Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Примечания к выпуску

Red Hat Enterprise Linux 6

Примечания к выпуску Red Hat Enterprise Linux 6.4

Редакция 4

Аннотация

Примечания предоставляют общую информацию о дополнениях и изменениях в Red Hat Enterprise Linux 6.4. Подробное описание можно найти в технических примечаниях.

Предисловие

Промежуточные выпуски Red Hat Enterprise Linux включают дополнительные возможности, исправления безопасности и ошибок. Примечания содержат описание основных изменений в Red Hat Enterprise Linux 6.4 и сопровождающих программах. Подробную информацию, в том числе об экспериментальных версиях, можно найти в технических примечаниях.

Важно

Последнюю версию примечаний к выпуску Red Hat Enterprise Linux 6.4 можно найти на сайте Red Hat. За дополнительной информацией следует обращаться к техническим примечаниям для соответствующих версий Red Hat Enterprise Linux.
Информацию о жизненном цикле Red Hat Enterprise Linux можно найти на https://access.redhat.com/support/policy/updates/errata/.

Глава 1. Установка

Поддержка FCoE в файле кикстарта

Новый параметр fcoe позволяет определить устройства FCoE для автоматической активации. Подробную информацию можно найти в главе Параметры кикстарта в руководстве по установке.

VLAN

Параметр загрузки vlanid= и параметр кикстарта --vlanid= позволяют настроить идентификатор VLAN (802.1q) для сетевого устройства.

Настройка агрегации каналов

Параметры загрузки bond и параметры кикстарта --bondslaves и --bondopts позволяют настроить агрегацию каналов в процессе установки. Подробную информацию можно найти в секции Параметры кикстарта и в главе Параметры загрузки в руководстве по установке.

Глава 2. Ядро

FCP: проверка состояния данных E2E

Обеспечение целостности данных между адаптером и сервером данных улучшилось за счет реализации возможностей zFCP в стандарте T10 DIF SCSI для проверки состояния данных E2E (End-To-End).

Flash Express в IBM System z

SCM (Storage-Class Memory) для IBM System z предоставляет класс устройств хранения данных, дополнительно включающих свойства памяти. SCM для System z поддерживает память Flash Express. Доступ к инкрементам SCM осуществляется через каналы EADM (Extended Asynchronous Data Mover). Каждый инкремент представлен в виде блочного устройства.

Open vSwitch

Red Hat Enterprise Linux 6.4 включает в свой состав модуль Open vSwitch для активации дополнительных уровней продуктов Red Hat. Open vSwitch поддерживается только в комбинации с такого рода продуктами, предоставляющими соответствующие утилиты пространства пользователя. Подробную информацию можно найти в статье https://access.redhat.com/knowledge/articles/270223.

Сравнение загруженной системы и дампа

Сравнение загруженной системы с ее дампом поможет проаналазировать изменения, которые могли возникнуть при миграции образа. Новая функция lgr_info_log() осуществляет сравнение текущих данных (lgr_info_cur) с предыдущей версией (lgr_info_last).

Perf

Обновленная утилита perf 3.6-rc7 включает множество исправлений и дополнений. Ниже перечислены основные изменения.
  • Добавлена поддержка событий kprobe.
  • Новый механизм синтаксиса командной строки разрешает использование фигурных скобок для определения групп событий. Пример: {cycles,cache-misses}.
  • Браузер perf теперь допускает навигацию между вызовами и переходами ASM.
  • Параметр --uid позволяет просмотреть задачи perf для отдельного пользователя.
  • Добавлено множество автоматических проверок.

Uncore PMU

Ядро Red Hat Enterprise Linux 6.4 включает поддержку Uncore PMU (Performance Monitoring Unit) для процессоров Intel Xeon Processor X55xx и Intel Xeon Processor X56xx в рамках подсистемы perf. Термин «uncore» относится к подсистемам в комплекте физического процессора, используемым совместно разными ядрами процессора. Функции uncore PMU значительно облегчают сбор статистики производительности на уровне пакета.
Возможности разбора событий PMU позволяют выполнять отладку с помощью perf.

Снижение издержек памяти memcg

Группы контроля памяти поддерживают собственные списки LRU (Least Recently Used), которые используются дополнительно помимо глобальных списков LRU. В Red Hat Enterprise Linux 6.4 издержки памяти memcg значительно снижаются за счет отключения глобального списка LRU и добавления его пользователей в списки cgroup.

Освобождение и сжатие памяти

Ядро Red Hat Enterprise Linux 6.4 использует функции освобождения и сжатия памяти для интенсивных запросов.

Транзакционная память и инструментирование среды выполнения

Поддержка транзакционной памяти (доступной в BM zEnterprise EC12) в ядре Linux помогает избежать излишнего блокирования памяти программами, что значительно улучшает производительность, повышает масшатабируемость за счет распараллеливания обрабатываемых потоков. Механизм инструментирования среды выполнения позволяет оптимизировать код, генерируемый IBM JVM.

Режим fail-open

Red Hat Enterprise Linux 6.4 поддерживает новый режим fail-open при использовании цели NFQUEUE, позволяющий временно отключить проверку пакетов с целью поддержки соединения при интенсивной обработке.

Механизм дампа kdump и kexec для IBM System z

Механизм дампа kdump и kexec полностью поддерживается в IBM System z. По умолчанию будет автоматически зарезервировано 4 ГБ пространства, поэтому если в системе IBM System z доступно более 4 ГБ, этот механизм будет активен по умолчанию.
Kdump резервирует примерно 128 МБ, поэтому необходимо убедиться в наличии достаточного объема памяти. Это особенно важно при обновлении до Red Hat Enterprise Linux 6.4. Для хранения дампа также потребуется свободное пространство на диске.
Kdump можно включить и отключить с помощью /etc/kdump.conf, system-config-kdump и firstboot.

Поддержка TSC-deadline для KVM

Таймер LAPIC (Local APIC) теперь поддерживает режим TSC-deadline, генерирующий прерывание в заданное время с высокой точностью (меньше одного такта). Гостевым системам эта возможность доступна благодаря KVM.

Постоянство имен устройств

Теперь соответствия имен устройств (sda, sdb и т.п.) и постоянные имена (определенные с помощью udev в /dev/disk/by-*/) могут сохранться в сообщениях ядра. Так, журнал ядра /dev/kmsg, который можно просмотреть при помощи dmesg, содержит подобные сообщения: 
udev-alias: <устройство> (<символьная_ссылка> <символьная_ссылка> …)
Любая программа анализа журналов покажет эти сообщения, а syslog сохранит их в /var/log/messages.

linuxptp

Новый пакет linuxptp содержит реализацию протокола PTP (Precision Time Protocol) в соответствии со стандартом Linux 1588. Основные цели заключаются в предоставлени мощной реализации стандарта и использовании последних API ядра Linux. Поддержка старых API и других платформ не является главной целью.

Документация hugepages

Документация по прозрачным страницам hugepages расположена в следующем файле: 
/usr/share/doc/kernel-doc-<версия>/Documentation/vm/transhuge.txt

Список получателей дампа

/usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt содержит полный список целей дампа, включая поддерживаемые, неподдерживаемые и неизвестные (см. секцию «Dump Target support status»).

Глава 3. Драйверы

Драйверы устройств хранения

  • Обновленный драйвер устройств DASD (Direct Access Storage Devices) способен обнаружить ошибки конфигурации путей, которые оборудование определить не сможет. Так, например, драйвер сможет найти пути, которые назначены определенному подканалу, но на самом деле ведут к другим серверам. Такие пути использоваться не будут.
  • Драйвер zfcp включает новые структуры данных и функции обработки ошибок для поддержки расширенного режима адаптеров System z Fibre Channel Protocol (FCP). В этом режиме адаптер напрямую передает данные из памяти в SAN, если большой объем запросов ввода-вывода блокирует память адаптера.
  • Драйвер mtip32xx поддерживает последние модели дисков PCIe SSD.
  • Драйвер lpfc для HBA Emulex Fibre Channel обновлен до версии 8.3.5.82.1p.
  • qla2xxx 8.04.00.04.06.4-k для адаптеров QLogic Fibre Channel включает поддержку адаптеров QLogic's 83XX Converged Network Adapter (CNA), Form Factor CNA для серверов HP ProLiant и дополнительно предоставляет поддержку 16 GBps FC.
  • qla4xxxx v5.03.00.00.06.04-k0 включает поддержку API change_queue_depth.
  • Микропрограммы ql2400-firmware для HBA QLogic 4Gbps обновлены до версии 5.08.00.
  • Микропрограммы ql2400-firmware для HBA QLogic 4Gbps обновлены до версии 5.08.00.
  • Драйвер ipr для RAID SCSI HBA IBM Power теперь поддерживает функции SAS VRAID.
  • Драйвер hpsa обновлен до версии 2.0.2-4-RH1 и добавляет семейства PCI-IDs для HP Smart Array 8.
  • bnx2i для Broadcom NetXtreme II обновлен до версии 2.7.2.2.
    Драйверы bnx2i и bnx2fc обеспечивают поддержку загрузки iSCSI и FCoE.
  • Драйвер bnx2fc для Broadcom Netxtreme II 57712 обновлен до версии 1.0.12.
    Драйверы bnx2i и bnx2fc обеспечивают поддержку загрузки iSCSI и FCoE на устройствах Broadcom.
  • mpt2sas обновлен до версии 13.101.00.00 и включает поддержку многосегментного режима для драйвера Linux BSG.
  • bfa 3.0.23.0 включает поддержку адаптеров Brocade 1860 16Gbps, серверов Dell PowerEdge 12-го поколения и issue_lip. Микропрограммы bfa обновлены до версии 3.0.3.1.
  • be2iscsi 4.4.58.0r для Open iSCSI ServerEngines BladeEngine 2 включает поддержку SCSI netlink VLAN.
  • Обновлен драйвер qib для адаптеров TrueScale. Основные характеристики:
    • Улучшены функции NUMA
    • Агент CCA (Congestion Control Agent) для PSM (Performance Scale Messaging)
    • Dual rail для PSM
    • Усовершенствования производительности и исправления ошибок.
  • Обновлены драйверы ahci, md/bitmap, raid0, raid1, raid10, and raid456.

Сетевые драйверы

  • Драйвер netxen_nic для NetXen Multi port (1/10) Gigabit Network обновлен до версии 4.0.80 и включает поддержку miniDIMM. Микропрограммы netxen_nic обновлены до версии 4.0.588.
  • Драйвер bnx2x 1.72.51-0 включает поддержку Broadcom 57800/57810/57811/57840 и исправления микропрограмм для Broadcom 57710/57711/57712. Основные характеристики:
    • Поддержка разгрузки iSCSI и DCB/FCoE (Data Center Bridging/Fibre Channel over Ethernet) в схемах Broadcom 57712/578xx. На данном этапе поддержка Broadcom 57840 осуществляется только в режиме конфигурации 4x10, и разгрузка iSCSI и FCoE не поддерживается. Эти фунции будут добавлены в будущие версии.
    • Дополнительная поддержка физического уровня, включая EEE (Energy Efficient Ethernet).
    • Улучшенные возможности разгрузки iSCSI
    • Функции OEM.
  • Драйвер be2net 4.4.31.0r для ServerEngines BladeEngine2 10Gbps включает поддержку RoCE (RDMA over Converged Ethernet).
    Функциональность SR-IOV драйвера be2net теперь полностью поддерживается. SR-IOV может выполняться на всех устройствах Emulex и OEM-оборудовании на основе BE3.
  • Драйвер ixgbevf обновлен до версии 2.6.0-k.
  • Драйвер cxgb4 для контроллеров проводных сетей Chelsio Terminator4 10G Unified включает поддержку адаптеров T480-CR и T440-LP-CR.
  • Драйвер cxgb3 для Chelsio T3 обновлен до версии 1.1.5-ko.
  • Драйвер ixgbe 3.9.15-k для Intel 10 Gigabit PCI Express включает поддержку SR-IOV c DCB (Data Center Bridging) и RSS (Receive-Side Scaling), экспериментальную поддержку PTP и различные исправления.
  • Обновлен драйвер iw_cxgb3.
  • Обновлен драйвер iw_cxgb4.
  • Обновлен драйвер e1000e для сетевых устройств Intel PRO/1000.
  • Драйвер enic для Cisco 10G Ethernet обновлен до версии 2.1.1.39.
  • Драйвер igbvf (Intel Gigabit Virtual Function) обновлен.
  • Драйвер igb 4.0.1 включает экспериментальную поддержку PTP.
  • Драйвер tg3 3.124 для Ethernet-устройств Broadcom Tigon3 включает экспериментальную поддержку PTP.
  • Драйвер qlcnic для HP NC-Series QLogic 10 Gigabit обновлен до версии 5.0.29.
  • Драйвер bna 3.0.23.0 для контроллеров Brocade 10Gb PCIe Ethernet включает поддержку серверов Dell PowerEdge 12-го поколения и медного кабеля Twinax. Микропрограммы bna обновлены до версии 3.0.3.1.
  • Драйвер Broadcom NetXtreme II cnic обновлен до версии 2.5.13 и поддерживает платформы 2.5.13.

Прочие драйверы

  • Драйвер intel_idle включает поддержку процессоров Intel Xeon E5-XXX V2.
  • Драйвер wacom поддерживает CTL-460 Wacom Bamboo Pen, планшет Wacom Intuos5 и Wacom Cintiq 22HD.
  • Аудиодрайвер ALSA включает поддержку нового оборудования.
  • Обновлен драйвер mlx4_en.
  • Обновлен драйвер mlx4_ib.
  • Обновлен драйвер mlx4_core.
  • Драйвер z90crypt теперь поддерживает карты Crypto Express 4 (CEX4).

Глава 4. Сетевые возможности

HAProxy

Независимый высокопроизводительный модуль HAProxy Level 7 для распределения нагрузки приложений TCP и HTTP выполняет задачи планирования задач на основе запросов HTTP. Пакет haproxy предоставляется в качестве экспериментальной версии.

Глава 5. Аутентификация и функциональная совместимость

SSSD

Ниже перечислены функции SSSD, которые теперь поддерживаются полностью.
  • Поддержка централизованного управления ключами SSH
  • Создание соответствий пользователей SELinux
  • Поддержка кэширования автоматического монтирования.

Новый тип DIR:

В Kerberos 1.10 добавлен новый тип DIR:, что позволяет сохранять билеты TGT (Ticket Granting Tickets) для разных центров KDC (Key Distribution Center) и выбирать их автоматически. Теперь SSSD позволяет выбрать кэш DIR: для пользователей, авторизующихся через SSSD. Эта функция предоставляется в качестве экспериментальной версии.

Добавление доверенных доменов Active Directory в группы external

Команда ipa group-add-member позволяет добавить пользователей доверенных доменов Active Directory в группы external. Они могут выбраны по имени (в форме AD\UserName AD\GroupName или User@AD.Domain). Такой формат подразумевает, что разрешение имени и получение идентификатора SID (Security Identifier) будет осуществляться в глобальном каталоге доверенного домена.
Значение SID можно указать напрямую, тогда ipa group-add-member проверит только имя домена в строке идентификатора. Сам идентификатор проверяться не будет.
Для определения внешних элементов рекомендуется использовать имена вместо SID.

Автоматическое обновление сертификатов

Срок действия новых центров сертификации составляет 10 лет. Центр сертификации выделяет определенное число сертификатов для своих подсистем (OCSP, журнал аудита и пр.), которые действительны на протяжении 2 лет. Если срок действия сертификатов истек, работа центра сертификации может быть нарушена. В Red Hat Enterprise Linux 6.4 серверы управления удостоверениями могут автоматически обновлять сертификаты своих подсистем. Эти функции выполняет certmonger.

Автоматическая конфигурация OpenLDAP

Настройка стандартного URI LDAP, базового DN-имени и сертификата TLS OpenLDAP теперь осуществляется автоматически.

Поддержка PKCS#12 в python-nss

python-nss теперь включает поддержку PKCS #12.

Сохранение результатов поиска

LDAP поддерживает поиск с сохранением результатов для зон и записей ресурсов. Это отменяет необходимость в повторном опросе, тем самым снижая нагрузку на сеть, и позволяет модулю bind-dyndb-ldap сразу получать информацию об изменениях в базе данных LDAP.

Операция CLEANALLRUV

Команда CLEANRUV позволяет удалить устаревшие элементы в Replica Update Vector (RUV). В Red Hat Enterprise Linux 6.4 добавлена функция CLEANALLRUV для удаления подобных данных из всех реплик, которая должна быть выполнена в мастер-таблице.

Библиотеки samba4

Обновленные библиотеки samba4 в составе пакета samba4-libs улучшают функциональную совместимость с доменами Active Directory. SSSD теперь использует библиотеку libndr-krb5pac для чтения сертификата PAC (Privilege Attribute Certificate), выданного центром KDC (Key Distribution Center). Дополнительные изменения LSA и служб сетевой авторизации позволяют осуществлять проверку доверенных ресурсов Windows (см. «Функциональность доверия между областями Kerberos в Identity Management»).

Предупреждение

При обновлении систем Red Hat Enterprise Linux 6.3 с Samba до версии 6.4 во избежание конфликтов потребуется удалить пакет samba4.
Функциональность доверия между областями Kerberos предоставляется в качестве экспериментальной версии, поэтому выборочные компоненты samba4 получают такой же статус (см. Таблица 5.1, «Поддержка пакетов Samba4»).

Таблица 5.1. Поддержка пакетов Samba4

Пакет Добавлен в 6.4 Поддержка
samba4-libs Нет Экспериментальная версия за исключением обязательных функций OpenChange
samba4-pidl Нет Экспериментальная версия за исключением обязательных функций OpenChange
samba4 Нет Предварительный выпуск
samba4-client Да Предварительный выпуск
samba4-common Да Предварительный выпуск
samba4-python Да Предварительный выпуск
samba4-winbind Да Предварительный выпуск
samba4-dc Да Предварительный выпуск
samba4-dc-libs Да Предварительный выпуск
samba4-swat Да Предварительный выпуск
samba4-test Да Предварительный выпуск
samba4-winbind-clients Да Предварительный выпуск
samba4-winbind-krb5-locator Да Предварительный выпуск

Функциональность доверия между областями Kerberos в Identity Management

Эта функциональность включена в качестве экспериментальной версии и позволяет создать отношение доверия между системой управления удостоверениями (Identity management) и доменом Active Directory. Это позволяет пользователям из домена Active Directory обращаться к ресурсам и службам домена Identity Management, используя свои реквизиты Active Directory. При этом в синхронизации данных между контроллерами доменов Active Directory и identity Management необходимости нет.
Эти функции предоставляются пакетом ipa-server-trust-ad, который зависит от samba4. Вследствие конфликта samba4-* с samba-* потребуется удалить все пакеты samba-* и уже после этого установить ipa-server-trust-ad.
После установки пакета ipa-server-trust-ad следует выполнить ipa-adtrust-install на всех серверах Identity Management и в репликах. После этого можно будет определить отношение доверия при помощи ipa trust-add. Дальнейшую информацию можно найти в руководстве по управлению удостоверениями на https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/.

Поддержка схемы Posix для 389 Directory Server

Windows Active Directory (AD) поддерживает схему POSIX (RFC 2307 и 2307bis) для записей пользователей и групп. В большинстве случаев Active Directory используется в качестве авторитетного источника данных пользователей и групп, в том числе и атрибутов POSIX. В Red Hat Enterprise Linux 6.4 пользователи могут синхронизировать атрибуты POSIX между Active Directory и 389 Directory Server.

Примечание

При добавлении новых записей пользователей и групп в 389 Directory Server атрибуты POSIX не будут синхронизированы с Active Directory, в то время как при добавлении записей в Active Directory будет выполнена синхронизация с Directory Server. Изменение атрибутов будет синхронизировано в любом случае.

Глава 6. Безопасность

Поиск записей пользователей sudo

sudo позволяет выполнить поиск записей пользователей в /etc/nsswitch.conf и соответствующих файлах в LDAP. Раньше даже если соотвествие было найдено, поиск продолжался в других базах данных (и файлах). Теперь в /etc/nsswitch.conf можно добавить параметр, который позволяет определить базу данных, после проверки которой поиск будет остановлен, что повышает эффективность поиска в больших окружениях. Для этого следует добавить [SUCCESS=return] после интересующей базы данных. Если соответствие найдено, поиск будет прекращен.

Дополнительные проверки пароля в pam_cracklib

В модуль pam_cracklib добавлено несколько новых проверок защиты пароля:
  • Некоторые правила запрещают использование паролей с упорядоченными последовательностями букв и цифр (например: abcd, 98765). Новый параметр maxsequence позволяет ограничить длину последовательности.
  • pam_cracklib позволяет проверить, не содержит ли пароль слова из поля GECOS в /etc/passwd. Поле GECOS содержит дополнительную информацию о пользователе: полное имя, пароль, номер телефона.
  • Параметр maxrepeatclass позволяет определить максимальное число последовательных знаков одного типа (букв в нижнем или верхнем регистре, цифр и специальных символов).
  • Параметр enforce_for_root включает принудительную проверку соответствия пароля root правилам.

Ограничение размера tmpfs

При многократном монтировании tmpfs необходимо ограничить их размер во избежание заполнения всей системной памяти. Параметр mntopts=size=<размер> в /etc/namespace.conf позволяет это сделать.

Блокирование неактивных учетных записей

Дополнительная функция в модуле pam_lastlog позволяет заблокировать учетную запись, которая была неактивной на протяжении заданного периода времени.

Режимы libica

Библиотека libica, которая предоставляет набор функций для доступа к обрудованию IBM eServer Cryptographic Accelerator в IBM System z, теперь включает дополнительные алгоримы, поддерживающие использование инструкций Message Security Assist Extension 4 в CPACF (Central Processor Assist for Cryptographic Function). Алгоримы для шифров DES и 3DES:
  • Cipher Block Chaining with Ciphertext Stealing (CBC-CS)
  • Cipher-based Message Authentication Code (CMAC)
Режимы для шифра AES:
  • Cipher Block Chaining with Ciphertext Stealing (CBC-CS)
  • Counter with Cipher Block Chaining Message Authentication Code (CCM)
  • Galois/Counter (GCM)
Такое ускорение комплексных криптографических алгоритмов значительно повышает производительность в IBM System z.

Оптмизация и поддержка библиотеки zlib для System z

Улучшена производительность сжатия библиотеки zlib в системах IBM System z.

Резервная конфигурация межсетевого экрана

iptables и ip6tables теперь позволяют определить запасную конфигурацию межсетевого экрана на случай, если стандартная конфигурация (из /etc/sysconfig/iptables) не смогла быть применена. Резервный файл носит имя /etc/sysconfig/iptables.fallback и следует формату iptables-save так же как и /etc/sysconfig/iptables. Резервный файл может быть создан при помощи стандартных инструментов конфигурации межсетевого экрана с последующим переименованием.

Глава 7. Полномочия

Изменение терминологии

Некоторые термины менеджера подписок подверглись изменениям.
  • Действие подписать переименовано в назначить.
  • Автоматически подписать переименовано в автоматически назначить.
  • Отписать переименовано в удалить.
  • Потребитель переименован в систему или единицу.

Тестирование подключения к прокси

Диалог конфигурации прокси теперь включает функцию проверки подключения.

Выделение нескольких полномочий

Менеджер подписок теперь позволяет подписать (назначить) и отписать (удалить) сразу несколько полномочий по их серийным номерам ( ).

Поддержка ключей активации в GUI

Теперь в окне менеджера подписок системы могут быть зарегистрированы с помощью ключа активации. Ключи активации помогают настроить подписки до регистрации системы.

Регистрация на внешних серверах

Менеджер подписок теперь позволяет определить удаленный сервер для регистрации систем, указав адрес, порт и префикс. При регистрации в командной строке для этой цели используется параметр --serverurl. Подробную информацию можно найти в руководстве по управлению подписками.

Изменения интерфейса

Усовершенствован интерфейс менеджера подписок.

Глава 8. Виртуализация

8.1. KVM

virtio-SCSI

Стек данных виртуализации KVM включает поддержку virtio-SCSI (для KVM со SCSI). Virtio-SCSI позволяет напрямую подключиться к SCSI LUN и значительно улучшает масштабируемость по сравнению с virtio-blk. Так, virtio-SCSI поддерживает сотни устройств, в то время как virtio-blk поддерживает примерно 25 устройств.
Возможности virtio-SCSI включают:
  • подсоединение виртуального жесткого диска или CD через контроллер virtio-scsi;
  • подключение физического SCSI-устройства хоста к гостю через блочное SCSI-устройство QEMU;
  • использование сотен устройств для одного гостя.
virtio-scsi был впервые представлен в Red Hat Enterprise Linux 6.3 в качестве экспериментальной версии и теперь полностью поддерживается. Также обеспечивается поддержка гостевых систем Windows (за исключением Windows XP).

Поддержка следующего поколения процессоров Intel Core

qemu-kvm теперь включает поддержку следующего поколения процессоров Intel Core, что позволяет гостям KVM использовать их функции AVX2 (Advanced Vector Extensions), BMI1 и BMI2 (Bit-Manipulation Instructions), HLE (Hardware Lock Elision), RTM (Restricted Transactional Memory), PCID (Process-Context Identifier), INVPCID (Invalidate Process-Context Identifier), FMA (Fused Multiply-Add), MOVBE (Big-Endian Move instruction), FSGSBASE( F Segment and G Segment BASE instruction), SMEP (Supervisor Mode Execution Prevention), ERMS (Enhanced REP MOVSB/STOSB).

Процессоры AMD Opteron 4xxx

qemu-kvm теперь включает поддержку процессоров AMD Opteron 4xxx, что позволяет гостям KVM использовать наборы инструкций F16C, BMI1 (Bit-Manipulation Instructions), FMA (Fused Multiply-Add) и манипулировать младшим битом.

Онлайн-миграция с использованием перенаправления USB через SPICE

KVM теперь поддерживает онлайн-миграцию гостевых систем с использованием перенаправления USB через SPICE в то же время сохраняя существующее перенаправление для настроенных устройств.

Онлайн-миграция с использованием устройств USB

KVM теперь поддерживает онлайн-миграцию гостевых систем с использованием устройств USB. Поддерживаются следующие устройства: EHCI (Enhanced Host Controller Interface), UHCI (Universal Host Controller Interface), эмулированые устройства хранения, мыши, клавиатуры и пр.

Qemu-guest-agent

Red Hat Enterprise Linux 6.4 обеспечивает полную поддержку агента QEMU, предоставляемого пакетом qemu-guest-agent. Основные характеристики:
  • guest-suspend-disk и guest-suspend-ram теперь могут использоваться для перехода в режим приостановки с использованием OЗУ или диска в системах Windows.
  • guest-network-get-interfaces теперь позволяет получить информацию о сетевом интерфейсе в Linux.
  • Улучшены функции замораживания файловой системы.
  • Новая версия включает множество исправлений и дополнений в тексте документации.

PV-EOI (Paravirtualized End-of-Interrupt Indication)

Гости и хосты версий Red Hat Enterprise Linux 6.3 и ей предшествующих требуют наличия двух выходов (изменения контекста с виртуальной машины на гипервизор) для прерывания: один при инициализации прерывания и второй при окончании. В Red Hat Enterprise Linux 6.4 доступны паравиртуальные функции обработки завершения прерывания, поэтому число выходов уменьшается вдвое, что значительно снижает нагрузку на процессор. Стоит отметить, что вышеупомянутое применимо только к прерываниям перепадов сигнала, то есть, например, к прерываниям по уровню (таким как e1000) это не относится.

Настройка аудиоустройств

Звуковые устройства теперь быть определены в гостевой системе как микрофон или колонки (помимо существующих line-in и line-out). Теперь они будут корректно функционировать в гостевых приложениях, принимающих определенный тип сигнала.

8.2. Hyper-V

Драйверы Microsoft Hyper-V

Интегрированные возможности установки гостей Red Hat Enterprise Linux и поддержка паравиртуализации оборудования Hyper-V позволяют выполнять Red Hat Enterprise Linux 6.4 в качестве гостевой системы поверх Microsoft Hyper-V. В Red Hat Enterprise Linux 6.4 вошли следующие драйверы:
  • сетевой драйвер hv_netvsc;
  • hv_storvsc;
  • HID-совместимый драйвер мыши hid_hyperv;
  • драйвер VMbus hv_vmbus;
  • hv_util;
  • ata_piix;
  • hyperv_clocksource (i386, AMD64/Intel 64).
Red Hat Enterprise Linux 6.4 также включает службу hypervkvpd, которая осуществляет передачу хосту таких данных как IP гостя, FQDN, имя и версию операционной системы через VMbus.

8.3. VMware ESX

Драйверы VMware

Паравиртуальные драйверы VMware обновлены и значительно улучшают работу Red Hat Enterprise Linux 6.4 в VMware ESX. Установщик Anaconda также был обновлен и теперь показывает список драйверов в процессе установки. Ниже перечислены обновленные драйверы:
  • сетевой драйвер vmxnet3;
  • драйвер устройств хранения vmw_pvscsi;
  • драйвер vmware_balloon;
  • драйвер мыши vmmouse_drv;
  • видеодрайвер vmware_drv.

Глава 9. Кластеризация

Поддержка устройств изоляции IBM iPDU

Добавлена поддержка устройств изоляции IBM iPDU. Подробную информацию можно найти в главе Параметры устройств изоляции в руководстве по администрированию кластера.

Поддержка устройств изоляции Eaton

Добавлена поддержка агента fence_eaton_snmp для коммутаторов Eaton. Подробную информацию можно найти в главе Параметры устройств изоляции в руководстве по администрированию кластера.

keepalived

Red Hat Enterprise Linux 6.4 включает пакет keepalived в качестве экспериментальной версии и предоставляет возможности распределения нагрузки и обеспечения высокой степени готовности. Схема распределения нагрузки построена на модуле ядра Linux Virtual Server. keepalived включает функции проверки состояния пулов распределения нагрузки и реализует протокол VRRP (Virtual Router Redundancy Protocol).

Устройство Watchdog

Экспериментальные версии агентов изоляции fence_sanlock и checkquorum.wdmd включают новые механизмы для восстановления узлов через устройство watchdog. Подробную информацию можно найти на странице https://fedorahosted.org/cluster/wiki/HomePage.

Поддержка пространства VMDK

Red Hat Enterprise Linux 6.4 поддерживает кластеры, использующие технологию VMware's VMDK (Virtual Machine Disk) с параметром «multi-writer». Это позволяет включить хранилище VMDK в кластерную файловую систему.

Глава 10. Хранение данных

pNFS

pNFS (Parallel NFS) является расширением стандарта NFS v4.1 и обеспечивает параллельное обращение к данным, что повышает производительность серверов NFS. Red Hat Enterprise Linux 6.4 полностью поддерживает возможности pNFS.
pNFS поддерживает три метода хранения данных — на основе объектов, файлов и блоков . Клиенты NFS в Red Hat Enterprise Linux 6.4 работают со схемой файлов.
Эта функциональность может быть включена при монтировании с сервера pNFS с указанием параметров -o minorversion=1 и -o v4.1 с сервера pNFS.
Если на сервере включены возможности pNFS, при первой попытке монтирования будет автоматически загружен модуль nfs_layout_nfsv41_files. Следующая команда поможет убедиться, что загрузка завершилась успешно. 
~]$ lsmod | grep nfs_layout_nfsv41_files
За дальнейшей информацией обратитесь к http://www.pnfs.com/.

Удаление в XFS

При выполнении удаления в смонтированной файловой системе неиспользуемые блоки будут удалены. Эта функциональность теперь поддерживается в файловых системах XFS. Подробную информацию можно найти в руководстве по администрированию кластера.

Поддержка LVM для Micron PCIe SSD

LVM теперь допускает включение SSD-дисков Micron PCIe в группы томов.

Поддержка LVM для двухсторонних зеркал RAID10

LVM поддерживает функции создания, удаления и изменения логических томов RAID10. Команда создания RAID-массива: 
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
Аргумент -m определяет число дополнительных копий, а -i — количество сегментов.

Постоянное резервирование SCSI при помощи Device mapper

Чтобы настроить постоянное резервирование многопутевых устройств, раньше приходилось выполнять настройку отдельно на всех устройствах. При добавлении нового устройства надо было вручную добавлять резервирование. В Red Hat Enterprise Linux 6.4 это можно сделать с помощью команды mpathpersist.

Глава 11. Компилятор и утилиты

SystemTap 1.8

SystemTap выполняет задачи мониторинга операционной системы и ядра. Полученная статистика аналогична выводу netstat, ps, top, iostat, но SystemTap дополнительно предоставляет возможности анализа полученных данных и фильтрации результатов.
Red Hat Enterprise Linux 6.4 включает в свой состав SystemTap 1.8. Основные характеристики:
  • Для доступа к переменным DWARF обработчиков uprobe и kprobe (для процесса, ядра, модуля) разрешается использовать синтаксис @var
  • SystemTap осуществляет коррекцию локальных переменных во избежание конфликтов с заголовками C в составе tapset-функций.
  • Клиент и сервер компиляции SystemTap поддерживают IPv6.
  • staprun принимает параметр -T, который позволяет снизить число операций пробуждения с целью уменьшения вывода сценариев.
  • Драйвер stap теперь поддерживает параметры: 
    --rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
  • Размер модулей SystemTap оптимизирован и их компиляция осуществляется быстрее. Debuginfo по умолчанию отключен.
  • Исправлена ошибка CVE-2012-0875, приводившая к панике ядра при обработке неверно сформированных данных DWARF.

lscpu и chcpu

Обновлена утилита lscpu, возвращающая информацию о процессорах, и добавлена новая утилита chcpu, позволяющая изменить настройки процессоров и изменить их статус (включен или выключен, активен или в режиме ожидания и пр.)
За дальнейшей информацией обратитесь к справочным страницам lscpu(1) и chcpu(8).

Глава 12. Общие обновления

Пакеты samba

Обновленные пакеты samba включают несколько изменений и дополнений, наиболее значительным из которых является поддержка протокола SMB2, которую можно включить в секции [global] файла /etc/samba/smb.conf: 
max protocol = SMB2
Дополнительно Samba включает поддержку шифрования AES Kerberos. Системы Microsoft Windows поддерживали AES начиная с Windows Vista и Windows Server 2008 и использовали по умолчанию в Windows 7. Ключи AES теперь могут использоваться в соответствующем файле keytab. Другие службы Kerberos в системе, использующие тот же файл keytab, тоже смогут использовать AES. Для этого потребуется вручную отредактировать учетную запись машины Samba на LDAP-сервере Active Directory. Подробную информацию можно найти в блоге команды поддержки открытых спецификаций Microsoft.

Предупреждение

Обновленные пакеты samba изменили принципы настройки соответствий идентификаторов, что может потребовать редактирования существующих файлов конфигурации.
Файлы TDB (Trivial Database) обновлены, и функции печати теперь используют реализацию регистров. Как следствие, при запуске новой версии smbd файлы TDB будут обновлены автоматически. Эта операция не может быть отменена, поэтому если планируется возврат к ранним версиям Samba 3.x, следует создать копии файлов TDB.
За подробной информацией обратитесь к примечаниям к выпуску Samba 3.6.0.

SciPy

Новый пакет scipy предоставляет математические, научные и инженерные модули. Основной составляющей является пакет NumPy, который предоставляет функции для работы с большими многомерными массивами.

Поддержка TLS 1.1 в NSS

Пакеты nss и nss-util обновлены до версии 3.14 и включают поддержку TLS 1.1, а nspr обновлен до версии 4.9.2. За подробной информацией обратитесь к примечаниям к выпуску NSS 3.14.

gdbserver в составе valgrind

Обновленный пакет valgrind 3.8.1 включает gdbserver. За подробной информацией обратитесь к главе Valgrind в приложении Изменения Valgrind 3.8.1 руководства Red Hat Developer Toolset 1.1.

libjpeg-turbo

Red Hat Enterprise Linux 6.4 включает новый набор пакетов libjpeg-turbo, которые заменили libjpeg.

redhat-lsb-core

При установке redhat-lsb будет установлено множество зависимых пакетов с целью соответствия стандартам LSB. Red Hat Enterprise Linux 6.4 предоставляет новый пакет redhat-lsb-core, который позволяет установить лишь минимально необходимое число пакетов.

createrepo

Обновленная утилита createrepo использует значительно меньше памяти и обеспечивает многозадачную поддержку с помощью параметра --workers.

Приложение A. История изменений

История переиздания
Издание 1.1-12.1.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Издание 1.1-12.1Mon Jan 21 2013Yuliya Poyarkova
Translation files synchronised with XML sources 1.1-12
Издание 1.1-12Wed Dec 4 2012Martin Prpič
Примечания к выпуску Red Hat Enterprise Linux 6.4 Beta.

Юридическое уведомление

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.