Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.2 发行注记
前言
注意
第 1 章 硬件支持
已将 biosdevname 软件包升级至版本 0.3.8,它可提供 --smbios
和 --nopirq
命令行参数。使用这些命令行参数,可在构建过程中删除源代码补丁,这些补丁可删除代码路径。
第 2 章 安装
在红帽企业版 Linux 6.2 中更改了 initrd.img
文件的压缩格式。这个映像现在使用 LZMA 而不是 Gzip 格式压缩。
xz -d
命令。例如:
~]# xz -dc initrd.img | cpio -id
xz -9 --format=lzma
命令。例如:
~]# find . | cpio -c -o | xz -9 --format=lzma > initrd.img
现在可使用全球名称(WWN)或者全球识别符(WWID)为无人安装指定光纤和串口 SCSI(SAS)设备。WWN 是 IEEE 标准的一部分,可使其在安装过程中为使用存储区域网络(SAN)和其它高级网络拓扑的用户更轻松识别存储设备。当将某个存储设备附加到使用多个物理路径进行冗余或者改进性能的服务器时,对于这些路径来说 WWN 就足以使其识别该设备。
现将 64 位 PowerPC 和 64 位 IBM POWER 系列系统中初始 ramdisk 文件称为 initrd.img
。在之前的发行本中将其称为 ramdisk.image.gz
。
在红帽企业版 Linux 6.2 中,可为 ipv6
引导选项指定静态 IPv6 地址以便进行网络安装。指定的地址必须是以下格式:
<IPv6 address>[/<prefix length>]
3ffe:ffff:0:1::1/128
。如果缺少前缀,则假定其值为 64
。为 ipv6
引导选项指定静态 IPv6 地址是对当前可为 ipv6
引导选项指定的 dhcp
和 auto
参数的补充。
第 3 章 内核
在红帽企业版 Linux 6.2 之前是由 qla4xxx
适配器固件管理查找并登录 iSCSI 目标。红帽企业版 Linux 6.2 中的新功能可让您使用 open-iscsi 管理查找并登录 qla4xxx
的过程。这样就让管理过程更为统一。
qla4xxx
iSCSI 固件:
~]# iscsiadm -m fw
ql4xdisablesysfsboot=1
参数可禁用这个功能:
- 在
/etc/modprobe.d
文件中设定该参数:~]#
echo "options qla4xxx ql4xdisablesysfsboot=1" >> /etc/modprobe.d/qla4xxx.conf
- 可执行以下命令重新载入
qla4xxx
模块:~]#
rmmod qla4xxx
~]#modprobe qla4xxx
或者您也可以通过重启系统取消引导qla4xxx
设备。
qla4xxx
设备后,将红帽企业版 Linux 6.1 升级至红帽企业版 Linux 6.2 会导致系统无法使用新内核引导。有关这个问题的详情请参考 技术说明。
Kdump(基于 kexec 的崩溃转储机制)现在支持在红帽企业版 Linux 6 的以下文件系统中进行核转储:
- Btrfs(备注:这个文件系统是技术预览)
- ext4
- XFS(备注:XFS 是层产品,且必须安装方可启动这个功能)
已将 pkgtemp
模块与 coretemp
模块合并。pkgtemp
现在已经被弃用。coretemp
模块现在支持之前的所有功能,同时附带之前由 pkgtemp
模块支持的功能。
coretemp
之前只能提供每个核的温度,而 pkgtemp
只提供 CPU 包的温度。在红帽企业版 Linux 6.2 中,coretemp
可让您读取核、非核(uncore)以及包的温度。
在红帽企业版 Linux 6.2 中,SCSI 中间层支持可选的 SCSI 驱动程序 queuecommand
功能的非锁定调度。
scsi_host_template
结构中没有使用的标签表示 SCSI 中间层,在该层驱动程序会调度 queuecommand
而无需锁定 SCSI 主机总线。
queuecommand
调度过程中保持 Scsi_Host
锁定。在 scsi_host_alloc
之前设定 scsi_host_template
非锁定字节将导致调度驱动程序 queuecommand
功能而无需保持 Scsi_Host
锁定。
queuecommand
的 SCSI 驱动程序如下:
- iscsi_iser
- be2iscsi
- bnx2fc
- bnx2i
- cxgb3i
- cxgb4i
- fcoe(软件 fcoe)
- qla2xxx
- qla4xxx
红帽企业版 Linux 6.2 包含使用以太网(FCoE)目标模式支持光纤,但仍属于技术预览。这个内核功能可使用 targetadmin 进行配置,由 fcoe-target-utils 软件包提供。FCoE 是设计用于网络支持的数据中心桥接(DCB)。有关详情请参考 dcbtool(8)
和 targetadmin(8)
man page。
重要
在红帽企业版 Linux 6.1 中,根据 BZ#605786 弃用了 crashkernel=auto
引导参数。但是在红帽企业版 Linux 6.2 中仍在所有红帽企业版 Linux 6 系统中继续支持 crashkernel=auto
。
已将 mdadm
和 mdmon
程序更新至支持阵列自动重建、RAID 层迁移、RAID 5 支持限制以及 SAS-SATA 驱动器漫游。
红帽企业版 Linux 6.2 支持合并 flush 请求以帮助执行 flush 缓慢的设备。
红帽企业版 Linux 6.2 添加了 UV2 集线器支持。UV2 是当前 UV1 集线器芯片的下一代 UV 集线器芯片。UV2 使用目前正在开发的 HARP 集线器芯片,提供对新的 Intel 插槽的支持。它还可提供新的功能以改进性能。UV2 是被设计用来支持 SSI 中的 64 TB 内存。另外已经为 UV 系统更新了节点控制器 MMR。
红帽企业版 Linux 6.2 引进了 acpi_rsdp
引导参数以便 kdump 可传递 ACPI RSDP 地址,这样 kdump 内核就可在没有 EFI(可扩展固件界面)的情况下引导。
在 QETH 网络设备驱动程序中添加了以下改进:
- 支持
af_iucv
HiperSocket 传输 - 支持强制信号适配器说明
- 支持异步存储块传递
- 在
if_ether
模块中添加新的以太网协议 ID
添加了由 IBM zEnterprise 196 提供的新的 CPACF(CP 辅助加密功能)支持。这个新硬件加速算法是:
- 用于 AES 的 CTR 模式
- 用于 DES h 3DES 的 CTR 模式
- 密钥长度为 128 和 256 字节的用于 AES 的 XTS 模式
- 用于 GCM 模式的 GHASH 信息摘要
红帽企业版 Linux 6.2 支持使用 pci=realloc
内核参数进行有条件资源重新分配。这个功能提供了在不造成任何衰退的情况下动态重新分配 pci 资源的临时解决方案。它默认是禁用动态重新分配,但添加了使用 pci=realloc
内核命令行参数重新添加该功能的能力。
默认是禁用动态重新分配,但可使用 pci=realloc
内核命令行参数重新启用它。另外,已经将桥接资源更新至可在 PCI assign unassigned
调用中提供更大的范围。
红帽企业版 Linux 6.2 在内核中启用了 SEMP(监控模式执行保护)。SMEP 提供了一个改进的机制,可允许系统设定不是在用户页执行而是以监控模式执行的请求。然后 CPU 会强制执行这个请求。这个功能可防止所有攻击,无论用户模式页中的系统代码有多薄弱,CPU 都是处于监控模式。
为最新的 Intel 平台添加了加强的快速字符串 REP
MOVSB
/STORESB
指令支持。
已在 USB 3.0 xHCI 主机端驱动程序中添加了分离集线器支持,它可让 xHCI 主机控制器以外置 USB 3.0 集线器的方式运行,方法是注册 USB 3.0 root 集线器和 USB 2.0 root 集线器。
现在默认禁用 ACPI、APEI 和 EINJ 参数支持。
红帽企业版 Linux 6.2 添加了 pstore 支持 — 即用于依赖平台持续存储的文件系统接口。
添加了支持基于 APEI(ACPI 平台出错信息界面)硬件出错信息报告的 printk,它可提供一个统一来自各个源的出错信息的方法,并将其发送到系统控制台的方法。
已将 ioatdma
驱动程序(dma
引擎驱动程序)更新至支持使用 dma
引擎的 Intel 处理器。
在 8250 PCI 串口驱动程序中添加了 Digi/IBM PCIe 2-port Async EIA-232 适配器支持。另外还在 8250 PCI 串口驱动程序中为 Digi/IBM PCIe 2-port Async EIA-232 适配器添加了 EEH(加强错误处理)支持。
在红帽企业版 Linux 6.2 中添加了 PCIe v2 功能,即 ARI(可替换路由 ID 解析)支持。
为 Intel 的最新平台添加了 PCIe OBFF(优化缓冲 Flush/Fill)启用/禁用支持。OBFF 提供包括中断和内存活性在内的设备信息,连同可能降低的电源影响,最终改善能源效率。
已红帽企业版 Linux 6.2 中,内核可捕获来自 dmesg
缓冲的 oops/panic 报告,并将其放在 PowePC 构架的 NVRAM 中。
MXM 驱动程序负责处理 NVIDIA 平台中的图像切换,已将其回移到红帽企业版 Linux 6.2 中。
红帽企业版 Linux 6.2 引进了页面整合功能,它是 IBM Power 服务器中的功能,可允许整合逻辑分区之间一致的页面。
已在最新的 AMD 系列 CPU 中添加了 L3 缓存分区支持。
已将 thinkpad_acpi
模块更新至支持新的 ThinkPad 型号。
已在 intel_idle 中添加了最新 Intel 处理器的 C-State 支持。
红帽企业版 Linux 6.2 现在在 AMD 系统中为 IOMMU(输入/输出内存管理单元)显示警告。
添加了在引导过程中在 dmesg
记录主板、系统和 BIOS 信息的功能。
在内核中添加了 cputable
条目,它可为最新的 IBM PowerPC 处理器系列提供支持。
在 IBM System p 中添加了 VPHN(虚拟处理器主节点)功能。
以下是现在由最新 Intel 芯片组支持的驱动程序:
i2c-i801
SMBus 驱动程序ahci
AHCI-mode SATAata_piix
IDE-mode SATA 驱动程序- TCO Watchdog 驱动程序
- LPC 控制器驱动程序
在 IBM PowerPC 系统中,不再强制使用 sysctl 或者 /proc/sys/kernel/exec-shield
参数中的 exec-shield
值。
在 64 位 PowerPC 和 64 位 IBM POWER 系列系统中添加了额外的检查和修复以支持 kdump
。
在 SGI 平台中添加了 UV MMTIMER 模块(uv_mmtimer
)。uv_mmtimer
模块允许对 UV 系统实时时钟的直接用户区访问,该时钟在所有集线器之间是同步的。
红帽企业版 Linux 6.2 中添加了 IB700
模块支持。
添加了 aer_mask_override
模块参数以提供覆盖正确的或者错误的 PCI 设备掩码的方法。这个掩码将包含与传递给 aer_inject()
功能的状态对应的字节。
已在 64 位 PowerPC 和 64 位 IBM POWER Series 系统中添加了 USB 3.0 主机控制器支持。
红帽企业版 Linux 6.2 回移到改进的上游 OOM(内存溢出)killer 部署。其改进包括:
- OOM killer 首选要退出的进程。
- OOM kill 进程还将杀死所选进程的子进程。
- 添加了 Heuristic 以便杀死
forkbomb
进程。
oom_score_adj
/proc
可调参数添加了保存在每个进程的 oom_score_adj
变量中的值,该值可使用 /proc
更改。这就允许在用户空间调整 OOM killer 对每个进程的亲和力,将其设定为 -1000
将完全禁用 OOM killer;而将其设定为 +1000
则将该进程标记为 OOM 的主要目标。
红帽企业版 Linux 6.2 提供一个更新的 zram
驱动程序(根据压缩的块设备生成通用 RAM)。
在红帽企业版 Linux 6.2 中,已加强内核中的 taskstat 程序(输出 ASET 任务状态),方法是提供为 top 程序提供微秒 CPU 时间间隔。
红帽企业版 Linux 6.2 在将内核升级到 v 3.1 的同时将 perf 程序更新至上游版本 3.1。有关 perf 程序提供的新支持的内核功能请参考 BZ#725524。perf 程序的更新版本包括:
- 添加了 cgroup 支持
- 添加了
/proc/sys/kernel/kptr_restrict
处理 - 添加了更多缓冲缺失比例输出
- 添加了
-d -d
和-d -d -d
选项显示更多 CPU 事件 - 添加了
--sync/-S
选项 - 添加了
PERF_TYPE_RAW
参数支持 - 添加了有关
-f/--fields
选项的更多文档 - 为 python 绑定支持添加了 python-perf 软件包。
红帽企业版 Linux 6.2 为最新的 Intel 处理器添加了 OProfile 支持。
现在可使用所有 irq 总和计数器计算中断请求数(IRQ),这样就可降低在 /proc/stat
文件中查找的消耗。
红帽企业版 Linux 6.2 引进了一个调度改进,它可根据 sleep 和 preempt 路径中的下一个 buddy 信号为调度程序提供提示。这个提示/改进可帮助多任务组群中的多任务负载。
在红帽企业版 Linux 6.2 中,现在可在内核的几个位置支持透明超大页面:
- mremap、mincore 和 mprotect 的系统调用。
/proc
可调参数:/proc/<pid>/smaps
和/proc/vmstat
红帽企业版 Linux 6.2 添加了 XTS(基于 XEX 的 Tweaked CodeBook)AES256 自我测试以满足 FIPS-140 的要求。
之前,如果丢失数据包,SELinux netfilter hook 会返回 NF_DROP
。在红帽企业版 Linux 6.2 中,netfilter hook 中的数据包丢失是永久致命错误的信号,而不是暂时性的。这样做就可将错误返回到栈中,在有些位置和应用程序中将会更快地反应出问题。
红帽企业版 Linux 6.2 中,remount 挂载选项(mount -o remount
)被转给新的 LSM hook。
红帽企业版 Linux 6.0 和 6.1 模式使用物理地址模式运行 UEFI 系统。红帽企业版 Linux 6.2 模式使用虚拟地址模式运行 UEFI 系统。之前的行为可使用 physefi
内核参数获得。
在红帽企业版 Linux 6 中,默认通过 SSH 执行 kdump 的 core_collector
方法已经从 scp
改为 makedumpfile
,它可帮助在通过网络链接复制时减小核文件的大小,使复制更迅速。
/etc/kdump.conf
文件中指定以下内容:
core_collector /usr/bin/scp
第 4 章 资源管理
Linux 内核中的完全公平调度器(Completely Fair Scheduler,CFS)是一个比例共享调度程序,可根据任务优先权/加权在任务组群间按比例分割 CPU 时间,或者在任务组群中共享分配的时间。使用 CFS,如果在系统中有足够多的闲置 CPU 周期,任务组群获得的 CPU 可超过其份额,这是该调度程序的守恒性质造成的。
- 按使用分配
- 在为多个客户提供服务的企业级系统中,云服务供应商需要根据服务等级为虚拟机分配固定的 CPU 时间。
- 服务等级保证
- 客户需要保证每台虚拟机服务不中断的 CPU 资源比例。
红帽企业版 Linux 6 默认启用了 cgroups,同时使用 libvirt 为每个虚拟机模型创建一个 cgroups。在大型 SMP 系统中,由于 cgroups 数量的增加会影响系统性能。但是红帽企业版 Linux 6.2 中的 cgroups CPU 扩展性有了很大程度的提高,使其可以创建并同时运行几百个 cgroups 而不影响性能。
/proc
可调参数 dd sysctl_sched_shares_window
,默认将其设定为 10 ms。
已经改进 Cgroups I/O 控制器设计,减少了 I/O 控制器中的锁定用量,从而提高性能。同时,I/O 控制器现在支持根据每个 cgroup 进行统计。
红帽企业版 Linux 6.2 通过将 page_cgroup
阵列的分配消耗降低 37% 在内存控制器中改进内存用量消耗。另外删除了直接 page_cgroup-to-page
指针,这也提高了内存控制器性能。
已将 CFQ 的 group_isolation
变量从 0
改为 1
(/sys/block/<device>/queue/iosched/group_isoaltion
)。经过各种测试以及大量用户报告发现,默认值为 1
时更有用。当将其设定为 0
时,所有随机 I/O 队列都会成为 root cgroup 的一部分,而不属于该应用程序实际所在 cgroup。这样就造成对应用程序的服务没有任何不同。
注意
第 5 章 设备驱动程序
已将 Emulex LPFC FC/FCoE 驱动程序的默认中断配置从 INT-X 改为 MSI-X。这体现在将 lpfc_use_msi
模块参数(/sys/class/scsi_host/host#/lpfc_use_msi
中)由之前的默认为 0
改为默认为 2
。有关这个更改的详情请参考 红帽企业版 Linux 6.2 技术说明。
- 已将用于 Emulex 光纤主机总线适配器的
lpfc
驱动程序更新至版本 8.3.5.45.2p 。 - 已将
mptfusion
驱动程序更新至版本 3.4.19。 - 已为 Broadcom NetXtreme II 57712 芯片将
bnx2fc
驱动程序更新至版本 1.0.4。 - 已将用于 QLogic 光纤 HBAs 的
qla2xxx
驱动程序更新至版本 8.03.07.05.06.2-k。 - 已将
megaraid
驱动程序更新至版本 5.38。 - 已更新用于 Areca RAID 控制器的
arcmsr
驱动程序。 - 已将
beiscsi
驱动程序更新至版本 2.103.298.0。 - 已将用于 IBM Power Linux RAID SCSI HBA 的
ipr
驱动程序更新至版本 2.5.2。 - 已将
cciss
驱动程序更新至可为cciss
驱动程序 kdump 故障提供修复。 - 已将
hpsa
驱动程序更新至可为hpsa
驱动程序 kdump 故障提供修复。 - 已将 Broadcom NetXtreme II iSCSI 的
bnx2i
驱动程序更新至版本 2.7.0.3 以便支持多端口单一芯片 10G 以太网集成控制器 578xx 产品系列。 - 已将
mpt2sas
驱动程序更新至版本 09.101.00.00。 - 已将 Brocade BFA FC SCSI 驱动程序(
bfa
驱动程序)更新至版本 2.3.2.4。 - 已将用于 ServerEngines BladeEngine 2 Open iSCSI 设备的
be2iscsi
驱动程序更新至版本 4.0.160r。 - 已将
ata_generic
驱动程序更新至添加 Intel IDE-R ATA 支持。 - 已将
isci
驱动程序更新至版本 2.6.40-rc。 - 已更新
libfc
、libfcoe
和fcoe
驱动程序。 - 已更新
qib
驱动程序 TrueScale HCA。 - 已将
libata
模块更新为包含改进的错误处理功能。 - 已将
md
驱动程序更新为包含 dm-raid 目标,该目标可使用 DM 接口提供改进的 RAID 功能。dm-raid 代码目前被标记为技术预览。 - 已将设备映射器支持更新至上游版本 3.1+。
- 已为
qla4xxx
添加了使用 bsg/netlink 接口支持应用程序的功能。 - 已将 DIF/DIX 内核代码更新至最新上游版本,会影响
scsi
、block
和dm
/md
。
- 已将用于 NetXen 多端口(1/10)Gigabit 网络设备的
netxen
驱动程序更新至版本 4.0.75。 - 已更新
vmxnet3
驱动程序。 - 已将
bnx2x
驱动程序更新至版本 v1.70。 - 已更新用于 ServerEngines BladeEngine 2 10Gbps 网络设备的
be2net
驱动程序更新至版本 4.0.100u。 - 已将
ixgbevf
驱动程序更新至版本 2.1.0-k。 - 已更新用于 Chelsio Terminator4 10G 统一有线网络控制器的
cxgb4
驱动程序。 - 已更新用于 Chelsio T3 网络设备系列的
cxgb3
驱动程序。 - 已将用于 Intel 10 Gigabit PCI 快速网络设备的
ixgbe
驱动程序更新至版本 3.4.8-k。 - 已将用于 Intel PRO/1000 网络设备的
e1000e
驱动程序更新至版本 - 已更新用于 Intel PRO/1000 网络设备的
e1000
驱动程序,提供 Marvell Alaska M88E1118R PHY 支持。 - 已更新
e100
驱动程序。 - 已将用于 Cisco 10G 以太网设备的
enic
驱动程序更新至版本 2.1.1.24。 - 已将
igbvf
驱动程序更新至版本 2.0.0-k。 - 已更新用于 Intel Gigabit 以太网适配器的
igb
驱动程序 - 已将用于 NetXtreme II 1 Gigabit 以太网控制器的
bnx2
驱动程序更新至版本 2.1.6+。 - 已将用于 Broadcom Tigon3 以太网设备的
tg3
驱动程序更新至版本 3.119。 - 已将用于 HP NC-Series QLogic 10G 服务器适配器的
qlcnic
驱动程序更新至版本 5.0.16+。 - 已更新
bna
驱动程序。 - 已更新
r8169
驱动程序以便修复与 Rx checksum 卸载有关的两个 bug。 - 已将
qlge
驱动程序更新至版本 v1.00.00.29。 - 已更新
cnic
驱动程序,为多端口单一芯片 10G 以太网集成控制器 578xx 产品系列添加了 iSCSI 和 FCoE 支持、VAN 支持以及新的bnx2x
固件界面。 - 已使用 EEPROM 版本 0x423 更新了
iwl6000
和iwlwifi
。
- 已使用 post-3.0 修复更新了
radeon
驱动程序,其中包括回移的 drm/agp 代码。 - 已更新
nouveau
和i915
驱动程序,其中包括回移的 drm/agp 代码。 - 已使用新的 KFIFO 应用程序编程界面更新了 Ricoh 内存条驱动程序(
R5C592
)。 - 已更新
netjet
驱动程序将 Digium TDM400P PCI 卡列入黑名单。 - 已更新
lm78
驱动程序。 - 已更新
wacom
驱动程序并添加对 Cintiq 21UX2、Intuos4 WL 和 DTU-2231 转接卡的支持。 - 已更新
synaptics
驱动程序,添加了多点触摸支持。 - 已将 ALSA HDA 音频驱动程序更新至启用或者改进对新的芯片组以及 HDA 音频解码器的支持。
- 已将
edac
驱动程序更新至可为 AMD 平台支持新的北桥芯片。
第 6 章 存储
iprutils 软件包提供管理和配置 SCSI 设备的程序,该程序由 ipr
SCSI 存储设备驱动程序支持。已将 iprutils 软件包更新至为 IBM POWER7 中的新的 6GB SAS 适配器提供 SAS VRAID 功能支持。
在红帽企业版 Linux 6.2 中已将支持 MD 的 RAID 功能作为技术预览添加。以下基本功能都可使用:创建、显示、重命名、使用和删除 RAID 逻辑卷。现在还不能使用自动容错。
--type <segtype>
参数即可创建 RAID 逻辑卷。示例如下:
- 创建 RAID1 阵列(这与 LVM 的
镜像
片段类型属于不同的 RAID1 实施):~]#
lvcreate --type raid1 -m 1 -L 1G -n my_lv my_vg
- 创建 RAID5 阵列(3 个条状 + 1 内含比例):
~]#
lvcreate --type raid5 -i 3 -L 1G -n my_lv my_vg
- 创建 RAID6 阵列(3 个条状 + 2 内含比例):
~]#
lvcreate --type raid6 -i 3 -L 1G -n my_lv my_vg
现在全面支持 iSER 启动程序和目标。红帽企业版 Linux 现在可在将 InfiniBand 的产品环境中作为 iSCSI 启动程序和存储服务器使用,在这些环境中高吞吐量和低延迟是主要要求。
现在 LVM 设备比以前可更迅速地激活或者取消激活。这是针对包括大量 LVM 配置的高密度环境而言。例如:支持成百台虚拟机的主机,每台虚拟机都使用一个或者一个以上的逻辑卷。
第 7 章 文件系统
目前在红帽企业版 Linux 6 中支持 XFS 文件系统,它最适合用于单一主机中的超大文件和文件系统。这个文件系统可提供整合备份和恢复、直接 I/O 和在线重新定义文件系统大小等优点。
并列 NFS(pNFS)是 NFS v4.1 标准的一部分,可允许客户端并列直接访问存储设备。pNFS 构架消除了目前部署时与 NFS 服务器有关的可扩展性和性能问题。
/etc/modprobe.d/dist-nfsv41.conf
文件并添加以下行,然后重启该系统:
alias nfs-layouttype4-1 nfs_layout_nfsv41_files
-o minorversion=1
挂载选项时,该服务器就启用了 pNFS,并自动启用 pNFS 客户端代码。
CIFS(通用互联网文件系统)协议允许使用统一的方法访问完全不同操作系统中的远程文件。CIFS 客户端通常只允许同步写入。就是说该客户端进程在成功写入前都不能执行反向控制。这在需要较长时间完成的传输中会导致性能降低。已将 CIFS 客户端更新至平行写入数据而无需等待按顺序写入。这个更改现在最多可将性能提高 200%。
已在 CIFS 中添加了 NTLMSSP 认证支持。另外,CIFS 现在使用内核的 crypto API。
已将 autofs4
模块更新至内核版本 2.6.38。
已经在 ext3
和 jbd
中添加了固定跟踪点。
支持 ext4
中的 -o nobarrier
挂载选项及其工具:已添加 tune2fs、debugfs、libext2fs。
第 8 章 联网
红帽企业版 Linux 6.2 引进了多信息 send
系统调用,它是红帽企业版 Linux 6 中现有 recvmmsg
的 send
版本。
sendmmsg
插槽 API 类似如下:
struct mmsghdr { struct msghdr msg_hdr; unsigned msg_len; }; ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
红帽企业版 Linux 6.2 中包含用于多队列设备的发送数据包转向系统(XPS)。XPS 通过在发送数据包时在其中包含具体的目标指针为多队列设备引进了更有效的网络数据包传输。XPS 根据配置为数据包传输启用传输队列选择。这与红帽企业版 Linux 6.1 中使用的接收方功能相同,它可允许根据接收队列(RPS)选择处理器。XPS 可将吞吐量提高 20% 到 30%。
之前,桥接可将未注册组群的洪流数据包发送到所有端口,这个行为在总是显示进入未注册组群流量的环境是不足取的。红帽企业版 Linux 6.2 中,只通过标记为路由器的端口向未注册组群发送流量。要强制为任意给出端口形成洪流,请将其标记为路由器。
红帽企业版 Linux 6.2 添加了对 SCTP 多归属的支持,— 可通过多个 IP 地址到达节点(即多归属节点)的功能。
红帽企业版 Linux 6.2 为 UDP 数据包丢失事件添加了更多的跟踪点。这些跟踪点提供了分析 UDP 数据包丢失原因的方法。
在内核中添加了 IPSet 功能保存多个 IP 地址或者端口号,并将其与 iptables 收集的端口映射。
已将默认 TCP 初始接收窗口从 4 KB 增加到 15 KB。这样做的好处是现在可将所有数据(15 KB > 信息净负荷 > 4 kB)装入初始窗口。使用 4 KB 设置(IW3),则当信息净负荷大于 4 KB 时就需要将其分为多次传输。
红帽企业版 Linux 6.2 根据 RFC 5681 将默认 TCP 初始拥塞窗口设定为 10
。另外,合并了 TCP 和 CCID-2 通用的初始窗口代码。
为 IPv6 转发路径添加了 GSO(Generic Segmentation Offload)支持,启用 GSO 可改进主机/虚拟机沟通性能。
vios-proxy 是流插槽代理服务器,可在虚拟机中的客户端和 Hypervisor 主机中的服务器之间提供连接。这个功能在红帽企业版 Linux 6.2 中是作为技术预览引进的。
第 9 章 认证和互操作性
红帽企业版 Linux 6.2 中的身份管理功能可允许集中管理用户身份、根据策略进行访问控制以及认证服务。这个身份识别服务之前称其为 IPA,是基于开源的 FreeIPA 项目。这些服务之前在红帽企业版 Linux 6 发行本中是作为技术预览出现。在这个发行本中已经全面支持身份管理。
注意
已经在红帽企业版 Linux 6.2 中添加了对使用 PIV(个人身份验证)界面的智能卡的支持。现在还可使用 FIPS 201 合规 PIV 卡安全使用数据。PIV 卡通过限制对卡拥有者的访问启用数据保密性。它们还可保证数据完整,方法是只允许卡拥有者修改数据。它们可确保信息认证,并防止数据的不可否认性。美国国家安全总统令 12(HSPC-12)宣布强制使用 PIV 卡,需要使用此类技术方可获得对政府 IT 系统的完全访问。
第 10 章 授权
新的订阅管理平台以灵活、可伸缩和安全的方式提供红帽订阅和软件服务。当安装新的红帽企业版 Linux 6 系统时,用户会接到一个 X.509 证书,其中包含有关安装的红帽产品以及该机器使用的订阅的信息。订阅信息包括支持等级、过期日期、红帽帐户号以及红帽合同号。另外,X.509 证书可允许机器在红帽内容传递网络(CDN)获得认证。全局发布的红帽内容传递网络(CDN)的设计使其在红帽系统停用时也可使用。北美意外的用户应该可以感受到新系统在更新速度和可用性方面的改进。RHN 传统订阅仍然是计算机注册的默认选项,并可用于接收更新。
红帽客户门户网站与红帽企业版 Linux 6.2 中的新功能一同使用可允许客户注册并订阅高达 25 台完全断开连接的机器。在有这个改进之前,客户断开连接的系统无法收到订阅信息并跟踪 RHN 网站。如果客户断开连接的机器超过 25 台,RHN Satellite 仍然是推荐的选择,但有一定的附加费用。
现在续签订阅后可自动重新生成新的授权证书。在有此改进前,需要客户手动重新生成证书以便继续接收软件更新和其它订阅服务。自动重新生成证书可尽量缩短服务中断,还会在自动生成证书不成功时通知用户。有关详情请参考 https://www.redhat.com/rhel/renew/faqs/。
在红帽企业版 Linux 6.2 中,系统注册时默认使用红帽订阅管理器。
注意
第 11 章 安全、标准和证书
从红帽企业版 Linux 6.2 Beta 开始,红帽企业版 Linux 6 就要进行评估保证等级(EAL)4+ 的通用标准评估。通用标准提供了根据要评估的产品显示安全性要求并定义一组严格条件的标准化方法。
从红帽企业版 Linux 6.2 Beta 开始,红帽企业版 Linux 6 加密模块就要经过 FIPS-140 证书评估。FIPS-140 是美国政府用来认证加密模块的安全标准。红帽企业版 Linux 现在可满足美国联邦政府对可在所有政府机构中使用的加密模块的强制规定要求。
红帽企业版 Linux 6.2 包含可信引导,它是可信的引导机制(由 tboot 软件包提供)。可信引导是一个安装时可选组件,可允许 Intel 的可信执行技术(TXT)执行可测量且验证的操作系统内核启动。Intel x86 和 Intel 64 构架都支持可信引导。
第 12 章 编译程序及工具
SystemTap 是一个跟踪和探测工具,它可允许用户非常详细地了解并监控操作系统(特别是内核)的活动。它提供的信息类似 netstat、ps、top 和 iostat 等工具的输出结果。但是 SystemTap 的设计是用来为收集的信息提供更多过滤和分析选项。
- 现在可正确处理在其名称中使用带横线("
-
"))的内核模块,比如i2c-core
。 process.mark
现在支持$$parms
以便读取探测参数。- 改进并简化的 SystemTap compile-server 和 client 操作:
- compile-server 可缓存脚本构建结果以便提高性能。
- compile-server 和 client 可互通版本信息以便根据沟通协议进行调整,并尽可能使用服务器的最新版本。
- 删除过时的工具:stap-client、stap-authorize-server-cert、stap-authorize-signing-cert、stap-find-or-start-server 和 stap-find-servers。
- 对于远程操作,可为
--remote USER@HOST
功能指定多次计时,还将自动为不同内核和构架配置生成脚本,并同时在所有指定的机器中运行。 - staprun 工具现在允许同时在同一脚本中运行多个事务。
第 13 章 集群
生成动态方案的引进为终端用户提供了很多灵活插入红帽企业版高可用附加组件,自定义资源和防护代理的方法,同时仍保留使用那些代理验证其 /etc/cluster.conf
配置文件的功能。这就对自定义代理提供正确的元数据输出并在所有集群节点中都要安装该代理有严格的要求。
红帽企业版 Linux 6.2 目前全面支持在集群环境中支持 Samba。Samba 集群要求在所有节点中都可使用并共享集群的文件系统。在红帽企业版 Linux 环境中,已将 Samba 集群配置为可用于 GFS2,且自动共享存储文件系统。
红帽企业版 Linux 6.2 引进了有自动恢复功能的冗余环作为技术预览。有关与此技术预览相关的已知问题列表请参考 技术说明。
corosync-cpgtool 现在可在双环配置中指定两个接口。这个功能是技术预览。
将 /etc/cluster.conf
配置文件转换为由 pacemaker 使用的结果是必须禁用 rgmanager。不这样做的风险很大,因为成功转换后,它可能会在同一主机中启动 rgmanager 和 pacemaker,管理同一资源。
- 如果 rgmanager 在
/etc/cluster.conf
中看到<rm disabled="1">
标签,则必须拒绝启动。 - 如果在重新配置的过程中在
/etc/cluster.conf
中出现<rm disabled="1">
标签,则 rgmanager 必须停止所有资源。
第 14 章 高可用性
现在完全支持 XFS 与红帽企业版 Linux 6.2 高可用性附加组件联合使用作为一个文件系统资源。
现在可为在使用 VMWare 虚拟机中运行的应用程序配置高可用性。这还包括在该环境中对使用 GFS2 共享的文件系统的完全支持。在可用性中添加了新的使用 SOAP 的 fence 代理以便在需要时 fence 虚拟机。
Luci 是使用网页的管理 UI,用来配置集群,已将其更新至包含以下功能:
- 基于角色的访问控制(RBAC):通过定义用户级别启用细化的访问等级来访问具体的集群操作。
- 为集群中的破坏操作改进响应次数。
IP 多播是用于集群传输的唯一支持选项。IP 多播本身配置就很复杂,且经常需要重新配置网络切换。UDP-unicast 刚好相反,可为集群配置提供较简单的方法,且是为集群沟通建立的协议。UDP-unicast 最初是作为技术预览引进,现在可完全支持。
Watchdog 是 Linux 中的常规计时服务,可用于阶段性监控系统资源。Fence 代理现在与 watchdog 整合,这样 watchdog 服务就可在使用 fence_scsi
fence 后重启某个节点。这样就不需要在使用 fence_scsi
fence 后手动重启该节点。
第 15 章 虚拟化
- 虚拟 CPU 时间片共享
- 虚拟 CPU 时间片共享是对 Linux 调度程序层的性能提高,在这一层运转的虚拟 CPU 可在生成 CPU 之前将其剩余的时间片转给另一个虚拟 CPU。这个功能解决了 SMP 系统中固有的锁占有者(lock holder)优先的问题,这个问题可影响虚拟 CPU 性能。该功能可在多处理器虚拟机中提供稳定的性能。Intel 和 AMD 都支持该功能,在 Intel 处理器中称其为暂停回路退出(Pause Loop Exiting,PLE),而在 AMD 处理器中称之为暂停过滤器(Pause Filter)。
KVM 网络性能是使用虚拟化和云技术的产品和解决方案的关键要求。红帽企业版 Linux 6.2 提供了大量网络性能优化,以便在各种设置中提高 KVM 网络半虚拟驱动程序性能。
- 改进的小信息 KVM 性能
- 红帽企业版 Linux 6.2 提高了 KVM 小信息性能以满足各种生成小信息(< 4K)的联网负载的要求。
- KVM 网络驱动程序中的有线速度要求
- 运行联网工作负载的虚拟化和云产品需要有线速度。在红帽企业版 Linux 6.1 之前,在 10 GB 以太网 NIC 中使用低 CPU 消耗获得有线速度的唯一方法是使用 PCI 设备分配(通过),但它可限制其它功能,比如内存过量使用和虚拟机迁移。macvtap/vhost 零副本功能可让用户在需要高性能时使用那些功能。这个功能提高了使用 VEPA 时所有红帽企业版 Linux 6.x 虚拟机的功能。这个功能是作为技术预览引进的。
- KVM 网络驱动程序的 UDP checksum 优化
- UDP checksum 优化可在主机 NIC 验证 checksum 后取消虚拟机对 checksum 的验证。这个功能可加速外部 UDP 乃至使用 10GB 以太网卡的红帽企业版 Linux 6.2 虚拟机和主机中的虚拟机。UDP checksum 优化由
virtio-net
驱动程序提供。 - 当主机比虚拟机速度慢时改进的 I/O 路径性能
- 红帽企业版 Linux 6.2 KVM 网络驱动程序提高了 I/O 路径性能,原理是减少虚拟机退出和中断,这样可更迅速地传送数据。这个改进还可让您在较慢的主机中更迅速地运行虚拟机而不会出现任何性能损失。这是通过改进
virtio
环结构以及virtio
和vhost-net
中的事件索引支持实现的。
- 使用 SNMP 监控系统
- 这个功能为已经应用于使用裸机系统的数据中心的成熟技术提供 KVM 支持。SNMP 是一个监控标准,深为大众认同且极具计算效率。在红帽企业版 Linux 6.2 中使用 SNMP 监控系统可让 KVM 主机在事件中发送陷阱以便通过 SNMP 标准协议在用户和监控事件之间沟通。这个功能由新添加的软件包提供:libvirt-snmp。这个功能是作为技术预览引进的。
- 改进的虚拟机 debug 能力
- 虚拟其数据中心的用户需要在虚拟机系统挂起其必须启动崩溃转储时有 debug 的方法。在物理系统中有两个经常使用的方法:
- 在虚拟机中启动非屏蔽中断(NMI)
- 向虚拟机发送 SysRq 序列
虽然这些功能可直接由 KVM 控制台提供,但还是有很多用户通过 libvirt API 和 virsh 使用 KVM,但这样就无法使用这两个功能。红帽企业版 Linux 6.2 改进了跨 KVM 栈的 debug 能力,这样就可让用户在虚拟机中启动 NMI 并向虚拟机发送 SysRq 发送密钥序列。 - 改进虚拟机引导访问
- 虚拟其数据中心的用户需要跟踪虚拟机引导进程并从头开始显示整个 BIOS 和内核引导信息。没有这个功能用户就无法在引导前以互动形式使用 virsh 控制台。在红帽企业版 Linux 6.2 中添加了新的软件包 sgabios,它可提供此功能以及 qemu-kvm 的一些附带功能。
- 实时快照
- 红帽企业版 Linux 6.2 引进了实时快照功能作为技术预览。这个实时快照功能可让您在硬盘中自动备份虚拟机映像,并使用外置 qcow2 映像公开为每个虚拟磁盘提供驱动器快照。多磁盘实时快照的创建可帮助您维护数据完整性,方法为与磁盘的众多快照对话前暂停 qemu。这样每次多磁盘快照就可让所有磁盘中的数据来自同一点。重要的是要了解文件系统统一性是有局限的。虽然该快照的重新使用在崩溃后是一致的,用户仍需要运行文件系统检查(
fsck
)或者重新执行日志中的条目,它们与断开电源后重启的条目类似。 - 多处理器(NUMA)微调改进
- 红帽企业版 Linux 6.2 在 libvirt API 栈中添加了微调改进,它可提高 SPECvirt 方法的性能。红帽企业版 Linux 6.2 现在可以在创建虚拟机是固定与 NUMA 关联的内存。
- USB 改进
- 为 qemu-kvm 使用了 USB 2.0 模拟。这只能直接用于 QEMU。计划在下一个发行本中添加 Libvirt 支持。为 USB 主机控制器添加了远程唤醒功能。它与虚拟机操作系统合作可停止频繁的 1000 赫兹查询模式,并让该设备进入睡眠模式。它可极大改进使用模拟 USB 鼠标(或者平板)的虚拟机的电源使用以及 CPU 消耗 — 模拟 USB 鼠标是每台虚拟机都使用的通用设备。
- 内存膨胀
- 红帽企业版 Linux 6 半虚拟 Xen 虚拟机现在支持内存膨胀。
- 域内存限制
- 已将 x86_64 domU PV 虚拟机的内存限制增加到 128 GB:
CONFIG_XEN_MAX_DOMAIN_MEMORY=128
。 - 时间计算
- 已使用
xen_clocksource_read
方案替换了xen_sched_clock
方案(后者返回的是未丢失的纳秒数)。
红帽企业版 Linux 虚拟化指南是由几个具体指南组成:
已将 spice-protocol 软件包升级至版本 0.8.1,它可提供以下功能:
- 支持卷更改
- 支持异步虚拟机 I/O 写入和中断
- 支持与挂起(S3)相关的虚拟机 I/O 写入
- 支持代表虚拟机 bug 的中断
Linux 容器可在裸机中提供灵活的应用程序运行时控制,而无需完全虚拟化负载。红帽企业版 Linux 6.2 提供应用程序层的容器,可通过 cgroup 和名称空间分离并控制应用程序资源使用策略。这个发行本引进了基本的容器声明周期管理,您可使用 libvirt API 以及 virt-manager GUI 完成创建、编辑和删除容器的操作。Linux 容器还属于技术预览。
要同时安装 rhev-hypervisor 软件包,可将 Yum 配置为只安装 rhev-hypervisor 软件包,方法为编辑 /etc/yum.conf
文件,并添加 installonlypkgs
选项:
[main] ... installonlypkgs=rhev-hypervisor
yum.conf
man page(man yum.conf 5
)中的 installonlypkgs 选项部分找到该列表。
第 16 章 图像
改进了对 ATI/AMD GPU 系列 HD2xxx、HD4xxx、HD5xxx、FirePro 的支持。添加了对新的 HD6xxx 系列、FirePro 系列中的新型号以及 GPU HD6xxxM 系列中新型号的支持。
已添加了对 Intel IvyBridge 级芯片组的支持。
目前在 GeForce GT2xx(和与 Quadro 对等的产品)中支持 2D/Xv 加速。改进了挂起/恢复支持。
启用 RandR 的驱动程序(intel、nouvear、redeon)现在使用不对称多触点配置将光标限制在屏幕的可视范围内。
/etc/X11/xorg.conf
本身外,还可使用 /etc/X11/xorg.conf.d/
中的配置文件小程序管理 X 服务器配置。当设备在运行时可用于 X 服务器时,即可使用这些小程序中的 X.org 输入设备配置。
发行注记请参考 Mesa 7.11 上游声明:http://mesa3d.org/relnotes-7.11.html。
第 17 章 常规更新
只在 x86 和 AMD64 构架中完全支持红帽企业版 Linux 6.2 中的 Matahari。其它构架的构建还仍处于技术预览阶段。
红帽企业版 Linux 6.2 引进了ABRT 2.0。ABRT 日志详细记录在本地系统中的软件崩溃,并提供向各种问题跟踪器报告问题的界面,其中包括红帽支持(界面可以是图形界面,也可以是命令行界面)。这个更新提供以下显著的改进:
- 使用新语法进行更灵活的配置。
- 跨进程插件(在不同进程中运行的插件,可通过进程间沟通与其它进程进行互动)。这个设计的优点有:
- 插件中的 bug 不会破坏主守护进程,
- 更安全因为大多数进程都是在一般(非 root)用户下完成的,
- 可在任意编程语言中编写该插件。
- 可在所有红帽问题报告工具间共享报告后端:
- ABRT、sealert、python-meh 的所有用户(Anaconda、firstboot)
- 因为以上所有配置都共享同一配置,因此只需要写入一次。
注意
红帽企业版 Linux 6.2 提供一个优化的线性代数函数库,它可启用编译程序为高级功能生成代码,利用最新的硬件功能。
红帽企业版 Linux 6.2 改进了对 Wacom 设备的支持。拔出设备后再插入时不再需要重新配置设备属性。
网络管理器现在可在后台扫描无线网络,提供更好的用户体验。
gnome-system-monitor 程序现在可监控超过 64 个 CPU 的系统。
附录 A. 内容版本
表 A.1. 内容版本
内容
|
版本
|
---|---|
内核
|
2.6.32-202
|
QLogic qla2xxx 驱动程序
|
8.03.07.05.06.2-k
|
QLogic qla2xxx 固件
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.01-1
ql2500-firmware-5.06.01-1
|
Emulex lpfc 驱动程序
|
8.3.5.45.2p
|
iSCSI 启动工具
|
6.2.0.872-27
|
DM 多路径
|
0.4.9-43
|
LVM
|
2.02.87-3
|
X 服务器
|
1.10.4-3
|
附录 B. 修订记录
修订历史 | |||
---|---|---|---|
修订 2-2.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
修订 2-2 | 2012-07-18 | Anthony Towns | |
| |||
修订 1-0 | Tue Dec 6 2011 | Martin Prpič | |
|