Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Note di rilascio 6.2

Red Hat Enterprise Linux 6

Note di rilascio per Red Hat Enterprise Linux 6.2

Edizione 2

Sommario

Le versioni minori di Red Hat Enterprise Linux rappresentano una raccolta di miglioramenti, security errata e correzioni. Le Note di rilascio di Red Hat Enterprise Linux 6.2 documentano le modifiche più importanti fatte al sistema operativo di Red Hat Enterprise Linux 6 ed alle applicazioni relative per questa release minore. Informazioni dettagliate sulle modifiche di questa release sono disponibili nelle Note teccniche.

Prefazione

Le Note ri rilascio forniscono informazioni dettagliate sui miglioramenti e sulle nuove funzioni implementate con Red Hat Enterprise Linux 6.2. Per una documentazione dettagliata su tutte le modifiche presenti in Red Hat Enterprise Linux versione 6.2 consultate le Note tecniche.

Nota

Consultate le Note di rilascio online per la versione più aggiornata delle Note di rilascio di Red Hat Enterprise Linux 6.2.

Capitolo 1. Supporto hardware

biosdevname

Il pacchetto biosdevname è stato aggiornato alla versione 0.3.8 e fornisce i parametri della linea di comando --smbios e --nopirq. Con i suddetti parametri i patch del codice sorgente, i quali rimuovevano i codepath, possono essere rimossi dal processo di compilazione.

Capitolo 2. Installazione

Formato di compressione per il file initrd.img

Con Red Hat Enterprise Linux 6.2 il formato di compressione usato per il file initrd.img è stato modificato. L'immagine è ora compressa usando LZMA e non Gzip.

Per decomprimere una immagine usare il comando xz -d. Per esempio: 
~]# xz -dc initrd.img | cpio -id
Per comprimere una immagine usare il comando xz -9 --format=lzma. Per esempio: 
~]# find . | cpio -c -o | xz -9 --format=lzma > initrd.img
Supporto per l'identificazione del dispositivo usando WWID durante l'installazione

Per installazioni automatiche un World Wide Name (WWN) o World Wide Identifier (WWID) può ora specificare dispositivi Fibre Channel e Serial Attach SCSI (SAS). WWN è parte dello standard IEEE il quale facilita l'identificazione dei dispositivi di storage durante il processo di installazione per gli utenti che utilizzano le Storage Area Network (SAN) ed altre tipologie di rete avanzate. Quando un dispositivo di storage è collegato ad un server usando percorsi multipli per ridondanza o grazie a migliori prestazioni, per qualsiasi percorso è sufficiente utilizzare WWN per identificare il dispositivo.

File ramdisk iniziale

Il file ramdisk iniziale su sistemi PowerPC e IBM POWER a 64-bit viene ora chiamato initrd.img. Nelle release precedenti lo stesso file veniva identificato come ramdisk.image.gz.

Supporto indirizzo IPv6 statico per una installazione di rete

Con Red Hat Enterprise Linux 6.2 è ora possibile specificare l'indirizzo IPv6 statico per l'opzione d'avvio ipv6 per una installazione di rete. L'indirizzo specificato dovrà avere il seguente formato: 

<IPv6 address>[/<prefix length>]
Un esempio di indirizzo IPv6 valido sarà 3ffe:ffff:0:1::1/128. Se si omette il prefisso verrà utilizzato un valore 64. L'indirizzo IPv6 statico per l'opzione d'avvio ipv6 complementa i parametri esistenti dhcp e auto utilizzabili per ipv6.

Capitolo 3. Kernel

Il kernel presente con Red Hat Enterprise Linux 6.2 presenta diverse correzioni e miglioramenti. Per una documentazione dettagliata su tutte le correzioni e miglioramenti aggiunti al kernel per questa release consultate la sezione relativa al kernel delle Note tecniche di Red Hat Enterprise Linux 6.2
Come utilizzare open-iscsi per gestire il processo di registrazione e scoperta qla4xxx

Il comportamento predefinito del driver qla4xxx è quello di lasciare al firmware dell'adattatore il compito di gestire il processo di scoperta e registrazione nei target iSCSI. Una nuova funzione di Red Hat Enterprise Linux 6.2 permette l'uso di open-iscsi per la gestione del processo di registrazione e scoperta di qla4xxx. Ciò potrebbe dar luogo ad un processo di gestione più uniforme.

Questa funzione viene abilitata per impostazione predefinita. Le impostazioni del firmware iSCSI qla4xxx sono accessibili tramite: 
~]# iscsiadm -m fw
Per disabilitare uesta funzione impostare il parametro del modulo ql4xdisablesysfsboot=1 nel modo seguente:
  1. Impostare il parametro nel file /etc/modprobe.d: 
    ~]# echo "options qla4xxx ql4xdisablesysfsboot=1" >> /etc/modprobe.d/qla4xxx.conf
  2. Ricaricare il modulo qla4xxx eseguendo il seguente set di comandi: 
    ~]# rmmod qla4xxx
~]# modprobe qla4xxx
    o per un avvio da un dispositivo qla4xxx, tramite il riavvio del vostro sistema.
Quando avviato da un dispositivo qla4xxx, l'aggiornamento da Red Hat Enterprise Linux 6.1 a Red Hat Enterprise Linux 6.2 causerà il fallimento dell'avvio del sistema con il nuovo kernel. Per maggiori informazioni relative a questo problema consultare le Note tecniche.
Supporto kexec kdump su file system aggiuntivi

Kdump (un meccanismo di crash dumping basato su kexec) supporta ora il dumping del core sui seguenti file system in Red Hat Enterprise Linux 6:

  • Btrfs (Questo file system è una Anteprima di tecnologia)
  • ext4
  • XFS (Da notare che XFS è un prodotto a livelli e deve essere installato per abilitare questa funzione)
pkgtemp con coretemp

È stato eseguito il merge del modulo pkgtemp con il modulo coretemp. Il modulo pkgtemp è ora deprecato. Il modulo coretemp supporta ora tutte le funzioni precedenti più le funzioni supportate dal modulo pkgtemp.

Precedentemente coretemp forniva solo le temperature del processore mentre il modulo pkgtemp forniva le temperature del pacchetto CPU. Con Red Hat Enterprise Linux 6.2 il modulo coretemp permette una lettura delle temperature relative al pacchetto, processore e delle periferiche.
È consigliabile modificare qualsiasi script che utilizza uno di questi moduli.
Invio senza alcun lock delle funzioni queuecommand del driver SCSI

Con Red Hat Enterprise Linux 6.2 lo SCSI mid-layer supporta l'invio opzionale senza lock delle funzioni queuecommand del driver SCSI.

Questo è un backport dello SCSI lock pushdown commit dell'upstream. Il backport conserva la compatibilità binaria con Red Hat Enterprise Linux 6.0 e Red Hat Enterprise Linux 6.1. Per la conservazione della suddetta compatibilità binaria è necessaria una divergenza dal meccanismo equivalente SCSI lock pushdown dell'upstream.
Un flag precedentemente non utilizzato nella struttura scsi_host_template viene usato dai driver SCSI per indicare allo SCSI midlayer che il queuecommand del driver verrà inviato senza alcun lock del bus host di SCSI.
Il comportamento predefinito è quello in cui il lock dello Scsi_Host viene trattenuto durante l'invio di queuecommand. L'impostazione del bit lockless dello scsi_host_template prima di scsi_host_alloc causerà un invio della funzione queuecommand del driver senza il trattenimento del lock Scsi_Host. In tal caso la responsabilità per qualsiasi protezione del lock necessaria verrà distribuita nel percorso del codice queuecommand del driver.
Di seguito sono riportati i driver SCSI aggiornati per l'utilizzo di queuecommand senza alcun lock con Red Hat Enterprise Linux 6.2:
  • iscsi_iser
  • be2iscsi
  • bnx2fc
  • bnx2i
  • cxgb3i
  • cxgb4i
  • fcoe (software fcoe)
  • qla2xxx
  • qla4xxx
Supporto per la modalità target Fiber Channel over Ethernet (FCoE)

Red Hat Enterprise Linux 6.2 include il supporto per la modalità target Fiber Channel over Ethernet (FCoE) come Anteprima di tecnologia. È configurabile attraverso targetadmin, fornito dal pacchetto fcoe-target-utils. FCoE è stato ideato per l'uso con una rete di supporto per il Data Center Bridging (DCB). Ulteriori informazioni sono disponibili nelle pagine man di dcbtool(8) e targetadmin(8).

Importante

Questa funzione utilizza il nuovo SCSI target layer presente con questa Anteprima di tecnologia e non deve essere utilizzato indipendentemente dal supporto del target FCoE. Questo pacchetto presenta la licenza AGPL.
Supporto per il parametro d'avvio crashkernel=auto

Con il Red Hat Enterprise Linux 6.1, BZ#605786, il parametro d'avvio crashkernel=auto è stato deprecato. Tuttavia con Red Hat Enterprise Linux 6.2, il supporto per crashkernel=auto continua su tutti i sistemi Red Hat Enterprise Linux 6.

Supporto per MD RAID nello spazio utente

Le utilità mdadm e mdmon sono state aggiornate per supportare l'Array Auto-Rebuild, le Migrazioni dei livelli RAID, la limitazione del supporto RAID 5, ed il SAS-SATA drive roaming.

Merge delle richieste flush

Red Hat Enterprise Linux 6.2 supporta il merge delle richieste flush per assistere quei dispositivi che eseguono un processo lento di flush.

Supporto UV2 Hub

Red Hat Enterprise Linux 6.2 supporta UV2 Hub. UV2 è il chip UVhub successore al chip corrente UV1 hub. UV2 utilizza il chip HARP hub attualmente in fase di sviluppo. UV2 fornisce un supporto per i nuovi socket di Intel. Esso fornisce nuove funzioni per il miglioramento delle prestazioni. UV2 è stato creato per supportare 64 TB di memoria in un SSI. MMR del controllore del nodo sono stati aggiornati per i sistemi UV.

Parametro d'avvio acpi_rsdp

Red Hat Enterprise Linux 6.2 introduce il parametro d'avvio acpi_rsdp per kdump per il passaggio di un indirizzo ACPI RSDP, permettendo l'avvio senza EFI (Extensible Firmware Interface) del kernel di kdump.

Miglioramenti driver QETH

I seguenti miglioramenti sono stati implementati sul driver del dispositivo di rete QETH:

  • Supporto per il trasporto HiperSockets af_iucv
  • Supporto indicazioni adattatore del segnale forzato
  • Supporto per la consegna asincrona di blocchi di storage
  • Nuovo ID del protocollo ethernet aggiunto al modulo if_ether
Algoritmi CPACF

Aggiunto il supporto ai nuovi algoritmi CPACF (CP Assist for Cryptographic Function), supportati da IBM zEnterprise 196. I nuovi algoritmi accelerati hardware sono:

  • Modalità CTR per AES
  • Modalità CTR per DES e 3DES
  • Modalità XTS per AES con lunghezza della chiave 128 e 256 bit
  • GHASH message digest per la modalità GCM

Red Hat Enterprise Linux 6.2 supporta il riposizionamento condizionato delle risorse attraverso il parametro del kernel pci=realloc. Questa funzione fornisce una soluzione ad interim per l'aggiunta di una risorsa pci di riposizionamento dinamica senza causare alcuna regressione. Per impostazione predefinita disabilita il riposizionamento ma permette di abilitarlo attraverso il parametro della linea di comando del kernel pci=realloc.

Miglioramenti PCI

Per impostazione predefinita il riposizionamento dinamico è disabilitato. Può essere abilitato con il parametro della linea di comando del kernel pci=realloc. Altresì le risorse del bridge sono state aggiornate in modo da fornire una gamma più vasta di chiamate PCI assign unassigned.

SMEP

Red Hat Enterprise Linux 6.2 abilita SMEP (Supervision Mode Execution Protection) nel kernel. SMEP fornisce un meccanismo di imposizione che permette al sistema di impostare un requisito il quale non verrà eseguito dalle pagine dell'utente se in modalità supervisor. Questo requisito viene applicato dalla CPU. Esso è in grado di impedire tutti gli attacchi, indipendentemente dalla vulnerabilità del codice del sistema, eseguiti dalle pagine della modalità utente mentre la CPU è in modalità supervisor.

Isruzioni stringa veloce migliorate

Aggiunto il supporto per le istruzioni REP MOVSB/STORESB dell stringa veloce per l'ultimissima piattaforma Intel.

USB 3.0 xHCI

Aggiornato il driver parte host USB 3.0 xHCI in modo da aggiungere un supporto split-hub permettendo al controllore host xHCI di comportarsi come un hub USB 3.0 esterno registrando un USB 3.0 roothub ed un USB 2.0 roothub.

Supporto parametri ACPI, APEI, e EINJ

Per impostazione predefinita è ora disabilitato il supporto per i parametri ACPI, APEI, e EINJ.

pstore

Red Hat Enterprise Linux 6.2 supporta pstore— una interfaccia del file system per lo storage persistente dipendente dalla piattaforma.

Stampa informazioni errore PCIe AER

Aggiunto il supporto per il riporto dell'errore hardware APEI (ACPI Platform Error Interface) basato su printk il quale fornisce un metodo per unificare gli errori da diversi sorgenti inviandoli alla console del sistema.

Driver ioatdma

Aggiornato il driver ioatdma (dma engine driver) per il supporto dei processori Intel con un motore dma.

Driver seriale 8250 PCI

Aggiunto il supporto per l'adattatore Digi/IBM PCIe 2-port Async EIA-232 al driver seriale 8250 PCI. Altresì il supporto EEH (Enhanced Error Handling) per l'adattatore Digi/IBM PCIe 2-port Async EIA-232 è stato aggiunto al driver seriale 8250 PCI.

Supporto ARI

È stato aggiunto al Red Hat Enterprise Linux 6.2 il supporto ARI (Alternative Routing- ID Interpretation), una funzione PCIe v2.

PCIe OBFF

È stato aggiunto per l'ultimissima piattaforma di Intel il supporto abilita/disabilita PCIe OBFF (Optimized Buffer Flush/Fill). OBFF fornisce ai dispositivi le informazioni sulle interruzioni e attività della memoria e su di un potenziale impatto della riduzione dell'alimentazione, migliorando l'efficienza energetica.

Catturare i riporti oops/panic su NVRAM

Con Red Hat Enterprise Linux 6.2, il kernel è in grado di catturare i riporti oops/panic dal buffer dmesg all'interno di NVRAM su architetture PowerPC.

Driver MXM

Eseguito il backport del driver MXM, responsabile per la gestione dello smistamento dei grafici su piattaforma NVIDIA, su Red Hat Enterprise Linux 6.2.

Page coalescing

Red Hat Enterprise Linux 6.2 introduce il page coalescing, una funzione sui server IBM la quale permette una combinazione di pagine identiche tra le partizioni logiche.

Partizionamento L3 cache

Aggiunto un supporto al partizionamento L3 cache alle CPU dell'ultimissima AMD.

Modulo thinkpad_acpi

Il modulo thinkpad_acpi è stato aggiornato per il supporto ai nuovi modelli ThinkPad.

Supporto C-State

Aggiunto a intel_idle il supporto C-State per l'ultimissimo processore Intel.

Messggi d'avviso IOMMU

Sui sistemi AMD, Red Hat Enterprise Linux 6.2 ora mostra i messaggi d'avviso per IOMMU (Input/Output Memory Management Unit).

Registrazione su dmesg durante l'avvio

Durante il processo d'avvio è ora possibile eseguire una registrazione dei messaggi relativi al BIOS, al sistema ed alla scheda su dmesg.

Supporto IBM PowerPC

Aggiunte al kernel le voci cputable, per un supporto dell'ultimissima famiglia di processori IBM PowerPC.

VPHN

È stata disabilitata la funzione VPHN (Virtual Processor Home Node) su IBM System p.

Driver supportati dall'ultimissimo chipset di Intel

I seguenti driver sono ora supportati dall'ultimissimo chipset di Intel:

  • Driver i2c-i801 SMBus
  • AHCI-mode SATA ahci
  • Driver IDE-mode SATA ata_piix
  • Driver TCO Watchdog
  • Driver controllore LPC
exec-shield

Su sistemi IBM PowerPC il valore exec-shield in sysctl o nel parametro /proc/sys/kernel/exec-shield non viene più imposto.

kdump su PPC64

Aggiunti controlli e correzioni supplementari per il supporto di kdump sui sistemi PowerPC e IBM POWER a 64-bit.

Modulo UV MMTIMER

Il modulo UV MMTIMER (uv_mmtimer) è stato abilitato su piattaforme SGI. Il modulo uv_mmtimer permette un accesso diretto all'orologio real time del sistema UV sincronizzato su tutti gli hub.

Modulo IB700

Con Red Hat Enterprise Linux 6.2 è stato aggiunto il supporto per il modulo IB700

Annullamento registri PCIe AER Mask

Aggiunto il parametro del modulo aer_mask_override il quale fornisce la possibilità di sovrascrivere le maschere corrette e non corrette per un dispositivo PCI. La maschera avrà un bit corrispondente allo stato passato nella funzione aer_inject().

Supporto controllore host USB 3. su PPC64

Aggiunto il supporto del controllore host USB 3 su sistemi PowerPC e IBM POWER a 64 bit.

Miglioramenti OOM killer

Eseguito il backport dell'implementazione migliorata OOM (Out of Memory) killer con Red Hat Enterprise Linux 6.2. I suddetti miglioramenti includono:

  • Una preferenza da parte di OOM killer per i processi in procinto di uscire dall'applicazione.
  • Il processo OOM kill elimina anche i processi figlio dei processi selezionati.
  • Aggiunti gli euristici per arrestare i processi forkbomb.
Il parametro regolabile oom_score_adj /proc aggiunge il valore archiviato in ogni variabile oom_score_adj del processo, il quale può essere regolato tramite /proc. Ciò permette di apportare una modifica per ogni processo che interessa OOM killer nello spazio utente; una impostazione di -1000 disabiliterà interamente OOM kill, mentre +1000 contrassegna il processo come target primario di OOM.
Per maggiori informazioni consultare http://lwn.net/Articles/391222/ .
Driver zram

Red Hat Enterprise Linux 6.2 fornisce un driver zram aggiornato (crea dispositivi a blocchi generici compressi basati sulla RAM).

Utilità taskstat

Con Red Hat Enterprise Linux 6.2 taskstat (stampa gli stati dei compiti ASET) è stato migliorato tramite una granularità dell'ora della CPU in microsecondi per essere utilizzato da top.

Utilità perf

Red Hat Enterprise Linux 6.2 aggiorna l'utilità perf alla versione 3.1 dell'upstream insieme con un aggiornamento del kernel alla versione v 3.1. Consultare BZ#725524 per le nuove funzioni del kernel supportate fornite dall'utilità perf. La versione aggiornata di perf include:

  • Un supporto cgroup
  • Una gestione di /proc/sys/kernel/kptr_restrict
  • Un numero maggiore di stampe delle percentuali di cache-miss
  • Le opzioni -d -d e -d -d -d per un numero maggiore di eventi CPU
  • L'opzione --sync/-S
  • Il supporto per il parametro PERF_TYPE_RAW
  • Ulteriore documentazione sull'opzione -f/--fields
  • Il pacchetto python-perf per il supporto dei binding di python.
Supporto OProfile

Red Hat Enterprise Linux 6.2 aggiunge un supporto OProfile per gli ultimissimi processori di Intel.

Conteggio IRQ

Il numero di interrupt request (IRQ) viene ora gestito all'interno di un contatore sum of all irq, riducendo così il costo di ricerca nel file /proc/stat.

Miglioramento della schedulazione

Red Hat Enterprise Linux 6.2 introduce un miglioramento nel processo di schedulazione dove sarà possibile fornire un suggerimento "hint" con il buddy hint successivo relativo a categorie di tipo sleep (inattive) e preempt. Il suddetto suggerimento/miglioramento assiste il carico di lavoro di compiti multipli in diversi gruppi.

Miglioramenti Transparent Huge Page

In Red Hat Enterprise Linux 6.2 le Transparent Huge Page sono supportate in diverse posizioni del kernel:

  • Le chiamate di sistema mremap, mincore, e mprotect
  • Parametri regolabili /proc: /proc/<pid>/smaps e /proc/vmstat
Le Transparent Huge Pages aggiungono qualche miglioramento di compattazione.
XTS AES256 self-tests

Red Hat Enterprise Linux 6.2 aggiunge i XTS (XEX-based Tweaked CodeBook) AES256 self-tests per soddisfare i requisiti FIPS-140.

Pacchetti ignorati da netfilter di SELinux

In precedenza i SELinux netfilter hook ritornavano NF_DROP in presenza di un pacchetto ignorato. Con Red Hat Enterprise Linux 6.2, se si verifica tale comportamento verrà generato un fatal error permanente. Così facendo l'errore sarà ritornato allo stack ed in alcune posizioni e applicazioni verrà indicato più velocemente.

LSM hook

In Red Hat Enterprise Linux 6.2, le opzioni remount mount (mount -o remount) sono passate ad un nuovo hook LSM.

Modalità predefinita per sistemi UEFI

Red Hat Enterprise Linux 6.0 e 6.1 eseguivano i sistemi UEFI in modalità fisica. Red Hat Enterprise Linux 6.2 per default esegue i sistemi UEFI in modalità virtuale. Per ottenere il precedente comportamento passare il parametro del kernel physefi.

Metodo predefinito per kdumping attraverso SSH

Con Red Hat Enterprise Linux 6, il metodo predefinito core_collector per il kdumping del core attraverso SSH è stato modificato da scp a makedumpfile, diminuendo così la dimensione del core file durante la copiatura attraverso il link della rete risultando in un processo più veloce.

Se avete bisogno di un core file di dimensione completa del vecchio vmcore specificate quanto di seguito riportato nel file /etc/kdump.conf: 
core_collector /usr/bin/scp

Capitolo 4. Gestione delle risorse

Imposizione limite Cgroups CPU

Nel kernel di Linux il Completely Fair Scheduler (CFS) è uno scheduler di condivisione proporzionale il quale divide il tempo della CPU equamente tra i gruppi di compiti in base al peso/priorità del compito o condivisione assegnata ai gruppi. Con CFS un gruppo di compiti può ottenere una quantità maggiore di CPU se sono presenti cicli CPU sospesi disponibili sul sistema, questo a causa della natura dello scheduler.

Tuttavia sono presenti alcuni scenari nei quali non è possibile conferire ad un gruppo di compiti una condivisione CPU maggiore a quella prevista:
Pay-per-use
Nei sistemi di tipo enterprise usati per soddisfare requisiti di clienti multipli, i provider di servizi cloud hanno bisogno di assegnare una quantità specifica di tempo della CPU al guest virtuale in base al livello di servizio.
Garanzia del livello di servizio
Gli utenti richiedono una percentuale di risorse della CPU senza alcuna interruzione del servizio per ogni guest virtuale.
In questi scenari lo scheduler implementa un limite al consumo di risorse della CPU di un gruppo di compiti se lo stesso eccede il proprio limite. Tale operazione viene eseguita limitando il gruppo quando lo stesso consuma una quantità di tempo della CPU ad esso assegnato.
L'imposizione del limite cgroups CPU viene considerato un'aggiunta molto importante alla gamma di funzioni di Red Hat Enterprise Linux. Tale imposizione viene fornita dal Credit Scheduler in Xen ed anche dal VMware ESX scheduler.
Miglioramenti sulla scalabilità del controller Cgroups CPU su sistemi SMP

Red Hat Enterprise Linux 6 abilitava cgroups senza alcuna configurazione e libvirt era in grado di creare un cgroups in base al modello del guest. Su sistemi SMP molto grandi, un aumento del numero di cgroups peggiorava il livello delle prestazioni. Tuttavia con Red Hat Enterprise Linux 6.2, la scalabilità di cgroups CPU è stata notevolmente migliorata rendendo possibile la creazione e l'esecuzione contemporanea di centinaia di cgroups senza intaccare le prestazioni.

Oltre ai miglioramenti sulla scalabilità è stato aggiunto un parametro /proc regolabile, dd sysctl_sched_shares_window, con una impostazione predefinita di 10ms.
Miglioramenti prestazione del controller I/O di Cgroups

Il desing del controller I/O di cgroup è stato migliorato per ridurre l'uso dei lock migliorandone le prestazioni. Il controller I/O supporta ora le statistiche per cgroup.

Milgioramenti prestazione del controller della memoria di cgroup

Red Hat Enterprise Linux 6.2 migliora l'overhead relativo all'uso della memoria sul controller riducendo l'overhead dell'assegnazione per l'array page_cgroup del 37%. In puntatore page_cgroup-to-page diretto è stato rimosso migliorando così le prestazioni del controller della memoria.

Valore predefinito per la variabile group_isolation di CFQ

L'impostazione predefinita per la variabile group_isolation di CFQ è stata modificata da 0 a 1 (/sys/block/<device>/queue/iosched/group_isoaltion). Dopo svariate prove e numerosi riporti si è scoperto che l'impostazione 1 risulta essere la più utile. Se impostata su 0, tutte le code I/O randomiche diventano parte del cgroup root e non del cgroup stesso del quale fa parte l'applicazione. Di conseguenza ne risulta una differenziazione tra servizi per le applicazioni.

Nota

Per maggiori informazioni sulla gestione delle risorse e sui gruppi di controllo consultare la Red Hat Enterprise Linux 6.2 Resource Management Guide.

Capitolo 5. Driver del dispositivo

Driver Emulex lpfc

La configurazione predefinita delle interruzioni per il driver Emulex LPFC FC/FCoE è stata modificata da INT-X a MSI-X. Ciò viene riportato dal parametro del modulo lpfc_use_msi (in /sys/class/scsi_host/host#/lpfc_use_msi) impostato su 2 per impostazione predefinita al posto dell'impostazione precedente 0. Per maggiori informazioni su questa modifica consultate le Note tecniche di Red Hat Enterprise Linux 6.2.

Driver di storage

  • Il driver lpfc per gli adattatori Emulex Fibre Channel Host Bus è stato aggiornato alla versione 8.3.5.45.2p.
  • Il driver mptfusion è stato aggiornato alla versione 3.4.19.
  • bnx2fc per il Broadcom NetXtreme II 57712 è stato aggiornato alla versione 1.0.4.
  • Il driver qla2xxx per QLogic Fibre Channel HBA è stato aggiornato alla versione 8.03.07.05.06.2-k.
  • Il driver megaraid è stato aggiornato alla versione v5.38.
  • Il driver arcmsr dei controllori RAID Areca è stato aggiornato.
  • Il driver beiscsi è stato aggiornato alla versione 2.103.298.0.
  • Il driver ipr per IBM Power Linux RAID SCSI HBA è stato aggiornato alla versione 2.5.2.
  • Il driver cciss è stato aggiornato in modo da fornire una correzione per il driver cciss relativa agli errori di kdump.
  • Il driver hpsa è stato aggiornato in modo da fornire una correzione per il driver hpsa relativa agli errori di kdump.
  • Il driver bnx2i per Broadcom NetXtreme II iSCSI è stato aggiornato alla versione 2.7.0.3 per supportare la famiglia 578xx di Controllori Multi-Port Single-Chip 10G Ethernet Converged.
  • Il driver mpt2sas è stato aggiornato alla versione 09.101.00.00.
  • Il driver Brocade BFA FC SCSI (bfa driver) è stato aggiornato alla versione 2.3.2.4.
  • Il driver be2iscsi per i dispositivi ServerEngines BladeEngine 2 Open iSCSI è stato aggiornato alla versione 4.0.160r.
  • Il driver ata_generic è stato aggiornato in modo da aggiungere un supporto IDE-R ATA.
  • Il driver isci è stato aggiornato alla versione 2.6.40-rc.
  • I driver libfc, libfcoe, e fcoe sono stati aggiornati.
  • Il driver qib TrueScale HCA è stato aggiornato.
  • Il modulo libata è stato aggiornato per una migliore gestione dell'errore.
  • Il driver md è stato aggiornato in modo da includere il target dm-raid il quale fornisce migliori capacità RAID attraverso una interfaccia DM. Il codice dm-raid è attualmente contrassegnato come Anteprima di tecnologia.
  • Il supporto per il Device Mapper è stato aggiornato alla versione upstream 3.1+.
  • È stato aggiunto il supporto dell'applicazione per il qla4xxx tramite l'uso delle interfacce bsg/netlink.
  • Il codice del kernel DIF/DIX è stato aggiornato all'ultimissima versione dell'upstream e riguarda scsi, block, e dm/md.
Driver di rete

  • Il driver netxen per i dispositivi di rete NetXen Multi port (1/10) Gigabit è stato aggiornato alla versione 4.0.75.
  • Il driver vmxnet3 è stato aggiornato.
  • Il driver bnx2x è stato aggiornato alla versione v1.70.
  • Il driver be2net per i dispositivi ServerEngines BladeEngine2 10Gbps è stato aggiornato alla versione 4.0.100u.
  • Il driver ixgbevf è stato aggiornato alla versione 2.1.0-k.
  • Il driver cxgb4 per i controllori Chelsio Terminator4 10G Unified Wire Network è stato aggiornato.
  • Il driver cxgb3 per i dispositivi di rete della famiglia Chelsio T3 è stato aggiornato.
  • Il driver ixgbe per i dispositivi di rete Intel 10 Gigabit PCI Express è stato aggiornato alla versione 3.4.8-k.
  • Il driver e1000e per i dispositivi di rete Intel PRO/1000 è stato aggiornato alla versione 1.3.16-k.
  • Il driver e1000 per il dispositivo di rete Intel PRO/1000 è stato aggiornato, rendendo disponibile il supporto per la piattaforma Marvell Alaska M88E1118R PHY.
  • Il driver e100 è stato aggiornato.
  • Il driver enic per i dispositivi ethernet Cisco 10G è stato aggiornato alla versione 2.1.1.24.
  • Il driver igbvf è stato aggiornato alla versione 2.0.0-k.
  • Il driver igb per gli adattatori ethernet Intel Gigabit è stato aggiornato.
  • Il driver bnx2 per i controllori ethernet NetXtreme II 1 Gigabit è stato aggiornato alla versione 2.1.6+.
  • Il driver tg3 per i dispositivi ethernet Broadcom Tigon3 è stato aggiornato alla versione 3.119.
  • Il driver qlcnic per gli adattatori HP NC-Series QLogic 10 Gigabit Server è stato aggiornato alla versione 5.0.16+.
  • Il driver bna è stato aggiornato.
  • Il driver r8169 è stato aggiornato per correggere due bug relative al Rx checksum offloading.
  • Il driver qlge è stato aggiornato alla versione v1.00.00.29.
  • Il driver cnic è stato aggiornato in modo da aggiungere il supporto iSCSI e FCoE per la famiglia 578xx dei controllori Multi-Port Single-Chip 10G Ethernet Converged, per il supporto VLAN e per la nuova interfaccia firmware bnx2x.
  • iwl6000 e iwlwifi sono stati aggiornati con EEPROM versione 0x423.
Driver vari e driver grafici

  • Il driver radeon è stato aggiornato con correzioni post-3.0 incluso il codice drm/agp backported.
  • I driver nouveau e i915 sono stati aggiornati ed includono il codice drm/agp backported.
  • Il Ricoh memory stick driver (R5C592) è stato aggiornato con la nuova interfaccia di programmazione dell'applicazione KFIFO.
  • Il driver netjet è stato aggiornato per aggiungere nella blacklist la scheda Digium TDM400P PCI.
  • Il driver lm78 è stato aggiornato.
  • Il driver wacom è stato aggiornato in modo da aggiungere un supporto alle schede Cintiq 21UX2, Intuos4 WL, e DTU-2231.
  • Il driver synaptics è stato aggiornato per aggiungere un supporto multi-touch.
  • Il driver audio ALSA HDA è stato aggiornato per abilitare o migliorare il supporto per i nuovi chipset e HDA audio codec.
  • Il driver edac è stato aggiornato per supportare il nuovo Northbridge chip per piattaforme AMD.

Capitolo 6. Storage

Supporto iprutil per le funzioni SAS VRAID

Il pacchetto iprutils fornisce le utilità per la gestione e la configurazione dei dispositivi SCSI supportati dal driver del dispositivo storage SCSI ipr. Il pacchetto iprutils è stato aggiornato per supportare le funzioni SAS VRAID per i nuovi adattatori SAS di 6GB su IBM POWER7.

Supporto LVM RAID

Con Red Hat Enterprise Linux 6.2 è stato aggiunto come Anteprima di tecnologia un supporto a LVM per i vari tipi di RAID di MD disponibili. Sono disponibili le seguenti funzioni di base: crea, mostra, rinomina, usa, e rimuovi i volumi logici RAID. Non è disponibile alcun fault tolerance automatizzato.

È possibile creare i volumi logici RAID specificando --type <segtype>. Di seguito sono riportati alcuni esempi:
  • Creare un array RAID1 (questa è una implementazione diversa di RAID1 rispetto al tipo di segmento mirror di LVM): 
    ~]# lvcreate --type raid1 -m 1 -L 1G -n my_lv my_vg
  • Creare un array RAID5 (3 segmenti + 1 parità implicita): 
    ~]# lvcreate --type raid5 -i 3 -L 1G -n my_lv my_vg
  • Creare un array RAID6 (3 segmenti + 2 parità implicite): 
    ~]# lvcreate --type raid6 -i 3 -L 1G -n my_lv my_vg
Estensione iSCSI per il target e l'iniziatore RDMA (iSER)

Il target e l'iniziatore iSER sono ora completamente supportati. Red Hat Enterprise Linux ora è in grado di operare come un server di storage ed un iniziatore iSCSI in ambienti di produzione che utilizzano InfiniBand, con requisiti chiave come bassa latenza ed una velocità di trasmissione elevata.

Tempi di attivazione ridotti per dispositivi LVM

È possibile ora attivare e disattivare più velocemente i dispositivi LVM. Ciò è rilevante agli ambienti con una elevata densità e con un numero molto elevato di configurazioni LVM. Un esempio può essere un host il quale supporta centinaia di guest virtuali che utilizzano uno o più volumi logici.

Capitolo 7. File System

Scalabilità XFS

Il file system XFS è attualmente supportato con Red Hat Enterprise Linux 6 ed è adatto per file molto larghi e file system su un host singolo. Alcuni dei benefici forniti da questo file system sono un backup integrato e ripristino, I/O diretto ed un ridimensionamento online del file system.

L'implementazione di XFS è stata migliorata per una maggiore gestione dei carichi di lavoro intensi dei metadati. Un esempio di questo tipo di carico di lavoro è l'accesso a migliaia di piccoli file in una directory. Prima di questo miglioramento, la processazione dei metadati poteva rappresentare una limitazione delle prestazioni. Per risolvere questo problema è stata aggiunta una opzione per ritardare la registrazione dei metadati migliorando così le prestazioni. Come risultato di tale operazione ora le prestazioni di XFS sono simili a quelle di ext4 per questi tipi di carichi. Le opzioni di montaggio predefinite sono state aggiornate in modo da essere implementate durante il ritardo della registrazione.
Parallel NFS

Il Parallel NFS (pNFS) è parte dello standard v4.1 di NFS il quale permette ai client di accedere ai dispositivi di storage direttamente ed in parallelo. L'architettura di pNFS elimina le problematiche di scalabilità e di prestazioni associate con i server NFS presenti durante la loro implementazione.

Il pNFS supporta 3 diversi protocolli di storage o layout: file, oggetti e blocchi. Il client NFS di Red Hat Enterprise Linux 6.2 supporta il protocollo di layout dei file.
Per abilitare automaticamente la funzione pNFS creare il file /etc/modprobe.d/dist-nfsv41.conf usando la seguente riga e riavviare il sistema: 
alias nfs-layouttype4-1 nfs_layout_nfsv41_files
Quando l'opzione di montaggio -o minorversion=1 viene specificata ed il server è abilitato-pNFS, il codice del client pNFS sarà automaticamente abilitato.
Questa funzione è una Anteprima di tecnologia. Per maggiori informazioni su pNFS consultate il link http://www.pnfs.com/.
Processi di scrittura asincroni in CIFS

Il protocollo CIFS (Common Internet File System) permette un accesso unificato ai file remoti sui diversi sistemi operativi. Il client CIFS tradizionalmente permetteva l'accesso solo a processi di scrittura sincroni. Ciò significa che il processo client non ritornava il controllo fino al completamento dei vari processi di scrittura. Tale comportamento poteva interessare negativamente le prestazioni per transazioni molto grandi che richiedevano un tempo maggiore per il loro completamento. Il client CIFS è stato aggiornato in modo da poter scrivere i dati in parallelo senza la necessità di attendere le diverse sequenze di scrittura. Questa modifica causa un miglioramento fino ad un massimo del 200% delle prestazioni.

Autenticazione NTLMSSP CIFS

È stato aggiunto al CIFS un supporto per l'autenticazione NTLMSSP. Altresì, CIFS utilizza ora l'API crypto del kernel.

modulo autofs4

Il modulo autofs4 è stato aggiornato alla versione 2.6.38 del kernel.

Tracepoint fissi per ext3 e jbd

Aggiunti i tracepoint fissi a ext3 e jbd.

Mount option nei superblocchi

È stato aggiunto il supporto per il mount point -o nobarrier in ext4 e per le utilità relative: tune2fs, debugfs, libext2fs.

Capitolo 8. Networking

Chiamata di sistema multi-message send

Red Hat Enterprise Linux 6.2 introduce la chiamata di sistema multi-message send la quale rappresenta la versione send del recvmmsg esistente in Red Hat Enterprise Linux 6.

L'API del socket sendmmsg della chiamata del sistema somiglia a quanto di seguito riportato: 
struct mmsghdr {
	struct msghdr	msg_hdr;
	unsigned	msg_len;
    };

ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
Transmit Packet Steering (XPS)

Red Hat Enterprise Linux 6.2 include il Transmit Packet Steering (XPS) per dispositivi multiqueue. XPS permette di avere una trasmissione più efficiente di pacchetti di rete per dispositivi multiqueue usando in modo specifico il processore interessato all'invio del pacchetto. XPS permette la selezione della coda di trasmissione per la trasmissione del pacchetto in base alla configurazione. Ciò è analogo alla funzione receive-side implementata su Red Hat Enterprise Linux 6.1 la quale permetteva una selezione del processore in base alla coda di ricezione (RPS). XPS apporta un miglioramento di circa 20% - 30%.

Traffic flooding per gruppi non registrati

In precedenza il bridge inondava di pacchetti i gruppi non registrati attraverso tutte le porte. Tuttavia questo comportamento non è ideale in ambienti dove il traffico su gruppi non registrati è sempre presente. Con Red Hat Enterprise Linux 6.2 il traffico viene inviato solo su gruppi non registrati tramite porte contrassegnate come router. Per forzare il flooding tramite un porta particolare, contrassegnate la suddetta porta come router.

Supporto Stream Control Transmission Protocol (SCTP) Multihome

Red Hat Enterprise Linux 6.2 supporta lo SCTP multihoming— la possibilità di raggiungere i nodi (nodi multi-home) tramite l'uso di diversi indirizzi IP.

Tracepoints per eventi UDP packet drop

Con Red Hat Enterprise Linux 6.2, sono stati aggiunti un numero maggiore di tracepoint per eventi UDP packet drop. I suddetti tracepoint forniscono un metodo attraverso il quale analizzare i motivi a causa dei quali i pacchetti UDP sono stati ignorati.

IPSet

È stata aggiunta al kernel la funzione IPSet per l'archiviazione di indirizzi IP multipli o numeri di porta, eseguendone la corrispondenza con una raccolta tramite iptables.

Default finestra di ricezione iniziale TCP

Il default della finestra di ricezione iniziale è stato aumentato da 4 kB a 15 kB. Con tale impostazione qualsiasi dato (15 kB > carico utile > 4 kB) è idoneo alla finestra iniziale. Con una impostazione 4 KB (IW3), ogni carico utile maggiore di 4 KB deve essere suddiviso in trasferimenti multipli.

Default finestra di congestione iniziale TCP

Con Red Hat Enterprise Linux 6.2, il default della finestra di congestione iniziale TCP è ora impostato su 10, in base a RFC 5681. Altresì è stato consolidato il codice finestra-iniziale per TCP e CCID-2.

Supporto GSO su IPv6

Aggiunto il supporto GSO (Generic Segmentation Offload) per il percorso IPv6 forward, tale impostazione migliora le prestazioni relative alla comunicazione host/guest se GSO è stato abilitato.

vios-proxy

vios-proxy è un proxy stream-socket il quale fornisce una connettività tra un client su un guest virtuale ed un server su un host Hypervisor. Le comunicazioni si verificano attraverso i link virtio-serial. Questa funzione è stata introdotta come Anteprima di tecnologia con Red Hat Enterprise Linux 6.2.

Capitolo 9. Autenticazione ed interoperatibilità

Gestione identità

Red Hat Enterprise Linux 6.2 include le capacità di gestione dell'identità le quali permettono una gestione centralizzata delle identità degli utenti, un controllo dell'accesso basato sulla politica ed i servizi di autenticazione. Questo servizio di gestione, in precedenza indicato come IPA, si basa sul progetto della open source FreeIPA. Nelle precedenti versioni di Red Hat Enterprise Linux 6 i suddetti servizi erano riportati come Anteprima di tecnologia. Con la release attuale la gestione dell'identità è completamente supportata.

Nota

La Identity Management Guide fornisce informazioni dettagliate sulle soluzioni di Gestione dell'identità, sulle tecnologie con le quali opera e su parte della terminologia usata per la descrizione. Essa fornisce altresì le informazioni dettagliate sul design sia per i componenti client che per il server.
Supporto PIV per le smart card

Con Red Hat Enterprise Linux 6.2 è stato aggiunto il supporto per le smart card con una interfaccia PIV (Personal Identity Verification). È ora possibile usare schede PIV conformi agli standard FIPS 201 le quali permettono l'uso sicuro dei dati. Le schede PIV garantiscono una riservatezza dei dati limitando l'accesso al contenitore della scheda. Esse assicurano altresì una integrità dei dati permettendo solo al possessore della scheda di apportare modifiche, garantiscono una autenticità delle informazioni ed impediscono il "non-repudiation" dei dati. L'uso delle schede PIV è autorizzato dalla U.S. Homeland Security Presidential Directive 12 (HSPC-12) la quale richiede l'utilizzo di questa tecnologia per l'accesso a tutti i sistemi IT governativi.

Capitolo 10. Entitlement

Impostazione predefinita di RHN basato sul certificato per nuove installazioni

La nuova piattaforma di gestione delle sottoscrizioni rende disponibili i servizi software e le sottoscrizioni di Red Hat in modo più scalabile, flessibile e sicuro. Al momento dell'installazione del nuovo sistema Red Hat Enterprise Linux 6, l'utente riceverà i certificati nei quali saranno presenti le informazioni sui prodotti installati di Red Hat e sulle sottoscrizioni usate dalla macchina. Le informazioni contengono i livelli di supporto, le date di scadenza, i numeri degli account ed i numeri dei contratti di Red Hat. Altresì un certificato X.509 permette ad una macchina di eseguire una autenticazione con il Red Hat Content Delivery Network (CDN). Red Hat Content Delivery Network (CDN) è in grado di operare anche in presenza di interruzioni nei sistemi di Red Hat. Gli utenti al di fuori del territorio Nord Americano avranno con il nuovo sistema una maggiore velocità di aggiornamento e migliore disponibilità. RHN Classic continua ad essere l'opzione predefinita per la registrazione del computer e per la ricezione degli aggiornamenti.

Certificati di entitlement per sistemi scollegati

Il portale clienti di Red Hat, insieme alle nuove funzioni disponibili in Red Hat Enterprise Linux 6.2, permette agli utenti di eseguire una registrazione e sottoscrizione di un massimo di 25 macchine completamente scollegate. Prima di questo miglioramento gli utenti con sistemi scollegati non erano in grado di ricevere alcun beneficio dalle informazioni relative alla sottoscrizione e di tracciamento presenti sul sito web di RHN. Per utenti con più di 25 macchine scollegate RHN Satellite continua ad essere l'opzione consigliata (tale opzione richide costi aggiuntivi).

Rigenerazione automatica di un certificato dopo il rinnovo di una sottoscrizione

È ora possibile rigenerare automaticamente nuovi certificati di entitlement dopo il rinnovo di una sottoscrizione. Prima di questo miglioramento era necessaria una rigenerazione manuale del certificato per poter ricevere aggiornamenti software ed altri servizi di sottoscrizione. La rigenerazione automatica di un certificato minimizza l'interruzione dei servizi. Nel caso in cui l'auto rigenerazione dei certificati fallisce l'utente verrà prontamente informato. Per maggiori informazioni consultare https://www.redhat.com/rhel/renew/faqs/.

Red Hat Subscription Manager ed il servizio di sottoscrizione

Con Red Hat Enterprise Linux 6.2 durante la registrazione del sistema verrà utilizzato per impostazione predefinta il Red Hat Subscription Manager.

Nota

La Red Hat Enterprise Linux 6.2 Deployment Guide contiene informazioni aggiuntive sulla gestione delle sottoscrizioni.
La Red Hat Enterprise Linux 6.2 Installation Guide contiene informazioni aggiuntive sul processo di registrazione e sottoscrizione durante firstboot e kickstart.

Capitolo 11. Sicurezza, standard e certificazione

Certificazione Common Criteria

Con Red Hat Enterprise Linux 6.2 Beta, Red Hat Enterprise Linux 6 è sottoposto ad una valutazione dei criteri Common Criteria at Evaluation Assurance Level (EAL) 4+. Common Criteria fornisce un metodo standardizzato di espressione dei requisiti di sicurezza e definisce un insieme di criteri molto rigorosi per mezzo dei quali vengono valutati i prodotti.

Convalida FIPS-140

Con Red Hat Enterprise Linux 6.2 Beta, i moduli crittografici di Red Hat Enterprise Linux 6 sono in fase di valutazione per una certificazione FIPS-140. FIPS-140 è uno standard di sicurezza governativo degli Stati Uniti usato per accreditare i moduli crittografici. Red Hat Enterprise Linux ora soddisfa i requisiti regolatori previsti dal Governo Federale americano per un uso accettabile dei moduli crittografici di tutte le agenzie governative.

Avvio fidato

Red Hat Enterprise Linux 6.2 include l'Intel Trusted Boot, un meccanismo d'avvio fidato (fornito dal pacchetto tboot). L'avvio fidato (Trusted boot) è un componente facoltativo che permette al Trusted Execution Technology (TXT) di Intel di eseguire un lancio monitorato del kernel del sistema operativo. Il Trusted boot è supportato su architetture Intel x86 e Intel 64.

Capitolo 12. Compiler e strumenti

SystemTap

SystemTap è uno strumento di rilevamento e monitoraggio che permette agli utenti di studiare e monitorare le attività del sistema operativo (in particolare del kernel) in modo dettagliato. Esso fornisce informazioni simili all'output di strumenti come netstat, ps, top, e iostat; tuttavia SystemTap è stato creato per fornire un numero maggiore di opzioni d'analisi e di filtraggio per le informazioni raccolte.

Con Red Hat Enterprise Linux 6.2 SystemTap è stato aggiornato alla versione 1.6 e fornisce:
  • I moduli del kernel con un trattino ("-") all'interno dei nomi, come ad esempio i2c-core, sono ora gestiti in modo corretto.
  • process.mark ora supporta $$parms per la lettura dei parametri.
  • Semplificazione e miglioramento delle operazioni di SystemTap compile-server e client:
    • compile-server può salvare in cache i risultati di compilazione degli script per migliori prestazioni.
    • compile-server e client comunicano le informazioni sulla versione di scambio per la regolazione del protocollo di comunicazione ed usare così la versione più recente del server..
    • Rimozione di strumenti deprecati: stap-client, stap-authorize-server-cert, stap-authorize-signing-cert, stap-find-or-start-server, e stap-find-servers.
  • Per una esecuzione remota --remote USER@HOST ora può essere specificato numerose volte e sarà in grado di compilare automaticamente lo script per configurazioni distinte di architetture e kernel, ed eseguirlo contemporaneamente su macchine specifiche.
  • L'utilità staprun permette ora l'esecuzione contemporanea di istanze multiple dello stesso script.

Capitolo 13. Clustering

Generazione schema dinamico

L'introduzione della generazione di uno schema dinamico conferisce maggiore flessibilità all'utente finale per il collegamento agli agent di fencing ed alle risorse personalizzate del Red Hat Enterprise Linux High Availability Add-on, mantenendo la possibilità di convalidare il proprio file di configurazione /etc/cluster.conf nei confronti dei suddetti agent. È necessario che gli agent siano installati su tutti i nodi del cluster ed in grado di fornire output di metadati corretti.

Samba clusterizzato su GFS2

Il supporto per Samba in un ambiente clusterizzato è ora completamente supportato con Red Hat Enterprise Linux 6.2. Il clustering Samba si affida ad un file system clusterizzato disponibile e condiviso su tutti i nodi. In un contesto Red Hat Enterprise Linux, il clustering Samba è stato configurato per operare con GFS2, il file system di storage condiviso nativo.

Il Samba clusterizzato (ed in particolare CTDB) fornisce la possibilità ai metadati di estendersi su host fisici multipli di un cluster. CTDB eseguirà automaticamente il ripristino e la correzione dei database specifici ai nodi in caso di errore. Esso fornisce altresì una funzione di elevata disponibilità come il failover ed il monitoraggio dei nodi.
Supporto per il ring ridondante per Corosync standalone

Red Hat Enterprise Linux 6.2 introduce il supporto per il ring ridondante con la funzione di auto-ripristino come Anteprima di tecnologia. Consultare le Note tecniche per un elenco di problematiche conosciute associate con questa Anteprima di teconologia.

corosync-cpgtool

corosync-cpgtool specifica ora entrambe le interfacce in una configurazione dual-ring. Questa funzione è una Anteprima di tecnologia.

Come disabilitare rgmanager in /etc/cluster.conf

Come conseguenza della conversione del file di configurazione /etc/cluster.conf utilizzato da pacemaker, rgmanager dovrà essere disabilitato. In caso contrario i rischi saranno molto elevati; dopo una conversione sarà possibile avviare rgmanager e pacemaker sullo stesso host gestendo le stesse risorse.

Di conseguenza Red Hat Enterprise Linux 6.2 include una funzione (come Anteprima di tecnologia) la quale forza i seguenti requisiti:
  • rgmanager non deve avviarsi se è presente il flag <rm disabled="1"> in /etc/cluster.conf.
  • rgmanager deve arrestare qualsiasi risorsa se il flag <rm disabled="1"> è presente in /etc/cluster.conf durante una riconfigurazione.

Capitolo 14. High Availability

XFS su High Availability Add On

L'uso di XFS con Red Hat Enterprise Linux 6.2 High Availability Add On come risorsa del file system è ora completamente supportato.

Supporto HA per VMWare

Le applicazioni in esecuzione all'interno dei guest basati su VMWare ora possono essere configurate per l'high availability. Ciò include anche un supporto completo all'uso del file system dello storage condiviso GFS2 all'interno dell'ambiente. È stato aggiunto altresì un nuovo agente di fencing basato sul SOAP il quale è in grado di isolare i guest quando necessario.

Miglioramenti UI amministrativi

Luci, l'UI amministrativa basata sul web per la configurazione dei cluster, è stata aggiornata in modo da includere quanto di seguito riportato:

  • Role-based access control (RBAC): permette l'uso di livelli più definiti d'accesso tramite diverse classi di utenza per l'accesso a operazioni specifiche del cluster.
  • Tempi di risposta migliorati per operazioni distruttive in un cluster.
Supporto per UDP-Unicast

IP multicasting è stata l'unica opzione supportata per un trasporto del cluster. IP multicasting ha una configurazione complessa e spesso necessita di una riconfigurazione degli interruttori di rete. In contrasto UDP-unicast offre un approccio più semplice durante il processo di impostazione del cluster e rappresenta un protocollo stabile per la comunicazione. UDP-unicast, inizialmente introdotto come Anteprima di tecnologia, è ora completamente supportato.

Integrazione del watchdog con fence_scsi

Il Watchdog è un servizio timer disponibile con Linux usato per monitorare periodicamente le risorse del sistema. Gli agenti di fencing sono stati integrati con il watchdog ed è ora possibile il riavvio di un nodo da parte di un servizio watchdog dopo l'isolamento tramite fence_scsi. Ciò elimina la necessità di un intervento manuale per il riavvio del nodo dopo che lo stesso è stato isolato tramite fence_scsi.

Capitolo 15. Virtualizzazione

Miglioramenti prestazioni del processore KVM

Condivisione intervallo di tempo della CPU virtuale
La condivisione dell'intervallo di tempo della CPU virtuale è una funzione di ottimizzazione delle prestazioni a livello scheduler di Linux, dove la spinning CPU virtuale è in grado di conferire il resto del proprio intervallo di tempo ad un'altra CPU. Questa funzione risolve una vecchia problematica relativa all'holder presente nei sistemi SMP e può impattare negativamente sulle prestazioni delle CPU virtuali. Questa funzione fornisce una prestazione stabile in guest con processori multipli. Essa è supportata su processori Intel e AMD ed è chiamata Pause Loop Exiting (PLE) sui processori Intel e Pause Filter su processori AMD.
Miglioramenti delle prestazioni di rete KVM

Le prestazioni di rete KVM sono un requisito critico per la virtualizzazione e le soluzioni ed i prodotti basati sul cloud. Red Hat Enterprise Linux 6.2 fornisce un certo numero di ottimizzazioni per migliorare le prestazioni del driver paravirtualizzato di rete KVM nelle varie impostazioni.

Migliorate le prestazioni KVM per messaggi brevi
Red Hat Enterprise Linux 6.2 migliora le prestazioni dei messaggi brevi di KVM per soddisfare una varietà di carichi di lavoro del networking che generano i suddetti messaggi (< 4K).
Requisito di velocità di trasmissione nei driver di rete KVM
I prodotti cloud e la virtualizzazione che eseguono i carichi di lavoro del networking hanno bisogno di una velocità di trasmissione. Fino a Red Hat Enterprise Linux 6.1 l'unico modo per ottenere una velocità di trasmissione su un Ethernet NIC di 10 GB con un utilizzo basso della CPU, era quello di utilizzare una assegnazione del dispositivo PCI (attraverso), il quale limita altre funzioni come la migrazione del guest e di memory overcommit.
La capacità macvtap/vhost zero-copy permette all'utente di usare le suddette funzioni quando è necessaria una elevata prestazione. Questa funzione aumenta le prestazioni per qualsiasi guest di Red Hat Enterprise Linux 6.x nel caso di un utilizzo VEPA. Questa funzione è stata introdotta come Anteprima di tecnologia.
Ottimizzazione del checksum UDP per driver di rete KVM
L'ottimizzazione del checksum UDP elimina la necessità per il guest di convalidare il checksum se è stata eseguita una convalida dei NIC dell'host. Questa funzione velocizza UDP su guest con schede ethernet di 10 GB con guest e host di Red Hat Enterprise Linux 6.2. L'ottimizzazione del checksum UDP viene implementata nel driver virtio-net.
Prestazioni del percorso I/O migliorate quando l'host è più lento del guest
Il driver di rete KVM di Red Hat Enterprise Linux 6.2 ha una migliore prestazione del percorso I/O con interruzioni ed abbandoni ridotte della macchina virtuale, e rende possibile una consegna più veloce dei dati. Questo miglioramento permette all'utente di eseguire un guest più rapido su un host più lento senza intaccare le prestazioni. Questa operazione viene eseguita con una struttura ad anello virtio ed un supporto dell'indice degli eventi in virtio e vhost-net.
Miglioramenti usabilità e gestione dei sistemi KVM

Monitoraggio sistema tramite SNMP
Questa caratteristica fornisce un supporto KVM per una tecnologia stabile già implementata nel centro dati con sistemi di tipo bare metal. SNMP rappresenta uno standard per il monitoraggio facile da capire ed efficiente. Il monitoraggio del sistema tramite SNMP con Red Hat Enterprise Linux 6.2 permette agli host KVM di inviare le trap SNMP sugli eventi in modo da comunicare all'utente gli eventi dell'hypervisor tramite un protocollo SNMP standard. Questa funzione viene fornita grazie all'aggiunta di un nuovo pacchetto: libvirt-snmp ed è stata introdotta come Anteprima di tecnologia.
Capacità di debugging del guest migliorate
Gli utenti che eseguono la virtualizzazione del proprio centro dati avranno bisogno di un debugging in presenza di una sospensione del sistema operativo del guest per poter inizializzare un crash dump. Con i sistemi fisici sono disponibili due metodi:
  • Attivazione di un non-maskable interrupt (NMI) nel guest
  • Invio delle sequenze SysRq al guest
Anche se queste funzioni sono fornite direttamente da una console KVM, un certo numero di utenti utilizzano KVM attraverso l'API libvirt e virsh, dove queste due funzioni risultavano mancanti. Red Hat Enterprise Linux 6.2 migliora le capacità di debugging del guest attraverso lo stack KVM permettendo ad un utente di innescare NMI nei guest ed inviare le sequenze SysRq agli stessi.
Miglioramento accesso processo d'avvio della macchina virtuale
Gli utenti che eseguono una virtualizzazione dei centri dati hanno bisogno di monitorare il processo d'avvio del guest e visualizzare dall'inizio i messaggi d'avvio del kernel e l'intero BIOS. L'assenza di questa funzione impedisce agli utenti un uso interattivo della console virsh prima del processo d'avvio. Per questo motivo è stato aggiunto a Red Hat Enterprise Linux 6.2 un nuovo pacchetto sgabios insieme ad altre modifiche a qemu-kvm.
Snapshot Live
Red Hat Enterprise Linux 6.2 introduce la funzione Live Snapshot come Anteprima di tecnologia. Questa funzione fornisce un backup automatico delle immagini delle macchine virtuali sull'hard drive, fornendo una snapshot trasparente per ogni unità dei dischi virtuali usando immagini qcow2 esterne. La creazione di snapshot live di dischi multipli assiste nella gestione dell'integrità dei dati arrestando gemu prima di eseguire un numero di snapshot conformi al numero di dischi. Per questo motivo le snapshot di dischi multipli su un sistema, rappresenteranno accuratamente i dati presenti sui dischi interessati riportati nello stesso istante.
È importante sapere che vi è un limite nella consistenza del file system. Tuttavia il riutilizzo dell'immagine della snapshot è crash-consistent. Sarà necessario per un utente eseguire un controllo del file system (fsck) o eseguire nuovamente le voci del journal, il quale sarà simile ad un riavvio dopo aver scollegato il cavo di alimentazione.
Miglioramento della regolazione dei processori multipli (NUMA)
Red Hat Enterprise Linux 6.2 apporta alcuni miglioramenti sulla regolazione allo stack delle API libvirt, con una migliore prestazione durante l'esecuzione di misurazioni SPECvirt. Red Hat Enterprise Linux 6.2 è in grado di riservare (pin) la memoria associata con un nodo NUMA dopo la creazione di una macchina virtuale.
Miglioramenti USB
Per qemu-kvm è stata implementata l'emulazione USB 2.0. È disponibile solo per QEMU. Il supporto Libvirt è previsto per la prossima release.
Aggiunto un supporto per il wakeup remoto per il controller host USB. Insieme al sistema operativo del guest esso permette di arrestare la modalità di polling 1000hz mettendo il dispositivo in uno stato di sospensione. Tale operazione migliora drammaticamente l'uso dell'alimentazione ed il consumo della CPU delle macchine virtuali con una emulazione del mouse USB (o un tablet) — uno dei dispositivi comuni presenti in ogni macchina virtuale.
Migliormaneti Xen

Memory ballooning
Il Memory ballooning è ora supportato dai guest Xen paravirtualizzati di Red Hat Enterprise Linux 6.
Limite memoria del dominio
Il limite della memoria per i guest x86_64 domU PV è stato aumentato a 128 GB: CONFIG_XEN_MAX_DOMAIN_MEMORY=128.
Conteggio dell'ora
xen_sched_clock (il quale ritorna il numero di nanosecondi disponibili) è stato sostituito da xen_clocksource_read.
Documentazione per la Virtualizzazione

La Red Hat Enterprise Linux Virtualization Guide è stata suddivisa in diverse guide:

spice-protocol

Il pacchetto spice-protocol è stato aggiornato alla versione 0.8.1, e fornisce le seguenti funzioni:

  • Supporto per la modifica del volume
  • Supporto per le interruzioni e la scrittura I/O del guest asincrone
  • Supporto per la scrittura I/O del guest relativa al suspend (S3)
  • Supporto per 'interruzione che indica un bug del guest
Contenitori di Linux

I contenitori di Linux forniscono un approccio flessibile al contenimento del runtime delle applicazioni su sistemi bare-metal senza la necessità di una virtualizzazione completa del carico di lavoro. Red Hat Enterprise Linux 6.2 fornisce contenitori a livello applicazione per separare e controllare le politiche sull'uso delle risorse dell'applicazione tramite cgroup e namespaces. Questa release introduce una gestione di base del ciclo di vita per mezzo della creazione, modifica e cancellazione dei contenitori con API libvirt e la GUI di virt-manager. I Contenitori di Linux sono una Anteprima di tecnologia.

Red Hat Enterprise Virtualization Hypervisor RPM multi-installable

Per installazioni side-by-side del pacchetto rhev-hypervisor, configurare Yum in modo da rendere rhev-hypervisor un pacchetto di tipo installonly attraverso la modifica del file /etc/yum.conf e aggiungendo l'opzione installonlypkgs: 

[main]
...
installonlypkgs=rhev-hypervisor
Includere in questa opzione l'elenco predefinito di pacchetti installonly disponibile nella pagina man di yum.conf (man yum.conf 5) nella sezione relativa all'opzione installonlypkgs.

Capitolo 16. Grafici

Il server X presente con Red Hat Enterprise Linux 6.2 è stato aggiornato alle versioni X.org 1.10 X e Mesa 7.11 dell'upstream. Il server X ha subito modifiche strutturali interne le quali richiedevano un aggiornamento di tutti i driver video e input. In aggiunta, il supporto grafico del kernel è stato aggiornato per includere un nuovo supporto hardware e bug fix.
AMD

Supporto migliorato per ATI/AMD GPU serie HD2xxx, HD4xxx, HD5xxx, FirePro. Supporto aggiunto per le nuove serie HD6xxx, nuovo modello nelle serie FirePro e nuovo mobile GPU HD6xxxM.

Intel

Aggiunto il supporto per i chipset Intel IvyBridge-class.

Nouveau

L'accelerazione 2D/Xv è ora supportata su GeForce GT2xx (ed equivalenti Quadro). È stato migliorato il supporto sospendi/ripristina.

X server

I driver abilitati al RandR (intel, nouveau, radeon) ora confinano il cursore all'area visibile della schermata in configurazioni multihead asimmetriche.

L'estensione Composite è ora operativa quando Xinerama viene usato per estendere un singolo desktop attraverso GPU multiple.
La configurazione di X server ora può essere gestita con gli snippet del file di configurazione sotto /etc/X11/xorg.conf.d/ in aggiunta a /etc/X11/xorg.conf. Negli snippet la configurazione del dispositivo d'input X.org viene applicata quando il dispositivo risulta essere disponibile all'X server al momento dell'esecuzione.
Per maggiori informazioni consultate: http://lists.freedesktop.org/archives/xorg-announce/2011-February/001612.html.
Mesa

Per le note di rilascio consultate la sezione Mesa 7.11: http://mesa3d.org/relnotes-7.11.html.

Capitolo 17. Aggiornamenti generali

Matahari

Con Red Hat Enterprise Linux 6.2 Matahari è completamente supportato solo su architetture x86 e AMD64. Le compilazioni per altre architetture sono considerate Anteprima di tecnologia.

Automatic Bug Reporting Tool

Red Hat Enterprise Linux 6.2 introduce l'ABRT 2.0. ABRT registra le informazioni relative ai crash del software su di un sistema locale e fornisce le interfacce (sia grafica che a linea di comando) per la notifica di problemi relativi ai vari sistemi di tracciamento incluso il supporto di Red Hat. Questo aggiornamento fornisce quanto segue:

  • Configurazione più flessibile con una nuova sintassi.
  • Plugin Out-of-process (plugin eseguiti in processi separati con comunicazione inter-process con altri processi). I vantaggi sono:
    • I bug all'interno dei plugin non interrompono il demone principale,
    • maggiore sicurezza poichè la maggior parte dei processi sono eseguiti come utenti normali (non-root),
    • i plugin possono essere scritti in qualsiasi linguaggio di programmazione.
  • La notifica dei backend viene condivisa tra tutti gli strumenti di riporto di Red Hat:
    • ABRT, sealert, tutti gli utenti di python-meh (Anaconda, firstboot)
    • Poichè tutti gli strumenti condividono la stessa configurazione, è possibile scriverlo solo una volta.

Nota

Per maggiori informazioni sulla configurazione ABRT e sulla nuova sintassi consultate la Red Hat Enterprise Linux 6.2 Deployment Guide.
Libreria matematica ottimizzata per Linux su IBM System z

Red Hat Enterprise Linux 6.2 fornisce una libreria matematica algebra lineare ottimizzata per Linux su System z, la quale permette al compilatore di generare un codice per funzioni high profile, traendo beneficio dalle ultimissime funzioni hardware.

Supporto tablet migliorato

Red Hat Enterprise Linux 6.2 migliora il supporto per dispositivi Wacom. Non sarà più necessario riconfigurare le impostazioni dei dispositivi dopo aver scollegato e ricollegato un dispositivo.

Rilevamento wireless migliorato

NetworkManager è in grado ora di eseguire la scansione delle reti wireless nello sfondo fornendo così una migliore esperienza all'utente.

Un maggiore supporto della CPU in GNOME

L'utilità gnome-system-monitor è ora in grado di monitorare i sistemi con più di 64 CPU.

Appendice A. Versione dei componenti

La seguente appendice riporta un elenco dei componenti e delle rispettive versioni presenti nella release di Red Hat Enterprise Linux 6.2.

Tabella A.1. Versione dei componenti

Componente
Versione
Kernel
2.6.32-202
QLogic qla2xxx driver
8.03.07.05.06.2-k
QLogic qla2xxx firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.01-1
ql2500-firmware-5.06.01-1
Emulex lpfc driver
8.3.5.45.2p
iSCSI initiator utils
6.2.0.872-27
DM-Multipath
0.4.9-43
LVM
2.02.87-3
X Server
1.10.4-3

Appendice B. Cronologia di revisione

Diario delle Revisioni
Revisione 2-3.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Revisione 2-32012-07-18Anthony Towns
Rebuild for Publican 3.0
Revisione 1-0Tue Dec 6 2011Martin Prpič
Versione delle Note di rilascio della Red Hat Enterprise Linux 6.2

Nota Legale

Copyright © 2011 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.