技术文章: 红帽企业 Linux AS 4 发行注记
RHEL4已经发布,为了让大家更详细的了解这个版本,同时通过这个版本透露出来的新技术展望未来的发展,我将官方的红帽企业 Linux AS 4 发行注记贴上来,大家可以来看看新技术和新方向。
红帽企业 Linux AS 4 发行注记
Copyright © 2005 Red Hat, Inc.
--------------------------------------------------------------------------------
介绍
本文档中涉及了与 红帽企业 Linux 4 相关的以下课题:
介绍(此节)
此发行版本简介
与安装相关的备注
特定软件包备注
新添加/不再包括/已过时的软件包
此发行版本简介
以下简要介绍了 红帽企业 Linux 4 的主要功能
红帽企业 Linux 4 包括了一个 SELinux 的实现。SELinux 代表了用户,程序以及进程间相互交流的主要变化。在这个发行版本中,SELinux 被默认安装并被开启使用。
备注
在安装的过程中,您可以选择禁用 SELinux,或是设置它只记录警告信息,或是使用它的只在以下守护进程中有效的目标化策略:
dhcpd
httpd
mysqld
named
nscd
ntpd
portmap
postgres
snmpd
squid
syslogd
目标化策略在默认的情况下被启用。
警告
红帽企业 Linux 4 使用在 ext2/ext3 文件系统上的扩展属性来支持 SELinux。这就意味着,当一个文件被写到默认挂载的 ext2/ext3 文件系统中时,一个扩展的属性也会被写入。
当系统有 红帽企业 Linux 4 和 红帽企业 Linux 2.1 双重启动的时候,这就可能会产生一些问题。红帽企业 Linux 2.1 内核不支持文件的扩展属性,当它遇到文件的扩展属性时,系统可能会崩溃。
想要了解关于 SELinux 的更多信息,请参阅 Red Hat SELinux Policy Guide。Red Hat SELinux Policy Guide 可以在这里找到:
http://www.redhat.com/docs/
在 NFS 挂载时,mount 命令已被改变:
· TCP 是 NFS 挂载时的默认传输协议。这就意味着 mount 命令不再使用 UDP (例如,mount foo:/bar /mnt),而是使用 TCP 来与服务器进行通信。
· 使用 verbose (-v) 选项使 RPC 的错误信息写到标准的输出上。
在默认的情况下,红帽企业 Linux 4 支持 UTF-8 编码的中文,日文和韩文。
在默认的情况下,红帽企业 Linux 4 使用 IIIMF 输入中文,日文和韩文。
红帽企业 Linux 4 提供了五种印度语的支持:班加罗而语,古吉拉特语,印地语,旁遮普语和泰米尔语。此外,它还包括了为所支持的语言提供的高质量的 Lohit 字库。
Subversion 1.1 现在被包括在 红帽企业 Linux 中,Subversion 版本控制系统是被用来替代 CVS 的。它提供了 atomic commits,文件,目录和元数据 (metadata) 的版本控制等新功能以及 CVS 所提供的大部分功能。
红帽企业 Linux 3 包括 Native POSIX Thread Library (NPTL),它是 Linux 的 POSIX 线程的新实现。与以前使用的 LinuxThreads 实现相比较,它大大提高了性能并增加了可缩放性。
虽然多数的线程应用程序不会受到 NPTL 的影响,但是那些倚赖 LinuxThreads 语意 (semantics) 而不是 POSIX 技术规范的应用程序可能不会正常运行。因此 Red Hat 推荐您把这些程序升级使它们遵循 POSIX 的技术规范(从而可以使用 NPTL)。
虽然 红帽企业 Linux 4 仍然提供对 LinuxThreads 的支持,但是 红帽企业 Linux 5 将不再包括对 LinuxThreads 的支持。因此,那些需要 LinuxThreads 支持的应用程序应该被升级,从而可以使它们在将来的 红帽企业 Linux 5 系统上运行。
备注
一些方法可以使需要使用 LinuxThreads 的应用程序仍然可以在 红帽企业 Linux 3 和 4 上运行。这些方法包括:
使用 LD_ASSUME_KERNEL 环境变量来在运行时选择 LinuxThreads 而不是选择 NPTL
在运行时,使用一个指向 /lib/i686/ 或 /lib/的 rpath 来选择 LinuxThreads 而不是选择 NPTL。
使用静态方法来链接应用程序,使它使用 LinuxThreads 来代替 NPTL(不建议这么使用)
为了决定一个应用程序是使用 NPTL 还是使用 LinuxThreads,在应用程序的环境中加入如下两个环境变量:
LD_DEBUG=libs
LD_DEBUG_OUTPUT=
(这里的 是提供给每个纠错输出记录文件的名字。如果一个程序产生了多个进程,多个文件就可能被产生;所有的纠错输出记录文件名都包括产生这个文件的进程的进程 ID (PID))
然后启动这个程序,和通常的情况下一样使用它。
如果没有纠错输出记录文件被产生,这个应用程序就被静态地链接。这个应用程序将不会受到丢失的 LinuxThreads DSO 的影响。但是,象所有静态链接的程序一样,它们不能保证程序在动态加载任何代码的时候(直接通过 dlopen() 或间接通过 NSS)都可以正常工作。
如果一个或多个纠错输出记录文件被产生,检查每一个 libpthread 相关的文件 — 特别是包括 "calling init" 的行。grep 可以帮助来做这项工作:
grep "calling init.*libpthread" .*
(这里的 是在 LD_DEBUG_OUTPUT 环境变量中使用的名字。)
如果 libpthread 前面的路径是 /lib/tls/,这个应用程序使用 NPTL,并且不需做任何事情。其它任何的路径都说明 LinuxThreads 在被使用,这个应用程序必须被升级并重新构建来支持 NPTL。
红帽企业 Linux 4 现在包括对 Advanced Configuration and Power Interface (ACPI) 的支持。ACPI 是一个被大多数新硬件支持的通用的电源管理技术规格。
由于支持和不支持 ACPI 的系统会为硬件分配不同的顺序,这就可能导致潜在的设备名改变的可能。例如,一个在以前版本的 红帽企业 Linux 中名为 eth1 的网卡可能会在新版本的系统中名为 eth0。
与安装相关的备注
本节概述了与 Anaconda(红帽企业 Linux 安装程序)和安装 红帽企业 Linux 4 相关的问题。
如果您要复制 红帽企业 Linux 4 光盘的内容(例如为了筹备网络安装),请确定仅复制操作系统光盘。请不要复制额外光盘或任何层次产品光盘,因为这会覆盖 Anaconda 正常操作所必需的文件。
这些光盘必须在安装了红帽企业 Linux 之后才被安装。
在安装 红帽企业 Linux 4 时,从包含有多个存储设备试配器的系统配置文件中区分单个存储设备是比较困难的。特别是当系统中包括光纤设备试配器的时候,因为在多数情况下,红帽企业 Linux 是安装在本地存储设备中的。
为了解决这个问题,红帽企业 Linux 4 安装程序只在所有的 SCSI 设备被加载后才加载如下的模块:
lpfc
qla2100
qla2200
qla2300
qla2322
qla6312
qla6322
这就使本地连接的 SCSI 设备的名字是从 /dev/sda, /dev/sdb 开始的。使用光纤的存储设备的名字跟在这些本地 SCSI 设备名的后面。
软件包相关的注记
以下的小节包括了那些在 红帽企业 Linux 4 中已经被大大改变的软件包的信息。为了方便查阅,它们使用的组与 Anaconda 使用的相同。
基本
本节包含了关于基本系统组件的信息。
openssh
红帽企业 Linux 4 提供了 OpenSSH 3.9。OpenSSH 3.9 包括了对 ~/.ssh/config 文件的严格的权限和所有者权限的检查。这些检查使得当这个文件没有适当的所有者权限和访问权限时, ssh 会退出。
因此,确保 ~/.ssh/config 是被 ~/ 的所有者所拥有,并且它的存储权限被设置为 600。
核心
本节涉及与 红帽企业 Linux 的基础组件(包括内核)相关的问题。
e2fsprogs
ext2online 工具被添加用来在线地扩大已存在的 ext3 文件系统。
备注
需要注意的是,ext2online 并不能扩大它所在的块设备本身 — 一定要有足够的未被使用的空间在这个设备上。最简单的方法是使用 LVM 卷并运行 lvresize 或 lvextend 来扩展这个设备。
另外,文件系统一定要在实际改变大小之前做好准备。这些准备包括,为 on-disk 分区表的增加保留一个小的空间。对于新建的文件系统, mke2fs 会自动保留这样的空间。这个保留的空间应该足够文件系统增加 1000。如下命令可以禁用建立保留空间的功能:
mke2fs -O ^resize_inode
以后的 红帽企业 Linux 发行版本会允许在存在的文件系统上建立这个预留空间。
glibc
红帽企业 Linux 4 提供的 glibc 可以执行附加的内部数据健全检查,从而在尽可能早的时候发现和保护数据被破坏。在默认的情况下,当被破坏的数据被发现时,与以下相似的错误信息会被显示在标准的错误输出上(如果 stderr 没有打开,会被记录在 syslog 中):
*** glibc detected *** double free or corruption: 0x0937d008 ***
在默认的情况下,产生这个错误的程序也会被中止。但是,这(以及是否产生错误信息)可以通过环境变量 MALLOC_CHECK_ 来控制。以下的设置是被支持的:
0 — 不产生错误信息,也不中止这个程序
1 — 产生错误信息,但是不中止这个程序
2 — 不产生错误信息,但是中止这个程序
3 — 产生错误信息,并中止这个程序
备注
如果 MALLOC_CHECK_ 被设置为除 0 以外的值,这会使 glibc 进行更多的检查并可能影响到系统的性能。
如果您的由第三方 ISV 提供的程序会引发这些数据破坏检查并显示错误信息,您应该向这个程序的提供者提交一个错误报告,因为它代表了一个严重的错误。
内核
本节涉及与红帽企业 Linux 4 内核相关的问题。
红帽企业 Linux 4 包括一个叫做 hugemem 的新内核。这个内核支持每进程 4GB 用户空间(其它内核只支持 3GB)和 4GB 直接内核空间。使用这个内核允许 红帽企业 Linux 在拥有大至 64GB 主内存的系统上运行。一般来说,配置了 16GB 内存以上的系统需要 hugemem。使用较少内存的环境也可以从这个内核中获益,特别是在运行能够从较大的用户空间中获益的应用程序的时候。
备注
注意:要为内核和用户空间提供 4GB 地址空间,内核中必须保持两个分开的虚拟地址映射图。这会给用户和内核空间的转换带来些额外的系统开销,例如在系统调用和中断的时候。这些额外的系统开销对整体性能的影响在很大程度上要依据应用程序而定。
如果您要安装 hugemem 内核,在引导提示后键入以下命令:
rpm -ivh
(这里的 是 hugemem 内核 RPM 文件的名称 —例如,kernel-hugemem-2.6.9-1.648_EL.i686.rpm)
安装完成后,重新引导您的系统,请确定选择新安装的 hugemem 内核。测试了这个使用 hugemem 内核的系统能够正确运行后,您应该修改 /boot/grub/grub.conf 文件来默认引导 hugemem 内核。
虽然 红帽企业 Linux 4 包括对 rawio 的支持,但它已是一个过时的接口。如果您的应用程序使用这种接口,Red Hat 建议您改变您的应用程序,使它们通过 O_DIRECT 标志来打开块设备。rawio 接口会在当前的 红帽企业 Linux 4 中存在,但是它有可能会不再被包括在以后的发行版本中。
文件系统的异步 I/O(AIO)当前只支持 O_DIRECT 或是非缓冲的模式。另外,异步拉 (asynchronous poll) 接口已不再出现,管道 (pipes) AIO 也不再被支持。
现在的声音子系统是基于 ALSA 的,OSS 模块已不再有效。
当系统环境使用内核的 "hugepage" 功能时,一件事情应该被注意,控制这个功能的 /proc/ 名称在 红帽企业 Linux 3 和 红帽企业 Linux 4 中是不同的。
红帽企业 Linux 3 使用 /proc/sys/vm/hugetlb_pool,设定的大小是以兆字节 (megabyte) 为单位的。
红帽企业 Linux 4 使用 /proc/sys/vm/nr_hugepages,设定的大小是以页 (page) 的数量为单位的。(请参阅 /proc/meminfo)
红帽企业 Linux 4 提供的内核包括了对增强磁盘设备 - Enhanced Disk Device (EDD) 的拉支持。增强磁盘设备拉是直接从磁盘控制器 BIOS 中查询可启动磁盘设备的信息,并把它存储为 /sys 文件系统中的一个记录项。
两个与 EDD 相关的重要的内核命令行选项已被添加:
edd=skipmbr — 当有其它调用在从磁盘控制器查询信息时,禁用对磁盘读的 BIOS 调用。当系统 BIOS 报告的磁盘数量多于实际系统中的磁盘数量时,可以使用这个选项。这将会导致在加载内核时的一个 15 到 30 秒的延迟。
edd=off — 禁用所有与 EDD 相关的对磁盘控制器 BIOS 的调用。
虽然 红帽企业 Linux 4 的初始发行版本不支持 USB 硬盘设备,但是其它的 USB 存储设备(如闪存介质,CD-ROM 和 DVD-ROM 设备)当前被支持。
红帽企业 Linux 4 所带的内核包括了由 LSI Logic 提供的 megaraid_mbox 驱动。这个驱动是替代 megaraid 驱动的。megaraid_mbox 驱动有一个设计方面的改进,它与 2.6 内核相兼容并包括对最新硬件的支持。但是,megaraid_mbox 不支持一些被 megaraid 驱动支持的老的硬件设备。
megaraid_mbox 驱动不支持具有以下 PCI 厂商 ID 和 设备 ID 的试配器:
vendor, device
0x101E, 0x9010
0x101E, 0x9060
0x8086, 0x1960
lspci -n 命令可以被用来显示一台特定机器上所安装的试配器 ID。具有这些 ID 的产品型号名是(但并不只限于这些型号):
Dell PERC (dual-channel fast/wide SCSI) RAID 控制器
Dell PERC2/SC (single-channel Ultra SCSI) RAID 控制器
Dell PERC2/DC (dual-channel Ultra SCSI) RAID 控制器
Dell CERC (four-channel ATA/100) RAID 控制器
MegaRAID 428
MegaRAID 466
MegaRAID Express 500
HP NetRAID 3Si 和 1M
Dell 和 LSI Logic 已经声明他们不再在 2.6 内核中支持这些设备。因此,红帽企业 Linux 4 不提供对这些试配器的支持。
红帽企业 Linux 4 的初始发行版本不包括对 iSCSI 软件 initiator 或 target 的支持。对 iSCSI 的支持正处于测试阶段,测试的结果将决定对 iSCSI 的支持是否会被包括在以后的 红帽企业 Linux 4 升级产品中。
Emulex LightPulse 光纤通道驱动器 (lpfc) 正在被测试是否可能被包括在 Linux 2.6 内核中。它被包括在 红帽企业 Linux 4 中用于测试的目的。这个驱动程序很可能被修改。如果这个驱动程序有问题,或是它将不再包括在 Linux 2.6 内核中,最终的 红帽企业 Linux 发行版本可能将不提供这个驱动程序。
lpfc 驱动程序有如下的已知错误:
当短期的 cable pull, 交换机重启或是设备消失的时候,驱动程序不会隔离系统。因此,系统可能会过早地认为一个设备已不存在而把它离线。在这种情况下,手工地重新激活这个设备从而使系统可以使用它是需要的。
当这个驱动程序被 insmod 插入时,如果按 Ctrl-C 可能会导致错误。
在 insmod 仍在运行时运行 rmmod 可能会导致错误。
为了使 SCSI 子系统可以检测到这个新设备,它的插入需要被手工地搜索。
过去,升级内核的过程不会改变系统的启动装载配置中的默认内核。
红帽企业 Linux 4 改变了这种情况。它把最新安装的内核设置为默认的内核。这种情况在所有的安装方法中都有效(包括 rpm -i)
这个行为被 /etc/sysconfig/kernel 文件中的两行所控制:
UPGRADEDEFAULT — 控制新内核是否在默认的情况下被启动 (默认值: yes)
DEFAULTKERNEL — 名为这个值的内核 PRM 将在默认的情况下启动(默认值:取决于硬件的配置)
当内核源码已经存在在内核的 .src.rpm 文件中时,为内核源码提供一个独立的软件包就变得没有必要。因此,红帽企业 Linux 4 不再包括 kernel-source 软件包。需要这些内核源码的用户可以在 kernel .src.rpm 文件中找到。通过这个文件建立一个快速扩展的资源树,执行以下的步骤 (注意 是指您当前正在使用的内核版本)
从以下资源中的一个获取 kernel-.src.rpm 文件:
适当的 "SRPMS" 光盘 iso 映像的 SRPMS 目录
您得到内核软件包的 FTP 站点
通过运行以下命令:
up2date --get-source kernel
安装 kernel-.src.rpm (提供默认的 RPM 配置,这个软件包包括的文件将被写到 /usr/src/redhat/)
改变目录到 /usr/src/redhat/SPECS/,运行以下命令:
rpmbuild -bp --target= kernel.spec
(这里的 是所要被安装的机器的体系)
在默认的 RPM 配置中,内核树会位于 /usr/src/redhat/BUILD/。
在结果树中,红帽企业 Linux 4 所带内核的配置信息在 /configs/ 目录中。例如:i686 SMP 配置文件的名字为 /configs/kernel--i686-smp.config。使用以下命令来把适当的配置文件放置到适当的目录中:
cp ./.config
运行以下命令:
make oldconfig
您可以恢复到通常的情况。
备注
一个快速扩展的资源树不需要重新构建内核模块。
例如,创建 foo.ko 模块,在包含 foo.c 文件的目录中建立名为 Makefile 的文件:
obj-m := foo.o
KDIR := /lib/modules/$(shell uname -r)/build
PWD := $(shell pwd)
default:
$(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules
运行 make 命令来构建 foo.ko 模块。
sysklogd
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
DNS 名称服务器
本节包含关于 DNS 名称服务器的信息。
bind
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
开发工具
本节包含关于核心开发工具的信息。
memprof
由于和当前版本的 C 语言库和工具链不能正确地在一起工作, memprof 内存档案和泄漏检查工具不再包括在 红帽企业 Linux 4 中。memcheck 和 massif 以插件的形式出现在 valgrind 中。
图形化互联网
这节包括了帮助您浏览互联网的软件包,包括图形化的电子邮件,万维网浏览器和聊天室。
evolution
红帽企业 Linux 4 提供了一个升级的图形化的 Evolution 电子邮件客户端程序。这个新版本增加了一些新功能,包括:
新版的 Evolution 包括了一个具有学习功能的垃圾邮件过滤器。这个过滤器可以更有效地区分垃圾邮件和非垃圾邮件。当您收到垃圾邮件,点击 Junk 按钮。定期查看您的垃圾邮件目录,检查其中是否有被错误地当成垃圾邮件的非垃圾邮件。如果有,把它们标记为 Not Junk。通过这些行动,垃圾邮件过滤器就会逐渐变得非常的有效。
Evolution Connector 可以使您与 Microsoft Exchange 2000 和 2003 服务器连接。
用户界面已被大大改进,每一种操作(电子邮件,日历,任务和联系人)都被分开处理,改变了以前以服务器为中心的形式。
Evolution 提供了增强的加密和数字签名的功能,包括使用 S/MIME。
Evolution 通过把它的设置文件名从 ~/evolution/ 改为 ~/.evolution/,达到对最终用户隐藏这个文件的目的。
图形
这节包括了帮助你处理和扫描图像的软件包。
gimp
因为 GIMP 已经被升级到 2.0,Perl bindings 已不再是主软件包的一部分, gimp-perl 不再被包括在 红帽企业 Linux 4 中。
在 GIMP 中使用 Perl 脚本的用户应该从 http://www.gimp.org/downloads/ 上得到 Gimp Perl 模块并安装。
语言支持
本节包含关于 红帽企业 Linux 对多语言支持的信息:
对中文,日文和韩文的 UTF-8 支持
当系统从 红帽企业 Linux 3 升级到 红帽企业 Linux 4 时,系统的本地化设置被保留了。因为在默认的情况下,红帽企业 Linux 4 支持中文,日文和韩文的 UTF-8 码,Red Hat 建议您通过编辑如下的文件来使用 UTF-8 码:
/etc/sysconfig/i18n
通过以下的改变来修改系统的本地化设置:
ja_JP.eucJP 变为 ja_JP.UTF-8
ko_KR.eucKR 变为 ko_KR.UTF-8
zh_CN.GB18030 变为 zh_CN.UTF-8
zh_TW.Big5 变为 zh_TW.UTF-8
使用在 ~/.i18n 中的本地化设置的用户应该在默认的情况下升级到使用 UTF-8 码。
iconv 工具可以被用来把使用原始编码(例如 eucJP, eucKR, Big5, or GB18030)的文件转换成为UTF-8 编码:
iconv -f -t UTF-8 -o
如需更多信息,请查看 iconv 说明书页 (man page)。
IIIMF
默认的中文(简体和繁体),日文和韩文的输入法已经被改为 IIIMF — Internet/Intranet Input Method Framework。 IIIMF 还被默认用来输入印度语。GTK2 IM 模块支持 IIIMF,XIM 通过使用 httx 客户也支持 IIIMF。IIIMF 支持同时使用多个语言引擎(language Engines - LEs),通过使用 GNOME Input Method Language Engine Tool (GIMLET — 一个小程序插件),可以在GTK2 的应用程序中切换不同的语言引擎。
IIIMF 在默认的情况下,通过使用 Ctrl-Space 或 Shift-Space 来激活/关闭该输入法(Emacs 用户使用 Ctrl-@ 代替 Ctrl-Space)
根据您在安装时所选择的语言,一个或多个 IIIMF 语言引擎会被安装。
印度语 — iiimf-le-unit
日语 — iiimf-le-canna
韩语 — iiimf-le-hangul
简体中文 — iiimf-le-chinput
繁体中文 — iiimf-le-xcin
对于这些语言,IIIMF 在默认的情况下被安装并被启动。
当 GNOME 桌面被安装,并且默认的语言是以上提到的语言之一,新用户的 GNOME 面板中会被自动加入 GIMLET 程序插件(iiimf-gnome-im-switcher 软件包的一部分)。
GIMLET 是一个安装在系统上的用于切换不同语言引擎的小程序插件。使用不同的语言引擎可以使您输入不同的语言。通过右击 GNOME 面板,选择 Add to panel...,再选择 InputMethod Switcher 程序插件,可以手工地把 GIMLET 添加到您的 GNOME 面板上。
如果您已经安装了一些老的 XIM 输入法,Anaconda 会自动地安装相应的语言引擎:
ami 导致 iiimf-le-hangul 被安装
kinput2 导致 iiimf-le-canna 被安装
miniChinput 导致 iiimf-le-chinput 被安装
xcin 导致 iiimf-le-xcin 被安装
对于那些不是总需要使用 IIIMF 的用户,一个对通常的输入不产生影响的叫做 "Latin default" 的语言引擎被提供。它可以被临时用来禁用其它语言引擎。
以下描述了每个不同的语言引擎的特殊键组合。
iiimf-le-canna — Home (显示 菜单,包括对 Canna 的应用程序)
iiimf-le-unit — F5 (切换 不同的语言), F6 (切换不同的输入风格)
iiimf-le-xcin — Ctrl-Shift (切换不同的输入风格), Shift-punctuation (输入全角标点), Cursor keys (在打开的窗口中改变页)
iiimf-le-chinput — Ctrl-Shift (切换不同的输入风格), < 或 > (在打开的窗口中改变页)
iiimf-le-hangul — F9 (把 Hangul 转换成中文字符)
输入法设置
使用 system-switch-im 应用程序可以在 IIIMF 和老的 XIM 输入法间切换。还有一个命令行工具 im-switch 用来改变用户和系统的设置。
红帽企业 Linux 4 还使用 /etc/X11/xinit/xinput.d/ 和 ~/.xinput.d/ 来为不同语言的用户设置输入法。那些使用在默认的情况下(例如,en_US.UTF-8)不被使用的输入法的用户,如果需要输入亚洲字符,应该在 shell 的中输入以下命令:
mkdir -p ~/.xinput.d/
ln -s /etc/X11/xinit/xinput.d/iiimf ~/.xinput.d/en_US
这将覆盖系统的默认设置并使用 IIIMF 来做为美国英语的输入法。对于其它语言的用户,使用适当的语言名称来代替这里的 en_US。
从 红帽企业 Linux 3 升级的用户应该注意到,/etc/sysconfig/i18n 和 ~/.i18n 不再被用于输入法的设置。任何用户定制的配置需要被移到相关的 /etc/X11/xinit/xinput.d/ 或 ~/.xinput.d/.
当您再次启动一个 X 窗口系统时,您对输入法设置的改变就会生效。
邮件服务器
本节包含关于 红帽企业 Linux 提供的邮件传输代理的信息。
mailman
较早的 mailman RPMs 在 /var/mailman/ 的目录下安装所有的文件。不幸的是,这与 Filesystem Hierarchy Standard (FHS) 不一致,而且在 SELinux 启动时会破坏安全性。
如果您在以前安装了 mailman 并编辑了 /var/mailman/中的文件(如mm_cfg.py),您必须按照如下的方法把这些改变存到新的位置:
/usr/share/doc/mailman-*/INSTALL.REDHAT
sendmail
默认情况下,Sendmail 邮件传输代理(MTA)不接受来自本地计算机以外的主机的网络连接。如果您想把 Sendmail 配置成其它客户的服务器,请编辑 /etc/mail/sendmail.mc,并把 DAEMON_OPTIONS 行改变成监听网络设备(或者使用 dnl 来注释掉该选项)。然后您必须运行下面的命令(以根身份)来重新生成 /etc/mail/sendmail.cf:
make -C /etc/mail
注意,您必须安装了 sendmail-cf 软件包才能使上面的命令奏效。
备注
请注意,不正确的 Sendmail 配置可能会被当做开放的 SMTP 转发服务器使用。关于详细的信息,请参阅 红帽企业 Linux Reference Guide。
MySQL 数据库
MySQL(多用户,多线程的客户机/服务器数据库)已经从版本 3.23.x(这个版本被包括在 红帽企业 Linux 3 中)升级到版本 4.1.x。新版本的 MySQL 具有以下在速度,功能及可用性方面的改进:
子查询 (subquery) 的支持
非结构化查询的 BTREE 索引
使用 SSL 连接的安全数据库复制
通过使用 utf-8 和 ucs-2 字符集的 Unicode 支持
用户应该注意,当把 3.23.x 版 MySQL 升级到 4.1.x 版时,应用程序和数据库可能会出现兼容性的问题。一个已知的问题是默认的时间戳会改变。为了解决这个问题,mysqlclient10 软件包被提供。这个软件包用来为 3.23.x 客户端库 (libmysqlclient.so.10) 提供一个和与它们相连的应用程序的二进制兼容。
备注
虽然 mysqlclient10 软件包提供了对 MySQL 4.1.x 服务器兼容性的支持,但它不支持 MySQL 4.1.x 引进的新的口令加密方法。为了与老的 MySQL 3.x 客户程序兼容,/etc/my.cnf 配置文件中的 old_passwords 参数在默认的情况下开启。如果不需要与老版本客户程序的兼容,可以通过禁用这个参数来改进口令加密的方法。
mysql-server
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
网络服务器
本节包含关于不同的基于网络的服务器信息。
dhcp
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
服务器设置工具
本节包含关于不同服务器设置工具的信息。
system-config-lvm
红帽企业 Linux 4 提供了一个图形化的 Logical Volume Manager (LVM) 配置工具 - system-config-lvm。system-config-lvm 允许用户为本地的物理磁盘和磁盘分区建立卷组群。它使得被创建的逻辑卷非常灵活,可扩展,并可以让系统象使用普通的物理磁盘一样使用这个逻辑卷。
system-config-lvm 使用图形来代表系统的磁盘和卷。这可以帮助用户更直观地查看存储设备的使用情况并为卷的管理任务提供了一个界面。
如果需要关于 system-config-lvm 和 LVM 的相关讨论,您可以通过这个 URL 来加入到 linux-lvm 的邮件列表:
https://www.redhat.com/mailman/listinfo/linux-lvm
system-config-securitylevel
被 system-config-securitylevel 配置工具建立的防火墙现在允许 CUPS 和 Multicast DNS (mDNS) 浏览。请注意,当前这些服务还不能使用 system-config-securitylevel 来禁用。
万维网服务器
本节包含关于用于万维网服务器环境中的软件的信息。
httpd
在默认的 SELinux 安全配置中,httpd 被 targeted 策略所控制。它通过设定允许或拒绝 httpd 对系统的访问来增加系统的安全性和万维网服务器的稳定性。但是,这可能导致以前可以正常工作的配置(例如使用 PHP)不再可以正常工作,您应该了解 SELinux 的工作原理来保证您的系统即安全又可以正常运行。
例如,通过设置一个布尔值来为 httpd 设置权限, httpd 就可以读取在 ~/public_html/ 中被标记为 httpd_sys_content_t 的项。Apache 守护进程不能访问那些没有被 SELinux 设定可以被 httpd 访问的项(文件,应用程序,设备和其它进程)。
通过设置只允许 Apache 访问它所需要的功能,系统可以避免被破坏或错误的 httpd 守护进程配置。
因为需要使用标准的 Linux 和 SELinux 的文件和目录权限,管理员和用户需要了解重新标记的文件。重新标记包括以下命令(一个是重新标记目录的内容,一个是重新标记一个单一的文件):
chcon -R -h -t httpd_sys_content_t public_html
chcon -t httpd_sys_content_t public_html/index.html
如果一个文件或目录没有被标记为在 Apache 允许类型的列表中的类型时,将会产生一个 403 Forbidden 错误。
您可以使用 system-config-securitylevel 来设置布尔值或是禁用控制 Apache (或任何守护进程)的目标策略。在 SELinux 页中的 Modify SELinux Policy 中,您可以为 Apache 修改布尔值。如果需要,您可以选择 Disable SELinux protection for httpd daemon 来禁止 unconfined_t 到特定守护进程的转换,如 httpd_t。禁用这个转换将关闭 SELinux 对这个守护进程的管理,使它只具有标准的 Linux 安全性。
更多关于 Apache 和 SELinux 策略的信息, 请参阅http://www.redhat.com/docs 中的 Red Hat SELinux Policy Guide。
在默认的情况下,httpd 守护进程使用 C locale,而不是使用被设置的系统的 locale。这可以通过修改 /etc/sysconfig/httpd 文件中的 HTTPD_LANG 变量来改变。
php
默认的 /etc/php.ini 配置文件已经把过去使用的默认值 "development" 改为使用 "production" 为默认值。不同的地方是:
display_errors 现在是关
log_errors 现在是开
magic_quotes_gpc 现在是关
这个软件包现在使用 "apache2handler" SAPI 与 Apache httpd 2.0 集成,而不是使用 "apache2filter" SAPI。如果从以前的发行版本升级,SetOutputFilter 会被从 /etc/httpd/conf.d/php.conf 文件中删除。
PHP 扩展模块软件包有以下变化:
gd, mbstring 和 ncurses 扩展已经被分别移到了php-gd, php-mbstring 和 php-ncurses 软件包中。如果您是从以前的版本升级的,您需要手动安装这些软件包。
domxml, snmp 和 xmlrpc 扩展现在分别在 php-domxml, php-snmp 和 php-xmlrpc 软件包中。
squid
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
X 窗口系统
本节包含关于 红帽企业 Linux 提供的 X 窗口系统实现的信息。
xorg-x11
红帽企业 Linux 4 包括新的 xorg-x11-deprecated-libs 软件包。这个软件包包括了 X11 相关的库函数。这些库函数已经过时并将不再包括在以后的 红帽企业 Linux 版本中。为了使第三方的软件提供者可以有足够的时间来把使用这些库函数的应用程序进行修改,与这些程序二进制兼容的应用还被在这个版本中所维护。
当前,这个软件包包括 Xprint 库函数 (libXp)。新的应用程序不应该再使用这个库。当前在使用这个库的应用程序应该升级到使用支持 libgnomeprint/libgnomeprintui 打印的 APIs.
用户对当前的 红帽企业 Linux X 窗口系统中与字体相关的问题可能会有一些混淆。当前,存在两个字体子系统,它们具有不同的特性:
- "核心 X 字体子系统" 是原始的(多于15年)子系统。被这个子系统处理的字体不是抗锯齿的。它被 X 服务器所处理,名字类似:
-misc-fixed-medium-r-normal--10-100-75-75-c-60-iso8859-1
新的字体子系统被称为“fontconfig”。它允许应用程序直接使用字体文件。fontconfig 经常与“Xft”库一起使用,这会允许应用程序在屏幕上绘制平滑字体。fontconfig 使用的名称更有“人情味儿”,它们类似:
Luxi Sans-10
随着时间的推移,fontconfig/Xft 将会取代核心 X 字体子系统。目前,使用 Qt 3 或 GTK 2 工具包(包括 KDE 和 GNOME 应用程序)的应用程序使用 fontconfig 和 Xft 字体子系统;其它程序多数使用核心 X 字体。
红帽企业 Linux 将来可能会仅支持 fontconfig/Xft 作为默认的本地字体存取方法来取代 XFS 字体服务器。
注意:以上列出的字体子系统的使用有一个例外:OpenOffice.org 使用它自己的字体绘制技术。
如果您想给您的红帽企业 Linux 4 系统添加新字体,根据使用新字体的字体子系统而定,您必须明确所需步骤。对于核心 X 字体子系统,您必须:
1. 创建 /usr/share/fonts/local/ 目录(如果它不存在):
mkdir /usr/share/fonts/local/
2. 把新字体文件复制到 /usr/share/fonts/local/ 中
3. 使用以下命令来更新字体信息(注意,由于格式限制,以下行并不以一行形式出现,但是在实际使用中,它应该在一行内输入):
ttmkfdir -d /usr/share/fonts/local/ -o /usr/share/fonts/local/fonts.scale
mkfontdir /usr/share/fonts/local/
4. 如果您必须要创建 /usr/share/fonts/local/,您就必须把它添加到 X 字体服务器(xfs)的路径中:
chkfontpath --add /usr/share/fonts/local/
把新字体添加到 fontconfig 字体子系统比较简单明了;只需把新字体复制到 /usr/share/fonts/ 目录中即可(个体用户可以把新字体复制到 ~/.fonts/ 目录中来修改他们的个人字体配置)。
复制了新字体后,使用 fc-cache 来更新字体信息缓存:
fc-cache
(这里的 应该是 /usr/share/fonts/ 或 ~/.fonts/ 目录。)
个体用户还可以图形化地安装字体。方法是:在 Nautilus 中浏览 fonts:///,然后把新字体文件拖放到那里。
注意:如果字体文件名以“.gz”结尾,这表明它使用 gzip 被压缩,因而必须使用 gunzip 来解压后,fontconfig 字体子系统才能使用这个字体。
鉴于向基于 fontconfig/Xft 的新字体系统的转换,GTK+ 1.2 应用程序将不会被「字体首选项」对话框中做出的改变所影响。对于这些应用程序,字体可以通过在 ~/.gtkrc.mine 文件中添加以下几行来配置:
style "user-font" {
fontset = ""
}
widget_class "*" style "user-font"
(这里的 代表被传统的应用程序使用的字体规定,如“-adobe-helvetica-medium-r-normal--*-120-*-*-*-*-*-*”。)
其它注记
本节包含关于不属于以前介绍的任何类别的软件包的信息。
compat-db
C++ 和 TCL 绑定库不再包含在 compat-db 软件包中。需要使用这些绑定的应用程序必须指向当前的 DB 库。
lvm2
本节包含关于 lvm2 软件包的信息。
一个完整的 LVM2 命令被安装在 /usr/sbin/。在 /usr/ 还无效的启动环境中,每个命令前需要加上 /sbin/lvm.static(例如,/sbin/lvm.static vgchange -ay)。
在 /usr/ 有效的环境中,不再需要在每个命令前加 lvm (例如,/usr/sbin/lvm vgchange -ay 变为 /usr/sbin/vgchange -ay)。
新的 LVM2 命令(例如,/usr/sbin/vgchange -ay 和 /sbin/lvm.static vgchange -ay)会检测您是否在运行 2.4 内核。如果是,它会调用旧的 LVM1 命令。LVM1 已经被改为以 ".lvm1" 结尾(例如,/sbin/vgchange.lvm1 -ay)。
备注
LVM1 命令只能在 2.4 内核上工作。当运行 2.6 内核时,不能使用 LVM1 命令。
关于更多关于 LVM2 的信息,请参阅 /usr/share/doc/lvm2*/WHATS_NEW
net-snmp
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
nscd
nscd 名称服务缓冲存储守护程序会在系统重新启动时保存它的缓存内容。每个数据库(用户,组群和主机)可以通过把 /etc/nscd.conf 文件中相应的行设为 "yes" 来实现这个功能。缓冲存储中的每条记录都将不会被删除,直到它们不再被需要。那些存活周期(time-to-live) 已经过期但是可能还会被使用的记录会被自动地重新载入。这在目录和名称服务暂时无效的时候非常有用。
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
ntp
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
portmap
在默认的 SELinux 安全配置中,这个守护进程是被 targeted 策略所规定的。它通过设定这个守护进程所需使用的系统目标的访问权限来提高系统的安全性。但是,这可能导致您以前可以运行的配置不再能够正常地工作。您必须对 SELinux 有足够的了解,从而达到可以使您的系统正常运行,又可以提高您系统安全性的目的。
如需了解更多关于 SELinux 策略的信息,请参阅 http://www.redhat.com/docs 上的 Red Hat SELinux Policy Guide 文档。
udev
红帽企业 Linux 4 不再象过去的版本那样,通过一个静态的 /dev/ 目录管理设备。它通过 udev 动态地管理设备。它允许在驱动程序被加载时才按需创建设备节点。
关于 udev 的附加信息,请参阅 udev(8) 的说明书页。
udev 的额外的规则必须被存放在一个位于 /etc/udev/rules.d/ 目录中的单独文件中。
udev 的额外的权限规则必须被存放在一个位于 /etc/udev/permissions.d/ 目录中的单独文件中。
使用 Anaconda 把系统升级到 红帽企业 Linux 4 会被自动地重新配置使用 udev。但是(虽然不推荐),可以使用如下步骤来升级到 udev
确定您正在运行 2.6 内核
确定 /sys/ 已被挂载
安装 红帽企业 Linux4 提供的 initscripts RPM
安装 红帽企业 Linux 4 提供的新的 udev RPM
执行 /sbin/start_udev
安装 红帽企业 Linux4 提供的新的 mkinitrd RPM
执行以下的步骤之一:
· 安装 红帽企业 Linux 4 提供的新的 kernel RPM
或:
· 为您已存在的内核重新运行 mkinitrd
警告
不正确地执行这些步骤可能会导致错误的系统配置,从而无法正常启动系统。
添加/删除/过时的软件包
此节包括了如下类型的软件包:
已被添加到 红帽企业 Linux 4 中的新软件包:
已从 红帽企业 Linux 4 中删除的软件包:
已经过时的软件包,许多将会从未来的 红帽企业 Linux 发行版本中被删除:
被新增加的软件包
下列新软件包已被添加到 红帽企业 Linux 4:
Canna-devel
FreeWnn-devel
HelixPlayer
ImageMagick-c++
ImageMagick-c++-devel
ImageMagick-devel
ImageMagick-perl
NetworkManager
NetworkManager-gnome
PyQt
PyQt-devel
PyQt-examples
Pyrex
VFlib2-VFjfm
VFlib2-conf-ja
VFlib2-devel
Xaw3d-devel
alchemist-devel
alsa-lib
alsa-lib-devel
alsa-utils
amanda-devel
anaconda-product (noarch)
anacron
apel
apr
apr-devel
apr-util
apr-util-devel
arpwatch
aspell-ca
aspell-cs
aspell-cy
aspell-el
aspell-en
aspell-pl
audit
authd
automake16
automake17
beecrypt-devel
beecrypt-python
bind-chroot
bind-devel
bind-libs
bitstream-vera-fonts
bluez-bluefw
bluez-hcidump
bluez-libs
bluez-libs-devel
bluez-pin
bluez-utils
bluez-utils-cups
bogl-devel
boost
boost-devel
bootparamd
bridge-utils-devel
busybox
cadaver
cdda2wav
cdparanoia-devel
cdrecord-devel
checkpolicy
compat-gclearcase/" target="_blank" >cc-32
compat-gcc-32-c++
compat-libgcc-296
compat-libstdc++-296
compat-libstdc++-33
compat-openldap
cryptsetup
cscope
cyrus-imapd
cyrus-imapd-devel
cyrus-imapd-murder
cyrus-imapd-nntp
cyrus-imapd-utils
cyrus-sasl-ntlm
cyrus-sasl-sql
dasher
db4-java
db4-tcl
dbus
dbus-devel
dbus-glib
dbus-python
dbus-x11
devhelp
devhelp-devel
device-mapper
dhcp-devel
dhcpv6
dhcpv6_client
dia
dmalloc
dmraid
docbook-simple
docbook-slides
dovecot
doxygen-doxywizard
elfutils-libelf-devel
emacs-common
emacs-nox
evolution-connector
evolution-data-server
evolution-data-server-devel
evolution-devel
evolution-webcal
exim
exim-doc
exim-mon
exim-sa
expect-devel
expectk
finger-server
firefox
flac
flac-devel
fonts-arabic
fonts-bengali
fonts-xorg-100dpi
fonts-xorg-75dpi
fonts-xorg-ISO8859-14-100dpi
fonts-xorg-ISO8859-14-75dpi
fonts-xorg-ISO8859-15-100dpi
fonts-xorg-ISO8859-15-75dpi
fonts-xorg-ISO8859-2-100dpi
fonts-xorg-ISO8859-2-75dpi
fonts-xorg-ISO8859-9-100dpi
fonts-xorg-ISO8859-9-75dpi
fonts-xorg-base
fonts-xorg-cyrillic
fonts-xorg-syriac
fonts-xorg-truetype
freeglut
freeglut-devel
freeradius-mysql
freeradius-postgresql
freeradius-unixODBC
freetype-demos
freetype-utils
fribidi
fribidi-devel
fsh
gamin
gamin-devel
gd-progs
gda-mysql
gda-odbc
gda-postgres
gedit-devel
gettext-devel
ghostscript-devel
ghostscript-gtk
gimp-devel
gimp-gap
gimp-help
gimp-print-devel
gnome-audio-extra
gnome-kerberos
gnome-keyring
gnome-keyring-devel
gnome-keyring-manager
gnome-mag
gnome-mag-devel
gnome-netstatus
gnome-nettool
gnome-panel-devel
gnome-pilot-conduits
gnome-pilot-devel
gnome-python2-applet
gnome-python2-gconf
gnome-python2-gnomeprint
gnome-python2-gnomevfs
gnome-python2-nautilus
gnome-speech
gnome-speech-devel
gnome-vfs2-smb
gnome-volume-manager
gnopernicus
gnumeric
gnumeric-devel
gnuplot-emacs
gnutls
gnutls-devel
gok
gok-devel
gpdf
gphoto2-devel
groff-gxditview
groff-perl
gsl
gsl-devel
gstreamer-devel
gstreamer-plugins-devel
gthumb
gtkhtml3-devel
gtksourceview
gtksourceview-devel
gtkspell
gtkspell-devel
guile-devel
hal
hal-cups-utils
hal-devel
hal-gnome
hicolor-icon-theme
howl
howl-devel
howl-libs
hpoj-devel
htdig-web
httpd-manual
httpd-suexec
icon-slicer
iiimf-csconv
iiimf-docs
iiimf-emacs
iiimf-gnome-im-switcher
iiimf-gtk
iiimf-le-canna
iiimf-le-chinput
iiimf-le-hangul
iiimf-le-sun-thai
iiimf-le-unit
iiimf-le-xcin
iiimf-libs
iiimf-libs-devel
iiimf-server
iiimf-x
inn-devel
iptables-devel
iptraf
iptstate
irb
isdn4k-utils-devel
isdn4k-utils-vboxgetty
joe
jpackage-utils
k3b
kdbg
kde-i18n-Bengali
kde-i18n-Bulgarian
kde-i18n-Hindi
kde-i18n-Punjabi
kde-i18n-Tamil
kdeaddons-atlantikdesigner
kdeaddons-xmms
kdeadmin
kdeartwork-icons
kdegames-devel
kdemultimedia-devel
kdenetwork-nowlistening
kernel-doc
kinput2
krb5-auth-dialog
libavc1394
libavc1394-devel
libc-client
libc-client-devel
libcroco
libcroco-devel
libdbi-dbd-pgsql
libdbi-devel
libdv
libdv-devel
libdv-tools
libexif
libexif-devel
libgal2-devel
libgcrypt
libgcrypt-devel
libgda
libgda-devel
libghttp-devel
libgnomecups
libgnomecups-devel
libgnomedb
libgnomedb-devel
libgpg-error
libgpg-error-devel
libgsf-devel
libgtop2-devel
libidn
libidn-devel
libieee1284
libieee1284-devel
libmng-static
libmusicbrainz
libmusicbrainz-devel
libpng10-devel
libraw1394-devel
libsane-hpoj
libselinux
libselinux-devel
libsepol
libsepol-devel
libsilc
libsilc-devel
libsilc-doc
libsoup-devel
libtabe-devel
libtheora
libtheora-devel
libungif-progs
libwmf
libwmf-devel
libwnck-devel
libwvstreams-devel
libxklavier
libxklavier-devel
libxml-devel
libxslt-python
linuxwacom
linuxwacom-devel
lm_sensors-devel
lrzsz
lvm2
lynx
mailman
mc
memtest86+
mgetty-sendfax
mgetty-viewfax
mgetty-voice
mikmod-devel
mod_auth_kerb
mod_dav_svn
mod_perl-devel
module-init-tools