Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Примечания к выпуску 6.2
Примечания к выпуску Red Hat Enterprise Linux 6.2
Редакция 2
Аннотация
Предисловие
Примечание
Глава 1. Поддержка оборудования
biosdevname 0.3.8 предоставляет доступ к параметрам --smbios
и --nopirq
.
Глава 2. Установка
Изменен формат сжатия initrd.img
. Сжатие образа теперь осуществляется с помощью LZMA rather than Gzip.
~]# xz -dc initrd.img | cpio -id
xz -9 --format=lzma
:
~]# find . | cpio -c -o | xz -9 --format=lzma > initrd.img
При автоматической установке можно обращаться к устройствам Fibre Channel и Serial Attach SCSI (SAS) по идентификаторам WWID и именам WWN. Имена WWN соответствуют стандарту IEEE, что облегчает идентификацию при установке в сетях SAN. Даже если существует несколько путей подключения устройства к серверу, для его идентификации будет достаточно имени WWN.
Файл ramdisk на 64-разрядных платформах PowerPC и IBM POWER теперь носит имя initrd.img
вместо ramdisk.image.gz
.
Параметр загрузки ipv6
позволяет указать статический адрес IPv6. Формат адреса:
<адрес_IPv6>[/<префикс длина>]
3ffe:ffff:0:1::1/128
. Если префикс не определен, по умолчанию используется значение 64
. Вместо конкретного значения также можно указать dhcp
или auto
.
Глава 3. Ядро
В предыдущих выпусках определение и авторизация в целях iSCSI осуществлялась с помощью qla4xxx
. В Red Hat Enterprise Linux 6.2 за это отвечает open-iscsi.
qla4xxx
можно получить следующим образом:
~]# iscsiadm -m fw
ql4xdisablesysfsboot=1
позволяет отключить эту возможность.
- Добавьте новое значение в файл
/etc/modprobe.d
:~]#
echo "options qla4xxx ql4xdisablesysfsboot=1" >> /etc/modprobe.d/qla4xxx.conf
- Перезагрузите модуль
qla4xxx
:~]#
rmmod qla4xxx
~]#modprobe qla4xxx
Если система была загружена с устройстваqla4xxx
, потребуется ее перезагрузить.
qla4xxx
, до Red Hat Enterprise Linux 6.2, может оказаться так, что новое ядро невозможно загрузить. Этот конфликт рассматривается в технических примечаниях.
kdump теперь поддерживает файловые системы:
- Btrfs (предоставляется в качестве предварительного выпуска);
- ext4;
- XFS.
Модули pkgtemp
и coretemp
были объединены. Pkgtemp
теперь считается устаревшим, а coretemp
поддерживает его функции.
coretemp
позволяет получать информацию о температуре в ядре процессора, за его пределами, а также для других адаптеров.
Добавлена поддержка вызова функций queuecommand
без блокирования.
scsi_host_template
, который раньше не использовался, теперь используется драйверами SCSI для индикации того, что вызов queuecommand
осуществляется без блокирования шины SCSI.
queuecommand
блокировка Scsi_Host
включается по умолчанию. Чтобы это отменить, надо установить scsi_host_template
до вызова scsi_host_alloc
. В этом случае ответственность за защиту блокирования возлагается на queuecommand
.
queuecommand
без блокирования:
- iscsi_iser
- be2iscsi
- bnx2fc
- bnx2i
- cxgb3i
- cxgb4i
- fcoe (программный)
- qla2xxx
- qla4xxx
Red Hat Enterprise Linux 6.2 предоставляет экспериментальную поддержку режима FCoE (Fiber Channel over Ethernet). Настройка осуществляется с помощью программы targetadmin в составе пакета fcoe-target-utils. Подробную информацию можно найти на справочных страницах dcbtool(8)
и targetadmin(8)
.
Важно
В Red Hat Enterprise Linux 6.2 снова добавлен параметр crashkernel=auto
, который в Red Hat Enterprise Linux 6.1 был признан устаревшим (см. BZ#605786).
mdadm
и mdmon
теперь поддерживают автоматическое пересоздание массивов, миграцию на уровне RAID, ограничения поддержки RAID 5 и перенос дисков SAS-SATA.
Объединение запросов flush ускоряет их выполнение.
Red Hat Enterprise Linux 6.2 поддерживает схемы UV2, заменяющие UV1. UV2 использует схему HARP, которая находится в стадии разработки, но поддерживает новые сокеты Intel и память размером до 64 ТБ в SSI.
Новый параметр acpi_rsdp
для передачи адреса ACPI RSDP позволяет загрузить ядро kdump без EFI.
Основные усовершенствования сетевого драйвера QETH:
- поддержка
af_iucv
; - поддержка принудительного вызова сигнальных команд адаптера;
- поддержка асинхронной передачи блоков данных;
- добавлен новый идентификатор протокола Ethernet для модуля
if_ether
.
Добавлена поддержка алгоритмов (CP Assist for Cryptographic Function) для IBM zEnterprise 196:
- режим CTR для AES;
- режим CTR для DES и 3DES;
- режим XTS для AES с ключами длиной 128 и 256 бит;
- дайджест сообщений GHASH для режима GCM.
Параметр ядра pci=realloc
позволяет осуществлять временное перераспределение ресурсов и отключает динамическое перераспределение, которое при необходимости снова можно включить.
Динамическое перераспределение по умолчанию отключено; для его активации используется pci=realloc
. Дополнительно расширены диапазоны для вызова pci_assign_unassigned
.
Добавлена поддержка режима SMEP (Supervision Mode Execution Protection). SMEP — механизм защиты, позволяющий наложить запрет на выполнение кода из непривилегированных страниц пространства пользователя. Это позволяет предотвратить атаки из пространства пользователя во время работы процессора в защищенном режиме.
REP
MOVSB
/STORESB
Добавлена поддержка инструкций REP
MOVSB
/STORESB
для последних платформ Intel.
Добавлен драйвер USB 3.0 xHCI.
Поддержка ACPI, APEI и EINJ по умолчанию отключена.
Добавлена поддержка pstore — интерфейса для платформо-независимого хранения данных.
Поддержка получения статистики ошибок APEI (ACPI Platform Error Interface) с последующим выводом в консоль.
Драйвер ioatdma
поддерживает процессоры Intel с dma
.
Драйвер для последовательного порта 8250 PCI поддерживает адаптер Digi/IBM PCIe 2-port Async EIA-232 и возможности улучшенной обработки ошибок (EEH, Enhanced Error Handling).
Добавлена поддержка ARI (Alternative Routing- ID Interpretation).
Добавлена поддержка PCIe OBFF (Optimized Buffer Flush/Fill) для последних платформ Intel. OBFF предоставляет устройствам информацию о прерываниях, операциях в памяти и позволяет оптимизировать энергопотребление.
На платформах PowerPC сведения о событиях паники ядра могут передаваться из буфера dmesg
в NVRAM.
В Red Hat Enterprise Linux 6.2 добавлен драйвер MXM для NVIDIA.
Добавлены возможности объединения идентичных страниц между логическими разделами.
Добавлена поддержка разбиения кэша L3 для последних процессоров AMD.
Модуль thinkpad_acpi
теперь поддерживает новые модели ThinkPad.
intel_idle теперь включает поддержку C-состояния процессоров Intel.
На платформах AMD теперь доступны предупреждения IOMMU (Input/Output Memory Management Unit).
Добавлены возможности вывода сообщений материнской платы, системы и BIOS во время загрузки через dmesg
.
В код ядра добавлены записи cputable
, что обеспечивает поддержку последнего семейства процессоров IBM PowerPC.
В IBM System p функции VPHN (Virtual Processor Home Node) отключены.
Последние схемы Intel поддерживают следующие драйверы:
i2c-i801
;ahci
AHCI SATA;ata_piix
IDE SATA;- драйвер сторожевого таймера TCO;
- драйвер контроллера LPC.
В системах IBM PowerPC значение exec-shield
в sysctl и /proc/sys/kernel/exec-shield
больше не устанавливается принудительно.
Дополнительные проверки и исправления обеспечивают поддержку kdump
в 64-разрядных PowerPC и IBM POWER.
Доступен модуль UV MMTIMER (uv_mmtimer
) для платформ SGI. Этот модуль обеспечивает прямой доступ из пространства пользователя к системным часам в реальном времени.
Добавлена поддержка модуля IB700
.
Добавлен параметр aer_mask_override
для переопределения масок устройства PCI. Маска передает бит статуса функции aer_inject()
.
Добавлена поддержка контроллера хоста USB 3.0 для 64-разрядных PowerPC и IBM POWER.
Улучшена реализация механизма OOM Killer:
- сначала память освобождается от процессов, которые близки к завершению;
- дочерние процессы выбранного процесса также будут удалены;
- эвристический алгоритм для удаления процессов
forkbomb
.
oom_score_adj
/proc
можно изменять значения oom_score_adj
для процессов. Значение -1000
отменяет OOM Killer для выбранного процесса, в то время как +1000
— делает его первым кандидатом на удаление.
Обновлен драйвер zram
.
Точность времени в taskstat теперь определяется микросекундами.
Red Hat Enterprise Linux 6.2 включает версию perf 3.1 с обновлениями для ядра 3.1 (см. BZ#725524). Основные характеристики:
- Поддержка контрольных групп
- Возможности работы с
/proc/sys/kernel/kptr_restrict
- Дополнительный вывод статистики попадания в кэш
- Параметры
-d -d
и-d -d -d
показывают подробную информацию о событиях CPU - Добавлен параметр
--sync/-S
- Добавлена поддержка параметра
PERF_TYPE_RAW
- Дополнительная документация для параметра
-f/--fields
- Добавлен пакет python-perf
Добавлена поддержка OProfile для последних процессоров Intel.
Общее число запросов прерываний теперь регистрируется одним счетчиком, тем самым уменьшая издержки на обращение к файлу /proc/stat
.
Оптимизация планирования выполнения множества заданий в разных группах.
Поддержка "Transparent Huge Рages" осуществляется на нескольких уровнях:
- в вызовах mremap, mincore, mprotect;
- в
/proc/<pid>/smaps
и/proc/vmstat
.
Поддержка теста XTS (XEX-based Tweaked CodeBook) AES256 для соответствия спецификации FIPS-140.
Раньше ловушки SELinux в netfilter возвращали NF_DROP
при отбрасывании пакета. Теперь в этом случае генерируется критическая ошибка, которая будет передана обратно в стек, что в некоторых случаях ускорит обработку ошибок.
В Red Hat Enterprise Linux 6.2 параметры mount -o remount
передаются обработчику LSM.
Системы UEFI с Red Hat Enterprise Linux 6.0 и 6.1 по умолчанию использовали физическую адресацию. Системы UEFI с Red Hat Enterprise Linux 6.2 работают в режиме виртуальной адресации. Параметр physefi
позволяет изменить режим.
Для удаленного создания снимка ядра по SSH механизм core_collector
вместо scp
теперь использует makedumpfile
, что помогает уменьшить размер файла, и тем самым ускорить процесс копирования по сети.
/etc/kdump.conf
добавьте:
core_collector /usr/bin/scp
Глава 4. Управление ресурсами
Равномерный планировщик CFS (Completely Fair Scheduler) в ядре Linux распределяет процессорное время между группами задач исходя из приоритета. При наличии бездействующих циклов процессора группа задач может получить больше времени, чем ей было изначально предназначено.
- Оплата по мере использования
- В системах, обслуживающих большое количество пользователей, провайдер выделяет виртуальным гостям фиксированную часть процессорного времени исходя из предоставляемого им уровня обслуживания.
- Уровни гарантированного обслуживания
- Пользователь запрашивает процентную часть ресурсов процессора без необходимости прерывания обслуживания виртуальных гостей.
libvirt позволяет создать контрольные группы для гостевых систем. Раньше увеличение числа контрольных групп в больших системах SMP приводило к снижению производительности, но в Red Hat Enterprise Linux 6.2 можно одновременно создать сотни групп, и производительность не пострадает.
/proc
добавлен параметр dd sysctl_sched_shares_window
, значение которого по умолчанию равно 10 миллисекундам.
Уменьшено использование блокировок в пределах контроллера ввода-вывода, что повышает производительность. Дополнительно поддерживается статистика для отдельных групп.
Затраты массива page_cgroup
на выделение памяти уменьшены на 37%. С целью улучшения производительности контроллера также удален указатель page_cgroup-to-page
.
Исходное значение переменной group_isolation
в /sys/block/<device>/queue/iosched/group_isoaltion
теперь равно 1
. Старое значение 0
означало, что все случайные очереди ввода-вывода добавлялись в контрольную группу root, а не в ту группу, которой принладлежало приложение.
Примечание
Глава 5. Драйверы устройств
Стандартная конфигурация драйвера Emulex LPFC FC/FCoE изменена с INT-X с MSI-X. Как следствие, параметр lpfc_use_msi
в /sys/class/scsi_host/host#/lpfc_use_msi
теперь имеет значение 2
, а не 0
. За подробной информацией обратитесь к техническим примечаниям.
- Драйвер
lpfc
для HBA Emulex Fibre Channel обновлен до версии 8.3.5.45.2p. - Драйвер
mptfusion
обновлен до версии 3.4.19. - Драйвер
bnx2fc
для Broadcom Netxtreme II 57712 обновлен до версии 1.0.4. - Драйвер
qla2xxx
для адаптеров QLogic Fibre Channel обновлен до версии 8.03.07.05.06.2-k. - Драйвер
megaraid
обновлен до версии v5.38. - Обновлен драйвер
arcmsr
для RAID-контроллеров Areca. - Драйвер
beiscsi
обновлен до версии 2.103.298.0. - Драйвер
ipr
для RAID SCSI IBM Power обновлен до версии 2.5.2. - Драйвер
cciss
теперь содержит исправления ошибок, приводивших к сбою kdump. - Драйвер
hpsa
теперь содержит исправления ошибок, приводивших к сбою kdump. - Драйвер
bnx2i
для Broadcom NetXtreme II обновлен до версии 2.7.0.3 и поддерживает комплекты 578xx контроллеров Ethernet 10G. - Драйвер
mpt2sas
обновлен до версии 09.101.00.00. - Драйвер
bfa
для Brocade BFA FC SCSI обновлен до версии 2.3.2.4. - Драйвер
be2iscsi
для ServerEngines BladeEngine2 обновлен до версии 4.0.160r. - Драйвер
ata_generic
теперь поддерживает Intel IDE-R ATA. - Драйвер
isci
обновлен до версии 2.6.40-rc. - Обновлены драйверы
libfc
,libfcoe
,fcoe
. - Обновлен драйвер
qib
для адаптеров TrueScale. - Улучшен механизм обработки ошибок в модуле
libata
. - Обновленный драйвер
md
теперь поддерживает цель dm-raid. Код dm-raid предоставляется в качестве предварительного выпуска. - Обновлена поддержка Device Mapper 3.1+.
- Добавлена программная поддержка интерфейсов bsg/netlink в
qla4xxx
. - Обновлен код ядра DIF/DIX, что включает изменения
scsi
,block
,dm
/md
.
- Драйвер
netxen
для NetXen Multi port (1/10) Gigabit обновлен до версии 4.0.75. - Обновлен драйвер
vmxnet3
. - Драйвер
bnx2x
обновлен до v1.70. - Драйвер
be2net
для устройств ServerEngines BladeEngine2 10Gbps обновлен до версии 4.0.100u. - Драйвер
ixgbevf
обновлен до версии 2.1.0-k. - Обновлен драйвер
cxgb4
для контроллеров проводных сетей Chelsio Terminator4 10G Unified. - Обновлен драйвер
cxgb3
для Chelsio T3. - Драйвер
ixgbe
для Intel 10 Gigabit PCI Express обновлен до версии 3.4.8-k. - Драйвер
e1000e
для Intel PRO/1000 обновлен до версии 1.3.16-k. - Драйвер
e1000
для Intel PRO/1000 теперь поддерживает Marvell Alaska M88E1118R PHY. - Обновлен драйвер
e100
. - Драйвер
enic
для Cisco 10G обновлен до версии 2.1.1.24. - Драйвер
igbvf
обновлен до версии 2.0.0-k2. - Обновлен драйвер
igb
для Intel Gigabit. - Драйвер
bnx2
для Broadcom NetXtreme II обновлен до версии 2.1.6+. - Драйвер
tg3
для Broadcom Tigon3 обновлен до версии 3.119. - Драйвер
qlcnic
для HP NC-Series QLogic 10 Gigabit обновлен до версии 5.0.16+. - Обновлен драйвер
bna
. - В драйвере
r8169
исправлены ошибки, касающиеся контрольной суммы Rx - Драйвер
qlge
обновлен до версии v1.00.00.29. - Драйвер
cnic
теперь включает поддержку iSCSI и FCoE для семейства контроллеров 578xx 10G Ethernet, а также поддержку VLAN и новый интерфейсbnx2x
. iwl6000
иiwlwifi
включают обновленную версию EEPROM 0x423.
- Драйвер
radeon
включает исправления, в том числе кода drm/agp. - Драйверы
nouveau
иi915
включает исправления кода drm/agp. - Драйвер
R5C592
включает новый KFIFO API. - Драйвер
netjet
добавляет PCI-карту Digium TDM400P в черный список. - Обновлен драйвер
lm78
. - Драйвер
wacom
поддерживает Cintiq 21UX2, Intuos4 WL и DTU-2231. - Драйвер
synaptics
включает мультисенсорную поддержку. - Аудиодрайвер ALSA включает улучшенную поддержку новых схем HDA.
- Драйвер
edac
теперь поддерживает схемы Northbridge для AMD.
Глава 6. Хранение данных
Пакет iprutils предоставляет утилиты для управления и настройки SCSI, которые поддерживаются драйвером ipr
. Также добавлена поддержка функций SAS VRAID для новых адаптеров SAS 6GB на IBM POWER7.
Добавлена экспериментальная поддержка режимов MD для RAID. Доступны функции создания, просмотра, переименования и удаления логических томов RAID.
--type <тип>
. Ниже приведено несколько примеров.
- Создание массива RAID1:
~]#
lvcreate --type raid1 -m 1 -L 1G -n my_lv my_vg
- Создание массива RAID5 (3 составляющие + 1 диск четности):
~]#
lvcreate --type raid5 -i 3 -L 1G -n my_lv my_vg
- Создание массива RAID6 (3 составляющий + 2 диска четности):
~]#
lvcreate --type raid6 -i 3 -L 1G -n my_lv my_vg
Инициаторы и цели iSER теперь полностью поддерживаются. Red Hat Enterprise Linux может работать как инициатор iSCSI и сервер данных в окружениях InfiniBand, где пропускная способность и минимальная задержка являются критическими характеристиками.
Значительно уменьшено время активации и деактивации устройств LVM в окружениях с большим числом конфигураций LVM. Типичным примером является хост, обслуживающий сотни виртуальных гостей, использующих логические тома.
Глава 7. Файловая система
Файловая система XFS является оптимальным решением для организации больших файлов и файловых систем на одном компьютере. Основные достоинства XFS включают интегрированные возможности резервирования и восстановления, прямой ввод и вывод, а также изменение размера работающей файловой системы.
pNFS (Parallel NFS) является частью стандарта NFS v4.1 и обеспечивает параллельное обращение к данным, что повышает производительность серверов NFS.
/etc/modprobe.d/dist-nfsv41.conf
с содержимым:
alias nfs-layouttype4-1 nfs_layout_nfsv41_files
-o minorversion=1
, и на сервере уже включены возможности pNFS, код клиента pNFS будет запущен автоматически.
Протокол CIFS обеспечивает унифицированный доступ к файлам в удаленных файловых системах. Раньше клиент CIFS допускал только синхронную запись, то есть управление не возвращалось процессам клиентов до тех пор, пока все операции записи не были завершены. Это отрицательно влияло на производительность. Теперь клиент CIFS осуществляет запись данных параллельно и не ожидает завершения последующих операций записи, что значительно повышает скорость работы — в некоторых случаях до 200%.
В CIFS добавлена поддержка аутентификации NTLMSSP. Помимо этого, CIFS теперь использует Crypto API.
Модуль autofs4
обновлен до версии 2.6.38.
В ext3
и jbd
теперь можно использовать фиксированные точки отслеживания.
-o nobarrier
ext4
и утилиты tune2fs, debugfs, libext2fs теперь поддерживают параметр подключения -o nobarrier
Глава 8. Сетевые возможности
send
для получения нескольких сообщений
Системный вызов send
позволяет получить несколько сообщений в рамках одного вызова и является производной recvmmsg
в Red Hat Enterprise Linux 6.
sendmmsg
выглядит так:
struct mmsghdr { struct msghdr msg_hdr; unsigned msg_len; }; ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
Поддержка технологии XPS (Transmit Packet Steering), повышающей эффективность передачи пакетов за счет выбора очереди в зависимости от процессора, отправившего пакет. XPS повышает пропускную способность адаптеров массовой обработки очередей на 20-30% и является прямой противоположностью RPS, где выбор процессора осуществлялся исходя из получившей пакет очереди.
Раньше пакеты, предназначенные незарегистрированным группам, передавались всем портам, что не являлось оптимальным поведением. В Red Hat Enterprise Linux 6.2 такого рода трафик будет передаваться только через те порты, которые обозначены как маршрутизаторы. Чтобы направить трафик через порт, обозначьте его как маршрутизатор.
Поддержка режима мультиадресации для SCTP, при котором доступ к узлам может осуществляться по нескольким IP-адресам.
Добавлены новые точки отслеживания для событий потери пакетов UDP для облегчения диагностики.
IPSet позволяет объединить адреса IP и номера портов в наборы, которые можно использовать в правилах iptables.
Стандартный размер принимающего окна TCP теперь составляет 15 КБ вместо 4 КБ. То есть блоки размером до 15 КБ будут пропускаться, в то время раньше приходилось их разбивать на части.
Исходный размер контроля перегрузки TCP установлен в 10 в соответствии со стандартом RFC 5681. Дополнительно был объединен идентичный код TCP и CCID-2 для исходного окна.
Добавлена поддержка GSO для IPv6.
vios-proxy обеспечивает взаимодействие клиента в виртуальной системе с сервером на хосте по каналам virtio-serial. Предоставляется в качестве предварительного выпуска.
Глава 9. Аутентификация и функциональная совместимость
Red Hat Enterprise Linux 6.2 включает средства централизованного управления идентификацией, политиками доступа и службами аутентификации. Служба управления идентификацией, раньше известная как IPA, является открытым проектом FreeIPA и теперь полностью поддерживается в Red Hat Enterprise Linux 6.2.
Примечание
Добавлена поддержка смарт-карт с интерфейсом PIV (Personal Identity Verification). Теперь можно использовать сертифицированные карты FIPS 201. PIV обеспечивает защиту данных за счет ограничения доступа к терминалу. За целостность данных отвечает держатель карты, который может вносить изменения. Согласно президентской директиве HSPC-12 (США), использование карт PIV является обязательным требованием в правительственных системах.
Глава 10. Полномочия
Управление подписками предоставляет гибкие и защищенные методы получения служб и программ Red Hat. При установке новой системы пользователь получит сертификаты X.509, содержащие сведения об установленных продуктах Red Hat и занятых подписках, включая уровень поддержки, срок действия, номера счетов и контрактов Red Hat. Сертификат X.509 позволяет авторизовать компьютер в сети доставки содержимого Red Hat. Пользователи за пределами Северной Америки заметят значительное улучшение скорости обновления. Механизмы RHN Classic и RHN Satellite 5 все так же поддерживаются и могут использоваться для регистрации компьютеров и получения обновлений.
На веб-портале клиентов Red Hat теперь можно зарегистрировать до 25 автономных компьютеров. Раньше отключенные от Интернета системы не могли получать информацию о подписках с сайта RHN. При наличии более 25 автономных компьютеров придется по-прежнему использовать RHN Satellite (приобретается дополнительно).
После обновления подписки сертификаты полномочий генерируются автоматически, в то время как раньше их приходилось пересоздавать вручную. Автоматическая генерация сертификатов уменьшает перерывы в обслуживании. Подробную информацию можно найти на https://www.redhat.com/rhel/renew/faqs/.
В Red Hat Enterprise Linux 6.2 программа управления подписками Red Hat используется по умолчанию.
Примечание
Глава 11. Защита, стандарты и сертификация
Общие критерии защиты (Common Criteria) — стандарт, определяющий требования и критерии для оценки степени защиты продуктов. Начиная с Red Hat Enterprise Linux 6.2 Beta, система была сертифицирована на уровне Common Criteria EAL4+.
Начиная с версии 6.2 Beta, модули шифрования Red Hat Enterprise Linux сертифицированы на уровне FIPS-140. FIPS-140 — федеральный стандарт в США, который определяет единые требования к криптографическим модулям.
Red Hat Enterprise Linux 6.2 включает пакет tboot, который позволяет осуществить запуск ядра в соответствии с технологией Intel TXT (Trusted Execution Technology). Поддерживается на Intel x86 и Intel 64.
Глава 12. Компиляторы и утилиты
SystemTap предназначен для мониторинга операционной системы и ядра. Полученная статистика аналогична выводу утилит netstat, ps, top, iostat, но SystemTap дополнительно предоставляет возможности анализа полученных данных и создания фильтров.
- Модули ядра с именами, содержащими дефис (например:
i2c-core
), теперь обрабатываются корректно. process.mark
поддерживает$$parms
для чтения параметров обработчиков.- Улучшена функциональность compile-server и client:
- compile-server может кэшировать результаты сборки сценариев.
- compile-server и client по возможности используют последнюю версию сервера.
- Удалены устаревшие утилиты stap-client, stap-authorize-server-cert, stap-authorize-signing-cert, stap-find-or-start-server, stap-find-servers.
- При удаленном запуске параметр
--remote ПОЛЬЗОВАТЕЛЬ@УЗЕЛ
может быть указан многократно, тогда сценарий будет одновременно запущен на всех перечисленных компьютерах. - staprun теперь позволяет одновременно выполнять несколько экземпляров одного сценария.
Глава 13. Кластеризация
Динамическая генерация схемы обеспечивает высокую гибкость при развертывании комплекта высокого уровня доступа и модифицированных агентов разграничения, в то же время сохраняя способность проверки /etc/cluster.conf
. Обязательное требование состоит в установке агентов на всех узлах кластера.
Добавлена поддержка кластерных конфигураций Samba в файловой системе GFS2.
Добавлена экспериментальная поддержка избыточного кольца для автоматического восстановления. Подробную информацию можно найти в технических примечаниях.
corosync-cpgtool теперь определяет оба интерфейса в кольцевой конфигурации. Эта функция предоставляется в качестве экспериментальной версии.
Так как pacemaker теперь использует конфигурацию /etc/cluster.conf
, необходимо отключить rgmanager, так как в противном случае rgmanager и pacemaker смогут управлять одними и теми же ресурсами.
- rgmanager не будет запускаться, если
/etc/cluster.conf
содержит флаг<rm disabled="1">
. - rgmanager должен остановить все ресурсы и завершить работу, если
/etc/cluster.conf
содержит флаг<rm disabled="1">
.
Глава 14. Высокодоступные решения
Полностью поддерживается работа XFS вместе с комплектом высокого уровня доступа Red Hat Enterprise Linux 6.2.
Комплект высокого уровня доступа теперь поддерживает программы, выполняемые в рамках гостевых систем в VMWare и обеспечивает полную поддержку совместного доступа к хранилищам GFS2.
Обновлен веб-интерфейс управления кластерами Luci. Основные изменения перечислены ниже.
- Классы пользователей определяют уровень доступа к кластерным операциям.
- Сокращено время ответа для операций разрушения в кластере.
Полная поддержка UDP Unicast, который обеспечивает более простой подход к конфигурации кластера и используется для передачи управляющей информации в пределах кластера.
Сторожевой таймер (watchdog) применяется для периодической проверки системных ресурсов. Агенты разграничения были интегрированы в таймер и теперь служба watchdog самостоятельно перезагружает компьютер после его изоляции с помощью fence_scsi
.
Глава 15. Виртуализация
- Перераспределение процессорного времени
- Планировщик Linux теперь позволяет одному виртуальному процессору передать остаток выделенного времени другому процессору. Это позволяет решить проблему с блокировками в системах SMP и повышает стабильность работы в многопроцессорных гостевых системах. Поддерживается процессорами Intel (функциональность Pause Loop Exiting) и AMD (функциональность Pause Filter).
Высокая скорость работы сети является критическим требованием для организации распределенных решений и виртуализации. В Red Hat Enterprise Linux 6.2 представлена оптимизация целого ряда характеристик сетевых драйверов.
- Обработка сообщений в KVM
- Улучшена производительность обработки небольших сообщений (не более 4 Кб) на уровне KVM.
- Требования скорости в сетевых драйверах KVM
- Продукты виртуализации и облачных вычислений должны осуществлять сетевую обработку на скорости, максимально приближенной к скорости проводного подключения.Возможности нуль-копирования в macvtap/vhost позволяют достичь высокой производительности гостевых систем Red Hat Enterprise Linux 6.x. Эта технология предоставляется в виде предварительного выпуска.
- Оптимизация контрольных сумм для UDP в
virtio-net
- Оптимизация контрольных сумм UDP исключает необходимость их проверки, если они уже были проверены сетевой картой хоста. Это позволяет ускорить работу UDP в гостевых системах с картами Ethernet 10GB. Эти возможности реализованы на уровне драйвера
virtio-net
. - Улучшена производительность ввода-ввода
- Скорость обработки ввода-вывода сетевым драйвером KVM возросла за счет снижения прерываний виртуальной машины, что сделало возможным выполнение быстрой виртуальной системы на медленном хосте. Эта функциональность реализована на уровне
virtio
иvhost-net
.
- Мониторинг систем с помощью SNMP
- Пакет libvirt-snmp предоставляется в качестве предварительного выпуска и позволяет хостам KVM получать информацию о событиях гипервизора и передавать полученные данные пользователю.
- Отладка гостевых систем
- Существует два основных метода диагностики нарушения нормальной работы виртуализации в физических системах:
- вызов немаскируемого прерывания в гостевой системе;
- передача гостевой системе последовательностей SysRq.
Перечисленные операции выполняются напрямую в консоли KVM, но некоторые пользователи предпочитают взаимодействовать с консолью через libvirt и virsh. В Red Hat Enterprise Linux 6.2 улучшена отладка стека KVM и теперь можно инициировать немаскируемые прерывания и отправлять последовательности SysRq гостевым системам. - Доступ к процессу загрузки виртуальной машины
- Новый пакет sgabios позволяет наблюдать за загрузкой виртуальных систем, начиная с этапа запуска BIOS и загрузки ядра. При отсутствии доступа к процессу загрузки пользователь не сможет использовать консоль virsh до тех пор, пока система не будет запущена.
- Создание снимков работающей системы
- Red Hat Enterprise Linux 6.2 представляет предварительный выпуск технологии Live Snapshot для автоматического создания резервных копий образов виртуальных машин и их дисков, сохраняя их во внешних образах qcow2. Прежде чем приступить к созданию снимков, QEMU будет остановлен, что поддерживает целостность данных во всех образах дисков на данный момент времени.После восстановления образа надо выполнить проверку файловой системы (
fsck
), аналогично тому, как это делается при загрузке системы после отключения питания. - Оптимизация NUMA в многопроцессорных системах
- Оптимизация стека libvirt значительно улучшила производительность SPECvirt. Red Hat Enterprise Linux 6.2 теперь корректно определяет память узла NUMA при создании виртуальной машины.
- USB
- В qemu-kvm добавлена поддержка эмуляции USB 2.0. Применимо только к QEMU; поддержка libvirt будет добавлена позднее.Контроллер USB теперь включает поддержку удаленных пробуждений, что в комбинации с инструментами гостевой ОС позволяет отменить режим опроса частотой 1000 Гц и перевести устройство в спящий режим. Это существенно усиливает энергосбережение и оптимизирует использование процессоров виртуальными машинами с эмуляцией мыши или планшета USB.
- Динамическое перераспределение памяти
- Паравиртуальные гостевые системы Red Hat Enterprise Linux 6 теперь поддерживают динамическое перераспределение памяти (memory balooning).
- Максимальный размер памяти домена
- Максимально допустимый размер памяти для гостей domU x86_64 увеличен до 128 гигабайт:
CONFIG_XEN_MAX_DOMAIN_MEMORY=128
. - Контроль времени
- Вместо
xen_sched_clock
теперь используетсяxen_clocksource_read
.
Документация по виртуализации включает несколько руководств:
Новая версия spice-protocol 0.8.1 характеризуется следующими улучшениями:
- возможность изменения громкости;
- поддержка асинхронных операций записи и прерываний;
- поддержка операций ввода-вывода спящего режима (suspend, S3);
- поддержка прерываний при обнаружении ошибок в работе гостя.
Контейнеры Linux позволяют изолировать приложения без необходимости полной виртуализации. Red Hat Enterprise Linux 6.2 включает экспериментальную поддержку контейнеров на уровне приложений для ограничения использования ресурсов с помощью контрольных групп и пространств имен. В этом выпуске представлены операции по созданию, удалению контейнеров и изменению их параметров с помощью libvirt и virt-manager.
Для последовательной установки одной версии пакета rhev-hypervisor добавьте его в строку installonlypkgs
в файле /etc/yum.conf
:
[main] ... installonlypkgs=rhev-hypervisor
man yum.conf 5
).
Глава 16. Графика и видео
Улучшена поддержка ATI/AMD GPU HD2xxx, HD4xxx, HD5xxx, FirePro. Добавлена поддержка HD6xxx, HD6xxxM и новой модели серии FirePro.
Добавлена поддержка схем Intel IvyBridge
Добавлена поддержка ускорения 2D/Xv для GeForce GT2xx (и эквивалентов Quadro). Улучшена поддержка остановки и возобновления работы.
Драйверы с возможностями RandR (intel, nouveau, radeon) теперь ограничивают курсор видимой площадью экрана в несимметричных многоэкранных конфигурациях.
/etc/X11/xorg.conf
, но и с помощью отдельных файлов в /etc/X11/xorg.conf.d/
. Изменения настроек устройства ввода вступят в силу после того, как сервер X сможет к нему обращаться.
Примечания к выпуску Mesa 7.11 можно найти на http://mesa3d.org/relnotes-7.11.html.
Глава 17. Общие обновления
Matahari in Red Hat Enterprise Linux 6.2 полностью поддерживается для x86 и AMD64. Остальные сборки предоставляются в качестве предварительного выпуска.
Red Hat Enterprise Linux 6.2 включает программу ABRT 2.0 для автоматической регистрации ошибок. ABRT сохраняет сведения об ошибках и позволяет создать запрос Bugzilla или связаться со службой поддержки Red Hat. Основные изменения перечислены ниже.
- Новый синтаксис обеспечивает более гибкую конфигурацию.
- Дополнительные модули выполняются как отдельные процессы и могут взаимодействовать с другими процессами. Преимущества такого подхода:
- ошибки в модулях не нарушают работу основной службы;
- высокий уровень защиты, так как обработка выполняется в непривилегированном режиме;
- код модулей может быть написан на любом языке.
- Механизм создания отчетов используется совместно следующими утилитами:
- ABRT, sealert и всеми пользователями python-meh (Anaconda, firstboot);
- Так как все перечисленные выше утилиты используют одну и ту же конфигурацию, ее можно создать всего один раз.
Примечание
Библиотека math для IBM System z оптимизирована и позволяет компилятору генерировать код для функций, используя последние возможности оборудования.
Улучшена поддержка устройств Wacom. Больше не требуется корректировать настройки устройства после его отключения и повторного подключения.
NetworkManager теперь осуществляет поиск беспроводных сетей в фоновом режиме.
gnome-system-monitor теперь может осуществлять мониторинг систем с более чем 64 процессорами.
Приложение A. Версии компонентов
Таблица A.1. Версии компонентов
Компонент
|
Версия
|
---|---|
Ядро
|
2.6.32-202
|
драйвер QLogic qla2xxx
|
8.03.07.05.06.2-k
|
микропрограммы QLogic qla2xxx
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.01-1
ql2500-firmware-5.06.01-1
|
драйвер lpfc Emulex
|
8.3.5.45.2p
|
утилиты инициатора iSCSI
|
6.2.0.872-27
|
DM Multipath
|
0.4.9-43
|
LVM
|
2.02.87-3
|
Сервер X
|
1.10.4-3
|
Приложение B. История изменений
История переиздания | |||
---|---|---|---|
Издание 2-3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
Издание 2-3 | 2012-07-18 | Anthony Towns | |
| |||
Издание 1-0 | Tue Dec 6 2011 | Martin Prpič | |
|