Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7.0 發行公告
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7.0《發行公告》
版 0
Red Hat 工程部出版中心
摘要
發行公告記載了 Red Hat Enterprise Linux 7.0 發行版中實作的主要功能及改善。欲取得有關於 Red Hat Enterprise Linux 6 和 7 之間的詳細變更資訊,請參閱〈遷移規劃指南〉。已知的問題列在〈技術公告〉中。
位於此的線上版 Red Hat Enterprise Linux 7.0 發行公告必須被視為絕對的最新版本。建議對此發行版有疑問的客戶,參閱與其 RHEL 版本相應的發行公告與技術公告線上版本。
通知
Red Hat Global Services 特別感謝 Sterling Alexander 和 Michael Everette 貢獻良多,協助測試 Red Hat Enterprise Linux 7。
章 1. 簡介
Red Hat 很榮幸發表 Red Hat Enterprise Linux 7.0。Red Hat Enterprise Linux 7.0 乃 Red Hat 的次世代作業系統軟體,設計來負責重大的企業運算,並且已受到了世界頂尖企業硬體與軟體供應商的認證。
章 2. 架構
Red Hat Enterprise Linux 7.0 作為獨立套件包含在以下架構中 [1]:
- 64 位元 AMD
- 64 位元 Intel
- IBM POWER7 和 POWER8
- IBM System z [2]
在此發行版中,Red Hat 集合了伺服器、系統,以及 Red Hat 開放式原始碼使用經驗上的整體改善。
章 3. 功能與限制
下列表格列出了 Red Hat Enterprise Linux 7 與先前版本之間的功能與限制比較。
表格 3.1. Red Hat Enterprise Linux 版本 5、6 和 7 的限制
| Red Hat Enterprise Linux 5 | Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | |
|---|---|---|---|
最大邏輯 CPU 數量 | |||
| x86_64 | 160/255 | 160/4096 | 160/5120 |
| POWER | 128/128 | 128 | 評估中 |
| System z | 101(zEC12) | 101(zEC12) | 評估中 |
最大記憶體 | |||
| x86_64 | 1 TB | 支援 3 TB /64 TB | 支援 3 TB /64 TB |
| POWER | 最少 512 GB/ 建議 1 TB | 2 TB | 2 TB |
| System z | 3 TB(z196) | 3 TB(z196) | 3 TB(z196) |
需要的最小要求 | |||
| x86_64 | 至少 512 MB /建議一個邏輯 CPU 1 GB。 | 至少 1 GB/ 建議一個邏輯 CPU 1 GB。 | 至少 1 GB/ 建議一個邏輯 CPU 1 GB。 |
| POWER | 1 GB/ 建議2 GB | 2 GB/ 一個 Red Hat Enterprise Linux 2 GB | 2 GB/ 一個 Red Hat Enterprise Linux 2 GB |
| System z | 512 MB | 512 MB | 1 GB[a] |
檔案系統和儲存限制 | |||
| 最大檔案大小:XFS | 16 TB | 16 TB | 16 TB |
| 最大檔案大小:ext4 | 16 TB | 16 TB | 50 TB |
| 最大檔案大小:Btrfs | N/A | 評估中 | 評估中 |
| 最大檔案系統大小:XFS | 100 TB[b] | 100 TB | 500 TB |
| 最大檔案系統大小:ext4 | 16 TB | 16 TB | 50 TB |
| 最大檔案系統大小:Btrfs | N/A | 評估中 | 50 TB |
| 最大開機 LUN 大小 | 2 TB | 16 TB[c] | 50 TB |
| 最大的各別程序位址大小:x86_64 | 2 TB | 128 TB | 128 TB |
| |||
[a]
欲安裝在 IBM System z 上,建議至少裝載 1 GB。
[b]
Red Hat Enterprise Linux 5.5 或更新版本最大支援達 100 TB 的檔案系統大小。
[c]
若要支援超過 2 TB 的開機 LUN,請注意 UEFI 和 GPT 的支援乃必要的。
| |||
章 4. 套件和支援變更
下列表格中包含的淘汰及已移除的套件和驅動程式,對於 Red Hat Enterprise Linux(RHEL)7.0 的出版來說相當重要,並且 Red Hat 有權隨時決定為 RHEL 7.0 做出變更。
4.1. 已淘汰的套件
下列功能及機能計劃在 Red Hat Enterprise Linux 7.0 中淘汰,並且可能在產品的未來版本中移除。以下為建議的適當額外功能。
表格 4.1. 已淘汰的套件
| 功能/套件 | 替代項目 | 遷移備註 |
|---|---|---|
| ext2、ext3 檔案系統支援 | ext4 | ext2 和 ext3 檔案系統亦可使用 ext4 程式碼 |
| sblim-sfcb | tog-pegasus | |
| Legacy RHN Hosted 註冊 | subscription-manager 和 Subscription Asset Manager | |
| acpid | systemd | |
| evolution-mapi | evolution-ews | 請由 Microsoft Exchange Server 2003 機器遷移 |
| gtkhtml3 | webkitgtk3 | |
| sendmail | postfix | |
| edac-utils 和 mcelog | rasdaemon | |
| libcgroup | systemd | cgutils 將會繼續存在 Red Hat Enterprise Linux 7.0 中,而 systemd 的功能將會持續改良,以讓客戶在較新的發行版中進行遷移。 |
| krb5-appl | openssh | OpenSSH 包含了功能上相似的工具,這些工具乃透過使用更為積極維護的標準,以及更加積極開發與維護的程式碼基底來實作。 |
| lvm1 | lvm2 | |
| lvm2mirror 和 cmirror | lvm2 raid1 | lvm2 raid1 不支援叢集。目前沒有計劃替換掉 cmirror。 |
4.2. 已移除的套件
此部分列出了在 RHEL 7 上,從 RHEL 6 中移除的套件。
表格 4.2. 已移除的套件
| 功能/套件 | 替代項目 | 遷移備註 |
|---|---|---|
| gcj | OpenJDK | 不透過 gcj 將 Java 應用程式編譯為原生程式碼。 |
| 32 位元架構作為安裝架構 | 64 位元架構 | 應用程式依然可搭配相容性函式庫執行。請在 64 位元的 Red Hat Enterprise Linux 6 上測試您的應用程式。若需要 32 位元的開機支援,請繼續使用 Red Hat Enterprise Linux 6。 |
| IBM POWER6 支援 | 無 | 請繼續使用 Red Hat Enterprise Linux 5 或 6。 |
| Matahari | 基於 CIM 的管理 | Matahari 已從 Red Hat Enterprise Linux 6.4 上移除。請勿使用。 |
| ecryptfs | 使用既有的 LUKS 或是 dm-crypt 基於區塊的加密 | 遷移無法使用;使用者必須重新建立加密的資料。 |
| TurboGears2 網站應用程式堆疊 | 無 | |
| OpenMotif 版本 2.2 | Motif 2.3 | 針對於 Red Hat Enterprise Linux 6 中的目前 Motif 版本進行應用程式重建。 |
| webalizer 網站分析工具 | 無 | |
| compiz 視窗管理程式 | gnome-shell | |
| Eclipse 開發人員工具集 | 無 | Eclipse 現在已提供在 Red Hat Developer Toolset 供應項目中。 |
| Qpid 和 QMF | 無 | Qpid 和 QMF 已提供在 MRG 供應項目中。 |
| amtu | 無 | Common Criteria 認證已不再需要此工具。 |
| system-config-services | systemadm | |
| pidgin 前端 | empathy | |
| perl-suidperl 翻譯器 | 無 | 這項功能已不再包含在上游的 Perl 中。 |
pam_passwdqc、pam_cracklib | pam_pwquality | |
| HAL 函式庫與 daemon | udev | |
| ConsoleKit 函式庫與 daemon | systemd | http://www.freedesktop.org/wiki/Software/systemd/writing-display-managers |
| DeviceKit-power | upower | |
| system-config-lvm | gnome-disk-utility 和 system-storage-manager | gnome-disk-utility 也包含在 Red Hat Enterprise Linux 6 中。請注意 system-storage-manager 應使用來進行較簡易的任務,而 lvm2 指令則能用來進行微調及較複雜的 LVM 相關作業。 |
| system-config-network | nm-connection-editor、nmcli | nm-connection-editor 也包含在 Red Hat Enterprise Linux 6。 |
| taskjuggler | 無 | |
| thunderbird | evolution | |
| vconfig | iproute | 所有的 vconfig 功能皆由來自於 iproute 套件的 ip 工具所提供。詳情請參閱 ip-link(8) man page。 |
| 各色較舊的圖形驅動程式 | 新型硬體或是 vesa 驅動程式 | |
| xorg-x11-twm | 無 | |
| xorg-x11-xdm | gdm | |
| system-config-firewall | firewall-config 和firewall-cmd | system-config-firewall 和 iptables 依然存在,以作為靜態環境的部分額外防火牆解決方案。 |
| mod_perl | mod_fcgid | mod_perl 與 HTTP 2.4 不相容 |
| busybox | 無 | |
| prelink | 無 | 請注意,prelink 包含在 Red Hat Enterprise Linux 7.0 中,不過就預設值將會被停用。 |
| KVM 和虛擬化套件(ComputeNode 變體) | KVM 和虛擬化搭載了例如 Server variant 的變體 | |
| module-init-tools | kmod | |
| kernel-firmware-* | linux-firmware | |
| flight-recorder | None | |
| wireless-tools | 若要由指令列進行基本的無線裝置操作,請使用來自 iw 套件的 iw binary。 | |
| libtopology | hwloc | |
| digikam | 無 | 基於複雜的相依性,digiKam 相片管理程式不存在 Red Hat Enterprise Linux 7.0 軟體頻道中。 |
| NetworkManager-openswan | NetworkManager-libreswan | |
| KDE 顯示管理程式,KDM | GNOME 顯示管理程式,GDM | GNOME 顯示管理程式乃 Red Hat Enterprise Linux 7.0 中的預設顯示管理程式。請注意,KDE(K Desktop Environment)還是可使用並且受到支援。 |
| virt-tar | virt-tar-in 和 virt-tar-out | 請注意,指令列語法已改變。請參閱 man page 以取得更多資訊。 |
| virt-list-filesytems | virt-filesystems | 請注意,指令列語法已改變。請參閱 man page 以取得更多資訊。 |
| virt-list-partitions | virt-filesystems | 請注意,指令列語法已改變。請參閱 man page 以取得更多資訊。 |
4.3. 已淘汰的驅動程式和模組
下列驅動程式與模組已在 Red Hat Enterprise Linux 7.0 中淘汰,並且可能在未來的 Red Hat Enterprise Linux 中也會被移除。
圖形驅動程式
| xorg-x11-drv-ast |
| xorg-x11-drv-cirrus |
| xorg-x11-drv-mach64 |
| xorg-x11-drv-mga |
| xorg-x11-drv-openchrome |
請注意,以上所有的圖形驅動程式皆有 Kernel Mode Setting(KMS)驅動程式取代了它們。
輸入驅動程式
| xorg-x11-drv-void |
儲存裝置驅動程式
| 3w-9xxx |
| arcmsr |
| aic79xx |
| Emulex lpfc820 |
4.4. 已中止的 Kernel 驅動程式、模組及功能
此部分列出了在 Red Hat Enterprise Linux 7.0 上,由 Red Hat Enterprise Linux 6 中移除的驅動程式與模組。
儲存裝置驅動程式
| megaraid_mm |
| cciss[3] |
| aic94xx |
| aic7xxx |
| i2o |
| ips |
| megaraid_mbox |
| mptlan |
| mptfc |
| sym53c8xx |
| ecryptfs |
| 3w-xxxx |
網路驅動程式
| 3c59x |
| 3c574_cs |
| 3c589_c |
| 3c589_cs |
| 8390 |
| acenic |
| amd8111e |
| at76c50x-usb |
| ath5k |
| axnet_cs |
| b43 |
| b43legacy |
| can-dev |
| cassini |
| cdc-phonet |
| cxgb |
| de4x5 |
| de2104x |
| dl2k |
| dmfe |
| e100 |
| ems_pci |
| ems_usb |
| fealnx |
| fmvi18x_cs |
| fmvj18x_cs |
| forcedeth |
| ipw2100 |
| ipw2200 |
| ixgb |
| kvaser_pci |
| libertas |
| libertas_tf |
| libertas_tf_usb |
| mac80211_hwsim |
| natsemi |
| ne2k-pci |
| niu |
| nmckan_cs |
| nmclan_cs |
| ns83820 |
| p54pci |
| p54usb |
| pcnet32 |
| pcnet_32 |
| pcnet_cs |
| pppol2tp |
| r6040 |
| rt61pci |
| rt73usb |
| rt2400pci |
| rt2500pci |
| rt2500usb |
| rtl8180 |
| rtl8187 |
| s2io |
| sc92031 |
| sis190 |
| sis900 |
| sja1000 |
| sja1000_platform |
| smc91c92_cs |
| starfire |
| sundance |
| sungem |
| sungem_phy |
| sunhme |
| tehuti |
| tlan |
| tulip |
| typhoon |
| uli526x |
| vcan |
| via-rhine |
| via-velocity |
| vxge |
| winbond-840 |
| xirc2ps_cs |
| xircom_cb |
| zd1211rw |
圖形驅動程式
| xorg-x11-drv-acecad |
| xorg-x11-drv-aiptek |
| xorg-x11-drv-elographics |
| xorg-x11-drv-fpit |
| xorg-x11-drv-hyperpen |
| xorg-x11-drv-mutouch |
| xorg-x11-drv-penmount |
輸入驅動程式
| xorg-x11-drv-acecad |
| xorg-x11-drv-aiptek |
| xorg-x11-drv-elographics |
| xorg-x11-drv-fpit |
| xorg-x11-drv-hyperpen |
| xorg-x11-drv-mutouch |
| xorg-x11-drv-penmount |
[3]
以下控制卡已不再被支援:
- Smart Array 5300
- Smart Array 5i
- Smart Array 532
- Smart Array 5312
- Smart Array 641
- Smart Array 642
- Smart Array 6400
- Smart Array 6400 EM
- Smart Array 6i
- Smart Array P600
- Smart Array P800
- Smart Array P400
- Smart Array P400i
- Smart Array E200i
- Smart Array E200
- Smart Array E500
- Smart Array P700M
章 5. 安裝和開機
5.1. 安裝程式
Red Hat Enterprise Linux 安裝程式 Anaconda 已重新設計並增強,以改善 Red Hat Enterprise Linux 7 的安裝程序。
介面
- Anaconda 包含了一個新的文字模式,以在 IBM S/390、文字終端機上運作,並且亦可以唯寫的方式使用。
- Anaconda 現在包含了一個重新設計的圖性化使用者介面, 並且帶入了新型且容易使用的中樞和支點(hub-and-spoke)互動模型。
- Anaconda 安裝程式包含了改善的 l10n(當地語系化)支援。
- 初始設定是由 firstboot 所進行的。
儲存裝置
- 支援直接格式化的未分割裝置。
- 暫時性檔案儲存裝置機能
tmpfs現在已能在安裝時進行配置。 - 現在已支援 LVM 精簡佈建。
Btrfs檔案系統現在已作為技術預覽受到支援。
網路作業
網路功能包含了分組、綁定和 NTP(網路時間協定)配置上的支援。欲取得更多相關資訊,請參閱〈章 13, 網路作業〉。
開發人員工具
- Anaconda 現在使用了改善的
makeupdatesscript。
其它功能
- 地理位置現在已受支援:語言與時區將在 GeoIP 預選。
- 螢幕擷取畫面現在已受到全域支援。
- Anaconda 現在已支援外掛。
loaderbinary 已被 dracut 模組取代。realmdDBus 服務已整合入 kickstart 中。
Red Hat Enterprise Linux 7.0 安裝指南提供了有關於安裝程式和安裝程序的詳細文件。
5.2. 開機載入程式
GRUB 2
Red Hat Enterprise Linux 7.0 搭載了新的開機載入程式 GRUB 2,它比先前版本的 GRUB(RHEL 6 所使用的開機載入程式)更為健全、可攜式與強大。GRUB 2 提供了數項功能與改善,最顯著的就是:
- 除了 64 位元的 Intel 和 AMD 架構之外,GRUB 2 現在亦支援了更廣泛的平台,包括 PowerPC。
- GRUB 2 支援額外的韌體版本,包括 BIOS、EFI 和 OpenFirmware。
- 除了支援 Master Boot Record(MBR)分割表,GRUB 2 亦支援 GUID Partition Tables(GPT)。
- 除了 Linux 檔案系統之外,GRUB 2 亦支援了非 Linux 的檔案系統,例如
Apple Hierarchical File System Plus(HFS+)以及 Microsoft 的NTFS檔案系統。
章 6. 儲存裝置
LIO kernel 目標子系統
Red Hat Enterprise Linux 7.0 使用了 LIO kernel 目標子系統,這個子系統是區塊裝置用的標準開放原始碼 SCSI 目標,支援以下儲存標準:FCoE、iSCSI、iSER(Mellanox InfiniBand)、與 SRP(Mellanox InfiniBand)。
Red Hat Enterpise Linux 6 使用了
tgtd SCSI Target Daemon 來達到 iSCSI 目標的支援,並且僅使用 LIO(Linux kernel target)透過 fcoe-target-utils 套件來達到透過乙太網路的光纖頻道(FCoE)的支援。
targetcli shell 為 LIO Linux SCSI 目標提供了一般的管理平台。
快速的區塊裝置快取較慢的區塊裝置
Red Hat Enterprise Linux 7.0 中包含了以較快的區塊裝置作為較慢區塊裝置之快取的技術預覽功能。這項功能能讓 PCIe SSD 裝置作為直接連接儲存裝置(DAS)或是存放區域網路(SAN)儲存裝置的快取,並提升檔案系統的效能。
LVM 快取
Red Hat Enterprise Linux 7.0 帶入了 LVM 快取作為技術預覽。這項功能能讓使用者建立邏輯卷冊,以小型快速的裝置作為大型較慢裝置的快取來運作。欲取得建立快取邏輯卷冊上的相關資訊,請參閱 lvm(8) man page。
請注意,快取邏輯卷冊目前尚不允許使用下列指令:
pvmove:會跳過所有快取邏輯卷冊、lvresize、lvreduce、lvextend:快取邏輯卷冊的大小目前無法改變、vgsplit:當快取邏輯卷冊存在一個卷冊群組中時,您無法切割此卷冊群組。
透過 libStorageMgmt API 來進行儲存裝置陣列管理
Red Hat Enterprise Linux 7.0 帶入了儲存裝置陣列管理作為技術預覽。libStorageMgmt 乃一個儲存裝置陣列獨立的應用程式開發介面(Application Programming Interface,API)。它提供了穩定且一致性的 API,讓開發人員程式性地管理不同的儲存裝置陣列,並有效利用其硬體加速功能。系統管理員亦可使用它來透過其包含的指令列介面(CLI),作為手動管理儲存裝置和自動化儲存裝置管理任務的工具。
LSI Synchro 支援
Red Hat Enterprise Linux 7.0 在
megaraid_sas 驅動程式中包含了程式碼,以啟用 LSI Syncro CS high-availability direct-atteched storage(HA-DAS)控制卡。儘管先前所啟用的控制卡已完整支援 megaraid_sas 驅動程式,然而使用此驅動程式搭配 Syncro CS 乃技術預覽。此控制卡的支援將直接由 LSI、您的系統整合者,或是系統廠商來提供。建議在 Red Hat Enterprise Linux 7.0 上建置 Syncro CS 的使用者提供回饋意見給 Red Hat 和 LSI。欲取得更多有關於 LSI Syncro CS 解決方案上的相關資訊,請參閱〈http://www.lsi.com/products/shared-das/pages/default.aspx〉。
LVM 應用程式開發介面
Red Hat Enterprise Linux 7.0 包含了新的 LVM 應用程式開發介面(API)作為技術預覽。此 API 可被使用來查詢和控制 LVM 的特定機能。
DIF/DIX 支援
DIF/DIX 乃一項新的 SCSI 標準項目,以及 Red Hat Enterprise Linux 7.0 中的技術預覽。DIF/DIX 將常用的 512 位元組磁碟區塊由 512 增加到了 520 位元組,並新增了資料完整性欄位(Data Integrity Field,DIF)。DIF 會在寫入情況發生時,儲存一個由 Host Bus Adapter(HBA)所計算的資料區塊 checksum 值。儲存裝置接著便會在接收時確認 checksum,並同時儲存資料和 checksum。相反地,當讀取情況發生時,儲存裝置和接收方的 HBA 皆可檢查該 checksum。
欲取得更多相關資訊,請參閱〈儲存裝置管理指南〉中的「啟用了 DIF/DIX 的區塊裝置」部分。
平行 NFS 支援
pNFS(平行 NFS,Parallel NFS)乃 NFS v4.1 標準的一部分,能讓用戶端以直接、平行的方式存取儲存裝置。pNFS 架構能針對數個常見的工作負載,改善 NFS 伺服器的延展性與效能。
pNFS 定義了 3 種不同的儲存協定或格式:「檔案」、「物件」和「區塊」。Red Hat Enterprise Linux 7.0 客戶端完整支援了「檔案」格式,「區塊」與「物件」格式將會作為技術預覽支援。
欲取得更多有關於 pNFS 上的相關資訊,請參閱 http://www.pnfs.com/。
章 7. 檔案系統
支援 XFS 檔案系統
現在基於 Anaconda 的 Red Hat Enterprise Linux 7.0 安裝程序所使用的預設檔案系統乃
XFS,它取代了 Red Hat Enterprise Linux 6 中預設使用的 Fourth Extended Filesystem(ext4)。您亦可選擇使用 ext4 和 Btrfs(B-Tree)檔案系統來代替 XFS。
XFS 是個高伸縮性、高效能的檔案系統,原由 Silicon Graphics, Inc 所設計。它能支援達 16 Exabyte(約 1600 萬 TB)的檔案系統、大小高達 8 Exabytes(約 8 百萬 TB)的檔案,以及包含上百萬個項目的目錄結構。XFS 支援 metadata 日誌記錄,這能提供更快速的當機復原。XFS 檔案系統亦可在掛載及啟用中的情況下分割和擴展。
IBM System z 的 libhugetlbfs 支援
libhugetlbfs 函式庫現在在 IBM System z 架構上已受到支援。此函式庫能提供存取 C 和 C++ 程式中的大型分頁的能力。應用程式及中繼軟體程式能在不進行變更或重新編譯的情況下,有效利用此高效能或是大型分頁。
章 8. Kernel
Red Hat Enterprise Linux 7.0 搭載了 kernel 版本 3.10,它提供了數項新功能,最顯著的新功能列在下方。
支援大型的 crashkernel
Red Hat Enterprise Linux 7.0 在搭載了大量記憶體(達 3TB)的系統上支援 kdump 當機傾印機制。
以超過 1 個 CPU 來啟動 Crashkernel
Red Hat Enterprise Linux 7.0 能允許以超過一個 CPU 來啟動 crashkernel。這項功能乃技術預覽。
Swap 記憶體壓縮
Red Hat Enterprise Linux 7.0 帶入了 swap 記憶體壓縮這項新功能。Swap 壓縮乃透過 zswap(一個用來進行 frontswap 的精簡後端)來進行的。利用 swap 記憶體壓縮技術,可確保有效減少 I/O 並提升效能。
能偵測 NUMA 的排程和記憶體配置
在 Red Hat Enterprise Linux 7.0 中,kernel 會重定位相同系統中,NUMA 節點之間的程序和記憶體,以改善使用了非統一記憶體存取(non-uniform memory access,NUMA)的系統上的效能。
APIC 虛擬化
進階可程式化插斷控制器(Advanced Programmable Interrupt Controller,APIC)暫存器的虛擬化支援,乃透過利用新處理器的硬體能力來提升虛擬機器監控程式(virtual machine monitor,VMM)插斷處理來達成的。
內建在 Kernel 中的 vmcp
在 Red Hat Enterprise Linux 7.0 上,
vmcp kernel 模組內建於 kernel 中。這能確保 vmcp 裝置節點總是存在,並且使用者能夠在不先行載入 vmcp kernel 模組的情況下,便傳送 IBM z/VM hypervisor 控制程式指令。
硬體錯誤回報機制
目前,Linux 中的硬體錯誤回報機制可能會產生問題,這大部分是基於多種工具(mcelog 和 EDAC)向不同來源蒐集錯誤,並以不同的方式及工具(例如 mcelog、edac-utils 和 syslog)回報錯誤事件所產生的。
硬體錯誤回報的問題能分為以下兩個部分:
- 不同的錯誤資料蒐集機制收集了各種/重複的資料,
- 和不同工具以不同位置和不同時間戳來回報了這些資料,使事件無法相互關聯。
Red Hat Enterprise Linux 7.0 中的新硬體事件回報機制(Hardware Event Reporting Mechanism,HERM)主要用來整合由各種來源蒐集的錯誤資料,並將錯誤事件回報至使用者空間上中,循序的時間軸和單獨的位置上。Red Hat Enterprise Linux 7.0 中的 HERM 提供了新的使用者空間 daemon
rasdaemon,它會快取及處理所有來自於 kernel 追蹤基礎結構的穩定、可用和服務性(RAS)錯誤事件,並記錄它們。Red Hat Enterprise Linux 7.0 中的 HERM 亦提供了用來回報錯誤的工具,並且能偵測不同類型的錯誤,例如高載與疏鬆上的錯誤。
完整的 DynTick 支援
nohz_full 開機參數延伸了原始的 tickless kernel 功能,當使用各別 cpu 的 nr_running=1 設定時,tick 將能被停下。也就是說,CPU 的執行佇列上有個單獨的可執行任務。
將 kernel 模組列入黑名單
Red Hat Enterprise Linux 7.0 所搭載的 modprobe 工具程式能讓使用者在進行安裝時,將 kernel 模組納入黑名單中。若要全域停用模組的自動載入,請執行下列指令:
modprobe.blacklist=模組
動態式 kernel 修補
Red Hat Enterprise Linux 7.0 帶入了 kpatch 動態式 kernel 修補管理程式作為技術預覽。kpatch 能讓使用者管理一系列二進位 kernel 修補程式,它們能被使用來在無需重新開機的情況下,動態式修補 kernel。
Emulex ocrdma 驅動程式
Emulex
ocrdma 驅動程式包含在 Red Hat Enterprise Linux 7.0 中作為技術預覽。驅動程式提供了透過特定 Emulex 控制卡進行遠端直接記憶體存取(remote direct memory access,RDMA)的機能。
dm-era 目標
Red Hat Enterprise Linux 7.0 帶入了 dm-era device-mapper 目標作為技術預覽。dm-era 會追蹤在使用者定義的時間週期(稱為「era」)內,被寫入的區塊有哪些。各個 era 目標事例皆會將目前的 era 作為依序遞增的 32 位元計數單位來維護。此目標能讓備份軟體追蹤哪些區塊在上次備份之後遭到變更。它亦能針對快取內容進行部分的無效判定,以在復原至廠商 snapshot 之後保有快取的一致性。dm-era 目標主要會被預期與 dm-cache 目標配對。
章 9. 虛擬化
9.1. 以 kernel 為基礎的虛擬化
透過使用 virtio-blk-data-plane 改善區塊 I/O 效能
在 Red Hat Enterprise Linux 7.0 中,
virtio-blk-data-plane I/O 虛擬化功能為技術預覽。這項功能延伸了 QEMU 以在專屬的執行續(已優化 I/O 效能)中進行磁碟 I/O。
PCI Bridge
QEMU 先前僅支援至 32 個 PCI 插槽。Red Hat Enterprise Linux 7.0 包含了 PCI Bridge,這能讓使用者配置超過 32 個 PCI 裝置。請注意,目前尚未支援在橋接後方進行裝置的熱插拔。
QEMU Sandboxing
Red Hat Enterprise Linux 7.0 功能透過使用 kernel 系統調用過濾來增強了 KVM 虛擬化的安全性,這改善了主機系統與客座之間的隔離。
QEMU 虛擬 CPU 熱新增支援
Red Hat Enterprise Linux 7.0 中的 QEMU 包含了虛擬 CPU(vCPU)熱新增的支援。虛擬 CPU(vCPU)可新增至一個執行中的虛擬機器上,以滿足工作量需求或是維持與工作量相聯的服務等級條款(Service Level Agreement,SLA)。請注意 vCPU 熱插拔僅在使用
pc-i440fx-rhel7.0.0 機器類型的虛擬機器上受到支援,也就是 Red Hat Enterprise Linux 7.0 上的預設機器類型。
多重佇列 NIC
多重佇列的 virtio_net 提供較佳的延展性;各個虛擬 CPU 皆能擁有獨立的傳輸或接收佇列,以及不會影響其它虛擬 CPU 的獨立插斷機能。
多重佇列 virtio_scsi
多重佇列的 virtio_scsi 提供較佳的延展性;各個虛擬 CPU 皆能擁有獨立的傳輸或接收佇列,以及不會影響其它虛擬 CPU 的獨立插斷機能。
即時遷移的分頁 delta 壓縮
KVM 即時遷移功能已藉由壓縮客座端記憶體分頁,和縮減傳輸遷移資料大小以取得改善。這項功能能讓遷移交集速度更快。
KVM 中的 HyperV Enlightenment
KVM 已更新了數項 Microsoft Hyper-V 功能;比方說記憶體管理單元(Memory Management Unit,MMU)以及虛擬插斷控制器(Virtual Interrupt Controller)上的支援。Microsoft 在客座與主機之間提供了半虛擬化的 API,藉由在主機上實作這項功能並根據 Microsoft 的規格公開,Microsoft Windows 客座端將能改善其效能。
高頻寬 I/O 的 EOI 加速
Red Hat Enterprise Linux 7.0 利用了 Intel 和 AMD 對於進階可程式化插斷控制器(APIC)的增強, 加快了插斷結束(EOI)處理的速度。對於較舊的晶片組,Red Hat Enterprise Linux 7.0 提供了半虛擬化的選項,以進行 EOI 的加速。
KVM 客座端的 USB 3.0 支援
Red Hat Enterprise Linux 7.0 藉由新增了 USB 3.0 hostadapter(xHCI)模擬作為技術預覽,以包含改善的 USB 支援。
Windows 8 和 Windows Server 2012 Guest 支援
Red Hat Enterprise Linux 7.0 支援在 KVM 虛擬機器中執行 Microsoft Windows 8 和 Windows Server 2012 客座。
QEMU 客座的 I/O 節流
這項功能為 QEMU 客座區塊裝置提供了 I/O 節流處理或限制。I/O 節流會使 I/O 記憶體請求的速度慢下來,同時也會使系統的速度慢下來,然而卻可避免系統當機。請注意,您無法節流處理資料面(data plane)。
佔用與通透式巨型分頁的整合
佔用(Ballooning)和通透式巨型分頁(transparent huge page)的整合性在 Red Hat Enterprise Linux 7.0 中已改善。佔用分頁(Balloon page)能被移動或是壓縮,以成為巨型分頁。
由主機截取系統熵
客座端能夠配置
virtio-rng 這個新裝置,這能讓客座端由主機取得系統熵。就預設值,這項資訊源自主機的 /dev/random 檔案,然而主機上的硬體隨機數字產生器(RNG)亦可被使用來作為來源。
Bridge Zero Copy 傳輸
Bridge zero-copy 傳輸乃一項用來改善 CPU 處理大型訊息的效能功能。Bridge zero-copy 傳輸功能透過使用橋接,改善了客座端至外部流量的效能。
即時遷移支援
支援客座從 Red Hat Enterprise Linux 6.5 主機即時遷移至 Red Hat Enterprise Linux 7.0 主機上。
qemu-kvm 中的支援捨棄
透過使用
fstrim 或是 mount -o discard 指令來捨棄支援,在網域的 XML 定義中的 <driver> 要素上加入 discard='unmap' 便能在客座上使用。例如:
<disk type='file' device='disk'> <driver name='qemu' type='raw' discard='unmap'/> <source file='/var/lib/libvirt/images/vm1.img'> ... </disk>
NVIDIA GPU 裝置指派
Red Hat Enterprise Linux 7.0 支援 NVIDIA 專業版系列顯示裝置(GRID 和 Quadro)的裝置指派作為模擬 VGA 的次要圖形裝置。
半虛擬化 Ticketlock
Red Hat Enterprise Linux 7.0 支援半虛擬化的 ticketlock(pvticketlocks),這能改善 Red Hat Enterprise Linux 7.0 客座端虛擬機器的效能(這些客座端虛擬機器執行於搭載了過度訂閱的 CPU 的 Red Hat Enterprise Linux 7.0 主機上)。
指派的 PCIe 裝置上的錯誤處理
若含有進階錯誤回報(Advanced Error Reporting,AER)的 PCIe 裝置在指派給客座端時遇上了錯誤,受影響的客座將會被停用,並且不會影響主機或是任何其它運作中的客座。裝置的主機驅動程式由錯誤情況下復原之後,客座便可重新啟動。
Q35 晶片組、PCI Express Bus 和 AHCI Bus Emulation
Red Hat Enterprise Linux 7.0 帶入了要在 KVM 客座端虛擬機器中支援 PCI express 匯流排所需要的 Q35 機器類型,作為技術預覽。AHCI 匯流排的支援僅搭配 Q35 機器類型,並且也同為 Red Hat Enterprise Linux 7.0 中的技術預覽。
基於 VFIO 的 PCI 裝置指派
Virtual Function I/O(VFIO)使用者空間驅動程式介面為 KVM 客座虛擬機器提供了改善的 PCI 裝置指派方案。VFIO 提供了 kernel 等級的裝置隔絕強制機制,改善了裝置存取上的安全性,並且與安全開機之類的機能相容。VFIO 取代了 Red Hat Enterprise Linux 6 中所使用的 KVM 裝置指派機制。
Intel VT-d 巨型分頁
當在 Red Hat Enterprise Linux 7.0 上搭配 KVM 客座端虛擬機器使用 Virtual Function I/O(VFIO)裝置指派時,輸入/輸出記憶體管理單元(input/output memory management unit,IOMMU)將會使用 2MB 的分頁,並減少 I/O 作業的轉譯對應緩衝區(translation lookaside buffer,TLB)額外負荷。目前已為 Red Hat Enterprise Linux 7.0 準備了 1GB 的分頁支援。VT-d 巨型分頁功能僅在特定新型、基於 Intel 的平台上受到支援。
KVM 時鐘 Get Time 效能
Red Hat Enterprise Linux 7.0 中的
vsyscall 機制已被增強,以便支援來自於 KVM 客座使用者空間的快速時鐘讀取。一個執行 Red Hat Enterprise Linux 7.0(在 Red Hat Enterprise Linux 7.0 主機上)的客座端虛擬機器,其應用程式若頻繁讀取當日時間,效能將會提升。
QCOW2 Version 3 影像格式
Red Hat Enterprise Linux 7.0 新增了 QCOW2 版本 3 影像格式上的支援。
改善的即時遷移數據
有關於即時遷移的資訊現在已能被用來分析和調整效能。改善的數據包含了有關於預期停機時間上的資訊、停機時間或是中途分頁(dirty page)比例。
即時遷移執行續
KVM 的即時遷移功能已改善,以支援執行續。
字元裝置與序列埠的熱插拔
Red Hat Enterprise Linux 7.0 中現在已支援新字元裝置的新序列埠熱插拔。
AMD Opteron G5 模擬
KVM 現在已能模擬 AMD Opteron G5 處理器。
支援在 KVM 客座上使用新的 Intel 指示
KVM 客座現在已能使用 Intel 22nm 處理器所支援的新指示。這包含了:
- Floating-Point Fused Multiply-Add、
- 256-bit Integer vectors
- big-endian 移動指示(MOVBE)支援,
- 或是 HLE/HLE+。
VPC 和 VHDX 檔案格式
Red Hat Enterprise Linux 7.0 中的 KVM 包含了 Microsoft Virtual PC(VPC)和 Microsoft Hyper-V 虛擬硬碟(VHDX)檔案格式上的支援。
libguestfs 中的新功能
libguestfs 乃一組用來存取和修改虛擬機器磁碟映像的工具。Red Hat Enterprise Linux 7.0 中的 libguestfs 包含了數項改善,以下為最顯著的改善:
- Secure Virtualization Using SELinux(sVirt)保護提供了增強的安全性,以防禦含有威脅性及格式錯誤的磁碟映像。
- 遠端磁碟一開始能透過網路區塊裝置(NBD)檢查和修改。
- 特定應用程式的效能可藉由磁碟熱插拔來提升。
WHQL-Certified virtio-win 驅動程式
Red Hat Enterprise Linux 7.0 包含了最新 Microsoft Windows 客座(目前乃 Microsoft Window 8、8.1、2012 和 2012 R2)的 Windows Hardware Quality Labs(WHQL)認證
virtio-win 驅動程式。
9.2. Xen
Red Hat Enterprise Linux 7.0 Xen HVM 客座
使用者現在已能以 Xen 環境上的客座身份使用 Red Hat Enterprise Linux 7.0。
9.3. Hyper-V
Red Hat Enterprise Linux 7.0 Hosted 成為了第二代的虛擬機器
Red Hat Enterprise Linux 7.0 能在 Microsoft Hyper-V Server 2012 R2 主機中,作為第二代(generation 2)虛擬機器使用。除了先前支援的功能之外,第二代還在虛擬機器上提供了新的功能;例如安全開機、由 SCSI 虛擬硬碟開機,或是 UEFI 韌體支援。
章 10. 系統與服務
systemd
systemd 乃 Linux 的系統和服務管理程式,它取代了先前 Red Hat Enterprise Linux 發行版中所使用的 SysV。systemd 與 SysV 和 Linux Standard Base init scripts 相容。
出了基本功能之外,systemd 還提供了下列功能:
- 積極性的平行化能力。
- 使用 socket 和 D-Bus activation 來啟用服務。
- 點播啟用 daemon。
- 管理控制群組。
- 建立系統狀態 snapshot 及復原系統狀態。
欲取得更多有關於 systemd 與配置上的相關資訊,請參閱〈系統管理員指南〉。
章 11. 叢集
叢集乃多部電腦(或稱節點)共同運作,為重要的生產服務提供穩定、高擴充性、以及高可用性的架構。使用 Red Hat Enterprise Linux 7.0 的 High Availability 可透過多種配置來建置,以滿足各種效能、高可用性、負載平衡,以及檔案共享上的需求。
請注意 Red Hat Enterprise Linux 7.0 的負載平衡程式(Load Balancer)現在屬於 Red Hat Enterprise Linux 的一部份。
請參閱〈節 20.5, “叢集與 High Availability”〉以取得一列 Red Hat Enterprise Linux 7.0 可使用的文件清單,這些文件提供了有關於配置和管理 Red Hat High Availability 外掛的相關資訊。
11.1. Pacemaker Cluster Manager
Red Hat Enterprise Linux 7.0 已將 rgmanager 替換為 Pacemaker 來管理叢集資源並進行節點失效還原。
Pacemaker 的優點包含了:
- 自動為資源配置同步和進行版本設定。
- 可更符合使用者環境的靈活資源與隔離模式。
- 隔離機能可用來從資源層級的錯誤上復原。
- 基於時間的配置選項。
- 在多重節點上執行相同資源的能力。例如網站伺服器或是叢集檔案系統。
- 在多重節點上以一或兩種不同模式執行相同資源的能力。例如同步資源和目標。
- Pacemaker 不需要分散式鎖定管理員(distributed lock manager)。
- 當失去仲裁或是形成了多個分割區時的可配置特性。
11.2. Piranha 已被 keepalived 和 HAProxy 取代
Red Hat Enterprise Linux 7.0 已將 Piranha Load Balancer 取代為 keepalived 和 HAProxy。
keepalived 套件提供了簡易和健全的功能,用於負載平衡以及高可用性(high-availability)。負載平衡架構依賴了廣泛使用的 Linux Virtual Server kernel 模組,它提供了 Layer4 的網路負載平衡。
keepalived daemon 會根據已負載平衡的伺服器集區之狀態,實作一組狀態檢測程式。keepalived daemon 同時也會實作 Virtual Router Redundancy Protocol(虛擬路由器冗余協定,VRRP),這能讓路由器或是 director 進行備援,以達到高可用性。
HAProxy 為基於 TCP 和 HTTP 的應用程式提供了穩定、高效能的網路負載平衡器。這對於執行高負載的網站以及同時需要永續性或是 Layer7 處理的情況來說相當有幫助。
11.3. 高可用性的管理
Pacemaker Configuration System(或 pcs)取代了 ccs、ricci 和 luci,成為統一的叢集配置和管理工具。pcs 的優點包含了:
- 指令列工具。
- 能夠輕易 bootstrap 一個叢集,也就是讓初始叢集啟動並運作。
- 能配置叢集選項。
- 能新增、移除或修改資源及其之間的關係。
11.4. 新的資源代理程式
Red Hat Enterprise Linux 7.0 搭載了數個資源代理程式。資源代理程式乃一種叢集資源的標準化介面A。資源代理程式會將一系列標準的作業翻譯為資源或應用程式特屬的步驟,並將其結果轉譯為成功或是失敗。
章 12. 編譯器與工具
12.1. GCC Toolchain
在 Red Hat Enterprise Linux 7.0 中,gcc toolchain 基於 gcc-4.8.x 發行版系列,並且包含了多項 RHEL 6 和相等作業系統相關的功能增強及錯誤修正。Red Hat Enterprise Linux 7 中亦包含了相似的 binutils-2.23.52.x。
這些版本與 Red Hat Developer Toolset 2.0 中的相等工具相應;Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 gcc 與 binutils 版本之間的詳細比較位於:
以下為主要明顯的 Red Hat Enterprise Linux 7.0 toolchain 重點:
- 試驗性支援建立符合 C++11(包括完整 C++11 語言支援)標準的應用程式,以及試驗性支援 C11 的功能。
- 改善了平行應用程式編程的支援,包括 OpenMP v3.1、C++11 Types 與 GCC Built-ins for Atomic Memory Access,以及試驗性支援交易式記憶體(包含 Intel RTM/HLE 本質、內建功能及程式碼產生)
- 新的本機暫存器定位程式(local register allocator,LRA),改善了程式碼效能。
- DWARF4 現在已被使用來作為預設的除錯格式。
- 各種新的架構特屬選項。
- AMD 家族 15h 及 16h 處理器上的支援。
- Link-time 優化支援。
- 增強了警告和診斷功能。
- 各項新增的 Fortran 功能。
12.2. GLIBC
在 Red Hat Enterprise Linux 7.0 中,glibc 函式庫(
libc、libm、libpthread、NSS 外掛和其它)基於 glibc 2.17 發行版,它包含了數項與 RHEL 6 及相等作業系統相關的功能增強與錯誤修正。
以下為主要明顯的 Red Hat Enterprise Linux 7.0 glibc 函式庫重點:
- 試驗性的 ISO C11 支援。
- 新的 Linux 介面:
prlimit、prlimit64、fanotify_init、fanotify_mark、clock_adjtime、name_to_handle_at、open_by_handle_at、syncfs、setns、sendmmsg、process_vm_readv、process_vm_writev。 - 新增了使用 Streaming SIMD Extensions(SSE)、Supplemental Streaming SIMD Extensions 3(SSSE3)、Streaming SIMD Extensions 4.2(SSE4.2)以及 Advanced Vector Extensions(AVX)的 AMD64 和 Intel 64 架構的優化字串功能。
- 新增了 IBM PowerPC 和 IBM POWER7 的優化字串功能。
- 新增了 IBM S/390 和 IBM System z 的優化字串功能,以及 IBM System z10 和 IBM zEnterprise 196 的明確優化常式。
- 新語言:os_RU、bem_ZA、en_ZA、ff_SN、sw_KE、sw_TZ、lb_LU、wae_CH、yue_HK、lij_IT、mhr_RU、bho_IN、unm_US、es_CU、ta_LK、ayc_PE、doi_IN、ia_FR、mni_IN、nhn_MX、niu_NU、niu_NZ、sat_IN、szl_PL、mag_IN。
- 新編碼:CP770、CP771、CP772、CP773、CP774。
- 新介面:
scandirat、scandirat64。 - 新增了檢查 FD_SET、FD_CLR、FD_ISSET、poll 和 ppoll 檔案描述元的功能。
nscddaemon 中現在已支援快取 netgroup 資料庫。- 新功能
secure_getenv()允許安全的環境存取,若在 SUID 或 SGID 程序中執行的話便會回傳 NULL。這項功能取代了__secure_getenv()這項內部功能。 crypt()功能現在在傳送違反規定值的 salf 位元組時將會失敗。在 Linux 上,crypt()功能將會查閱/proc/sys/crypto/fips_enabled檔案以判斷 FIPS 模式是否已啟用,當該模式啟用時,遇上使用 Message-Digest 演算法 5(MD5)或是 Data Encryption Standard(DES)演算法的加密字串時便會失效。clock_*功能套件(以 <time.h> 宣告)現在已能直接在主要的 C 函式庫中使用。先前,您必須連結-lrt才能使用這些功能。這項變更的影響就是,一個使用如clock_gettime()(並且未與-lrt連結)功能的單執行續程式將不再於 runtime 時隱含式地載入 pthreads 函式庫,因此不會產生和在其它程式碼(例如 C++ runtime 函式庫)中支援之多執行續相聯的額外負荷。- 新的表頭 <sys/auxv.h> 和
getauxval()功能簡化了存取由 Linux kernel 傳送的 AT_* 金鑰值配對的程序。此表頭亦定義了與 AT_HWCAP 金鑰相聯的 HWCAP_* 位元。 - 已為低階層平台特屬的功能記載了新類別的已安裝表頭。PowerPC 為第一個 instance 新增了一項功能,以提供時間基準的暫存器存取。
12.3. GDB
在 Red Hat Enterprise Linux 7.0 中,GDB 除錯程式乃基於 gdb-7.6.1 發行版,並且包含了數項與 Red Hat Enterprise Linux 6 相關的功能增強及錯誤修正。
此版本與 Red Hat Developer Toolset v2.0 中的 GDB 相應;應此您可在此查看 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7.0 GDB 版本之間的詳細比較:
Red Hat Enterprise Linux 7.0 中,GDB 的主要新功能為:
- 透過使用新的
.gdb_index部分及新的gdb-add-indexshell 指令來更快速地載入符號。請注意這項功能早已存在 Red Hat Enterprise Linux 6.1 及 later 更新版本中。 - gdbserver 現在已支援了輸入/輸出(STDIO)連線,例如:
(gdb) target remote | ssh myhost gdbserver - hello - 更多預期的
watch特性可使用-location參數來指定。 - 虛擬方法表能藉由一項新指令顯示:
info vtbl。 - 透過新指令
info auto-load、set auto-load和show auto-load來控制檔案的自動載入。 - 透過
set filename-display absolute指令顯示來源檔案名稱的絕對路徑。 - 透過
record btrace這項新指令搭配硬體支援進行控制流程記錄。
以下為 Red Hat Enterprise Linux 7.0 中主要的 GDB 錯誤修正:
info proc指令已更新,並能搭配核心檔案使用。- 中斷點現在已設在所有 Inferior 中相符的位置。
- 中斷點的檔案名稱部分現在已符合來源檔案名稱尾部的元件。
- 中斷點現在已能放置在內嵌函數上。
- 現在當範本具現化時,範本的參數會被納入領域中。
此外,Red Hat Enterprise Linux 7.0 還提供了一個新套件 gdb-doc,它包含了 PDF、HTML 以及 info 格式的 GDB 指南。在先前版本的 Red Hat Enterprise Linux 中,GDB 指南為主要 RPM 套件中的一部份。
12.4. 效能工具
Red Hat Enterprise Linux 7.0 包含了數個最新版效能工具的更新,例如 oprofile、papi 以及 elfutils,並帶來了效能、可攜性和功能性上的改善。
此外,Red Hat Enterprise Linux 7.0 第一次發佈了:
- Performance Co-Pilot 的支援。
- 基於 DynInst、完全僅在無特權使用者空間中執行的檢測的 SystemTap 支援,以及高效率(基於 Byteman)的 Java 應用程式定點偵測。
- 硬體交換式記憶體的 Valgrind 支援,以及改善的向量指令處理。
12.4.1. Performance Co-Pilot
Red Hat Enterprise Linux 7.0 加入了 Performance Co-Pilot(PCP)上的支援、擷取、封存及分析系統等級效能測量的工具套件、服務及函式庫。其輕型、分散式的架構使它適用於複雜系統的中央化分析。
效能標準能透過使用 Python、Perl、C++ 和 C 介面加入。分析工具可直接使用客戶端 API(Python、C++、C),並且豐富的網站應用程式則可藉由使用 JSON 介面來瀏覽所有可用的效能資料。
欲取得更多資訊,請參閱 pcp 和 pcp-libs-devel 套件中的詳細 man page。pcp-doc 套件包含了兩套來自於上游專案的免費開源式文件:
12.4.2. SystemTap
Red Hat Enterprise Linux 7.0 包含 systemtap 版本 2.4,它帶來了幾項新的機能。這些機能包括選用性的純使用者空間 script 執行、更豐富且高效率的 Java 偵測、虛擬機器偵測、改善的錯誤訊息,以及數項錯誤修正及新功能,特別是下列的功能:
- 透過使用
dyninst編輯二進位函式庫,SystemTap 現在已能在純使用者空間層級上執行部分 script;不使用 kernel 或是 root 特權。這個透過使用stap --dyninst選擇的模式,只會啟用那些僅影響使用者自己的程序的偵測與作業類型。請注意,此模式與會傳回 C++ 例外情況的程式不相容。 - 一項能結合 byteman 工具將偵測注入 Java 應用程式的新方式已受到支援。新的 SystemTap 偵測類型
java("com.app").class("class_name").method("name(signature)").*能在不進行系統全域追蹤的情況下,啟用應用程式中各別 method 進入與退出事件的偵測。 - 有項新的機能已被新增至 SystemTap 驅動程式工具,以在執行於伺服器上、libvirt 管理的 KVM instance 中進行遠端執行。它能透過一個專門、安全的 virtio-serial 連結,以自動化和安全的方式將已編譯的 SystemTap script 傳送給一個虛擬機器客座。一個新的客座端 daemon 會載入該 script 並將其輸出傳送回給主機。和 SSH 相較之下,這種方式的速度較快且較安全,並且主機和客座之間無需使用 IP 層級的網路連線。若要測試這項功能,請執行以下指令:
stap --remote=libvirt://MyVirtualMachine
- 此外,SystemTap 的診斷訊息也加入了數項改善:
- 許多錯誤訊息現在皆包含了相關 man page 的交叉參照。這些網頁解釋了錯誤並提供了修正問題的建議。
- 若有個 script 輸入疑似包含了拼字上的錯誤,使用者將會看見一列經過排序的建議清單。此建議機能使用於數個 context 中,例如使用者指定的名稱可能與可接受的名稱(例如偵測的功能名稱、標記、變數、檔案、別名等等)不相符。
- 診斷複本刪除(duplicate-elimination)已改善。
- ANSI 色彩已被加入,以讓訊息更容易理解。
12.4.3. Valgrind
Red Hat Enterprise Linux 7.0 帶入了 Valgrind,這是個包含數項工具的檢測架構,用來為應用程式提供設定檔。此版本基於 Valgrind 3.9.0 發行版,並且包含了數項與 Red Hat Enterprise Linux 6 和對應的 Red Hat Developer Toolset 2.0 相關的改善,它們則基於 Valgrind 3.8.1。
Red Hat Enterprise Linux 7.0 中的 Valgrind 的主要新功能為:
- 支援在安裝了 DFP 的主機上,使用 IBM System z Decimal Floating Point 指示。
- 支援 IBM POWER8(Power ISA 2.07)指示。
- 支援 Intel AVX2 指示。請注意這僅適用於 64 為元的架構上。
- 初次支援 Intel Transactional Synchronization Extension,Restricted Transactional Memory(RTM)和 Hardware Lock Elision(HLE)。
- 初次在 IBM PowerPC 上支援硬體交換式記憶體(Hardware Transactional Memory)。
- 轉譯快取的預設大小已增加為 16 個磁區,為反映較大的應用程式會需要檢測與儲存大量的程式碼。基於相同原因,能追蹤的記憶體對映區段數量也增加了 6 倍。轉譯快取中的最大磁區數量能藉由新的
--num-transtab-sectors旗標控制。 - Valgrind 已不再需要暫時性建立整個物件的對映來從它進行讀取。取而代之的是,讀取程序會透過一個小型的固定緩衝區來進行。這能避免 Valgrind 由大型共享物件讀取除錯資訊時,造成虛擬記憶體不足。
- 所使用之歸併的清單(當指定了
-v選項時會顯示)現在各個使用的歸併將會顯示定義了歸併的檔案名稱和列數。 - 當 just-in-time(JIT)編譯器遇上無法轉譯的指示時,
--sigill-diagnostics這個新旗標可被使用來控制是否要印出診斷訊息。實際特性:— 至應用程式的 SIGILL 訊號傳送 — 不會改變。 - Memcheck 工具已改善,並包含了下列功能:
- 改善了向量原始碼的處理,有效減少了許多非正確的錯誤回報。您可使用
--partial-loads-ok=yes旗標來取得這些改變所帶來的好處。 - 能更加流暢地控制漏洞檢測程式。現在已能指定是否要顯示漏洞類型(definite/indirect/possible/reachable),哪些應該要被視為錯誤,而哪些又該以特定漏洞歸併來隱藏。這可透過使用
--show-leak-kinds=kind1,kind2,..、--errors-for-leak-kinds=kind1,kind2,..選項,以及在隱藏項目中使用選用性的match-leak-kinds:來達成。請注意,產生的漏洞歸併包含了這新的一行,因此比先前的版本更加特定。若要擁有與先前版本相同的特性,請在使用它們之前,將match-leak-kinds:一行由產生的歸併中移除。 - 透過使用更佳的探索方法時,來自漏洞檢查程式的
possible leak選項會有較低的回報數目。可用的探索方法能偵測以下合於規定的內部指標:指向 std::stdstring 的指標,指向 new[] 所分配的陣列、其中元素擁有解構元素(destructor)的指標,以及指向使用多重繼承的 C++ 物件之內部組成部分的指標。它們可藉由使用--leak-check-heuristics=heur1,heur2,...選項來各別選取。 - 更有效控制堆疊配置區塊的 stacktrace 擷取。透過使用
--keep-stacktraces選項,您能獨立控制各項配置與解除配置是否會擷取堆疊追蹤。這能被使用來建立較佳的「釋放後使用」錯誤,或是藉由記錄較少資訊,以減少 Valgrind 的資源消耗。 - 較佳的漏洞歸併使用回報。現在各個漏洞歸併所使用的歸併之清單(當指定了
-v選項時將會顯示)將會顯示,各個漏洞歸併皆會顯示最後一次進行漏洞搜尋時,有多少區塊及位元組被歸併。
- Valgrind GDB 伺服器完整性已藉由下列監控指令改善:
v.info open_fds這項新的監控指令能提供開啟的檔案描述元清單,以及額外的詳細資料。v.info execontext這項新的監控指令能顯示有關於 Valgrind 所記錄之堆疊追蹤上的相關資訊。v.do expensive_sanity_check_general這項新的監控指令能執行特定內部一致性檢測。
12.5. 程式語言
Ruby 2.0.0
Red Hat Enterprise Linux 7.0 提供了最新版的 Ruby 2.0.0。版本 2.0.0 和包含在 Red Hat Enterprise Linux 6 中的版本 1.8.7 之間的主要變更如下:
- YARV(另一個 Ruby VM)這個新的解譯程式能顯著減少載入時間,特別是針對於擁有大型目錄樹或檔案的應用程式。
- 新的及更快的「Lazy Sweep」垃圾蒐集程式。
- Ruby 現在已支援字串編碼
- Ruby 現在已支援原生的執行續,而非 green thread(只在直譯器中有效的執行緒)。
欲取得更多有關於 Ruby 2.0.0 上的相關資訊,請參閱專案的上游網頁:https://www.ruby-lang.org/en/。
Python 2.7.5
Red Hat Enterprise Linux 7.0 包含了 Python 2.7.5,此乃最新版的 Python 2.7 系列發行版。此版本包含了許多效能上的改善,並且提供了對於 Python 3 的正向相容性。Python 2.7.5 中最顯著的變更如下:
- 已排序的字典類型
- 更快速的 I/O 模組
- 集合解讀(set comprehension)和字典解讀(dictionary comprehension)
- sysconfig 模組
欲取得完整的變更清單,請參閱〈http://docs.python.org/dev/whatsnew/2.7.html〉
Java 7 和多項 JDK
Red Hat Enterprise Linux 包含了 OpenJDK7 作為預設的 Java Development Kit(JDK),並且 Java 7 則為預設的 Java 版本。所有 Java 7 的套件(java-1.7.0-openjdk、java-1.7.0-oracle、java-1.7.0-ibm)皆允許平行安裝多重版本,與 kernel 相似。
平行安裝的能力能讓使用者同時嘗試各種不同版本的相同 JDK,以調整效能並視需求解決問題。精確的 JDK 亦能如先前一般透過「alternatives」來選擇。
章 13. 網路作業
Network Teaming
已加入 Network Teaming 作為連結彙總 bonding 的替代方案。它的設計易於維護、除錯和延伸。對使用者來說它提供了效能與靈活性上的改善,新的安裝程序皆應針對這項功能進行評估。
NetworkManager
NetworkManager 包含了數項改善,使其更適合用於伺服器應用程式中。特別是,NetworkManager 就預設值已不再會查看那些透過編輯器或是建置工具所進行的配置檔案變更。它能透過
nmcli connection reload 指令讓管理員讓它注意到外部的變更。透過 NetworkManager 的 D-Bus API 或是透過 NetworkManager 指令列工具 nmcli 進行的變更,依然會即時生效。
nmcli 工具能讓使用者和 script 與 NetworkManager 進行互動。
chrony 套件
chrony 工具程式套件可被使用來更新系統上的系統時鐘,此系統時鐘不屬於常設的永久網路連接、總是開啟或是專屬的伺服器類型。所有頻繁暫停或是間歇性離線並重新連上網路的系統皆應考慮使用 chrony 套件,比方說行動裝置或是虛擬系統。
動態防火牆 Daemon firewalld 套件
Red Hat Enterprise Linux 7.0 搭載了動態式的防火牆 daemon
firewalld,它提供了動態式管理的防火牆並支援網路「區域」,以為網路及其相聯的連線與介面卡指定某種等級的信任關係。它支援 IPv4 和 IPv6 防火牆設定。它支援乙太網路橋街並且隔離了 runtime 和永久性的配置選項。它也有個介面用來讓服務或應用程式直接加入防火牆規則。
DNSSEC
DNSSEC 乃一組網域名稱系統安全性延伸(Domain Name System Security Extensions,DNSSEC),它能讓 DNS 客戶端認證並檢查來自於 DNS 名稱伺服器之回應的完整性,以驗證其來源地並判斷它們是否在傳輸時有遭到干擾。
OpenLMI
Red Hat Enterprise Linux 7.0 包含了 OpenLMI 專案,它提供了用來管理 Linux 系統的常見基礎結構。它能讓使用者配置、管理和監控硬體、作業系統和系統服務。OpenLMI 乃為了簡化生產伺服器的配置與管理任務所設計的。
OpenLMI 為多重 RHEL 版本提供了常用的管理介面。它會建置於既有的工具上,並提供抽象層以隱藏大部分複雜的基礎系統資訊。
OpenLMI 會在受管理的系統上包含一組系統管理代理程式、一個用來管理代理程式並為其提供介面的 OpenLMI 控制器,以及會透過 OpenLMI 控制器調用系統管理代理程式的客戶端應用程式或 script。
OpenLMI 允許使用者:
- 配置、管理和監控裸機生產伺服器,以及虛擬機器客座;
- 配置、管理和監控本機或遠端系統;
- 配置、管理和監控儲存裝置和網路;
- 由 C/C++、Python、Java 或是指令列介面調用系統管理功能。
請注意,OpenLMI 軟體 Provider 目前作為技術預覽支援。該軟體能完整運作,然而特定作業可能會耗費大量資源。
欲取得更多有關於 OpenLMI 的資訊,請參閱〈http://www.openlmi.org〉。
qlcnic 驅動程式中的 SR-IOV 功能
Support for Single Root I/O virtualization(SR-IOV)已新增至
qlcnic 驅動程式中作為技術預覽。這項功能的支援將會由 QLogic 直接提供,並且建議用戶提供回饋意見給 QLogic 和 Red Hat。qlcnic 驅動程式中的其它功能將維持受到完整支援。
FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0 包含了 FreeRADIUS 版本 3.0.1,它提供了數項新功能,最顯著的新功能為:
- RadSec,這是個用來透過 TCP 和 TLS 傳輸 RADIUS 資料包的協定。
- Yubikey 支援。
- 連接共用(Connection pooling)。
radiusd伺服器會維持與各種後端(SQL、LDAP 等等)的連線。連線共用能以較低的資源需求提供較大的傳輸量。 - 伺服器的配置程式語言 unlang 的語法已擴展。
- 改善了網站專屬及廠商專屬的屬性支援。
- 改善了除錯機能,並將詳細輸出來描述問題。
- SNMP trap 產生。
- 改善了 WIMAX 上的支援。
- EAP-PWD 支援。
信任網路連線
Red Hat Enterprise Linux 7.0 帶入了可信賴網路接取(Trusted Network Connect)功能作為技術預覽。可信賴網路接取會搭配既有的網路存取控制(network access control,NAC)解決方案,例如 TLS、802.1x 或是 IPSec,以整合端點狀態評估(end point posture assessment);也就是蒐集端點的系統資訊(例如作業系統配置設定、已安裝套件等等的其它資訊,並以完整性量度單位顯示)。可信賴網路接取會在端點允許存取網路之前,被使用來針對網路存取政策驗證這些量度。
章 14. 資源管理
控制群組
Red Hat Enterprise Linux 7.0 中包含了控制群組,這是個用來管理已命名群組中的程序的概念,以進行資源上的管理。它們為程序提供了一個階層式分組與標示標籤的方式,以及向這些群組套用資源限制的方式。在 Red Hat Enterprise Linux 7.0 中,控制群組將會透過 systemd 進行專門的管理。cgroups 將配置於 systemd 單元檔案中,並且能以 systemd 的指令列介面(CLI)工具來管理。
控制群組與其它資源管理功能的詳細資訊位於〈資源管理指南〉中。
章 15. 認證與互通性
新的信任關係實作
Red Hat Enterprise Linux 5.9 客戶端和較新版本以及 Red Hat Enterprise Linux 6.3 客戶端現在已支援使用一組定義於 Active Directory 中的使用者 ID 或是群組 ID 來代替由使用者 Security Identifier 所產生的使用者 ID 和群組 ID。若 POSIX 屬性定義於 Active Directory 中的話,此新任關係實作便可使用。
更新了 slapi-nis 外掛
Red Hat Enterprise Linux 7.0 包含了
slapi-nis 這個更新的目錄伺服器外掛,它能讓 Active Directory 的使用者在舊式的客戶端上進行認證。請注意這項功能為技術預覽。
IPA 的備份及還原機制
IPA 套件的備份及還原機制在 Red Hat Enterprise Linux 7.0 中乃技術預覽。
Samba 4.1.0
Red Hat Enterprise Linux 7.0 包含了 samba 套件並已升級為最新的上游版本,它加入了數項錯誤修正及功能增強,最顯著的就是在伺服器中的 SMB3 支援以及客戶端工具上的支援。
此外,SMB3 傳輸也包含了加密傳輸,以連線至支援 SMB3 的 Windows 伺服器和 Samba 伺服器。此外,Samba 4.1.0 亦新增了伺服器端複製作業上的支援。會利用到伺服器端複製支援的客戶端(例如最新版的 Windows),在進行檔案複製作業時應該會注意到顯著的效能增強。
警告
更新過後的 samba 套件移除了數個已淘汰的配置選項。最重要的乃伺服器角色
security = share 和 security = server。並且,網站配置工具 SWAT 已被完全移除。欲取得更多相關資訊,請參閱 Samba 4.0 和 4.1 的發行公告:
請注意,數個
tdb 檔案已更新。這代表所有的 tdb 檔案都會在您啟用新版 smbd daemon 時升級。除非您備份了 tdb 檔案,否則您無法降級至一個較舊版本的 Samba。
欲取得更多有關於這些變更上的資訊,請參閱上述的 Samba 4.0 和 4.1 發行公告。
使用 AD 和 LDAP sudo Provider
AD provider 是個使用來連上 Active Directory 伺服器的後端。在 Red Hat Enterprise Linux 7.0 中,AD sudo provider 和 LDAP provider 的搭配使用已被支援作為技術預覽。若要啟用 AD sudo provider,請在 sssd.conf 檔案的區域部分加入
sudo_provider=ad 設定。
章 16. 安全性
OpenSSH chroot Shell Logins
一般來講,各個 Linux 使用者皆會被對映至一個 SELinux 使用者(藉由使用 SELinux 政策),以讓 Linux 使用者繼承設置在 SELinux 使用者上的限制。有個預設對映即為 Linux 使用者將會對映至 SELinux unconfined_u 使用者。
在 Red Hat Enterprise Linux 7 中,用來 chroot 使用者的
ChrootDirectory 選項,可在不進行任何變更的情況下用於受限使用者,不過若是 staff_u、user_u 或是 guest_u 之類的受限使用者,則必須設置 SELinux 的 selinuxuser_use_ssh_chroot 變數。建議管理員在使用 ChrootDirectory 選項時,使用 guest_u user 來對應所有已 chroot 的使用者,以達到更高的安全性。
必要的多重認證
Red Hat Enterprise Linux 7.0 透過了
AuthenticationMethods 選項在 SSH 協定版本 2 中支援多重認證。此選項會列出一或多個以逗號隔開的認證方式名稱清單。若要認證完成,任何清單中的所有方式皆需要成功完成。比方說,這會使得使用者在被提供密碼認證之前,必須先使用公共金鑰或是 GSSAPI 才能進行認證。
GSS Proxy
GSS Proxy 乃代表了其它應用程式建立 GSS API Kerberos context 的系統服務。這帶來了安全性上的益處;比方說,當不同程序共享系統 keytab 的存取權限時,若成功入侵該程序,就會造成所有其它程序受到 Kerberos 偽冒的威脅。
NSS 中的變更
nss 套件已升級為上游版本 3.15.2。Message-Digest algorithm 2(MD2)、MD4 和 MD5 簽章已不再被接受作為線上憑證狀態協定(OCSP)或是憑證撤銷清單(CRL),它們的一般憑證簽章處理亦然。
當 TLS 1.2 進行交涉時,Advanced Encryption Standard Galois Counter Mode(AES-GCM)加密套件(RFC 5288 和 RFC 5289)便會被加入使用。特別是,下列加密套件現在已受到支援:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
SCAP Workbench
SCAP Workbench 是個提供 SCAP 內容掃描功能的 GUI 前端。SCAP Workbench 包含在 Red Hat Enterprise Linux 7.0 中作為技術預覽。
您能在上游專案的網頁中找到詳細資料:
OSCAP Anaconda 外掛
Red Hat Enterprise Linux 7.0 帶入了 OSCAP Anaconda 外掛作為技術預覽。該外掛整合了 OpenSCAP 工具程式與安裝程序,並能讓系統依照 SCAP 內容所提供的限制進行安裝。
章 17. 訂閱管理
使用者可以透過 Red Hat 訂閱管理服務取得 Red Hat Enterprise Linux 7.0。以下〈知識庫文章〉提供了簡短的概要與指示,告知使用者如何使用 Red Hat 訂閱管理服務來註冊 Red Hat Enterprise Linux 7.0 系統。
以認證為基礎的權利
Red Hat Enterprise Linux 7.0 透過了 subscription-manager 工具支援基於憑證的新權利。衛星伺服器的使用者仍有舊式權利的支援,以便為 Red Hat Enterprise Linux 5 與 6 的使用者提供移轉。請注意,使用 rhn_register 或 rhnreg_ks 工具向 Red Hat Network Classic 註冊,並不適用於 Red Hat Enterprise Linux 7.0。您僅能使用上述工具向 Red Hat 衛星伺服器或代理伺服器 5.6 註冊。
章 18. 桌面系統
18.1. GNOME 3
Red Hat Enterprise Linux 7.0 提供了 GNOME Desktop 的下個主要版本,GNOME 3。GNOME 3 的使用者體驗主要是由取代了 GNOME 2 桌面 shell 的 GNOME Shell 所定義的。除了視窗管理之外,GNOME Shell 還提供了畫面上的上方工具列,此工具列的右上方包含了「系統狀態」、時鐘和一個 hot corner,此部分會切換為
Activities Overview(活動總覽),並提供了輕易存取應用程式和視窗的能力。
Red Hat Enterprise Linux 7.0 中的預設 GNOME Shell 介面乃 GNOME Classic,它在畫面下方含有一個視窗清單,以及傳統的「應用程式」和「位置」選單。
欲取得更多有關於 GNOME 3 的相關資訊,請查閱 GNOME 的說明部分。要存取請點選 Super(視窗)鍵來輸入
活動總覽、輸入 help,並按下 Enter。
欲取得更多有關於 GNOME 3 桌面環境及其配置和管理上的相關資訊,請參閱〈桌面環境遷移與管理指南〉。
GTK+ 3
GNOME 3 使用了 GTK+ 3 函式庫,它能與 GTK+ 2 平行安裝。Red Hat Enterprise Linux 7.0 中同時含有 GTK+ 和 GTK+ 3。既有的 GTK+ 2 應用程式將能繼續在 GNOME 3 中運作。
GNOME Boxes
Red Hat Enterprise Linux 7.0 提供了一個輕型的圖形桌面虛擬化工具,使用來檢視及存取虛擬機器和遠端系統。GNOME Boxes 提供了一種配置簡易、由桌面測試不同作業系統和應用程式的方式。
18.2. KDE
Red Hat Enterprise Linux 7.0 搭載了 KDE Plasma Workspaces 版本 4.10 以及最新版本的 KDE Platform and Applications。欲取得更多有關於此發行版上的相關資訊,請查閱〈http://www.kde.org/announcements/4.10/〉。
KScreen
KScreen 這個新的 KDE 畫面管理軟體改善了多重螢幕上的配置。KScreen 提供了新的使用者介面,以進行螢幕配置並自動儲存和復原已連線螢幕的設定檔。欲取得更多有關於 KScreen 的詳細資訊,請參閱〈 http://community.kde.org/Solid/Projects/ScreenManagement〉。
章 19. 網站伺服器與服務
Apache HTTP Server 2.4
版本 2.4 的 Apache HTTP Server(
httpd)已包含在 Red Hat Enterprise Linux 7.0, 中,並提供了多項新功能:
- 增強版本的「Event」處理模組,改善了非同步的請求程序與效能;
mod_proxy模組中支援了原生的 FastCGI;- 支援了使用 Lua 語言的內嵌 scripting。
欲取得更多有關於 httpd 2.4 中,功能與變更上的相關資訊,請參閱〈http://httpd.apache.org/docs/2.4/new_features_2_4.html〉。調整配置檔案的相關指南則位於:〈http://httpd.apache.org/docs/2.4/upgrading.html〉。
MariaDB 5.5
MariaDB 乃 Red Hat Enterprise Linux 7.0 中,MySQL 的預設實作。MariaDB 是個社群開發的 MySQL 資料庫專案分支,並且取代了 MySQL。MariaDB 保留了 MySQL 的 API 和 ABI 相容性,並新增了數項新功能;比方說,一個未封鎖的客戶端 API 函式庫、Aria 和 XtraDB 儲存引擎搭配增強的效能,較佳的伺服器狀態變數或增強的複寫。
有關於 MariaDB 的詳細資訊位於〈https://mariadb.com/kb/en/what-is-mariadb-55/〉。
PostgreSQL 9.2
PostgreSQL 是個進階的物件關聯式資料庫管理系統(Object-Relational database management system,DBMS)。postgresql 套件包含了 PostgreSQL 伺服器套件、客戶端程式,以及存取 PostgreSQL DBMS 伺服器所需的函式庫。
Red Hat Enterprise Linux 7.0 中包含了版本 9.2 的 PostgreSQL。欲取得新功能的完整清單、錯誤修正以及與 Red Hat Enterprise Linux 6 中搭載之版本 8.4 之間,可能遇上的不相容性上的相關資訊,請參閱上游發行公告:
或是 PostgreSQL 的 wiki 網頁:
章 20. 文件
Red Hat Enterprise Linux 7.0 的文件是由數個獨立的文件所組成的。這些文件各個皆屬於以下一或更多個主題部分:
- 發行文件
- 安裝與建置
- 安全性
- 工具與效能
- 叢集
- 虛擬化
20.1. 發行文件
發行公告
發行公告記載了 Red Hat Enterprise Linux 7.0 中的主要新功能。
技術公告
Red Hat Enterprise Linux 技術公告包含了有關於此發行版本中已知問題上的相關資訊。
遷移規劃指南
Red Hat Enterprise Linux 遷移規劃指南記載了由 RHEL 6 遷移至 RHEL 7 上的相關資訊。
桌面環境遷移和管理指南
桌面環境遷移和管理指南乃 Red Hat Enterprise Linux 7 上,GNOME 3 桌面環境遷移規劃、建置、配置和管理的相關指南。
20.2. 安裝與建置
安裝指南
安裝指南記載了有關於 RHEL 7 安裝上的相關資訊。本指南亦涵蓋了類似 kickstart 和 PXE 安裝、透過 VNC 上的進階安裝方式,以及常見的安裝後任務。
系統管理員指南
系統管理員指南提供了有關於建置、配置和管理 RHEL 7 的相關資訊。
系統管理員參考指南
系統管理員參考指南乃 Red Hat Enterprise Linux 7 管理員的參考指南。
儲存裝置管理指南
儲存管理指南提供了有關於如何有效率地在 RHEL 7 上,管理儲存裝置和檔案系統的相關指示。此文件的閱讀對象乃擁有對於 RHEL 或 Fedora 的 Linux 發行版中級理解程度的系統管理員。
全域檔案系統 2(Global File System 2)
全域檔案系統 2 指南提供了有關於在 Red Hat Enterprise Linux 7 中配置和維護 Red Hat GFS2(Global File System 2)上的相關資訊。
邏輯卷冊管理員管理
儲存管理指南提供了有關於如何有效率地在 RHEL 7 上,管理儲存裝置和檔案系統的相關指示。此文件的閱讀對象乃對於 RHEL 或 Fedora Linux 發行版擁有中級理解程度的系統管理員。
Kernel 當機傾印指南
Kernel 當機傾印指南記載了如何配置、測試和使用 Red Hat Enterprise Linux 7 中的 kdump 當機復原服務。
20.3. 安全性
安全性指南
The 安全性指南主要設計來協助使用者和系統管理員學習如何保護工作站與伺服器的安全,使其不會遭受到本機與遠端的攻擊、入侵和惡意軟體的威脅。
SELinux 使用者與管理員指南
SELinux 使用者與管理員指南涵蓋了如何管理和使用 Security-Enhanced Linux。請注意,有關於管理受限服務上的相關資訊(在 Red Hat Enterprise Linux 6 中為獨立的指南)現在屬於 SELinux 使用者與管理員指南中的一部份。
20.4. 工具與效能
資源管理指南
資源管理指南記載了用來管理 Red Hat Enterprise Linux 7 系統資源的工具與技巧。
電源管理指南
電源管理指南記載了如何在 Red Hat Enterprise Linux 7 中管理電源上的使用。
效能微調指南
效能調整指南記載了如何優化 Red Hat Enterprise Linux 7 中的子系統效能。
開發人員指南
程式設計指南描述了使 Red Hat Enterprise Linux 7 成為理想企業級平台,以用於開發應用程式的不同功能和工具程式為何。
SystemTap 初學者指南
SystemTap 初學者指南詳細提供了基本指示,教導使用者如何使用 SystemTap 來監控 Red Hat Enterprise Linux 中的不同子系統。
SystemTap 參考指南
SystemTap Tapset 參考指南詳述了使用者能夠套用至 SystemTap script 的普遍 tapset 定義。
20.5. 叢集與 High Availability
High Availability 外掛程式管理
High Availability 外掛程式管理指南提供了有關於在 Red Hat Enterprise Linux 7 中如何配置和管理 High Availability 外掛程式的相關資訊。
High Availability 外掛程式總覽
High Availability 外掛程式總覽文件提供了 Red Hat Enterprise Linux 7 的 High Availability 外掛之總覽。
High Availability 外掛程式參照
High Availability 外掛程式參照乃 Red Hat Enterprise Linux 7 的 High Availability 外掛程式參考指南。
Load Balancer 管理
負載平衡管理乃包含了配置和管理 Red Hat Enterprise Linux 7 中的高效能負載平衡的指南。
DM Multipath
DM Multipath 指南會指示使用者如何配置和管理 Red Hat Enterprise Linux 7 的 Device-Mapper Multipath 功能。
20.6. 虛擬化
虛擬化快速入門指南
虛擬化快速入門指南乃 Red Hat Enterprise Linux 7 上的虛擬化簡介。
虛擬化建置與管理指南
虛擬化建置與管理指南提供了有關於在 Red Hat Enterprise Linux 7 上安裝、配置和管理虛擬化的相關資訊。
虛擬化安全性指南
虛擬化安全性指南包含了 Red Hat 所提供的虛擬化安全性技術上的總覽,並提供了有關於在虛擬環境中,保護虛擬主機、客座以及共享設備及資源上的建議。
虛擬化調整與優化指南
虛擬化調整與優化指南涵蓋了 KVM 和虛擬化效能上的資訊。在這指南中,您能找到有效適用於您主機系統和虛擬客座的 KVM 效能功能以及選項上的相關指示與建議。
Linux Containers 指南
Linux Containers 指南包含了在 Red Hat Enterprise Linux 7.0 中配置和管理 Linux Containers 上的相關資訊,並也提供了 Linux container 的應用程式範例總覽。
章 21. 國際化
21.1. Red Hat Enterprise Linux 7.0 國際語言
Red Hat Enterprise Linux 7.0 支援安裝多種語言,並可根據您的需求更改語言。
Red Hat Enterprise Linux 7.0 中支援下列語言:
- 東南亞語言 - 日文、韓文、簡體中文,以及正體中文。
- 歐洲語言 - 英文、德文、西班牙文、法文、義大利文、葡萄牙文(巴西),以及俄文。
- 印度語言 - 阿薩姆文、孟加拉文、古吉拉特文、印地文、卡納達文、馬來亞拉姆文、馬拉地文、奧里雅文、旁遮普文、坦米爾文以及泰盧固文。
以下表格概述了目前支援的語言、其地區語言、預設字型,以及部分受支援語言所需要的套件。
欲取得更多有關於字型配置上的相關資訊,請參閱〈桌面環境遷移與管理指南〉。
表格 21.1. 語言支援矩陣
| 地區 | 語言 | 語言資料 | 預設字型(字型套件) | 輸入法 |
|---|---|---|---|---|
| 巴西 | 葡萄牙文 | pt_BR.UTF-8 | DejaVu Sans(dejavu-sans-fonts) | |
| 法國 | 法文 | fr_FR.UTF-8 | DejaVu Sans(dejavu-sans-fonts) | |
| 德國 | 德文 | de_DE.UTF-8 | DejaVu Sans(dejavu-sans-fonts) | |
| 義大利 | 義大利 | it_IT.UTF-8 | DejaVu Sans(dejavu-sans-fonts) | |
| 俄羅斯 | 俄羅斯文 | ru_RU.UTF-8 | DejaVu Sans(dejavu-sans-fonts) | |
| 西班牙 | 西班牙文 | es_ES.UTF-8 | DejaVu Sans(dejavu-sans-fonts) | |
| 美國 | 英文 | en_US.UTF-8 | DejaVu Sans(dejavu-sans-fonts) | |
| 中國大陸 | 簡體中文 | zh_CN.UTF-8 | WenQuanYi Zen Hei Sharp(wqy-zenhei-fonts) | ibus-libpinyin、ibus-table-chinese |
| 日本 | 日文 | ja_JP.UTF-8 | VL PGothic(vlgothic-p-fonts) | ibus-kkc |
| 韓國 | 韓文 | ko_KR.UTF-8 | NanumGothic(nhn-nanum-gothic-fonts) | ibus-hangul |
| 臺灣 | 正體中文 | zh_TW.UTF-8 | AR PL UMing TW(cjkuni-uming-fonts) | ibus-chewing、ibus-table-chinese |
| 印度 | 阿薩姆文 | as_IN.UTF-8 | Lohit Assamese(lohit-assamese-fonts) | ibus-m17n、m17n-db、m17n-contrib |
| 孟加拉文 | bn_IN.UTF-8 | Lohit Bengali(lohit-bengali-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 古吉拉特文 | gu_IN.UTF-8 | Lohit Gujarati(lohit-gujarati-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 印度文 | hi_IN.UTF-8 | Lohit Hindi(lohit-devanagari-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 卡納拉文 | kn_IN.UTF-8 | Lohit Kannada(lohit-kannada-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 馬來亞拉姆文 | ml_IN.UTF-8 | Meera(smc-meera-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 馬拉地文 | mr_IN.UTF-8 | Lohit Marathi(lohit-marathi-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 奧里雅文 | or_IN.UTF-8 | Lohit Oriya(lohit-oriya-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 旁遮普文 | pa_IN.UTF-8 | Lohit Punjabi(lohit-punjabi-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 塔米爾文 | ta_IN.UTF-8 | Lohit Tamil(lohit-tamil-fonts) | ibus-m17n、m17n-db、m17n-contrib | |
| 泰盧固文 | te_IN.UTF-8 | Lohit Telugu(lohit-telugu-fonts) | ibus-m17n、m17n-db、m17n-contrib |
21.2. 國際化上的一般變更
新的 yum-langpacks 外掛
yum-langpacks 這個新的 YUM 外掛現在能讓使用者針對各種套件安裝目前所使用之語言區域的翻譯子套件。
更改地區語言和鍵盤格式設定
localectl 是個用來查詢與更改系統地區語言和鍵盤格式設定的新工具程式;設定使用於文字主控台中,並且會被桌面環境所繼承。localectl 亦支援主機名稱引數,以透過 SSH 管理遠端系統。
21.3. 輸入法
更改了 IBus
Red Hat Enterprise Linux 7.0 包含了 Intelligent Input Bus(IBus)版本 1.5 的支援。IBus 的支援現在已整合入 GNOME 中。
- 輸入法可透過
gnome-control-center region指令新增,並且gnome-control-center keyboard指令可使用來設置輸入快速鍵。 - 在非 GNOME 的 session 中,ibus 可在 ibus-setup 工具中配置 XKB 格式及輸入法,並以快速鍵來在兩者之間進行切換。
- 預設的快速鍵為 Super+space,取代了先前在 Red Hat Enterprise Linux 6 上,ibus 中的 Control+space。它提供了一個與 Alt+Tab 組合鍵相似的效果。輸入法可藉由使用 Alt+Tab 組合來進行切換。
IBus 的預測輸入法
ibus-typing-booster 為 ibus 平台的預測輸入法。它會根據部分輸入來預測完整的字彙,使用者能藉由建議清單中選擇欲使用的字彙,以提升打字速度和確保拼字的正確性。ibus-typing-booster 也能搭配 Hunspell 字典,並藉由使用 Hunspell 字典來為特定語言建議字彙。
請注意,ibus-typing-booster 套件乃選用性的套件,因此就預設值將不會作為 input-methods 群組的一部份安裝。
欲取得更多有關於輸入法上的相關資訊,請參閱〈桌面環境遷移與管理指南〉。
21.4. 字型
fonts-tweak-tool
fonts-tweak-tool 這項新工具能讓使用者透過利用使用者字型配置,來為各個語言配置預設的字型。
21.5. 語言特屬的變更
阿拉伯文
Red Hat Enterprise Linux 7.0 中現在已包含了來自於 Paktype 的新阿拉伯字型:paktype-ajrak、paktype-basic-naskh-farsi、paktype-basic-naskh-sindhi、paktype-basic-naskh-urdu,和 paktype-basic-naskh-sa。
中文
- WQY Zenhei 字型現在乃簡體中文的預設字型。
- 簡體中文的預設引擎已由 RHEL 6 所使用的 ibus-pinyin 更改為 ibus-libpinyin。
印度文
- 新的 Lohit Devanagari 字型取代了印度文、喀什米爾文、貢根文、邁蒂利文、馬拉提文以及尼泊爾文先前獨立的 Lohit 字型。未來這些語言所需要的任何字符皆能以 Open Type Font locl 標籤在 Lohit Devanagari 中處理。
- 坎那達文新增了 gubbi-fonts 和 navilu-fonts 字型套件。
日文
- 就預設值 IPA 字型已不再會被安裝
- ibus-kkc(Kana Kanji Conversion)乃使用新 libkkc 後端的新預設日文輸入法引擎。它取代了 ibus-anthy、anthy 以及 kasumi。
韓文
就預設值,Nanum 字型會被使用。
新語言區域
Red Hat Enterprise Linux 7.0 支援新的語言區域 Konkani(kok_IN)和 Pushto(ps_AF)。
章 22. 支援與維護
ABRT 2.1
Red Hat Enterprise Linux 7.0 搭載了 Automatic Bug Reporting Tool(ABRT)2.1,它提供了經改善的使用者介面與傳送 uReports 的功能,這是個輕型的匿名問題回報機制,適用於類似蒐集當機數據的機器處理程序。請注意,為了盡可能找出軟體錯誤,Red Hat Enterprise Linux 7.0 中所提供的 ABRT,就預設值會配置為自動將應用程式當機數據回報給 Red Hat。
ABRT 2.1 中支援的語言已由 Java 和 Ruby 延伸。
附錄 A. 修訂記錄
| 修訂記錄 | |||
|---|---|---|---|
| 修訂 0.0-0.8.3 | Wed Jun 4 2014 | Eliska Slobodova | |
| |||
| 修訂 0.0-0.8 | Thu Dec 11 2013 | Eliška Slobodová | |
| |||
法律聲明
Copyright © 2014 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
