Red Hat Enterprise Linux 6
Release Notes
Red Hat Enterprise Linux 6.2 發行公告 版 2
法律聲明
Copyright © 2011 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at
http://creativecommons.org/licenses/by-sa/3.0/ . In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
1801 Varsity Drive
Raleigh , NC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701
摘要
Red Hat Enterprise Linux(以下簡稱 RHEL)非重大發行版為各別改善、安全性與錯誤修正勘誤之彙總。RHEL 6.2 發行公告記載了針對於 RHEL 6 作業系統與其所搭載之應用程式所進行的重大變更。此非重大發行版的詳細變更公告位於《
技術公告 》。
《發行公告》提供了有關於實作於 RHEL 6.2 中的功能改善,與額外功能的基本資訊。欲取得 RHEL 6.2 更新上與所有變更上的詳細資訊,請參閱《
技術公告 》。
biosdevname 套件已升級為版本 0.3.8,它提供了 --smbios
和 --nopirq
指令列參數。透過這些指令列參數,原始碼修正檔(會移除這些 codepath)將能由建置程序中移除。
現在光纖通道與序列連結 SCSI(SAS)裝置是由 WWN(World Wide Name)或 WWID(World Wide Identifier)所指定,以支援自動安裝過程。WWN 是 IEEE 標準的一部分,讓安裝過程中辨別儲存裝置更為容易,進而讓使用者善用 SAN 與其它更先進的網路拓樸。當儲存裝置使用多實體路徑連上伺服器,以增加效能與容錯能力時,任何一條路徑的 WWN 就足以辨識裝置。
現在透過選擇支援更新 GUID 分割表(GPT)的 BIOS 模式,使用者可以從超過 2.2 TB 的磁碟分割區開機,進行安裝。舊有的 BIOS 會限制使用系統上較大分割區,不使用較新的 UEFI。
64 位元 PowerPC 與 64 位元 IBM POWER 系列系統的初始 ramdisk 檔案現在名為 initrd.img
。之前的版本稱為 ramdisk.image.gz
。
要透過網路安裝 RHEL 6.2,您可以指定 ipv6
開機選項。指定位址必須是以下格式:
<IPv6 address>
[/<prefix length> ]
IPv6 位址的例子是 3ffe:ffff:0:1::1/128
。如果前綴被省略,會被假定為 64
。為 ipv6
開機選項指定靜態 IPv6 位址,會取代現有的 dhcp
與 auto
參數,後兩者也是 ipv6
的開機選項。
Kdump(以 kexec 為基礎的當機傾印機制)現在支援 RHEL 6 的檔案系統之核心傾印功能:
pkgtemp
模組已經與 coretemp
模組合併。前者已被淘汰;後者支援本身的舊有功能,加上前者所支援的功能。
之前 coretemp
僅提供每個 CPU 核心的溫度,而 pkgtemp
模組則提供了 CPU 的整體溫度。在 RHEL 6.2 中,coretemp
模組能讓使用者讀取核心(core)、非核心(uncore)與整體(package)的溫度。
建議您調整任何使用這些模組的 script。
在 RHEL 6.2 中,SCSI 中間層支援選用的無鎖定分配 SCSI 驅動程式(lockless dispatching SCSI driver)queuecommand
功能。
這是從上游 SCSI 鎖定 pushdown commit 而來的功能,保有 RHEL 6.0 與 6.1 的二進位相容性。保持二進位相容性需要從上游 SCSI 鎖定 pushdown 機制建立分支。
之前 scsi_host_template
結構的未使用旗標會由 SCSI 驅動程式所使用,指向 SCSI 中間層,這中間層是由 queuecommand
所分配且不持有 SCSI 主匯流排鎖定。
預設行為是 Scsi_Host
會在驅動程式 queuecommand
分配時鎖定。在使用 scsi_host_alloc
之前設定 scsi_host_template
非鎖定位元會導致驅動程式的 queuecommand
功能在不持有 Scsi_Host
鎖的情況下分配。在這種情況下,任何鎖定保護的責任都會被「push down 」(推下)到驅動程式的 queuecommand
程式路徑。
RHEL 6.2 的 SCSI 驅動程式已更新,使用無鎖定的 queuecommand
:
iscsi_iser
be2iscsi
bnx2fc
bnx2i
cxgb3i
cxgb4i
fcoe(軟體 fcoe)
qla2xxx
qla4xxx
RHEL 6.2 包括了對 FCoE(Fiber Channel over Ethernet)目標模式的支援,這是「技術搶先版 」。kernel 功能會透過 targetadmin 完成,由 fcoe-target-utils 套件所提供。FCoE 是設計於網路中支援資料中心橋接(DCB,Data Center Bridging)。進一步的詳細資料可參閱 dcbtool(8)
與 targetadmin(8)
man page。
重要
此功能使用了新的 SCSI 目標層,屬於技術搶先版,請不要從 FCoE 目標支援中獨立出來使用。本套件屬於 AGPL 授權。
mdadm
與 mdmon
工具程式已經更新,以支援自動重建陣列、RAID 等級遷移、RAID 5 的支援限制、以及 SAS-SATA 驅動程式漫遊。
RHEL 6.2 支援 flush 請求的合併功能,以支援慢速進行 flush 的裝置。
RHEL 6.2 新增了 UV2 Hub 的支援功能。UV2 是 UVhub 晶片,承襲了目前的 UV1 hub 晶片。UV2 使用了發展中的 HARP hub 晶片。UV2 提供了新 Intel 插槽的支援。其新功能也改善了效能。UV2 是設計來支援 SSI 裡的 64 TB 記憶體。除此之外,節點控制器 MMR 已經為了 UV 系統而更新。
RHEL 6.2 引介了 acpi_rsdp
開機參數,讓 kdump 能傳遞 ACPI RSDP 位址,這樣一來 kdump kernel 就能不需要 EFI 啟動。
QETH 網路驅動程式以增加了以下功能:
af_iucv
HiperSockets 傳輸的功能
支援強迫訊號介面的指引
支援儲存區塊的非同步發送
支援原始 ECKD 存取 DASD 驅動程式
if_ether
模組加入新的乙太網路通訊協定 ID
加入了對新 CPACF(CP Assist for Cryptographic Function)演算法則的支援,這是由 IBM zEnterprise 196 所支援。新的硬體加速演算法則:
AES 的 CTR 模式
DES 與 3DES 的 CTR 模式
AES(金鑰長度為 128 與 256 位元)的 XTS 模式
GCM 模式的 GHASH 訊息摘要
RHEL 6.2 透過 pci=realloc
kernel 參數,支援視情況而定的資源分配。這功能是新增動態分配 pci 資源、而不會造成任何劣化的過渡方案。預設上它會停用動態分配,但透過新增 pci=realloc
kernel 命令列參數,加入啟用的權利。
預設上,動態分配會被停用。使用者可以透過 pci=realloc
kernel 命令列參數來啟用。除此之外,橋接資源已經更新,提供更多 PCI 指定 / 非指定
呼叫功能。
RHEL 6.2 在 kernel 中啟用了 SMEP(監管模式執行保護,Supervision Mode Execution Protection),提供了強迫機制,讓系統在管理者模式下設定需求,不從使用者分頁執行。這項需求會由 CPU 強迫,避免 CPU 處於管理模式時,來自使用者模式的不負責任攻擊,入侵系統程式碼的弱點。
加入最新 Intel 平台的加速快速字串 REP
MOVSB
/STORESB
指令的支援。
USB 3.0 xHCI 主機端驅動程式已經更新,新增了獨立 hub 的支援,讓 xHCI 主機控制晶片可以作為外部 USB 3.0 hub,方法是註冊為 USB 3.0 roothub 與 USB 2.0 roothub。
現在預設上,對 ACPI、APEI、與 EINJ 參數的支援是停用的
RHEL 6.2 新增了對 pstore 的支援 — 這是一種檔案系統介面,與平台相依的持續性儲存有關。
加入了對以 printk 為基礎的 APEI(ACPI 平台錯誤介面,ACPI Platform Error Interface)硬體錯誤回報系統的支援,提供了統一來自多種來源並發送到系統主控台的一致方式。
ioatdma
驅動程式(dma
引擎驅動程式)已經更新,以支援擁有dma
引擎的 Intel 處理器。
在 8250 PCI 序列驅動程式中,加入對 Digi/IBM PCIe 2-port Async EIA-232 介面卡的支援。除此之外,也加入了對這介面卡的 EEH(加強型錯誤處理,Enhanced Error Handling)功能。
RHEL 6.2 中已經加入了對 ARI(替代路由 ID 解讀,Alternative Routing- ID Interpretation)的支援,這是 PCIe v2 的功能。
加入給 Intel 平台對 PCIe OBFF(緩衝區清空 / 填寫最佳化,Optimized Buffer Flush/Fill)的支援。OBFF 為裝置提供了中斷與記憶體活動的訊息,以及降低電力的潛在影響,最終可以改善能量效能。
在 RHEL 6.2 中,kernel 會啟用 oops/panic 回報的擷取功能,從 dmesg
緩衝區到 PowerPC 架構的 NVRAM 上。
MXM 驅動程式負責處理 NVIDIA 平台上的圖形切換,這功能已經加入 RHEL 6.2。
RHEL 6.2 引介了分頁聯合功能(page coalescing),這是 IBM Power 伺服器上的功能,能在邏輯分頁之間聯合相同的分頁。
對於 L3 快取分割的支援功能已經加入至最新的 AMD 處理器。
thinkpad_acpi
模組已經更新,加入對 ThinkPad 新型號的支援。
Intel 處理器最新的 C-State 支援已經加入 intel_idle 。
RHEL 6.2 現在會顯示 AMD 系統上 IOMMU(輸出入記憶體管理單元,Input/Output Memory Management Unit)的警告。
已經加入開機時紀錄主機板、系統、BIOS 資訊的功能。
cputable
條目已經加入了 kernel,為最新的 IBM PowerPC 處理器家族提供支援。
IBM System p 上的 VPHN(虛擬處理器主節點,Virtual Processor Home Node)功能已經停用。
以下驅動程式已支援 Intel 的最新晶片組:
i2c-i801
SMBus 驅動程式
ahci
AHCI 模式 SATA
ata_piix
IDE 模式 SATA 驅動程式
TCO Watchdog 驅動程式
LPC 控制晶片驅動程式
在 IVM PowerPC 系統上,sysctl 或 /proc/sys/kernel/exec-shield
參數的 exewc-shield
值不再是強制的。
64 位元的 PowerPC 與 64 位元的 IBM POWER 系列系統中,已經加入了對 kdump
的額外檢查與修正。
UV MMTIMER 模組(uv_mmtimer
)已經於 SGI 平台上啟用。uv_mmtimer
模組允許 UV 系統的即時時鐘與所有 hub 同步時,直接存取 userland。
RHEL 6.2 加入了對 IB700
模組的支援。
aer_mask_override
模組參數已經加入,提供覆寫 PCI 裝置已修正或未修正的遮罩。這遮罩的位元對應到傳到 aer_inject()
功能的狀態。
對 USB 3.0 主控制晶片的支援已加入 64 位元的 PowerPC 與 64 位元的 IBM POWER 系列系統。
RHEL 6.2 加入了改進過的 OOM(記憶體不足,Out of Memory)終止程序上游版本。改善包括:
即將退出的程序會由 OOM 終止程序處理。
OOM 終止程序也會終止所選程序的子程序。
加入探索法以終止 forkbomb
程序。
oom_score_adj
/proc
可調整參數新增了儲存於每個程序的 oom_score_adj
變數,這可以透過 /proc
。這允許調整每個程序在使用者空間中,吸引 OOM 終止程序的能力;設定為 -1000
會完全停用 OOM 終止程序,而設定為 +1000
會將這程序標示為 OOM 的主要終止目標。
RHEL 6.2 提供了更新過的 zram
驅動程式(建立一般性 RAM 為基礎的壓縮區塊裝置)。
在 RHEL 6.2 中,kernel 中的 taskstat 工具程式(印出 ASET 任務狀態)更為加強,為 top 提供了更細緻的微秒 CPU 時間單位。
新增對於 cgroup 的支援
新增 /proc/sys/kernel/kptr_restrict
的處理
新增更多找不到快取的百分比輸出資料
加入 -d -d
與 -d -d -d
選項,顯示更多 CPU 事件
新增 --sync/-S
選項
新增 PERF_TYPE_RAW
參數的支援
新增更多 -f/--fields
選項的文件
python-perf 套件已經加入了 python 的綁定支援
RHEL 6.2 新增了對 Intel 處理器的 OProfile 支援。
中斷需求(IRQ)的數量現在會以「所有 IRQ 總數 」(sum of all irq)計數器來計算,降低在 /proc/stat
檔案中搜尋的效能成本。
RHEL 6.2 引介了排程上的改進,為排程器提供了下一組睡眠與先佔路徑的提示。這提示 / 功能改進對多任務群組中的多任務工作量有所助益。
RHEL 6.2 中,通透 Huge 分頁的改進散見於 kernel 中的多處:
除此之外,通透 Huge 分頁新增了壓實重整上的改進功能。
RHEL 6.2 新增了 XTS(XEX-based Tweaked CodeBook)AES256 自我測試,以符合 FIPS-140 的需求。
之前,SELinux netfilter hook 如果丟棄封包,會傳回 NF_DROP
。在 RHEL 6.2 中,netfilter 棄置封包會引起永久型致命錯誤的訊息,而非暫時性的。這樣一來,錯誤就會傳回堆疊裡,在某些地方與應用程式中,這會更快得知有地方出錯。
RHEL 6.2 裡,mount -o remount
掛載選項會傳送到新的 LSM hook 上。
預設上,RHEL 6.0 與 6.1 會以實體位址模式執行 UEFI。而預設上,RHEL 6.2 會以虛擬位址模式執行。之前的行為可以透過傳遞 physefi
kernel 參數來獲得。
在 RHEL 6 中,透過 SSH 進行 kdump 的預設 corre_collector
方法已經從 scp
變成 makedumpfile
,這能減少核心檔案的大小,進而加快在網路上複製的速度。
如果您需要舊版的 vmcore 完整檔案,請在 /etc/kdump.conf
檔案中指定以下:
core_collector /usr/bin/scp
Linux kernel 中的 CFS(Completely Fair Scheduler,完全公平的排程器)是個依照比例共享的排程器,將 CPU 的時間依照比例分配給任務群組,並根據任務的優先權 / 權重,或指定給任務群組的份額而定。在 CFS 裡,如果系統有足夠的 CPU 閒置時間,那麼任務群組就可以得到更多的 CPU 份額,這是因為排程器的保守天性。
然而以下列出的幾種企業情況,就不能將 CPU 份額多分配給任務群組:
根據用量付費
企業級系統會服務多名用戶,雲端服務提供者需要根據服務等級,指定虛擬客座端的固定量 CPU 時間。
服務等級保證
需要一定比例 CPU 資源,且不想每台虛擬客座端中斷服務的客戶。
在這些情況下,如果任務群組超過預先設定的限制,排程器需要硬性停止任務群組對 CPU 資源的消耗量。這通常是透過任務群組完全消耗所分配到的 CPU 時間時進行節流來達成。
從以上的敘述可知,cgroup CPU 強制上限是 RHEL 非常重要的新功能。CPU 強制上限功能是由 Xen 的 Credit Scheduler 排程器與 VMware ESX 的排程器所提供。
RHEL 6 啟用了 cgroup,立即可用,同時 libvirt 會為每個客座端模式建立 cgroup。在大型的 SMP 系統中,cgroup 的數量一旦增加,效能便會降低。然而 RHEL 6.2 裡,cgroup 的 CPU 可擴充性已有顯著改進,使得同時建立、執行上百個 cgroup 時,不會對效能造成影響。
除了可擴充性的改進外,/proc
裡也新增了可調整參數 dd sysctl_sched_shares_window
,預設值為 10 ms。
cgroup I/O 控制器的設計已經改進,降低 I/O 控制器之間的鎖定使用量,以改進效能。同時,現在 I/O 控制器支援針對每個 cgroup 的統計資料。
RHEL 6.2 引介了記憶體控制器的記憶體使用過荷之改進功能,方法是降低 page_cgroup
陣列的分配負荷達 37%。除此之外,直接指標 page_cgroup-to-page
已經被移除,以改進記憶體控制器的效能。
CFQ 的 group_isolation
變數之預設值已經從 0
變為 1
(/sys/block/<device>/queue/iosched/group_isoaltion
)。在多次測試與使用者回報經驗後,我們發現預設值 1
更有用。設定為 0
時,所有的亂數 I/O 佇列成為 root cgroup 的一部分,而非應用程式所屬的實際 cgroup 之一員。因此,這會導致應用程式沒有任何服務上的差異。
章 5. 裝置驅動程式
Emulex Fibre Channel Host Bus Adapter 的 lpfc
驅動程式已更新為版本 8.3.5.45.2p。
mptfusion
驅動程式已更新為版本 3.4.19。
Broadcom Netxtreme II 57712 晶片的 bnx2fc
驅動程式已更新為版本 1.0.4。
QLogic Fibre Channel HBA 的 qla2xxx
驅動程式已更新為版本 8.03.07.05.06.2-k。
megaraid
驅動程式已更新為版本 v5.38。
Areca RAID 控制卡的 arcmsr
驅動程式已更新。
beiscsi
驅動程式已更新為版本 2.103.298.0。
IBM Power Linux RAID SCSI HBA 的 ipr
驅動程式已更新為版本 2.5.2。
cciss
驅動程式已更新,為 cciss
驅動程式提供 kdump 錯誤上的修正。
hpsa
驅動程式已更新,為 hpsa
驅動程式提供 kdump 錯誤上的修正。
Broadcom NetXtreme II iSCSI 的 bnx2i
驅動程式已更新為版本 2.7.0.3,以支援 Multi-Port Single-Chip 10G Ethernet Converged Controllers 的 578xx 控制卡家族。
mpt2sas
驅動程式已更新為版本 09.101.00.00。
Brocade BFA FC SCSI 驅動程式(bfa
驅動程式)已更新為版本 2.3.2.4。
ServerEngines BladeEngine 2 Open iSCSI 裝置的 be2iscsi
驅動程式已更新至 4.0.160r。
ata_generic
驅動程式已經更新,加入了對 Intel IDE-R ATA 的支援。
isci
驅動程式已更新為版本 2.6.40-rc。
libfc
、libfcoe
、與 fcoe
驅動程式已經更新。
qib
驅動程式 TrueScale HCA 已經更新。
libata
模組已經更新,加入對錯誤處理的改善。
md
驅動程式已經更新,加入 dm-raid 目標,透過 DM 介面提供更好的 RAID 功能。dm-raid 核心目前是技術搶先版。
Device Mapper 支援已更新為上游版本 3.1+。
加入了使用 bsg/netlink 介面的 qla4xxx
應用程式支援。
DIF/DIX kernel 碼已經更新到最新的上游版本,影響 scsi
、block
、以及 dm
/md
。
NetXen Multi port (1/10) Gigabit Network 裝置的 netxen
驅動程式已更新為版本 4.0.75。
vmxnet3
驅動程式已更新。
bnx2x
驅動程式已更新為版本 v1.70。
ServerEngines BladeEngine 2 10Gbps 網路裝置的 be2net
驅動程式已更新至 4.0.100u 版。
ixgbevf
驅動程式已更新為版本 2.1.0-k。
Chelsio Terminator4 10G Unified Wire Network Controller 的 cxgb4
驅動程式已更新。
Chelsio T3 家族網路裝置的 cxgb3
驅動程式已更新。
Intel 10 Gigabit PCI Express 網路裝置的 ixgbe
驅動程式已更新為版本 3.4.8-k。
Intel PRO/1000 乙太網路裝置的 e1000e
驅動程式已更新為版本 1.3.16-k。
Intel PRO/1000 網路裝置的 e1000
驅動程式已更新,並新增了 Marvell Alaska M88E1118R PHY 的支援。
e100
驅動程式已更新。
Cisco 10G Ethernet 裝置的 enic
驅動程式已更新為版本 2.1.1.9.24。
igbvf
驅動程式已更新為版本 2.0.0-k。
Intel Gigabit Ethernet Adapter 的 igb
驅動程式已更新。
NetXtreme II 1 Gigabit Ethernet 控制晶片的 bnx2
驅動程式已更新為版本 2.1.6+。
Broadcom Tigon3 乙太網路裝置的 tg3
驅動程式已更新為版本 3.119。
HP NC-Series QLogic 10 Gigabit 伺服器介面的 qlcnic
驅動程式已更新為版本 5.0.16+。
bna
驅動程式已更新。
r8169
驅動程式已經更新,修正了兩個與 Rx 檢查碼相關的錯誤。
qlge
驅動程式已更新為版本 v1.00.00.29。
cnic
驅動程式已經更新,加入了對 Multi-Port Single-Chip 10G Ethernet Converged Controllers 控制晶片的 578xx 家族之驅動程式,並支援 VLAN、以及新的 bnx2x
韌體介面。
iwl6000
和 iwlwifi
已更新為 EEPROM 版本 0x423。
radeon
驅動程式已更新了 post-3.0 修正,包括向後移植的 drm/agp 程式碼。
nouveau
和 i915
驅動程式已更新,包括向後移植的 drm/agp 程式碼。
Ricoh 記憶卡驅動程式(R5C592
)已更新了新的 KFIFO 應用程式編程介面。
netjet
驅動程式已更新,使其將 Digium TDM400P PCI Card 列入黑名單中。
lm78
驅動程式已更新。
wacom
驅動程式已更新,以新增 Cintiq 21UX2、Intuos4 WL,以及 DTU-2231 控制卡的支援。
synaptics
驅動程式已更新,並新增了 multi-touch 支援。
ALSA HDA 音效驅動程式已更新,並啟用/改善了新晶片與 HDA 音效編解碼器的支援。
edac
驅動程式已更新,並使 AMD 平台支援了新的 Northbridge 晶片。
iprutils 套件提供了工具程式,以管理、配置 ipr
SCSI 儲存裝置驅動程式所支援的 SCSI 裝置。iprutils 套件已經更新,以支援 IBM POWER7 上的新 6 GB SAS 介面卡之 SAS VRAID 功能。
在 RHEL 6.2 中,對 MD 的 RAID 功能已經加入 LVM;但目前這功能仍是「技術搶先版 」。使用者可使用以下基本功能:建立、顯示、更名、使用、移除 RAID 的邏輯卷冊。自動容錯能力尚不支援。
使用者可以透過指定 --type <segtype>
引數,建立 RAID 邏輯卷冊。以下是幾個範例:
建立 RAID1 陣列(這與 LVM 的 mirror
分節的 RAID1 類型作法不同):
~]# lvcreate --type raid1 -m 1 -L 1G -n my_lv my_vg
建立 RAID 5 陣列(三組儲存空間加上一組檢查碼空間):
~]# lvcreate --type raid5 -i 3 -L 1G -n my_lv my_vg
建立 RAID6 陣列(三組儲存空間加上兩組檢查碼空間):
~]# lvcreate --type raid6 -i 3 -L 1G -n my_lv my_vg
現在已完整支援 iSER initiator 與 target。RHEL 現在可在投產環境中當作 iSCSI initiator 與儲存伺服器,這環境中使用 InfiniBand,其中高吞吐量與低延遲率是必要條件。
現在 LVM 裝置可以更快啟動或停用。這對涉及大量 LVM 配置的高密度的環境特別有用。支援上百台虛擬客座端、每台客座端擁有一或多個邏輯卷冊之主機,是最好的例子。
XFS 檔案系統目前受到 RHEL 6 支援,並且適用於單一主機上的大型檔案與檔案系統。 整合性的備份與復原,直接的 I/O 和線上檔案系統大小重設,皆為此檔案系統所提供之眾多功能的一部分。
XFS 實作已改善,並能更有效的處理密集 metadata 的工作量。此類型工作量的範例包含了存取目錄中上千個小型的檔案。在進行了此更新前,metadata 上的處理可能會產生瓶頸,並使效能銳減。為了解決此問題,有一項用來使 metadata 紀錄延遲的選項已新增至 XFS 裡,提供了顯著的效能改善。透過此 metadata 紀錄上的延遲,XFS 在進行此類型工作量時,效能與 ext4 旗鼓相當。預設的掛載選項亦已更新,使其能使用延遲紀錄。
pNFS(平行 NFS,Parallel NFS)是 NFS v4.1 標準的一部分,能讓用戶端直接、以平行方式存取儲存裝置。pNFS 架構消除了目前 NFS 伺服器的擴充性與效能問題。
pNFS 支援三種不同的儲存通訊協定或佈局:檔案、物件與區塊。RHEL 6.2 NFS 用戶端支援檔案佈局通訊協定。
若要自動啟用 pNFS 功能,請以下列一行建立 /etc/modprobe.d/dist-nfsv41.conf
檔案,並重新啓動系統:
alias nfs-layouttype4-1 nfs_layout_nfsv41_files
現在,當指定了 -o minorversion=1
掛載選項,並且伺服器啟用了 pNFS 之後,pNFS 客戶端程式碼將會自動啟用。
此功能為技術預覽。欲取得更多 pNFS 上的相關資訊,請參閱
http://www.pnfs.com/ 。
CIFS(一般網際網路檔案系統,Common Internet File System)通訊協定提供了不同作業系統存取遠端檔案的一致性方式。傳統上,CIFS 用戶端只允許同步寫入。這表示用戶端程序直到寫入動作完成為止之前,不會讓出後端控制。對耗時的大型交易來說,這會造成效能降低。CIFS 用戶端已經更新,以並行方式寫入,而不需要等待接下來的寫入。這項改變可以改進效能達 200%。
已新增了 NTLMSSP 認證支援至 CIFS。此外,CIFS 現在使用了 kernel 的 crypto API。
autofs4
模組已更新為 kernel 版本 2.6.38。
已新增了修正過的 tracepoints 至 ext3
和 jbd
。
-o nobarrier
選項已加入 ext4
,並加入其工具程式(tune2fs 、debugfs 、libext2fs )。
RHEL 6.2 引介了多訊息 send
系統呼叫,是 RHEL 6 中現有的 recvmmsg
系統呼叫之 send
版本。
這系統呼叫的 sendmmsg
插槽 API 看起來像:
struct mmsghdr {
struct msghdr msg_hdr;
unsigned msg_len;
};
ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
RHEL 6.2 為多佇列裝置包括了引導式封包傳送(XPS,Transmit Packet Steering)功能。XPS 引介了更有效率的網路封包傳送功能,方法是指定與發送封包的處理器相關的目標。XPS 會根據配置,啟用封包傳送的傳輸佇列之選擇。這是 RHEL 6.1 類比到收信端功能的實作,根據收信端的佇列(RPS)選擇處理器。XPS 的效能比之前增加了 20% 到 30%。
之前,橋接導致的大量封包會影響未註冊群組的所有連接埠。然而,雖然網路環境中一直都有流向未註冊群組的網路交通,但這不是網路環境中該發生的事情。在 RHEL 6.2 中,網路交通只會發送到標示為路由器的未註冊群組之連接埠。要強迫大量網路交通流向任何指定的連接埠,請將該連接埠設為路由器。
RHEL 6.2 新增了對 SCTP(Stream Control Transmission Protocol,串流控制傳輸協定)multihoming(一種多網路的容錯機制)的支援 — 亦即節點(也就是多網路節點)可以在多個 IP 位址情況下連接上。
在 RHEL 6.2 中加入了更多 UDP 封包被棄置時的追蹤點。這些追蹤點提供了分析 UDP 封包被棄置的理由之方法。
kernel 中的 IPSet 功能已經加入了多 IP 位址或多連接埠,並透過 iptables 對應。
TCP 初始化時的接收視窗之預設值已經從 4 kB 增加到 15 kB。這項改變可以讓任何資料(15 kB > 負載 > 4 kB)裝入初始化視窗裡。使用 4 kB 的設定(IW3)時,超過 4 kB 的負載會被切成多段以利傳輸。
現在加入了 IPv6 轉送路徑的 GSO(Generic Segmentation Offload,一般分段平衡負載)支援,以改進啟用 GSO 時,主機與客座端的通訊效能。
vios-proxy 是串流-插槽的代理程式,提供虛擬客座端上的用戶端與 Hypervisor 主機之間的連結。所有通訊會在 virtio-序列連接上發生。這是 RHEL 6.2 的搶先版功能。
章 9. 認證與互通性
RHEL 6.2 包括了身份管理功能,允許管理使用者身份認證、以政策為基礎的存取控制、還有認證服務。身份認證管理服務之前稱為 IPA,是基礎於開放原始碼的 FreeIPA 專案。在 RHEL 6 之前的版本裡,這些服務是技術搶先版;從這版本開始,身份認證管理已經屬於正式支援的項目。
更多資訊
《
身份認證管理指南 》提供了關於身份認證管理方案的詳盡資料、技術、以及一些專有名詞的解釋。它也提供了為用戶端與伺服器端設計的高階設計資訊。
RHEL 6.2 中加入了對使用 PIV(個人身份驗證,Personal Identify Verification)智慧卡的支援。現在可以使用 FIPS 201 相容的 PIV 卡,安全地使用資料。PIV 智慧卡限制了卡片持有人的存取,以確保資料的機密性;它也只讓卡片持有人修改資料,確保資料完整性。這可以保證授權資料的使用方式,避免資料被濫用。使用 PIV 卡源自美國國土安全部第十二號總統令(HSPC-12),要求存取政府的所有 IT 系統時,皆使用此技術。
RHEL 6.1 推出了新一代的訂閱管理服務,現在這服務成為 RHEL 6.2 的預設值。新的訂閱管理平台會以彈性、可擴充、且安全的方式發送 Red Hat 的訂閱與軟體服務。安裝新的 RHEL 6 系統時,使用者會收到 x.509 認證,其中包含了關於 Red Hat 產品的安裝資訊,以及所消耗的訂閱服務。訂閱資訊包含了支援等級、過期日、Red Hat 帳號號碼、以及 Red Hat 的合約號碼。除此之外,x.509 認證能讓機器向 Red Hat CDN(內容發送網路,Content Delivery Network)進行認證。全域發送的 Red Hat CDN 可用來在 Red Hat 系統停機時,仍能運作。北美以外的使用者會發現新系統讓更新時的效率更好,可用性更佳。RHN Classic 與 RHN Satellite 5 會繼續提供服務,並完全受到支援,作為電腦註冊與收到更新資料的替代選項。
Red Hat 用戶入口網站(Customer Portal)與 RHEL 6.2 的新功能相結合,能讓使用者註冊、訂閱多達 25 台離線機器。在這項功能推出之前,離線機器的使用者無法從訂閱資訊收到任何益處,也無法從 RHN 網站上進行追蹤。對於擁有超過 25 台離線機器的使用者,額外增加成本的 RHN Satellite 依舊是建議的選項。
註冊 RHEL 6.2 時,預設使用的是 Red Hat 訂閱管理員(Subscription Manager)。
章 11. 安全、標準與認證
就 RHEL 6.2 Beta 來說,RHEL 6 正在評估 EAL(Evaluation Assurance Level)4+ 的一般準則。一般準則提供了表述安全需求的標準方式,並定義了評估產品的嚴謹準則。
到 RHEL 6.2 Beta,RHEL 6 正在評估 FIPS-140 認證的加密模組。FIPS-140 是美國政府的安全標準,用來授權加密模組。RHEL 現在已經滿足美國聯邦政府的規範,可滿足所有政府部門的安全模組。
Red Hat Enterprise Linux 6.2 includes Intel Trusted Boot, a trusted boot mechanism (provided by the tboot package). Trusted boot is an install-time optional component that allows for Intel's Trusted Execution Technology (TXT) to perform a measured and verified launch of the operating system kernel. Trusted boot is supported on both Intel x86 and Intel 64/AMD64 architectures.
章 12. 編譯器與工具
SystemTap 是一項追蹤與探測工具,它能讓使用者了解、詳細監控作業系統的活動(尤其是 kernel 的活動)。它提供了類似 netstat 、ps 、top ,以及 iostat 的資訊;然而,SystemTap 的設計,乃用於為已蒐集的資訊,提供了更多的篩選與分析選項。
RHEL 6.2 中的 SystemTap 已更新為版本 1.6,並提供了:
現在已經可以正確處理名稱中包含了連字符號(「-
」)的 kernel 模組(例如 i2c-core
)。
process.mark
現在已支援 $$parms
以讀取探測參數。
經改善和簡化的 SystemTap
compile-server 和
client 作業:
compile-server 能快取 script 建立的結果,以達到改善的效能。
compile-server 和 client 會交換版本資訊,以相應地調整通訊協定,並盡可能使用最新版本的伺服器。
已移除不再適用的工具:stap-client 、stap-authorize-server-cert 、stap-authorize-signing-cert 、stap-find-or-start-server ,以及 stap-find-servers 。
若要進行遠端執行,--remote USER@HOST
功能現在已能被多次指定,並且會自動的為個別 kernel 和架構配置建立 script,並一次在所有已命名的機器上執行它。
staprun 工具程式現在已允許相同 script 的多重事例同時執行。
動態產生 schema 的功能為終端用戶提供了極高的靈活性,以插入 RHEL 高可用性(Red Hat Enterprise Linux High Availability)外掛程式的自訂資源與隔離代理程式,並且依然保有能針對於這些代理程式驗證其 /etc/cluster.conf
配置檔案的能力。自訂代理程式必須提供正確的 metadata 輸出,並且代理程式必須安裝在所有叢集節點上。
RHEL 6.2 中現在已完整在叢集環境中支援 Samba。Samba 叢集依賴可用的叢集檔案系統,並且該檔案系統必須共享於所有節點上。在 RHEL 中,Samba 叢集已被配置成能與 GFS2(原生共享儲存檔案系統)搭配使用。
Clustered Samba(亦稱為 CTDB)能使 metadata 散佈於叢集中的多部實體主機上。在節點發生錯誤時,CTDB 將會自動復原和修復節點特屬的資料庫。它亦提供了例如節點監控與備援的高可用性功能。
corosync-cpgtool 現在會在一個 dual ring 配置中指定兩個介面。此功能為技術預覽。
若要轉換 /etc/cluster.conf
配置檔案,使其能與 pacemaker 搭配使用,rgmanager 必須被停用。若沒這麼作,可能會有極高的風險;在成功轉換後,有可能會在相同的主機上,啟用 rgmanager 和 pacemaker ,使其管理相同的資源。
因此,RHEL 6.2 包含了一項會強制下列要求的功能(技術預覽):
若 rgmanager 在 /etc/cluster.conf
中發現了 <rm disabled="1">
旗標,它便會拒絕啟用。
若在進行重新配置時,<rm disabled="1">
旗標出現在 /etc/cluster.conf
中的話,rgmanager 將必須停用所有資源並退出。
RHEL 6.2 已完全支援 XFS 高可用性外掛程式,作為檔案系統資源。
現在 VMWare 為主的客座端執行的應用程式可以配置為使用高可用性功能。這也包括使用 GFS2 共享儲存檔案系統的完整支援。現在已加入新的、以 SOAP 為基礎的隔離代理程式,可視需要隔離客座端。
Luci 是配置叢集的網頁介面,現在已經更新並包括:
以角色為基礎的存取控制(RBAC,role-based access control):透過定義使用者類別來存取特定的叢集運作,提供細緻的存取等級。
改進叢集解構運作的回應時間。
IP 廣播一直都是叢集傳輸的唯一支援選項。IP 廣播的配置較為複雜,通常也需要使用者重新配置網路交換器。反之,UDP-unicast(UDP 單一傳播)是叢集運作上較為簡單的方法,也是叢集通訊已建立的通訊協定。之前此功能為技術搶先版,現在已經完整支援。
Watchdog 是 Linux 裡的一般計時器服務,用以定期監控系統資源。隔離代理程式已經與 watchdog 整合,這樣 watchdog 服務可以在透過 fence_scsi
隔離節點後,將節點重新開機。這會降低手動干預上述情形的需求。
虛擬 CPU 時間片段共享
虛擬 CPU 時間片段(timeslice)是 Linux 排程等級的效能精進功能,其中一個不斷轉換的虛擬 CPU 可以在讓出 CPU 之前,將它剩下的時間片段交給另一個虛擬 CPU。這項功能解決了 SMP 系統中所承繼的鎖定多工問題,這問題可能會影響虛擬 CPU 的效能。這項功能為多處理器的客座端提供了更穩定的效能。這項功能支援 Intel 與 AMD 處理器,Intel 處理器稱為 PLE(Pause Loop Exiting),AMD 處理器稱為 Pause Filter。
虛擬化與雲端產品及解決方案強烈需要 KVM 的網路效能。RHEL 6.2 提供了多種網路效能上的精進,以改進多種設定中,KVM 的網路半虛擬化驅動程式的效能。
改進 KVM 的小訊息效能
RHEL 6.2 改進的 KVM 的小訊息效能,以滿足多種產生較小訊息(< 4K)的網路負載。
KVM 網路驅動程式的連線速度需求
執行網路負載工作的虛擬化與雲端產品需要有線網路的連線速度。到 RHEL 6.1 為止,要達到有線網路的 10 GB 乙太網路速度卡之速度、同時維持低 CPU 使用率的唯一方法,是使用 PCI 裝置的指定功能(passthrough),這會限制其它諸如記憶體過度寫入與客座端轉移之類的功能。
macvtap /vhost zero-copy 功能能讓使用者在需要高效能時使用這些功能。這功能改進了任何 RHEL 6.x 客座端使用 VEPA 時的效能。這功能目前還是搶先版。
KVM 網路驅動程式的 UDP 校驗碼最佳化
如果校驗碼已經由主機網路卡驗證過,UDP 校驗碼最佳化能降低客座端驗證校驗碼的需求。這功能能加速 UDP 外部到客座端的 10 GB 乙太網路卡,RHEL 6.2 客座端與主機之間亦然。UDP 校驗碼最佳化位於 virtio-net
驅動程式中。
改進主機比客座端慢時的 I/O 路徑效能
RHEL 6.2 KVM 的網路驅動程式之 I/O 路徑效能已經有所改進,降低了虛擬機器退出與中斷的機會,讓資料傳送更快。這項改進也能讓您在更慢的主機上,執行更快的客座端,而不至於降低任何效能。這項改進是由更加強的 virtio
環狀架構,以及 virtio
與 vhost-net
對事件索引的支援來達成。
透過 SNMP 監控系統
這項功能為 KVM 提供了穩定、用於資料中心的技術。SNMP 是監控的標準,為人所熟知,而且運算上極有效率。在 RHEL 6.2 中透過 SNMP 監控系統能讓 KVM 主機發送 SNMP 陷阱至事件,如此一來 hypervisor 事件就可以透過標準 SNMP 通訊協定,與使用者通信。這項功能透過額外的新套件:libvirt-snmp 所提供。這項功能目前是技術搶先版。
改進客座端偵錯功能
將資料中心虛擬化的使用者在客座端作業系統停止回應時,同時啟動當機傾印時,需要偵錯方法。在實體系統上,有兩種常用的方法:
這些功能是由 KVM 主控台直接提供,許多透過 libvirt API 與 virsh 使用 KVM 的使用者會發現沒有這兩項功能。RHEL 6.2 改進了客座端的整個 KVM 堆疊之偵錯功能,進而允許使用者在客座端中啟動 NMI,並發送 SysRq 鍵序列到客座端。
改進虛擬機器的啟動存取
將資料中心虛擬化的使用者需要追蹤客座端的啟動過程,並從一開始顯示整個 BIOS 與 kernel 的啟動訊息。缺少這項功能會讓使用者無法在啟動之前,以互動方式使用 virsh 主控台。新套件 sgabios 已經加入 RHEL 6.2 中以提供此功能,同時 qemu-kvm 中也加入了一些功能。
Live Snapshots
RHEL 6.2 引入了 Live Snapshot 功能,目前仍為技術搶先版。live snapshot 功能提供了自動備份硬碟上虛擬機器映像檔的功能,並以通透方式為每個虛擬磁碟提供單一磁碟 snapshot 的功能(使用外部 qcow2 映像檔)。建立多磁碟的 live snapshot 能透過暫停 qemu,為每個磁碟建立 snapshot,以維持資料完整性。因此,多磁碟 snapshot 會擁有同樣時間點的所有磁碟之資料。
了解系統一致性的限制是很重要的。然而,重複使用 snapshot 映像檔有可能導致錯誤重複發生。使用者必須檢查檔案系統(fsck
)或重新播放日誌檔條目,跟電腦突然失去電力供應後再開機的情況。
改進多處理器(NUMA)微調
RHEL 6.2 改進了 libvirt API 堆疊的微調功能,使得在執行 SPECvirt 評量時,電腦一開機就有更好的效能。RHEL 6.2 現在可以在虛擬機器建立時,確認與 NUMA 節點相關的記憶體。
USB 改善
USB 2.0 模擬功能已經納入 qemu-kvm ,僅可直接用於 QEMU。下一版本會支援 libvirt。
遠端喚醒功能已經加入 USB 主機控制卡中。與客座端作業系統一起運作,這功能可停止 1,000hz 的輪詢模式,讓裝置進入睡眠狀態。這能大幅改進使用 USB 滑鼠模擬(或觸控板)的虛擬機器之電力使用率以及 CPU 使用量 — 這是每一台虛擬機器都有的常見裝置。
記憶體飄移功能
RHEL 6 半虛擬化 Xen 客座端現在已支援記憶體飄移(memory balloon)功能。
網域記憶體的限制
Memory limit for x86_64 domU PV guests has been increased to 128 GB: CONFIG_XEN_MAX_DOMAIN_MEMORY=128
.
時間會計
xen_sched_clock
(會傳回未被竊取的毫秒數)已經被 xen_clocksource_read
所取代。
RHEL 虛擬化指南已經拆成多本特定的指南:
spice-protocol 已經升級到 0.8.1 版,提供以下新功能:
支援卷冊的改變
支援同步客座端 I/O 寫入與中斷
支援與客座端 I/O 寫入有關的中止(S3 suspend)
支援表示客座端 bug 的中斷
Linux container 提供了彈性的方法,讓應用程式 runtime 包含在電腦裡,而不需要全虛擬化的負載。RHEL 6.2 提供了應用程式等級的 container,透過 cgroup 與 namespace 來分開、控制應用程式資源的使用政策。此版本引介了 container 生命週期的基本管理,包括透過 libvirt API 與 virt-manager GUI 允許建立、編輯與刪除 container。Linux Container 目前是技術搶先版。
為了要允許同時安裝 rhev-hypervisor 套件,請配置 yum 讓 rhev-hypervisor 成為「installonly」(僅安裝)套件,方法是編輯 /etc/yum.conf
檔案,並加入 installonlypkgs
選項:
[main]
...
installonlypkgs=rhev-hypervisor
這選項也需要包括「installonly」套件的預設清單,您可以在 yum.comf
man page 中的「installonlypkgs」選項一節中找到。
RHEL 6.2 的 X Server 已經更新至上游 X.org 1.10 X server 以及上游 Mesa 7.11 版本。X server 的內部架構有所變更,需要更新所有影像與輸入驅動程式。此外,kernel 圖形支援也已經更新,包括新的硬體支援與錯誤修正檔。
改善 ATI/AMD GPU 系列 HD2xxx, HD4xxx, HD5xxx, FirePro 的支援。加入對新 HD6xxx 系列、FirePro 系列的新型號、新行動 GPU HD6xxxM 系列的支援。
加入對 Intel IvyBridge 等級晶片組的支援。
支援 GeForce GT2xx(與 Quadro 相同等級)之 2D/Xv 加速功能。改進中止 / 繼續的支援功能。
支援 RandR 的驅動程式(intel、nouveau、radean)現在在非對稱多顯示器環境中,會限制游標於螢幕的可視範圍內。
Composite 延伸程式現在可在 Xinerama 用於將單桌面擴展至多 GPU 時使用。
X server 配置可以透過 /etc/X11/xorg.conf.d/
配置檔案中的片段來配置,而不是只有/etc/X11/xorg.conf
而已。即使 X.org 輸入裝置可在 X server 中找到,這些片段裡的輸入裝置配置也會被套用。
RHEL 6.2 中的 Matahari 已完整支援 x86 和 AMD64 架構。其它架構的組建則被視為技術預覽。
RHEL 6.2 包含了新的自動化錯誤回報工具(ABRT 2.0)。ABRT 會將本機系統上的軟體錯誤詳情紀錄下來,然後提供介面(圖形化與指令列),以讓您透過各種錯誤追蹤程式(包括 Red Hat 支援)回報錯誤。此更新提供了下列顯著的改善:
透過新的語法提供了更加靈活的配置。
Out-of-process 外掛(執行與不同程序中,並透過程序間通聯來與其它程序進行通訊)。這類型設計的優點為:
外掛中的 bug 不會破壞主要的 daemon,
變得更加安全,因為大部份的程序現在皆透過了一般(非 root)使用者完成,
外掛能以任何程式語言編寫。
回報後端將能共享於所有 Red Hat 的錯誤回報工具上:
RHEL 6.2 為 System z 提供了優化的 Linux 線性代數數學函式庫,這能讓編譯程式為較新的功能產生程式碼,並有效善用最新硬體的功能。
RHEL 6.2 改善了 Wacom 裝置上的支援。您已無需在裝置拆除並裝回時,重新配置裝置設定。
NetworkManager 現在已能在背景掃瞄無線網路,以供使用者方便使用。
gnome-system-monitor 工具程式現在已能監控擁有超過 64 顆處理器的系統。
本附錄記載了 RHEL 6.2 發行版中所包含的元件及其版本。
元件
版本
Kernel
2.6.32-202
QLogic qla2xxx 驅動程式
8.03.07.05.06.2-k
QLogic qla2xxx 韌體
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.01-1
ql2500-firmware-5.06.01-1
Emulex lpfc 驅動程式
8.3.5.45.2p
iSCSI initiator 工具程式
6.2.0.872-27
DM-Multipath
0.4.9-43
LVM
2.02.87-3
X Server
1.10.4-3
表格 A.1. 元件版本
修訂記錄 修訂 1-0 Mon Dec 5 2011 Martin Prpič
Red Hat Enterprise Linux 6.2 版本發行公告