Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.2 發行公告
序言
注意
章 1. 硬體支援
biosdevname 套件已升級為版本 0.3.8,它提供了 --smbios
和 --nopirq
指令列參數。透過這些指令列參數,原始碼修正檔(會移除這些 codepath)將能由建置程序中移除。
章 2. 安裝程序
在 RHEL 6.2 中,initrd.img
檔案的壓縮格式已經改變。新的壓縮格式為 LZMA,而非 Gzip。
xz -d
指令。例如:
~]# xz -dc initrd.img | cpio -id
xz -9 --format=lzma
指令。例如:
~]# find . | cpio -c -o | xz -9 --format=lzma > initrd.img
現在光纖通道與序列連結 SCSI(SAS)裝置是由 WWN(World Wide Name)或 WWID(World Wide Identifier)所指定,以支援自動安裝過程。WWN 是 IEEE 標準的一部分,讓安裝過程中辨別儲存裝置更為容易,進而讓使用者善用 SAN 與其它更先進的網路拓樸。當儲存裝置使用多實體路徑連上伺服器,以增加效能與容錯能力時,任何一條路徑的 WWN 就足以辨識裝置。
64 位元 PowerPC 與 64 位元 IBM POWER 系列系統的初始 ramdisk 檔案現在名為 initrd.img
。之前的版本稱為 ramdisk.image.gz
。
要透過網路安裝 RHEL 6.2,您可以指定 ipv6
開機選項。指定位址必須是以下格式:
<IPv6 address>[/<prefix length>]
3ffe:ffff:0:1::1/128
。如果前綴被省略,會被假定為 64
。為 ipv6
開機選項指定靜態 IPv6 位址,會取代現有的 dhcp
與 auto
參數,後兩者也是 ipv6
的開機選項。
章 3. Kernel
qla4xxx
驅動程式的預設行為,是讓介面卡的韌體管理探索過程,並登入 iSCSI 目標。RHEL 6.2 中的新功能能讓您使用 open-iscsi 管理 qla4xxx
探索過程與登入過程。這能提供更一致的管理過程。
qla4xxx
iSCSI 韌體設定可以透過以下方式存取:
~]# iscsiadm -m fw
ql4xdisablesysfsboot=1
參數來停用,如下所示:
- 設定
/etc/modprobe.d
檔案中的參數:~]#
echo "options qla4xxx ql4xdisablesysfsboot=1" >> /etc/modprobe.d/qla4xxx.conf
- 請執行以下任一指令,重新載入
qla4xxx
模組。~]#
rmmod qla4xxx
~]#modprobe qla4xxx
或重新啟動系統(如果您是透過qla4xxx
裝置啟動的話)。
qla4xxx
裝置啟動時,從 RHEL 6.1 更新到 RHEL 6.2會導致系統無法透過新 kernel 開機。欲知本問題的更多詳情,請參閱《技術公告》。
Kdump(以 kexec 為基礎的當機傾印機制)現在支援 RHEL 6 的檔案系統之核心傾印功能:
- Btrfs(請注意此檔案系統為技術搶先版)
- ext4
- XFS(請注意 XFS 是階層性產品,要安裝後才可以啟用此功能)
pkgtemp
模組已經與 coretemp
模組合併。前者已被淘汰;後者支援本身的舊有功能,加上前者所支援的功能。
coretemp
僅提供每個 CPU 核心的溫度,而 pkgtemp
模組則提供了 CPU 的整體溫度。在 RHEL 6.2 中,coretemp
模組能讓使用者讀取核心(core)、非核心(uncore)與整體(package)的溫度。
在 RHEL 6.2 中,SCSI 中間層支援選用的無鎖定分配 SCSI 驅動程式(lockless dispatching SCSI driver)queuecommand
功能。
scsi_host_template
結構的未使用旗標會由 SCSI 驅動程式所使用,指向 SCSI 中間層,這中間層是由 queuecommand
所分配且不持有 SCSI 主匯流排鎖定。
Scsi_Host
會在驅動程式 queuecommand
分配時鎖定。在使用 scsi_host_alloc
之前設定 scsi_host_template
非鎖定位元會導致驅動程式的 queuecommand
功能在不持有 Scsi_Host
鎖的情況下分配。在這種情況下,任何鎖定保護的責任都會被「push down」(推下)到驅動程式的 queuecommand
程式路徑。
queuecommand
:
- iscsi_iser
- be2iscsi
- bnx2fc
- bnx2i
- cxgb3i
- cxgb4i
- fcoe(軟體 fcoe)
- qla2xxx
- qla4xxx
RHEL 6.2 包括了對 FCoE(Fiber Channel over Ethernet)目標模式的支援,這是「技術搶先版」。kernel 功能會透過 targetadmin 完成,由 fcoe-target-utils 套件所提供。FCoE 是設計於網路中支援資料中心橋接(DCB,Data Center Bridging)。進一步的詳細資料可參閱 dcbtool(8)
與 targetadmin(8)
man page。
重要
RHEL 6.1 裡,鑑於 BZ#605786,crashkernel=auto
開機參數已經淘汰。然而,就 RHEL 6.2 而言,crashkernel=auto
仍然持續於 RHEL 6 系統中運作。
mdadm
與 mdmon
工具程式已經更新,以支援自動重建陣列、RAID 等級遷移、RAID 5 的支援限制、以及 SAS-SATA 驅動程式漫遊。
RHEL 6.2 支援 flush 請求的合併功能,以支援慢速進行 flush 的裝置。
RHEL 6.2 新增了 UV2 Hub 的支援功能。UV2 是 UVhub 晶片,承襲了目前的 UV1 hub 晶片。UV2 使用了發展中的 HARP hub 晶片。UV2 提供了新 Intel 插槽的支援。其新功能也改善了效能。UV2 是設計來支援 SSI 裡的 64 TB 記憶體。除此之外,節點控制器 MMR 已經為了 UV 系統而更新。
RHEL 6.2 引介了 acpi_rsdp
開機參數,讓 kdump 能傳遞 ACPI RSDP 位址,這樣一來 kdump kernel 就能不需要 EFI 啟動。
QETH 網路驅動程式以增加了以下功能:
af_iucv
HiperSockets 傳輸的功能- 支援強迫訊號介面的指引
- 支援儲存區塊的非同步發送
if_ether
模組加入新的乙太網路通訊協定 ID
加入了對新 CPACF(CP Assist for Cryptographic Function)演算法則的支援,這是由 IBM zEnterprise 196 所支援。新的硬體加速演算法則:
- AES 的 CTR 模式
- DES 與 3DES 的 CTR 模式
- AES(金鑰長度為 128 與 256 位元)的 XTS 模式
- GCM 模式的 GHASH 訊息摘要
RHEL 6.2 透過 pci=realloc
kernel 參數,支援視情況而定的資源分配。這功能是新增動態分配 pci 資源、而不會造成任何劣化的過渡方案。預設上它會停用動態分配,但透過新增 pci=realloc
kernel 命令列參數,加入啟用的權利。
預設上,動態分配會被停用。使用者可以透過 pci=realloc
kernel 命令列參數來啟用。除此之外,橋接資源已經更新,提供更多 PCI 指定 / 非指定
呼叫功能。
RHEL 6.2 在 kernel 中啟用了 SMEP(監管模式執行保護,Supervision Mode Execution Protection),提供了強迫機制,讓系統在管理者模式下設定需求,不從使用者分頁執行。這項需求會由 CPU 強迫,避免 CPU 處於管理模式時,來自使用者模式的不負責任攻擊,入侵系統程式碼的弱點。
加入最新 Intel 平台的加速快速字串 REP
MOVSB
/STORESB
指令的支援。
USB 3.0 xHCI 主機端驅動程式已經更新,新增了獨立 hub 的支援,讓 xHCI 主機控制晶片可以作為外部 USB 3.0 hub,方法是註冊為 USB 3.0 roothub 與 USB 2.0 roothub。
現在預設上,對 ACPI、APEI、與 EINJ 參數的支援是停用的
RHEL 6.2 新增了對 pstore 的支援 — 這是一種檔案系統介面,與平台相依的持續性儲存有關。
加入了對以 printk 為基礎的 APEI(ACPI 平台錯誤介面,ACPI Platform Error Interface)硬體錯誤回報系統的支援,提供了統一來自多種來源並發送到系統主控台的一致方式。
ioatdma
驅動程式(dma
引擎驅動程式)已經更新,以支援擁有dma
引擎的 Intel 處理器。
在 8250 PCI 序列驅動程式中,加入對 Digi/IBM PCIe 2-port Async EIA-232 介面卡的支援。除此之外,也加入了對這介面卡的 EEH(加強型錯誤處理,Enhanced Error Handling)功能。
RHEL 6.2 中已經加入了對 ARI(替代路由 ID 解讀,Alternative Routing- ID Interpretation)的支援,這是 PCIe v2 的功能。
加入給 Intel 平台對 PCIe OBFF(緩衝區清空 / 填寫最佳化,Optimized Buffer Flush/Fill)的支援。OBFF 為裝置提供了中斷與記憶體活動的訊息,以及降低電力的潛在影響,最終可以改善能量效能。
在 RHEL 6.2 中,kernel 會啟用 oops/panic 回報的擷取功能,從 dmesg
緩衝區到 PowerPC 架構的 NVRAM 上。
MXM 驅動程式負責處理 NVIDIA 平台上的圖形切換,這功能已經加入 RHEL 6.2。
RHEL 6.2 引介了分頁聯合功能(page coalescing),這是 IBM Power 伺服器上的功能,能在邏輯分頁之間聯合相同的分頁。
對於 L3 快取分割的支援功能已經加入至最新的 AMD 處理器。
thinkpad_acpi
模組已經更新,加入對 ThinkPad 新型號的支援。
Intel 處理器最新的 C-State 支援已經加入 intel_idle。
RHEL 6.2 現在會顯示 AMD 系統上 IOMMU(輸出入記憶體管理單元,Input/Output Memory Management Unit)的警告。
已經加入開機時紀錄主機板、系統、BIOS 資訊的功能。
cputable
條目已經加入了 kernel,為最新的 IBM PowerPC 處理器家族提供支援。
IBM System p 上的 VPHN(虛擬處理器主節點,Virtual Processor Home Node)功能已經停用。
以下驅動程式已支援 Intel 的最新晶片組:
i2c-i801
SMBus 驅動程式ahci
AHCI 模式 SATAata_piix
IDE 模式 SATA 驅動程式- TCO Watchdog 驅動程式
- LPC 控制晶片驅動程式
在 IVM PowerPC 系統上,sysctl 或 /proc/sys/kernel/exec-shield
參數的 exewc-shield
值不再是強制的。
64 位元的 PowerPC 與 64 位元的 IBM POWER 系列系統中,已經加入了對 kdump
的額外檢查與修正。
UV MMTIMER 模組(uv_mmtimer
)已經於 SGI 平台上啟用。uv_mmtimer
模組允許 UV 系統的即時時鐘與所有 hub 同步時,直接存取 userland。
RHEL 6.2 加入了對 IB700
模組的支援。
aer_mask_override
模組參數已經加入,提供覆寫 PCI 裝置已修正或未修正的遮罩。這遮罩的位元對應到傳到 aer_inject()
功能的狀態。
對 USB 3.0 主控制晶片的支援已加入 64 位元的 PowerPC 與 64 位元的 IBM POWER 系列系統。
RHEL 6.2 加入了改進過的 OOM(記憶體不足,Out of Memory)終止程序上游版本。改善包括:
- 即將退出的程序會由 OOM 終止程序處理。
- OOM 終止程序也會終止所選程序的子程序。
- 加入探索法以終止
forkbomb
程序。
oom_score_adj
/proc
可調整參數新增了儲存於每個程序的 oom_score_adj
變數,這可以透過 /proc
。這允許調整每個程序在使用者空間中,吸引 OOM 終止程序的能力;設定為 -1000
會完全停用 OOM 終止程序,而設定為 +1000
會將這程序標示為 OOM 的主要終止目標。
RHEL 6.2 提供了更新過的 zram
驅動程式(建立一般性 RAM 為基礎的壓縮區塊裝置)。
在 RHEL 6.2 中,kernel 中的 taskstat 工具程式(印出 ASET 任務狀態)更為加強,為 top 提供了更細緻的微秒 CPU 時間單位。
RHEL 6.2 更新了 perf 工具程式至上游的 3.1 版,加上更新 kernel 至 v3.1。詳情請參閱 BZ#725524 以得知 perf 工具程式新支援的 kernel 功能。 perf 工具程式的更新版本包括了:
- 新增對於 cgroup 的支援
- 新增
/proc/sys/kernel/kptr_restrict
的處理 - 新增更多找不到快取的百分比輸出資料
- 加入
-d -d
與-d -d -d
選項,顯示更多 CPU 事件 - 新增
--sync/-S
選項 - 新增
PERF_TYPE_RAW
參數的支援 - 新增更多
-f/--fields
選項的文件 - python-perf 套件已經加入了 python 的綁定支援
RHEL 6.2 新增了對 Intel 處理器的 OProfile 支援。
中斷需求(IRQ)的數量現在會以「所有 IRQ 總數」(sum of all irq)計數器來計算,降低在 /proc/stat
檔案中搜尋的效能成本。
RHEL 6.2 引介了排程上的改進,為排程器提供了下一組睡眠與先佔路徑的提示。這提示 / 功能改進對多任務群組中的多任務工作量有所助益。
RHEL 6.2 中,通透 Huge 分頁的改進散見於 kernel 中的多處:
- mremap、mincore、與 mprotect 的系統呼叫
/proc
可調整參數:/proc/<pid>/smaps
與/proc/vmstat
RHEL 6.2 新增了 XTS(XEX-based Tweaked CodeBook)AES256 自我測試,以符合 FIPS-140 的需求。
之前,SELinux netfilter hook 如果丟棄封包,會傳回 NF_DROP
。在 RHEL 6.2 中,netfilter 棄置封包會引起永久型致命錯誤的訊息,而非暫時性的。這樣一來,錯誤就會傳回堆疊裡,在某些地方與應用程式中,這會更快得知有地方出錯。
RHEL 6.2 裡,mount -o remount
掛載選項會傳送到新的 LSM hook 上。
預設上,RHEL 6.0 與 6.1 會以實體位址模式執行 UEFI。而預設上,RHEL 6.2 會以虛擬位址模式執行。之前的行為可以透過傳遞 physefi
kernel 參數來獲得。
在 RHEL 6 中,透過 SSH 進行 kdump 的預設 corre_collector
方法已經從 scp
變成 makedumpfile
,這能減少核心檔案的大小,進而加快在網路上複製的速度。
/etc/kdump.conf
檔案中指定以下:
core_collector /usr/bin/scp
章 4. 資源管理
Linux kernel 中的 CFS(Completely Fair Scheduler,完全公平的排程器)是個依照比例共享的排程器,將 CPU 的時間依照比例分配給任務群組,並根據任務的優先權 / 權重,或指定給任務群組的份額而定。在 CFS 裡,如果系統有足夠的 CPU 閒置時間,那麼任務群組就可以得到更多的 CPU 份額,這是因為排程器的保守天性。
- 根據用量付費
- 企業級系統會服務多名用戶,雲端服務提供者需要根據服務等級,指定虛擬客座端的固定量 CPU 時間。
- 服務等級保證
- 需要一定比例 CPU 資源,且不想每台虛擬客座端中斷服務的客戶。
RHEL 6 啟用了 cgroup,立即可用,同時 libvirt 會為每個客座端模式建立 cgroup。在大型的 SMP 系統中,cgroup 的數量一旦增加,效能便會降低。然而 RHEL 6.2 裡,cgroup 的 CPU 可擴充性已有顯著改進,使得同時建立、執行上百個 cgroup 時,不會對效能造成影響。
/proc
裡也新增了可調整參數 dd sysctl_sched_shares_window
,預設值為 10 ms。
cgroup I/O 控制器的設計已經改進,降低 I/O 控制器之間的鎖定使用量,以改進效能。同時,現在 I/O 控制器支援針對每個 cgroup 的統計資料。
RHEL 6.2 引介了記憶體控制器的記憶體使用過荷之改進功能,方法是降低 page_cgroup
陣列的分配負荷達 37%。除此之外,直接指標 page_cgroup-to-page
已經被移除,以改進記憶體控制器的效能。
CFQ 的 group_isolation
變數之預設值已經從 0
變為 1
(/sys/block/<device>/queue/iosched/group_isoaltion
)。在多次測試與使用者回報經驗後,我們發現預設值 1
更有用。設定為 0
時,所有的亂數 I/O 佇列成為 root cgroup 的一部分,而非應用程式所屬的實際 cgroup 之一員。因此,這會導致應用程式沒有任何服務上的差異。
注意
章 5. 裝置驅動程式
Emulex LPFC FC/FCoE 驅動程式的預設干擾配置,已由 INT-X 改為 MSI-X。這是透過將(位於 /sys/class/scsi_host/host#/lpfc_use_msi
中的)lpfc_use_msi
模組參數預設為 2
(先前為 0
)來完成。欲取得更多有關於此變更上的相關資訊,請參閱《Red Hat Enterprise Linux 6.2 技術公告》。
- Emulex Fibre Channel Host Bus Adapter 的
lpfc
驅動程式已更新為版本 8.3.5.45.2p。 mptfusion
驅動程式已更新為版本 3.4.19。- Broadcom Netxtreme II 57712 晶片的
bnx2fc
驅動程式已更新為版本 1.0.4。 - QLogic Fibre Channel HBA 的
qla2xxx
驅動程式已更新為版本 8.03.07.05.06.2-k。 megaraid
驅動程式已更新為版本 v5.38。- Areca RAID 控制卡的
arcmsr
驅動程式已更新。 beiscsi
驅動程式已更新為版本 2.103.298.0。- IBM Power Linux RAID SCSI HBA 的
ipr
驅動程式已經更新至 2.5.2 版。 cciss
驅動程式已更新,為cciss
驅動程式提供 kdump 錯誤上的修正。hpsa
驅動程式已更新,為hpsa
驅動程式提供 kdump 錯誤上的修正。- Broadcom NetXtreme II iSCSI 的
bnx2i
驅動程式已更新為版本 2.7.0.3,以支援 Multi-Port Single-Chip 10G Ethernet Converged Controllers 的 578xx 控制卡家族。 mpt2sas
驅動程式已更新為版本 09.101.00.00。- Brocade BFA FC SCSI 驅動程式(
bfa
驅動程式)已更新為版本 2.3.2.4。 - ServerEngines BladeEngine 2 Open iSCSI 裝置的
be2iscsi
驅動程式已更新至 4.0.160r。 ata_generic
驅動程式已經更新,加入了對 Intel IDE-R ATA 的支援。isci
驅動程式已更新為版本 2.6.40-rc。libfc
、libfcoe
、與fcoe
驅動程式已經更新。qib
驅動程式 TrueScale HCA 已經更新。libata
模組已經更新,加入對錯誤處理的改善。md
驅動程式已經更新,加入 dm-raid 目標,透過 DM 介面提供更好的 RAID 功能。dm-raid 核心目前是技術搶先版。- Device Mapper 支援已更新為上游版本 3.1+。
- 加入了使用 bsg/netlink 介面的
qla4xxx
應用程式支援。 - DIF/DIX kernel 碼已經更新到最新的上游版本,影響
scsi
、block
、以及dm
/md
。
- NetXen Multi port (1/10) Gigabit Network 裝置的
netxen
驅動程式已更新為版本 4.0.75。 vmxnet3
驅動程式已更新。bnx2x
驅動程式已更新為版本 v1.70。- ServerEngines BladeEngine 2 10Gbps 網路裝置的
be2net
驅動程式已更新至 4.0.100u 版。 ixgbevf
驅動程式已更新為版本 2.1.0-k。- Chelsio Terminator4 10G Unified Wire Network Controller 的
cxgb4
驅動程式已更新。 - Chelsio T3 家族網路裝置的
cxgb3
驅動程式已更新。 - Intel 10 Gigabit PCI Express 網路裝置的
ixgbe
驅動程式已更新為版本 3.4.8-k。 - Intel PRO/1000 乙太網路裝置的
e1000e
驅動程式已更新為版本 1.3.16-k。 - Intel PRO/1000 網路裝置的
e1000
驅動程式已更新,並新增了 Marvell Alaska M88E1118R PHY 的支援。 e100
驅動程式已更新。- Cisco 10G Ethernet 裝置的
enic
驅動程式已更新為版本 2.1.1.9.24。 igbvf
驅動程式已更新為版本 2.0.0-k。- Intel Gigabit Ethernet Adapter 的
igb
驅動程式已更新。 - NetXtreme II 1 Gigabit Ethernet 控制晶片的
bnx2
驅動程式已更新為版本 2.1.6+。 - Broadcom Tigon3 乙太網路裝置的
tg3
驅動程式已更新為版本 3.119。 - HP NC-Series QLogic 10 Gigabit 伺服器介面的
qlcnic
驅動程式已更新為版本 5.0.16+。 bna
驅動程式已更新。r8169
驅動程式已經更新,修正了兩個與 Rx 檢查碼相關的錯誤。qlge
驅動程式已更新為版本 v1.00.00.29。cnic
驅動程式已經更新,加入了對 Multi-Port Single-Chip 10G Ethernet Converged Controllers 控制晶片的 578xx 家族之驅動程式,並支援 VLAN、以及新的bnx2x
韌體介面。iwl6000
和iwlwifi
已更新為 EEPROM 版本 0x423。
radeon
驅動程式已更新了 post-3.0 修正,包括向後移植的 drm/agp 程式碼。nouveau
和i915
驅動程式已更新,包括向後移植的 drm/agp 程式碼。- Ricoh 記憶卡驅動程式(
R5C592
)已更新了新的 KFIFO 應用程式編程介面。 netjet
驅動程式已更新,使其將 Digium TDM400P PCI Card 列入黑名單中。lm78
驅動程式已更新。wacom
驅動程式已更新,以新增 Cintiq 21UX2、Intuos4 WL,以及 DTU-2231 控制卡的支援。synaptics
驅動程式已更新,並新增了 multi-touch 支援。- ALSA HDA 音效驅動程式已更新,並啟用/改善了新晶片與 HDA 音效編解碼器的支援。
edac
驅動程式已更新,並使 AMD 平台支援了新的 Northbridge 晶片。
章 6. 儲存裝置
iprutils 套件提供了工具程式,以管理、配置 ipr
SCSI 儲存裝置驅動程式所支援的 SCSI 裝置。iprutils 套件已經更新,以支援 IBM POWER7 上的新 6 GB SAS 介面卡之 SAS VRAID 功能。
在 RHEL 6.2 中,對 MD 的 RAID 功能已經加入 LVM;但目前這功能仍是「技術搶先版」。使用者可使用以下基本功能:建立、顯示、更名、使用、移除 RAID 的邏輯卷冊。自動容錯能力尚不支援。
--type <segtype>
引數,建立 RAID 邏輯卷冊。以下是幾個範例:
- 建立 RAID1 陣列(這與 LVM 的
mirror
分節的 RAID1 類型作法不同):~]#
lvcreate --type raid1 -m 1 -L 1G -n my_lv my_vg
- 建立 RAID 5 陣列(三組儲存空間加上一組檢查碼空間):
~]#
lvcreate --type raid5 -i 3 -L 1G -n my_lv my_vg
- 建立 RAID6 陣列(三組儲存空間加上兩組檢查碼空間):
~]#
lvcreate --type raid6 -i 3 -L 1G -n my_lv my_vg
現在已完整支援 iSER initiator 與 target。RHEL 現在可在投產環境中當作 iSCSI initiator 與儲存伺服器,這環境中使用 InfiniBand,其中高吞吐量與低延遲率是必要條件。
現在 LVM 裝置可以更快啟動或停用。這對涉及大量 LVM 配置的高密度的環境特別有用。支援上百台虛擬客座端、每台客座端擁有一或多個邏輯卷冊之主機,是最好的例子。
章 7. 檔案系統
XFS 檔案系統目前受到 RHEL 6 支援,並且適用於單一主機上的大型檔案與檔案系統。 整合性的備份與復原,直接的 I/O 和線上檔案系統大小重設,皆為此檔案系統所提供之眾多功能的一部分。
pNFS(平行 NFS,Parallel NFS)是 NFS v4.1 標準的一部分,能讓用戶端直接、以平行方式存取儲存裝置。pNFS 架構消除了目前 NFS 伺服器的擴充性與效能問題。
/etc/modprobe.d/dist-nfsv41.conf
檔案,並重新啓動系統:
alias nfs-layouttype4-1 nfs_layout_nfsv41_files
-o minorversion=1
掛載選項,並且伺服器啟用了 pNFS 之後,pNFS 客戶端程式碼將會自動啟用。
CIFS(一般網際網路檔案系統,Common Internet File System)通訊協定提供了不同作業系統存取遠端檔案的一致性方式。傳統上,CIFS 用戶端只允許同步寫入。這表示用戶端程序直到寫入動作完成為止之前,不會讓出後端控制。對耗時的大型交易來說,這會造成效能降低。CIFS 用戶端已經更新,以並行方式寫入,而不需要等待接下來的寫入。這項改變可以改進效能達 200%。
已新增了 NTLMSSP 認證支援至 CIFS。此外,CIFS 現在使用了 kernel 的 crypto API。
autofs4
模組已更新為 kernel 版本 2.6.38。
已新增了修正過的 tracepoints 至 ext3
和 jbd
。
-o nobarrier
選項已加入 ext4
,並加入其工具程式(tune2fs、debugfs、libext2fs)。
章 8. 網路作業
RHEL 6.2 引介了多訊息 send
系統呼叫,是 RHEL 6 中現有的 recvmmsg
系統呼叫之 send
版本。
sendmmsg
插槽 API 看起來像:
struct mmsghdr { struct msghdr msg_hdr; unsigned msg_len; }; ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
RHEL 6.2 為多佇列裝置包括了引導式封包傳送(XPS,Transmit Packet Steering)功能。XPS 引介了更有效率的網路封包傳送功能,方法是指定與發送封包的處理器相關的目標。XPS 會根據配置,啟用封包傳送的傳輸佇列之選擇。這是 RHEL 6.1 類比到收信端功能的實作,根據收信端的佇列(RPS)選擇處理器。XPS 的效能比之前增加了 20% 到 30%。
之前,橋接導致的大量封包會影響未註冊群組的所有連接埠。然而,雖然網路環境中一直都有流向未註冊群組的網路交通,但這不是網路環境中該發生的事情。在 RHEL 6.2 中,網路交通只會發送到標示為路由器的未註冊群組之連接埠。要強迫大量網路交通流向任何指定的連接埠,請將該連接埠設為路由器。
RHEL 6.2 新增了對 SCTP(Stream Control Transmission Protocol,串流控制傳輸協定)multihoming(一種多網路的容錯機制)的支援 — 亦即節點(也就是多網路節點)可以在多個 IP 位址情況下連接上。
在 RHEL 6.2 中加入了更多 UDP 封包被棄置時的追蹤點。這些追蹤點提供了分析 UDP 封包被棄置的理由之方法。
kernel 中的 IPSet 功能已經加入了多 IP 位址或多連接埠,並透過 iptables 對應。
TCP 初始化時的接收視窗之預設值已經從 4 kB 增加到 15 kB。這項改變可以讓任何資料(15 kB > 負載 > 4 kB)裝入初始化視窗裡。使用 4 kB 的設定(IW3)時,超過 4 kB 的負載會被切成多段以利傳輸。
在 RHEL 6.2 中,TCP 初始化壅塞視窗的預設值根據〈RFC 5681〉設定為 10
。除此之外,關於初始化視窗的 TCP 與 CCID-2 程式碼已經整合。
現在加入了 IPv6 轉送路徑的 GSO(Generic Segmentation Offload,一般分段平衡負載)支援,以改進啟用 GSO 時,主機與客座端的通訊效能。
vios-proxy 是串流-插槽的代理程式,提供虛擬客座端上的用戶端與 Hypervisor 主機之間的連結。所有通訊會在 virtio-序列連接上發生。這是 RHEL 6.2 的搶先版功能。
章 9. 認證與互通性
RHEL 6.2 包括了身份管理功能,允許管理使用者身份認證、以政策為基礎的存取控制、還有認證服務。身份認證管理服務之前稱為 IPA,是基礎於開放原始碼的 FreeIPA 專案。在 RHEL 6 之前的版本裡,這些服務是技術搶先版;從這版本開始,身份認證管理已經屬於正式支援的項目。
注意
RHEL 6.2 中加入了對使用 PIV(個人身份驗證,Personal Identify Verification)智慧卡的支援。現在可以使用 FIPS 201 相容的 PIV 卡,安全地使用資料。PIV 智慧卡限制了卡片持有人的存取,以確保資料的機密性;它也只讓卡片持有人修改資料,確保資料完整性。這可以保證授權資料的使用方式,避免資料被濫用。使用 PIV 卡源自美國國土安全部第十二號總統令(HSPC-12),要求存取政府的所有 IT 系統時,皆使用此技術。
章 10. 權利
新的訂閱管理平台會以彈性、可擴充、且安全的方式發送 Red Hat 的訂閱與軟體服務。安裝新的 RHEL 6 系統時,使用者會收到 X.509 認證,其中包含了關於 Red Hat 產品的安裝資訊,以及所消耗的訂閱服務。訂閱資訊包含了支援等級、過期日、Red Hat 帳號號碼、以及 Red Hat 的合約號碼。除此之外,X.509 認證能讓機器向 Red Hat CDN(內容發送網路,Content Delivery Network)進行認證。全域發送的 Red Hat CDN 可用來在 Red Hat 系統停機時,仍能運作。北美以外的使用者會發現新系統讓更新時的效率更好,可用性更佳。RHN Classic 仍持續是註冊電腦與收取更新檔案的預設選項。
Red Hat 用戶入口網站(Customer Portal)與 RHEL 6.2 的新功能相結合,能讓使用者註冊、訂閱多達 25 台離線機器。在這項功能推出之前,離線機器的使用者無法從訂閱資訊收到任何益處,也無法從 RHN 網站上進行追蹤。對於擁有超過 25 台離線機器的使用者,額外增加成本的 RHN Satellite 依舊是建議的選項。
現在可以在訂閱服務更新之後,自動產生新的權利認證。在這功能推出之前,使用者需要手動產生認證,以繼續收到軟體更新與其它訂閱服務。自動產生認證能降低服務中斷的可能性。如果自動產生認證失敗,使用者也會注意到。欲知更多詳情,請參閱 https://www.redhat.com/rhel/renew/faqs/。
註冊 RHEL 6.2 時,預設使用的是 Red Hat 訂閱管理員(Subscription Manager)。
注意
章 11. 安全、標準與認證
就 RHEL 6.2 Beta 來說,RHEL 6 正在評估 EAL(Evaluation Assurance Level)4+ 的一般準則。一般準則提供了表述安全需求的標準方式,並定義了評估產品的嚴謹準則。
到 RHEL 6.2 Beta,RHEL 6 正在評估 FIPS-140 認證的加密模組。FIPS-140 是美國政府的安全標準,用來授權加密模組。RHEL 現在已經滿足美國聯邦政府的規範,可滿足所有政府部門的安全模組。
RHEL 6.2 包括了 Intel Trusted Boot:受信任的開機機制(由 tboot 套件提供),但目前仍是技術搶先版。受信任的開機是安裝時的選項元件,允許英特爾的 TXT(Trusted Execution Technology)技術衡量、驗證作業系統 kernel 的執行。受信任的開機機制支援 32 位元的 Intel x86 與 64 位元的 Intel 64 架構。
章 12. 編譯器與工具
SystemTap 是一項追蹤與探測工具,它能讓使用者了解、詳細監控作業系統的活動(尤其是 kernel 的活動)。它提供了類似 netstat、ps、top,以及 iostat 的資訊;然而,SystemTap 的設計,乃用於為已蒐集的資訊,提供了更多的篩選與分析選項。
- 現在已經可以正確處理名稱中包含了連字符號(「
-
」)的 kernel 模組(例如i2c-core
)。 process.mark
現在已支援$$parms
以讀取探測參數。- 經改善和簡化的 SystemTap compile-server 和 client 作業:
- compile-server 能快取 script 建立的結果,以達到改善的效能。
- compile-server 和 client 會交換版本資訊,以相應地調整通訊協定,並盡可能使用最新版本的伺服器。
- 已移除不再適用的工具:stap-client、stap-authorize-server-cert、stap-authorize-signing-cert、stap-find-or-start-server,以及 stap-find-servers。
- 若要進行遠端執行,
--remote USER@HOST
功能現在已能被多次指定,並且會自動的為個別 kernel 和架構配置建立 script,並一次在所有已命名的機器上執行它。 - staprun 工具程式現在已允許相同 script 的多重事例同時執行。
章 13. 叢集
動態產生 schema 的功能為終端用戶提供了極高的靈活性,以插入 RHEL 高可用性(Red Hat Enterprise Linux High Availability)外掛程式的自訂資源與隔離代理程式,並且依然保有能針對於這些代理程式驗證其 /etc/cluster.conf
配置檔案的能力。自訂代理程式必須提供正確的 metadata 輸出,並且代理程式必須安裝在所有叢集節點上。
RHEL 6.2 中現在已完整在叢集環境中支援 Samba。Samba 叢集依賴可用的叢集檔案系統,並且該檔案系統必須共享於所有節點上。在 RHEL 中,Samba 叢集已被配置成能與 GFS2(原生共享儲存檔案系統)搭配使用。
RHEL 引介了擁有自動回復機制的 Redundant Ring(一種網路備援技術),這是技術搶先版。欲知與這技術相關的已知問題,請參閱《技術公告》。
corosync-cpgtool 現在會在一個 dual ring 配置中指定兩個介面。此功能為技術預覽。
若要轉換 /etc/cluster.conf
配置檔案,使其能與 pacemaker 搭配使用,rgmanager 必須被停用。若沒這麼作,可能會有極高的風險;在成功轉換後,有可能會在相同的主機上,啟用 rgmanager 和 pacemaker,使其管理相同的資源。
- 若 rgmanager 在
/etc/cluster.conf
中發現了<rm disabled="1">
旗標,它便會拒絕啟用。 - 若在進行重新配置時,
<rm disabled="1">
旗標出現在/etc/cluster.conf
中的話,rgmanager 將必須停用所有資源並退出。
章 14. 高可用性
RHEL 6.2 已完全支援 XFS 高可用性外掛程式,作為檔案系統資源。
現在 VMWare 為主的客座端執行的應用程式可以配置為使用高可用性功能。這也包括使用 GFS2 共享儲存檔案系統的完整支援。現在已加入新的、以 SOAP 為基礎的隔離代理程式,可視需要隔離客座端。
Luci 是配置叢集的網頁介面,現在已經更新並包括:
- 以角色為基礎的存取控制(RBAC,role-based access control):透過定義使用者類別來存取特定的叢集運作,提供細緻的存取等級。
- 改進叢集解構運作的回應時間。
IP 廣播一直都是叢集傳輸的唯一支援選項。IP 廣播的配置較為複雜,通常也需要使用者重新配置網路交換器。反之,UDP-unicast(UDP 單一傳播)是叢集運作上較為簡單的方法,也是叢集通訊已建立的通訊協定。之前此功能為技術搶先版,現在已經完整支援。
Watchdog 是 Linux 裡的一般計時器服務,用以定期監控系統資源。隔離代理程式已經與 watchdog 整合,這樣 watchdog 服務可以在透過 fence_scsi
隔離節點後,將節點重新開機。這會降低手動干預上述情形的需求。
章 15. 虛擬化
- 虛擬 CPU 時間片段共享
- 虛擬 CPU 時間片段(timeslice)是 Linux 排程等級的效能精進功能,其中一個不斷轉換的虛擬 CPU 可以在讓出 CPU 之前,將它剩下的時間片段交給另一個虛擬 CPU。這項功能解決了 SMP 系統中所承繼的鎖定多工問題,這問題可能會影響虛擬 CPU 的效能。這項功能為多處理器的客座端提供了更穩定的效能。這項功能支援 Intel 與 AMD 處理器,Intel 處理器稱為 PLE(Pause Loop Exiting),AMD 處理器稱為 Pause Filter。
虛擬化與雲端產品及解決方案強烈需要 KVM 的網路效能。RHEL 6.2 提供了多種網路效能上的精進,以改進多種設定中,KVM 的網路半虛擬化驅動程式的效能。
- 改進 KVM 的小訊息效能
- RHEL 6.2 改進的 KVM 的小訊息效能,以滿足多種產生較小訊息(< 4K)的網路負載。
- KVM 網路驅動程式的連線速度需求
- 執行網路負載工作的虛擬化與雲端產品需要有線網路的連線速度。到 RHEL 6.1 為止,要達到有線網路的 10 GB 乙太網路速度卡之速度、同時維持低 CPU 使用率的唯一方法,是使用 PCI 裝置的指定功能(passthrough),這會限制其它諸如記憶體過度寫入與客座端轉移之類的功能。macvtap/vhost zero-copy 功能能讓使用者在需要高效能時使用這些功能。這功能改進了任何 RHEL 6.x 客座端使用 VEPA 時的效能。這功能目前還是搶先版。
- KVM 網路驅動程式的 UDP 校驗碼最佳化
- 如果校驗碼已經由主機網路卡驗證過,UDP 校驗碼最佳化能降低客座端驗證校驗碼的需求。這功能能加速 UDP 外部到客座端的 10 GB 乙太網路卡,RHEL 6.2 客座端與主機之間亦然。UDP 校驗碼最佳化位於
virtio-net
驅動程式中。 - 改進主機比客座端慢時的 I/O 路徑效能
- RHEL 6.2 KVM 的網路驅動程式之 I/O 路徑效能已經有所改進,降低了虛擬機器退出與中斷的機會,讓資料傳送更快。這項改進也能讓您在更慢的主機上,執行更快的客座端,而不至於降低任何效能。這項改進是由更加強的
virtio
環狀架構,以及virtio
與vhost-net
對事件索引的支援來達成。
- 透過 SNMP 監控系統
- 這項功能為 KVM 提供了穩定、用於資料中心的技術。SNMP 是監控的標準,為人所熟知,而且運算上極有效率。在 RHEL 6.2 中透過 SNMP 監控系統能讓 KVM 主機發送 SNMP 陷阱至事件,如此一來 hypervisor 事件就可以透過標準 SNMP 通訊協定,與使用者通信。這項功能透過額外的新套件:libvirt-snmp 所提供。這項功能目前是技術搶先版。
- 改進客座端偵錯功能
- 將資料中心虛擬化的使用者在客座端作業系統停止回應時,同時啟動當機傾印時,需要偵錯方法。在實體系統上,有兩種常用的方法:
- 在客座端啟動 NMI(不可遮罩式中斷,non-maskable interrupt)
- 發送 SysRq 序列到客座端
這些功能是由 KVM 主控台直接提供,許多透過 libvirt API 與 virsh 使用 KVM 的使用者會發現沒有這兩項功能。RHEL 6.2 改進了客座端的整個 KVM 堆疊之偵錯功能,進而允許使用者在客座端中啟動 NMI,並發送 SysRq 鍵序列到客座端。 - 改進虛擬機器的啟動存取
- 將資料中心虛擬化的使用者需要追蹤客座端的啟動過程,並從一開始顯示整個 BIOS 與 kernel 的啟動訊息。缺少這項功能會讓使用者無法在啟動之前,以互動方式使用 virsh 主控台。新套件 sgabios 已經加入 RHEL 6.2 中以提供此功能,同時 qemu-kvm 中也加入了一些功能。
- Live Snapshots
- RHEL 6.2 引入了 Live Snapshot 功能,目前仍為技術搶先版。live snapshot 功能提供了自動備份硬碟上虛擬機器映像檔的功能,並以通透方式為每個虛擬磁碟提供單一磁碟 snapshot 的功能(使用外部 qcow2 映像檔)。建立多磁碟的 live snapshot 能透過暫停 qemu,為每個磁碟建立 snapshot,以維持資料完整性。因此,多磁碟 snapshot 會擁有同樣時間點的所有磁碟之資料。了解系統一致性的限制是很重要的。然而,重複使用 snapshot 映像檔有可能導致錯誤重複發生。使用者必須檢查檔案系統(
fsck
)或重新播放日誌檔條目,跟電腦突然失去電力供應後再開機的情況。 - 改進多處理器(NUMA)微調
- RHEL 6.2 改進了 libvirt API 堆疊的微調功能,使得在執行 SPECvirt 評量時,電腦一開機就有更好的效能。RHEL 6.2 現在可以在虛擬機器建立時,確認與 NUMA 節點相關的記憶體。
- USB 改善
- USB 2.0 模擬功能已經納入 qemu-kvm,僅可直接用於 QEMU。下一版本會支援 libvirt。遠端喚醒功能已經加入 USB 主機控制卡中。與客座端作業系統一起運作,這功能可停止 1,000hz 的輪詢模式,讓裝置進入睡眠狀態。這能大幅改進使用 USB 滑鼠模擬(或觸控板)的虛擬機器之電力使用率以及 CPU 使用量 — 這是每一台虛擬機器都有的常見裝置。
- 記憶體飄移功能
- RHEL 6 半虛擬化 Xen 客座端現在已支援記憶體飄移(memory balloon)功能。
- 網域記憶體的限制
- Memory limit for x86_64 domU PV guests has been increased to 128 GB:
CONFIG_XEN_MAX_DOMAIN_MEMORY=128
. - 時間會計
xen_sched_clock
(會傳回未被竊取的毫秒數)已經被xen_clocksource_read
所取代。
RHEL 虛擬化指南已經拆成多本特定的指南:
spice-protocol 已經升級到 0.8.1 版,提供以下新功能:
- 支援卷冊的改變
- 支援同步客座端 I/O 寫入與中斷
- 支援與客座端 I/O 寫入有關的中止(S3 suspend)
- 支援表示客座端 bug 的中斷
Linux container 提供了彈性的方法,讓應用程式 runtime 包含在電腦裡,而不需要全虛擬化的負載。RHEL 6.2 提供了應用程式等級的 container,透過 cgroup 與 namespace 來分開、控制應用程式資源的使用政策。此版本引介了 container 生命週期的基本管理,包括透過 libvirt API 與 virt-manager GUI 允許建立、編輯與刪除 container。Linux Container 目前是技術搶先版。
為了要允許同時安裝 rhev-hypervisor 套件,請配置 yum 讓 rhev-hypervisor 成為「installonly」(僅安裝)套件,方法是編輯 /etc/yum.conf
檔案,並加入 installonlypkgs
選項:
[main] ... installonlypkgs=rhev-hypervisor
yum.comf
man page 中的「installonlypkgs」選項一節中找到。
章 16. 繪圖
改善 ATI/AMD GPU 系列 HD2xxx, HD4xxx, HD5xxx, FirePro 的支援。加入對新 HD6xxx 系列、FirePro 系列的新型號、新行動 GPU HD6xxxM 系列的支援。
加入對 Intel IvyBridge 等級晶片組的支援。
支援 GeForce GT2xx(與 Quadro 相同等級)之 2D/Xv 加速功能。改進中止 / 繼續的支援功能。
支援 RandR 的驅動程式(intel、nouveau、radean)現在在非對稱多顯示器環境中,會限制游標於螢幕的可視範圍內。
/etc/X11/xorg.conf.d/
配置檔案中的片段來配置,而不是只有/etc/X11/xorg.conf
而已。即使 X.org 輸入裝置可在 X server 中找到,這些片段裡的輸入裝置配置也會被套用。
Mesa 7.11 上游的《發行公告》:http://mesa3d.org/relnotes-7.11.html。
章 17. 一般更新
RHEL 6.2 中的 Matahari 已完整支援 x86 和 AMD64 架構。其它架構的組建則被視為技術預覽。
RHEL 6.2 包含了新的自動化錯誤回報工具(ABRT 2.0)。ABRT 會將本機系統上的軟體錯誤詳情紀錄下來,然後提供介面(圖形化與指令列),以讓您透過各種錯誤追蹤程式(包括 Red Hat 支援)回報錯誤。此更新提供了下列顯著的改善:
- 透過新的語法提供了更加靈活的配置。
- Out-of-process 外掛(執行與不同程序中,並透過程序間通聯來與其它程序進行通訊)。這類型設計的優點為:
- 外掛中的 bug 不會破壞主要的 daemon,
- 變得更加安全,因為大部份的程序現在皆透過了一般(非 root)使用者完成,
- 外掛能以任何程式語言編寫。
- 回報後端將能共享於所有 Red Hat 的錯誤回報工具上:
- ABRT、sealert,所有 python-meh(Anaconda、firstboot)的使用者
- 因為所有上述的工具皆共享了相同的配置,因此配置僅需編寫一次即可。
注意
RHEL 6.2 為 System z 提供了優化的 Linux 線性代數數學函式庫,這能讓編譯程式為較新的功能產生程式碼,並有效善用最新硬體的功能。
RHEL 6.2 改善了 Wacom 裝置上的支援。您已無需在裝置拆除並裝回時,重新配置裝置設定。
NetworkManager 現在已能在背景掃瞄無線網路,以供使用者方便使用。
gnome-system-monitor 工具程式現在已能監控擁有超過 64 顆處理器的系統。
附錄 A. 元件版本
表格 A.1. 元件版本
元件
|
版本
|
---|---|
Kernel
|
2.6.32-202
|
QLogic qla2xxx 驅動程式
|
8.03.07.05.06.2-k
|
QLogic qla2xxx 韌體
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.01-1
ql2500-firmware-5.06.01-1
|
Emulex lpfc 驅動程式
|
8.3.5.45.2p
|
iSCSI initiator 工具程式
|
6.2.0.872-27
|
DM-Multipath
|
0.4.9-43
|
LVM
|
2.02.87-3
|
X Server
|
1.10.4-3
|
附錄 B. 修訂記錄
修訂記錄 | |||
---|---|---|---|
修訂 2-1.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
修訂 2-1 | 2012-07-18 | Anthony Towns | |
| |||
修訂 1-0 | Tue Dec 6 2011 | Martin Prpič | |
|