Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Notas de lanzamiento 7.0

Red Hat Enterprise Linux 7

Notas de lanzamiento para Red Hat Enterprise Linux 7.0

Edición 0

Red Hat Servicios de contenido de Ingeniería

Resumen

Las Notas de lanzamiento documentan funcionalidades y mejoras implementadas en el lanzamiento de Red Hat Enterprise Linux 7.0. Para obtener más información sobre los cambios entre Red Hat Enterprise Linux 6 y 7, consulte la Guía de planificación de migración. Los problemas conocidos se listan en las Notas técnicas.
Las Notas de lanzamiento de Red Hat Enterprise Linux 7.0, que se encuentran en aquí, se deben considerar la versión actualizada definitiva. Se recomienda a los usuarios que tengan preguntas sobre el lanzamiento, consultar las Notas técnicas y las Notas de lanzamiento para su versión de Red Hat Enterprise Linux.
Reconocimientos

Los servicios de soporte global de Red Hat desean expresar su reconocimiento a Sterling Alexander y Michael Everette por su excepcional contribución en la prueba de Red Hat Enterprise Linux 7.

Capítulo 1. Introducción

Red Hat se complace en anunciar la alta disponibilidad de Red Hat Enterprise Linux 7.0. Red Hat Enterprise Linux 7.0 es la siguiente generación de todo el conjunto de paquetes del sistemas operativo de Red Hat, diseñado para computación empresarial de misión crítica y certificado por los distribuidores más importantes de software y hardware empresarial.

Capítulo 2. Arquitecturas

Red Hat Enterprise Linux 7.0 está disponible como un kit independiente en las siguientes arquitecturas [1]:
  • 64-bit AMD
  • 64-bit Intel
  • IBM POWER7 y POWER8
  • IBM System z [2]
En este lanzamiento, Red Hat agrupa todas las mejoras del servidor, sistemas y toda la experiencia de código abierto de Red Hat.

[1] Observe que la instalación de Red Hat Enterprise Linux 7.0 solamente tiene soporte en hardware de 64 bits.
Red Hat Enterprise Linux 7.0 puede ejecutarse en sistemas operativos de 32 bits, incluidas las versiones anteriores de Red Hat Enterprise Linux, como máquinas virtuales.
[2] Observe que Red Hat Enterprise Linux 7.0 soporta hardware IBM zEnterprise 196 o posterior.

Capítulo 3. Capacidades y límites

La siguiente tabla lista las capacidades y límites de Red Hat Enterprise Linux 7 en comparación con las versiones anteriores 5 y 6.

Tabla 3.1. Límites para las versiones 5, 6 y 7 de Red Hat Enterprise Linux

Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7
CPU lógicas máximas    
x86_64 160/255 160/4096 160/5120
POWER 128/128 128 En evaluación
System z 101 (zEC12) 101 (zEC12) En evaluación
Memoria máxima    
x86_64 1 TB 3 TB soportados/64 TB 3 TB soportados/64 TB
POWER 512 GB mínimo/1 TB recomendado 2 TB 2 TB
System z 3 TB (z196) 3 TB (z196) 3 TB (z196)
Mínimo requerido    
x86_64 512 MB mínimo/1 GB por CPU lógica recomendada 1 GB mínimo/1 GB por CPU lógica recomendada 1 GB mínimo/1 GB por CPU lógica recomendada
POWER 1 GB/2 GB recomendado 2 GB/2 GB por instalación de Red Hat Enterprise Linux 2 GB/2 GB por instalación de Red Hat Enterprise Linux
System z 512 MB 512 MB 1 GB[a]
Límites de sistemas de archivos y almacenamiento    
Tamaño máximo de archivo: XFS 16 TB 16 TB 16 TB
Tamaño máximo de archivo: ext4 16 TB 16 TB 50 TB
Tamaño máximo de archivo: Btrfs N/A En evaluación En evaluación
Tamaño máximo de sistema de archivos: XFS 100 TB[b] 100 TB 500 TB
Tamaño máximo de sistema de archivos: ext4 16 TB 16 TB 50 TB
Tamaño máximo de sistema de archivos: Btrfs N/A En evaluación 50 TB
Tamaño máximo de LUN de arranque 2 TB 16 TB[c] 50 TB
Tamaño máximo de dirección por proceso: x86_64 2 TB 128 TB 128 TB
     
[a] Se recomienda mayor de 1 GB para instalación en IBM System z.
[b] La versión de Red Hat Enterprise Linux 5.5 o mayor soporta un tamaño de sistema de archivos XFS hasta de 100 TB.
[c] Observe que se requiere soporte UEFI y GPT para soportar LUN de arranque mayor que 2 TB.

Capítulo 4. Cambios de paquetes y soporte

Las siguientes tablas de paquetes depreciados o eliminados y los controladores se consideran estrictamente relevantes para el lanzamiento de Red Hat Enterprise Linux 7.0 y se pueden cambiar a discreción de Red Hat para Red Hat Enterprise Linux 7.0.

4.1. Paquetes depreciados

Para Red Hat Enterprise Linux 7.0, se planea descontinuar las siguientes funciones y capacidades y podrían ser retiradas en una futura versión del producto. Cuando es apropiado, las capacidades alternativas se sugieren abajo.

Tabla 4.1. Paquetes depreciados

Funcionalidad/Paquete Alternativo Notas de migración
Soporte para sistema de archivos ext2 y ext3 ext4 El código ext4 puede utilizarse para sistemas de archivos ext2 y ext3
sblim-sfcb tog-pegasus
Registro legado de RHN subscription-manager y Gestor de activos de suscripción
acpid systemd
evolution-mapi evolution-ews Migrar de máquinas de servidor Microsoft Exchange Server 2003
gtkhtml3 webkitgtk3
sendmail postfix
edac-utils y mcelog rasdaemon
libcgroup systemd cgutils continuará en Red Hat Enterprise Linux 7.0, pero systemd está evolucionando en capacidades para que los usuarios puedan migrar en lanzamientos posteriores
krb5-appl openssh OpenSSH contiene herramientas funcionalmente similares, que se implementan con estándares mantenidos activos y en una base de código mantenido y desarrollado de una forma más activa.
lvm1 lvm2
lvm2mirror y cmirror lvm2 raid1 lvm2 raid1 no soporta clústeres. No hay ningún plan de remplazar cmirror.

4.2. Paquetes retirados

Esta sección lista paquetes que se han retirado de Red Hat Enterprise Linux 7 con relación a Red Hat Enterprise Linux 6.

Tabla 4.2. Paquetes retirados

Funcionalidad/Paquete Alternativo Notas de migración
gcj OpenJDK No compilar aplicaciones de Java a código nativo con gcj.
Arquitecturas de 32 bits como arquitecturas de instalación Arquitecturas de 64 bits Las aplicaciones aún se ejecutarán con bibliotecas compatibles. Ensaye sus aplicaciones en Red Hat Enterprise Linux 6. para arquitectura de 64 bits. Si se requiere soporte de 32 bits, continúe usando Red Hat Enterprise Linux 6.
Soporte para IBM POWER6 Ninguno Seguir utilizando Red Hat Enterprise Linux 5 o 6.
Matahari Administración basada en CIM Matahari fue retirado de Red Hat Enterprise Linux 6.4. No utilizar.
ecryptfs Usar cifrado de LUKS existentes o cifrado basado en bloques dm-crypt La migración no está disponible; los usuarios necesitan recrear datos cifrados.
Pila de aplicaciones web TurboGears2 Ninguno
OpenMotif versión 2.2 Motif 2.3 Reconstruir aplicaciones con la versión actual de Motif que está en Red Hat Enterprise Linux 6.
Herramienta analítica de web webalizer Ninguno
Gestor de ventanas compiz gnome-shell
Herramientas de desarrollador Eclipse Ninguno Eclipse se ofrece ahora en las Herramientas de desarrollador Eclipse
Qpid y QMF Ninguno Qpid y QMF están disponibles en el ofrecimiento de MRG.
amtu Ninguno Las certificaciones de criterios comunes ya no requieren esta herramienta
system-config-services systemadm
Primeros planos de pidgin empathy
Intérprete mperl-suidperl Ninguno Esta funcionalidad ya no está disponible en la corriente de desarrollo principal Perl.
pam_passwdqc, pam_cracklib pam_pwquality
Biblioteca y demonio HAL udev
Biblioteca y demonio Consolekit systemd http://www.freedesktop.org/wiki/Software/systemd/writing-display-managers
DeviceKit-power upower
system-config-lvm gnome-disk-utility y system-storage-manager gnome-disk-utility también está presente en Red Hat Enterprise Linux 6. Observe que system-storage-manager debe utilizarse para tareas sencillas, mientras que el comando lvm2 puede utilizarse para ajuste fino y operaciones más complejas relacionadas con LVM.
system-config-network nm-connection-editor, nmcli nm-connection-editor también está presente en Red Hat Enterprise Linux 6.
taskjuggler Ninguno
thunderbird evolution
vconfig iproute Todas las funcionalidades vconfig están provistas por la herramienta ip desde el paquete iproute. Consulte la página de manual ip-link(8) para obtener más información.
Controladores gráficos anteriores clasificados Hardware moderno o el controlador vesa
xorg-x11-twm Ninguno
xorg-x11-xdm gdm
system-config-firewall firewall-config y firewall-cmd system-config-firewall aún está disponible como parte de una solución alternativa de Firewall para entornos estáticos únicamente junto con servicios iptables.
mod_perl mod_fcgid mod_perl es incompatible con HTTP 2.4
busybox Ninguno
prelink Ninguno Observe que prelink se distribuye en Red Hat Enterprise Linux 7.0, pero está desactivado de forma predeterminada.
Los paquetes KVM y de virtualización (en la variante ComputeNode) La variante equipada de KVM y virtualización tal como una variante de servidor
module-init-tools kmod
kernel-firmware-* linux-firmware
flight-recorder
wireless-tools Para manipulación de dispositivos inalámbricos de la línea de comandos, por favor use el binario iw del paquete iw.
libtopology hwloc
digikam Ninguno Debido a las dependencias complejas, el programa de administración de foto digiKam no está disponible en los canales de software de Red Hat Enterprise Linux 7.0.
NetworkManager-openswan NetworkManager-libreswan
Gestor de pantallas de KDE, KDM Gestor de pantallas de GNOME. GDM El Gestor de pantallas de GNOME es el gestor de pantalla predeterminado en Red Hat Enterprise Linux 7.0. Note que KDE (Entorno de Escritorio K) aún está disponible y tiene soporte.
virt-tar virt-tar-in y virt-tar-out Observe que la sintaxis de línea de comandos ha cambiado. Por favor, consulte las páginas de manual para obtener más información.
virt-list-filesytems virt-filesystems Observe que la sintaxis de línea de comandos ha cambiado. Por favor, consulte las páginas de manual para obtener más información.
virt-list-partitions virt-filesystems Observe que la sintaxis de línea de comandos ha cambiado. Por favor, consulte las páginas de manual para obtener más información.

4.3. Módulos y controladores depreciados

Los siguientes controladores y módulos han sido depreciados en Red Hat Enterprise Linux 7.0 y pueden ser retirados en futuros lanzamientos de Red Hat Enterprise Linux.
Graphics Drivers
xorg-x11-drv-ast
xorg-x11-drv-cirrus
xorg-x11-drv-mach64
xorg-x11-drv-mga
xorg-x11-drv-openchrome
Note que todos los controladores gráficos tienen controladores de Parámetro de modo de Kernel (KMS) que los remplazan.
Controladores de entrada
xorg-x11-drv-void
Controladores de almacenamiento
3w-9xxx
arcmsr
aic79xx
Emulex lpfc820

4.4. Controladores de Kernel descontinuados, módulos y funcionalidades

Esta sección lista controladores y módulos retirados de Red Hat Enterprise Linux 7.0 en comparación con Red Hat Enterprise Linux 6.
Controladores de almacenamiento
megaraid_mm
cciss[3]
aic94xx
aic7xxx
i2o
ips
megaraid_mbox
mptlan
mptfc
sym53c8xx
ecryptfs
3w-xxxx
Networking Drivers
3c59x
3c574_cs
3c589_c
3c589_cs
8390
acenic
amd8111e
at76c50x-usb
ath5k
axnet_cs
b43
b43legacy
can-dev
cassini
cdc-phonet
cxgb
de4x5
de2104x
dl2k
dmfe
e100
ems_pci
ems_usb
fealnx
fmvi18x_cs
fmvj18x_cs
forcedeth
ipw2100
ipw2200
ixgb
kvaser_pci
libertas
libertas_tf
libertas_tf_usb
mac80211_hwsim
natsemi
ne2k-pci
niu
nmckan_cs
nmclan_cs
ns83820
p54pci
p54usb
pcnet32
pcnet_32
pcnet_cs
pppol2tp
r6040
rt61pci
rt73usb
rt2400pci
rt2500pci
rt2500usb
rtl8180
rtl8187
s2io
sc92031
sis190
sis900
sja1000
sja1000_platform
smc91c92_cs
starfire
sundance
sungem
sungem_phy
sunhme
tehuti
tlan
tulip
typhoon
uli526x
vcan
via-rhine
via-velocity
vxge
winbond-840
xirc2ps_cs
xircom_cb
zd1211rw
Graphics Drivers
xorg-x11-drv-acecad
xorg-x11-drv-aiptek
xorg-x11-drv-elographics
xorg-x11-drv-fpit
xorg-x11-drv-hyperpen
xorg-x11-drv-mutouch
xorg-x11-drv-penmount
Controladores de entrada
xorg-x11-drv-acecad
xorg-x11-drv-aiptek
xorg-x11-drv-elographics
xorg-x11-drv-fpit
xorg-x11-drv-hyperpen
xorg-x11-drv-mutouch
xorg-x11-drv-penmount

[3] Los siguientes controladores ya no tienen soporte:
  • Smart Array 5300
  • Smart Array 5i
  • Smart Array 532
  • Smart Array 5312
  • Smart Array 641
  • Smart Array 642
  • Smart Array 6400
  • Smart Array 6400 EM
  • Smart Array 6i
  • Smart Array P600
  • Smart Array P800
  • Smart Array P400
  • Smart Array P400i
  • Smart Array E200i
  • Smart Array E200
  • Smart Array E500
  • Smart Array P700M

Capítulo 5. Instalación y arranque

5.1. Instalador

El instalador de Red Hat Enterprise Linux, Anaconda, ha sido rediseñado y mejorado para mejorar el proceso de instalación de Red Hat Enterprise Linux 7.

Interfaz

  • Anaconda introduce un nuevo modo de texto, que funciona en IBM S/390, terminales typewriter, y que también puede utilizarse para solo-escritura.
  • Anaconda introduce una interfaz gráfica de usuario recientemente rediseñada que emplea un modelo moderno de interacción de topologías de red en estrella (hub-spoke) .
  • El instalador Anaconda introduce soporte mejorado de localización (l10n).
  • La configuración inicial está garantizada por firstboot.

Almacenamiento

  • Los dispositivos sin particiones, directamente formateados tienen soporte.
  • La herramienta de almacenamiento de archivos temporales, tmpfs, ahora puede configurarse durante la instalación.
  • El aprovisionamiento fino de LVM ahora tiene soporte.
  • El sistema de archivos Btrfs ahora tiene soporte como muestra previa de tecnología.

Red

Las funcionalidades de red incluyen soporte para coordinación, vinculación y configuración de Protocolo de tiempo de red, NTP. Para obtener más información, consulte el Capítulo 13, Red.

Herramientas de desarrollador

  • Anaconda ahora usa el script makeupdates mejorado.

Otras funcionalidades

  • La geolocalización ahora está soportada: el idioma y la zona horarias se preseleccionan desde GEOIP.
  • Las instantáneas tienen ahora soporte global.
  • Anaconda ahora soporta complementos.
  • El binario loader ha sido remplazado por módulos dracut.
  • El servicio DBus de realmd ha sido integrado con kickstart.
La Red Hat Enterprise Linux 7.0 Guía de instalación proporciona documentación detallada sobre el instalador y el proceso de instalación.

5.2. Gestor de arranque

GRUB 2

Red Hat Enterprise Linux 7.0 se distribuye con un nuevo gestor de arranque, GRUB 2, el cual es más robusto, portable y poderoso que su predecesor, GRUB, el gestor de arranque utilizado por Red Hat Enterprise Linux 6. Entre las funcionalidades y mejoras más importantes que GRUB 2 proporciona, se encuentran:
  • Aparte de las arquitecturas de 64 bits y AMD, GRUB2 ahora soporta una amplia variedad de plataformas, que incluyen PowerPC.
  • GRUB 2 soporta los tipos adicionales de firmware, incluidos BIOS, EFI y OpenFirmware.
  • Además de soportar tablas de particiones del Gestor de arranque maestro (MBR), GRUB 2 soporta las tablas de partición GUID (GPT).
  • Además de sistemas de archivos Linux, GRUB 2 también soporta sistemas de archivos que no son de Linux, tales como Sistema de archivos jerárquico plus de Apple (HFS+) y Sistemas de archivos de MicrosoftNTFS.

Capítulo 6. Almacenamiento

Subsistema de destino de kernel LIO

Red Hat Enterprise Linux 7.0 usa el Subsistema de destino de kernel LIO, el cual es el destino SCSI de código abierto estándar para almacenamiento de bloques, de todos los tejidos de almacenamiento: FCoE, iSCSI, iSER (Mellanox InfiniBand), y SRP (Mellanox InfiniBand).
Red Hat Enterprise Linux 6 usa tgtd, el demonio de destino SCSI, para soporte de destino iSCSI, y solo utiliza LIO, el destino de kernel de Linux, para destinos de canal de fibra en Ethernet (FCoE) a través del paquete fcoe-target-utils.
El shell targetcli proporciona la plataforma de administración general para el destino SCSI LIO de Linux.

Rápidos dispositivos de bloques que almacenan dispositivos de bloques más lentos

La disponibilidad de tener dispositivos de bloques rápidos actúan una memoria cache para dispositivos de bloques más lentos y se introduce como muestra previa de tecnología en Red Hat Enterprise Linux 7.0. Esta funcionalidad permite al dispositivo SSD de PCIe actuar como memoria cache para almacenamiento directo vinculado (DAS) o para red de almacenamiento estándar (SAN), el cual mejora el rendimiento del sistema de archivos.

Cache LVM

Red Hat Enterprise Linux 7.0 introduce LVM cache como una muestra previa de tecnología. Esta funcionalidad permite a los usuarios crear volúmenes lógicos con un dispositivo pequeño y rápido como una cache a dispositivos más grandes y lentos. Por favor, consulte la página de manual sobre la creación de volúmenes lógicos de cache.
Observe que los siguientes comandos no están actualmente permitidos en los volúmenes lógicos de caches:
  • pvmove: ignorará cualquier volumen lógico de cache,
  • lvresize, lvreduce, lvextend: los volúmenes lógicos no se pueden cambiar de tamaño actualmente,
  • vgsplit: la división de un grupo de volumen no está permitida cuando existen volúmenes lógicos en él.

Administración de matriz de almacenamiento con API de libStorageMgmt

Red Hat Enterprise Linux 7.0 introduce Administración de matriz de almacenamiento con API de libStorageMgmt como una muestra previa de tecnología. libStorageMgmt es una Interfaz de programación de aplicaciones independiente (API). Proporciona una API estable y consistente que permite a los desarrolladores administrar de forma programática matrices y apalancar las funcionalidades aceleradas de hardware provistas. Los administradores de sistemas también pueden usar esta herramienta para administrar manualmente el almacenamiento y automatizar las tareas de administración de almacenamiento con la Interfaz de línea de comandos (CLI).

Soporte para LSI Synchro

Red Hat Enterprise Linux 7.0 incluye código en el controlador megaraid_sas para habilitar adaptadores HA-SAS de LSI Syncro CS. Aunque el controlador megaraid_sas está totalmente soportado para adaptadores anteriores, el uso de este controlador para Syncro CS está disponible como muestra previa de tecnología. El soporte para este adaptador se puede obtener directamente de LSI, su integrador de sistema o el distribuidor del sistema. Se recomienda a los usuarios que implementan Syncro CS en Red Hat Enterprise Linux 7.0 proporcionar sus comentarios a Red Hat y LSI. Para más información sobre soluciones LSI Syncro CS, por favor visite http://www.lsi.com/products/shared-das/pages/default.aspx.

Interfaz de programación de aplicaciones LVM

Red Hat Enterprise Linux 7.0 introduce la interfaz de programación de aplicaciones (API) como una muestra previa de tecnología. Esta API se utiliza para solicitar y controlar algunos aspectos de LVM.

Soporte para DIF/DIX

DIF/DIX es una nueva adición al estándar de SCSI y una muestra previa de tecnología en Red Hat Enterprise Linux 7.0. DIF/DIX aumenta el tamaño de 512 bytes de bloque de disco utilizado comúnmente a 520 bytes, y adiciona el Campo de integridad de datos (DIF). El DIF almacena un valor de suma de verificación para el bloque de datos que es calculado por el Adaptador de bus de host (HBA) cuando ocurre una escritura. El dispositivo de almacenamiento confirma entonces la suma de verificación en recepción y guarda los datos y la suma de verificación. Igualmente, cuando se presenta una lectura, la suma de verificación puede ser revisada por el dispositivo de almacenamiento y por el HBA que recibe.
Para obtener más información, consulte la sección de Dispositivos de bloque con DIF/DIX activados Guía de administración de almacenamiento.

Soporte de NFS paralelo

El soporte de NFS paralelo (pNFS) es una parte del estándar NFS v4.1 que permite a los clientes acceder a dispositivos de almacenamiento de forma directa en paralelo. La arquitectura pNFS puede mejorar la escalabilidad y rendimiento de servidores NFS para varias cargas de trabajo comunes.
pNFS define 3 protocolos o distribuciones de almacenamiento diferentes: archivos, objetos y bloques. El cliente de Red Hat Enterprise Linux 7.0 soporta completamente las distribuciones de archivos, objetos y bloques como una muestra previa de tecnología.
Para obtener más información sobre pNFS, visite http://www.pnfs.com/.

Capítulo 7. Sistemas de archivos

Soporte de sistema de archivos XFS

El sistema de archivos para una instalación basada en Anaconda-de Red Hat Enterprise Linux 7.0 ahora es XFS, el cual remplaza el Cuarto sistema de archivos extendido (ext4) utilizado como predeterminado en Red Hat Enterprise Linux 6. El sistema de archivos ext4 y el sistema de archivos Btrfs (B-Tree) pueden utilizarse como alternativos para XFS.
XFS es un sistema de archivos escalable de alta disponibilidad, el cual fue diseñado originalmente en Silicon Graphics, Inc. Fue creado para soportar sistemas de archivos de hasta 16 Exabytes (aproximadamente 16 millones de terabytes), y estructuras de directorios que contienen decenas de millones de entradas. XFS soporta diario de metadatos, lo cual facilita recuperación de daños de una forma más rápida. Los sistemas de archivos XFS también se pueden desfragmentar y expandir cuando están montados y activos.
Para obtener información sobre los cambios entre comandos utilizados para tareas en ext4 y XFS, consulte la Tabla de referencia en la Guía de instalación.

Soporte de libhugetlbfs para IBM System z

La biblioteca libhugetlbfs ahora tiene soporte en la arquitectura IBM System z. La biblioteca permite explotación transparente de páginas grandes en programas C y C++. Los programas y aplicaciones de Middleware pueden aprovechar los beneficios de rendimiento o páginas grandes sin cambios o recopilaciones.

Capítulo 8. Kernel

Red Hat Enterprise Linux 7.0 se distribuye con la versión de kernel 3.10, la cual proporciona una cantidad de nuevas funcionalidades, de las cuales se listan las más importantes a continuación.

Soporte para grandes tamaños de crashkernel

Red Hat Enterprise Linux 7.0 soporta el mecanismo de volcado en sistemas con memoria grande (hasta de 3TB).

Crashkernel con más de 1 CPU

Red Hat Enterprise Linux 7.0 permite el arranque de crashkernel con más de una CPU. Esta función se soporta como muestra previa de tecnología.

Compresión de memoria swap

Red Hat Enterprise Linux 7.0 introduce la nueva funcionalidad, compresión de memoria swap. La compresión de memoria swap se realiza mediante zswap, un segundo plano delgado para frontswap. El uso de tecnología de compresión de memoria swap garantiza una reducción de E/S significativa y ganancia en rendimiento.

Programación de NUMA-Aware y asignación de memoria

En Red Hat Enterprise Linux 7.0, el kernel reasigna automáticamente procesos y memoria entre nodos NUMA en el mismo sistema, para mejorar rendimiento en sistemas con acceso de memoria no uniforme (NUMA).

Virtualización APIC

La Virtualización de registros de controlador de interruptor programable avanzada (APIC) se apoya en el uso de funcionalidades de capacidades de hardware de nuevos procesadores para mejorar el manejo de interrupciones de monitor de máquina virtual (VMM).

vmcp construido en el Kernel

En Red Hat Enterprise Linux 7.0, el módulo de kernel vmcp está construido en el kernel. Esto garantiza que el nodo de dispositivo vmcp está siempre presente, y los usuarios puedan enviar comandos de programa de control de hipervisor IBM z/VM sin tener que cargar primero el modulo de kernel vmcp.

Mecanismo de reporte de errores de hardware

Actualmente, el mecanismo de reporte de errores de hardware en Linux puede ser problemático, principalmente debido a las varias herramientas (mcelog y EDAC) que recolectan errores de diversas fuentes con diferentes métodos y herramientas (tales como mcelog, edac-utils, y syslog) para reportar eventos de errores.
Los problemas de reporte de errores de hardware pueden dividirse en dos partes:
  • Los mecanismos de recolección de datos de diferentes errores que recolectan varios datos y algunas veces duplicados.
  • y herramientas que reportan estos datos en diferentes sitios con diferentes marcas de tiempo, lo cual dificulta la correlación de los eventos.
La meta del nuevo mecanismo de reporte de errores de hardware o HERM, en Red Hat Enterprise Linux 7.0 es unificar la recolección de datos de errores de varias fuentes y reportar los eventos de errores al espacio de usuario en una línea de tiempo secuencial y sitio individual. HERM in Red Hat Enterprise Linux 7.0 introduce el nuevo demonio de espacio de usuario, rasdaemon, el cual recoge y maneja todos los eventos de errores de Confiabilidad, disponibilidad y servicio (RAS) que surgen de la infraestructura de rastreo de kernel y los registra. HERM en Red Hat Enterprise Linux 7.0 también provee las herramientas para resolver errores y es capaź de detectar diferentes tipos de errores tales como errores de ráfagas y de dispersión.

Soporte total para DynTick

El nohz_full parámetro de arranque extiende la funcionalidad de kernel sin intervalo para una caso adicional cuando el intervalo puede ser detenido, cuando se utiliza el parámetro per-cpu nr_running=1. Es decir, cuando hay una tarea ejecutable en la cola de ejecución de CPU.

La puesta en lista negra de los módulos de kernel

La utilidad modprobe distribuida con Red Hat Enterprise Linux 7.0 permite a los usuarios la puesta en lista negra de los módulos de kernel en el momento de instalación. para desactivar globalmente la autocarga de un módulo, ejecute el siguiente comando: 
modprobe.blacklist=module

Parche de kernel dinámico

Red Hat Enterprise Linux 7.0 introduce kpatch, un parche de kernel dinámico, como una muestra previa de tecnología. kpatch permite a los usuarios manejar una colección de parches de kernel binario que se pueden usar de forma dinámica para parchear el kernel sin necesitar de reiniciar.

Controlador Emulex ocrdma

El controlador Emulex ocrdma se incluye en Red Hat Enterprise Linux 7.0 como una muestra previa de tecnología. El controlador proporciona capacidades de acceso directo de memoria remota (RDMA) en adaptadores Emulex específicos.

Destino dm-era

Red Hat Enterprise Linux 7.0 introduce el mapeador de dispositivo dm-era como una muestra previa de tecnología. dm-era mantiene el rastro de los bloques que fueron escritos dentro del un determinado tiempo de usuario denominado "era". Cada instancia de destino de era mantiene la era actual como un contador de 32 bits que aumenta de forma monótona. Este destino permite que software de respaldo pueda rastrear bloques que hayan cambiado desde la última copia de respaldo. También permite la invalidación parcial del contenido de la memoria cache para restaurar coherencia tras volver a la instantánea de distribuidor. Se espera principalmente que el destino dm-era sea emparejado con el destino dm-cache.

Capítulo 9. Virtualización

9.1. Virtualización basada en kernel

Rendimiento mejorado de Bloque de E/S mediante virtio-blk-data-plane

En Red Hat Enterprise Linux 7.0, la funcionalidad de virtualización de E/S de virtio-blk-data-plane está disponible como una muestra previa de tecnología. Esta funcionalidad extiende a QEMU para realizar E/S de disco en un hilo dedicado que se optimiza para rendimiento de E/S.

Puente PCI

QEMU soportaba anteriormente hasta 32 ranuras de PCI. Red Hat Enterprise Linux 7.0 introduce el puente PCI, el cual permite a los usuarios configurar más de 32 dispositivos de PCI. Observe que la conexión en caliente de los dispositivos detrás del puente no tiene soporte.

Entorno de prueba QEMU

Red Hat Enterprise Linux 7.0 introduce seguridad de virtualización KVM mejorada mediante el uso de filtraje de llamada del sistema de kernel, el cual mejora el aislamiento entre el sistema host y el huésped.

Adición de soporte para CPU virtual en caliente de QEMU

QEMU en Red Hat Enterprise Linux 7.0 introduce el soporte de CPU virtual(vCPU) en caliente. Las CPU virtuales (vCPU) se pueden añadir a la máquina virtual en ejecución para cumplir ya sea con las demandas de carga de trabajo o para mantener el Acuerdo a nivel de servicio (SLA) asociado con la carga de trabajo. Observe que la conexión en caliente de vCPU está unicamente soportada en máquinas virtuales con el tipo de máquina pc-i440fx-rhel7.0.0, el predeterminado en Red Hat Enterprise Linux 7.0.

Múltiples colas de NIC

virtio_net de múltiples colas proporciona mejor escalabilidad; cada CPU virtual tiene una cola de transmisión o recepción e interrupciones independientes que pueden utilizarse sin influir en otras CPU virtuales.

virtio_scsi de múltiples cola

virtio_scsi de múltiples cola proporciona una mejor escalabilidad; cada CPU virtual puede tener una cola separada e interrupciones que pueden servir para influir a otras CPU virtuales.

Compresión Delta de página para migración en vivo

La funcionalidad KVM de migración en vivo ha sido mejorada al comprimir paginas de memoria del huéspedes y reducir el tamaño de los datos de migración transferidos. Esta funcionalidad permite que la migración se converja de una forma más rápida.

HyperV Enlightenment en KVM

KVM ha sido actualizada con varias funciones de Microsoft Hyper-V; por ejemplo, soporte para Unidad de administración de memoria (MMU) y Controlador de interrupción virtual. Microsoft proporciona una API paravirtualizada entre el huésped y el host, al implementar partes de esta funcionalidad en el host, y exponerlo según las especificaciones de Microsoft, los huéspedes de Microsoft Windows pueden mejorar su rendimiento.

Aceleración EOI para E/S de alto ancho de banda

Red Hat Enterprise Linux 7.0 utiliza mejoras Intel y mejoras de AMD para que el Controlador de interrupción virtual(APIC) acelere el final del procesamiento de interrupciones (EOI). Para otros chipsets, Red Hat Enterprise Linux 7.0 proporciona opciones de paravirtualización para aceleración EOI.

Soporte de USB 3.0 para huéspedes KVM

Red Hat Enterprise Linux 7.0 introduce soporte de USB mejorado al adicionar emulación del adaptador de host de USB 3.0 (xHCI) como una muestra previa de tecnología.

Windows 8 y Soporte para huésped del servidor: Windows Server 2012

Red Hat Enterprise Linux 7.0 soporta huéspedes de Windows 8 y Windows Server 2012 ejecutándose en máquinas virtuales K o KVM.

Control de E/S para huéspedes QEMU

Esta funcionalidad de E/S ofrece control o límites para huéspedes de dispositivos de bloques QEMU. El control de E/S disminuye el procesamiento de solicitudes de E/S de memoria. Ralentiza el sistema, pero evita fallos. Observe que no es posible controlar planos de datos.

Integración de las páginas gigantes y de globos

Las páginas gigantes transparentes y de globos se integran mejor en Red Hat Enterprise Linux 7.0. Las páginas de globos pueden desplazarse y compactarse para que se pueden convertir en páginas gigantes.

Extracción de entropía de sistema desde el host

Un nuevo dispositivo, virtio-rng, puede configurarse para huéspedes, los cuales hacen que entropía esté disponible para huéspedes desde el host. Esta información se obtiene de forma predeterminada del archivo de host /dev/random, pero los generadores de número aleatorio (RNG) disponibles en hosts también pueden servir.

Transmisión de puente de cero copia

Transmisión de puente de cero copia es una funcionalidad para mejorar el procesamiento de grandes mensajes de CPU. La Transmisión de puente de cero copia mejora el rendimiento del huésped desde el tráfico externo de huésped a usar un puente.

Soporte de migración en vivo

La migración en vivo de un huésped desde un host de Red Hat Enterprise Linux 6.5 a un host de Red Hat Enterprise Linux 7.0 está soportada.

Soporte de descarte en qemu-kvm

Soporte de descarte, mediante el comando fstrim o mount -o discard , funciona en un huésped después de adicionar discard='unmap' al elemento <driver> en la definición del dominio. Por ejemplo: 
<disk type='file' device='disk'>
	<driver name='qemu' type='raw' discard='unmap'/>
  <source file='/var/lib/libvirt/images/vm1.img'>
  ...
</disk>

Asignación de dispositivos GPU NVIDIA

Red Hat Enterprise Linux 7.0 soporta la asignación de dispositivos de los dispositivos gráficos de series profesionales de NVIDIA (GRID y Quadro) como un dispositivo de gráficas secundarias de VGA emulado.

Ticketlocks paravirtualizados

Red Hat Enterprise Linux 7.0 soporta ticketlocks paravirtualizados o pvticketlocks, que mejoran rendimiento de máquinas virtuales de huesped de Red Hat Enterprise Linux 7.0 ejecutándose en máquína virtuales de hosts de Red Hat Enterprise Linux 7.0 con CPU sobresuscritas.

Manejo de errores en dispositivos asignados PCI

Si un reporte de errores avanzado(AER) encuentra un error cuando se asigne a un huésped, el huésped afectado se cae sin impactar otro huésped o host en ejecución. Los huéspedes pueden subir después de que el controlador de host se recupere del error.

Q35 Chipset, PCI Express Bus y AHCI Bus Emulation

El tipo de máquina Q35, requerido para soporte de bus express PCI en máquinas de huésped virtual KVM, está disponible como una muestra previa de tecnología en Red Hat Enterprise Linux 7.0. Un bus AHCI está únicamente soportado para inclusión con el tipo de máquina Q35 y solo está disponible como una muestra previa de tecnología Red Hat Enterprise Linux 7.0.

Asignación de dispositivos de PCI basados en FIO

La interfaz de controlador de espacio de usuario de la Función virtual de E/S (VFIO) provee máquinas virtuales de huésped KVM con una solución de asignación de dispositivo mejorado PCI. VFIO proporciona implementación de kernel de aislamiento de dispositivos, mejora seguridad de acceso de dispositivos y es compatible con funcionalidades tales como arranque seguro. VFIO remplaza el mecanismo de asignación de dispositivos KVM utilizado en Red Hat Enterprise Linux 6.

Grandes páginas de Intel VT-d

Al usar la función de asignación de E/S virtual (VFIO) con la máquina virtual de huésped KVM en Red Hat Enterprise Linux 7.0, 2MB páginas son utilizadas por la unidad de administración de memoria de entrada y salida (IOMMU), reduciendo de este modo la sobrecarga del búfer de traducción Lookaside (TLB) para operaciones de E/S. Soporte de página de 1GB se planea para Red Hat Enterprise Linux 7.0. La funcionalidad de páginas grandes de VT-d tiene soporte únicamente para algunas plataformas Intel recientes.

KVM Clock Get Time Performance

En Red Hat Enterprise Linux 7.0 el mecanismo de vsyscall fue mejorado para soportar lectura rápida de reloj desde espacio de usuario para huéspedes de KVM. Una máquina virtual ejecutándose en Red Hat Enterprise Linux 7.0 en un host de Red Hat Enterprise Linux 7.0 observará rendimiento mejorado para aplicaciones que leen con frecuencia la hora del día.

Formato QCOW2 Version 3 Image

Red Hat Enterprise Linux 7.0 añade soporte para formato QCOW2 version 3 Image.

Mejoró las estadísticas de migración en vivo

La información sobre la migración en vivo está ahora disponible para analizar y ajustar el rendimiento. Se mejoraron las estadísticas incluida la información sobre tiempo esperado de inactividad, tasa de inactividad o páginas sucias.

Hilos de migración en vivo

La funcionalidad de migración en vivo de KVM ha sido mejorada para soportar el procesamiento.

Conexión en caliente de dispositivos de caracteres y puertos seriales

Nuevos puertos seriales de conexión en caliente con nuevos dispositivos de caracteres ahoran tienen soporte en Red Hat Enterprise Linux 7.0.

Emulación de AMD Opteron G5

KVM ahora puede emular los procesadores AMD Opteron G5.

Soporte de New Intel Instructions en huéspedes de KVM

Los huéspedes de KVM ahora pueden utilizar nueva instrucciones soportadas por procesadores Intel 22nm. Estos incluyen:
  • El punto flotante Fused Multiply-Add,
  • Vectores de enteros de 256 bits
  • Soporte para Instrucción de movimiento Big-endian (MOVBE),
  • o HLE/HLE+.

Formatos de archivos VPC y VHDX

KVM en Red Hat Enterprise Linux 7.0 incluye soporte para Microsoft Virtual PC (VPC) y formatos de archivos de discos duros virtuales de Microsoft Hyper-V virtual (VHDX).

Nuevas funcionalidades en libguestfs

libguestfs es una serie de herramientas para acceder y modificar las imágenes de disco de máquinas virtuales. libguestfs incluidas en Red Hat Enterprise Linux 7.0 junto con un número de mejoras entre las cuales, las más sobresalientes son:
  • Virtualización segura mediante SELinux, o protección sVirt, las cuales garantizan seguridad mejorada contra imágenes de discos maliciosas o incorrectas.
  • Discos remotos pueden ser examinados y modificados, inicialmente mediante el dispositivo de bloque de red (NBD).
  • Los discos pueden ser conectados en caliente para más rendimiento en algunas aplicaciones.

Controladores WHQL-Certified virtio-win

Red Hat Enterprise Linux 7.0 incluye controladores Windows Hardware Quality Labs (WHQL) certificados virtio-win para los huéspedes más recientes de Microsoft Windows, a saber, Microsoft Window 8, 8.1, 2012 y 2012 R2.

9.2. Xen

Huésped Xen HVM de Red Hat Enterprise Linux 7.0

Los usuarios pueden ahora usar Red Hat Enterprise Linux 7.0 como un huésped en el popular entorno Xen.

9.3. Hyper-V

Red Hat Enterprise Linux 7.0 utilizado como una máquina virtual de Generación 2

Red Hat Enterprise Linux 7.0 puede ser utilizado como una máquina virtual de segunda generación en el host del servidor de Microsoft Hyper-V Server 2012 R2. Además de las funciones soportadas en la anterior generación, la generación 2 proporciona nuevas funciones en una máquina virtual; por ejemplo, arranque seguro, arranque desde un disco duro virtual SCSI o soporte de firmware UEFI.

Capítulo 10. Sistema y servicios

systemd

systemd es un gestor de sistema y servicios para Linux, el cual remplaza SysV utilizado en lanzamientos anteriores de Red Hat Enterprise Linux. systemd es compatible con SysV y scripts init de Linux Standard Base.
systemd ofrece, entre otras, las siguientes capacidades:
  • Capacidades de paralelización agresiva
  • Uso de activación de socket y D-Bus para servicios de inicio.
  • Inicios On-demand de demonios.
  • Manejo de grupos de control
  • Creación de instantáneas de estado del sistema y restauración de estado del sistema.
Para obtener información más detallada sobre systemd y configuración, consulte la Guía del administrador del sistema.

Capítulo 11. Agrupamiento

Los clústeres son varios computadores (nodos) que trabajan en concierto para aumentar la confianza, escalabilidad y disponibilidad de los servicios de producción crítica. La Alta disponibilidad mediante Red Hat Enterprise Linux 7.0 se puede implementar en una serie de configuraciones que se ajustan a diversas necesidades para rendimiento, alta disponibilidad, balance de carga y disponibilidad de archivos.
Observe que el Equilibrador de carga de Red Hat Enterprise Linux 7.0 ahora es parte de base de base Red Hat Enterprise Linux.
Consulte la Sección 20.5, “Agrupamiento y alta disponibilidad” para obtener una lista de los documentos disponibles de Red Hat Enterprise Linux 7.0 que proporcionan información sobre configuración y administración del complemento de alta disponibilidad de Red Hat..

11.1. Gestor de clúster Pacemaker

Red Hat Enterprise Linux 7.0 remplaza rgmanager por Pacemaker para administración de los recursos de clúster y recuperación de fallas de nodos.
Algunos beneficios de Pacemaker incluyen:
  • Sincronización y versiones automáticas de la configuración de recursos.
  • Un modelo de recurso flexible y de vallas que pueden coincidir más con el entorno de usuario.
  • El cercado puede servir para recuperar las fallas a nivel de recursos.
  • Opciones de configuración con base en tiempo
  • La capacidad de ejecutar el mismo recurso en múltiples nodos. Por ejemplo, un servidor de web o sistema de archivos de clúster.
  • La capacidad de ejecutar el mismo recurso en múltiples nodos en uno de dos modos diferentes. Por ejemplo, una fuente y destino en sincronía.
  • Pacemaker no requiere un Gestor de bloqueo distribuido.
  • La conducta configurable cuando cuórum se pierde o se forman múltiples particiones.

11.2. Piranha se remplazó por keepalived y HAProxy

Red Hat Enterprise Linux 7.0 remplaza al equilibrador de carga Piranha por keepalived y HAProxy.
El paquete keepalived proporciona herramientas simples y robustas para equilibrio de cargas y alta disponibilidad. El marco de trabajo de equilibrio de carga depende del módulo de kernel de servidor virtual de Linux ampliamente conocido y utilizado, el cual proporciona equilibrio de carga de red de capa 4. El demonio keepalived implementa un conjunto de revisores de salud para grupos de servidores según su estado. El demonio keepalived también implementa el Protocolo de redundancia de enrutador virtual (VRRP), el cual permite al enrutador o director de conmutación alcanzar alta disponibilidad.
HAProxy provee un equilibrador de cargas de red de alta disponibilidad y confiable. Es apto para sitios Web que se transportan bajo cargas muy altas mientras necesitan procesamiento de persistencia y Capa 7.

11.3. Administración de Alta disponibilidad

El sistema de configuración Pacemaker, o pcs, remplaza a ccs, ricci y a luci como configuración de clúster unificada y herramienta de administración. Algunos de los beneficios de pcs incluyen:
  • Herramienta de línea de comandos.
  • Capacidad para bootstrap un clúster, es decir, arrancar y ejecutar el clúster inicial.
  • Capacidad de configurar opciones de clúster.
  • Capacidad de adicionar, retirar, o modificar recursos y sus relaciones entre sí.

11.4. Nuevos agentes de recursos

Red Hat Enterprise Linux 7.0 se distribuye con un número de agentes de recursos. Un agente de recursos es una interfaz estandarizada para un recurso de clúster. Un agente de recursos traduce un conjunto estándar de operaciones a pasos específicos para el recurso o aplicación e interpreta sus resultados como éxito o fracaso.

Capítulo 12. Compilador y herramientas

12.1. Cadena de herramientas GCC

En Red Hat Enterprise Linux 7.0, la cadena de herramientas GCC se basa en la serie de lanzamientos de gcc-4.8.x, e incluye numerosas mejoras y correcciones de errores relacionadas con el equivalente de Red Hat Enterprise Linux 6. Igualmente, Red Hat Enterprise Linux 7 incluye binutils-2.23.52.x.
Estas versiones corresponden a las herramientas equivalentes en Red Hat Developer Toolset 2.0; una comparación detallada de las versiones de gcc y binutils de Red Hat Enterprise Linux 6 y Red Hat Enterprise Linux 7, se puede ver aquí:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Developer_Toolset/2/html/User_Guide/index.html#sect-Changes_in_Version_2.0-GCC
https://access.redhat.com/site/documentation/en-US/Red_Hat_Developer_Toolset/2/html/User_Guide/index.html#sect-Changes_in_Version_2.0-binutils
Los elementos más destacables de la cadena de herramientas de Red Hat Enterprise Linux 7.0 son los siguientes:
  • Soporte experimental para aplicaciones que son compatibles con el lenguaje C++11 (incluido el soporte total del lenguaje C++11) y algún soporte experimental para características de C11.
  • Soporte mejorado para aplicaciones de programación paralela, incluidos los tipos de OpenMP v3.1, C++11 y GCC compilados para Acceso de memoria atómica y soporte experimental para memoria transaccional (incluidos intrínsecos Intel RTM/HLE, compilados, y generación de códigos)
  • Un nuevo asignador de registro local (LRA), que mejora rendimiento de código.
  • DWARF4 ahora se utiliza como formato de depuración predeterminado.
  • Una variedad de nuevas opciones específicas de arquitectura.
  • Soporte para procesos de AMD family 15h y 16h.
  • Soporte de optimización de enlace de tiempo.
  • Advertencias y diagnósticos mejorados.
  • Una variedad de nuevas funcionalidades de Fortran.

12.2. GLIBC

En Red Hat Enterprise Linux 7.0, las bibliotecas glibc (libc, libm, libpthread, complementos NSS y otros) se basan en el lanzamiento glibc 2.17, el cual incluye varias mejoras y correcciones de errores relativos al equivalente de Red Hat Enterprise Linux 6.
Bibliotecas glibc destacables de Red Hat Enterprise Linux 7.0 son las siguientes:
  • Soporte experimental para ISO C11
  • Nuevas interfaces de Linux: prlimit, prlimit64, fanotify_init, fanotify_mark, clock_adjtime, name_to_handle_at, open_by_handle_at, syncfs, setns, sendmmsg, process_vm_readv, process_vm_writev.
  • Nuevas funciones de cadenas optimizadas para arquitecturas AMD64 e Intel 64 mediante Extensiones SIMD de transmisión por secuencias (SSE), Extensiones SIMD de transmisión por secuencias suplementarias (SSSE3), Extensiones SIMD de transmisión por secuencias 4.2 (SSE4.2), y Extensiones de vector avanzadas (AVX).
  • Nuevas funciones de cadena optimizadas para IBM PowerPC e IBM POWER7.
  • Nuevas funciones de cadena optimizadas para IBM S/390 e IBM System z con rutinas específicamente optimizadas para IBM System z10 e IBM zEnterprise 196.
  • Nuevas regiones: os_RU, bem_ZA, en_ZA, ff_SN, sw_KE, sw_TZ, lb_LU, wae_CH, yue_HK, lij_IT, mhr_RU, bho_IN, unm_US, es_CU, ta_LK, ayc_PE, doi_IN, ia_FR, mni_IN, nhn_MX, niu_NU, niu_NZ, sat_IN, szl_PL, mag_IN.
  • Nuevos cifrados: CP770, CP771, CP772, CP773, CP774.
  • Nuevas interfaces: scandirat, scandirat64.
  • Se adicionó la funcionalidad de verificación de versiones de los descriptores de archivos FD_SET, FD_CLR, FD_ISSET, poll, y ppoll.
  • La puesta en memoria cache de la base de datos netgroup ahora tiene soporte en el demonio nscd.
  • La nueva función secure_getenv() permite acceso seguro al entorno, retorno de NULL si ese ejecuta en un proceso de SUID o SGID. Esta función remplaza la función interna __secure_getenv().
  • La función crypt() ahora falla si se pasan los bytes de sal que violan la especificación para esos valores. En Linux, la función crypt() consultará el archivo /proc/sys/crypto/fips_enabled para determinar si el modo FIPS está permitido y fallar en las cadenas cifradas mediante el algoritmo de Resumen de mensaje 5 o Message-Digest 5 (MD5) o el algoritmo Estándar de cifrado de datos (DES) cuando el modo está activado.
  • La serie de paquetes clock_* de funciones (declarada en <time.h>), ahora está directamente disponible en la biblioteca principal C. Anteriormente, era necesario vincular a -lrt para usar estas funciones. Este cambio tiene el efecto de que un programa de un solo hilo que utilice una función tal como clock_gettime() (y no esté vinculado a -lrt) ya no cargará la biblioteca pthreads en tiempo de ejecución y no sufrirá la sobrecarga asociada con el soporte multihilos en otro código tal como la biblioteca de tiempo de ejecución C++.
  • El nuevo encabezado <sys/auxv.h> y la función getauxval() permiten fácil acceso a pares de llave-valor AT_* pasados desde el kernel de Linux. El encabezado también define los bits HWCAP_* asociados con la llave AT_HWCAP.
  • Una nueva clase de encabezado instalado ha sido documentada para la funcionalidad específica de plataforma de bajo nivel. PowerPC adicionó la primera instancia con una función para proporcionar acceso de registro basado en tiempo.

12.3. GDB

En Red Hat Enterprise Linux 7.0, el depurador GDB se basa en el lanzamiento gdb-7.6.1 e incluye numerosas mejoras y correcciones de errores relativas al equivalente de Red Hat Enterprise Linux 6.
Esta versión corresponde a GDB en la Cadena de herramientas del desarrollador de Red Hat v2.0;. La comparación detallada de Red Hat Enterprise Linux 6 y versiones GDB de Red Hat Enterprise Linux 7.0 se pueden ver aquí:
https://access.redhat.com/site/documentation/en-US/Red_Hat_Developer_Toolset/2/html/User_Guide/index.html#sect-Changes_in_Version_2.0-GDB-Red_Hat_Developer_Toolset_1
https://access.redhat.com/site/documentation/en-US/Red_Hat_Developer_Toolset/2/html/User_Guide/index.html#sect-Changes_in_Version_2.0-GDB-Red_Hat_Enterprise_Linux_6
Las funcionalidades más destacables de GDB incluídas en Red Hat Enterprise Linux 7.0 son las siguientes:
  • Carga de símbolos más rápida mediante la nueva sección .gdb_index y el nuevo comando de shell gdb-add-index. Observe que esta funcionalidad ya está presente en Red Hat Enterprise Linux 6.1 y posterior.
  • gdbserver ahora soporta las conexiones de entrada y salida estándar (STDIO), por ejemplo: (gdb) target remote | ssh myhost gdbserver - hello
  • La conducta más esperada de watch mediante el parámetro -location.
  • Las tablas de métodos virtuales pueden ser desplegadas por un nuevo comando, info vtbl.
  • Control de carga automática de archivos por nuevos comandos info auto-load, set auto-load y show auto-load.
  • Mostrar la ruta absoluta de nombres de archivos de origen con el comando set filename-display absolute.
  • Control de registro de flujo con el soporte de hardware por un nuevo comando, record btrace.
Las correcciones de errores más importantes en GDB distribuido en Red Hat Enterprise Linux 7.0 son las siguientes:
  • El comando info proc ha sido actualizado para operar con archivos de núcleo.
  • Los puntos de interrupción ahora se establecen en todos los sitios que coinciden con todos los eventos artificiales.
  • La parte del nombre de archivo del sitio del punto de interrupción ahora coincide con los componentes finales de un nombre de archivo de origen.
  • Los puntos de interrupción ahora se pueden poner en funciones alineadas.
  • Los parámetros de la plantilla ahora se sitúan en un ámbito cuando se crea la instancia de plantilla
Además, Red Hat Enterprise Linux 7.0 proporciona un nuevo paquete, gdb-doc, el cual contiene un GDB manual en PDF, HTML, y otros formatos info. GDB manual era parte del paquete principal RPM en versiones anteriores de Red Hat Enterprise Linux.

12.4. Herramientas de rendimiento

Red Hat Enterprise Linux 7.0 incluye actualizaciones de versiones más recientes de varias herramientas de rendimiento, tales como oprofile, papi y elfutils, las cuales brindan mejoras en rendimiento, portabilidad y funcionalidad.
Además, Red Hat Enterprise Linux 7.0 introduce:
  • Soporte para Performance Co-Pilot.
  • Soporte de SystemTap para instrumentación (DynInst-based) que ejecuta totalmente el espacio de usuario sin privilegios, como también el sondeo eficiente (basado en Byteman) de aplicaciones de Java.
  • Soporte de Valgrind para memoria transaccional de hardware y mejoras al manejar instrucciones en vectores.

12.4.1. Performance Co-Pilot

Red Hat Enterprise Linux 7.0 introduce soporte para Performance Co-Pilot (PCP), una serie de paquetes de herramientas, servicios, y bibliotecas para adquisición, archivo y análisis de medidas a nivel de rendimiento de sistemas. Su arquitectura distribuida de peso liviano, la hace particularmente apta para análisis centralizados de sistemas complejos.
La métrica de rendimiento puede ser añadida a las interfaces Python, Perl, C++ y C. Las herramientas de análisis pueden utilizar directamente las API de cliente (Python, C++, C), y las copiosas aplicaciones de web pueden explorar todos los datos de rendimiento mediante la interfaz JSON.
Para obtener mayor información, consulte las páginas extensivas de manual en los paquetes pcp and pcp-libs-devel packages. El paquete pcp-doc incluye los dos libros gratis del proyecto de la corriente de desarrollo principal:
http://oss.sgi.com/projects/pcp/doc/pcp-users-and-administrators-guide.pdf
http://oss.sgi.com/projects/pcp/doc/pcp-programmers-guide.pdf

12.4.2. SystemTap

Red Hat Enterprise Linux 7.0 incluye systemtap versión 2.4, la cual brinda nuevas capacidades. Estas incluyen ejecución de script de espacio de usuario puro, sondeo Java más copiosos y eficiente, sondeo de máquina virtual, mensajes de errores mejorados y una cantidad de correcciones de errores y nuevas funcionalidades. En particular, las siguientes:
  • El uso de la biblioteca de edición binaria dyninst, SystemTap ahora puede ejecutar algunos scripts a nivel de espacio-usuario; no utilizan kernel o privilegios de root. Este modo, se selecciona mediante stap --dyninst, permite únicamente estos tipos de sondeos u operaciones que afectan los propios procesos de usuario. Observe que este modo es incompatible con programas que lanzan excepciones de C++.
  • Una nueva forma de inyectar sondeo en aplicaciones de Java está soportada junto con la herramienta byteman. Los nuevos tipos de sondeo SystemTap, java("com.app").class("class_name").method("nombre(firma)").*, permiten sondeo de un método individual de eventos de entrada y salida en una aplicación, sin seguimiento a nivel del sistema.
  • Se ha añadido una nueva herramienta al controlador de SystemTap para permitir ejecución remota en instancia KVM administrada por libvirt ejecutándose en un servidor. Esto permite transferencia segura y automática de un script SystemTap compilado para un huésped de máquina virtual a través de un enlace seguro dedicado virtio-serial. Un nuevo demonio del lado del nuevo huésped carga los scripts y transfiere su salida de regreso al host. Esta forma es más rápida y segura que SSH y no requiere conexión de redes a nivel de IP entre el host y huésped. Para probar esta función, ejecute el siguiente comando: 
    stap --remote=libvirt://MiMáquinaVirtual
  • Además, se han realizado una cantidad de mejoras a mensajes de diagnóstico SystemTap:
    • Muchos mensajes de errores ahora contienen referencias cruzadas con las páginas de manual relacionadas. Estas páginas explican los errores y sugerencias de corrección.
    • Si se sospecha que una entrada de script contiene errores, se ofrece al usuario una lista de sugerencias. Esta facilidad de sugerencias se utiliza en una cantidad de contextos cuando los nombres específicos no corresponden a nombres aceptables, tales como nombres de funciones sondeadas, marcadores, variables, archivos, alias y otros.
    • Se ha mejorado la eliminación de duplicado de diagnóstico
    • Se ha añadido coloración ANSI para facilitar la comprensión de mensajes.

12.4.3. Valgrind

Red Hat Enterprise Linux 7.0 incluye Valgrind, un marco de trabajo de instrumentación que se distribuye con una serie de herramientas para aplicaciones de perfiles. Esta versión se base en el lanzamiento de Valgrind 3.9.0 e incluye numerosas mejoras relativas a Red Hat Enterprise Linux 6 y a las contrapartes de las Herramientas de desarrollador 2.0 de Red Hat, las cuales se basan en Valgrind 3.8.1.
Las nuevas funcionalidades importantes de Valgrind que se incluyen en Red Hat Enterprise Linux 7.0 son las siguientes:
  • Soporte para instrucciones de IBM System z Decimal Floating Point en hosts que tienen la herramienta DFP instalada.
  • Soporte para instrucciones de IBM POWER8 (Power ISA 2.07).
  • Soporte para instrucciones Intel AVX2. Observe que esto está disponible únicamente en arquitecturas de 64 bits.
  • Soporte inicial para Extensiones de sincronización transaccional Intel, tanto para Memoria transaccional restringida (RTM), como para Elisión de bloqueo de hardware (HLE).
  • Soporte inicial para Memoria transaccional de hardware en IBM PowerPC.
  • El tamaño predeterminado de la memoria cache de traducción ha sido aumentado a 16 sectores, lo cual refleja el hecho de que las grandes aplicaciones requieren instrumentación y almacenamiento de grandes cantidades de código. Por razones similares, el número de segmentos mapeados de memoria que han sido rastreados, se ha incrementado a un factor de 6. El número máximo de sectores en la memoria de traducción puede ser controlado por el nuevo indicador --num-transtab-sectors.
  • Valgrind ya no crea temporalmente un mapa de todo el objeto para poderlo leer. En su lugar, la lectura se hace mediante un pequeño búfer adaptado a la medida. Esto evita que la memoria virtual se rechace cuando Valgrind lea la información de depuración de grandes objetos compartidos.
  • La lista de supresiones utilizadas (desplegadas cuando se especifica la opción -v) ahora muestra por cada supresión utilizada, el nombre de archivo en donde se define la supresión.
  • El nuevo indicador, --sigill-diagnostics, ahora puede ser utilizado para controlar si un mensaje de diagnóstico se imprime cuando el compilador 'just-in-time' (JIT) encuentra una instrucción que no puede traducir. La conducta real — entrega de la señal SIGILL a la aplicación— no cambia.
  • La herramienta Memcheck ha ido mejorada con las siguientes funcionalidades:
    • Mejoras al manejar código vectorizado, lo cual conlleva a menos reportes de errores falsos. Use el indicador --partial-loads-ok=yes para obtener los beneficios de estos cambios.
    • Para un mejor control del revisor de pérdidas. Ahora es posible especificar la clase de pérdida (definitiva/indirecta/posible/alcanzable) que debería desplegarse, lo cual se debería considerar como error, y debería suprimirse de una determinada pérdida de supresión. Esto se realiza mediante las opciones --show-leak-kinds=kind1,kind2,.., --errors-for-leak-kinds=kind1,kind2,.. y una línea opcional de match-leak-kinds: en la entrada de supresiones, respectivamente.
      Observe que las supresiones generadas por pérdidas contienen esta nueva línea y por lo tanto, son más específicas que en lanzamientos anteriores. Para obtener la misma conducta que en lanzamientos anteriores, retire la línea match-leak-kinds: de las supresiones generadas antes de utilizarlas.
    • Reducidos reportes de pérdidas del revisor de pérdidas por el uso de una mejor heurística. La heurística disponible proporciona detección de punteros interiores válidos para std::stdstring, para nuevas matrices [] asignadas con elementos que tienen destructores y para punteros que apuntan a la parte interna de un objeto a C++ mediante múltiple herencia. Ellos pueden ser seleccionados de forma individual con la opción --leak-check-heuristics=heur1,heur2,....
    • Mejor control de adquisición de stacktrace para asignación de montón de bloques. Al usar la opción --keep-stacktraces, es posible controlar de forma independiente si un rastreo de pila es adquirido por cada asignación o retiro de asignación. Esto puede servir para crear mejores errores "use after free" o decrecer el consumo de recursos de Valgrind al registrar menos información.
    • Mejor reporte del uso de supresión de pérdidas. La lista de supresiones utilizadas (que aparece cuando se especifica la opción -v ) ahora muestra, por cada supresión de pérdida, el número de bloques y bytes suprimidos durante la última búsqueda de pérdidas.
  • La integración de servidor GDB de Valgrind ha sido mejorada con los siguientes comandos de monitor:
    • Un nuevo comando de monitor, v.info open_fds, el cual entrega una lista de descriptores de archivos abiertos y detalles adicionales.
    • Un nuevo comando de monitor, v.info execontext, el cual presenta información sobre los rastros de pila registrados por Valgrind.
    • Un nuevo comando de monitor, v.do expensive_sanity_check_general, para ejecutar algunos chequeos de consistencia interna.

12.5. Lenguajes de programación

Ruby 2.0.0

Red Hat Enterprise Linux 7.0 proporciona la versión más reciente de Ruby, 2.0.0. Los cambios más notables entre la versión 2.0.0 y 1.8.7 incluidos en Red Hat Enterprise Linux 6 son los siguientes:
  • Un nuevo intérprete, YARV (yet another Ruby VM), el cual reduce significativamente los tiempos de carga, especialmente para aplicaciones con árboles o archivos grandes.
  • Un nuevo recolector de basura más rápido: "Lazy Sweep".
  • Ahora Ruby soporta codificación de cadena.
  • Ahora Ruby soporta hilos nativos en lugar de hilos verdes.
Para obtener mayor información sobre Ruby 2.0.0, consulte las páginas de la corriente de desarrollo principal del proyecto: https://www.ruby-lang.org/en/.

Python 2.7.5

Red Hat Enterprise Linux 7.0 incluye Python 2.7.5, el cual es el lanzamiento más reciente de la serie Python 2.7 . Esta versión contiene muchas mejoras en rendimiento y proporciona futura compatibilidad con versiones de Python 3. Los cambios más notables en Python 2.7.5 son los siguientes:
  • Un tipo de diccionario ordenado
  • Un módulo de E/S más rápido
  • Construcciones de diccionario y de sets
  • El módulo sysconfig
Para la lista completa de los cambios, consulte http://docs.python.org/dev/whatsnew/2.7.html

Java 7 y Multiple JDKs

Red Hat Enterprise Linux introduce OpenJDK7 como el kit de desarrollo predeterminado de Java (JDK) y Java 7 sirve como la versión de Java predeterminada. Todos los paquetes de Java 7 (java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.0-ibm) permiten la instalación de múltiples versiones en paralelo, igualmente para el kernel.
La capacidad de instalación en paralelo permite a los usuarios ensayar de forma simultánea múltiples versiones del mismo JDK, para ajustar el rendimiento y depurar problemas si es necesario. El JDK preciso se puede seleccionar mediante alternativas como antes.

Capítulo 13. Red

Coordinación de red

La coordinación de red ha sido introducida como una alternativa para vincular una reunión de enlaces. Está diseñada para facilitar el mantenimiento, depuración y extensión. Ofrece al usuario mejoras en rendimiento y flexibilidad y debe evaluarse para todas las nuevas instalaciones.

NetworkManager

Se ha realizado una serie de mejoras a NetworkManager para hacerlo más útil en las aplicaciones de servidores. En particular, NetworkManager ya no supervisa los cambios de archivos de configuración de forma predeterminada, tales como los realizados por editores o herramientas de implementación. Esto permite a los administradores estar atentos de cambios externos mediante el comando nmcli connection reload. Los cambios a través de D-Bus API de NetworkManager con la herramienta de línea de comandos de NetworkManager, nmcli, aún se efectúan inmediatamente.
La herramienta nmcli se introduce para permitir a los usuarios y scripts interactuar con NetworkManager.

Paquete chrony

El grupo de paquetes de herramientas chrony está disponible para actualizar el reloj del sistema en sistemas que no se ajustan a la categoría de trabajo de red convencional, siempre encendido, de servidor dedicado. El grupo de paquetes chrony, debe considerarse para todos los sistemas que están frecuentemente suspendidos o desconectados de forma intermitente y reconectados a la red. Por ejemplo, los sistemas móviles y virtuales.

Demonio de Firewall dinámico, grupo de paquetes firewalld

Red Hat Enterprise Linux 7.0 se distribuye con el demonio dinámico de Firewall, firewalld, el cual proporciona Firewall administrado de forma dinámica con soporte para "zonas" de red para asignar un nivel de confianza a una red y sus conexiones e interfaces asociadas. Tiene soporte para parámetros de Firewall IPv4 e IPv6. Soporta puentes Ethernet y tiene una separación de tiempo de ejecución y opciones de configuración permanentes. También tiene una interfaz para servicios o aplicaciones para añadir directamente reglas de Firewall.

DNSSEC

DNSSEC es una serie de Extensiones de seguridad de nombre de dominio de sistema (DNSSEC) que permite a un cliente DNS autenticarse y verificar la integridad de respuestas de un servidor de nombre DNS, verificar su origen y determinar si se han interferido en tránsito.

OpenLMI

Red Hat Enterprise Linux 7.0 introduce el proyecto OpenLMI, el cual proporciona una infraestructura común para el manejo de sistemas de Linux. Permite a los usuarios configurar, administrar y monitorizar hardware, sistemas operativos y servicios de sistemas. OpenLMI tiene la finalidad fin de simplificar la tarea de configuración y administración de servidores de producción.
OpenLMI está diseñado para proporcionar una interfaz de administración común para varias versiones de Red Hat Enterprise Linux. Se construye por encima de las herramientas existentes, y proporciona una capa de abstracción que oculta mucha de su complejidad del sistema subyacente de los administradores de sistemas.
OpenLMI consiste en un conjunto de agentes de administración de sistemas, instalado en un sistema administrado, el controlador OpenLMI, el cual administra los agentes y les proporciona una interfaz y aplicaciones de clientes o scripts que llaman a agentes de administración de sistemas a través del controlador OpenLMI.
OpenLMI permite a los usuarios:
  • Configurar, manejar y monitorizar tanto servidores de producción en vacío como huéspedes virtuales;
  • Configurar, manejar y monitorizar sistemas locales y remotos;
  • Configurar, manejar y monitorizar almacenamiento y redes;
  • Llamar a funciones de administración de sistemas desde C/C++, Python, Java, o la interfaz de línea de comandos.
Por favor, observe que el proveedor de software OpenLMI está soportado como una muestra previa de tecnología. El software es completamente funcional, sin embargo, algunas operaciones pueden consumir recursos excesivos.
Para obtener más información sobre OpenLMI, consulte http://www.openlmi.org.

Funcionalidad SR-IOV en el controlador qlcnic

Se ha añadido soporte para virtualización de E/S de root individual (SR-IOV) al controlador qlcnic como una muestra previa de tecnología. El soporte para esta funcionalidad será proporcionado directamente por QLogic, y se anima a los clientes a hacer sus comentarios a QLogic y Red Hat. Otra funcionalidad en el controlador qlcnic permanece con soporte total.

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0 incluye la versión 3.0.1 de FreeRADIUS, la cual proporciona una serie de nuevas funcionalidades de las cuales las más importantes son:
  • RadSec, un protocolo para transporte de datagramas RADIUS por TCP y TLS.
  • Soporte Yubikey.
  • Grupos de conexión. El servidor radiusd mantiene conexiones para una variedad de segundos planos (SQL, LDAP, y otros). La conexión de grupos ofrece un mayor rendimiento con demandas de recursos menores.
  • La sintaxis del lenguaje de programación de configuración del servidor, unlang, ha sido expandida.
  • Se mejoró el soporte para atributos de sitio y distribuidor específicos.
  • Se mejoró la depuración que destaca los problemas en una salida verbosa.
  • Generación de trampa SNMP.
  • Se mejoró el soporte para WIMAX.
  • Soporte de EAP-PWD.

Conexión de red confiable

Red Hat Enterprise Linux 7.0 introduce la NAC (funcionalidad de conexión de red de confianza) como una muestra previa de tecnología. NAC se utiliza con soluciones NAC (Control de acceso de red), tales como TLS, 802.1x, o IPSec para evaluar la postura de punto final; es decir, recoger información de sistema de punto final, tal como parámetros de configuración del sistema operativo, paquetes instalados, y otros, denominados como medidas de integridad). La conexión de red de confianza, se utiliza para verificar estas medidas con el acceso de políticas antes de permitir el punto final para acceder a la red.

Capítulo 14. Administración de recursos

Grupos de control

Red Hat Enterprise Linux 7.0 introduce los grupos de control, un concepto para procesos de organización en un árbol de grupos nominados para propósitos de administración de recursos. Los grupos de control proporcionan una forma de agrupar por jerárquías y procesos de etiquetas y una forma de aplicar límites de recursos a estos grupos. En Red Hat Enterprise Linux 7.0, los grupos de control se manejan de forma exclusiva a través de systemd. cgroups se configuran en archivos de unidades de systemd y se manejan con las herramientas de la interfaz de línea de comandos(CLI).
Los grupos de control y otras funcionalidades de administración de recursos se discuten en detalle en la Guía de administración de recursos.

Capítulo 15. Autenticación e interoperatividad

Nueva implementación de confianza

El uso del ID de usuario o el ID de grupo definido en el directorio activo en lugar del ID de usuario o ID de grupo generado desde el identificador de seguridad, ahora tiene soporte para clientes de Red Hat Enterprise Linux 6.3. Esta implementación de confianza es útil si los atributos de POSIX están definidos en el directorio activo.

Se actualizó el complemento slapi-nis

Red Hat Enterprise Linux 7.0 presenta un complemento de servidor de directorio actualizado, slapi-nis, el cual permite a los usuarios de directorio activo autenticar en clientes de legado.

Mecanismo de respaldo y restauración para IPA

El paquete del mecanismo de respaldo y restauración para IPA se presenta como una Muestra previa de tecnología en Red Hat Enterprise Linux 7.0.

Samba 4.1.0

Red Hat Enterprise Linux 7.0 incluye los paquetes de samba mejorados a la versión más reciente de la corriente de desarrollo principal, la cual introduce varias correcciones de errores y mejoras, lo más notable es el soporte para el protocolo SMB3 en las herramientas de servidor y de cliente.
Además, transporte SMB3 permite conexiones de transporte cifradas a los servidores de Windows que soportan SMB3, al igual que los servidores de Samba. También, Samba 4.1.0 añade soporte para operaciones de copia del lado del servidor. Los clientes que hacen uso del soporte de copia de lado del servidor, tales como los lanzamientos más recientes de Windows, deberán experimentar mejoras para operaciones de copia de archivos.

Aviso

Los paquetes actualizados de samba retiran varias opciones de configuración que ya están depreciadas. Las más importantes son la de los roles de servidor security = share y security = server. También la herramienta de configuración de web SWAT ha sido retirada completamente. Hallará más información en las Notas de lanzamiento de Samba 4.0 y 4.1:
https://www.samba.org/samba/history/samba-4.0.0.html
https://www.samba.org/samba/history/samba-4.1.0.html
Observe que varios archivos tdb han sido actualizados. Esto significa que todos los archivos tdb se actualizarán tan pronto como usted inicie la nueva versión del demonio smbd. No podrá pasar a una versión anterior de Samba a menos que tenga copias de seguridad de los archivos tdb.
Para más información sobre los cambios, consulte las Notas de lanzamiento para Samba 4.0 y 4.1 mencionadas arriba.

Uso de proveedores sudo de AD y LDAP

El proveedor AD es un segundo plano para conectar a un servidor de directorio activo. En Red Hat Enterprise Linux 7.0, el uso del proveedor sudo AD junto con el proveedor LDAP está soportado como una Muestra previa de tecnología. Para habilitar el proveedor sudo AD, añada el parámetro sudo_provider=ad en la sección de dominio del archivo sssd.conf.

Capítulo 16. Seguridad

Acceso de shell chroot con OpenSSH

Por lo general, a cada usuario de Linux se le asigna un usuario de SELinux mediante la política de SELinux, lo cual permite a los usuarios heredar las restricciones impuestas a los usuarios de SELinux. Hay una asignación predeterminada para el usuario unconfined_u de SELinux.
En Red Hat Enterprise Linux 7, la opción ChrootDirectory para ejecutar chroot puede utilizarse para usuarios no confinados sin necesidad de cambio, pero para usuarios confinados, tales como staff_u, user_u, o guest_u,se debe establecer la variable de SELinux selinuxuser_use_ssh_chroot. Se recomienda a los administradores usar el usuario guest_u para todos los usuarios a los que se ha ejecutado chroot cuando se usa la opción ChrootDirectory para obtener alta seguridad.

Se requieren múltiple autenticación

Red Hat Enterprise Linux 7.0 soporta múltiple autenticación en la versión 2 del protocolo SSH, mediante la opción AuthenticationMethods. Esta opción lista una o más nombres de métodos de autenticación separados por coma. El correcto de todos los métodos en cualquier lista requiere autenticación para completar. Esto permite, por ejemplo, que un usuario tenga que autenticarse mediante una llave pública o GSSAPI antes de que se les ofrezca autenticación de contraseña.

Proxy GSS

GSS Proxy es el servicio de sistemas que establece contexto de Kerberos API de GSS a nombre de otras aplicaciones. Esto trae beneficios de seguridad, por ejemplo, en una situación el acceso a keytab del sistema se comparte entre varios procesos, un ataque contra ese proceso conlleva a la personificación de Kerberos para todos los procesos.

Cambios en NSS

Los paquetes nss han sido mejorados a la versión 3.15.2 de la corriente principal de desarrollo. Las firmas del algoritmo Message-Digest 2 (MD2), MD4, y MD5 ya no se aceptan para el protocolo de estatus de certificado en línea (OCSP) o las listas de revocación de certificado (CRL), consistentes con su manejo para las firmas generales de certificado.
El paquete Cipher (RFC 5288 y RFC 5289) del Modo de contador Galois Estándar de cifrado avanzado (AES-GCM), ha sido añadido para usar cuando se negocia TLS 1.2. Específicamente, ahora tienen soporte los siguientes paquetes de cifras:
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256

SCAP Workbench

SCAP Workbench es un primer plano de interfaz de usuario,GUI, que proporciona funcionalidad de escáner para contenido SCAP. SCAP Workbench se incluye como una muestra previa de tecnología en Red Hat Enterprise Linux 7.0.
Encontrará más información en el sitio web del proyecto de la línea de desarrollo principal:
https://fedorahosted.org/scap-workbench/

Complemento OSCAP de Anaconda

Red Hat Enterprise Linux 7.0 introduce el Complemento OSCAP de Anaconda como una muestra previa de tecnología. El complemento integra herramientas de OpenSCAP con el proceso de instalación y habilita la instalación de sistemas al seguir las restricciones dadas por el contenido SCAP.

Capítulo 17. Administración de suscripción

Red Hat Enterprise Linux 7.0 está disponible mediante los servicios de Administración de suscripción de Red Hat. El siguiente artículo en la Base de conocimientos proporciona un breve resumen e instrucciones sobre cómo registrar su sistema de Red Hat Enterprise Linux 7.0 con Administración de suscripción de Red Hat.

Derechos basados en certificado

Red Hat Enterprise Linux 7.0 soporta nuevos derechos basados en certificado mediante la herramienta subscription-manager. Los derechos de legado también tienen soporte para usuarios de Satélite para permitir la transición de usuarios de Red Hat Enterprise Linux 5 y 6. Observe que el registro a Red Hat Network Classic mediante las herramientas rhn_register o rhnreg_ks no funcionará en Red Hat Enterprise Linux 7.0.Puede utilizar las herramientas mencionadas para registrarse a Red Hat Satellite o versiones Proxy 5.6 únicamente.

Capítulo 18. Escritorio

18.1. GNOME 3

Red Hat Enterprise Linux 7.0 presenta la próxima versión mayor de Escritorio de GNOME, GNOME 3. La experiencia del usuario de GNOME 3 es definida ampliamente por GNOME Shell, el cual remplaza el Shell de escritorio de GNOME 2. Aparte de la administración de ventanas, GNOME Shell proporciona la barra superior en la pantalla, la cual alberga el área de 'estatus del sistema' en la parte superior derecha, un reloj y una esquina que cambia a Vista de actividades, la cual proporciona fácil acceso a aplicaciones y ventanas.
La interfaz predeterminada de GNOME Shell en Red Hat Enterprise Linux 7.0 es GNOME Classic, el cual presenta una lista de ventana en la parte inferior de la pantalla, y los menus de las Aplicaciones y los Sitios tradicionales.
Para obtener más información sobre GNOME 3, consulte la ayuda de GNOME. Para acceder a ésta, presione la tecla Super (Windows) para entrar a Visión general de actividades, escriba help, y luego presione Enter.
Para obtener mayor información sobre la implementación de Escritorio de GNOME 3, configuración y administración, consulte Guía de administración y migración de escritorio.

GTK+ 3

GNOME 3 usa la biblioteca GTK+ 3, la cual puede ser instalada en paralelo con GTK+ 2. Tanto GTK+ como GTK+ 3 están disponibles en Red Hat Enterprise Linux 7.0. Las aplicaciones existentes de GTK+ 2 continuarán funcionando en GNOME 3.

GNOME Boxes

Red Hat Enterprise Linux 7.0 introduce una herramienta de virtualización de escritorio gráfica liviana para ver y acceder máquinas virtuales y sistemas remotos. GNOME Boxes proporciona una forma de probar diferentes sistemas operativos y aplicaciones desde el escritorio, mediante una configuración mínima.

18.2. KDE

Red Hat Enterprise Linux 7.0 presenta de KDE Plasma Workspaces, versión 4.10 y la versión más reciente de plataforma KDE y aplicaciones. Para aprender más sobre el lanzamiento, consulte http://www.kde.org/announcements/4.10/

KScreen

La configuración de múltiples pantallas se mejoró con KScreen, un nuevo software de administración de pantalla para. KScreen provee una nueva interfaz de usuario para configuración de monitor y guardado y restauración de perfiles automáticos para monitores conectados. Para obtener una información detallada sobre KScreen, consulte http://community.kde.org/Solid/Projects/ScreenManagement

Capítulo 19. Servidores y servicios Web

Servidor Apache HTTP 2.4

La versión 2.4 del servidor Apache HTTP (httpd) se incluye en Red Hat Enterprise Linux 7.0, y ofrece un rango de nuevas funcionalidades:
  • Una versión mejorada del módulo de procesamiento "Event", mejora del proceso de solicitud y rendimiento asíncronos;
  • Soporte para FastCGI nativo en el módulo mod_proxy;
  • Soporte para scripts incorporados mediante el lenguaje Lua.
Para obtener más información y cambios en httpd 2.4, visite http://httpd.apache.org/docs/2.4/new_features_2_4.html. También está disponible una guía para adaptar archivos de configuración en: http://httpd.apache.org/docs/2.4/upgrading.html.

MariaDB 5.5

MariaDB es la implementación predeterminada de MySQL en Red Hat Enterprise Linux 7.0. MariaDB es una bifurcación desarrollada por la comunidad del proyecto de base de datos de MySQL. MariaDB remplaza a MySQL. MariaDB preserva la compatibilidad de API y ABI con MySQL y adiciona nuevas funcionalidades; por ejemplo, una biblioteca API de cliente sin bloque, las máquinas de almacenamiento Aria y XtraDB con rendimiento mejorado, variables de estatus de servidor o replicación mejorada.
Para obtener más información sobre MariaDB, visite https://mariadb.com/kb/en/what-is-mariadb-55/.

PostgreSQL 9.2

PostgreSQL es un sistema de administración de base de datos de objeto relacional(DBMS). Los paquetes postgresql incluyen el paquete de servidor PostgreSQL, programas de clientes y bibliotecas necesarias para acceder al servidor PostgreSQL DBMS.
Red Hat Enterprise Linux 7.0 introduce la versión 9.2 de PostgreSQL. Para obtener una lista de nuevas funcionalidades. las correcciones de errores son incompatibles con la versión 8.4 empaquetada en Red Hat Enterprise Linux 6, por favor consulte las notas de lanzamiento de la corriente principal de desarrollo:
o paginas Wiki de PostgreSQL:

Capítulo 20. Documentación

Documentación para Red Hat Enterprise Linux 7.0 está en varios documentos individuales. Cada uno de estos documentos pertenece a uno o más de las siguientes áreas:
  • Documentación de lanzamiento
  • Instalación e implementación
  • Seguridad
  • Herramientas y rendimiento
  • Agrupamiento
  • Virtualización

20.1. Documentación de lanzamiento

Notas de lanzamiento

Las Notas de lanzamiento documentan las funcionalidades nuevas más importantes en Red Hat Enterprise Linux 7.0.

Notas técnicas

Las Notas técnicas de Red Hat Enterprise Linux, contienen información sobre los problemas conocidos en este lanzamiento.

Guía de Planificación de Migración

La Guía de planificación de migración de Red Hat Enterprise Linux documenta la migración de Red Hat Enterprise Linux 6 a Red Hat Enterprise Linux 7.

Migración de escritorio y Guía de administración

La Guía de administración y migración de escritorio es una guía de migración, planificación, implementación, configuración y administración de migración de escritorio de GNOME 3 en Red Hat Enterprise Linux 7.

20.2. Instalación e implementación

Guía de instalación

La Guía de instalación documenta información importante sobre la instalación de Red Hat Enterprise Linux 7. Este libro también cubre métodos avanzados de instalación, tales como instalaciones de kickstart y PXE e instalaciones en VNC, así como también tareas posinstalación.

Guía de administrador de sistemas

La Guía de administrador de sistemas proporciona información sobre implementación, configuración, y administración de Red Hat Enterprise Linux 7.

Guía de referencia del administrador de sistemas

The Guía de referencia del administrador de sistemas como una guía de referencia para administradores de Red Hat Enterprise Linux 7.

Guía de administración de almacenaje

La Guía de administración de almacenamiento proporciona instrucciones sobre cómo administrar efectivamente dispositivos de almacenamiento y sistemas de archivos en Red Hat Enterprise Linux 7. Está diseñada para ser utilizada por administradores de sistemas con experiencia intermedia, ya sea en Red Hat Enterprise Linux o en distribuciones de Fedora de Linux.

Global File System 2

El libro Sistema de archivos global 2 proporciona información sobre configuración y mantenimiento de Red Hat GFS2 (Sistema de archivos global 2) en Red Hat Enterprise Linux 7.

Manejo del Administrador de volumen lógico

La Guía de administración de almacenamiento proporciona instrucciones sobre cómo administrar efectivamente dispositivos de almacenamiento y sistemas de archivos en Red Hat Enterprise Linux 7. Está diseñada para ser utilizada por administradores de sistemas con experiencia intermedia, ya sea en Red Hat Enterprise Linux o en distribuciones de Fedora de Linux.

Guía de volcado de fallos de kernel

The Guía de volcado de fallos de kernel documenta cómo configurar, probar, y usar el servicio de recuperación de fallos en Red Hat Enterprise Linux 7.

20.3. Seguridad

Guía de seguridad

La Guía de seguridad está diseñada para asistir a usuarios y administradores en el aprendizaje de procesos y prácticas para proteger las estaciones de trabajo y servidores contra intrusos locales o remotos y actividad y explotación maliciosas.

Guía del administrador y usuario de SELinux

La Guía del administrador y usuario de SELinux cubre la administración y uso de Seguridad mejorada de Linux. Observe que al manejar los servicios confinados, lo cual se documentó en el Red Hat Enterprise Linux 7 autónomo, hace ahora parte de la Guía del administrador y usuario de SELinux.

20.4. Herramientas y rendimiento

Guía de administración de recursos

La Guía de administración de recursos documenta herramientas y técnicas para administración de recursos de sistemas en Red Hat Enterprise Linux 7.

Guía de administración de energía

La Guía de administración de energía documenta cómo manejar el consumo de energía en Red Hat Enterprise Linux 7.

Guía de ajuste de rendimiento

La Guía de ajuste de rendimiento documenta cómo optimizar el rendimiento del subsistema en Red Hat Enterprise Linux 7.

Guía de desarrollador

La Guía del desarrollador describe las diferentes funcionalidades que hacen de Red Hat Enterprise Linux 7 una plataforma empresarial ideal para desarrollar aplicaciones.

Guía para principiantes de SystemTap

La Guía para principiantes de SystemTap proporciona instrucciones básicas sobre la forma de usar SystemTap para monitorizar diferentes subsistemas de Red Hat Enterprise Linux en más detalle.

Referencia de Systemtap

La Guía de Referencia de SystemTap Tapset describe las definiciones de usuarios más comunes de tapset.

20.5. Agrupamiento y alta disponibilidad

Administración de complemento de alta disponibilidad

La Guía de administración de complemento de alta disponibilidad proporciona información sobre cómo configurar y administrar el complemento de alta disponibilidad en Red Hat Enterprise Linux 7.

Visión general de hardware de adición de Alta disponibilidad

El documento Visión general de complementos de alta disponibilidad proporciona un panorama de los complementos de alta disponibilidad para Red Hat Enterprise Linux 7.

Complemento de referencia de alta disponibilidad

La Guía de referencia de complemento de alta disponibilidad es una guía de referencia de complemento de alta disponibilidad para Red Hat Enterprise Linux 7.

Administración del Equilibrador de carga

Adminisración del equilibrador de carga es una guía de configuración y administración de equilibrio de carga de alta disponibilidad en Red Hat Enterprise Linux 7.

DM Multipath

El libro DM Multipath guía a los usuarios a través de la configuración y administración de la funcionalidad Dispositivo mapeador multirrutas para Red Hat Enterprise Linux 7.

20.6. Virtualización

Guía de introducción a virtualización

La Guía de introducción a virtualización es una introducción a la virtualización en Red Hat Enterprise Linux 7.

Guía de administración e implementación de virtualización

La Guía de administración e implementación de virtualización proporciona información sobre instalación, configuración, y administración de Red Hat Enterprise Linux 7.

Guía de seguridad de virtualización

La Guía de seguridad de virtualización proporciona una visión general de las tecnologías de seguridad proporcionadas por Red Hat, y provee recomendaciones para proteger a hosts de virtualización, huéspedes e infraestructura y recursos en entornos virtualizados.

Guía de optimización y ajuste de virtualización

La Guía de optimización y ajuste de virtualización cubre rendimiento de KVM y virtualización. En esta guía usted puede hallar consejos y sugerencias para hacer total uso de las funcionalidad de rendimiento de KVM y opciones para sus sistemas hosts y huéspedes virtualizados.

Guía de contenedores de Linux

La Guía de contenedores de Linux incluye información sobre configuración y administración de contenedores en Red Hat Enterprise Linux7.0, y provee una visión general de ejemplos de aplicaciones para contenedores de Linux.

Capítulo 21. Internacionalización

21.1. Idiomas de Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 7.0 soporta la instalación de múltiples idiomas y el cambio de idiomas según los requerimientos.
Los siguientes idiomas tienen soporte en Red Hat Enterprise Linux 7.0:
  • Idiomas de Asia oriental - japonés, coreano, chino simplificado, chino tradicional
  • Idiomas europeos - inglés, alemán, español, franceś, italiano, portugués brasileño, y ruso
  • Idiomas índicos - asamés, bengalí, gujarati, hindi, kannada, malayalam, maratí, oriyá, panyabí, tamil, telegú.
La siguiente tabla resume los idiomas que actualmente tienen soporte, sus identificadores locales, fuentes tipográficas instaladas y paquetes requeridos para algunos de los idiomas con soporte.
Para obtener mayor información sobre la configuración de fuentes, consulte la Guía de administración y migración de escritorio.

Tabla 21.1. Matriz de soporte de idiomas

Territorio Idioma Identificador local Fuente predeterminada (Paquete de tipografías) Métodos de entrada
Brasil Portugués pt_BR.UTF-8 DejaVu Sans (dejavu-sans-fonts)
Francia Francés fr_FR.UTF-8 DejaVu Sans (dejavu-sans-fonts)
Alemania Alemán de_DE.UTF-8 DejaVu Sans (dejavu-sans-fonts)
Italia Italia it_IT.UTF-8 DejaVu Sans (dejavu-sans-fonts)
Rusia Ruso ru_RU.UTF-8 DejaVu Sans (dejavu-sans-fonts)  
España Español es_ES.UTF-8 DejaVu Sans (dejavu-sans-fonts)
EE.UU Inglés en_US.UTF-8 DejaVu Sans (dejavu-sans-fonts)
China Chino simplificado zh_CN.UTF-8 WenQuanYi Zen Hei Sharp (wqy-zenhei-fonts) ibus-libpinyin, ibus-table-chinese
Japón Japonés ja_JP.UTF-8 VL PGothic (vlgothic-p-fonts) ibus-kkc
Corea Coreano ko_KR.UTF-8 NanumGothic (nhn-nanum-gothic-fonts) ibus-hangul
Taiwan Chino tradicional zh_TW.UTF-8 AR PL UMing TW (cjkuni-uming-fonts) ibus-chewing, ibus-table-chinese
India Asamés as_IN.UTF-8 Lohit Assamese (lohit-assamese-fonts) ibus-m17n, m17n-db, m17n-contrib
Bengalí bn_IN.UTF-8 Lohit Bengali (lohit-bengali-fonts) ibus-m17n, m17n-db, m17n-contrib
Gujarati gu_IN.UTF-8 Lohit Gujarati (lohit-gujarati-fonts) ibus-m17n, m17n-db, m17n-contrib
Hindi hi_IN.UTF-8 Lohit Hindi (lohit-devanagari-fonts) ibus-m17n, m17n-db, m17n-contrib
Kannada kn_IN.UTF-8 Lohit Kannada (lohit-kannada-fonts) ibus-m17n, m17n-db, m17n-contrib
Malayalam ml_IN.UTF-8 Meera (smc-meera-fonts) ibus-m17n, m17n-db, m17n-contrib
Maratí mr_IN.UTF-8 Lohit Marathi (lohit-marathi-fonts) ibus-m17n, m17n-db, m17n-contrib
Oriyá or_IN.UTF-8 Lohit Oriya (lohit-oriya-fonts) ibus-m17n, m17n-db, m17n-contrib
Panyabí pa_IN.UTF-8 Lohit Punjabi (lohit-punjabi-fonts) ibus-m17n, m17n-db, m17n-contrib
Tamil ta_IN.UTF-8 Lohit Tamil (lohit-tamil-fonts) ibus-m17n, m17n-db, m17n-contrib
Telugú te_IN.UTF-8 Lohit Telugu (lohit-telugu-fonts) ibus-m17n, m17n-db, m17n-contrib

21.2. Cambios generales en internacionalización

Nuevos conectores de yum-langpacks

Ahora el nuevo conector de YUM, yum-langpacks, permite a los usuarios instalar subpaquetes de traducción para varios paquetes para los identificadores regionales de idiomas actuales.

Cambio de identificador local y parámetros de diseño de teclado

localectl es una nueva herramienta que sirve para solicitar y cambiar el identificador local y los parámetros de diseño del teclado; los parámetros se utilizan en consolas de texto y son heredadas por entornos de escritorio. localectl también acepta un argumento de hostname para administrar sistemas remotos mediante SSH.

21.3. Métodos de entrada

Cambios en IBus

Red Hat Enterprise Linux 7.0 incluye soporte para la versión 1.5 de Entrada inteligente de Bus (IBus). El soporte para IBus ahora se integra en GNOME.
  • Los métodos de entrada pueden adicionarse mediante el comando gnome-control-center region, y el comando gnome-control-center keyboard pueden servir para configurar atajos de teclado.
  • Para sesiones sin GNOME, ibus puede configurar las distribuciones XKB y los métodos de entrada en la herramienta ibus-setup y cambiarlos por atajos de teclado.
  • El atajo de teclado predeterminado es Super+space, remplazando Control+space en ibus incluido en Red Hat Enterprise Linux 6. Este proporciona al usuario una interfaz similar que se puede ver con la combinación de la tecla Alt+Tab. Varios métodos pueden cambiarse mediante la combinación de Alt+Tab.

Método de entrada predictivo para IBus

ibus-typing-booster es un método de entrada predecible para la plataforma ibus. Predice palabras completas basadas en entrada parcial. Los usuarios pueden seleccionar la palabra deseada de una lista de sugerencias y mejorar su velocidad de teclado y deletreado. ibus-typing-booster funciona también con los diccionarios de Hunspell y puede hacer sugerencias para el idioma mediante dicho diccionario.
Observe que el paquete ibus-typing-booster es opcional y no requiere, por lo tanto, instalarse como parte del grupo input-methods predeterminado.
Para obtener información más detallada sobre los cambios en los métodos de entrada, por favor consulte la Guía de administración y migración de escritorio.

21.4. Fuentes

fonts-tweak-tool

La nueva herramienta fonts-tweak-tool permite a los usuarios configurar las fuentes tipográficas por idioma mediante la configuración de fuentes.

21.5. Cambios específicos del idioma

Árabe

Nuevas fuentes arábigas están disponibles para Red Hat Enterprise Linux 7.0: paktype-ajrak, paktype-basic-naskh-farsi, paktype-basic-naskh-sindhi, paktype-basic-naskh-urdu, y paktype-basic-naskh-sa.

Chino

  • La fuente WQY Zenhei es ahora la fuente predeterminada para chino simplificado.
  • El motor predeterminado para chino simplificado ha cambiado de ibus-libpinyin a ibus-pinyin, el que usa Red Hat Enterprise Linux 6.

Índico

  • La nueva fuente Lohit Devanagari remplaza a las fuentes independientes anteriores Lohit para Hindi, Kashmiri, Konkani, Maithili, Marathi, y Nepalí. Cualquier glifo para estos idiomas que se necesitarán en el futuro pueden manejarse en Lohit Devanagari con las etiquetas de Open Type Font locl.
  • Se han adicionado los nuevos paquetes de fuentes gubbi-fonts y navilu-fonts para el idioma Kannada.

Japonés

  • Las fuentes ya no se instalan de forma predeterminada
  • ibus-kkc, la conversión Kana Kanji, es ahora el nuevo motor de método de entrada predeterminada con el nuevo segundo plano libkkc. Remplaza ibus-anthy, anthy, y kasumi.

Coreano

La fuente Nanum ahora se utiliza como predeterminada.

Nuevos identificadores locales

Red Hat Enterprise Linux 7.0 soporta nuevos identificadores locales, Konkani (kok_IN) y Pushto (ps_AF).

Capítulo 22. Mantenimiento y Soporte

ABRT 2.1

Red Hat Enterprise Linux 7.0 se distribuye con la Herramienta automática de reporte de errores (ABRT) 2.1, la cual introduce una interfaz de usuario y la habilidad de enviar reportes uReport de problemas anónimos, livianos apropiados para procesamiento de máquinas, tales como recolección de estadísticas de fallos. Observe que para descubrir tantos errores como sea posible, ABRT incluida en Red Hat Enterprise Linux 7.0 se predetermina y configura automáticamente para enviar reportes de fallos de aplicaciones de Red Hat.
El conjunto de idiomas soportados se ha extendido con Java y Ruby en ABRT 2.1.

Apéndice A. Revision History

Historial de revisiones
Revisión 0.0-0.8.4Wed Jun 4 2014Eliska Slobodova
Los archivos de traducción sincronizados con fuentes XML 0.0-0.8
Revisión 0.0-0.8.3Mon Mar 24 2014Gladys Guerrero-Lozano
Traducido
Revisión 0.0-0.8.2Mon Mar 24 2014Gladys Guerrero-Lozano
es-ES traducido
Revisión 0.0-0.8.1Tue Mar 11 2014Gladys Guerrero-Lozano
es-ES traducido
Revisión 0.0-0.8.0Tue Mar 11 2014Chester Cheng
Traducción de archivos sincronizados con la versión 0.0-0.7 de fuentes XML
Revisión 0.0-0.8Thu Dec 11 2013Eliška Slobodová
Publicación de las Notas de lanzamiento de Red Hat Enterprise Linux 7.0 Beta

Aviso Legal

Copyright © 2014 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.