Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Примечания к выпуску
Red Hat Enterprise Linux 6
Примечания к выпуску Red Hat Enterprise Linux 6.4
Редакция 4
Аннотация
Примечания предоставляют общую информацию о дополнениях и изменениях в Red Hat Enterprise Linux 6.4. Подробное описание можно найти в технических примечаниях.
Предисловие
Промежуточные выпуски Red Hat Enterprise Linux включают дополнительные возможности, исправления безопасности и ошибок. Примечания содержат описание основных изменений в Red Hat Enterprise Linux 6.4 и сопровождающих программах. Подробную информацию, в том числе об экспериментальных версиях, можно найти в технических примечаниях.
Важно
Последнюю версию примечаний к выпуску Red Hat Enterprise Linux 6.4 можно найти на сайте Red Hat. За дополнительной информацией следует обращаться к техническим примечаниям для соответствующих версий Red Hat Enterprise Linux.
Информацию о жизненном цикле Red Hat Enterprise Linux можно найти на https://access.redhat.com/support/policy/updates/errata/.
Глава 1. Установка
Поддержка FCoE в файле кикстарта
Новый параметр
fcoe
позволяет определить устройства FCoE для автоматической активации. Подробную информацию можно найти в главе Параметры кикстарта в руководстве по установке.
VLAN
Параметр загрузки
vlanid=
и параметр кикстарта --vlanid=
позволяют настроить идентификатор VLAN (802.1q) для сетевого устройства.
Настройка агрегации каналов
Параметры загрузки
bond
и параметры кикстарта --bondslaves
и --bondopts
позволяют настроить агрегацию каналов в процессе установки. Подробную информацию можно найти в секции Параметры кикстарта и в главе Параметры загрузки в руководстве по установке.
Глава 2. Ядро
FCP: проверка состояния данных E2E
Обеспечение целостности данных между адаптером и сервером данных улучшилось за счет реализации возможностей zFCP в стандарте T10 DIF SCSI для проверки состояния данных E2E (End-To-End).
Flash Express в IBM System z
SCM (Storage-Class Memory) для IBM System z предоставляет класс устройств хранения данных, дополнительно включающих свойства памяти. SCM для System z поддерживает память Flash Express. Доступ к инкрементам SCM осуществляется через каналы EADM (Extended Asynchronous Data Mover). Каждый инкремент представлен в виде блочного устройства.
Open vSwitch
Red Hat Enterprise Linux 6.4 включает в свой состав модуль Open vSwitch для активации дополнительных уровней продуктов Red Hat. Open vSwitch поддерживается только в комбинации с такого рода продуктами, предоставляющими соответствующие утилиты пространства пользователя. Подробную информацию можно найти в статье https://access.redhat.com/knowledge/articles/270223.
Сравнение загруженной системы и дампа
Сравнение загруженной системы с ее дампом поможет проаналазировать изменения, которые могли возникнуть при миграции образа. Новая функция
lgr_info_log()
осуществляет сравнение текущих данных (lgr_info_cur
) с предыдущей версией (lgr_info_last
).
Perf
Обновленная утилита perf 3.6-rc7 включает множество исправлений и дополнений. Ниже перечислены основные изменения.
- Добавлена поддержка событий kprobe.
- Новый механизм синтаксиса командной строки разрешает использование фигурных скобок для определения групп событий. Пример:
{cycles,cache-misses}
. - Браузер perf теперь допускает навигацию между вызовами и переходами ASM.
- Параметр
--uid
позволяет просмотреть задачи perf для отдельного пользователя. - Добавлено множество автоматических проверок.
Uncore PMU
Ядро Red Hat Enterprise Linux 6.4 включает поддержку Uncore PMU (Performance Monitoring Unit) для процессоров Intel Xeon Processor X55xx и Intel Xeon Processor X56xx в рамках подсистемы perf. Термин «uncore» относится к подсистемам в комплекте физического процессора, используемым совместно разными ядрами процессора. Функции uncore PMU значительно облегчают сбор статистики производительности на уровне пакета.
Возможности разбора событий PMU позволяют выполнять отладку с помощью perf.
Снижение издержек памяти memcg
Группы контроля памяти поддерживают собственные списки LRU (Least Recently Used), которые используются дополнительно помимо глобальных списков LRU. В Red Hat Enterprise Linux 6.4 издержки памяти
memcg
значительно снижаются за счет отключения глобального списка LRU и добавления его пользователей в списки cgroup.
Освобождение и сжатие памяти
Ядро Red Hat Enterprise Linux 6.4 использует функции освобождения и сжатия памяти для интенсивных запросов.
Транзакционная память и инструментирование среды выполнения
Поддержка транзакционной памяти (доступной в BM zEnterprise EC12) в ядре Linux помогает избежать излишнего блокирования памяти программами, что значительно улучшает производительность, повышает масшатабируемость за счет распараллеливания обрабатываемых потоков. Механизм инструментирования среды выполнения позволяет оптимизировать код, генерируемый IBM JVM.
Режим fail-open
Red Hat Enterprise Linux 6.4 поддерживает новый режим fail-open при использовании цели NFQUEUE, позволяющий временно отключить проверку пакетов с целью поддержки соединения при интенсивной обработке.
Механизм дампа kdump и kexec для IBM System z
Механизм дампа kdump и kexec полностью поддерживается в IBM System z. По умолчанию будет автоматически зарезервировано 4 ГБ пространства, поэтому если в системе IBM System z доступно более 4 ГБ, этот механизм будет активен по умолчанию.
Kdump резервирует примерно 128 МБ, поэтому необходимо убедиться в наличии достаточного объема памяти. Это особенно важно при обновлении до Red Hat Enterprise Linux 6.4. Для хранения дампа также потребуется свободное пространство на диске.
Kdump можно включить и отключить с помощью
/etc/kdump.conf
, system-config-kdump и firstboot.
Поддержка TSC-deadline для KVM
Таймер LAPIC (Local APIC) теперь поддерживает режим TSC-deadline, генерирующий прерывание в заданное время с высокой точностью (меньше одного такта). Гостевым системам эта возможность доступна благодаря KVM.
Постоянство имен устройств
Теперь соответствия имен устройств (
sda
, sdb
и т.п.) и постоянные имена (определенные с помощью udev в /dev/disk/by-*/
) могут сохранться в сообщениях ядра. Так, журнал ядра /dev/kmsg
, который можно просмотреть при помощи dmesg
, содержит подобные сообщения:
udev-alias: <устройство> (<символьная_ссылка> <символьная_ссылка> …)
Любая программа анализа журналов покажет эти сообщения, а syslog сохранит их в
/var/log/messages
.
linuxptp
Новый пакет linuxptp содержит реализацию протокола PTP (Precision Time Protocol) в соответствии со стандартом Linux 1588. Основные цели заключаются в предоставлени мощной реализации стандарта и использовании последних API ядра Linux. Поддержка старых API и других платформ не является главной целью.
Документация hugepages
Документация по прозрачным страницам hugepages расположена в следующем файле:
/usr/share/doc/kernel-doc-<версия>/Documentation/vm/transhuge.txt
Список получателей дампа
/usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt
содержит полный список целей дампа, включая поддерживаемые, неподдерживаемые и неизвестные (см. секцию «Dump Target support status»).
Глава 3. Драйверы
Драйверы устройств хранения
- Обновленный драйвер устройств
DASD
(Direct Access Storage Devices) способен обнаружить ошибки конфигурации путей, которые оборудование определить не сможет. Так, например, драйвер сможет найти пути, которые назначены определенному подканалу, но на самом деле ведут к другим серверам. Такие пути использоваться не будут. - Драйвер
zfcp
включает новые структуры данных и функции обработки ошибок для поддержки расширенного режима адаптеров System z Fibre Channel Protocol (FCP). В этом режиме адаптер напрямую передает данные из памяти в SAN, если большой объем запросов ввода-вывода блокирует память адаптера. - Драйвер
mtip32xx
поддерживает последние модели дисков PCIe SSD. - Драйвер
lpfc
для HBA Emulex Fibre Channel обновлен до версии 8.3.5.82.1p. qla2xxx
8.04.00.04.06.4-k для адаптеров QLogic Fibre Channel включает поддержку адаптеров QLogic's 83XX Converged Network Adapter (CNA), Form Factor CNA для серверов HP ProLiant и дополнительно предоставляет поддержку 16 GBps FC.qla4xxxx
v5.03.00.00.06.04-k0 включает поддержку APIchange_queue_depth
.- Микропрограммы
ql2400-firmware
для HBA QLogic 4Gbps обновлены до версии 5.08.00. - Микропрограммы
ql2400-firmware
для HBA QLogic 4Gbps обновлены до версии 5.08.00. - Драйвер
ipr
для RAID SCSI HBA IBM Power теперь поддерживает функции SAS VRAID. - Драйвер
hpsa
обновлен до версии 2.0.2-4-RH1 и добавляет семейства PCI-IDs для HP Smart Array 8. bnx2i
для Broadcom NetXtreme II обновлен до версии 2.7.2.2.Драйверы bnx2i и bnx2fc обеспечивают поддержку загрузки iSCSI и FCoE.- Драйвер
bnx2fc
для Broadcom Netxtreme II 57712 обновлен до версии 1.0.12.Драйверы bnx2i и bnx2fc обеспечивают поддержку загрузки iSCSI и FCoE на устройствах Broadcom. mpt2sas
обновлен до версии 13.101.00.00 и включает поддержку многосегментного режима для драйвера Linux BSG.bfa
3.0.23.0 включает поддержку адаптеров Brocade 1860 16Gbps, серверов Dell PowerEdge 12-го поколения иissue_lip
. Микропрограммыbfa
обновлены до версии 3.0.3.1.be2iscsi
4.4.58.0r для Open iSCSI ServerEngines BladeEngine 2 включает поддержку SCSI netlink VLAN.- Обновлен драйвер
qib
для адаптеров TrueScale. Основные характеристики:- Улучшены функции NUMA
- Агент CCA (Congestion Control Agent) для PSM (Performance Scale Messaging)
- Dual rail для PSM
- Усовершенствования производительности и исправления ошибок.
- Обновлены драйверы
ahci
,md
/bitmap
,raid0
,raid1
,raid10
, andraid456
.
Сетевые драйверы
- Драйвер
netxen_nic
для NetXen Multi port (1/10) Gigabit Network обновлен до версии 4.0.80 и включает поддержку miniDIMM. Микропрограммыnetxen_nic
обновлены до версии 4.0.588. - Драйвер
bnx2x
1.72.51-0 включает поддержку Broadcom 57800/57810/57811/57840 и исправления микропрограмм для Broadcom 57710/57711/57712. Основные характеристики:- Поддержка разгрузки iSCSI и DCB/FCoE (Data Center Bridging/Fibre Channel over Ethernet) в схемах Broadcom 57712/578xx. На данном этапе поддержка Broadcom 57840 осуществляется только в режиме конфигурации 4x10, и разгрузка iSCSI и FCoE не поддерживается. Эти фунции будут добавлены в будущие версии.
- Дополнительная поддержка физического уровня, включая EEE (Energy Efficient Ethernet).
- Улучшенные возможности разгрузки iSCSI
- Функции OEM.
- Драйвер
be2net
4.4.31.0r для ServerEngines BladeEngine2 10Gbps включает поддержку RoCE (RDMA over Converged Ethernet).Функциональность SR-IOV драйвераbe2net
теперь полностью поддерживается. SR-IOV может выполняться на всех устройствах Emulex и OEM-оборудовании на основе BE3. - Драйвер
ixgbevf
обновлен до версии 2.6.0-k. - Драйвер
cxgb4
для контроллеров проводных сетей Chelsio Terminator4 10G Unified включает поддержку адаптеров T480-CR и T440-LP-CR. - Драйвер
cxgb3
для Chelsio T3 обновлен до версии 1.1.5-ko. - Драйвер
ixgbe
3.9.15-k для Intel 10 Gigabit PCI Express включает поддержку SR-IOV c DCB (Data Center Bridging) и RSS (Receive-Side Scaling), экспериментальную поддержку PTP и различные исправления. - Обновлен драйвер
iw_cxgb3
. - Обновлен драйвер
iw_cxgb4
. - Обновлен драйвер
e1000e
для сетевых устройств Intel PRO/1000. - Драйвер
enic
для Cisco 10G Ethernet обновлен до версии 2.1.1.39. - Драйвер
igbvf
(Intel Gigabit Virtual Function) обновлен. - Драйвер
igb
4.0.1 включает экспериментальную поддержку PTP. - Драйвер
tg3
3.124 для Ethernet-устройств Broadcom Tigon3 включает экспериментальную поддержку PTP. - Драйвер
qlcnic
для HP NC-Series QLogic 10 Gigabit обновлен до версии 5.0.29. - Драйвер
bna
3.0.23.0 для контроллеров Brocade 10Gb PCIe Ethernet включает поддержку серверов Dell PowerEdge 12-го поколения и медного кабеля Twinax. Микропрограммыbna
обновлены до версии 3.0.3.1. - Драйвер Broadcom NetXtreme II
cnic
обновлен до версии 2.5.13 и поддерживает платформы 2.5.13.
Прочие драйверы
- Драйвер
intel_idle
включает поддержку процессоров Intel Xeon E5-XXX V2. - Драйвер
wacom
поддерживает CTL-460 Wacom Bamboo Pen, планшет Wacom Intuos5 и Wacom Cintiq 22HD. - Аудиодрайвер ALSA включает поддержку нового оборудования.
- Обновлен драйвер
mlx4_en
. - Обновлен драйвер
mlx4_ib
. - Обновлен драйвер
mlx4_core
. - Драйвер
z90crypt
теперь поддерживает карты Crypto Express 4 (CEX4).
Глава 4. Сетевые возможности
HAProxy
Независимый высокопроизводительный модуль HAProxy Level 7 для распределения нагрузки приложений TCP и HTTP выполняет задачи планирования задач на основе запросов HTTP. Пакет haproxy предоставляется в качестве экспериментальной версии.
Глава 5. Аутентификация и функциональная совместимость
SSSD
Ниже перечислены функции SSSD, которые теперь поддерживаются полностью.
- Поддержка централизованного управления ключами SSH
- Создание соответствий пользователей SELinux
- Поддержка кэширования автоматического монтирования.
Новый тип DIR:
В Kerberos 1.10 добавлен новый тип
DIR:
, что позволяет сохранять билеты TGT (Ticket Granting Tickets) для разных центров KDC (Key Distribution Center) и выбирать их автоматически. Теперь SSSD позволяет выбрать кэш DIR:
для пользователей, авторизующихся через SSSD. Эта функция предоставляется в качестве экспериментальной версии.
Добавление доверенных доменов Active Directory в группы external
Команда
ipa group-add-member
позволяет добавить пользователей доверенных доменов Active Directory в группы external
. Они могут выбраны по имени (в форме AD\UserName
AD\GroupName
или User@AD.Domain
). Такой формат подразумевает, что разрешение имени и получение идентификатора SID (Security Identifier) будет осуществляться в глобальном каталоге доверенного домена.
Значение SID можно указать напрямую, тогда
ipa group-add-member
проверит только имя домена в строке идентификатора. Сам идентификатор проверяться не будет.
Для определения внешних элементов рекомендуется использовать имена вместо SID.
Автоматическое обновление сертификатов
Срок действия новых центров сертификации составляет 10 лет. Центр сертификации выделяет определенное число сертификатов для своих подсистем (OCSP, журнал аудита и пр.), которые действительны на протяжении 2 лет. Если срок действия сертификатов истек, работа центра сертификации может быть нарушена. В Red Hat Enterprise Linux 6.4 серверы управления удостоверениями могут автоматически обновлять сертификаты своих подсистем. Эти функции выполняет certmonger.
Автоматическая конфигурация OpenLDAP
Настройка стандартного URI LDAP, базового DN-имени и сертификата TLS OpenLDAP теперь осуществляется автоматически.
Поддержка PKCS#12 в python-nss
python-nss теперь включает поддержку PKCS #12.
Сохранение результатов поиска
LDAP поддерживает поиск с сохранением результатов для зон и записей ресурсов. Это отменяет необходимость в повторном опросе, тем самым снижая нагрузку на сеть, и позволяет модулю bind-dyndb-ldap сразу получать информацию об изменениях в базе данных LDAP.
Операция CLEANALLRUV
Команда
CLEANRUV
позволяет удалить устаревшие элементы в Replica Update Vector (RUV). В Red Hat Enterprise Linux 6.4 добавлена функция CLEANALLRUV
для удаления подобных данных из всех реплик, которая должна быть выполнена в мастер-таблице.
Библиотеки samba4
Обновленные библиотеки samba4 в составе пакета samba4-libs улучшают функциональную совместимость с доменами Active Directory. SSSD теперь использует библиотеку
libndr-krb5pac
для чтения сертификата PAC (Privilege Attribute Certificate), выданного центром KDC (Key Distribution Center). Дополнительные изменения LSA и служб сетевой авторизации позволяют осуществлять проверку доверенных ресурсов Windows (см. «Функциональность доверия между областями Kerberos в Identity Management»).
Предупреждение
При обновлении систем Red Hat Enterprise Linux 6.3 с Samba до версии 6.4 во избежание конфликтов потребуется удалить пакет samba4.
Функциональность доверия между областями Kerberos предоставляется в качестве экспериментальной версии, поэтому выборочные компоненты samba4 получают такой же статус (см. Таблица 5.1, «Поддержка пакетов Samba4»).
Таблица 5.1. Поддержка пакетов Samba4
Пакет | Добавлен в 6.4 | Поддержка |
---|---|---|
samba4-libs | Нет | Экспериментальная версия за исключением обязательных функций OpenChange |
samba4-pidl | Нет | Экспериментальная версия за исключением обязательных функций OpenChange |
samba4 | Нет | Предварительный выпуск |
samba4-client | Да | Предварительный выпуск |
samba4-common | Да | Предварительный выпуск |
samba4-python | Да | Предварительный выпуск |
samba4-winbind | Да | Предварительный выпуск |
samba4-dc | Да | Предварительный выпуск |
samba4-dc-libs | Да | Предварительный выпуск |
samba4-swat | Да | Предварительный выпуск |
samba4-test | Да | Предварительный выпуск |
samba4-winbind-clients | Да | Предварительный выпуск |
samba4-winbind-krb5-locator | Да | Предварительный выпуск |
Функциональность доверия между областями Kerberos в Identity Management
Эта функциональность включена в качестве экспериментальной версии и позволяет создать отношение доверия между системой управления удостоверениями (Identity management) и доменом Active Directory. Это позволяет пользователям из домена Active Directory обращаться к ресурсам и службам домена Identity Management, используя свои реквизиты Active Directory. При этом в синхронизации данных между контроллерами доменов Active Directory и identity Management необходимости нет.
Эти функции предоставляются пакетом ipa-server-trust-ad, который зависит от samba4. Вследствие конфликта samba4-* с samba-* потребуется удалить все пакеты samba-* и уже после этого установить ipa-server-trust-ad.
После установки пакета ipa-server-trust-ad следует выполнить
ipa-adtrust-install
на всех серверах Identity Management и в репликах. После этого можно будет определить отношение доверия при помощи ipa trust-add
. Дальнейшую информацию можно найти в руководстве по управлению удостоверениями на https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/.
Поддержка схемы Posix для 389 Directory Server
Windows Active Directory (AD) поддерживает схему POSIX (RFC 2307 и 2307bis) для записей пользователей и групп. В большинстве случаев Active Directory используется в качестве авторитетного источника данных пользователей и групп, в том числе и атрибутов POSIX. В Red Hat Enterprise Linux 6.4 пользователи могут синхронизировать атрибуты POSIX между Active Directory и 389 Directory Server.
Примечание
При добавлении новых записей пользователей и групп в 389 Directory Server атрибуты POSIX не будут синхронизированы с Active Directory, в то время как при добавлении записей в Active Directory будет выполнена синхронизация с Directory Server. Изменение атрибутов будет синхронизировано в любом случае.
Глава 6. Безопасность
Поиск записей пользователей sudo
sudo позволяет выполнить поиск записей пользователей в
/etc/nsswitch.conf
и соответствующих файлах в LDAP. Раньше даже если соотвествие было найдено, поиск продолжался в других базах данных (и файлах). Теперь в /etc/nsswitch.conf
можно добавить параметр, который позволяет определить базу данных, после проверки которой поиск будет остановлен, что повышает эффективность поиска в больших окружениях. Для этого следует добавить [SUCCESS=return]
после интересующей базы данных. Если соответствие найдено, поиск будет прекращен.
Дополнительные проверки пароля в pam_cracklib
В модуль
pam_cracklib
добавлено несколько новых проверок защиты пароля:
- Некоторые правила запрещают использование паролей с упорядоченными последовательностями букв и цифр (например: abcd, 98765). Новый параметр
maxsequence
позволяет ограничить длину последовательности. pam_cracklib
позволяет проверить, не содержит ли пароль слова из поля GECOS в/etc/passwd
. Поле GECOS содержит дополнительную информацию о пользователе: полное имя, пароль, номер телефона.- Параметр
maxrepeatclass
позволяет определить максимальное число последовательных знаков одного типа (букв в нижнем или верхнем регистре, цифр и специальных символов). - Параметр
enforce_for_root
включает принудительную проверку соответствия пароля root правилам.
Ограничение размера tmpfs
При многократном монтировании tmpfs необходимо ограничить их размер во избежание заполнения всей системной памяти. Параметр
mntopts=size=<размер>
в /etc/namespace.conf
позволяет это сделать.
Блокирование неактивных учетных записей
Дополнительная функция в модуле
pam_lastlog
позволяет заблокировать учетную запись, которая была неактивной на протяжении заданного периода времени.
Режимы libica
Библиотека
libica
, которая предоставляет набор функций для доступа к обрудованию IBM eServer Cryptographic Accelerator в IBM System z, теперь включает дополнительные алгоримы, поддерживающие использование инструкций Message Security Assist Extension 4 в CPACF (Central Processor Assist for Cryptographic Function). Алгоримы для шифров DES и 3DES:
- Cipher Block Chaining with Ciphertext Stealing (CBC-CS)
- Cipher-based Message Authentication Code (CMAC)
Режимы для шифра AES:
- Cipher Block Chaining with Ciphertext Stealing (CBC-CS)
- Counter with Cipher Block Chaining Message Authentication Code (CCM)
- Galois/Counter (GCM)
Такое ускорение комплексных криптографических алгоритмов значительно повышает производительность в IBM System z.
Оптмизация и поддержка библиотеки zlib
для System z
Улучшена производительность сжатия библиотеки
zlib
в системах IBM System z.
Резервная конфигурация межсетевого экрана
iptables
и ip6tables
теперь позволяют определить запасную конфигурацию межсетевого экрана на случай, если стандартная конфигурация (из /etc/sysconfig/iptables
) не смогла быть применена. Резервный файл носит имя /etc/sysconfig/iptables.fallback
и следует формату iptables-save
так же как и /etc/sysconfig/iptables
. Резервный файл может быть создан при помощи стандартных инструментов конфигурации межсетевого экрана с последующим переименованием.
Глава 7. Полномочия
Изменение терминологии
Некоторые термины менеджера подписок подверглись изменениям.
- Действие подписать переименовано в назначить.
- Автоматически подписать переименовано в автоматически назначить.
- Отписать переименовано в удалить.
- Потребитель переименован в систему или единицу.
Тестирование подключения к прокси
Диалог конфигурации прокси теперь включает функцию проверки подключения.
Выделение нескольких полномочий
Менеджер подписок теперь позволяет подписать (назначить) и отписать (удалить) сразу несколько полномочий по их серийным номерам (
).
Поддержка ключей активации в GUI
Теперь в окне менеджера подписок системы могут быть зарегистрированы с помощью ключа активации. Ключи активации помогают настроить подписки до регистрации системы.
Регистрация на внешних серверах
Менеджер подписок теперь позволяет определить удаленный сервер для регистрации систем, указав адрес, порт и префикс. При регистрации в командной строке для этой цели используется параметр
--serverurl
. Подробную информацию можно найти в руководстве по управлению подписками.
Изменения интерфейса
Усовершенствован интерфейс менеджера подписок.
Глава 8. Виртуализация
8.1. KVM
virtio-SCSI
Стек данных виртуализации KVM включает поддержку virtio-SCSI (для KVM со SCSI). Virtio-SCSI позволяет напрямую подключиться к SCSI LUN и значительно улучшает масштабируемость по сравнению с virtio-blk. Так, virtio-SCSI поддерживает сотни устройств, в то время как virtio-blk поддерживает примерно 25 устройств.
Возможности virtio-SCSI включают:
- подсоединение виртуального жесткого диска или CD через контроллер virtio-scsi;
- подключение физического SCSI-устройства хоста к гостю через блочное SCSI-устройство QEMU;
- использование сотен устройств для одного гостя.
virtio-scsi был впервые представлен в Red Hat Enterprise Linux 6.3 в качестве экспериментальной версии и теперь полностью поддерживается. Также обеспечивается поддержка гостевых систем Windows (за исключением Windows XP).
Поддержка следующего поколения процессоров Intel Core
qemu-kvm теперь включает поддержку следующего поколения процессоров Intel Core, что позволяет гостям KVM использовать их функции AVX2 (Advanced Vector Extensions), BMI1 и BMI2 (Bit-Manipulation Instructions), HLE (Hardware Lock Elision), RTM (Restricted Transactional Memory), PCID (Process-Context Identifier), INVPCID (Invalidate Process-Context Identifier), FMA (Fused Multiply-Add), MOVBE (Big-Endian Move instruction), FSGSBASE( F Segment and G Segment BASE instruction), SMEP (Supervisor Mode Execution Prevention), ERMS (Enhanced REP MOVSB/STOSB).
Процессоры AMD Opteron 4xxx
qemu-kvm теперь включает поддержку процессоров AMD Opteron 4xxx, что позволяет гостям KVM использовать наборы инструкций F16C, BMI1 (Bit-Manipulation Instructions), FMA (Fused Multiply-Add) и манипулировать младшим битом.
Онлайн-миграция с использованием перенаправления USB через SPICE
KVM теперь поддерживает онлайн-миграцию гостевых систем с использованием перенаправления USB через SPICE в то же время сохраняя существующее перенаправление для настроенных устройств.
Онлайн-миграция с использованием устройств USB
KVM теперь поддерживает онлайн-миграцию гостевых систем с использованием устройств USB. Поддерживаются следующие устройства: EHCI (Enhanced Host Controller Interface), UHCI (Universal Host Controller Interface), эмулированые устройства хранения, мыши, клавиатуры и пр.
Qemu-guest-agent
Red Hat Enterprise Linux 6.4 обеспечивает полную поддержку агента QEMU, предоставляемого пакетом qemu-guest-agent. Основные характеристики:
guest-suspend-disk
иguest-suspend-ram
теперь могут использоваться для перехода в режим приостановки с использованием OЗУ или диска в системах Windows.guest-network-get-interfaces
теперь позволяет получить информацию о сетевом интерфейсе в Linux.- Улучшены функции замораживания файловой системы.
- Новая версия включает множество исправлений и дополнений в тексте документации.
PV-EOI (Paravirtualized End-of-Interrupt Indication)
Гости и хосты версий Red Hat Enterprise Linux 6.3 и ей предшествующих требуют наличия двух выходов (изменения контекста с виртуальной машины на гипервизор) для прерывания: один при инициализации прерывания и второй при окончании. В Red Hat Enterprise Linux 6.4 доступны паравиртуальные функции обработки завершения прерывания, поэтому число выходов уменьшается вдвое, что значительно снижает нагрузку на процессор. Стоит отметить, что вышеупомянутое применимо только к прерываниям перепадов сигнала, то есть, например, к прерываниям по уровню (таким как e1000) это не относится.
Настройка аудиоустройств
Звуковые устройства теперь быть определены в гостевой системе как
микрофон
или колонки
(помимо существующих line-in
и line-out
). Теперь они будут корректно функционировать в гостевых приложениях, принимающих определенный тип сигнала.
8.2. Hyper-V
Драйверы Microsoft Hyper-V
Интегрированные возможности установки гостей Red Hat Enterprise Linux и поддержка паравиртуализации оборудования Hyper-V позволяют выполнять Red Hat Enterprise Linux 6.4 в качестве гостевой системы поверх Microsoft Hyper-V. В Red Hat Enterprise Linux 6.4 вошли следующие драйверы:
- сетевой драйвер
hv_netvsc
; hv_storvsc
;- HID-совместимый драйвер мыши
hid_hyperv
; - драйвер VMbus
hv_vmbus
; hv_util
;ata_piix
;hyperv_clocksource
(i386, AMD64/Intel 64).
Red Hat Enterprise Linux 6.4 также включает службу
hypervkvpd
, которая осуществляет передачу хосту таких данных как IP гостя, FQDN, имя и версию операционной системы через VMbus.
8.3. VMware ESX
Драйверы VMware
Паравиртуальные драйверы VMware обновлены и значительно улучшают работу Red Hat Enterprise Linux 6.4 в VMware ESX. Установщик Anaconda также был обновлен и теперь показывает список драйверов в процессе установки. Ниже перечислены обновленные драйверы:
- сетевой драйвер
vmxnet3
; - драйвер устройств хранения
vmw_pvscsi
; - драйвер
vmware_balloon
; - драйвер мыши
vmmouse_drv
; - видеодрайвер
vmware_drv
.
Глава 9. Кластеризация
Поддержка устройств изоляции IBM iPDU
Добавлена поддержка устройств изоляции IBM iPDU. Подробную информацию можно найти в главе Параметры устройств изоляции в руководстве по администрированию кластера.
Поддержка устройств изоляции Eaton
Добавлена поддержка агента
fence_eaton_snmp
для коммутаторов Eaton. Подробную информацию можно найти в главе Параметры устройств изоляции в руководстве по администрированию кластера.
keepalived
Red Hat Enterprise Linux 6.4 включает пакет keepalived в качестве экспериментальной версии и предоставляет возможности распределения нагрузки и обеспечения высокой степени готовности. Схема распределения нагрузки построена на модуле ядра Linux Virtual Server.
keepalived
включает функции проверки состояния пулов распределения нагрузки и реализует протокол VRRP (Virtual Router Redundancy Protocol).
Устройство Watchdog
Экспериментальные версии агентов изоляции
fence_sanlock
и checkquorum.wdmd
включают новые механизмы для восстановления узлов через устройство watchdog. Подробную информацию можно найти на странице https://fedorahosted.org/cluster/wiki/HomePage.
Поддержка пространства VMDK
Red Hat Enterprise Linux 6.4 поддерживает кластеры, использующие технологию VMware's VMDK (Virtual Machine Disk) с параметром «multi-writer». Это позволяет включить хранилище VMDK в кластерную файловую систему.
Глава 10. Хранение данных
pNFS
pNFS (Parallel NFS) является расширением стандарта NFS v4.1 и обеспечивает параллельное обращение к данным, что повышает производительность серверов NFS. Red Hat Enterprise Linux 6.4 полностью поддерживает возможности pNFS.
pNFS поддерживает три метода хранения данных — на основе объектов, файлов и блоков . Клиенты NFS в Red Hat Enterprise Linux 6.4 работают со схемой файлов.
Эта функциональность может быть включена при монтировании с сервера pNFS с указанием параметров
-o minorversion=1
и -o v4.1
с сервера pNFS.
Если на сервере включены возможности pNFS, при первой попытке монтирования будет автоматически загружен модуль
nfs_layout_nfsv41_files
. Следующая команда поможет убедиться, что загрузка завершилась успешно.
~]$ lsmod | grep nfs_layout_nfsv41_files
За дальнейшей информацией обратитесь к http://www.pnfs.com/.
Удаление в XFS
При выполнении удаления в смонтированной файловой системе неиспользуемые блоки будут удалены. Эта функциональность теперь поддерживается в файловых системах XFS. Подробную информацию можно найти в руководстве по администрированию кластера.
Поддержка LVM для Micron PCIe SSD
LVM теперь допускает включение SSD-дисков Micron PCIe в группы томов.
Поддержка LVM для двухсторонних зеркал RAID10
LVM поддерживает функции создания, удаления и изменения логических томов RAID10. Команда создания RAID-массива:
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
Аргумент
-m
определяет число дополнительных копий, а -i
— количество сегментов.
Постоянное резервирование SCSI при помощи Device mapper
Чтобы настроить постоянное резервирование многопутевых устройств, раньше приходилось выполнять настройку отдельно на всех устройствах. При добавлении нового устройства надо было вручную добавлять резервирование. В Red Hat Enterprise Linux 6.4 это можно сделать с помощью команды
mpathpersist
.
Глава 11. Компилятор и утилиты
SystemTap 1.8
SystemTap выполняет задачи мониторинга операционной системы и ядра. Полученная статистика аналогична выводу netstat, ps, top, iostat, но SystemTap дополнительно предоставляет возможности анализа полученных данных и фильтрации результатов.
Red Hat Enterprise Linux 6.4 включает в свой состав SystemTap 1.8. Основные характеристики:
- Для доступа к переменным DWARF обработчиков
uprobe
иkprobe
(для процесса, ядра, модуля) разрешается использовать синтаксис@var
- SystemTap осуществляет коррекцию локальных переменных во избежание конфликтов с заголовками C в составе tapset-функций.
- Клиент и сервер компиляции SystemTap поддерживают IPv6.
- staprun принимает параметр
-T
, который позволяет снизить число операций пробуждения с целью уменьшения вывода сценариев. - Драйвер
stap
теперь поддерживает параметры:--rlimit-as=NUM --rlimit-cpu=NUM --rlimit-nproc=NUM --rlimit-stack=NUM --rlimit-fsize=NUM
- Размер модулей SystemTap оптимизирован и их компиляция осуществляется быстрее. Debuginfo по умолчанию отключен.
- Исправлена ошибка CVE-2012-0875, приводившая к панике ядра при обработке неверно сформированных данных DWARF.
lscpu и chcpu
Обновлена утилита lscpu, возвращающая информацию о процессорах, и добавлена новая утилита chcpu, позволяющая изменить настройки процессоров и изменить их статус (включен или выключен, активен или в режиме ожидания и пр.)
За дальнейшей информацией обратитесь к справочным страницам lscpu(1) и chcpu(8).
Глава 12. Общие обновления
Пакеты samba
Обновленные пакеты samba включают несколько изменений и дополнений, наиболее значительным из которых является поддержка протокола SMB2, которую можно включить в секции
[global]
файла /etc/samba/smb.conf
:
max protocol = SMB2
Дополнительно Samba включает поддержку шифрования AES Kerberos. Системы Microsoft Windows поддерживали AES начиная с Windows Vista и Windows Server 2008 и использовали по умолчанию в Windows 7. Ключи AES теперь могут использоваться в соответствующем файле keytab. Другие службы Kerberos в системе, использующие тот же файл keytab, тоже смогут использовать AES. Для этого потребуется вручную отредактировать учетную запись машины Samba на LDAP-сервере Active Directory. Подробную информацию можно найти в блоге команды поддержки открытых спецификаций Microsoft.
Предупреждение
Обновленные пакеты samba изменили принципы настройки соответствий идентификаторов, что может потребовать редактирования существующих файлов конфигурации.
Файлы TDB (Trivial Database) обновлены, и функции печати теперь используют реализацию регистров. Как следствие, при запуске новой версии
smbd
файлы TDB будут обновлены автоматически. Эта операция не может быть отменена, поэтому если планируется возврат к ранним версиям Samba 3.x, следует создать копии файлов TDB.
За подробной информацией обратитесь к примечаниям к выпуску Samba 3.6.0.
SciPy
Новый пакет scipy предоставляет математические, научные и инженерные модули. Основной составляющей является пакет NumPy, который предоставляет функции для работы с большими многомерными массивами.
Поддержка TLS 1.1 в NSS
Пакеты nss и nss-util обновлены до версии 3.14 и включают поддержку TLS 1.1, а nspr обновлен до версии 4.9.2. За подробной информацией обратитесь к примечаниям к выпуску NSS 3.14.
gdbserver
в составе valgrind
Обновленный пакет valgrind 3.8.1 включает
gdbserver
. За подробной информацией обратитесь к главе Valgrind в приложении Изменения Valgrind 3.8.1 руководства Red Hat Developer Toolset 1.1.
libjpeg-turbo
Red Hat Enterprise Linux 6.4 включает новый набор пакетов libjpeg-turbo, которые заменили libjpeg.
redhat-lsb-core
При установке redhat-lsb будет установлено множество зависимых пакетов с целью соответствия стандартам LSB. Red Hat Enterprise Linux 6.4 предоставляет новый пакет redhat-lsb-core, который позволяет установить лишь минимально необходимое число пакетов.
createrepo
Обновленная утилита createrepo использует значительно меньше памяти и обеспечивает многозадачную поддержку с помощью параметра
--workers
.
Приложение A. История изменений
История переиздания | |||
---|---|---|---|
Издание 1.1-12.1.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
Издание 1.1-12.1 | Mon Jan 21 2013 | Yuliya Poyarkova | |
| |||
Издание 1.1-12 | Wed Dec 4 2012 | Martin Prpič | |
|
Юридическое уведомление
Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.