লেখ্য, শুধুমাত্র edge ইন্টারাপ্ট উন্নত হয়েছে: যেমন e1000 নেটওয়ার্ক দ্বারা লেবেল ইন্টারাপ্ট ব্যবহার করা হয় ও এটি উন্নত করা হয়নি।

কনফিগার করার যোগ্য শব্দের পাস-থ্রু

গেস্ট সিস্টেমের মধ্যে একটি শব্দের ডিভাইস বর্তমানে line-inline-out-র সাথে সাথে microphone অথবা speaker রূপেও সনাক্ত করা যাবে। কিছু সীমিত ধরনের শব্দ রেকর্ডিং ও অডিও গ্রহণকারী গেস্ট অ্যাপ্লিকেশনে বর্তমান শব্দের ডিভাইসগুলি সঠিকভাবে ব্যবহার করা যাবে।

8.2. Hyper-V

Microsoft Hyper-V ড্রাইভারের অন্তর্ভুক্তি ও এটির জন্য গেস্ট ইনস্টলেশন সমর্থন ব্যবস্থা

Microsoft Hyper-V-র মধ্যে চলমান Red Hat Enterprise Linux 6.4-র জন্য সংযোজিত Red Hat Enterprise Linux গেস্ট ইনস্টলেশন ও Hyper-V para-virtualized ডিভাইস সমর্থনের ফলে Microsoft Hyper-V হাইপার-ভাইসের মধ্যে Red Hat Enterprise Linux 6.4 গেস্ট সঞ্চালন করা যাবে। Red Hat Enterprise Linux 6.4-র সাথে উপলব্ধ kernel-র সাথে নিম্নলিখিত ড্রাইভার ও ঘড়ির উৎস অন্তর্ভুক্ত করা হয়েছে :
  • একটি নেটওয়ার্ক ড্রাইভার (hv_netvsc)
  • একট সংগ্রহস্থলের ড্রাইভার (hv_storvsc)
  • HID-র সাথে সুসংগত একটি ড্রাইভার (hid_hyperv)
  • একটি VMbus ড্রাইভার (hv_vmbus)
  • একটি util ড্রাইভার (hv_util)
  • একটি IDE ডিস্ক ড্রাইভার (ata_piix)
  • একটি ঘড়ির উৎস (i386, AMD64/Intel 64: hyperv_clocksource)
Red Hat Enterprise Linux 6.4-এ ঘড়ির উৎস ও গেস্ট Hyper-V Key-Value Pair (KVP) ডেমন (hypervkvpd) রূপে Hyper-V সমর্থন করা হবে যার ফলে VMbus-র মাধ্যমে হোস্ট সিস্টেমে কিছু সাধারণ তথ্য যেমন গেস্ট IP, FQDN, অপারেটিং সিস্টেমের নাম, ও অপারেটিং সিস্টমের রিলিজ সংখ্যা পাঠানো হয়।

8.3. VMware ESX

VMware PV ড্রাইভার

VMware ESX-র মধ্যে Red Hat Enterprise Linux 6.4 সঞ্চালনার সরলতা প্রাপ্ত করার জন্য VMware para-virtualized ড্রাইভার আপডেট করা হয়েছে। ইনস্টলেশনের সময় ড্রাইভার তালিকা প্রদর্শনের জন্য Anaconda ইনস্টলার আপডেট করা হয়েছে। নিম্নলিখিত ড্রাইভার আপডেট করা হয়েছে:
  • একটি নেটওয়ার্ক ড্রাইভার (vmxnet3)
  • একটি সংগ্রহস্থলের ড্রাইভার (vmw_pvscsi)
  • মেমরি বেলুনিংয়ের একটি ড্রাইভার (vmware_balloon)
  • একটি মাউস ড্রাইভার (vmmouse_drv)
  • একটি ভিডিও ড্রাইভার(vmware_drv)

অধ্যায় 9. ক্লাস্টার ব্যবস্থা

IBM iPDU Fence ডিভাইস ব্যবহারের সমর্থন

Red Hat Enterprise Linux 6.4-এ IBM iPDU fence ডিভাইসের জন্য সমর্থন যোগ করা হয়েছে। এই fence ডিভাইসের পরামিতি সম্পর্কে অধিক বিবরণের জন্য Red Hat Enterprise Linux 6 Cluster Administration সহায়িকার Fence Device Parameters শীর্ষক পরিশিষ্টি পড়ুন।

Eaton নেটওয়ার্ক পাওয়ার কনট্রোলার Fence ডিভাইসের জন্য সমর্থন

Red Hat Enterprise Linux 6.4-এ SNMP নেটওয়ার্ক পাওয়ার সুইচের মাধ্যমে চালিত Eaton-র জন্য ব্যবহৃত fence এজেন্ট fence_eaton_snmp-র জন্য সমর্থন যোগ করা হয়েছে। এই fence এজেন্টের পরামিতি সম্পর্কে অধিক বিবরণের জন্য Red Hat Enterprise Linux 6 Cluster Administration সহায়িকার Fence Device Parameters শীর্ষক পরিশিষ্টি পড়ুন।

নতুন keepalived প্যাকেজ

Red Hat Enterprise Linux 6.4-র মধ্যে প্রযুক্তিগত প্রি-ভিউ রূপে keepalived প্যাকেজটি অন্তর্ভুক্ত করা হয়েছে। The keepalived প্যাকেজ দ্বারা লোড-ব্যালেন্সিং ও হাই-অ্যাভেইলিবিটির জন্য সহজ ও নির্ভরযোগ্য বৈশিষ্ট্য উপস্থিত করা হয়। লোড-ব্যালেন্সিং ফ্রেম-ওয়ার্কটি, Layer 4 নেটওয়ার্ক লোড-ব্যালেন্সিং উপলব্ধকারী বিখ্যাত ও বহূল ব্যবহৃত Linux Virtual Server kernel মডিউলের উপর ভিত্তি করে নির্মিত হয়েছে। keepalived ডেমন দ্বারা, লোড-ব্যালেন্স করা সার্ভার সংকলন অবস্থা অনুযায়ী সেগুলির জন্য অবস্থার পরীক্ষা সঞ্চালন করা হয়। keepalived ডেমন দ্বারা Virtual Router Redundancy Protocol (VRRP) উপলব্ধ করা হয়, যার সাহায্যে রাউটার অথবা ডিরেক্টর ফেইল-ওভারের ক্ষেত্রে হাই-অ্যাভেইলিবিলিটির ক্ষমতা প্রাপ্ত করা যাবে।

Watchdog রিকাভেরি

Red Hat Enterprise Linux 6.4-র মধ্যে প্রযুক্তিগত প্রি-ভিউ রূপে অন্তর্ভুক্ত fence_sanlockcheckquorum.wdmd fence এজেন্টগুলি দ্বারা একটি watchdog ডিভাইসের মাধ্যমে নোড পুনরুদ্ধারের নতুন পদ্ধতি উপলব্ধ করা হয়। এই প্রযুক্তিগত প্রি-ভিউ বৈশিষ্ট্যটি সক্রিয় করার পদ্ধতি সম্পর্কিত নির্দেশ https://fedorahosted.org/cluster/wiki/HomePage-এ পাওয়া যাবে।

VMDK-ভিত্তিক সংগ্রহস্থলের জন্য সমর্থন

Red Hat Enterprise Linux 6.4-এ মাল্টি-রাইটার বিকল্পসহ VMware-র VMDK (ভার্চুয়াল মেশিন ডিস্ক) ডিস্ক ইমেজ প্রযুক্তির সাহায্যে ক্লাস্টার সমর্থনব্যবস্থা যোগ করা হবে। এর ফলে, বিভিন্ন কাজ করা যাবে যেমন GFS2-র মত ক্লাস্টার করা ফাইল-সিস্টেমের জন্য মাল্টি-রাইটার বিকল্পসহ VMDK-ভিত্তিক সংগ্রহস্থল ব্যবহার করা যাবে।

অধ্যায় 10. সংগ্রহস্থল

প্যারালেল NFS সম্পূর্ণরূপে সমর্থিত

NFS v4.1 প্রমিত মানের অংশ রূপে ধার্য প্যারালেল NFS (pNFS)-র সাহায্যে ক্লায়েন্ট সিস্টেমগুলি দ্বারা সরাসরি ও সমান্তরলভাবে সংগ্রহস্থলের ডিভাইসগুলি ব্যবহার করা সম্ভব হবে। বিভিন্ন সাধারণ কর্মের জন্য NFS সার্ভারের কর্মপরিধিবৃদ্ধি ও কর্মক্ষমতা pNFS আর্কিটেচারের মাধ্যমে উন্নত করা হয়। Red Hat Enterprise Linux 6.4-র মধ্যে pNFS সম্পূর্ণরূপে সমর্থিত।
pNFS দ্বারা ৩-টি ভিন্ন সংগ্রহস্থলের প্রোটোকল অথবা বিন্যাস সমর্থন করা হয়: ফাইল, অবজেক্ট ও ব্লক। The Red Hat Enterprise Linux 6.4 NFS ক্লায়েন্ট দ্বারা ফাইলের বিন্যাসের প্রোটোকল সমর্থন করা হয়।
নতুন এই বৈশিষ্ট্য সক্রিয় করার জন্য pNFS-সক্রিয় সার্ভারের মাউন্টের সাথে নিম্নলিখিত একটি মাউন্ট সংক্রান্ত বিকল্প ব্যবহার করুন: -o minorversion=1 অথবা -o v4.1
pNFS-সক্রিয় সার্ভার উপস্থিত থাকলে, প্রথমবার মাউন্ট করার সময় nfs_layout_nfsv41_files kernel মডিউলটি স্বয়ংক্রিয়ভাবে লোড করা হয়। মডিউলটি লোড করা হয়েছে কি না যাচাই করার জন্য নিম্নলিখিত কমান্ডটি ব্যবহার করুন: 
~]$ lsmod | grep nfs_layout_nfsv41_files
pNFS সম্পর্কে অধিক বিবরণের জন্য http://www.pnfs.com/ দেখুন।

XFS অন-লাইন ডিস্কার্ড সমর্থন ব্যবস্থা

মাউন্ট করা ফাইল-সিস্টেমের মধ্যে করা অন-লাইন discard কাজের ফলে, ফাইল-সিস্টেম দ্বারা অব্যবহৃত ব্লক বর্জন করা হয়। XFS ফাইল-সিস্টেমের মধ্যে বর্তমানে অন-লাইন discard-র কাজ সমর্থিত হয়। অধিক বিবরণের জন্য Red Hat Enterprise Linux 6 Storage Administration Guide বইয়ের Discard Unused Blocks বিভাগটি পড়ুন।

Micron PCIe SSD-র ক্ষেত্রে LVM সমর্থন ব্যবস্থা

Red Hat Enterprise Linux 6.4-র মধ্যে, ভলিউম গ্রুপের অংশ হিসাবে চিহ্নিত ডিভাইস রূপে Micron PCIe Solid State Drives (SSDs) ব্যবহারের উদ্দেশ্যে LVM দ্বারা সমর্থন উপলব্ধ করা হয়।

২-প্রান্তিক মিরর RAID10-র ক্ষেত্রে LVM সমর্থন ব্যবস্থা

LVM-র সাহায্যে এখন RAID10 লজিক্যাল ভলিউম তৈরি, অপসারণ ও সেগুলির মাপ পরিবর্তন করা যাবে। অন্যান্য ধরনের RAID তৈরি করার প্রক্রিয়ার অনুরূপ RAID10 লজিক্যাল ভলিউম তৈরি করার জন্য নিম্নলিখিত বিন্যাসে সেগমেন্টের ধরন নির্ধারণ করুন: 
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
উল্লেখ্য, -m-i আর্গুমেন্টগুলি অন্যান্য ধরনের সেগমেন্টের অনুরূপে ব্যবহৃত হবে। অর্থাৎ -i দ্বারা স্ট্রাইপের সম্পূর্ণ সংখ্যা ও -m দ্বারা (অতিরিক্ত) কপির সংখ্যা নির্ধারিত হবে(উদাহরণস্বরূপ, -m 1 -i 2-র সাহায্যে ২-দিশার মিররের উপর ২-টি স্ট্রাইপ নির্ধারিত হবে) ।

ডিভাইস ম্যাপার ডিভাইসের সাহায্যে SCSI পার্সিসট্যান্ট রিসার্ভেশন প্রস্তুত ও পরিচালনা করুন

পূর্বে, মাল্টি-পাথ ডিভাইসের মধ্যে পার্সিসট্যান্ট রিসার্ভেশন নির্ধারণের জন্য সকল পাথ ডিভাইসের মধ্যে এটি নির্ধারণ করা আবশ্যক। একটি পাথ ডিভাইস পরে যোগ করা হয়ে থাকলে, সংশ্লিষ্ট পাথের জন্য ব্যবহারকারীকে স্বয়ং রিসার্ভেশন যোগ করার প্রয়োজন দেখা দিত। Red Hat Enterprise Linux 6.4-র মধ্যে mpathpersist কমান্ডের সাহায্যে ডিভাইস ম্যাপার ডিভাইসের সাহায্যে SCSI পার্সিসট্যান্ট রিসার্ভেশন প্রস্তু ও পরিচালনা করা যাবে। পাথ ডিভাইস যোগ করা হলে, সংশ্লিষ্ট ডিভাইসগুলির মধ্যেও পার্সিসট্যান্ট রিসার্ভেশন স্থাপন করা হয়।

অধ্যায় 11. কম্পাইলার ও অন্যান্য সরঞ্জাম

SystemTap-কে ১.৮ সংস্করণে আপডেট করা হয়েছে

ট্রেসিং ও অনুসন্ধানের জন্য ব্যবহৃত SystemTap-র সাহায্যে ব্যবহারকারীরা অপারেটিং সিস্টেমের (বিশেষত কার্নেলের) বিভিন্ন কর্ম পুঙ্খানুপুঙ্খভাবে যাচাই ও নিরীক্ষণ করতে সক্ষম হবেন। এর থেকে netstat, ps, top, ও iostat-র অনুরূপ ফলাফল প্রাপ্ত করা সম্ভব হলেও, সংগ্রহ করা এই সকল তথ্যগুলি ফিন্টার ও বিশ্লেষণের জন্য SystemTap-র মধ্যে উন্নত বিকল্প উপস্থিত রয়েছে।
Red Hat Enterprise Linux 6.4-র মধ্যে উপস্থিত systemtap-কে মূল প্রজেক্টের ১.৮ সংস্করণে আপগ্রেড করা হয়েছে ও এই সংস্করণে নিম্নলিখিত বাগের সংশোধন ও উন্নত বৈশিষ্ট্য সংযোজন করা হয়েছে:
  • uprobekprobe হ্যান্ডলারের (প্রসেস, kernel, মডিউল) মধ্যে DWARF ভেরিয়েবল ব্যবহারের জন্য @var সিন্টেক্সকে একটি বিকল্প সিন্টেক্স রূপে গণ্য করা হয়।
  • tapset-র মধ্যে অন্তর্ভুক্ত C হেডারের সাথে দ্বন্দ্ব এড়ানোর জন্য SystemTap দ্বারা বর্তমানে স্থানীয় ভেরিয়েবল mangle করা হয়।
  • SystemTap compile-server ও client দ্বারা বর্তমানে IPv6 নেটওয়ার্ক সমর্থন করা হয়।
  • SystemTap রান-টাইম (staprun) দ্বারা বর্তমানে সময়সীমা উত্তীর্ণের একটি বিকল্প -T যোগ করা হয়েছে যার ফলে স্ক্রিপ্ট থেকে প্রাপ্ত স্বল্প-থ্রুপুট গণনা (poll) করার জন্য ওয়েক-আপ ব্যবহারের হার কম করা হবে।
  • SystemTap script translator ড্রাইভার (stap) দ্বারা রিসোর্স সীমাবদ্ধ করার জন্য নিম্নলিখিত বিকল্পগুলি উপলব্ধ করা হয়: 
    --rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
  • SystemTap মডিউলের মাপ কম করা হয়েছে ও বর্তমানে এইগুলি দ্রুত কম্পাইল করা সম্ভব হয়। মডিউলের debuginfo ডিফল্টরূপে বর্তমানে আড়াল করা হয়।
  • CVE-2012-0875 (kernel panic when processing malformed DWARF unwind data) বাগ সংশোধিত হয়েছে।

lscpuchcpu সরঞ্জাম

উপলব্ধ CPU-গুলি সম্বন্ধে বিস্তারির তথ্য প্রদর্শনকারী lscpu সরঞ্জামের মধ্যে নতুন বৈশিষ্ট্য যোগ করে তা আপডেট করা হয়েছে। উপরন্তু, chcpu নামক একটি নতুন সরঞ্জাম সংযোজন করা হয়েছে যার সাহায্যে CPU-র অবস্থা পরিবর্তন করা যাবে (অন-লাইন/অফ-লাইন, স্থগিত/সক্রিয়, ইত্যাদি), CPU সক্রিয় অথবা নিষ্ক্রিয় করা যাবে ও নির্দিষ্ট CPU কনফিগার করা যাবে।
এই সরঞ্জাম সম্পর্কে অধিক বিবরণের জন্য lscpu(1)chcpu(8)-র man পৃষ্ঠা পড়ুন।

অধ্যায় 12. সাধারণ আপডেট

আপডেট করা samba প্যাকেজ

Red Hat Enterprise Linux 6.4-র মধ্যে অন্তর্ভুক্ত রি-বেস করা samba প্যাকেজের সাহায্যে কিছু উন্নত বৈশিষ্ট্য উপলব্ধ করা হয়েছে ও বাগ সংশোধন করা হয়েছে। এর মধ্যে সবচেয়ে গুরুত্বপূর্ণ হল, SMB2 প্রোটোকল সমর্থন। /etc/samba/smb.conf ফাইলের[global] বিভাগে নিম্নলিখিত পরামিতি সহ SMB2 সমর্থন সক্রিয় করা যাবে : 
max protocol = SMB2
উপরন্তু, বর্তমানে Samba দ্বারা AES Kerberos এনক্রিপশন সমর্থন করা হয়। Windows Vista ও Windows Server 2008 থেকে Microsoft Windows-র মধ্যে AES সমর্থন উপস্থিত রয়েছে। Windows 7 থেকে এটিকে নতুন ডিফল্ট Kerberos এনক্রিপশনের ধরন নির্ধারণ করা হয়েছে। Samba দ্বারা বর্তমানে নিয়ন্ত্রিত keytab কনট্রোলের মধ্যে AES Kerberos কি যোগ করা হয়। এর ফলে, samba keytab ব্যবহারকারী ও একই মেশিনে চলমান অন্যান্য Kerberos প্রয়োগকারী পরিসেবাগুলি AES এনক্রিপশনের সুবিধা লাভ করতে পারবে। AES সেশান-কি ব্যবহার করার জন্য (ও শুধুমাত্র AES এনক্রিপ্ট করা টিকেট জারীকারী টিকেট ব্যবহার করা করার জন্য), Active Directory-র LDAP সার্ভারের মধ্যে উপস্থিত samba মেশিনের অ্যাকাউন্টের তথ্য ব্যবহারকারীকে স্বয়ং পরিবর্তন করতে হবে। অধিক বিবরণের জন্য Microsoft Open Specifications Support Team Blog দেখুন।

সতর্কবাণী

আপডেট করা samba প্যাকেজগুলি দ্বারা ID ম্যাপিং কনফিগারেশনের প্রণালীও পরিবর্তন করা হয়। ব্যবহারকারীদেরকে তাদের সিস্টেমে ব্যবহৃত Samba কনফিগারেশন ফাইলগুলিও পরিবর্তন করতে হবে।
উল্লেখ্য, অনেকগুলি Trivial Database (TDB) ফাইল আপডেট করা হয়েছে ও registry-র মূল স্থাপনা অনুযায়ী প্রিন্ট ব্যবস্থা নতুন করে লেখা হয়েছে। এর ফলে, smbd-র নতুন সংস্করণ আরম্ভ করার সাথে সাথেই সকল TDB ফাইল আপগ্রেড করা হয়। TDB ফাইলের ব্যাক-আপ না থাকলে পুরোনো Samba 3.x সংস্করণে ডাউনগ্রেড করা যাবে না।
এই পরিবর্তনগুলি সম্পর্কে অধিক বিবরণের জন্য Release Notes for Samba 3.6.0 পড়ুন।

নতুন SciPy প্যাকেজ

Red Hat Enterprise Linux 6.4-র মধ্যে নতুন scipy প্যাকেজ অন্তর্ভুক্ত করা হয়েছে। SciPy প্যাকেজ দ্বারা গণিত, বিজ্ঞান ও প্রকৌশলের জন্য বিভিন্ন প্যাকেজ উপস্থিত করা হয়। বিভিন্ন ধরনের রেকর্ডের বৃহৎ মাপের ও অনেক সংখ্যক অ্যারে পরিচালনার জন্য ব্যবহৃত NumPy প্যাকেজটি SciPy-র কোর লাইব্রেরি রূপে ব্যবহৃত হয়েছে। SciPy লাইব্রেরিটি NumPy অ্যারে ব্যবহার করতে পারবে ও এর সাহায্যে সংখ্যাভিত্তিক বিভিন্ন নিয়ম যেমন সংখ্যাভিত্তিক একত্রিকরণ ও সর্বোত্তম মূল্যায়ন করার সুবিধা উপলব্ধ রয়েছে।

NSS-র মধ্যে TLS v1.1 সমর্থন

TLS 1.1 সংস্করণ সমর্থন ও অন্যান্য বৈশিষ্ট্য উপলব্ধ করার জন্য nssnss-util প্যাকেজগুলি মূল প্রজেক্টের 3.14 সংস্করণে আপগ্রেড করা হয়েছে। nspr প্যাকেজটি 4.9.2 সংস্করণের রি-বেস করা হয়েছে। অধিক বিবরণের জন্য NSS 3.14 Release Notes পড়ুন।

এমবেড করা Valgrind gdbserver

valgrind প্যাকেজটি মূল প্রজেক্টের 3.8.1 সংস্করণে আপগ্রেড করা হয়েছে। বিভিন্ন উন্নত বৈশিষ্ট্য ও সংশোধিত বাগ ছাড়াও , আপডেট করা এই সংস্করণের মধ্যে একটি এমবেড করা gdbserver অন্তর্ভুক্ত করা হয়েছে। অধিক বিবরণের জন্য Red Hat Developer Toolset 1.1 User Guide-র মধ্যে Valgrind অধ্যায় ও Changes in Valgrind 3.8.1 পরিশিষ্টটি পড়ুন।

নতুন libjpeg-turbo প্যাকেজ

Red Hat Enterprise Linux 6.4-র মধ্যে একটি নতুন প্যাকেজ সংকলন উপস্থিত করা হয়েছে: libjpeg-turbo। এই প্যাকেজগুলি libjpeg প্যাকেজের পরিবর্তে অন্তর্ভুক্ত করা হয়েছে এবং এইগুলি দ্বারা libjpeg থেকে প্রাপ্ত বৈশিষ্ট্য ও API-র উন্নত কর্মক্ষমতা সম্পন্ন সংস্করণ উপলব্ধ করা হয়।

নতুন redhat-lsb-core প্যাকেজ

redhat-lsb প্যাকেজটি ইনস্টল করার সময়, LSB স্ট্যান্ডার্ডে সাথে সুসংগতির উদ্দেশ্যে অনেকগুলি নির্ভরতা, সিস্টেমের মধ্যে স্থাপন করা হয়। Red Hat Enterprise Linux 6.4 দ্বারা একটি নতুন redhat-lsb-core সাব-প্যাকেজ উপলব্ধ করা হয় এবং redhat-lsb-core প্যাকেজটি ইনস্টল করে সিস্টেমের মধ্যে শুধুমাত্র ন্যুনতম কোর প্যাকেজগুলি প্রাপ্ত করা সম্ভব হবে।

createrepo সরঞ্জাম আপডেট করা হয়েছে

createrepo বৈশিষ্ট্যটি, মূল প্রজেক্টের সর্বশেষ সংস্করণে আপডেট করা হয়েছে যার ফলে, মেমরির ব্যবহার উল্লেখযোগ্যভাবে হ্রাস করা হয় ও --workers বিকল্পর মাধ্যমে মাল্টি-টাস্কিংয়ের সুবিধা উপলব্ধ করা হয়।

পরিবর্ধনের তথ্য

পরিবর্ধন ও পরিবর্তন তালিকা
সংস্করণ 1.2-0Thu Feb 21 2013মার্টিন প্রপিচ
Release of the Red Hat Enterprise Linux 6.4 Release Notes.