Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Red Hat Enterprise Linux 6.4 के लिए रिलीज नोट्स

संस्करण 4

वैधानिकसूचना

Copyright © 2012 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

सार
यह रिलीज नोट्स उन सुधारों और शामिल की गई चीजों के उच्च स्तरीय कवरेज देता है जो Red Hat Enterprise Linux 6.4 में लागू किए जा चुके हैं. Red Hat Enterprise Linux में 6.4 अद्यतन के लिए किए गए सभी परिवर्तनों के लिए विस्तृत दस्तावेज़ीकरण के लिए, तकनीकी नोट्स का संदर्भ लें.
प्रस्तावना
1. संस्थापन
2. कर्नेल
3. युक्ति ड्राइवर
4. संजालन
5. क्रियाशीलता और अंतःसंचालनशीलता
6. सुरक्षा
7. एंटाइटेलमेंट
8. वर्चुअलाइजेशन
8.1. KVM
8.2. Hyper-V
8.3. VMware ESX
9. क्लस्टरिंग
10. भंडारण
11. कंपाइलर्स और औज़ार
12. सामान्य अद्यतन
A. पुनरीक्षण इतिहास

प्रस्तावना

Red Hat Enterprise Linux गौण रिलीज कुछ संवर्द्धन, सुरक्षा और बग फिक्स इरेटा में मिलाकर बना है. Red Hat Enterprise Linux 6.4 रिलीज नोट्स प्रधान परिवर्तन को दस्तावेजीकृत करता है जो Red Hat Enterprise Linux 6 ऑपरेटिंग तंत्र और इससे जुड़े अनुप्रयोगों में इस गौण रिलीज के लिए बनाया गया है. इस गौण रिलीज पर विस्तृत नोट्स (जो कि बग फिक्स, जुड़े संवर्द्धन और मिले ज्ञात मुद्दे तकनीकी नोट्स में उपलब्ध हैं. यह तकनीकी नोट्स दस्तावेज़ उन संकुल के साथ सभी मौजूदा उपलब्ध सूची को समाहित करता है जो उसे प्रदान करते हैं.

महत्वपूर्ण

ऑनलाइन Red Hat Enterprise Linux 6.4 रिलीज नोट्स, जो यहाँ ऑनलाइन अवस्थित है, को निर्णायक और ताजा संस्करण माना जाना चाहिए. ग्राहक जिन्हें रिलीज के बारे में कोई सवाल हैं उन्हें उनके Red Hat Enterprise Linux के संस्करण के लिए रिलीज और तकनीकी नोट्स की सलाह लेने का सुझाव दिया जाता है.
Red Hat Enterprise Linux के जीवन चक्र के बारे में यदि आपके पास कोई प्रश्न हैं, तो https://access.redhat.com/support/policy/updates/errata/ का संदर्भ लें.

अध्याय 1. संस्थापन

किकस्टार्ट फ़ाइल में FCoE समर्थन

जब किसी किकस्टार्ट फ़ाइल को Red Hat Enterprise Linux 6.4 को संस्थापित करने के लिए प्रयोग किया जाता है, नए fcoe किकस्टार्ट विकल्प के साथ आप निर्दिष्ट कर सकते हैं कि कौन सा फाइबर चैनल ओवर इथरनेट (FCoE) युक्ति को स्वतः सक्रिय किया जाना चाहिए उसके अलावे जो एन्हांस्ड डिस्क ड्राइव (EDD) सर्विस द्वारा खोजी गयी है. अधिक जानकारी के लिए, किकस्टार्ट विकल्प खंड को Red Hat EnterpriseLinux 6 संस्थापन गाइड में संदर्भ लें.

VLAN पर संस्थापन

Red Hat Enterprise Linux 6.4 में, vlanid= बूट विकल्प और --vlanid= किकस्टार्ट विकल्प आपको वर्चुअल LAN ID (802.1q टैग) सेट करने की छूट विशिष्ट संजाल युक्ति के लिए देता है. इन विकल्पों में से किसी को निर्दिष्ट करके, इस तंत्र का संस्थापन किसी VLAN पर किया जा सकता है.

बांडिंग का विन्यास

bond बूट विकल्प और --bondslaves और --bondopts किकस्टार्ट विकल्प को अब बांडिंग विन्यस्त करने के लिए बतौर संस्थापन प्रक्रिया के हिस्सा प्रयोग किया जा सकता है. बांडिंग विन्यास पर अधिक जानकारी के लिए, Red Hat Enterprise Linux 6 संस्थापन गाइड के निम्नलिखित हिस्से का संदर्भ लें: खंड किकस्टार्ट विकल्प और अध्याय बूट विकल्प.

अध्याय 2. कर्नेल

फाइबर चैनल प्रोटोकॉल: आरंभ से अंत तक आँकड़ा स्थिरता जाँच

आँकड़ा स्थिरता को Red Hat Enterprise Linux 6.4 में किसी होस्ट एडाप्टर और भंडार सर्वर के बीच संवर्द्धित T10 DIF SCSI के zFCP-विशिष्ट हिस्से के रूप में लागू करके एंड-टू-एंड (E2E) आँकड़ा स्थिरता जाँच के लिए सुधारा गया है.

IBM System z के लिए फ्लैश एक्सप्रेस समर्थन

IBM System z के लिए स्टोरेज क्लास मेमोरी (SCM) डाटा स्टोरेज युक्ति का हिस्सा है जो भंडार और स्मृति दोनों की विशेषता को युग्मित करता है. System z के लिए SCM अब फ्लैश एक्सप्रेस स्मृति का समर्थन करता है. SCM संवर्द्धन की एक्सटेंडेड एसिंक्रोनिमस डाटा मूवर (EADM) उपचैनल के द्वारा पहुँच ली जा सकती है. हर वृद्धि को खंड युक्ति के द्वारा प्रतिरूपित किया जा सकता है. यह फीचर अस्थायी भंडारण के लिए पेजिंग दर और पहुँच प्रदर्शन को सुधारता है, उदाहरण के लिए डाटा वेयरहाउसिंग के लिए.

खुला vSwitch कर्नेल मॉड्यूल

Red Hat Enterprise Linux 6.4 में Red Hat के स्तरित उत्पाद पेशकश के लिए बतौर एक सक्रियक खुला vSwitch कर्नेल मॉड्यूल शामिल है. खुला vSwitch को जुड़े उपयोक्ता स्थान उपयोगिता के साथ उन उत्पादों के साथ जुड़ाव में केवल समर्थित है. कृपया नोट करें कि इन जरूरी उपयोक्ता स्थान उपयोगिता के, खुला vSwitch काम नहीं करेगा और उपयोग के लिए सक्रिय नहीं किया जाएगा. अधिक जानकारी के लिए, निम्नलिखित नॉलेजबेस आलेख का संदर्भ लें: https://access.redhat.com/knowledge/articles/270223.

बूट किए सिस्टम और डंप तंत्र की तुलना

यह फीचर छवि प्रवासन के द्वारा संभव रूप से आए बदलावों के प्रभावी विश्लेषण के लिए डंप तंत्र के साथ बूट तंत्र की तुलना करने के लिए आपकी अनुमति देता है. किसी अतिथि की पहचान के लिए, stsi और stfle आँकड़ा प्रयोग किया जाता है. एक नया फंक्शन, lgr_info_log() मौजूदा आँकड़ा (lgr_info_cur) की तुलना अंतिम (lgr_info_last) रिकार्ड किए गए से करता है.

Perf औज़ार अद्यतन

perf औज़ार को अपस्ट्रीम संस्करण 3.6-rc7 में अद्यतन किया गया है, जो बड़ी संख्या में बग फिक्स और संवर्द्धन करता है. निम्नलिखित जाने-माने संवर्द्धनों की सूची है:
  • Kprobe घटना समर्थन को जोड़ा गया था.
  • एक नया perf इवेंट कमांड लाइन सिंटेक्स को शामिल किया गया है, जो सर्पिल कोष्ठक ({ और }) की अनुमति इवेंट ग्रुप की परिभाषा को प्रयोग करने के लिए देता है, उदाहरण के लिए: {cycles,cache-misses}.
  • perf विश्लेषण ब्राउजर को संवर्द्धित किया गया है ताकि ASM कॉल और जंप से संचरण को अनुमति दिया जाए.
  • perf औज़ार को नए --uid कमांड लाइन विकल्प के साथ प्रति उपयोक्ता दृष्टि देने के लिए अद्यतन किया गया है. जब प्रयोग किया जाता है, perf केवल निर्दिष्ट उपयोक्ता के लिए कार्य दिखाता है.
  • perf औज़ार अब स्वाचिलत जाँच के व्यापक प्रकार देता है.

अनकोर PMU समर्थन

Red Hat Enterprise Linux 6.4 के साथ शिप किया गया कर्नेल "uncore" परफॉर्मेंस मॉनिटरिंग यूनिट (PMU) समर्थन को perf इवेंट सबसिस्टम में Intel Xeon प्रोसेसर X55xx और Intel Xeon प्रोसेसर X56xx प्रोसेसर परिवार के लिए जोड़ता है. "uncore" भौतिक प्रोसेसर संकुल में उपतंत्र को संदर्भ करता है जो वहुबिध प्रोसेसर कोर के साथ साझा किया जाता है, उदाहरण के लिए L3 कैश. अनकोर PMU समर्थन के साथ, प्रदर्शन आँकड़े को संकुल स्तर पर आसानी से जमा किया जा सकता है.
PMU इवेंट पार्सिंग को perf के द्वारा डिबगिंग की अनुमति के लिए सक्रिय किया गया है.

कमतर memcg स्मृति ओवरहेड

स्मृति कंट्रोल समूह अपना लीस्ट रिसेंटली यूज्ड (LRU) सूची को उदाहरण के लिए स्मृति पाने के लिए बनाता है. यह सूची वैश्विक प्रति क्षेत्र LRU सूची के शीर्ष पर है. Red Hat Enterprise Linux 6.4 में, memcg के लिए स्मृति ओवरहेड को वैश्विक प्रति क्षेत्र LRU सूची को निष्क्रिय कर और इसके उपयोक्ता को प्रति स्मृति cgroup सूची के बजाए संचालन करने के लिए कम किया गया था.

स्मृति प्राप्ति और संकुचन

Red Hat Enterprise Linux 6.4 के साथ शिप किया गया कर्नेल उच्च क्रम आबंटन आग्रह या कम स्मृति दबाव के लिए रिक्लैम और काम्पैक्शन का उपयोग करता है.

विनिमय निष्पाद सुविधा और रनटाइम इंस्ट्रूमेंटेशन सुविधा के लिए समर्थन

लिनक्स कर्नेल में विनिमय निष्पादन सुविधा (IBM zEnterprise EC12 के साथ उपलब्ध) का समर्थन सॉफ्टवेयर लॉकिंग ओवरहेड को समाप्त करने में मदद करती है जो प्रदर्शन को प्रभावित करता है और बेहतर अनुमापकता और समांतरवाद पेश करती है ताकि उच्च विनिमय उत्पादन हो सके. रन टाइम इंस्ट्रूमेंटेशन सुविधा (IBM zEnterprise EC12 में उपलब्ध) नए IBM JVM के द्वारा जनित कोड के बेहतर विश्लेषण और अनुकूलन के लिए प्रोफ़ाइल प्रोग्राम कोड में उन्नत यांत्रिकी प्रदान करती है.

फेल ओपन अवस्था

Red Hat Enterprise Linux 6.4 नए फेल-ओपन अवस्था के लिए समर्थन जोड़ता है जब नेटफिल्टर के NFQUEUE लक्ष्य का उपयोग करता है. यह अवस्था उपयोक्ता को पैकेट जाँच को अस्थायी रूप से निष्क्रिय करने की छूट देता है और भारी संजाल ट्रैफिक के अंतर्गत कनेक्टिविटी को बनाए रखता है.

IBM System z पूर्ण समर्थित के लिए kdump और kexec कर्नेल डंपिंग यांत्रिकी

Red Hat Enterprise Linux 6.3 में, kdump/kexec कर्नेल डंपिंग यांत्रिकी अब IBM System z सिस्टम में बतौर पूर्ण समर्थित फीचर सक्रिय है, IBM System z के अलग थलग और हाइपरविजर डपिंग यांत्रिकी के अलावे. ऑटो रिजर्व थ्रेडहोल्ट 4 GB पर सेट है; इसलिए, कोई IBM System z सिस्टम जिसकी स्मृति 4 GB से अधिक है में kdump/kexec यांत्रिकी सक्रिय है.
पर्याप्त स्मृति जरूरी उपलब्ध होनी चाहिए क्योंकि kdump करीब 128 MB तयशुदा रूप से आरक्षित रखता है. यह विशेष रूप से महत्वपूर्ण है जब Red Hat Enterprise Linux 6.4 में अद्यतन करता है. पर्याप्त डिस्क स्थान को तंत्र क्रैश होने की स्थिति में डंप के स्टोर करने के लिए जरूर उपलब्ध रहना चाहिए.
आप kdump को /etc/kdump.conf, system-config-kdump, या firstboot के द्वारा विन्यस्त या निष्क्रिय कर सकते हैं.

KVM के लिए TSC डेडलाइन समर्थन

TSC डेडलाइन टाइमर स्थानीय APIC (LAPIC) टाइमर में नयी अवस्था है, जो TSC डेडलाइन के आधार पर एक बारगी व्यवधान उत्पन्न करता है, मौजूदा APIC घड़ी गिनती अंतरला के स्थान पर. यह अधिक सूक्ष्म समय व्यवधान (1 टिक से कम) देता है ताकि OS शेड्यूलर को फायदा पहुँचाया जा सके. KVM अतिथि के सामने इस फीचर को लाता है.

पर्सिस्टेंट युक्ति नेमिंग

यह फीचर युक्ति नाम की मैपिंग (जैसे कि, sda, sdb, और अन्य) और परसिस्टेंट युक्ति नाम (provided by udev in /dev/disk/by-*/) को कर्नेल संदेश में जमा करता है. यह कर्नेल संदेश से युक्ति को पहचानने की अनुमति देता है. कर्नेल लॉग /dev/kmsg लॉग, जिसे dmesg कमांड के साथ दिखाया जाता है, अब संदेश को सांकेतिक लिंक के साथ दिखाता है, जो udev कर्नेल युक्ति को बनाया है. संदेश को निम्नलिखित प्रारूप में दिखाया गया है: 
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
कोई लॉग एनालाइजर इन संदेशों को दिखा सकता है जो साथ ही /var/log/messages में syslog के साथ सहेजा जा सकता है.

नया linuxptp संकुल

linuxptp संकुल, जो Red Hat Enterprise Linux 6.4 में बतौर तकनीकी पूर्वावलोकन शामिल है, प्रीसीजन टाइम प्रोटोकॉल (PTP) का लिनक्स के लिए IEEE मानक 1588 के अनुसार कार्यान्वयन है. डुअल डिजायन लक्ष्य मानक का मजबूत कार्यान्वयन देने के लिए है और लिनक्स कर्नेल के द्वारा सबसे सांदर्भिक और सबसे आधुनिक अनुप्रयोग प्रोग्रामिंग इंटरफेस (API) का उपयोग करने के लिए है. पुरातन पुरातर API और अन्य प्रोग्राम कोई लक्ष्य नहीं है.

पारदर्शी ह्यूजपेज दस्तावेजीकरण

पारदर्शी ह्यूजपेज के लिए दस्तावेजीकरण को निम्नलिखित फ़ाइल में जोड़ा गया है: 
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt

डंप लक्ष्य के लिए समर्थन की स्थिति

Red Hat Enterprise Linux 6.4 में, /usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt फ़ाइल समर्थित, असमर्थित और अज्ञात डंप लक्ष्य की व्यापक सूची डंप टार्गेट सपोर्ट स्टेटस के अंदर देता है.

अध्याय 3. युक्ति ड्राइवर

भंडार ड्राइवर

  • डायरेक्ट एक्सेस स्टोरेज डिवायस (DASD) डिवायस ड्राइवर को पथ विन्यास त्रुटि का पता करने के लिए अद्यतन किया गया है जिसे हार्डवेयर या माइक्रोकोड के द्वारा जाँचा नहीं जा सकता है. सफल जाँच के बाद, युक्ति ड्राइवर ऐसे पथ का उपयोग नहीं करता है. इस फीचर के साथ, उदाहरण के लिए, DASD डिवायस ड्राइवर पथ का पता करती है जो विशेष उपचैनल से नियत है लेकिन भिन्न स्टोरेज सर्वर की ओर ले जाता है.
  • zfcp युक्ति ड्राइवर को System z फाइबर चैनल प्रोटोकॉल (FCP) एडाप्टर कार्ड की संवर्द्धित मोड के समर्थन के लिए डाटा संरचना और त्रुटि हैंडलिंग में अद्यतन किया गया है. इस अवस्था में, एडाप्टर स्मृति से SAN (data routing) में सीधे डाटा पास करती है जब एडाप्टर कार्ड पर स्मृति को बड़े या धीमे I/O आग्रह के द्वारा अवरोधित किया जाता है.
  • mtip32xx ड्राइवर को नवीनतम PCIe SSD ड्राइवर में समर्थन देने के लिए अद्यतन किया गया है.
  • एमुलेक्स फाइबर चैनल होस्ट बस एडाप्टर के लिए lpfcड्राइवर को संस्करण 8.3.5.82.1p में अद्यतन किया गया है.
  • QLogic फाइबर चैनल HBAs के लिए qla2xxx ड्राइवर को संस्करण 8.04.00.04.06.4-k में अद्यतन किया गया है, जो QLogic के 83XX कनवर्जड नेटवर्क एडाप्टर (CNA) के लिए समर्थन जोड़ता है, QLogic एडाप्टर के लिए 16 GBps FC समर्थन और HP ProLiant सर्वर के लिए नया फॉर्म फैक्टर CNA जोड़ता है.
  • qla4xxxx ड्राइवर को संस्करण v5.03.00.00.06.04-k0 में अद्यतन किया गया है, जो change_queue_depth API समर्थन जोड़ता है, कई बग फिक्स करता है, और कई संवर्द्धनों को सामने लाता है.
  • QLogic 4Gbps फाइबर चैनल HBA के लिए ql2400-firmware को संस्करण 5.08.00 में अद्यतन किया गया है.
  • QLogic 4Gbps फाइबर चैनल HBA के लिए ql2500-firmware को संस्करण 5.08.00 में अद्यतन किया गया है.
  • IBM Power Linux RAID SCSI HBAs के लिए ipr ड्राइवर को संस्करण 2.5.4 में अद्यतन किया गया है, जो Power7 6Gb SAS एडाप्टर के लिए समर्थन जोड़ता है और इन एडाप्टर के SAS VRAID क्षमता को सक्रिय करता है.
  • hpsa ड्राइवर को संस्करण 2.0.2-4-RH1 में PCI-IDs को नियंत्रक के HP स्मार्ट एरे जनरेशन 8 परिवार के लिए जोड़ा गया है.
  • Broadcom NetXtreme II iSCSI के लिए bnx2i को संस्करण 2722 में सामान्य हार्डवेयर समर्थन सक्रियन के साथ अद्यतन किया गया है.
    Broadcom युक्ति पर iSCSI और FCoE बूट समर्थन अब Red Hat Enterprise Linux 6.4. के लिए अब पूर्णतया समर्थित है. इन दो फीचर को bnx2i और bnx2fc ब्रॉडकॉम ड्राइवर के द्वारा प्रदान किया गया है.
  • ब्रॉडकॉम नेटएक्सट्रीम II 57712 चिप के लिए bnx2fc ड्राइवर को संस्करण 1012 में अद्यतन किया गया है.
    Broadcom युक्ति पर iSCSI और FCoE बूट समर्थन अब Red Hat Enterprise Linux 6.4. के लिए अब पूर्णतया समर्थित है. इन दो फीचर को bnx2i और bnx2fc ब्रॉडकॉम ड्राइवर के द्वारा प्रदान किया गया है.
  • mpt2sas ड्राइवर को संस्करण 13.101.00.00 में अद्यतन किया गया है, जो Linux BSG ड्राइवर के लिए बहुल खंड अवस्था समर्थन जोड़ता है.
  • Brocade bfa फाइबर चैनल और FCoE ड्राइवर को संस्करण 3.0.23.0 में अद्यतन किया गया है जिसमें Brocade 1860 16Gbps फाइबर चैनल एडाप्टर, Dell PowerEdge 12th Generation सर्वर में नया हार्डवेयर समर्थन, और issue_lip समर्थन शामिल है. bfa फर्मवेयर को संस्करण 3.0.3.1 में अद्यतन किया गया है.
  • ServerEngines BladeEngine 2 Open iSCSI युक्ति के लिए be2iscsi ड्राइवर को संस्करण 4.4.58.0r में iSCSI netlink VLAN समर्थन जोड़ने के लिए अद्यतन किया गया है.
  • TrueScale HCAs के लिए qib ड्राइवर को निम्नलिखित संवर्द्धनों के साथ नवीनतम संस्करण में अद्यतन किया गया है:
    • संवर्द्धित NUMA जागरूकता
    • परफॉर्मेंस स्केल मैसेजिंग (PSM) फैब्रिक्स के लिए कंजेशन कंट्रोल एजेंट (CCA)
    • PSM फैब्रिक्स के लिए डुअल रेल
    • प्रदर्शन संवर्द्धन और बग फिक्स
  • निम्नलिखित ड्राइवर को नवीनतम अपस्ट्रीम फीचर और बग फिक्स शामिल करने के लिए अद्यतन किया गया है: ahci, md/bitmap, raid0, raid1, raid10, and raid456.

संजाल ड्राइवर

  • NetXen मल्टी पोर्ट (1/10) गिगाबिट नेटवर्क के लिए netxen_nic ड्राइवर को संस्करण 4.0.80 में अद्यतन किया गया है, जो miniDIMM समर्थन जोड़ता है. netxen_nic फर्मवेयर को संस्करण 4.0.588 में अद्यतन किया गया है.
  • bnx2x ड्राइवर को संस्करण 1.72.51-0 में Broadcom 57800/57810/57811/57840 चिप के लिए समर्थन शामिल करने के लिए अद्यतन किया गया है साथ ही साथ बग फिक्स और अद्यतन फर्मवेयर 57710/57711/57712 चिप्स के लिए भी. इस अद्यतम में निम्नलिखित संवर्धन शामिल हैं:
    • iSCSI ऑफलोड और Broadcom 57712/578xx चिप्स पर डाटा सेंटर ब्रिजिंग/फाइबर चैनल ओवर इथरनेट (DCB/FCOE) के लिए समर्थन. Broadcom 57840 चिप किसी 4x10G विन्यास में केवल समर्थित होता है और iSCSI ऑफलोड और FCoE का समर्थन नहीं करता है. भविष्य के रिलीज अतिरिक्त विन्यास और iSCSI ऑफलोड और FCoE का समर्थन करेंगे.
    • अतिरिक्त भौतिक लेयर समर्थन, एनर्जी एफिशियंट इथरनेट (EEE) सहित.
    • iSCSI ऑफलोड संवर्द्धन
    • OEM-विशेष फीचर
  • ServerEngines BladeEngine2 10Gbps नेटवर्क डिवायस के लिए be2net ड्राइवर को संस्करण 44310r में RDMA ओवर कनवर्ज्ड इथरनेट (RoCE) समर्थन को जोड़ने के लिए अद्यतन किया गया है.
    इसके अलावे, एमुलेक्स be2net ड्राइवर का SR-IOV कार्यशीलता अब Red Hat Enterprise Linux 6.4 में पूरी तरह समर्थित है. SR-IOV सभी एमुलेक्स ब्रैंडेड और BE3 आधारित हार्डवेयर के OEM चर पर चलता है जो be2net ड्राइवर सॉफ्टवेयर की जरूरत है.
  • ixgbevf ड्राइवर को संस्करण 2.6.0-k में नवीनतम हार्डवेयर समर्थन, संवर्द्धन और बग फिक्स शामिल करने के लिए अद्यतन किया गया है.
  • Chelsio Terminator4 10G यूनीफाइड वायर नेटवर्क कंट्रोलर के लिए cxgb4 ड्राइवर को Chelsio के T480-CR और T440-LP-CR एडाप्टर के समर्थन जोड़ने के लिए अद्यतन किया गया है.
  • संजाल युक्ति के Chelsio T3 परिवार के लिए cxgb3 ड्राइवर संस्करण 1.1.5-ko में अद्यतन किया गया है.
  • Intel 10 गिगाबिट PCI एक्सप्रेस संजाल युक्ति के लिए ixgbe ड्राइवर को संस्करण 3.9.15-k में SR-IOV के लिए डेटा सेंटर ब्रिजिंग (DCB) या रिसीव साइड स्केलिंग (RSS) के साथ समर्थन शामिल करने के लिए अद्यतन किया गया है, तकनीकी पूर्वावलोन के रूप में PTP समर्थन, ताजा हार्डवेयर समर्थन, संवर्द्धन, और बग फिक्स को शामिल किया गया है.
  • iw_cxgb3 ड्राइवर को अद्यतन किया गया है.
  • iw_cxgb4 ड्राइवर को अद्यतन किया गया है.
  • Intel PRO/1000 संजाल युक्ति के लिए e1000e ड्राइवर को अद्यतन किया गया है ताकि नवीनतम हार्डवेयर समर्थन, फीचर को जोड़ा जा सके और कई बग फिक्स प्रदान करता है.
  • Cisco 10G इथरनेट युक्ति के लिए enic ड्राइवर को 2.1.1.39 संस्करण में अद्यतन किया गया है.
  • igbvf ड्राइवर (Intel Gigabit Virtual Function Network driver) को नवीनतम अपस्ट्रीम संस्करण में अद्यतन किया गया है.
  • Intel Gigabit Ethernet Adapters के लिए igb ड्राइवर को संस्करण 4.0.1 में नवीनतम हार्डवेयर समर्थन जोड़ने के लिए अद्यतन किया गया है. साथ ही, PTP समर्थन को igb ड्राइवर में बतौर तकनीकी पूर्वावलोकन जोड़ा गया है.
  • Broadcom Tigon3 Ethernet युक्ति के लिए tg3 ड्राइवर को संस्करण 3.124 में नए हार्डवेयर समर्थन जोड़ने के लिए अद्यतन किया गया है. साथ ही, PTP समर्थन को tg3 ड्राइवर में बतौर तकनीकी पूर्वावलोकन जोड़ा गया है.
  • HP NC-Series QLogic 10 गिगाबिट सर्वर एडाप्टर के लिए qlcnic संस्करण 5.0.29 में अद्यतन किया गया है.
  • Brocade 10Gb PCIe Ethernet कंट्रोलर ड्राइवर के लिए Brocade bna ड्राइवर को संस्करण 3.0.23.0 में नए Dell PowerEdge 12th पीढ़ी सर्वर के लिए हार्डवेयर समर्थन जोड़ने के लिए अद्यतन किया गया है, और गैर-Brocade Twinax Copper केबल के उपयोग को सक्रिय करता है. bna फर्मवेयर को संस्करण 3.0.3.1 में अद्यतन किया गया था.
  • Broadcom NetXtreme II cnic ड्राइवर को संस्करण 2.5.13 में नए फीचर, बग फिक्स और समर्थन को नए OEM प्लेटफॉर्म में शामिल करने के लिए अद्यतन किया गया है.

विविध ड्राइवर

  • Intel प्रोसेसर के लिए intel_idle cpuidle ड्राइवर को Intel's Xeon E5-XXX V2 सिरीज प्रोसेसर के लिए अद्यतन किया गया है.
  • wacom ड्राइवर को CTL-460 Wacom Bamboo Pen, Wacom Intuos5 Tablet, और Wacom Cintiq 22HD पेन डिस्प्ले के लिए समर्थन जोड़ने के लिए अद्यतन किया गया है.
  • ALSA HDA ऑडियो ड्राइवर को नए हार्डवेयर को सक्रिय करने और समर्थन बढ़ाने के लिए अद्यतन किया गया है.
  • mlx4_en ड्राइवर नवीनतम अपस्ट्रीम संस्करण में अद्यतन किया गया है.
  • mlx4_ib ड्राइवर को नवीनतम अपस्ट्रीम संस्करण में अद्यतन किया गया है.
  • mlx4_core ड्राइवर को नवीनतम अपस्ट्रीम संस्करण में अद्यतन किया गया है.
  • z90crypt युक्ति ड्राइवर को नए Crypto Express 4 (CEX4) एडाप्टर कार्ड का समर्थन करने के लिए अद्यतन किया गया है.

अध्याय 4. संजालन

HAProxy

TCP और HTTP-आधारित अनुप्रयोग के लिए HAProxy एक अलग-थलग, लेयर 7, उच्च प्रदर्शन नेटवर्क लोड बैलेंसर है जो कई प्रकार के HTTP निवेदन की सामग्री के आधार पर शेड्यूलिंग कर सकता है. Red Hat Enterprise Linux 6.4 haproxy संकुल को बतौर तकनीकी पूर्वावलोकन पेश करता है.

अध्याय 5. क्रियाशीलता और अंतःसंचालनशीलता

SSSD पूर्णतः समर्थित फीचर

Red Hat Enterprise Linux 6.3 में लाए गए कई फीचर अब Red Hat Enterprise Linux 6.4. में पूरी तरह से समर्थित है, विशेष रूप से:
  • SSH कुंजी के केंद्रीय प्रबंधन के लिए समर्थन,
  • SELinux उपयोक्ता मैपिंग
  • और automount मैप कैंचिंग के लिए समर्थन.

नए SSSD कैशे स्टोरेज प्रकार

करबरोस संस्करण 1.10 ने नया कैश भंडार प्रकार जोड़ा, DIR:, जो टिकट ग्रांटिंग सिस्टम (TGT) को एकाधिक कुँजी वितरण सेंटर (KDC) के लिए एक साथ बनाए रखने के लिए अनुमति देता है और उनके बीच स्व चयन करता है जब करबरोस जागरूक संसाधन के साथ जुड़ता है. Red Hat Enterprise Linux 6.4 में, SSSD को DIR: कैश को उपयोक्ता के लिए चुनने के लिए संवर्द्धित किया गया है SSSD से होकर लॉगिंग कर रहा है. इस फीचर को तकनीकी पूर्वावलोकन के रूप में लाया गया है.

AD-आधारित भरोसेमंद डोमेन को बाहरी समूह में जोड़ रहा है

Red Hat Enterprise Linux 6.4 में, ipa group-add-member आपको सक्रिय निर्देशिका आधारित भरोसेमंद डोमेन के सदस्यों को जोड़ने की अनुमति देता है उन समूह में जिसे बतौर बाहरी पहचान प्रबंधन में चिह्नित किया गया है. इन सदस्यों को domain- या UPN-आधारिक सिंटेक्स के उपयोग से उनके नाम के द्वारा निर्दिष्ट किया जा सकता है, उदाहरण के लिए AD\UserName या AD\GroupName, या User@AD.Domain. जब इस फॉर्म में निर्दिष्ट किया जाता है, सदस्यों को सक्रिय निर्देशिका आधारित भरोसेमंद डोमेन के वैश्विक कैटालॉग में उनके सिक्योरिटी आइडेंटीफायर (SID) मान को पाने के लिए हल किया जाता है.
वैकल्पिक रूप से, एक SID मान को सीधे निर्दिष्ट किया जा सकता है. इस स्थिति में, ipa group-add-member कमांड केवल वही जाँच सकता है कि SID मान का डोमेन हिस्सा सक्रिय निर्देशिका डोमेन में से एक है. SID की वैधता को जाँचने के लिए डोमेन के अंदर कोई प्रयास नहीं किया जाएगा.
उनके SID मान को सीधे देने के बजाय बाहरी सदस्यों को निर्दिष्ट करने के लिए उपयोक्ता या समूह नाम की अनुशंसा की जाती है.

स्वतः नवीकरण पहचान प्रबंधन उपतंत्र प्रमाणपत्र

नयी सर्टिफिकेट ऑथरिटी के लिए तयशुदा वैधता अवधि 10 साल की है. CA इसके उपतंत्र के लिए कई प्रमाणपत्र जारी करता है (OCSP, ऑडिट लॉग और अन्य). उपतंत्र प्रमाणपत्र सामान्य रूप से 2 साल के लिए वैध होती है. यदि कोई प्रमाणपत्र समाप्त होता है, CA आरंभ नहीं होता है या ठीक से काम नहीं करता है. इसलिए, Red Hat Enterprise Linux 6.4 में, पहचान प्रबंधन सर्वर उनके उपतंत्र प्रमाणपत्र को स्वतः नवीकृत करने में समर्थ होता है. उपतंत्र प्रमाणपत्र सर्वर को certmonger, के द्वारा ट्रैक किया जाता है जो उनके समय समाप्त होने के पहले प्रमाणपत्र को स्वतः नवीकृत करने का प्रयास करता है.

पहचान प्रबंधन में नामांकित क्लाइंट पर OpenLDAP क्लाइंट औज़ार का स्वचालित विन्यास

Red Hat Enterprise Linux 6.4 में, OpenLDAP को तयशुदा LDAP URI के साथ स्वचालित रूप से विन्यस्त किया जाता है, जो कि पहचान प्रबंधन क्लाइंट संस्थापन के दौरान एक बैस DN है, और एक TLS प्रमाणपत्र है. यह उपयोक्ता अनुमभव को सुधारता है जब LDAP खोज को पहचान प्रबंधन निर्देशिका सर्वर में खोज सकता है.

python-nss के लिए PKCS#12 समर्थन

python-nss संकुल, जो नेटवर्क सिक्योरिटी सर्विस (NSS) के लिए पाइथन बाइंडिंग और नेटस्केप पोर्टेबल रनटाइम (NSPR) देता है, को PKCS #12 समर्थन के लिए अद्यतन किया गया है.

DNS के लिए पूर्ण पर्सिस्टेंट खोज

Red Hat Enterprise Linux 6.4 में LDAP क्षेत्र और उनके संसाधन रिकार्ड दोनों के लिए पर्सिस्टेंट खोज के लिए समर्थन शामिल करता है. पर्सिस्टेंट खोज bind-dyndb-ldap प्लगइन को किसी LDAP डेटाबेस में सभी परिवर्तनों के लिए तत्काल सूचित करने के लिए अनुमति देता है. यह साथ ही संजाल बैंडविड्थ प्रयोग को दुहराव पोलिंग से घटाता है.

नया CLEANALLRUV ऑपरेशन

डेटाबेस रेप्लिका अपडेट वेक्टर (RUV) में पुराने तत्व CLEANRUV संचालन के साथ हटाए जा सकते हैं, जो उन्हें सिंगल सप्लायर या मास्टर के रूप में हटाते हैं. Red Hat Enterprise Linux 6.4 एक नया CLEANALLRUV ऑपरेशन जोड़ता है जो पुराना RUV आँकड़ा को सभी आवृतियों से हटाता है और जिसे सिंगल सप्लायर/मास्टर पर चलाने की जरूरत होती है.

samba4 लाइब्रेरी अद्यतन किया गया

samba4 लाइब्रेरी (samba4-libs संकुल के द्वारा प्रदान किया गया) को एक्टिव डायरेक्टरी (AD) डोमेन के साथ अंतःसंचालनीयता को सुधाने के लिए नवीनतम अपस्ट्रीम संस्करण में उन्नत किया गया है. SSSD अब libndr-krb5pac लाइब्रेरी का उपयोग करता है ताकि AD कुँजी वितरण केंद्र (KDC) द्वारा निर्गत प्रिविलेज एट्रीब्यूट सर्टिफिकेट (PAC) के विश्लेषण किया जा सके. इसके अलावे, कई सुधार लोकल सिक्योरिटी ऑथरिटी (LSA) और नेट लॉगॉन सर्विस में किए गए हैं ताकि विंडोज तंत्र से भरोसा की जाँच की अनुमित मिल सके. क्रॉस रियल्म करबरोस ट्रस्ट फंक्शनलिटी के परिचय पर अधिक सूचना के लिए, जो samba4 संकुल पर निर्भर करता है, खंड 5, “पहचान प्रबंधन में क्रॉस रियल्म करबरोस ट्रस्ट फंक्शनलिटी” का संदर्भ लें.

चेतावनी

यदि आप Red Hat Enterprise Linux 6.3 से Red Hat Enterprise Linux 6.4 में उन्नत करते हैं और आप सांबा का प्रयोग कर रहे हैं, पक्का करें कि आप samba4 संकुल को उन्नयन के दौरान विरोध से बचाने के लिए विसंस्थापित करें.
क्रॉस रियल्म करबरोस ट्रस्ट फंक्शनलिटी को तकनीकी पूर्वावलोकन माना जा रहा है, चयनित samba4 घटक को तकनीकी पूर्वावलोकन माना जा रहा है. अधिक सूचना के लिए जिसपर सांबा संकुल को तकनीकी पूर्वावलोकन माना जा रहा है, तालिका 5.1, “Samba4 संकुल समर्थन” का संदर्भ लें.
संकुल नाम 6.4 में नया संकुल? समर्थन स्थिति
samba4-libs नहीं तकनीकी पूर्वावलोकन, सिवाय उन कार्यशीलता के जो OpenChange के द्वारा जरूरी हैं
samba4-pidl नहीं तकनीकी पूर्वावलोकन, सिवाय उन कार्यशीलता के जो OpenChange के द्वारा जरूरी हैं
samba4 नहीं तकनीकी पूर्वावलोकन
samba4-client हाँ तकनीकी पूर्वावलोकन
samba4-common हाँ तकनीकी पूर्वावलोकन
samba4-python हाँ तकनीकी पूर्वावलोकन
samba4-winbind हाँ तकनीकी पूर्वावलोकन
samba4-dc हाँ तकनीकी पूर्वावलोकन
samba4-dc-libs हाँ तकनीकी पूर्वावलोकन
samba4-swat हाँ तकनीकी पूर्वावलोकन
samba4-test हाँ तकनीकी पूर्वावलोकन
samba4-winbind-clients हाँ तकनीकी पूर्वावलोकन
samba4-winbind-krb5-locator हाँ तकनीकी पूर्वावलोकन
तालिका 5.1. Samba4 संकुल समर्थन

पहचान प्रबंधन में क्रॉस रियल्म करबरोस ट्रस्ट फंक्शनलिटी

पहचान प्रबंधन द्वारा दिए गए क्रॉस रियल्म करबरोस ट्रस्ट फंक्शनलिटी को बतौर तकनीकी पूर्वावलोकन में शामिल किया गया है. यह फीचर पहचान प्रबंधन और सक्रिय निर्देशिका डोमेन के बीच ट्रस्ट संबंध बनाने की छूट देता है. इसका अर्थ है कि AD डोमेन से उपयोक्ता उनके AD श्रेय के साथ पहचान प्रबंधन डोमेन से संसाधन और सेवा की पहुँच ले सकता है. पहचान प्रबंधन और AD डोमेन कंट्रोलर के बीच किसी डाटा को तुल्यकालित करने की जरूरत नहीं है; AD उपयोक्ता को हमेशा AD डोमेन कंट्रोलर के बरक्स प्रमाणित किया जाता है और उपयोक्ता के बारे में सूचना तुल्यकालन के बिना देखी जाती है.
यह फीचर वैकल्पिक ipa-server-trust-ad संकुल के द्वारा प्रदान किया जाता है. यह संकुल उन फीचर पर निर्भर करता है जो samba4 में केवल उपलब्ध होते हैं. क्योंकि samba4-* संकुल samba-* संकुल के तदनुरूप विरोध में रहता है, सभी samba-* संकुल को ipa-server-trust-ad के संस्थापन के पहले जरूर हटा दिया जाना चाहिए.
जब ipa-server-trust-ad संकुल को संस्थापित किया जाता है, ipa-adtrust-install कमांड सभी पहचान प्रबंधन सर्वर पर चलना चाहिए और इसकी नकल को ट्रस्ट को नियंत्रित करने के लिए पहचान प्रबंधन को सक्रिय करना चाहिए. जब यह किया जाता है, तो ट्रस्ट को कमांड लाइन में स्थापित किया जा सकता है ipa trust-add या WebUI के उपयोग से. अधिक सूचना के लिए Integrating with Active Directory Through Cross-Realm Kerberos Trusts का Identity Management Guide में https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/ पर संदर्भ लें.

389 डायरेक्टरी सर्वर के लिए Posix स्कीमा समर्थन

Windows एक्टिव डायरेक्टरी (AD) POSIX स्कीमा (RFC 2307 and 2307bis) का समर्थन उपयोक्ता और समूह प्रविष्टि के लिए समर्थन करती है. कई स्थितियों में, AD उपयोक्ता और समूह आँकड़ा के लिए अधिकृत स्रोत के रूप में प्रयोग की जाती है, जिसमें POSIX विशेषताएँ शामिल हैं. Red Hat Enterprise Linux 6.4 के साथ, Directory Server Windows Sync अब इन विशेषताओं को अनदेखा नहीं करती है. उपयोक्ता अब POSIX विशेषताओं को Windows Sync के साथ AD और 389 डायरेक्टरी सर्वर के साथ तुल्यकालित करने में समर्थ हैं.

नोट

जब निर्देशिका सर्वर से नए उपयोक्ता और समूह प्रविष्टि को जोड़ा जाता है, POSIX विशेषताएँ AD से सिंक नहीं हैं. AD से नए उपयोक्ता और समूह प्रविष्टि को जोड़ना निर्देशिका सर्वर को तुल्यकालिक करेगा, और दोनों तरीके से उन्हें बदलती विशेषता तुल्यकालित करेगी.

अध्याय 6. सुरक्षा

sudoers प्रविष्टि की खोज में मिलान प्राधिकार सहित लेना

sudo उपयोगिता /etc/nsswitch.conf फ़ाइल को sudoers प्रविष्टि के लिए सलाह लेने में समर्थन बनाती है और फ़ाइल में या LDAP के उपयोग से देखती है. पहले, जब sudoers प्रविष्टि के पहले डेटाबेस में मैच मिलता है, तो लुकअप संचालन दूसरे डेटाबेस में जारी रहेगा (फ़ाइल सहित). Red Hat Enterprise Linux 6.4, में विकल्प को /etc/nsswitch.conf फ़ाइल में जोड़ा जाता है जो उपयोक्ता को एक डेटाबेस निर्दिष्ट करने की अनुमति देती है जिसके बाद sudoers प्रविष्टि का मिलान पर्याप्त होगा. यह किसी अन्य डेटाबेस को प्रश्न करने की जरूरत को खत्म करता है; इस प्रकार, sudoers प्रविष्टि लुकअप के प्रदर्शन में सुधार लाता है. यह आचरण तयशुदा रूप से सक्रिय नहीं किया जाता है और उसे जरूर [SUCCESS=return] स्ट्रिंग जोड़कर चुने गए डेटाबेस के बाद विन्यस्त किया जाना चाहिए. जब डेटाबेस में मिलान पाया जाता है जो सीधे इस स्ट्रिंग के पहले जाता है, कोई दूसरा डेटाबेस प्रश्न नहीं किया जाता है.

pam_cracklib के लिए अतिरिक्त कूटशब्द जाँच

pam_cracklib मॉड्यूल को एकाधिक नए कूटशब्द की मजबूती जाँच को जोड़ने के लिए अद्यतन किया गया है:
  • खास सत्यापन जिसमें "abcd" या "98765" जैसे लंबे निरंतर शृंखला को नहीं समाहित किए रहता है. यह अद्यतन नए maxsequence विकल्प के उपयोग से इन शृंखला की अधिकतम लंबाई को परिसीमित करने की संभावन को सामने लाता है.
  • pam_cracklib मॉड्यूल अब यह जाँचने की अनुमति देता है कि क्या नया कूटशब्द GECOS क्षेत्र से /etc/passwd फ़ाइल में प्रविष्टि को समाहित किए हुए है. GECOS क्षेत्र को उपयोक्ता के बारे में अतिरिक्त सूचना को जमा करने के लिए प्रयोग किया जाता है, जैसे कि उपयोक्ता का पूरा नाम या फोन नंबर जिसका उपयोग किसी हमलावर के द्वारा कूटशब्द को तोड़ने का प्रयास करने के लिए किया जा सकता है.
  • pam_cracklib मॉड्यूल समान वर्ग के लगातार वर्ण की अधिकतम अनुमतिप्राप्त संख्या को निर्दिष्ट करने की अनुमति (लोअरकेस, अपरकेस, संख्या और विशेष वर्ण) किसी कूटशब्द में maxrepeatclass विकल्प के द्वारा देता है.
  • pam_cracklib मॉड्यूल अब enforce_for_root विकल्प का समर्थन करता है, जो रूट खाता के लिए नए कूटशब्द पर जटिलता प्रतिबंध को पुनर्बलित करता है.

tmpfs पोलीइंस्टेनशियेशन के लिए आकार विकल्प

एकाधिक tmpfs माउंट के साथ किसी तंत्र पर, सभी तंत्र स्मृति को अधिग्रहण से बचाने के लिए आकार को सीमित रखना जरूरी है. PAM को tmpfs फ़ाइल तंत्र माउंट के अधिकतम आकार को निर्दिष्ट करने के लिए उपयोक्ता को अनुमति देता है जब tmpfs पोलीइंस्टैनशियेशन को mntopts=size=<size> विकल्प के उपयोग के द्वारा /etc/namespace.conf विन्यास फ़ाइल में उपयोग किया जाता है.

निष्क्रिय खाता की लॉकिंग

खास सत्यापन नीति किसी खाता की लॉकिंग के लिए समर्थन चाहती है जो समय की खास अवधि के लिए प्रयोग में नहीं लायी जाती है. Red Hat Enterprise Linux 6.4 pam_lastlog मॉड्यूल के लिए एक अतिरिक्त कार्यशीलता को सामने लाती है, जिससे उपयोक्ता विन्यस्त समय काल के लिए खाते को लॉक कर सकता है.

libica के लिए संचालन का नया मोड

libica लाइब्रेरी, जो IBM eServer क्रिप्टोग्राफिक एक्सीलेरेटर (ICA) हार्डवेयर को IBM System z पर पहुँच के लिए फंक्शन और उपयोगिता समाहित करती है, को नये अलगोरिथम के प्रयोग को अनुमति देने के लिए रूपांतरित किया गया है जो मैसेज सिक्योरिटी असिस्ट एक्सेंटशन 4 निर्देश का सेंट्रल प्रोसेसर एसिस्ट प्रोसेसर फॉर क्रिप्टोग्राफिक फंक्शन (CPACF) के लिए समर्थन करती है. DES और 3DES ब्लॉक शून्य होती है, निम्नलिखित संचालन अवस्था अब समर्थित है:
  • साइफरटेक्सट स्टीलिंग के साथ साइपर ब्लॉच चेनिंग (CBC-CS)
  • सिफर आधारित संदेश सत्यापन कोड (CMAC)
AES खंड सिफर, निम्नलिखित ऑपरेशन अवस्था अब पूरी तरह से समर्थित है:
  • साइफरटेक्सट स्टीलिंग के साथ साइपर ब्लॉच चेनिंग (CBC-CS)
  • सिफर ब्लॉत चेनिंग मैसेज ऑथेंटिशियन कोड के साथ काउंटर (CCM)
  • Galois/काउंटर (GCM)
जटिल क्रिप्टोग्राफिक अलगोरिथम का त्वरण IBM System z मशीन की कुशलता में शानदार सुधार लाता है.

System z के लिए zlib तुलना लाइब्रेरी का अनुकूलतम, और समर्थन

zlib लाइब्रेरी, जो एक सामान्य उद्देश्य का नुकसानरहित डाटा संकुचन लाइब्रेरी है, को IBM System z पर संकुचन प्रदर्शन सुधारने के लिए अद्यतन किया गया है.

फॉलबैक फायरवाल विन्यास

iptables और ip6tables सेवा में अब फालबैक फायरवाल विन्यास को नियत करने की क्षमता रहती है यदि तयशुदा विन्यास लागू नहीं किया जाता है. यदि /etc/sysconfig/iptables से फायरवॉल नियम को लागू करना विफल रहता है, तो फॉलबैक फ़ाइल लागू की जाती है यदि यह मौजूद है. फॉलबैक फ़ाइल /etc/sysconfig/iptables.fallback नामित है और iptables-save फ़ाइल प्रारूप का (/etc/sysconfig/iptables की तरह) का उपयोग करती है. यदि फॉलबैक फ़ाइल का अनुप्रयोग भी विफल रहता है, तो कोई आगे फॉलबैक नहीं होता है. किसी फॉलबैक फ़ाइल बनाने के लिए, मानक फ़ायरवॉल विन्यास औज़ार का उपयोग करें और फॉलबैक फ़ाइल में फ़ाइल का नाम बदलें या उसकी नक़ल करें. समान प्रक्रिया को ip6tables सेवा के लिए उपयोग करें, iptables की सभी मौजूदगी को केवल ip6tables बदलें.

अध्याय 7. एंटाइटेलमेंट

स्ट्रिंग अपडेट

Red Hat Enterprise Linux 6.4 में, कई स्ट्रिंग को सबस्क्रिप्शन मैनेजर में उल्लेख किया गया है:
  • subscribe का नाम बदल कर attach कर दिया गया था
  • auto-subscribe का नाम बदल कर auto-attach कर दिया गया था
  • unsubscribe का नाम बदल कर remove कर दिया गया था
  • consumer का नाम बदलकर system या unit

प्रॉक्सी कनेक्शन की टेस्टिंग

प्रॉक्सी विन्यास संवाद अब उपयोक्ता को प्रॉक्सी में किसी मान में दाखिल होने के बाद किसी कनेक्शन की जाँच के लिए अनुमति देता है.

एकाधिक एंटाइटेलमेंट की सदस्यता लें या छोड़ें

सब्सक्रिप्शन मैनेजर एकाधिक एंटाइटेलमेंट की सदस्यता (संलग्न) लेने या सदस्यता छोड़ने (हटाने) के लिए समर्थ है उनके सीरियल नंबर को एक बार उपयोग करके.

GUI में सक्रियकरण कुँजी समर्थन

सब्सक्रिप्शन मैनेजर आलेखीय उपयोक्ता अंतरफलक activation key के उपयोग से तंत्र को पंजीकृत करने के लिए आपकी अनुमति देता है. सक्रियकरण कुँजी इसके पंजीकृत किए जाने के पहले तंत्र के लिए सदस्यता पूर्व विन्यस्त करने के लिए उपयोक्ता को अनुमति देता है.

बाहरी सर्वर के बरक्स पंजीयन

किसी तंत्र के पंजीयन के दौरान किसी दूरस्थ सर्वर का चयन के लिए समर्थन अब सदस्यता प्रबंधन में समर्थित है. सदस्यता प्रबंधक उपयोक्ता अंतरफलक एक सर्वर के URL को पंजीयन करने के लिए चुनने का एक विकल्प देता है, पोर्ट और प्रीफिक्स के साथ, पंजीयन प्रक्रिया के दौरान. इसके अलावे, जब किसी कमांड लाइन पर पंजीयन किया जाए, --serverurl विकल्प को पंजीयन के लिए सर्वर को निर्दिष्ट करने के लिए प्रयोग किया जाता है. इस विशेषता के बारे में अधिक सूचना के लिए, पंजीयन, पंजीयन समाप्ति और किसी तंत्र का पंजीयन खंड को सदस्यता प्रबंधन गाइड में संदर्भ लें.

GUI में उपयोगिता परिवर्तन

सदस्यता प्रबंधन आलेखीय उपयोक्ता अंतरफलक को ग्राहक फीडबैक के आधार पर विभिन्न परिवर्तनों के साथ संवर्द्धित किया गया है.

अध्याय 8. वर्चुअलाइजेशन

8.1. KVM
8.2. Hyper-V
8.3. VMware ESX

8.1. KVM

virtio-SCSI

KVM वर्चुअलाइजेशन भंडारण स्टैक virtio-SCSI (SCSI पर KVM आधारित के लिए भंडार आर्किटेक्चक) क्षमता के अतिरिक्त सुधारा गया है. Virtio-SCSI सीधे SCSI LUN में कनेक्ट होने की क्षमता प्रदान करता है और virtio-blk की तुलना में महत्वपूर्ण रूप से अनुमापकता को बढ़ाता है. virtio-SCSI का लाभ है कि virtio-blk की तुलना में यह सैकड़ों युक्तियों को नियंत्रित कर सकता है जो केवल करीब 25 युक्ति को नियंत्रित करता है और PCI स्लॉट की खपत करता है.
Virtio-SCSI अब लक्ष्य युक्ति के फीचर सेट के गुण लेते हुए अब इस क्षमता के साथ समर्थ है:
  • virtio-scsi नियंत्रक के द्वारा वर्चुअल हार्ड ड्राइव या सीडी संलग्न करें
  • QEMU scsi-खंड युक्ति के द्वारा मेजबान से अतिथि में एक भौतिक SCSI युक्ति पास-थ्रू
  • और प्रति अतिथि सैकड़ों युक्तियों के प्रयोग की अनुमति देता है; virtio-blk के ~25-युक्ति सीमा से सुधार.
virtio-scsi को Red Hat Enterprise Linux 6.3 में बतौर तकनीकी पूर्वावलोकन लाया गया था और अब Linux 6.4 में पूर्णतया समर्थित के रूप में लाया जा रहा है. Windows अतिथि (Windows XP के अलावे) को साथ ही नवीनतम virtio-win ड्राइवर के साथ समर्थित किया जाता है.

Intel के अगले जेनरेशन कोर प्रोसेसर के लिए समर्थन

Red Hat Enterprise Linux 6.4 Intel के अगले जेनरेशन कोर प्रोसेसर के लिए qemu-kvm में समर्थन जोड़ता है ताकि KVM अतिथि नए फीचर को उपयोग में ला सके जो यह प्रदान करती है, जिनमें से सबसे महत्वपूर्ण हैं: एडवांस्ड वेक्टर एक्सटेंशन 2 (AVX2), बिट-मैनिपुलेशन इंस्ट्रक्शन 1 (BMI1), बिट-मैनिपुलेशन इंस्ट्रक्शन 2 (BMI2), हार्डवेयर लॉक एलिशन (HLE), रेस्ट्रिक्टेड ट्रांसेक्शनल मेमोरी (RTM), प्रोसेस कॉन्टकेस्ट आइडेंटीफायर (PCID), इनवैलीडेट प्रोसेस कॉन्टेक्स्ट आइडेंटीफाइर (INVPCID), फ्यूज्ड मल्टीप्लाइ एड (FMA), बिग एंडियन मूव इंस्ट्रक्शन (MOVBE), F सेंगमेंट एंड G सेंगमेंट बेस इंस्ट्रक्शन (FSGSBASE), सुपरवाइजर मोड एक्सक्यूशन प्रिवेंशन (SMEP), एंहांस्ड REP MOVSB/STOSB (ERMS).

AMD Opteron 4xxx सिरीज CPU के लिए समर्थन

AMD Opteron 4xxx सिरीज प्रोसेसर अब qemu-kvm के द्वारा समर्थित है. यह इस प्रोसेसर सिरीज के नए फीचर को KVM अतिथि में लाती है, जैसे कि: F16C निर्देश सेट, ट्रेलिंग बिट मैनिपुलेशन, बिट मैनिपुलेशनBit-M निर्देश 1 (BMI1) डेसीमेट फंक्शन, और फ्यूज्ड मल्टीप्लाइ-संयोग (FMA) निर्देश सेट.

SPICE के द्वारा USB फॉरवार्डिंग के उपयोग से अतिथि लाइव माइग्रेशन

Red Hat Enterprise Linux 6.4 में, KVM SPICE के द्वारा USB अग्रसारण के उपयोग से अतिथि के लाइव माइग्रेशन का समर्थन करती है, मौजूदा USB युक्ति पुनर्निदेशन का सभी विन्यस्त युक्तियों के लिए देखरेख करते हुए.

USB युक्ति का उपयोग करते हुए अतिथि का जीवंत उत्प्रवासन

Red Hat Enterprise Linux 6.4 में, KVM USB युक्ति का उपयोग करते हुए अतिथि का जीवंत उत्प्रवासन का समर्थन करती है. निम्नलिखित युक्तियाँ समर्थित हैं: एंहांस्ड होस्ट कंट्रोलर इंटरफेस (EHCI) और यूनीवर्सल होस्ट कंट्रोलर इंटरफेस (UHCI) लोकल पासथ्रू और एमुलेटेड युक्तियाँ जैसे भंडारण युक्तियाँ, माउस, कुँजीपट, हब, और अन्य.

QEMU अतिथि प्रतिनिधि अद्यतन

QEMU अतिथि प्रतिनिधि (qemu-guest-agent संकुल के द्वारा प्रदत्त अब Red Hat Enterprise Linux 6.4 में पूर्णतः समर्थित है. इसे अपस्ट्रीम संस्करण 1.1 में अद्यतन किया गया है, और इसमें निम्नलिखित महत्वपूर्ण संवर्द्धन और बग फिक्स शामिल हैं:
  • guest-suspend-disk और guest-suspend-ram कमांड अब RAM या डिस्क में विंडोज तंत्र को स्थगित करने के लिए प्रयोग की जा सकती है.
  • guest-network-get-interfaces कमांड को लिनक्स में संजाल अंतरफलक सूचना की प्राप्ति के लिए प्रयोग में लायी जा सकती है.
  • यह अद्यतन फ़ाइल तंत्र फ्रीज समर्थन सुधार और फिक्स देता है.
  • इस अद्यतन में विभिन्न दस्तावेजीकरण फिक्स और छोटे सुधार शामिल करता है.

पैरावर्चुअलाइज्ड एंड-ऑफ-इंटरप्ट इंडीकेशन (PV-EOI)

Red Hat Enterprise Linux 6.3 और इससे पुराने संस्करण चलाने वाले होस्ट और गेस्ट को दो VM (किसी VM से हाइपरविजर में संदर्भ परिवर्तन) हर व्यवधान के लिए चाहिए: एक व्यवधान को इंजेक्ट करने के लिए और दूसरा व्यवधान की समाप्ति के लिए. जब मेजबान और अतिथि तंत्र दोनों को Red Hat Enterprise Linux 6.4 या नव्यतर पर लाया जाता है, वे पैरावर्चुअलाइज्ड एंड ऑफ इंटरप्ट फीचर ला सकते हैं और इसके लिए प्रति व्यवधान एक स्विच की जरूरत है. इसी प्रकार, एक मेजबान या अतिथि दोनों रूप में Red Hat Enterprise Linux 6.4 या नए का प्रयोग करना इंटरप्ट इंटेंसिव के लिए निकास की संख्या आधे से भी अधिक कम हो जाती है, जैसे कि आनेवाली नेटवर्क ट्रैफिक किसी virtio संजाल युक्ति के साथ. यह ऐसे वर्कलोड के लिए मेजबान CPU उपयोगिता में महत्वपूर्ण कमी करती है. नोट करें कि केवल एज इंटरप्ट संवर्द्धित किया जाता है: उदाहरण के लिए e1000 संजालन लेवल इंटरप्ट का उपयोग करता है और वह नहीं सुधारा गया था.

विन्यासयोग्य साउंड पासथ्रू

किसी ध्वनि युक्ति को microphone या speaker के रूप में अतिथि तंत्र में पता किया जा सकता है (line-in और line-out के द्वारा पता किए गए अलावा). ध्वनि युक्तियाँ अतिथि अनुप्रयोग में ठीक से काम कर सकती है जो आवाज की रिकार्डिंग और ऑडियो के लिए खास प्रकार के इनपुट स्वीकार करती है.

8.2. Hyper-V

Microsoft Hyper-V ड्राइवर के लिए इसका समावेशीकरण, इसके लिए अतिथि संस्थापन समर्थन

एकीकृत Red Hat Enterprise Linux अतिथि संस्थापन, और Red Hat Enterprise Linux 6.4 पर Microsoft Hyper-V पर Hyper-V पैरा-वर्चुअलाइज्ड युक्ति समर्थन उपयोक्ता को Red Hat Enterprise Linux 6.4 को बतौर अतिथि Microsoft Hyper-V हाइपरविज़र के रूप में चलाने की अनुमति देता है. निम्नलिखित Hyper-V ड्राइवर और क्लॉक स्रोत को Red Hat Enterprise Linux 6.4 में शिप किए जा रहे कर्नेल में जोड़ा गया है:
  • संजाल ड्राइवर (hv_netvsc)
  • भंडार ड्राइवर (hv_storvsc)
  • HID-संगत माउस ड्राइवर (hid_hyperv)
  • VMbus ड्राइवर (hv_vmbus)
  • उपयोगिता ड्राइवर (hv_util)
  • IDE डिस्क ड्राइवर (ata_piix)
  • क्लॉक स्रोत (i386, AMD64/Intel 64: hyperv_clocksource)
Red Hat Enterprise Linux 6.4 में Hyper-V को बतौर क्लॉक स्रोत के लिए समर्थन के साथ ही अतिथि Hyper-V Key-Value युग्म (KVP) डेमॉन (hypervkvpd) को शामिल करता है जो मूल सूचना को भेजता है, जैसे कि अतिथि IP, FQDN, OS नाम, और OS रिलीज संख्या, VMbus के होस्ट के द्वारा.

8.3. VMware ESX

VMware PV ड्राइवर

VMware पैरा-वर्चअलाइड्ज ड्राइवर को VMware ESX में Red Hat Enterprise Linux 6.4 चलाने के दौरान निर्बाध अनूठा अनुभव प्रदान के लिए अद्यतन किया गया है. एनाकोंडा इंस्टालर को संस्थापन प्रक्रिया के दौरान ड्राइवर को सूचीबद्ध करने के लिए अद्यतन किया गया है. निम्नलिखित ड्राइवर को अद्यतन किया गया है:
  • संजाल ड्राइवर (vmxnet3)
  • भंडार ड्राइवर (vmw_pvscsi)
  • मेमोरी बैलूनिंग ड्राइवर (vmware_balloon)
  • माउस ड्राइवर (vmmouse_drv)
  • वीडियो ड्राइवर (vmware_drv)

अध्याय 9. क्लस्टरिंग

IBM iPDU फेंस युक्ति के लिए समर्थन

Red Hat Enterprise Linux 6.4 IBM iPDU फेंस युक्ति के लिए जोड़ता है. इस फेंस युक्ति के पैरामीटर पर अधिक सूचना के लिए, Red Hat Enterprise Linux 6 क्लस्टर एडमिनिस्ट्रेशन गाइड में स्थित फेंस युक्ति पैरामीटर परिशिष्ट का संदर्भ लें.

Eaton नेटवर्क पावर कंट्रोलर फेस युक्ति के लिए समर्थन

Red Hat Enterprise Linux 6.4 IBM iPDU fence_eaton_snmp के लिए समर्थन जोड़ता है जो Eaton over SNMP संजाल पावर स्विच के लिए फेस प्रतिनिधि है. इस फेंस युक्ति के पैरामीटर पर अधिक सूचना के लिए, Red Hat Enterprise Linux 6 क्लस्टर एडमिनिस्ट्रेशन गाइड में स्थित फेंस डिवायस पैरामीटर परिशिष्ट का संदर्भ लें.

नया keepalived संकुल

Red Hat Enterprise Linux 6.4 में keepalived संकुल बतौर तकनीकी पूर्वावलोकन शामिल है. keepalived संकुल लोड बैलेंसिंग के लिए सरल और टिकाऊ सुविधा और उच्च उपलब्धता प्रदान करता है. लोड बैलेंसिंग फ्रेमवर्क जाने-माने और व्यापक रूप से प्रयुक्त लिनक्स वर्चुअल सर्वर कर्नेल मॉड्यूल पर निर्भर करता है जो लेअर 4 संजाल लोड बैलेंसिंग प्रदान करता है. keepalived डेमॉन लोड बैलेंस्ड सर्वर पूल के लिए हेल्थ चेकर उनकी स्थिति के अनुसार लागू करता है. जीवंत डेमन वर्चुअल रॉटर डिडेंडेंसी प्रोटोकॉल(VRRP) लागू करता है, जिससे रॉटर या डायरेक्टर फेलओवर को उच्च उपलब्धता पाने के लिए अनुमति देता है.

वाचडॉग रिकवरी

नया fence_sanlock और checkquorum.wdmd फेंस प्रतिनिधि, जो Red Hat Enterprise Linux 6.4 में बतौर तकनीकी पूर्वावलोकन शामिल है, वाचडॉग युक्ति से होकर नोड की रिकवरी के लिए नयी यांत्रिकी प्रदान करती है. कैसे इस तकनीकी पूर्वावलोकन को सक्रिय करें पर ट्यूटोरियल https://fedorahosted.org/cluster/wiki/HomePage. पर उपलब्ध होगा.

VMDK-आधारित भंडारण के लिए समर्थन

Red Hat Enterprise Linux 6.4 VMware's VMDK (वर्चुअल मशीन डिस्क) डिस्क छवि प्रौद्योगिकी का उपयोग करनेवाली क्लस्टर के लिए समर्थन जोड़ती है बहुल-लेखक विकल्प के साथ. यह आपको अनुमति देता है, उदाहरण के लिए, VMDK-आधारित भंडारण के साथ GFS2 जैसे क्लस्टर्ड फ़ाइल तंत्र के लिए.

अध्याय 10. भंडारण

समांतर NFS पूर्ण समर्थित

समांतर NFS (pNFS) NFS v4.1 मानक का हिस्सा है जो क्लाइंट को सीधे और समांतर रूप से भंडार युक्ति की पहुँच लेने की अनुमति देता है. pNFS ऑर्किटेक्चर NFS सर्वर की अनुमापनीयता और प्रदर्शन को कई सामान्य वर्कलोड के लिए सुधार सकता है. Red Hat Enterprise Linux 6.4, pNFS पूर्ण समर्थित है.
pNFS 3 भिन्न भंडार प्रोटोकॉल या लेआउट का समर्थन करती है: फ़ाइल, वस्तु और ब्लॉक. Red Hat Enterprise Linux 6.4 NFS क्लाइंट फ़ाइल ख़ाका प्रोटोकॉल का समर्थन करती है.
इस नयी कार्यशीलता को सक्रिय करने के लिए किसी pNFS-सक्रिय सर्वर से माउंट पर निम्नलिखित आरोह विकल्प में से एक का उपयोग करें: -o minorversion=1 or -o v4.1.
जब सर्वर pNFS-सक्रिय है, nfs_layout_nfsv41_files कर्नेल मॉड्यूल को पहले माउंट पर स्वतः लोड कर दिया जाता है. निम्नलिखित कमांड का उपयोग जाँचने के लिए करें कि यह मॉड्यूल लोड किया गया था: 
~]$ lsmod | grep nfs_layout_nfsv41_files
pNFS पर अधिक सूचना के लिए, http://www.pnfs.com/ का संदर्भ लें.

XFS ऑनलाइन त्याज्य समर्थन

किसी माउंट किए फ़ाइल तंत्र पर किए गए ऑनलाइन डिसकार्ड संचालन उस ब्लॉक को अलग करती है जो फ़ाइल तंत्र के द्वारा उपयोग में नहीं हैं. ऑनलाइन डिसकार्ड ऑपरेशन अब XFS फ़ाइल तंत्र पर समर्थित है. अधिक जानकारी के लिए, Discard Unused Blocks का Red Hat Enterprise Linux 6 Storage Administration Guide में संदर्भ लें.

Micron PCIe SSD के लिए LVM समर्थन

Red Hat Enterprise Linux 6.4 में, LVM Micron PCIe सॉलिड स्टेट ड्राइव (SSDs) के लिए बतौर युक्ति समर्थन जोड़ता है जो वॉल्यूम समूह का हिस्सा नहीं हो सकता है.

2-तरफा मिरर RAID10 के लिए LVM समर्थन

LVM अब RAID10 लॉजिकल वॉल्यूम को बनाने, हटाने, और फिर आकार देने में समर्थ है. किसी RAID10 लॉजिकल वॉल्यूम को फिर आकार देने में, दूसरे RAID प्रकार की तरह, निम्नानुसार खंड प्रकार निर्दिष्ट करें: 
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
नोट करें कि -m और -i वितर्क उसी तरह से आचरण करता है जैसे कोई दूसरा खंड प्रकार. इसलिए, -i स्ट्राइप की कुल संख्या है जबकि -m (अतिरिक्त) कॉपी की संख्या (यानी कि, -m 1 -i 2 2 स्ट्राइप को 2-तरफा मिरर).

युक्ति मैपर युक्ति से SCSI स्थिर रिजर्वेशन सेटअप और प्रबंधित करें

पहले, मल्टीपाथ युक्ति पर परसिस्टेंट रिजर्वेशन सेटअप करने के लिए, सभी पथ युक्तियों पर इसे सेटअप करना जरूरी था. यदि पथ युक्ति को बाद में जोड़ा गया था, यह जरूरी था कि उस पथ से दस्ती रूप से रिजर्वेशन जोड़ा जाए. Red Hat Enterprise Linux 6.4 SCSI परसिस्टटेंट रिजर्वेशन को युक्ति मैपर युक्ति के द्वारा सेटअप और प्रबंधित करने की क्षमता जोड़ता है mpathpersist कमांड के सहारे. जब पथ युक्ति को जोड़ा गया था, परसिस्टेंट रिजर्वेशन को उन युक्तियों के सारे भी सेटअप किया गया था.

अध्याय 11. कंपाइलर्स और औज़ार

SystemTap को संस्करण 1.8 में अद्यतन में अद्यतन किया गया है

SystemTap एक ट्रेसिंग और जाँच औजार है जो कि उपयोक्ता को ऑपरेटिंग सिस्टम के क्रियाकलाप के अध्ययन और निरीक्षण के लिए छूट देता है (खासकर कर्नेल) विस्तार के साथ. यह netstat, ps, top, और iostat जैसे औजारों के आउटपुट के समान सूचना देता है; हालांकि, SystemTap जमा सूचना के लिए अधिक फिल्टरिंग और विश्लेषण विकल्प देता है.
Red Hat Enterprise Linux 6.4 में systemtap संकुल अपस्ट्रीम संस्करण 1.8 में उन्नत किया गया है, जो कई बग फिक्स और संवर्द्धन प्रदान करता है:
  • @var वाक्यरचना DWARF चर के uprobe और kprobe हैंडलर (प्रक्रिया, कर्नेल, मॉड्यूल) की पहुँच के लिए वैकल्पिक भाषा वाक्यरचना है.
  • SystemTap अब स्थानीय चर को C हेडर के साथ टक्कर से बचने के लिए खत्म कर देती है जो टैपसेट में शामिल है.
  • SystemTap कंपाइल सर्वर और क्लाइंट अब IPv6 संजाल का समर्थन करती है.
  • SystemTap रनटाइम (staprun) अब एक -T समय समाप्ति विकल्प को स्वीकार करता है ताकि कम आवृत्ति की अवधि को स्क्रिप्ट से पोल के लिए कम कार्यात्पुदान हो सके.
  • SystemTap स्क्रिप्ट ट्रांसलेटर ड्राइवर (stap) अब निम्नलिखित संसाधन सीमा विकल्प प्रदान करता है: 
    --rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
  • SystemTap मॉड्यूल अब अधिक छोटा और तेज है. मॉड्यूल का डिबगइंफो अब तयशुदा रूप से संपीड़ित है.
  • बग CVE-2012-0875 (खराब DWARF अनविंड डेटा के प्रोसेस करने में कर्नेल पैनिक) अब फिक्स है.

lscpu और chcpu उपयोगिता

lscpu उपयोगिता, जो उपलब्ध CPUs के बारे में विस्तार से सूचना देता है को कई असंख्य फीचर शामिल करने के लिए अद्यतन किया गया है. साथ ही, नयी उपयोगिता, chcpu, को जोड़ा गया है, जो आपको CPU स्थिति (ऑनलाइन/ऑफलाइन, स्थिर/सक्रिय और अन्य स्थितियाँ), सक्रिय और निष्क्रिय CPU को बदलने और निर्दिष्ट CPUs विन्यस्त करने के लिए करता है.
इन उपयोगिता के बारे में अघिक जानने के लिए, lscpu(1) और chcpu(8) मैन पेज का संदर्भ लें.

अध्याय 12. सामान्य अद्यतन

अद्यतनीकृत samba संकुल

Red Hat Enterprise Linux 6.4 रिबेस किया samba3x संकुल शामिल करता है जो कई बग फिक्स और संवर्द्धनों को शामिल करता है, उनमें से सबसे महत्वपूर्ण जो है वह है SMB2 प्रोटोकॉल के लिए जुड़ा समर्थन. SMB2 समर्थन को [global] खंड में /etc/samba/smb.conf फ़ाइल के निम्नलिखित पैरामीटर में सक्रिय किया जाएगा: 
max protocol = SMB2
इसके अलावे, सांबा AES में करबरोस गोपन के लिए समर्थन है. AES समर्थन Microsoft Windows ऑपरेटिंग तंत्र में Windows Vista और Windows Server 2008 के समय से है. यह Windows 7 के समय से तयशुदा करबरोस गोपन प्रकार है. सांबा अब AES करबरोस कुँजी को अपने द्वारा नियंत्रित कीटैब में जोड़ती है. इसका अर्थ है कि दूसरे करबरोस सेवाएँ जो सांबा कीटैब का उपयोग करती है और उसी मशीन का उपयोग करती है जो AES गोपन से फायदा लेती हैं. AES सत्र कुँजी (और न केवल AES गोपित टिकट ग्रांटिंग टिकट्स का उपयोग करती है), सक्रिय निर्देशिका के LDAP सर्वर में सांबा मशीन को दस्ती रूप से बदलने की जरूरत है. अधिक जानकारी के लिए, Microsoft Open Specifications Support Team Blog का संदर्भ लें.

चेतावनी

अद्यतन samba संकुल उन तरीकों को बदलता है जिससे ID मैपिंग विन्यस्त किया जाता है. उपयोक्ताओं को मौजूदा विन्यास फ़ाइल को बदलने की सलाह दी जाती है.
नोट करें कि कई ट्रिवियल डाटाबेस (TDB) फ़ाइल को अद्यतन किया गया है और प्रिंटिंग समर्थन को वास्तविक रजिस्ट्री कार्यान्वयन के लिए उपयोग के लिए फिर से लिखा गया है. इसका अर्थ है कि सभी TDB फ़ाइल को अद्यतन किया गया है जैसे-जैसे smbd के नए संस्करण को आप आरंभ करते हैं. आप पुराने सांबा 3.x संस्करम से डाउनग्रेड नहीं कर सकते हैं जबतक आपके पास TDB फ़ाइल की बैकअप नहीं है.
इन परिवर्तनों के बारे में अधिक जानकारी के लिए, Release Notes for Samba 3.6.0 का संदर्भ लें.

नया SciPy संकुल

Red Hat Enterprise Linux 6.4 में नया scipy संकुल शामिल है. SciPy संकुल गणित, विज्ञान और इंजीनियरिंग के लिए सॉफ़्टवेयर प्रदान करता है. NumPy संकुल जिसे बड़े भिन्न रिकार्ड के बहुआयामी सरणी के साथ काम करने के लिए डिजायन किया गया है, वह SciPy का मुख्य लाइब्रेरी है. SciPy लाइब्रेरी को NumPy सरणी के साथ काम करने के लिए तैयार किया गया है और विभिन्न प्रभावी सांख्यिक एकीकरण प्रदान करता है, उदाहरण के लिए सांख्यिक एकीकरण और अनुकूलतम के लिए रूटीन.

NSS में TLS v1.1 समर्थन

nss और nss-util संकुल को अपस्ट्रीम संस्करण 3.14 में उन्नत किया गया है ताकि दूसरे फीचर के साथ TLS संस्करण 1.1 के लिए समर्थन दिया जा सके. साथ ही, nspr संकुल संस्करण 4.9.2 में रिबेस किया गया है. अधिक सूचना के लिए, NSS 3.14 Release Notes का संदर्भ लें.

अंतःस्थापित Valgrind gdbserver

valgrind संकुल को अपस्ट्रीम संस्करण 3.8.1 में उन्नत किया गया है. इस अद्यतन संस्करण में अन्य संवर्द्धन और बग फिक्स के साथ एक अंतःस्थापित gdbserver शामिल है. अधिक सूचना के लिए, Valgrind अध्याय Changes in Valgrind 3.8.1 परिशिष्ट का Red Hat Developer Toolset 1.1 User Guide में संदर्भ लें.

नया libjpeg-turbo संकुल

Red Hat Enterprise Linux 6.4 में संकुलों के नए सेट शामिल हैं: libjpeg-turbo. ये संकुल पारंपरिक libjpeg संकुल को बदलते हैं और वही कार्यशीलता और API देते हैं जैसा libjpeg लेकिन बेहतर कुशलता के साथ.

नया redhat-lsb-core संकुल

redhat-lsb संकुल के संस्थापन के दौरान, LSB मानक पूरा करने के लिए बड़ी संख्या में निर्भरता तंत्र में ली जाती हैं. Red Hat Enterprise Linux 6.4 एक नया redhat-lsb-core उपसंकुल प्रदान करता है जो आपको जरूरी संकुल के न्यूनतम सेट को आसानी से हासिल करने के लिए redhat-lsb-core के संस्थापन के द्वारा अनुमति देता है.

createrepo उपयोगिता अद्यतन

createrepo उपयोगिता नवीनतम अपस्ट्रीम संस्करण में अद्यतन किया गया है, जो महत्वपूर्ण रूप से स्मृति उपयोग को कम करता है और --workers विकल्प से होकर मल्टीटास्किंग समर्थन जोड़ता है.

पुनरीक्षण इतिहास

पुनरीक्षणइतिहास
पुनरीक्षण 1.2-0Thu Feb 21 2013Martin Prpič
Release of the Red Hat Enterprise Linux 6.4 Release Notes.