Les sujets suivants sont abordés dans ce document :
Changements apportés au programme d'installation de Red Hat Enterprise Linux (Anaconda)
Informations générales
Changements au niveau de la prise en charge des pilotes et du matériel
Changements au niveau des paquetages
La section suivante contient des informations spécifiques au programme d'installation de Red Hat Enterprise Linux, Anaconda.
Afin de mettre à niveau un système Red Hat Enterprise Linux 3 déjà installé à la version Update 2, vous devez utiliser Red Hat Network pour mettre à jour les paquetages qui ont changé. L'utilisation d'Anaconda pour une mise à niveau à la version Update 2 n'est pas prise en charge.
Utilisez Anaconda seulement pour effectuer une nouvelle installation complète de Red Hat Enterprise Linux 3 Update 2.
Si vous copiez le contenu des CD-ROM de Red Hat Enterprise Linux 3 Update 2 (par exemple, en vue d'une installation basée sur le réseau), assurez-vous de ne copier que les CD-ROM du système d'exploitation. Ne copiez pas le CD-ROM de paquetages supplémentaires et ne copiez aucun des CD-ROM de produits en couche car une telle opération écraserait certains fichiers nécessaires au bon fonctionnement d'Anaconda.
Ces CD-ROM doivent être installés après l'installation de Red Hat Enterprise Linux.
Cette section contient des informations générales qui ne sont spécifiques à aucune autre section de ce document.
Pour obtenir des informations sur les différentes limitations existant au niveau de la configuration système, rendez-vous à l'adresse suivante :
Red Hat Enterprise Linux 3 Update 2 ajoute une option de démarrage graphique provenant de Fedora Core. Cette option est désactivée par défaut. Pour l'activer, ajoutez l'option rhgb à la ligne de commande boot et assurez-vous que la ligne GRAPHICAL de /etc/sysconfig/init lise bien :
GRAPHICAL=yes
Pour accélérer la connexion lorsque NIS est utilisé, il est maintenant possible de demander l'utilisation de la carte netid.byname au lieu de groups.byname pour fournir des informations concernant les groupes pour les clients NIS. Cette carte n'est pas traditionnellement utilisée dans ce but, mais, dans la plupart des configurations, elle contient les informations nécessaires et est générée par défaut sur les serveurs Linux et Solaris NIS récents.
Pour activer cette fonction, trouvez la ligne suivante dans /etc/default/nss :
# NETID_AUTHORITATIVE=TRUE
Ensuite, utilisez un éditeur de texte afin de supprimer le caractère dièse ("#") présent en début de ligne et assurez-vous de bien enregistrer vos changements une fois l'opération terminée.
Aucun contrôle croisé de la carte netid.byname n'est effectué par le serveur ou le client NIS. Ainsi, l'administrateur système a la responsabilité d'assurer que netid.byname contient bien les informations appropriées.
Il est également possible d'améliorer la performance NIS en utilisant la carte services.byservicename. Si cette carte existe et a été correctement construite, son utilisation peut être activée grâce au paramètre suivant dans /etc/default/nss :
SERVICES_AUTHORITATIVE=TRUE
La carte services.byservicename doit contenir les noms de services et les alias en tant que clés, avec et sans spécification de protocole. Les serveurs Red Hat Enterprise Linux et Solaris NIS récemment mis à jour offrent des cartes services.byservicename correctement construites.
Le CD-ROM de paquetages supplémentaires de Red Hat Enterprise Linux 3 Update 2 inclut le paquetage fonts-monotype. Ce paquetage facultatif contient les polices Albany™, Cumberland™ et Thorndale™ par Agfa Monotype. Ces polices fournissent un ensemble essentiel de polices de documents avec des métriques proches de celles des polices 'core fonts' incluses avec d'autres systèmes d'exploitation communs.
OpenOffice.org 1.1.0 a été configuré de façon à préférer par défaut les polices Agfa Monotype facultatives. Lorsque ces polices sont installées, les documents Microsoft Office ouverts et affichés dans OpenOffice.org garderont davantage leur apparence et leur structure d'origine.
À part une apparence et une structure plus cohérentes, aucune fonctionnalité ne sera perdue si le paquetage fonts-monotype n'est pas installé.
Red Hat Enterprise Linux 3 Update 2 inclut la version 1.1.0 de la suite bureautique OpenOffice.org.
Avec la mise à jour vers OpenOffice.org 1.1.0, des changements ont été apportés à la manipulation de polices et aux procédures de dessin de texte du programme. Les documents, en particulier les présentations Impress et PowerPoint®, devraient être revus pour assurer que tout le texte est bien contenu dans le même espace qu'avant. La plupart des documents Microsoft Office qui étaient ouverts (mais pas enregistrés) par des versions précédentes de OpenOffice.org ne seront pas affectés, mais les documents créés (ou ouverts et enregistrés) avec des versions inférieures à 1.1.0 peuvent avoir ce comportement lorsqu'ils sont ouverts avec OpenOffice.org 1.1.0.
Les versions précédentes de OpenOffice.org utilisaient des métriques d'impression afin de déterminer l'espacement approprié du texte lors de la mise en page. OpenOffice.org 1.1.0 utilise des métriques indépendantes des périphériques ; une méthode plus récente, plus compatible sur de multiples plates-formes et indépendante de l'imprimante. Ainsi, l'espacement du texte pour les documents OpenOffice.org créés ou enregistrés avec des versions précédentes ne seront pas forcément exactement les mêmes. Des symptômes de ce comportement peuvent inclure le texte qui dépasse le bord d'une diapositive ou chevauche un autre texte en-dessous alors que cela ne se produisait pas auparavant.
Il est possible de revenir sur l'utilisation de métriques d'impression. Cependant, ceci n'est pas recommandé, vu que les documents enregistrés avec une copie de OpenOffice.org 1.1.0 configurée de cette manière montreront des problèmes similaires lorsque d'autres copies de 1.1.0 y accéderont.
Si vous souhaitez utiliser la méthode de mise en page de texte précédente, ouvrez le dialogue de préférences en sélectionnant Utiliser les métriques d'impression pour le formatage de documents" n'est pas global, mais apparaît sur le panneau pour chaque type de document ( , , et ) — vous devez donc définir cette option individuellement pour chaque type de document que vous utilisez.
, puis . Le paramètre "LAuS, de l'anglais Linux Auditing System, fait partie de Red Hat Enterprise Linux 3 Update 2. Ce système comprend des composants du noyau et des composants de l'espace utilisateur qui facilitent la journalisation hautement configurable et robuste de l'utilisation d'appels système. Ce document offre un aperçu sur la manière dont le système d'audit est agencé et des informations de base sur la manière de l'exécuter. Des pointeurs vers les documentations correspondantes sont également fournis, permettant ainsi d'utiliser cette nouvelle capacité de la meilleure manière.
LauS comprend deux types de composants :
Le composant du noyau
Les composants de l'espace utilisateur
Le noyau par défaut fourni avec Red Hat Enterprise Linux 3 Update 2 contient des modifications qui permettent d'effectuer l'audit d'appels système. Lorsque l'audit n'est pas utilisé, ces modifications sont neutres au niveau de la performance. Le composant du noyau permet d'accéder aux capacités d'audit grâce à un périphérique de caractères spéciaux — /dev/audit. Grâce à ce périphérique, un démon d'espace utilisateur (auditd) peut activer ou désactiver l'audit et peut fournir au noyau les ensembles de règles à utiliser pour déterminer lorsque l'invocation quelconque d'un appel système a été enregistrée. Ce périphérique est également utilisé par auditd pour récupérer des enregistrements d'audit depuis le noyau et pour les transférer vers le journal d'audit. Consultez la page de manuel concernant audit(4) pour de plus amples informations sur les appels ioctl() supportés et les interfaces /proc/ pour la gestion et le réglage du comportement de l'audit.
Un certain nombre de programmes sont fournis pour transférer les enregistrements d'audit depuis le noyau vers le journal d'audit et pour manipuler les données résultantes. Ces programmes et leur documentation se trouvent dans le paquetage laus.
L'audit est effectué pour un processus si celui-ci s'enregistre avec le noyau en tant que susceptible d'audit. Cet enregistrement est propagé sur tout processus lancé depuis un processus enregistré. Des modifications ont été apportées à PAM pour assurer l'audit de toutes les sessions utilisateur lorsque l'audit du noyau est activée.
Le démon d'audit peut être exécuté en tant que service et peut être configuré avec chkconfig. Lors du démarrage, le démon d'audit lit un certain nombre de fichiers dans /etc/audit/.
Le contenu de /etc/audit/audit.conf spécifie comment et où écrire les enregistrements d'audit et l'action à prendre si les journaux écrasent l'espace disque disponible. Le contenu de /etc/audit/filesets.conf et de /etc/audit/filters.conf spécifie les ensembles de règles que le noyau utilise pour déterminer si un appel système est susceptible d'audit. Le démon d'audit peut également être exécuté avec l'option -r pour indiquer à auditd de recharger les ensembles de règles et pour communiquer tout changement au noyau. Consultez les pages de manuel relatives à auditd(8), audit-filters(5), audit-conf(5) et audit-filesets(5) pour de plus amples informations.
Ce programme établit un contexte d'audit pour lui-même et exécute le programme spécifié sur sa ligne de commande. Cela peut être utilisé pour permettre l'audit sur des processus qui ne font généralement pas partie d'une session utilisateur. Consultez la page de manuel relative à aurun(8) pour de plus amples informations.
Ce programme écrit le contenu du journal d'audit dans la sortie standard. Il existe également des options pour spécifier le niveau de détails requis. Consultez la page de manuel de aucat(1) pour de plus amples informations.
Ce programme écrit les enregistrements du journal d'audit correspondant aux modèles spécifiés dans la sortie standard. Consultez la page de manuel de augrep(1) pour de plus amples informations.
Le paquetage PAM (modules d'authentification enfichables) a été modifié de façon à enregistrer l'activité d'authentification. Les authentifications échouées et réussies sont enregistrées dans le journal d'audit. PAM spécifie pour l'audit toutes les sessions qui sont lancées depuis une authentification réussie et génère un enregistrement d'audit lorsque la session est terminée.
Cette mise à jour inclut des correctifs de bogues pour un certain nombre de pilotes. Les mises à jour de pilotes les plus importantes sont énumérées ci-dessous. Dans certains cas, le pilote d'origine a été maintenu sous un nom différent et peut être utilisé en tant qu'alternative qui n'est pas le défaut, pour les entreprises qui souhaitent effectuer à une date ultérieure la migration de la configuration de leurs pilotes vers des versions plus récentes.
La migration vers les derniers pilotes devrait être terminée avant que la prochaine mise à jour de Red Hat Enterprise Linux ne soit appliquée. En effet, dans bien des cas, seul un pilote faisant partie de la dernière révision sera préservé pour chaque mise à jour.
Ces notes de mise à jour spécifient également les pilotes qui appartenaient à d'anciennes révisions et ont été supprimés de la mise à jour de ce noyau. Ces pilotes portent le nom du pilote de base auquel les chiffres de révision ont été ajoutés ; par exemple, megaraid_2002.o. Vous devez supprimer ces pilotes de /etc/modules.conf avant d'installer la mise à jour actuelle du noyau.
Souvenez-vous que la seule manière définitive d'identifier les pilotes qui sont utilisés consiste à vérifier le contenu de /etc/modules.conf. L'utilisation de la commande lsmod n'est pas un substitut à l'examen de ce fichier.
IBM ServeRAID (pilote ips)
Le pilote ips a été mis à jour de la version 6.10.52 à la version 6.11.07
Le nouveau pilote est scsi/ips.o
L'ancien pilote a été conservé en tant que addon/ips_61052/ips_61052.o
Le pilote 6.00.26 (ips_60026.o) a été supprimé
LSI Logic RAID (pilote megaraid)
Le pilote megaraid2 a été mis à jour de la version v2.00.9 à la version v2.10.1.1
Le nouveau pilote est scsi/megaraid2.o
L'ancien pilote a été conservé en tant que addon/megaraid_2009/megaraid_2009.o
Le pilote par défaut demeure le pilote v1.18k (megaraid.o)
LSI Logic MPT Fusion (pilotes mpt*)
Ces pilotes ont été mis à jour de la version 2.05.05+ à la version 2.05.11.03
Les nouveaux pilotes se trouvent dans message/fusion/
Les anciens pilotes ont été conservés dans addon/fusion_20505/
Contrôleurs Compaq SA53xx (pilote cciss)
Le pilote cciss a été mis à jour de la version 2.4.47.RH1 à la version 2.4.50.RH1
QLogic Fibre Channel (pilote qla2xxx)
Ces pilotes ont été mis à jour de la version 6.06.00b11 à la version 6.07.02-RH2
Les nouveaux pilotes se trouvent dans addon/qla2200/
L'ancien pilote a été conservé dans addon/qla2200_60600b11/
Notez que l'adaptateur QLA2100 a été supprimé par QLogic. Cet adaptateur n'est plus supporté par QLogic ou Red Hat. Le pilote se trouve donc dans le paquetage kernel-unsupported.
Intel PRO/1000 (pilote e1000)
Ce pilote a été mis à jour de la version 5.2.20-k1 à la version 5.2.30.1-k1
Broadcom Tigon3 (pilote tg3)
Ce pilote a été mis à jour de la version v2.3 à la version v2.7
Network Bonding (pilote bonding)
Ce pilote a été mis à jour de la version 2.2.14 à la version 2.4.1
Serial ATA (pilote libata)
Ce pilote a été mis à jour à la version 1.01
Cette section contient une liste des paquetages de Red Hat Enterprise Linux 3 qui ont été mis à jour ou ajoutés dans la version Update 2.
Ces listes de paquetages incluent des paquetages venant de toutes les variantes de Red Hat Enterprise Linux 3. Il est possible que votre système n'inclut pas exactement tous les paquetages énumérés ici.
Les paquetages suivants ont été mis à jour depuis la version d'origine de Red Hat Enterprise Linux 3 :
anaconda
anaconda-images
anaconda-runtime
ant
ant-devel
ant-libs
arptables_jf
arpwatch
at
binutils
clumanager
compat-gcc
compat-gcc-c++
compat-gcc-g77
compat-gcc-java
compat-gcc-objc
compat-glibc
compat-libgcj
compat-libgcj-devel
compat-libstdc++
compat-libstdc++-devel
comps
cpp
cvs
cyrus-sasl
cyrus-sasl-devel
cyrus-sasl-gssapi
cyrus-sasl-md5
cyrus-sasl-plain
dev
devlabel
distcache
distcache-devel
eclipse
elfutils
elfutils-devel
elfutils-libelf
ethereal
ethereal-gnome
firstboot
fontconfig
fontconfig-devel
freeradius
freeradius-mysql
freeradius-postgresql
freeradius-unixODBC
gaim
gcc
gcc-c++
gcc-c++-ssa
gcc-g77
gcc-g77-ssa
gcc-gnat
gcc-java
gcc-java-ssa
gcc-objc
gcc-objc-ssa
gcc-ssa
GConf2
GConf2-devel
gdb
gdk-pixbuf
gdk-pixbuf-devel
gdk-pixbuf-gnome
gdm
glibc
glibc-common
glibc-debug
glibc-devel
glibc-headers
glibc-profile
glibc-utils
gnome-mime-data
gnome-panel
gnupg
hotplug
httpd
httpd-devel
hwdata
initscripts
iproute
ipsec-tools
iptables
iptables-ipv6
kbd
kdegames
kdegames-devel
kdepim
kdepim-devel
kernel
kernel-BOOT
kernel-doc
kernel-hugemem
kernel-hugemem-unsupported
kernel-smp
kernel-smp-unsupported
kernel-source
kernel-unsupported
kernel-utils
kinput2-canna-wnn6
krb5-devel
krb5-libs
krb5-server
krb5-workstation
kudzu
kudzu-devel
lftp
libf2c
libgcc
libgcc-ssa
libgcj
libgcj-devel
libgcj-ssa
libgcj-ssa-devel
libgnat
libmudflap
libmudflap-devel
libobjc
libpcap
libstdc++
libstdc++-devel
libstdc++-ssa
libstdc++-ssa-devel
libxml2
libxml2-devel
libxml2-python
MAKEDEV
mdadm
modutils
modutils-devel
mod_python
mod_ssl
mozilla
mozilla-chat
mozilla-devel
mozilla-dom-inspector
mozilla-js-debugger
mozilla-mail
mozilla-nspr
mozilla-nspr-devel
mozilla-nss
mozilla-nss-devel
mutt
net-snmp
net-snmp-devel
net-snmp-perl
net-snmp-utils
netdump
netdump-server
netpbm
netpbm-devel
netpbm-progs
nfs-utils
nptl-devel
nscd
nss_ldap
openoffice.org
openoffice.org-i18n
openoffice.org-libs
openssh
openssh-askpass
openssh-askpass-gnome
openssh-clients
openssh-server
openssl
openssl-devel
openssl-perl
openssl096b
oprofile
oprofile-devel
pam
pam-devel
pam_krb5
popt
postfix
pstack
pwlib
pwlib-devel
quagga
quagga-contrib
quagga-devel
rdist
redhat-config-cluster
redhat-config-kickstart
redhat-config-network
redhat-config-network-tui
redhat-config-packages
redhat-config-printer
redhat-config-printer-gui
redhat-config-xfree86
redhat-rpm-config
rh-postgresql
rh-postgresql-contrib
rh-postgresql-devel
rh-postgresql-docs
rh-postgresql-jdbc
rh-postgresql-libs
rh-postgresql-pl
rh-postgresql-python
rh-postgresql-server
rh-postgresql-tcl
rh-postgresql-test
rhdb-admin
rhdb-docs
rhdb-explain
rhpl
rpm
rpm-build
rpm-devel
rpm-python
rpmdb-redhat
rsync
samba
samba-client
samba-common
samba-swat
sendmail
sendmail-cf
sendmail-devel
sendmail-doc
shadow-utils
slocate
strace
struts
sysklogd
sysstat
SysVinit
tcpdump
unixODBC
unixODBC-devel
unixODBC-kde
up2date
up2date-gnome
vsftpd
xemacs
xemacs-el
xemacs-info
XFree86
XFree86-100dpi-fonts
XFree86-75dpi-fonts
XFree86-base-fonts
XFree86-cyrillic-fonts
XFree86-devel
XFree86-doc
XFree86-font-utils
XFree86-ISO8859-14-100dpi-fonts
XFree86-ISO8859-14-75dpi-fonts
XFree86-ISO8859-15-100dpi-fonts
XFree86-ISO8859-15-75dpi-fonts
XFree86-ISO8859-2-100dpi-fonts
XFree86-ISO8859-2-75dpi-fonts
XFree86-ISO8859-9-100dpi-fonts
XFree86-ISO8859-9-75dpi-fonts
XFree86-libs
XFree86-libs-data
XFree86-Mesa-libGL
XFree86-Mesa-libGLU
XFree86-sdk
XFree86-syriac-fonts
XFree86-tools
XFree86-truetype-fonts
XFree86-twm
XFree86-xauth
XFree86-xdm
XFree86-xfs
XFree86-Xnest
XFree86-Xvfb
ypbind
ypserv
Les paquetages suivants ont été ajoutés à Red Hat Enterprise Linux 3 Update 2 :
commons-dbcp
commons-dbcp-devel
commons-pool
commons-pool-devel
eclipse-lomboz
elfutils-libelf-devel
jaf
jaf-devel
java-javadoc
javamail
javamail-devel
jpackage-utils
junit
junit-devel
laus
laus-devel
mtx
mysql-jdbc
mysql-jdbc-tomcat
rh-cs-de
rh-cs-es
rh-cs-fr
rh-cs-it
rh-cs-ja
rh-cs-ko
rh-cs-pt_br
rh-cs-zh_cn
rh-cs-zh_tw
rhdb-cc
rhgb
sg3_utils
struts-webapps
Les paquetages suivants ont été supprimés de Red Hat Enterprise Linux 3 Update 2 :
mod_jk2
mod_webapp
mozilla-psm
( x86 )