biosdevname 0.3.8 предоставляет доступ к параметрам --smbios и --nopirq.

Изменен формат сжатия initrd.img. Сжатие образа теперь осуществляется с помощью LZMA rather than Gzip.

При автоматической установке можно обращаться к устройствам Fibre Channel и Serial Attach SCSI (SAS) по идентификаторам WWID и именам WWN. Имена WWN соответствуют стандарту IEEE, что облегчает идентификацию при установке в сетях SAN. Даже если существует несколько путей подключения устройства к серверу, для его идентификации будет достаточно имени WWN.

Файл ramdisk на 64-разрядных платформах PowerPC и IBM POWER теперь носит имя initrd.img вместо ramdisk.image.gz.

Параметр загрузки ipv6 позволяет указать статический адрес IPv6. Формат адреса:

В предыдущих выпусках определение и авторизация в целях iSCSI осуществлялась с помощью qla4xxx. В Red Hat Enterprise Linux 6.2 за это отвечает open-iscsi.

kdump теперь поддерживает файловые системы:

Модули pkgtemp и coretemp были объединены. Pkgtemp теперь считается устаревшим, а coretemp поддерживает его функции.

Добавлена поддержка вызова функций queuecommand без блокирования.

Red Hat Enterprise Linux 6.2 предоставляет экспериментальную поддержку режима FCoE (Fiber Channel over Ethernet). Настройка осуществляется с помощью программы targetadmin в составе пакета fcoe-target-utils. Подробную информацию можно найти на справочных страницах dcbtool(8) и targetadmin(8).

В Red Hat Enterprise Linux 6.2 снова добавлен параметр crashkernel=auto, который в Red Hat Enterprise Linux 6.1 был признан устаревшим (см. BZ#605786).

mdadm и mdmon теперь поддерживают автоматическое пересоздание массивов, миграцию на уровне RAID, ограничения поддержки RAID 5 и перенос дисков SAS-SATA.

Объединение запросов flush ускоряет их выполнение.

Red Hat Enterprise Linux 6.2 поддерживает схемы UV2, заменяющие UV1. UV2 использует схему HARP, которая находится в стадии разработки, но поддерживает новые сокеты Intel и память размером до 64 ТБ в SSI.

Новый параметр acpi_rsdp для передачи адреса ACPI RSDP позволяет загрузить ядро kdump без EFI.

Основные усовершенствования сетевого драйвера QETH:

Добавлена поддержка алгоритмов (CP Assist for Cryptographic Function) для IBM zEnterprise 196:

Параметр ядра pci=realloc позволяет осуществлять временное перераспределение ресурсов и отключает динамическое перераспределение, которое при необходимости снова можно включить.

Динамическое перераспределение по умолчанию отключено; для его активации используется pci=realloc. Дополнительно расширены диапазоны для вызова pci_assign_unassigned.

Добавлена поддержка режима SMEP (Supervision Mode Execution Protection). SMEP — механизм защиты, позволяющий наложить запрет на выполнение кода из непривилегированных страниц пространства пользователя. Это позволяет предотвратить атаки из пространства пользователя во время работы процессора в защищенном режиме.

Добавлена поддержка инструкций REP MOVSB/STORESB для последних платформ Intel.

Добавлен драйвер USB 3.0 xHCI.

Поддержка ACPI, APEI и EINJ по умолчанию отключена.

Добавлена поддержка pstore — интерфейса для платформо-независимого хранения данных.

Поддержка получения статистики ошибок APEI (ACPI Platform Error Interface) с последующим выводом в консоль.

Драйвер ioatdma поддерживает процессоры Intel с dma.

Драйвер для последовательного порта 8250 PCI поддерживает адаптер Digi/IBM PCIe 2-port Async EIA-232 и возможности улучшенной обработки ошибок (EEH, Enhanced Error Handling).

Добавлена поддержка ARI (Alternative Routing- ID Interpretation).

Добавлена поддержка PCIe OBFF (Optimized Buffer Flush/Fill) для последних платформ Intel. OBFF предоставляет устройствам информацию о прерываниях, операциях в памяти и позволяет оптимизировать энергопотребление.

На платформах PowerPC сведения о событиях паники ядра могут передаваться из буфера dmesg в NVRAM.

В Red Hat Enterprise Linux 6.2 добавлен драйвер MXM для NVIDIA.

Добавлены возможности объединения идентичных страниц между логическими разделами.

Добавлена поддержка разбиения кэша L3 для последних процессоров AMD.

Модуль thinkpad_acpi теперь поддерживает новые модели ThinkPad.

intel_idle теперь включает поддержку C-состояния процессоров Intel.

На платформах AMD теперь доступны предупреждения IOMMU (Input/Output Memory Management Unit).

Добавлены возможности вывода сообщений материнской платы, системы и BIOS во время загрузки через dmesg.

В код ядра добавлены записи cputable, что обеспечивает поддержку последнего семейства процессоров IBM PowerPC.

В IBM System p функции VPHN (Virtual Processor Home Node) отключены.

Последние схемы Intel поддерживают следующие драйверы:

В системах IBM PowerPC значение exec-shield в sysctl и /proc/sys/kernel/exec-shield больше не устанавливается принудительно.

Дополнительные проверки и исправления обеспечивают поддержку kdump в 64-разрядных PowerPC и IBM POWER.

Доступен модуль UV MMTIMER (uv_mmtimer) для платформ SGI. Этот модуль обеспечивает прямой доступ из пространства пользователя к системным часам в реальном времени.

Добавлена поддержка модуля IB700.

Добавлен параметр aer_mask_override для переопределения масок устройства PCI. Маска передает бит статуса функции aer_inject().

Добавлена поддержка контроллера хоста USB 3.0 для 64-разрядных PowerPC и IBM POWER.

Улучшена реализация механизма OOM Killer:

Обновлен драйвер zram.

Точность времени в taskstat теперь определяется микросекундами.

Red Hat Enterprise Linux 6.2 включает версию perf 3.1 с обновлениями для ядра 3.1 (см. BZ#725524). Основные характеристики:

Добавлена поддержка OProfile для последних процессоров Intel.

Общее число запросов прерываний теперь регистрируется одним счетчиком, тем самым уменьшая издержки на обращение к файлу /proc/stat.

Оптимизация планирования выполнения множества заданий в разных группах.

Поддержка "Transparent Huge Рages" осуществляется на нескольких уровнях:

Поддержка теста XTS (XEX-based Tweaked CodeBook) AES256 для соответствия спецификации FIPS-140.

Раньше ловушки SELinux в netfilter возвращали NF_DROP при отбрасывании пакета. Теперь в этом случае генерируется критическая ошибка, которая будет передана обратно в стек, что в некоторых случаях ускорит обработку ошибок.

В Red Hat Enterprise Linux 6.2 параметры mount -o remount передаются обработчику LSM.

Системы UEFI с Red Hat Enterprise Linux 6.0 и 6.1 по умолчанию использовали физическую адресацию. Системы UEFI с Red Hat Enterprise Linux 6.2 работают в режиме виртуальной адресации. Параметр physefi позволяет изменить режим.

Для удаленного создания снимка ядра по SSH механизм core_collector вместо scp теперь использует makedumpfile, что помогает уменьшить размер файла, и тем самым ускорить процесс копирования по сети.

Равномерный планировщик CFS (Completely Fair Scheduler) в ядре Linux распределяет процессорное время между группами задач исходя из приоритета. При наличии бездействующих циклов процессора группа задач может получить больше времени, чем ей было изначально предназначено.

libvirt позволяет создать контрольные группы для гостевых систем. Раньше увеличение числа контрольных групп в больших системах SMP приводило к снижению производительности, но в Red Hat Enterprise Linux 6.2 можно одновременно создать сотни групп, и производительность не пострадает.

Уменьшено использование блокировок в пределах контроллера ввода-вывода, что повышает производительность. Дополнительно поддерживается статистика для отдельных групп.

Затраты массива page_cgroup на выделение памяти уменьшены на 37%. С целью улучшения производительности контроллера также удален указатель page_cgroup-to-page.

Исходное значение переменной group_isolation в /sys/block/<device>/queue/iosched/group_isoaltion теперь равно 1. Старое значение 0 означало, что все случайные очереди ввода-вывода добавлялись в контрольную группу root, а не в ту группу, которой принладлежало приложение.

Стандартная конфигурация драйвера Emulex LPFC FC/FCoE изменена с INT-X с MSI-X. Как следствие, параметр lpfc_use_msi в /sys/class/scsi_host/host#/lpfc_use_msi теперь имеет значение 2, а не 0. За подробной информацией обратитесь к техническим примечаниям.

Пакет iprutils предоставляет утилиты для управления и настройки SCSI, которые поддерживаются драйвером ipr. Также добавлена поддержка функций SAS VRAID для новых адаптеров SAS 6GB на IBM POWER7.

Добавлена экспериментальная поддержка режимов MD для RAID. Доступны функции создания, просмотра, переименования и удаления логических томов RAID.

Инициаторы и цели iSER теперь полностью поддерживаются. Red Hat Enterprise Linux может работать как инициатор iSCSI и сервер данных в окружениях InfiniBand, где пропускная способность и минимальная задержка являются критическими характеристиками.

Значительно уменьшено время активации и деактивации устройств LVM в окружениях с большим числом конфигураций LVM. Типичным примером является хост, обслуживающий сотни виртуальных гостей, использующих логические тома.

Файловая система XFS является оптимальным решением для организации больших файлов и файловых систем на одном компьютере. Основные достоинства XFS включают интегрированные возможности резервирования и восстановления, прямой ввод и вывод, а также изменение размера работающей файловой системы.

pNFS (Parallel NFS) является частью стандарта NFS v4.1 и обеспечивает параллельное обращение к данным, что повышает производительность серверов NFS.

Протокол CIFS обеспечивает унифицированный доступ к файлам в удаленных файловых системах. Раньше клиент CIFS допускал только синхронную запись, то есть управление не возвращалось процессам клиентов до тех пор, пока все операции записи не были завершены. Это отрицательно влияло на производительность. Теперь клиент CIFS осуществляет запись данных параллельно и не ожидает завершения последующих операций записи, что значительно повышает скорость работы — в некоторых случаях до 200%.

В CIFS добавлена поддержка аутентификации NTLMSSP. Помимо этого, CIFS теперь использует Crypto API.

Модуль autofs4 обновлен до версии 2.6.38.

В ext3 и jbd теперь можно использовать фиксированные точки отслеживания.

ext4 и утилиты tune2fs, debugfs, libext2fs теперь поддерживают параметр подключения -o nobarrier

Системный вызов send позволяет получить несколько сообщений в рамках одного вызова и является производной recvmmsg в Red Hat Enterprise Linux 6.

Поддержка технологии XPS (Transmit Packet Steering), повышающей эффективность передачи пакетов за счет выбора очереди в зависимости от процессора, отправившего пакет. XPS повышает пропускную способность адаптеров массовой обработки очередей на 20-30% и является прямой противоположностью RPS, где выбор процессора осуществлялся исходя из получившей пакет очереди.

Раньше пакеты, предназначенные незарегистрированным группам, передавались всем портам, что не являлось оптимальным поведением. В Red Hat Enterprise Linux 6.2 такого рода трафик будет передаваться только через те порты, которые обозначены как маршрутизаторы. Чтобы направить трафик через порт, обозначьте его как маршрутизатор.

Поддержка режима мультиадресации для SCTP, при котором доступ к узлам может осуществляться по нескольким IP-адресам.

Добавлены новые точки отслеживания для событий потери пакетов UDP для облегчения диагностики.

IPSet позволяет объединить адреса IP и номера портов в наборы, которые можно использовать в правилах iptables.

Стандартный размер принимающего окна TCP теперь составляет 15 КБ вместо 4 КБ. То есть блоки размером до 15 КБ будут пропускаться, в то время раньше приходилось их разбивать на части.

Исходный размер контроля перегрузки TCP установлен в 10 в соответствии со стандартом RFC 5681. Дополнительно был объединен идентичный код TCP и CCID-2 для исходного окна.

Добавлена поддержка GSO для IPv6.

vios-proxy обеспечивает взаимодействие клиента в виртуальной системе с сервером на хосте по каналам virtio-serial. Предоставляется в качестве предварительного выпуска.

Red Hat Enterprise Linux 6.2 включает средства централизованного управления идентификацией, политиками доступа и службами аутентификации. Служба управления идентификацией, раньше известная как IPA, является открытым проектом FreeIPA и теперь полностью поддерживается в Red Hat Enterprise Linux 6.2.

Добавлена поддержка смарт-карт с интерфейсом PIV (Personal Identity Verification). Теперь можно использовать сертифицированные карты FIPS 201. PIV обеспечивает защиту данных за счет ограничения доступа к терминалу. За целостность данных отвечает держатель карты, который может вносить изменения. Согласно президентской директиве HSPC-12 (США), использование карт PIV является обязательным требованием в правительственных системах.

Управление подписками предоставляет гибкие и защищенные методы получения служб и программ Red Hat. При установке новой системы пользователь получит сертификаты X.509, содержащие сведения об установленных продуктах Red Hat и занятых подписках, включая уровень поддержки, срок действия, номера счетов и контрактов Red Hat. Сертификат X.509 позволяет авторизовать компьютер в сети доставки содержимого Red Hat. Пользователи за пределами Северной Америки заметят значительное улучшение скорости обновления. Механизмы RHN Classic и RHN Satellite 5 все так же поддерживаются и могут использоваться для регистрации компьютеров и получения обновлений.

На веб-портале клиентов Red Hat теперь можно зарегистрировать до 25 автономных компьютеров. Раньше отключенные от Интернета системы не могли получать информацию о подписках с сайта RHN. При наличии более 25 автономных компьютеров придется по-прежнему использовать RHN Satellite (приобретается дополнительно).

После обновления подписки сертификаты полномочий генерируются автоматически, в то время как раньше их приходилось пересоздавать вручную. Автоматическая генерация сертификатов уменьшает перерывы в обслуживании. Подробную информацию можно найти на https://www.redhat.com/rhel/renew/faqs/.

В Red Hat Enterprise Linux 6.2 программа управления подписками Red Hat используется по умолчанию.

Общие критерии защиты (Common Criteria) — стандарт, определяющий требования и критерии для оценки степени защиты продуктов. Начиная с Red Hat Enterprise Linux 6.2 Beta, система была сертифицирована на уровне Common Criteria EAL4+.

Начиная с версии 6.2 Beta, модули шифрования Red Hat Enterprise Linux сертифицированы на уровне FIPS-140. FIPS-140 — федеральный стандарт в США, который определяет единые требования к криптографическим модулям.

Red Hat Enterprise Linux 6.2 включает пакет tboot, который позволяет осуществить запуск ядра в соответствии с технологией Intel TXT (Trusted Execution Technology). Поддерживается на Intel x86 и Intel 64.

SystemTap предназначен для мониторинга операционной системы и ядра. Полученная статистика аналогична выводу утилит netstat, ps, top, iostat, но SystemTap дополнительно предоставляет возможности анализа полученных данных и создания фильтров.

Динамическая генерация схемы обеспечивает высокую гибкость при развертывании комплекта высокого уровня доступа и модифицированных агентов разграничения, в то же время сохраняя способность проверки /etc/cluster.conf. Обязательное требование состоит в установке агентов на всех узлах кластера.

Добавлена поддержка кластерных конфигураций Samba в файловой системе GFS2.

Добавлена экспериментальная поддержка избыточного кольца для автоматического восстановления. Подробную информацию можно найти в технических примечаниях.

corosync-cpgtool теперь определяет оба интерфейса в кольцевой конфигурации. Эта функция предоставляется в качестве экспериментальной версии.

Так как pacemaker теперь использует конфигурацию /etc/cluster.conf, необходимо отключить rgmanager, так как в противном случае rgmanager и pacemaker смогут управлять одними и теми же ресурсами.

Полностью поддерживается работа XFS вместе с комплектом высокого уровня доступа Red Hat Enterprise Linux 6.2.

Комплект высокого уровня доступа теперь поддерживает программы, выполняемые в рамках гостевых систем в VMWare и обеспечивает полную поддержку совместного доступа к хранилищам GFS2.

Обновлен веб-интерфейс управления кластерами Luci. Основные изменения перечислены ниже.

Полная поддержка UDP Unicast, который обеспечивает более простой подход к конфигурации кластера и используется для передачи управляющей информации в пределах кластера.

Сторожевой таймер (watchdog) применяется для периодической проверки системных ресурсов. Агенты разграничения были интегрированы в таймер и теперь служба watchdog самостоятельно перезагружает компьютер после его изоляции с помощью fence_scsi.

Высокая скорость работы сети является критическим требованием для организации распределенных решений и виртуализации. В Red Hat Enterprise Linux 6.2 представлена оптимизация целого ряда характеристик сетевых драйверов.

Документация по виртуализации включает несколько руководств:

Новая версия spice-protocol 0.8.1 характеризуется следующими улучшениями:

Контейнеры Linux позволяют изолировать приложения без необходимости полной виртуализации. Red Hat Enterprise Linux 6.2 включает экспериментальную поддержку контейнеров на уровне приложений для ограничения использования ресурсов с помощью контрольных групп и пространств имен. В этом выпуске представлены операции по созданию, удалению контейнеров и изменению их параметров с помощью libvirt и virt-manager.

Для последовательной установки одной версии пакета rhev-hypervisor добавьте его в строку installonlypkgs в файле /etc/yum.conf:

Улучшена поддержка ATI/AMD GPU HD2xxx, HD4xxx, HD5xxx, FirePro. Добавлена поддержка HD6xxx, HD6xxxM и новой модели серии FirePro.

Добавлена поддержка схем Intel IvyBridge

Добавлена поддержка ускорения 2D/Xv для GeForce GT2xx (и эквивалентов Quadro). Улучшена поддержка остановки и возобновления работы.

Драйверы с возможностями RandR (intel, nouveau, radeon) теперь ограничивают курсор видимой площадью экрана в несимметричных многоэкранных конфигурациях.

Примечания к выпуску Mesa 7.11 можно найти на http://mesa3d.org/relnotes-7.11.html.

Matahari in Red Hat Enterprise Linux 6.2 полностью поддерживается для x86 и AMD64. Остальные сборки предоставляются в качестве предварительного выпуска.

Red Hat Enterprise Linux 6.2 включает программу ABRT 2.0 для автоматической регистрации ошибок. ABRT сохраняет сведения об ошибках и позволяет создать запрос Bugzilla или связаться со службой поддержки Red Hat. Основные изменения перечислены ниже.

Библиотека math для IBM System z оптимизирована и позволяет компилятору генерировать код для функций, используя последние возможности оборудования.

Улучшена поддержка устройств Wacom. Больше не требуется корректировать настройки устройства после его отключения и повторного подключения.

NetworkManager теперь осуществляет поиск беспроводных сетей в фоновом режиме.

gnome-system-monitor теперь может осуществлять мониторинг систем с более чем 64 процессорами.