The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
Red Hat Enterprise Linux のマイナーリリースは、個々の拡張機能、セキュリティ、バグ修正エラータの集成です。Red Hat Enterprise Linux 6.2 のリリースノートには、このマイナーリリースに関して Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに行われた主要な変更が記載されています。このマイナーリリースに関するすべての変更の詳細については、Technical Notes を参照してください。
Red Hat Enterprise Linux 6.2 に同梱されているカーネルには、Linux カーネルに関する数百のバグ修正、拡張機能が含まれています。このリリースに関してカーネルに追加されたあらゆる修正済みのバグと拡張機能については、Red Hat Enterprise Linux 6.2 ベータ版テクニカルノート のカーネルの項を参照してください。
追加のファイルシステムにおける kexec kdump サポート
kdump (kexec ベースのクラッシュダンプの仕組み) は、次のような Red Hat Enterprise Linux 6 のファイルシステムでのコアダンプに対応するようになりました。
これまでは、coretemp はコアの温度ごとに提供し、pkgtemp モジュールは CPU パッケージの温度を提供していただけでした。Red Hat Enterprise Linux 6.2 では coretemp モジュールにより、コア (core)、非コア (uncore)、およびパッケージ (package) の温度を読み取ることが可能になりました。
こうしたいずれかのモジュールを使用して、スクリプトを調整することが推奨されます。
SCSI ドライバー queuecommand 機能のロックレスディスパッチ
Red Hat Enterprise Linux 6.2 では、SCSI midlayer はオプションの SCSI ドライバー queuecommand 機能のロックレスディスパッチをサポートしています。
これは、アップストリーム SCSI ロックのプッシュダウンコミットのバックポートです。このバックポートにより、Red Hat Enterprise Linux 6.0 および Red Hat Enterprise Linux 6.1 とのバイナリの互換性を保持します。バイナリの互換性を維持するためには、同等のアップストリーム SCSI ロックのプッシュダウンの仕組みから外れなければなりません。
Red Hat Enterprise Linux 6.2 で、ロックレス queuecommand を使用するよう更新された SCSI Drivers は、以下のとおりです。
iscsi_iser
be2iscsi
bnx2fc
bnx2i
cxgb3i
cxgb4i
fcoe (ソフトウェア fcoe)
qla2xxx
qla4xxx
FCoE (ファイバーチャネルオーバーイーサネット) ターゲットモードに対するサポート
Red Hat Enterprise Linux 6.2 には、テクノロジープレビュー として FCoE ターゲットモードに対するサポートが含まれています。このカーネル機能は、targetadmin を使って設定でき、fcoe-target-utils パッケージにより提供されます。FCoE は、DCB (データセンターブリッジング) をサポートするネットワーク上で使用されるよう設計されています。詳細については、dcbtool(8) と targetadmin(8) の man ページに記載されています。
Red Hat Enterprise Linux 6.1 では、BZ#605786 のとおり crashkernel=auto ブートパラメーターは非推奨でした。Red Hat Enterprise Linux 6.2 では、crashkernel=auto に対するサポートはすべての Red Hat Enterprise Linux 6 システムで継続されます。
Red Hat Enterprise Linux 6.2 はフラッシュ要求のマージに対応して、フラッシュの実行が遅いデバイスをサポートします。
UV2 Hub サポート
Red Hat Enterprise Linux 6.2 では UV2 Hub サポートを追加しました。UV2 は UVhub チップで、現在の UV1 hub チップに取って代わるものです。UV2 は現在開発中の HARP ハブチップを使用します。UV2 は新しい Intel ソケットに対応します。UV2 の新機能によりパフォーマンスが向上します。UV2 は SSI の 64 TB メモリーに対応するよう設計されています。加えて、ノードコントローラー MMR も UV システム向けに更新されました。
acpi_rsdp ブートパラメーター
Red Hat Enterprise Linux 6.2 は、kdump が ACPI RSDP アドレスを渡すよう acpi_rsdp ブートパラメーターを導入したため、kdump カーネルは EFI (拡張ファームウェアインターフェース) なしにブートできます。
QETH ドライバーの改善
以下の拡張機能が、QETH ネットワークデバイスドライバーに追加されました。
af_iucv HiperSockets トランスポートに対するサポート
シグナルアダプターの強制表示のサポート
ストレージブロックの非同期配信に対するサポート
DASD ドライバーへの生 ECKD アクセスに対するサポート
if_ether モジュールに新しいイーサネットプロトコル ID を追加
CPACF アルゴリズム
IBM zEnterprise 196 による、新しい CPACF (CP Assist for Cryptographic Function) アルゴリズムへのサポートが追加されました。アルゴリズムを加速する新しいハードウェアは以下のとおりです。
AES の CTR モード
DES および 3DES の CTR モード
キーの長さが 128 ビットと 256 ビットである AES の XTS モード
GCM モードの GHASH メッセージダイジェスト
Red Hat Enterprise Linux 6.2 は、pci=realloc カーネルパラメーターによる条件付きのリソース再配分に対応します。この機能は、回帰することなく追加で PCI リソースを動的に再配分するための一時的な解決策を提供します。デフォルトでは動的な再配分は無効ですが、pci=realloc カーネルコマンドラインパラメーターにより有効にできます。
Red Hat Enterprise Linux 6.2 は、カーネルの SMEP (Supervision Mode Execution Protection) を有効にします。SMEP は強制メカニズムを提供し、スーパーバイザーモードにある間にユーザーページから実行される予定がない要件をシステムが設定できるようにします。その後、この要件は CPU により強制されます。この機能により、システムコードの脆弱性に関係なく、CPU がスーパーバイザーモードにある間にユーザーモードページから実行されるすべての攻撃を防止することができます。
Red Hat Enterprise Linux 6.2 には更新された zram ドライバーが備わっています (汎用 RAM ベースの圧縮ブロックデバイスを作成)。
taskstat ユーティリティ
Red Hat Enterprise Linux 6.2 では、top ユーティリティが使用するマイクロ秒の粒度で CPU 時間を提供することによって、カーネルの taskstat ユーティリティ (ASET タスクステータスを表示) が強化されました。
perf ユーティリティ
Red Hat Enterprise Linux 6.2 は、バージョン 3.1 へのカーネルアップグレードと併せて perf ユーティリティをアップストリームバージョン 3.1 に更新しました。perf ユーティリティにより提供された新しくサポートされるカーネル機能については、BZ#725524 を参照してください。perf ユーティリティの更新版には、以下が含まれます。
cgroup サポートを追加
/proc/sys/kernel/kptr_restrict の処理の追加
キャッシュミス比率の表示の追加
CPU イベントを表示するための -d -d および -d -d -d オプションの追加
--sync/-S オプションの追加
PERF_TYPE_RAW パラメーターに対するサポートの追加
-f/--fields オプションに関するドキュメントの追加
python binding サポートへの python-perf パッケージの追加
OProfile サポート
Red Hat Enterprise Linux 6.2 は最新 Intel プロセッサに対する OProfile サポートを追加します。
IRQ カウンティング
IRQ (割り込み要求) の数は すべての irq の合計 (sum of all irq) カウンターでカウントされており、/proc/stat ファイルのルックアップコストを削減します。
スケジューリングの改善
Red Hat Enterprise Linux 6.2 では、スリープおよびプリエンプトパスの次の buddy ヒントについてスケジューラにヒントが提供されるようスケジューリングを改善しました。このヒント/拡張機能は、複数のタスクグループにある複数タスクのワークロードに役立ちます。
Transparent Hugepage の改善
Red Hat Enterprise Linux 6.2 では、Transparent Hugepage がカーネルの数箇所でサポートされるようになりました。
Red Hat Enterprise Linux 6.2 は、FIPS-140 要件に適合するよう XTS (XEX ベースの Tweaked CodeBook) AES256 self-tests を追加しました。
SELinux netfilter パケットドロップ
以前は、SELinux netfilter フックがパケットをドロップすると NF_DROP を返していました。Red Hat Enterprise Linux 6.2 では、netfilter フックのドロップは永続かつ致命的なエラーとして示され、一時的なものではありません。そうすることでエラーはスタックにまで戻され、一部ではアプリケーションは問題があった迅速な対話を可能にします。
LSM フック
Red Hat Enterprise Linux 6.2 では、再マウントのマウントオプション (mount -o remount) は新しい LSM フックに渡されます。
UEFI システムのデフォルトモード
Red Hat Enterprise Linux 6.0 および 6.1 では、物理アドレスモードで実行中の UEFI システムにデフォルト設定されていました。Red Hat Enterprise Linux 6.2 では、仮想アドレスモードで実行中の UEFI システムにデフォルト設定されています。以前の動作は、physefi カーネルパラメーターを渡すことで取得できる場合があります。
SSH 経由で kdump を使用するデフォルトの方法
Red Hat Enterprise Linux 6 では、SSH 経由でコアを kdump するためのデフォルトの方法 core_collector が、scp から makedumpfile に変更しました。これは、ネットワークリンクでコピーする場合にコアファイルのサイズを縮小するのに役立ち、高速なコピーが可能になります。
Linux カーネルの CFS (Completely Fair Scheduler) は、プロポーショナルシェアスケジューラです。タスクの優先度/ウェイトやタスクグループに割り当てられたシェアに応じ、タスクグループ間で CPU 時間を比例して配分します。システムに利用可能なアイドル CPU サイクルが十分にある場合は、CFS では、スケジューラが持つ仕事量保存型の性質によりタスクグループは CPU のシェア以上を得ることができます。
ただし、以下のように、希望より大きな CPU シェアをタスクグループに与えることが許可されていないエンタープライズシナリオがあります。
従量課金
複数のカスタマーを対象にするエンタープライズシステムでは、クラウドサービスプロバイダーは、サービスレベルに基づき決まった CPU 時間を仮想ゲストに割り当てる必要があります。
サービスレベルの保証
カスタマーは、それぞれの仮想ゲストに対してサービスの中断なく CPU リソースの割合を保持することを希望します。
こうした状況では、タスクグループの CPU リソース消費が事前設定した制限を越える場合には、スケジューラはそれにハードストップを実行する必要があります。これは通常、タスクグループが割り振られた CPU 時間を完全に消費した場合に、タスクグループを調整することで可能になります。
上記に記載したユースケースのとおり、cgroups CPU の上限を強制設定する機能は、Red Hat Enterprise Linux に追加された非常に重要な機能です。これは、Xen の Credit Scheduler、VMware ESX スケジューラでも提供されています。
SMP システムにおける cgroups CPU コントローラーのスケーラビリティ向上
Red Hat Enterprise Linux 6 では、追加設定なく cgroups を有効にして、libvirt はゲストモデルごとに cgroups を作成していました。大規模な SMP システムでは、cgroups の数が増えるとパフォーマンスは低下していました。しかし、Red Hat Enterprise Linux 6.2 では、cgroups CPU のスケーラビリティが大幅に向上し、パフォーマンスに影響を与えることなく一度に数百もの cgroups を作成、実行することができます。
Red Hat Enterprise Linux 6.2 では、page_cgroup アレイに対して割り振られたオーバーヘッドを 37% 減らすことで、メモリーコントローラーにおけるメモリー使用のオーバーヘッドを改善しました。また、直接の page_cgroup-to-page ポインターが削除されたため、メモリーコントローラーのパフォーマンスが向上しました。
現在 XFS ファイルシステムは Red Hat Enterprise Linux 6.2 でサポートされており、単一ホストの非常に大規模なファイルおよびファイルシステムに適合します。このファイルシステムによる利点としては、統合バックアップとリストア、直接 I/O、ファイルシステムのオンラインリサイズがあります。
Red Hat Enterprise Linux 6.2 は、マルチメッセージ send システムコールを導入しました。これは Red Hat Enterprise Linux 6 にある既存の recvmmsg システムコールの send バージョンです。
システムコール sendmmsg ソケット API は以下のようになります。
struct mmsghdr {
struct msghdr msg_hdr;
unsigned msg_len;
};
ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
XPS (送信パケットステアリング)
Red Hat Enterprise Linux 6.2 には、マルチキューデバイス用の XPS (送信パケットステアリング) が含まれています。XPS は、パケットの送信に関わるプロセッサを特別に対象とすることにより、マルチキューデバイス用のネットワークパケットを効率良く送信することができます。XPS により、設定に基づいたパケット送信に関して送信キューを選択できます。これは、受信キューに基づいてプロセッサの選択が可能だった Red Hat Enterprise Linux 6.1 で実装されていた受信側の機能性と類似しています (RPS)。XPS はスループットを 20% から 30% 改善しました。
未登録グループのトラフィックフラッディング
以前は、ブリッジはすべてのポートの未登録グループにパケットをフラッドしていました。しかし、この動作は未登録グループへのトラフィックが常に存在する環境では望ましくありません。Red Hat Enterprise Linux 6.2 では、トラフィックが送信されるのは、ルーターとしてマークされたポートへの未登録グループのみです。強制的に任意のポートへフラッディングを行うには、ルーターとしてそのポートをマークしてください。
SCTP (ストリームコントロールトランスミッションプロトコル) マルチホームサポート
Red Hat Enterprise Linux 6.2 では SCTP マルチホーミングに対するサポートが追加されました — ノード (つまり、マルチホームノード) が複数の IP アドレスで到達可能です。
UDP パケットドロップイベントのトレースポイント
Red Hat Enterprise Linux 6.2 では、UDP パケットドロップイベントにトレースポイントがさらに追加されました。こうしたトレースポイントにより、UDP パケットがドロップされる理由を分析できます。
IPSet
カーネルの IPSet 機能が追加され、複数の IP アドレスまたはポート番号を格納するようになりました。また、それらを iptables を通じてコレクションと照合します。
vios-proxy は、ストリームソケットのプロキシで、仮想ゲストのクライアントと Hypervisor ホストのサーバー間の接続を提供します。通信は virtio-serial リンク上で発生します。この機能は、Red Hat Enterprise Linux 6.2 ではテクノロジープレビューとして導入されています。
第9章 認証と相互運用性
アイデンティティ管理
Red Hat Enterprise Linux 6.2 にはアイデンティティ管理機能が備わっているため、ユーザー ID、ポリシーベースのアクセス制御、認証サービスといった中央管理が可能になります。以前は IPA と呼ばれていたこのアイデンティティ管理サービスは、オープンソース FreeIPA プロジェクトが基になっています。こうしたサービスは、以前の Red Hat Enterprise Linux 6 リリースでは、テクノロジープレビューとして表示されていました。今回のリリースで、アイデンティティ管理は完全にサポートされています。
PIV (個人識別情報検証) インターフェースを使用したスマートカードに対するサポートが Red Hat Enterprise Linux 6.2 に追加されました。これで、FIPS 201 に準拠する PIV カードを使用できるため、データをセキュアに利用できます。PIV カードにより、カード保有者へのアクセスを制限することでデータの機密性を確保できます。また、カード保有者にのみ修正できる許可を与えることで、データの整合性を確保します。さらに、情報の信頼性を保証して、データが否認不可されないようにします。PIV カードの使用は、国土安全保障に関する大統領指令 12 (U.S. Homeland Security Presidential Directive 12 : HSPC-12) により義務化されており、政府のすべての IT システムへアクセスする場合にもこうした種類の技術を使用することが必須となります。
第10章 エンタイトルメント
新規インストールに対する証明書ベースの RHN デフォルト
Red Hat Enterprise Linux 6.1 に導入された次世代のサブスクリプション管理機能は、Red Hat Enterprise Linux 6.2 の新規インストールではデフォルトで装備されています。新しいサブスクリプション管理のプラットフォームは、Red Hat サブスクリプションとソフトウェアサービスを柔軟に、スケーラブルかつセキュアに実現します。Red Hat Enterprise Linux 6 システムの新規インストール時、ユーザーは x.509 証明書を受け取ります。それには、インストールされている Red Hat 製品の情報、マシンがコンシュームしているサブスクリプション情報が含まれています。サブスクリプション情報には、サポートレベル、有効期限、Red Hat アカウント番号、Red Hat 契約番号が含まれています。また、x.509 証明書によりマシンは Red Hat Content Delivery Network (CDN) に認証を行うことができます。グローバルにディストリビュートされた Red Hat Content Delivery Network (CDN) は、Red Hat システムの停止時にも機能するよう設計されています。北アメリカ以外のユーザーは、新しいシステムで改善された更新スピードや可用性を感じるはずです。RHN Classic および RHN Satellite 5 は引き続き利用でき、コンピュータの登録や更新の受信を行う上で代替のオプションとして引き続き完全にサポートされます。
接続が切断されたシステムのエンタイトルメント証明書
Red Hat Enterprise Linux 6.2 で利用可能な新機能と併せて Red Hat カスタマーポータルにより、カスタマーは完全に接続が切断された最大 25 のマシンを登録、サブスクライブすることが可能です。この機能拡張が行われる前は、接続が切断されたシステムを使用するカスタマーは、サブスクリプション情報からの利点や RHN Web サイトからの追跡を受け取ることはできませんでした。25 を越える接続が切断されたマシンを使用するカスタマーの場合は、追加料金をお支払いいただくことで RHN Satellite を引き続き推奨されるオプションとして使用できます。
Red Hat Enterprise Linux 6.2 ベータ版では、Red Hat Enterprise Linux 6 はコモンクライテリアの EAL (評価保証レベル) 4+ で評価段階にあります。コモンクライテリアには、セキュリティ要件を示す標準化された方法があり、製品を評価する一連の厳密な基準を定義しています。
FIPS-140 検証
Red Hat Enterprise Linux 6.2 ベータ版では、Red Hat Enterprise Linux 6 暗号化モジュールは FIPS-140 認定の評価段階にあります。FIPS-140 は、米国政府のセキュリティ標準で、暗号化モジュールの認証に使用されます。Red Hat Enterprise Linux は、米国連邦政府により義務付けされた法的要件を満たしているため、すべての行政機関による暗号化モジュールを使用できます。
トラステッドブート
Red Hat Enterprise Linux 6.2 includes Intel Trusted Boot, a trusted boot mechanism (provided by the tboot package). Trusted boot is an install-time optional component that allows for Intel's Trusted Execution Technology (TXT) to perform a measured and verified launch of the operating system kernel. Trusted boot is supported on both Intel x86 and Intel 64/AMD64 architectures.
動的スキーマの生成を導入することで、エンドユーザーは Red Hat Enterprise Linux High Availability アドオンのカスタムリソースエージェントとフェンスエージェントを非常に柔軟に接続することができます。また、/etc/cluster.conf 設定ファイルの有効性をそうしたエージェントと検証する可能性も維持します。厳しい要件として、カスタムエージェントが正しいメタデータ出力を提供して、そうしたエージェントがすべてのクラスターノードでインストールされていなければなりません。
GFS 2 の Clustered Samba
クラスタ環境における Samba のサポートは、Red Hat Enterprise Linux 6.2 で完全に対応するようになりました。Samba クラスタリングは、すべてのノードで利用できる共有のクラスタ化ファイルシステムに依存しています。Red Hat Enterprise Linux のコンテキストでは、Samba クラスタリングはネイティブの共有ストレージファイルシステムである GFS2 と機能するよう設定されています。
IP マルチキャストがクラスタトランスポートに対する唯一のオプションでした。IP マルチキャストは本質的に設定が複雑で、多くの場合ネットワークスイッチの再設定が必要です。一方で、UDP-Unicast はクラスタの設定にシンプルな方法を使用する、クラスタ通信用の確立したプロトコルです。UDP-Unicast は初めはテクノロジープレビューとして導入され、現在では完全にサポートされるようになりました。
仮想 CPU のタイムスライスシェアリングとは、Linux スケジューラレベルでパフォーマンスを強化する機能です。 稼働している仮想 CPU は、CPU の生成前にそのタイムスライスのリマインダーを別の仮想 CPU に手渡しできます。 この機能は、SMP システムに存在する特有のロックホルダープリエンプションの課題に対処し、仮想 CPU のパフォーマンスに影響を与える場合があります。この機能は、マルチプロセッサゲストで安定したパフォーマンスを実現します。また、Intel および AMD プロセッサ両方でサポートされており、Intel プロセッサでは Pause Loop Exiting (PLE)、AMD プロセッサでは Pause Filter と呼ばれます。
KVM ネットワークパフォーマンスの改善
KVM ネットワークパフォーマンスは、仮想化とクラウドベースの製品とソリューションにとって不可欠な要件です。Red Hat Enterprise Linux 6.2 は、多くのネットワークパフォーマンスの最適化を実現して、様々な設定における KVM ネットワークの準仮想化ドライバーパフォーマンスを強化します。
小さなメッセージの KVM パフォーマンスの向上
Red Hat Enterprise Linux 6.2 は、小さなメッセージの KVM パフォーマンスを改善して、小さなメッセージ (< 4K) を生成する様々なネットワークワークロードを満たすようになりました。
KVM ネットワークドライバーのワイヤスピード要件
ネットワークワークロードを実行する仮想化およびクラウド製品は、ワイヤスピードで実行する必要があります。Red Hat Enterprise Linux 6.1 までは、CPU 使用が低い 10 GB Ethernet NIC のワイヤスピードに達する唯一の方法は、PCI デバイスの割り当てを使用することでした (パススルー) 。これにより、メモリーのオーバーコミットやゲスト移行のような他の機能が制限されます。
macvtap/vhost ゼロコピー機能により、高いパフォーマンスが必要な場合にユーザーはそうした機能を使用することができます。この機能は VEPA ユースケースの Red Hat Enterprise Linux 6 ゲストのパフォーマンスを改善します。これはテクノロジープレビューとして導入されています。
KVM ネットワークドライバーに対する UDP チェックサムの最適化
チェックサムがホスト NIC により検証されている場合、UDP チェックサムの最適化により、ゲストはチェックサムを検証する必要性がなくなりました。この機能は、Red Hat Enterprise Linux 6.2 ゲストとホストで 10 GB Ethernet カードを使って外部とゲスト間の UDP をスピードアップさせます。UDP チェックサムの最適化は、virtio-net ドライバーで実装されます。
ホストがゲストより遅い場合の I/O パスパフォーマンスの向上
Red Hat Enterprise Linux 6.2 KVM ネットワークドライバーは、I/O パスパフォーマンスを改善しました。仮想マシンが終了、中断することが少なくなったため、迅速なデータ配信が実現しました。この改善により、パフォーマンスペナルティを発生させることなく、遅いホスト上で速いゲストを実行することも可能になりました。この機能拡張は、強化された virtio リング構造と、virtio および vhost-net におけるイベントインデックスサポートにより実現します。
KVM システム管理とユーザビリティの改善
SNMP によるシステム監視
この機能は、ベアメタルシステムを使ったデータセンターですでに使用されている安定した技術に KVM サポートを提供します。SNMP は監視基準で、計算効率が良いだけでなく非常によく知られている機能です。Red Hat Enterprise Linux 6.2 の SNMP によるシステム監視により、KVM ホストがイベントの SNMP トラップを送信できるため、ハイパバイザーイベントは標準 SNMP プロトコルによりユーザーと通信することができます。これは、新しいパッケージ libvirt-snmp の追加機能として提供されています。これはテクノロジープレビューとして導入されています。
ゲストデバッグ機能の強化
ゲスト OS がハングアップしてクラッシュダンプを開始する必要がある場合、データセンターを仮想化するユーザーは、デバッグする方法が必要となります。物理システムで頻繁に使用される方法が 2 つあります。
ゲストの NMI (マスク不可能割り込み) をトリガーする
ゲストに SysRq シーケンスを送る
こうした機能が KVM コンソールにより直接提供されている一方で、多くのユーザーはそうした 2 つの機能がない libvirt API および virsh により KVM を使用します。Red Hat Enterprise Linux 6.2 は KVM スタック全体でゲストデバッグ機能を改善したため、ユーザーはゲストの NMI をトリガーし、SysRq キーシーケンスをゲストに送ることができます。
仮想マシンのブートアクセスの改善
データセンターを仮想化するユーザーは、ゲストのブートプロセスを追跡して、BIOS 全体とカーネルブートメッセージを始めから表示する必要があります。この機能がないと、ブート前にユーザーは virsh console をインタラクティブに使用できません。この機能と併せて qemu-kvm への追加機能も提供するために、新しいパッケージ、sgabios が Red Hat Enterprise Linux 6.2 に追加されました。
ライブスナップショット (Live Snapshot)
Red Hat Enterprise Linux 6.2 では、テクノロジープレビューとして Live Snapshot 機能が導入されています。Live Snapshot 機能では、ハードディスク上に仮想マシンイメージの自動バックアップを提供して、外部の qcow2 イメージを使用して各ドライブごとの仮想ディスクのスナップショットを透過的に提供します。マルチディスクのライブスナップショットの作成は、ディスクがあるだけ多くのスナップショットを取る前に qemu を一時停止することにより、データの整合性を維持するのに役立ちます。そのため、マルチディスクのスナップショットは同じ時点からのデータを含むすべてのディスクを保有します。
Red Hat Enterprise Linux 6.2 は libvirt API スタックのチューニングを改善しました。その結果、SPECvirt 評価の実施時に、特別な設定をすることなくパフォーマンスが向上します。Red Hat Enterprise Linux 6.2 では、仮想マシン作成時に NUMA ノードと関連するメモリーを設定できるようになりました。
USB 機能拡張
USB 2.0 のエミュレーションが qemu-kvm 用に実装されました。これは、QEMU に対してのみ直接利用可能です。Libvirt サポートが次回のリリースに向けて計画されています。
Remote Wakeup サポートが USB ホストコントローラーに追加されました。ゲスト OS との連携とともに、頻繁に発生する 1000hz ポーリングモードを停止して、デバイスをスリープモードにできます。どの仮想マシンにもある共通のデバイスの一つ — USB マウスエミュレーション (またはタブレット) を使って、パワーの活用と仮想マシンの CPU 消費を飛躍的に改善します。
Xen の改善
メモリーバルーニング
メモリーバルーニングは、Red Hat Enterprise Linux 6.2 準仮想化 Xen ゲストによりサポートされるようになりました。
ドメインメモリーの上限
x86_64 domU PV ゲストのメモリー上限は、128 GB、CONFIG_XEN_MAX_DOMAIN_MEMORY=128 に増加しました。
Linux Containers は、ワークロードを完全に仮想化する必要なく、ベアメタルシステム上でのアプリケーションランタイム含有に柔軟な方法を提供します。Red Hat Enterprise Linux 6.2 は、アプリケーションレベルのコンテナを提供して、cgroup と名前空間によるアプリケーションリソースの使用ポリシーを別々にして管理します。このリリースでコンテナのライフサイクルの基本的な管理を導入するために、libvirt API および virt-manager GUI によるコンテナの作成、編集、削除を可能にしました。Linux Containers はテクノロジープレビューです。
Red Hat Enterprise Virtualization Hypervisor RPM 複数インストール
Red Hat Enterprise Linux 6.2 に同梱されている X server は、アップストリーム X.org 1.10 X server およびアップストリーム Mesa 7.11 リリースに更新されました。X server の内部構造に変更があり、すべてのビデオドライバーと入力ドライバーを更新する必要がありました。加えて、カーネルグラフィックスのサポートも、新しいハードウェアサポートとバグ修正を含むように更新されました。
X server 設定は、/etc/X11/xorg.conf に加えて /etc/X11/xorg.conf.d/ の設定ファイルのスニペットで管理できるようになりました。こうしたスニペットの X.org 入力デバイス設定は、ランタイム時に X server がデバイスを利用可能な場合に適用されます。
Red Hat Enterprise Linux 6.2 の Matahari は、x86 および AMD64 アーキテクチャでのみ完全にサポートされています。他のアーキテクチャ用のビルドは、テクノロジープレビューとされています。
自動バグ報告ツール (Automatic Bug Reporting Tool)
Red Hat Enterprise Linux 6.2 は ABRT 2.0 を導入しています。ABRT は、ローカルシステム上でのソフトウェアクラッシュの詳細をログ記録して、Red Hat サポートを含め様々な問題追跡チケットシステムに問題を報告するインターフェース (グラフィカルとコマンドラインベースの両方) を提供します。この更新により、次の拡張機能が実現します。