Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...

More documents

Recommendations

Info

32 Inhaltsverzeichnis Sicheres Erstellen, Speichern und Verwenden von RSA-Schlüsseln (ohne dass diese im Speicher dargelegt werden) Verifizierung des Software-Status einer Plattform unter Verwendung kryptografischer Hashes TrouSerS ist eine Implementierung der Trusted Computing Group's Software Stack (TSS) Specification. Sie können TrouSerS dazu verwenden, Applikationen zu schreiben, die TPM- Hardware nutyen. tpm-tools ist ein Satz von Tools zur Verwaltung und Nutzung von TPM- Hardware. For more information about TrouSerS, refer to http://trousers.sourceforge.net/. eCryptfs eCryptfs ist ein gestapeltes kryptografisches Dateisystem für Linux. Es wird in individuellen Verzeichnissen in bereits eingehängten, untergeordneten Dateisystemen wie EXT3 eingehängt. Die vorhandenen Partitionen oder Dateisysteme müssen nicht geändert werden, um mit der Verwendung von eCryptfs zu beginnen. Mit dieser Release basiert eCryptfs nun auf Upstream Version 56, die mehrere Fehlerbehebungen und Verbesserungen bietet. Au-erdem liefert dieses Update ein grafisches Programm, das bei der Konfiguration von eCryptfs (ecryptfs-mount-helper-gui) hilft. Dieses Update ändert auch die Syntax bestimmter eCryptfs/Einhängeoptionen. Falls Sie sich dafür entscheiden, dies zu dieser Version von eCryptfs zu aktualisieren, so sollten Sie alle betroffenen Einhängeskripte und /etc/fstab-Einträge aktualisieren. Informationen zu diesen Änderungen finden Sie unter man ecryptfs. Folgende Warnhinweise gelten für diese Release von eCryptfs: Beachten Sie, dass das eCryptfsDateisystem nur dann ordnungsgemäß funktioniert, wenn das verschlüsselte Dateisystem einmal über dem zugrunde liegenden Verzeichnis gleichen Namens eingehängt ist. Zum Beispiel: mount -t ecryptfs /mnt/secret /mnt/secret Der gesicherte Teil des Dateisystems sollte nicht offengelegt sein, d.h. nicht an anderen Einhängepunkten (Mount Points), Einbindepunkten (Bind Points) u.ä. eingehängt sein. eCryptfs hängt an genetzwerkten Dateisystemen ein (z.B. NFS, Samba), funktioniert nicht ordnungsgemäß. Diese Version des eCryptfs-Kerneltreibers benötigt aktualisierten Userspace, der durch ecryptfs-utils-56-4.el5 oder neuer bereitgestellt wird. For more information about eCryptfs, refer to http://ecryptfs.sf.net. You can also refer to http://ecryptfs.sourceforge.net/README and http://ecryptfs.sourceforge.net/ecryptfs-faq.html for basic setup information. Stateless-Linux Stateless-Linux ist eine neue Denkweise, wie ein System betrieben und verwaltet werden soll. Es ist dafür gedacht, die Versorgung und das Management einer großen Anzahl von Systemen zu vereinfachen, indem diese leicht austauschbar sind. Dies wird in erster Linie durch die Herstellung präparierter System-Images erreicht, die repliziert und über eine große Anzahl von zustandlosen (stateless) Systemen mit einem Betriebssystem in einem read-only-Status hinweg verwaltet werden (bitte werfen Sie einen Blick auf /etc/sysconfig/readonly-root für weitere Einzelheiten).
AIGLX In diesem derzeitigen Entwicklungsstatus sind die Stateless-Features eine Teilmenge der beabsichtigten Ziele. Als solche ist ihre Tauglichkeit derzeit als "Technologievorschau"-Status gekennzeichnet. Interessenten für das Testen von zustandlosem (stateless) Code, wird dringend empfohlen, die HOWTOs unter http://fedoraproject.org/wiki/StatelessLinux/HOWTO zu lesen und Mitglied der Liste stateless-list@redhat.com zu werden. Die ersten Bestandteile, die Stateless Linux ermöglichten, wurden ursprünglich in Red Hat Enterprise Linux 5 eingeführt. AIGLX ist ein Technologievorschau-Feature des ansonsten komplett unterstützten X-Servers. Es hat die Absicht, GL-beschleunigte Effekte auf einem Standard-Desktop zu aktivieren. Das Projekt besteht aus den folgenden Komponenten: Ein geringfügig modifizierter X-Server. Ein aktualisiertes Mesa-Paket, das Support für neue Protokolle hinzufügt. Wenn Sie diese Komponenten installieren, können Sie GL-beschleunigte Effekte auf Ihrem Desktop mit sehr wenigen Änderungen nutzen. Weiterhin haben Sie die Möglichkeit, diese nach Belieben zu aktivieren, bzw. zu deaktivieren, ohne den X-Server zu ersetzen. AIGLX ermöglicht es außerdem Remote-GLX-Anwendungen, die Vorteile von Hardware-GLX-Beschleunigung zu nutzen. FireWire ktune Das Modul firewire-sbp2 wird im Rahmen dieser Aktualisierung weiterhin als Technologievorschau eingebunden. Dieses Modul ermöglicht die Verbindung mit FireWire Speichergeräten und Scannern. Derzeit unterstützt FireWire Folgendes nicht: IPv4 pcilynx Host-Kontroller multi-LUN Speichergeräte Nicht-exklusiver Zugriff auf Speichergeräte Red Hat Enterprise Linux 5 5.3 Release Notes 33 Zusätzlich bestehen die folgenden Probleme in dieser Version von FireWire weiterhin: ein Speicherleck im SBP2-Treiber kann dazu führen, dass die Maschine nicht mehr antwortet. ein Code in dieser Version funktioniert nicht ordnungsgemäß auf "big-endian"-Maschinen. Dies kann zu unerwartetem Verhalten auf PowerPCs führen. Diese Release enthält ktune (aus dem ktune-Paket), einen Dienst, der mehrere Kernel- Feinabstimmungsparameter auf für bestimmte Systemprofile passende Werte setzt. Derzeit bietet ktune nur ein Profil für Großspeicher-Systeme, die Disk- und Netzwerk-intensive Anwendungen ausführen. Die durch ktune gelieferten Einstellungen setzen diejenigen in /etc/sysctl.conf oder durch die Kernel-Befehlszeile nicht außer Kraft. ktune ist möglicherweise für einige Systeme und Arbeitsbelastungen nicht geeignet; testen Sie dies ausgiebig ehe Sie es in der Produktion deployen.
Page 1 and 2: Red Hat Enterprise Linux 5 5.3 Rele
Page 3 and 4: Zusammenfassung Dieses Dokument ent
Page 5 and 6: 1. Release Notes Updates This secti
Page 7 and 8: prevents this behavior. if NetworkM
Page 9 and 10: Consequently, a call trace of the e
Page 11 and 12: The Fibre Channel over Ethernet (FC
Page 13 and 14: neueste Version (per yum update yum
Page 15 and 16: der Installation verwendet, um ande
Page 17 and 18: verwenden, welche Wildcards enthalt
Page 19 and 20: Verbindungsversuchen. v1trapaddress
Page 21 and 22: going backwards in der squid-Protok
Page 23 and 24: der netxen-Treiber für NetXen Netz
Page 25 and 26: the following error: execve: Argume
Page 27 and 28: 6.1. Feature Updates Das blktap (bl
Page 29 and 30: 6.3. Known Issues 6.3.1. All Archit
Page 31: Einige Installationsnummern install
Page 35 and 36: multipathd-Daemon am Starten. Falls
Page 37 and 38: das speedstep-centrino-Modul jetzt,
Page 39 and 40: übergreifendes Passwort bietet kan
Page 41 and 42: Dies bedeutet, dass 3600d0230003414
Page 43 and 44: dass das edac-Modul das Register l
Page 45 and 46: 3. Drücken Sie die Leertaste. 4. U
Page 47 and 48: cmirror - Cluster Mirroring cmirror
Page 49 and 50: Description: FIPSCheck is a library
Page 51 and 52: Userspace hardware driver for use w
Page 53 and 54: librdmacm-1.0.8-1.el5 Group: System
Page 55 and 56: Group: Development/Libraries Summar
Page 57 and 58: This module opens a config file and
Page 59 and 60: This package provides a set of anal
Page 61 and 62: Helper application which emulates p
Page 63 and 64: Group: Documentation Summary: Red H
Page 65 and 66: The Open IPMI project aims to devel
Page 67 and 68: Group: System Environment/Base Summ
Page 69 and 70: No removed dependencies bash-3.1-16
Page 71 and 72: Busybox is a single binary which in
Page 73 and 74: This package contains Red Hat Enter
Page 75 and 76: Group: Development/Debuggers Summar
Page 77 and 78: D-BUS is a system for sending messa
Page 79 and 80: DHCP (Dynamic Host Configuration Pr
Page 81 and 82: The dosfstools package includes the
Page 83 and 84:
Group: Development/Tools Summary: A
Page 85 and 86:
openssl-devel Removed Dependencies:
Page 87 and 88:
Summary: Font configuration and cus
Page 89 and 90:
The gd graphics library allows your
Page 91 and 92:
Group: Applications/Publishing Summ
Page 93 and 94:
Group: Development/Languages Summar
Page 95 and 96:
gnuplot-4 .0.0-12 - gnuplot-4 .0.0-
Page 97 and 98:
gstreamer-devel >= 0.10.6 liboil-de
Page 99 and 100:
hplip-1.6.7-4 .1.el5 - hplip-1.6.7-
Page 101 and 102:
Summary: International Components f
Page 103 and 104:
Description: The iputils package co
Page 105 and 106:
The kdeadmin package includes admin
Page 107 and 108:
No added dependencies No removed de
Page 109 and 110:
Libao is a cross platform audio out
Page 111 and 112:
The libhugetlbfs library interacts
Page 113 and 114:
libtiff-3.8.2-7.el5 - libtiff-3.8.2
Page 115 and 116:
This C library allows to transform
Page 117 and 118:
lvm2-cluster-2.02.26-1.el5 - lvm2-c
Page 119 and 120:
Project Description: Japanese Manua
Page 121 and 122:
mlocate is a locate/updatedb implem
Page 123 and 124:
Group: Applications/Publishing Summ
Page 125 and 126:
NSPR provides platform independence
Page 127 and 128:
applications Description: oddjob is
Page 129 and 130:
No removed dependencies openmotif-2
Page 131 and 132:
Group: System Environment/Base Summ
Page 133 and 134:
No removed dependencies pcsc-lite-1
Page 135 and 136:
PHP is an HTML-embedded scripting l
Page 137 and 138:
Security-enhanced Linux is a featur
Page 139 and 140:
Group: System Environment/Base Summ
Page 141 and 142:
Summary: A python library for manip
Page 143 and 144:
desktop-1.4 .1-4 - rdesktop-1.4 .1-
Page 145 and 146:
hnlib is a collection of python mod
Page 147 and 148:
Description: Sabayon is a tool to h
Page 149 and 150:
This package provides Chewing Chine
Page 151 and 152:
Description: The shadow-utils packa
Page 153 and 154:
Squid is a high-performance proxy c
Page 155 and 156:
Description: This package provides
Page 157 and 158:
system-config-lvm is a utility for
Page 159 and 160:
No removed dependencies tcpdump-3.9
Page 161 and 162:
OpenPegasus WBEM Services for Linux
Page 163 and 164:
usermode-1.88-3.el5 - usermode-1.88
Page 165 and 166:
Wireshark is a network traffic anal
Page 167 and 168:
X.Org X11 ati video driver. Added D
Page 169 and 170:
Description: XSane is an X based in
Page 171 and 172:
intltool No removed dependencies yu
Page 173 and 174:
iscsi-initiator-utils-6.2.0.868-0.7
Page 175 and 176:
function log_echo() { - logger -p d
Page 177 and 178:
echo -n $"Stopping $prog: " - killp
Page 179 and 180:
+ +UMOUNT="umount" +[ ! -w /etc ] &
Page 181 and 182:
memstatistics-file "/var/named/data
Page 183 and 184:
# block device. - rootfs=$(awk '{ i
Page 185 and 186:
# Make sure the rpc_pipefs filesyst
Page 187 and 188:
+ action $"Mounting local filesyste
Page 189 and 190:
# Check that networking is up. - [
Page 191 and 192:
+[ -n "$tmpfs" ] && fstab-decode $U
Page 193 and 194:
--- +++ @@ -44,7 +44,7 @@ [ -x /sbi
Page 195 and 196:
SYMLINK+="disk/by-id/$env{ID_BUS}-$
show all

Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?