The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
Вспомогательные выпуски Red Hat Enterprise Linux включают расширенные возможности, исправления безопасности и ошибок. Этот документ содержит описание основных отличий версии 6.1 от 6.0. Подробную информацию можно найти в технических примечаниях.
Обычно имена сетевых интерфейсов в Linux следуют формату eth[X]. В большинстве случаев они не соответствуют меткам на корпусе, что типично для современных серверных платформ с несколькими сетевыми картами.
Red Hat Enterprise Linux 6.1 предоставляет программу biosdevname для присвоения интерфейсам имен на основе их физического расположения. За исключением ограниченного диапазона машин Dell, возможности biosdevname по умолчанию отключены.
Red Hat Enterprise Linux 6.1 теперь полностью поддерживает спецификацию USB 3.0.
Добавление процессоров и памяти
В Red Hat Enterprise Linux 6.1 полностью поддерживается добавление процессоров и памяти на лету на Nehalem-EX. Оборудование также должно поддерживать горячую замену во избежание риска сбоев.
Обновления драйверов
Red Hat Enterprise Linux 6.1 включает следующие обновления:
драйвер ixgbe для Intel 10 Gigabit PCI Express;
драйвер mlx4 для Mellanox ConnectX HCA InfiniBand с поддержкой устройств Mellanox Connect X2/X3 10GB;
драйвер be2net для устройств ServerEngines BladeEngine2 10Gbps;
драйвер bnx2 для карт Broadcom NetXtreme II с поддержкой PPC для устройств 5709 и AER (Advanced Error Reporting);
драйвер bnx2i для Broadcom NetXtreme II iSCSI;
драйвер bnx2x для Broadcom Everest;
драйверы igbvf и ixgbevf;
драйвер tg3 для Ethernet-устройств Broadcom Tigon3;
драйвер bfa для PCIe-адаптеров Brocade Fibre Channel;
драйвер bna для PCe-контроллеров Brocade 10G;
драйвер cxgb4 для контроллеров Chelsio Terminator4 10G;
драйвер be2iscsi для ServerEngines BladeEngine 2 Open iSCSI;
драйвер be2net для устройств ServerEngines BladeEngine2 10Gbps;
драйвер lpfc для HBA Emulex Fibre Channel;
драйверы e1000 и e1000e для устройств Intel PRO/1000;
Ethernet-драйвер Intel Iron Pond;
драйвер для беспроводного адаптера Intel Kelsey Peak;
Контрольные группы были впервые представлены в Red Hat Enterprise Linux 6. Группа объединяет в себе системные задачи с целью облегчения взаимодействия с оборудованием и наблюдения за используемыми ресурсами. Администраторы могут разрешить или запретить доступ отдельных групп к системным ресурсам — процессорам, памяти, сетевым ресурсам и т.п.
С помощью контрольных групп в Red Hat Enterprise Linux 6.1 можно перенаправлять ввод-вывод на другие устройства (на основе байт/сек или числе операций в секунду).
Создание иерархии контрольных групп для блочных устройств делает возможной интеграцию с libvirt и другими инструментами пространства пользователя. Так, параметр group_idle обеспечивает равномерное распределение между контрольными группами.
В состав Red Hat Enterprise Linux 6.1 также входит autogroup, что позволяет снизить задержку при интенсивной работе процессора. С помощью cgsnapshot можно создать снимок конфигурации контрольной группы.
Red Hat Enterprise Linux 6.1 теперь поддерживает RPS (Receive Packet Steering) и RFS (Receive Flow Steering). RPS позволяет параллельно обрабатывать поступающие пакеты несколькими процессорными ядрами. RFC выберет оптимальный процессор для обработки.
kdump
При активации механизма kdump назначением запасного ядра (которое не занимает много места) будет служить создание образа основного ядра в случае сбоя.
Механизм дампа сообщений ядра вызывается в случае сбоя ядра и может отслеживать сообщения ядер других производителей.
Изменился параметр crashkernel=auto — теперь по умолчанию используется crashkernel=:[@offset].
Оптимизация производительности
Далее перечислены основные улучшения производительности ядра Red Hat Enterprise Linux 6.1:
обновлена и улучшена поддержка страниц THP (Transparent Huge Pages);
perf_event теперь включает функцию perf lock, которая облегчает анализ событий блокирования;
оптимизированы переходы kprobes, что улучшает производительность SystemTap.
обновленные i7300_edac и i7core_edac позволяют отслеживать ошибки памяти схем Intel 7300.
3. Рабочий стол
Видеоустройства
Red Hat Enterprise Linux 6.1 включает целый ряд обновлений для видеоустройств. В этот выпуск дополнительно включен драйвер для Intel Generation 6 Graphics процессоров Sandy Bridge с поддержкой 2D и 3D. Также добавлена поддержка Matrox MGA-G200ER.
Red Hat Enterprise Linux 6.1 включает драйвер xorg-x11-drv-xgi для XGI Z9S и Z11. Драйвер SIS, поддерживающий старые схемы XGI, больше обновляться не будет.
Мониторы, не предоставляющие операционной системе информацию EDID (Extended Display Identification Data), по умолчанию используют разрешение 1024 x 768.
NetworkManager
NetworkManager отвечает за настройку и управление широким диапазоном сетевых подключений. NetworkManager в Red Hat Enterprise Linux 6.1 включает улучшенную поддержку WPA и IPv6.
Аудио
Обновлены драйверы ALSA-HDA (Advanced Linux Sound Architecture - High Definition Audio).
4. Хранение данных
Снимки и зеркала LVM
Для создания резервных копий логических томов LVM используются снимки. Если том был изменен после создания снимка, будет создана копия исходных данных, которые подверглись изменениям. Таким образом, том можно восстановить в любое время. В Red Hat Enterprise Linux 6.1 полностью поддерживаются снимки зеркальных томов.
Чередование зеркал LVM
Массивы RAID0 и RAID1 могут быть объединены в один логический том. Если при создании логического тома указано число зеркал ('--mirrors X') и чередующихся секций ('--stripes Y'), то на основе чередующихся томов будут созданы зеркальные устройства.
5. Аутентификация и функциональная совместимость
SSSD
Red Hat Enterprise Linux включает в свой состав SSSD (System Security Services Daemon) — комплект служб для централизованного управления аутентификацией и доступом к ресурсам. Именно благодаря централизованному управлению возможно локальное кэширование реквизитов доступа, что позволяет пользователям проходить авторизацию, даже если соединение с сервером было прервано. SSSD поддерживает различные типы и службы аутентификации, включая Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos и LDAP. В этот выпуск входит обновленная версия SSSD 1.5, характеристики которой включают:
поддержку Netgroups;
улучшенное определение подключения и отключения;
улучшенное управление доступом LDAP с поддержкой атрибутов authorizedService и shadow;
Red Hat Enterprise Linux 6.1 включает в свой состав предварительный выпуск IPA — интегрированного решения по управлению информацией защиты, объединяющего Red Hat Enterprise Linux, Red Hat Directory Server, MIT Kerberos и NTP. IPA предоставляет веб-интерфейс и интерфейс командной строки, а также множество утилит для управления централизованной аутентификацией и доступом на серверах.
Samba — открытая реализация протокола CIFS (Common Internet File System) для организации сетевого соединения между разными операционными системами (Microsoft Windows, Linux, UNIX и пр.) и совместного доступа к файлам и принтерам в Windows. В этот выпуск входит версия Samba 3.5.6.
Samba в Red Hat Enterprise Linux 6.1 позволяет использовать Kerberos для авторизации при доступе к ресурсам CIFS.
FreeRADIUS
Служба Интернет-аутентификации FreeRADIUS использует протокол RADIUS в соответствии с RFC 2865. FreeRADIUS позволяет NAS (Network Access Server) аутентифицировать пользователей, подключающихся через модем. В этот выпуск входит версия FreeRADIUS 2.1.10.
Kerberos
В Red Hat Enterprise Linux 6.1 входит версия 1.9 сетевого протокола аутентификации Kerberos (пакет krb5).
6. Безопасность
OpenSCAP
Комплект открытых библиотек OpenSCAP поддерживает стандарты SCAP (Security Content Automation Protocol), разработанные институтом NIST (National Institute of Standards and Technology). OpenSCAP поддерживает следующие компоненты:
CVE (Common Vulnerabilities and Exposures);
CPE (Common Platform Enumeration);
CCE (Common Configuration Enumeration);
CVSS (Common Vulnerability Scoring System);
OVAL (Open Vulnerability and Assessment Language);
Пакет openSCAP также включает программу для генерации отчетов SCAP. openSCAP полностью поддерживается в Red Hat Enterprise Linux 6.1.
Поддержка смарт-карт в SPICE
Протокол SPICE (Simple Protocol for Independent Computing Environments) предназначен для удаленного отображения экрана в виртуальных окружениях. Пользователи SPICE получают удаленный доступ при наличии сетевого подключения к серверу. Red Hat Enterprise Linux 6.1 обеспечивает поддержку смарт-карт с помощью SPICE.
В Red Hat Enterprise Linux 6.1 добавлена поддержка сетевых адаптеров 10GbE PCI-E Gen2 и Chelsio T4 10GbE, а GRUB теперь поддерживает загрузку томов с размером секторов 4 КБ в системах UEFI.
Установщик Red Hat Enterprise Linux 6.1 определит неподдерживаемую платформу. Установка будет продолжена, но будет показано следующее сообщение:
Это оборудование (и его различные сочетания) не поддерживается Red Hat. За дополнительной информацией о поддерживаемом оборудовании обратитесь к http://www.redhat.com/hardware.
Поддержка адаптеров iSCSI
Red Hat Enterprise Linux 6.1 предоставляет улучшенную поддержку адаптеров iSCSI во время установки и загрузки, включая раздельное использование реквизитов доступа к устройствам iSCSI и частичное снятие нагрузки с адаптеров iSCSI (например, Emulex Tiger Shark).
Red Hat Enterprise Linux 6 поддерживает установку через iSCSI с автоматическим определением настроек BIOS в iBFT. Однако изменение существующих настроек iBFT было невозможно. В Red Hat Enterprise Linux 6.1 настройки TCP/IP и инициатора iSCSI определяются динамически во время загрузки.
8. Компилятор и утилиты
SystemTap
SystemTap используется для сбора и анализа информации об операционной системе и ядре. Вывод SystemTap аналогичен выводу утилит netstat, ps, top, iostat, но SystemTap предоставляет более широкие возможности для сбора и форматирования информации.
Основные характеристики SystemTap 1.4 в Red Hat Enterprise Linux 6.1:
альфа-версия выполнения удаленных сценариев с помощью --remote USER@HOST;
GNU Debugger (GBD) — отладчик проекта GNU, используемый для отладки многих языков программирования, включая программы на C, C++, посредством их выполнения в контролируемом окружении и анализа полученных результатов. В состав Red Hat Enterprise Linux 6.1 входит версия GDB 7.2, включающая улучшенные возможности сценариев Python и отладки C++.
PAPI
Red Hat Enterprise Linux 6.1 предоставляет программный интерфейс PAPI (Performance Application Programming Interface). PAPI — кросс-платформенный интерфейс для счетчиков аппаратной производительности на современных микропроцессорах. Эти счетчики представляют собой набор регистров, которые отслеживают события процессора, что широко применяется для анализа производительности.
OProfile
OProfile представляет собой утилиту мониторинга производительности систем Linux. Сбор статистики выполняется в фоновом режиме. В состав Red Hat Enterprise Linux 6.1 входит версия OProfile 0.9.6-12, предоставляющая поддержку процессоров AMD 12h/14h/15h и событий Intel Westmere.
Valgrind
Valgrind — подсистема для создания инструментов отладки использования памяти, обнаружения утечек памяти и профилирования.
В состав Red Hat Enterprise Linux 6.1 входит Valgrind 3.6.0.
GCC
Коллекция GCC (GNU Compiler Collection) включает, среди прочего, компиляторы GNU C, C++, Java и сопровождающие библиотеки. Основные характеристики GNU 4.4 в составе Red Hat Enterprise Linux 6:
поддержка и оптимизация новых инструкций IBM z196;
поддержка и оптимизация предварительной выборки инструкций IBM z10.
libdfp
Red Hat Enterprise Linux 6.1 включает обновленную библиотеку libdfp для обработки чисел с плавающей запятой. Libdfp представляет альтернативу glibc на платформах Power и s390x.
Eclipse
Среда разработки Eclipse предоставляет инструменты для всех этапов разработки. Конфигурация интерфейса Eclipse полностью определяется пользователем и допускает расширение функциональности за счет подключаемых модулей.
Основные характеристики Eclipse в Red Hat Enterprise Linux 6.1:
обновлены основные модули, включая интеграцию с Valgrind, OProfile и инструменты работы с C и C++ ;
обновлена подсистема управления заданиями Mylyn;
улучшено фильтрование рабочего пространства;
улучшена функциональность при работе кодовыми базами C, C++ и Java.
IcedTea
Новый открытый модуль IcedTea для веб-браузеров и WebStart для OpenJDK.
Позволяет веб-браузерам загружать встроенные в веб-страницы апплеты Java.
Предоставляет инфраструктуру для запуска файлов JNLP (Java Network Launching Protocol).
9. Кластеризация
С целью достижения необходимого уровня надежности, масштабируемости и доступности в критических окружениях компьютеры могут объединяться в кластеры.
Далее перечислены основные изменения кластеризации в Red Hat Enterprise Linux 6.1.
Rgmanager теперь учитывает концепцию критических и некритических ресурсов.
Системные администраторы теперь могут настраивать кластер с помощью специальных команд, что предоставляет альтернативу утилите Luci и прямому редактированию файла конфигурации cluster.conf.
Полная поддержка высокодоступных решений Red Hat Enterprise Linux на хостах KVM c Red Hat Enterprise Linux.
Поддержка SNMP Trap службами центрального кластера.
Дополнительная интеграция watchdog позволяет перезагрузить узел при отсутствии кворума.
Red Hat Enterprise Linux 6.1 полностью поддерживает механизм vhost.
qcow2
Формат qcow2 теперь поддерживает кэширование метаданных. Также добавлена поддержка создания снимков на основе внешних образов qcow2.
Оптимизация блочного ввода-вывода
ioeventfd обеспечивает более высокую скорость уведомлений блочного ввода-вывода.
KSM
Гипервизор KVM в Red Hat Enterprise Linux 6 включает функции KSM (Kernel SamePage Merging) для совместного доступа гостей KVM к идентичным страницам памяти. Это уменьшает излишнее дублирование страниц, тем самым повышая эффективность работы хоста с аналогичными гостевыми системами.
KSM в Red Hat Enterprise Linux 6.1 работает с механизмом HugePages, может проверять вложенные страницы и разделять страницы.
Функциями KSM теперь можно управлять отдельно для каждой виртуальной машины.
Выделение устройств PCI
Расширен диапазон устройств PCI, которые могут быть сопоставлены виртуальным машинам.
Усовершенствования KVMClock
Синхронизация TSC (Time Stamp Counter) теперь может быть обнаружена автоматически при запуске гостевой системы и при замене процессора хоста в процессе работы. После завершения онлайн-миграции частота TSC будет откорректирована.
Монитор QEMU
Новая команда drive_del позволяет libvirt безопасно исключить блочное устройство из виртуальной системы.
Общие обновления и усовершенствования
Максимальное разрешение экрана qemu-kvm — 2560x1600;
В Red Hat Enterprise Linux 6.1 можно открыть доступ к эмулируемой звуковой карте Intel HDA для всех гостей. Включена собственная поддержка звуковых карт разными гостевыми ОС, включая 64-разрядную версию Windows 7.
Добавлены возможности управления проходимостью символьных устройств QEMU.
Добавлены прерывания MSI (Message Signaled Interrupts) для драйвера win-virtio-blk.
Новый интерфейс для выбора и организации порядка загрузки устройств в гостевых системах.
Улучшена стабильность живой миграции.
Отслеживание пространства пользователя QEMU.
Динамическое изменение размера виртуального диска.
Запрет отключения критически важных устройств (GPU, контроллера шины PCI, контроллера шины ISA) во время работы.
11. Полномочия
Управление подписками и платформа полномочий
Red Hat предоставляет механизм для управления программными полномочиями организации и получения необходимых программ. Программа управления подписками Red Hat предлагает текстовые команды и графический интерфейс для облегчения установки и эффективного управления программной инфраструктурой.
Программа ABRT (Automated Bug Reporting Tool) была впервые представлена в Red Hat Enterprise Linux 6. ABRT сохраняет информацию о нарушениях работы программ и позволяет создать отчеты для передачи службе поддержки Red Hat. В этот выпуск входит версия ABRT 1.1.16 с исправлениями и улучшенными функциями.
openCryptoki
openCryptoki содержит API PKCS#11 версии 2.11 для криптосхем IBM. Версия openCryptoki в Red Hat Enterprise Linux 6.1 включает множество исправлений и обновлений.
OpenLDAP
OpenLDAP — открытая реализация протокола LDAP (Lightweight Directory Access Protocol). В Red Hat Enterprise Linux 6.1 входит обновленная версия OpenLDAP 2.4.23, поддерживающая библиотеки NSS (Network Security Services), которые заменяют OpenSSL.
TigerVNC
TigerVNC предоставляет программы для клиента и сервера VNC. Система удаленного доступа VNC (Virtual Network Computing) позволяет обращаться к рабочему столу по сети. Версия TigerVNC 1.1.0 в этом выпуске включает множество исправлений и обновлений.
tuned
Утилита tuned предназначена для наблюдения за работой системных компонентов и динамической коррекции настроек системы. Для наблюдения за устройствами (жесткими дисками, Ethernet-адаптерами и пр.) tuned использует ktune. Представленная в Red Hat Enterprise Linux 6.1 версия tuned обеспечивает поддержку s390x.
A. История изменений
История переиздания
Издание 1-0
Tue Mar 22 2011
RyanLerch
Исходная версия примечаний к выпуску Red Hat Enterprise Linux 6.1