The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
Red Hat Enterprise Linux Nebenversionen (Minor Releases) sind eine Sammlung individueller Verbesserungen, Sicherheits-Errata und Bugfix-Errata. Die Red Hat Enterprise Linux 6.2 Versionshinweise dokumentieren die wesentlichen Änderungen, die für diese Nebenversion des Red Hat Enterprise Linux 6 Betriebssystems und der darin enthaltenen Applikationen implementiert wurden. Detailliertere Informationen über alle Änderungen in dieser Nebenversion stehen Ihnen in den Technischen Hinweisen zur Verfügung.
Die Versionshinweise liefern einen allgemeinen Überblick über die Verbesserungen und Erweiterungen, die in Red Hat Enterprise Linux 6.2 implementiert wurden. Eine detaillierte Dokumentation aller Änderungen dieser Red Hat Enterprise Linux 6.2 Release steht in den Technischen Hinweisen zur Verfügung.
Anmerkung
Werfen Sie einen Blick auf die Online-Versionshinweise für die aktuellste Ausgabe der Red Hat Enterprise Linux 6.2 Versionshinweise.
Kapitel 1. Hardware-Unterstützung
biosdevname
Das biosdevname-Paket wurde auf Version 0.3.8 aktualisiert, so dass --smbios- und --nopirq-Befehlszeilenparameter verfügbar sind. Mit diesen Befehlszeilenparametern werden diese Codepfade entfernende Quellcode-Patches entfernt.
Kapitel 2. Installation
Support für Geräteidentifikation mittels WWIDs während der Installation
Fibre Channel und Serial Attach SCSI (SAS) Geräte können jetzt durch einen World Wide Name (WWN) oder einen World Wide Identifier (WWID) für unbediente Installationen bestimmt werden. WWN ist Teil des IEEE-Standards, der die Identifikation von Speichergeräten während der Installation leichter für Storage Area Networks (SAN) und andere fortgeschrittene Netzwerktopologien verwendende Nutzer macht. Wird ein Speichergerät mittels mehrerer physischer Pfade für Redundanz und bessere Performance an einen Server angehängt, so genügt WWN eines beliebigen Pfades zur Identifikation des Geräts.
Support für Partitionen von mehr als 2.2 TB mit BIOS
Installationen können jetzt so konfiguriert werden, dass Sie von Festplattenpartitionen booten, die größer als 2.2 TB sind. Dies erfolgt durch Verwendung ausgewählter BIOS-Modelle, die die neuere GUID-Partitionstabelle (GPT) unterstützen. Ältere BIOS-Implementierungen schränkten in der Vergangenheit die Möglichkeit der Verwendung großer Partitionen auf Systemen ein, die das neuere Unified Extensible Firmware Interface (UEFI) nicht benutzten.
Erste ramdisk-Datei
Die erste ramdisk-Datei auf 64-bit PowerPC und 64-bit IBM POWER Series Systemen heißt jetzt initrd.img. In früheren Releases hieß sie ramdisk.image.gz.
Support statischer IPv6-Adressen für Netzwerkinstallation
In Red Hat Enterprise Linux 6.2 kann eine statische IPv6-Adresse für die ipv6-Boot-Option für Netzwerkinstallationen festgelegt werden. Die festgelegte Adresse muss folgende Form besitzen:
<IPv6-Adresse>[/<Präfix-Länge>]
Ein Beispiel für eine gültige IPv6-Adresse wäre dann 3ffe:ffff:0:1::1/128. Wird der Präfix weggelassen, so wird der Wert 64 angenommen. Festlegen der statischen IPv6-Adresse für die ipv6-Boot-Option vervollständigt die bereits bestehenden dhcp- und auto-Parameter, die für die ipv6-Boot-Option festgelegt werden können.
Kapitel 3. Kernel
Der in Red Hat Enterprise Linux 6.2 enthaltene Kernel umfasst einige Hundert Fehlerbehebungen und Verbesserungen am Linux-Kernel. Einzelheiten bezüglich aller Fehlerbehebungen und Verbesserung finden Sie im Kernel-Abschnitt in Red Hat Enterprise Linux 6.2 Beta Technische Hinweise.
kexec kdump-Unterstützung auf zusätzlichen Dateisystemen
Kdump (ein kexec-basierter Mechanismus zum Erstellen von Speicherauszügen nach Systemabstürzen) unterstützt nun das Erstellen von Speicherauszügen auf den folgenden Dateisystemen unter Red Hat Enterprise Linux 6:
Btrfs (Beachten Sie, dass dieses Dateisystem eine Technologievorschau ist)
ext4
XFS (Beachten Sie, dass XFS ein Aufbauprodukt ist und installiert sein muss, um dieses Feature aktivieren zu können)
pkgtemp zusammengelegt mit coretemp
Das pkgtemp-Modul wurde mit dem coretemp-Modul zusammengelegt. Das pkgtemp-Modul ist nun veraltet. Das coretemp-Modul unterstützt nun sämtliche bisherige Features, zuzüglich der Features des pkgtemp-Moduls.
coretemp lieferte bislang nur die Temperatur je Kern, während pkgtemp die Temperaturen des CPU-Pakets lieferte. In Red Hat Enterprise Linux 6.2 liefert das coretemp-Modul nun die Temperaturen für die Kerne und das Paket.
Es ist ratsam, sämtliche Skripte anzupassen, die eines dieser Module verwenden.
Sperrfreies Ausführen von SCSI-Treiber queuecommand-Funktionen
In Red Hat Enterprise Linux 6.2 unterstützt der SCSI Midlayer optionales, sperrfreies Ausführen von SCSI-Treiber queuecommand-Funktionen.
Dabei handelt es sich um eine Rückportierung des SCSI Lock Pushdown Commit von Upstream. Diese Rückportierung bewahrt die Binärkompatibilität mit Red Hat Enterprise Linux 6.0 und Red Hat Enterprise Linux 6.1. Das Bewahren der Binärkompatibilität erfordert Abweichungen vom entsprechenden Upstream SCSI Lock Pushdown Mechanismus.
Ein bislang ungenutztes Flag in der scsi_host_template Struktur wird von SCSI-Treibern dazu genutzt, um dem SCSI Midlayer mitzuteilen, dass Treiber queuecommand ohne die SCSI Host-Bus-Sperre ausgeführt wird.
Das Standardverhalten besteht darin, dass die Scsi_Host-Sperre gehalten wird, während einer Treiber- queuecommand-Ausführung. Wird das scsi_host_template Sperrfrei-Bit vor scsi_host_alloc gesetzt, wird die Treiber-queuecommand-Funktion ohne die Scsi_Host-Sperre ausgeführt. In diesem Fall wird die Verantwortung für den nötigen Sperrschutz an den Treiber-queuecommand-Codepfad hinuntergereicht (daher "push down").
Die folgenden SCSI-Treiber wurden in Red Hat Enterprise Linux 6.2 für die sperrfreie queuecommand-Funktion aktualisiert:
iscsi_iser
be2iscsi
bnx2fc
bnx2i
cxgb3i
cxgb4i
fcoe (software fcoe)
qla2xxx
qla4xxx
Unterstützung für Fiber Channel over Ethernet (FCoE) Zielmodus
Red Hat Enterprise Linux 6.2 enthält Unterstützung für Fiber Channel over Ethernet (FCoE) Zielmodus als Technologievorschau. Dieses Kernel-Feature ist konfigurierbar mittels targetadmin, bereitgestellt vom fcoe-target-utils-Paket. FCoE wurde zum Einsatz auf einem Netzwerk entwickelt, das Data Center Bridging (DCB) unterstützt. Weitere Einzelheiten finden Sie auf den dcbtool(8) und targetadmin(8) Handbuchseiten.
Wichtig
Dieses Feature nutzt die neue SCSI-Zielschicht, die unter diese Technologievorschau fällt, und sollte nicht unabhängig von der FCoE-Zielunterstützung verwendet werden. Dieses Paket enthält die AGPL-Lizenz.
Unterstützung für den crashkernel=auto Boot-Parameter
In Red Hat Enterprise Linux 6.1 wurde der crashkernel=auto Boot-Parameter mit BZ#605786 als veraltet erklärt. Ab Red Hat Enterprise Linux 6.2 dagegen wird die Unterstützung für crashkernel=auto auf allen Red Hat Enterprise Linux 6 Systemen fortgeführt.
Unterstützung für MD RAID im User Space
Die mdadm und mdmon Hilfsprogramme wurden aktualisiert, um Unterstützung für Array Auto-Rebuild, RAID Level Migrationen, RAID 5 Support-Einschränkungen und SAS-SATA Drive Roaming hinzuzufügen.
Zusammenlegung von Bereinigungsanfragen
Red Hat Enterprise Linux 6.2 unterstützt das Zusammenlegen von Bereinigungsanfragen, um Geräten zu helfen, die Bereinigungen nur langsam durchführen können.
UV2 Hub Unterstützung
Red Hat Enterprise Linux 6.2 fügt Unterstützung für UV2 Hubs hinzu. UV2 ist der UVhub-Chip, der der Nachfolger des derzeitigen UV1 Hub-Chips ist. UV2 verwendet den HARP Hub-Chip, der sich derzeit in Entwicklung befindet. UV2 bietet Unterstützung für neue Intel-Sockets. Es bietet neue Features für verbesserte Leistung. UV2 ist darauf ausgelegt, 64 TB Speicher in einem SSI zu unterstützen. Zudem wurden die MMRs der Knoten-Controller für UV-Systeme aktualisiert.
acpi_rsdp Boot-Parameter
Red Hat Enterprise Linux 6.2 führt den acpi_rsdp Boot-Parameter für kdump ein, um eine ACPI RSDP Adresse zu übergeben, damit der kdump-Kernel ohne EFI (Extensible Firmware Interface) booten kann.
QETH-Treiberverbesserungen
Die folgenden Verbesserungen wurden zum QETH-Netzwerktreiber hinzugefügt:
Unterstützung für af_iucv HiperSockets-Transport
Unterstützung für forcierte Signaladapter-Indikationen
Unterstützung für asynchrone Übertragung von Speicherblöcken
Unterstützung für direkten ECKD-Zugriff auf den DASD-Treiber
Neue Ethernet-Protokoll-ID zum if_ether-Modul hinzugefügt
CPACF-Algorithmen
Unterstützung für die neuen CPACF (CP Assist for Cryptographic Function) Algorithmen, unterstützt von IBM zEnterprise 196, wurde hinzugefügt. Die neuen Hardware-beschleunigten Algorithmen sind:
CTR-Modus für AES
CTR-Modus für DES und 3DES
XTS-Modus für AES mit Schlüssellänge von 128 und 256 Bits
GHASH-Nachrichtenzusammenfassung für GCM-Modus
Red Hat Enterprise Linux 6.2 unterstützt konditionale Ressourcenneuzuweisung über den pci=realloc Kernel-Parameter. Dieses Feature bildet eine Übergangslösung zum Hinzufügen einer dynamischen Neuzuweisungs-PCI-Ressource, ohne Regressionen zu verursachen. Es deaktiviert standardmäßig die dynamische Neuzuweisung, ergänzt jedoch die Fähigkeit, dies mithilfe des pci=realloc Kernel-Befehlszeilenparameters zu aktivieren.
PCI-Verbesserungen
Dynamische Neuzuweisung ist standardmäßig deaktiviert. Sie kann mit dem pci=realloc Kernel-Befehlszeilenparameter aktiviert werden. Zusätzlich wurden Bridge-Ressourcen aktualisiert, um größere Bereiche im PCI assign unassigned Aufruf zu ermöglichen.
SMEP
Red Hat Enterprise Linux 6.2 aktiviert SMEP (Supervision Mode Execution Protection) im Kernel. SMEP bietet einen Mechanismus zur Erzwingung, wodurch das System eine Anforderung setzen kann, die nicht von User Pages umgesetzt werden soll im Supervisor-Modus. Diese Anforderung wird dann vom CPU erzwungen. Dieses Feature ist dazu in der Lage, alle Angriffe abzuwehren, unabhängig von der Anfälligkeit im System-Code, die von User-Mode-Pages ausgeführt werden, während die CPU im Supervisor-Modus ist.
Verbesserte Fast String Instruktionen
Unterstützung für verbesserte Fast String REPMOVSB/STORESB Instruktionen wurden für die neueste Intel-Plattform hinzugefügt.
USB 3.0 xHCI
Der USB 3.0 xHCI Host-seitige Treiber wurde aktualisiert, um Unterstützung für Split-Hub hinzuzufügen, wodurch der xHCI Host-Controller als externer USB 3.0 Hub agieren kann, indem ein USB 3.0 Roothub und ein USB 2.0 Roothub registriert wird.
ACPI-, APEI- und EINJ-Parameterunterstützung
Die ACPI-, APEI- und EINJ-Parameterunterstützung ist jetzt standardmäßig deaktiviert.
pstore
Red Hat Enterprise Linux 6.2 fügt Unterstützung für pstore hinzu — ein Dateisystem-Interface für plattformabhängiger persistenter Speicher.
PCIe AER Fehlerinformationsausgabe
Unterstützung für printk-basierte APEI (ACPI Platform Error Interface) Hardware-Fehlerberichtserstattung wurde hinzugefügt, was einen Weg bietet, um Fehler aus verschiedenen Quellen zu vereinheitlichen und sie auf der Systemkonsole auszugeben.
ioatdma-Treiber
Der ioatdma-Treiber wurde aktualisiert (dma-Engine-Treiber), um Intel Prozessoren mit einer dma-Engine zu unterstützen.
8250 PCI serieller Treiber
Unterstützung für den Digi/IBM PCIe 2-Port Async EIA-232 Adapter wurde zum 8250 PCI seriellen Treiber hinzugefügt. Zusätzlich wurde EEH (Enhanced Error Handling) Unterstützung für den Digi/IBM PCIe 2-port Async EIA-232 Adapter zum 8250 PCI seriellen Treiber hinzugefügt.
ARI-Unterstützung
ARI (Alternative Routing- ID Interpretation) Unterstützung, ein PCIe v2 Feature, wurde zu Red Hat Enterprise Linux 6.2 hinzugefügt.
PCIe OBFF
Unterstützung zum Aktivieren/Deaktivieren von PCIe OBFF (Optimized Buffer Flush/Fill) wurde für die neueste Intel-Plattform hinzugefügt. OBFF liefert Informationen über Interrupts und Speicheraktivität sowie deren potenziellen Energieauswirkungen an Geräte, wodurch die gesamte Energieeffizienz gesteigert wird.
Abfangen von Oops/Panic-Berichten an NVRAM
In Red Hat Enterprise Linux 6.2 ist der Kernel dazu in der Lage, Kernel-Oops/Panic-Berichte vom dmesg-Puffer in NVRAM auf PowerPC Architekturen abzufangen.
MXM-Treiber
Der MXM-Treiber, verantwortlich für die Handhabung von Grafikwechsel auf NVIDIA-Plattformen, wurde auf Red Hat Enterprise Linux 6.2 zurückportiert.
Page Coalescing
Red Hat Enterprise Linux 6.2 führt Page Coalescing ein, ein Feature auf IBM Power Servern, die das Koalieren identischer Seiten zwischen logischen Partitionen ermöglicht.
L3 Cache Partitionierung
Unterstützung für L3 Cache Partitionierung wurde zu den neuesten CPUs der AMD-Familie hinzugefügt.
thinkpad_acpi-Modul
Das thinkpad_acpi-Modul wurde aktualisiert, um Unterstützung für neue ThinkPad-Modelle hinzuzufügen.
C-State-Unterstützung
Unterstützung für Intel Prozessor C-State wurde zu intel_idle hinzugefügt.
IOMMU-Warnungen
Red Hat Enterprise Linux 6.2 zeigt nun Warnungen für IOMMU (Input/Output Memory Management Unit) auf AMD-Systemen an.
Protokollierung nach dmesg während Boot-Vorgangs
Protokollierung von Board-, System-, und BIOS-Informationen an dmesg während des Boot-Vorgangs wurde hinzugefügt.
Unterstützung für IBM PowerPC
cputable-Einträge wurden zum Kernel hinzugefügt, wodurch Unterstützung für die neueste IBM PowerPC Prozessor-Familie geliefert wird.
VPHN
Das VPHN (Virtual Processor Home Node) Feature wurde auf IBM System p deakiviert.
Von neuestem Intel-Chipset unterstützte Treiber
Die folgenden Treiber werden nun vom neuesten Intel-Chipset unterstützt:
i2c-i801 SMBus-Treiber
ahci AHCI-Modus SATA
ata_piix IDE-Modus SATA-Treiber
TCO Watchdog-Treiber
LPC Controller-Treiber
exec-shield
Auf IBM PowerPC-Systemen wird der Wert des exec-shield-Parameters in sysctl oder in der /proc/sys/kernel/exec-shield-Datei nicht länger erzwungen.
kdump auf PPC64
Zusätzliche Überprüfungen und Fehlerbehebungen wurden hinzugefügt, um kdump auf 64-Bit PowerPC und 64-Bit IBM POWER Series Systemen zu unterstützen.
UV MMTIMER Modul
Das UV MMTIMER Modul (uv_mmtimer) wurde auf SGI-Plattformen aktiviert. Das uv_mmtimer-Modul erlaubt direkten Userland-Zugriff auf die Echtzeituhr des UV-Systems, die über alle Hubs hinweg synchronisiert wird.
IB700-Modul
Unterstützung für das IB700-Modul wurde in Red Hat Enterprise Linux 6.2 hinzugefügt
Außer Kraft setzen von PCIe AER Masken-Registern
Der aer_mask_override Modulparameter wurde hinzugefügt, um einen Weg zu ermöglichen, um die korrigierte oder unkorrigierte Maske für ein PCI-Gerät außer Kraft zu setzen. Das Bit, das für den Status steht, wird an die aer_inject()-Funktion übergeben.
USB 3.0 Host-Controller-Unterstützung auf PPC64
USB 3.0 Host-Controller-Unterstützung wurde zu 64-Bit PowerPC und 64-Bit IBM POWER Series Systemen hinzugefügt.
OOM Killer Verbesserungen
Eine verbesserte Upstream OOM (Out of Memory) Killer Implementierung wurde zurückportiert auf Red Hat Enterprise Linux 6.2. Die Verbesserungen umfassen:
Prozesse, die im Begriff sind zu beenden, werden vom OOM Killer bevorzugt.
Beim Beenden von Prozessen werden auch untergeordnete Prozesse der ausgewählten Prozesse beendet.
Heuristiken wurden hinzugefügt, um die forkbomb-Prozesse zu beenden.
Der einstellbare oom_score_adj/proc-Parameter fügt den Wert hinzu, der in der oom_score_adj-Variable eines jeden Prozesses gespeichert ist, welche über /proc angepasst werden kann. Dies ermöglicht eine Anpassung der Attraktivität eines jeden Prozesses für den OOM Killer im User Space; eine Einstellung auf -1000 deaktiviert den OOM Killer vollständig, während eine Einstellung auf +1000 diesen Prozess zum Hauptziel für den OOM Killer macht.
Red Hat Enterprise Linux 6.2 liefert einen aktualisierten zram-Treiber (erzeugt generische RAM-basierte komprimierte Blockgeräte).
taskstat-Hilfsprogramm
In Red Hat Enterprise Linux 6.2 wurde das taskstat-Hilfsprogramm (gibt den ASET Aufgabenstatus aus) im Kernel erweitert, so dass nun auf Mikrosekunden genaue CPU-Zeitangaben für das top-Hilfsprogramm zur Verfügung stehen.
perf-Hilfsprogramm
Red Hat Enterprise Linux 6.2 aktualisiert das perf-Dienstprogramm auf die Upstream-Version 3.1 zusammen mit dem Kernel-Upgrade auf v 3.1. Werfen Sie einen Blick auf BZ#725524 für die neu unterstützten Kernel-Features, die vom perf-Hilfsprogramm bereitgestellt werden. Die aktualisierte Version des perf-Hilfsprogramms beinhaltet:
Unterstützung für Kontrollgruppen hinzugefügt
Handhabung von /proc/sys/kernel/kptr_restrict hinzugefügt
Mehr Cache-Miss-Prozentangaben hinzugefügt
-d -d und -d -d -d Optionen hinzugefügt, um mehr CPU-Ereignisse zu zeigen
--sync/-S-Option hinzugefügt
Unterstützung für den PERF_TYPE_RAW-Parameter hinzugefügt
Mehr Dokumentation über die -f/--fields-Option hinzugefügt
Das python-perf-Paket wurde für zusätzliche Python-Binding-Unterstützung hinzugefügt.
OProfile-Unterstützung
Red Hat Enterprise Linux 6.2 fügt OProfile-Unterstützung für die neuesten Intel-Prozessoren hinzu.
IRQ-Zählung
Die Anzahl der Interrupt-Anfragen (IRQ) wird nun in einem sum of all irq-Zähler gezählt, wodurch der Aufwand für das Lesen in der /proc/stat-Datei verringert wird.
Scheduling-Verbesserungen
Red Hat Enterprise Linux 6.2 führt eine Verbesserung am Scheduling ein, bei der ein Hinweis an den Scheduler gegeben wird. Dieser Hinweis/diese Verbesserung hilft bei der Arbeitslast mehrerer Aufgaben in mehreren Aufgabengruppen.
Transparent Huge Page Verbesserung
In Red Hat Enterprise Linux 6.2 werden Transparent Huge Pages nun an mehreren Stellen im Kernel unterstützt:
Die Systemaufrufe von mremap, mincore und mprotect
Einstellbare /proc-Parameter: /proc/<pid>/smaps und /proc/vmstat
Zudem bieten Transparent Huge Pages einige Kompaktierungsverbesserungen.
XTS AES256 Selbsttests
Red Hat Enterprise Linux 6.2 fügt XTS (XEX-based Tweaked CodeBook) AES256 Selbsttests hinzu, um den FIPS-140 Anforderungen zu entsprechen.
SELinux Netfilter Paketverwerfungen
Bislang gaben die SELinux netfilter-Hooks NF_DROP zurück, falls diese ein Paket verworfen haben. In Red Hat Enterprise Linux 6.2 wird eine Verwerfung in den netfilter-Hooks als permanenter schwerwiegender Fehler ausgegeben und ist nicht vorübergehend. Dadurch wird der Fehler zurück den Stapel hinauf geleitet, wodurch an einigen Stellen und Applikationen eine schnellere Interaktion hinsichtlich des aufgetretenen Fehlers ermöglicht wird.
LSM-Hook
In Red Hat Enterprise Linux 6.2 wird die remount-Einhängeoption (mount -o remount) an einen neuen LSM-Hook übergeben.
Standardmodus für UEFI-Systeme
Red Hat Enterprise Linux 6.0 und 6.1 führten UEFI-Systeme standardmäßig im physischen Adressierungsmodus aus. Red Hat Enterprise Linux 6.2 führt UEFI-Systeme dagegen standardmäßig in einem virtuellen Adressierungsmodus aus. Das vorherige Verhalten kann zurückerlangt werden, indem Sie den physefi Kernel-Parameter übergeben.
Standardmethode für die Verwendung von kdump über SSH
In Red Hat Enterprise Linux 6 wurde die standardmäßige core_collector-Methode zum Kdump-Kernspeicherauszug über SSH von scp auf makedumpfile geändert, was die Größe der Auszugsdatei beim Kopieren über die Netzwerkverbindung reduziert und somit das Kopieren beschleunigt.
Falls Sie die alte vmcore-Kernauszugsdatei in voller Größe benötigen, geben Sie Folgendes in der /etc/kdump.conf-Datei an:
core_collector /usr/bin/scp
Kapitel 4. Ressourcenverwaltung
Kontrollgruppen CPU-Obergrenze
Der Completely Fair Scheduler (CFS) im Linux-Kernel ist ein proportionaler Anteils-Scheduler, der die CPU-Zeit proportional zwischen Gruppen von Aufgaben verteilt, abhängig von deren Priorität/Gewichtung. Aufgrund der arbeitssparenden Eigenschaft des Schedulers kann in CFS eine Gruppe von Aufgaben einen größeren Anteil der CPU-Zeit erhalten, falls genügend unbenutzte CPU-Zyklen im System zur Verfügung stehen.
Allerdings gibt es folgende Anwendungsfälle in Unternehmen, bei denen es nicht wünschenswert ist, einen größeren CPU-Anteil an eine Gruppe von Aufgaben zu vergeben:
Pay-Per-Use
In Unternehmenssystemen, die mehrere Kunden bedienen, müssen Anbieter von Cloud-Diensten eine festgesetzte Menge an CPU-Zeit an den virtuellen Gast vergeben, basierend auf dem vereinbarten Service-Level.
Service-Level-Garantien
Kunden verlangen einen Prozentsatz der CPU-Ressource ohne Serviceunterbrechung für jeden virtuellen Gast.
In diesen Fällen muss der Scheduler eine Obergrenze auf den CPU-Ressourcenverbrauch einer Aufgabengruppe anwenden, falls diese ein vorgegebenes Limit übersteigt. In der Regel wird dies erreicht, indem die Aufgabengruppe gedrosselt wird, sobald diese ihre zugewiesene CPU-Zeit ausgeschöpft hat.
Das Erzwingen von Kontrollgruppen CPU-Obergrenzen ist eine sehr wichtige Ergänzung im Red Hat Enterprise Linux Feature-Repertoire, insbesondere für die oben genannten Anwendungsfälle. Die Funktionalität zum Erzwingen von CPU-Obergrenzen wird vom Credit Scheduler in Xen bereitgestellt sowie im VMware ESX Scheduler.
Verbesserte Kontrollgruppen CPU-Controller-Skalierbarkeit auf SMP-Systemen
Red Hat Enterprise Linux 6 aktivierte Kontrollgruppen in der Standardkonfiguration, und libvirt erstellte eine Kontrollgruppe pro Gastmodell. Auf umfangreichen SMP-Systemen beeinträchtigte eine steigende Anzahl an Kontrollgruppen die Leistung. In Red Hat Enterprise Linux 6.2 dagegen wurde die Kontrollgruppen CPU-Skalierbarkeit wesentlich verbessert, so dass es nun möglich ist, Hunderte von Kontrollgruppen ohne Leistungseinbußen gleichzeitig zu erstellen und auszuführen.
Zusätzlich zur verbesserten Skalierbarkeit wurde nun auch ein einstellbarer /proc-Parameter namens dd sysctl_sched_shares_window hinzugefügt, mit einem Standardwert von 10 ms.
Der Aufbau des Kontrollgruppen I/O-Controllers wurde verbessert, um die Verwendung von Sperren innerhalb des I/O-Controllers zu verringern, was zu einer verbesserten Leistung führt. Zudem unterstützt der I/O-Controller nun Statistiken pro Kontrollgruppe.
Red Hat Enterprise Linux 6.2 verbessert den Speicherverbrauchs-Overhead auf dem Speicher-Controller, indem der Zuweisungs-Overhead für das page_cgroup-Array um 37% reduziert wurde. Zusätzlich wurde der direkte page_cgroup-to-page-Zeiger entfernt, was die Leistung des Speicher-Controllers verbessert.
Standardwert für die CFQ group_isolation Variable
Der Standard für die CFQ group_isolation-Variable wurde von 0 auf 1 geändert (/sys/block/<device>/queue/iosched/group_isoaltion). Nach umfangreichen Tests und Benutzerhinweisen konnte festgestellt werden, dass ein Standardwert von 1 sinnvoller ist. Bei der Einstellung 0 werden alle I/O-Queues Teil der Root-Kontrollgruppe, nicht Teil derjenigen Kontrollgruppe, zu der die Applikation gehört. Infolgedessen erfolgt für Applikationen keine Dienstunterteilung.
Die standardmäßige Interrupt-Konfiguration für den Emulex LPFC FC/FCoE-Treiber wurde von INT-X zu MSI-X geändert. Dies zeigt sich in der standardmäßigen Einstellung des lpfc_use_msi-Modulparameters (in /sys/class/scsi_host/host#/lpfc_use_msi) auf 2 statt wie zuvor 0. Weitere Informationen zu dieser Änderung finden Sie unter Red Hat Enterprise Linux 6.2 Technische Hinweise.
Speichertreiber
Der lpfc-Treiber für Emulex Fibre-Channel Host-Bus-Adapter wurde auf Version 8.3.5.45.2p aktualisiert.
Der mptfusion-Treiber wurde auf Version 3.4.19 aktualisiert.
Der bnx2fc-Treiber für den Broadcom Netxtreme II 57712 Chip wurde auf Version 1.0.4 aktualisiert.
Der qla2xxx-Treiber für QLogic Fibre-Channel HBAs wurde auf Version 8.03.07.05.06.2-k aktualisiert.
Der megaraid-Treiber wurde auf Version v5.38 aktualisiert.
Der arcmsr-Treiber für Areca RAID Controller wurde aktualisiert.
Der beiscsi-Treiber wurde auf Version 2.103.298.0 aktualisiert.
Der ipr-Treiber für IBM Power Linux RAID SCSI HBAs wurde auf Version 2.5.2 aktualisiert.
Der cciss-Treiber wurde aktualisiert, um eine Fehlerbehebung für cciss-Treiber kdump-Probleme zu liefern.
Der hpsa-Treiber wurde aktualisiert, um eine Fehlerbehebung für hpsa-Treiber kdump-Probleme zu liefern.
Der bnx2i-Treiber für Broadcom NetXtreme II iSCSI wurde auf Version 2.7.0.3 aktualisiert, um die 578xx Reihe von Multi-Port Single-Chip 10G Ethernet Converged Controllern zu unterstützen.
Der mpt2sas-Treiber wurde auf Version 09.101.00.00 aktualisiert.
Der Brocade BFA FC SCSI-Treiber (bfa-Treiber) wurde auf Version 2.3.2.4 aktualisiert.
Der be2iscsi-Treiber für ServerEngines BladeEngine 2 Open iSCSI-Geräte wurde auf Version 4.0.160r aktualisiert.
Der ata_generic-Treiber wurde aktualisiert, um Intel IDE-R ATA Support hinzuzufügen.
Der isci-Treiber wurde auf Version 2.6.40-rc aktualisiert.
Die libfc-, libfcoe- und fcoe-Treiber wurden aktualisiert.
Der qib-Treiber TrueScale HCAs wurde aktualisiert.
Das libata-Modul wurde aktualisiert, um die Fehlerhandhabung zu verbessern.
Der md-Treiber wurde aktualisiert und enthält nun ein dm-raid-Ziel, das verbesserte RAID-Fähigkeiten mittels eines DM-Interface bereitstellt. Der dm-raid-Code ist derzeit als Technologiervorschau gekennzeichnet.
Device Mapper Support wurde auf Upstream Version 3.1+ aktualisiert.
Applikations-Support für qla4xxx mittels bsg/netlink-Interfaces wurde hinzugefügt.
Der DIF/DIX Kernel_Code wurde auf die aktuellste Upstream Version aktualisiert, was Auswirkungen auf scsi, block und dm/md mit sich bringt.
Netzwerktreiber
Der netxen-Treiber für NetXen Multi port (1/10) Gigabit Netzwerkgeräte wurde auf Version 4.0.75 aktualisiert.
Der vmxnet3-Treiber wurde aktualisiert.
Der bnx2x-Treiber wurde auf Version v1.70 aktualisiert.
Der be2net-Treiber für ServerEngines BladeEngine2 10Gbps Netzwerkgeräte wurde auf Version 4.0.100u aktualisiert.
Der ixgbevf-Treiber wurde auf Version 2.1.0-k aktualisiert.
Der cxgb4-Treiber für Chelsio Terminator4 10G Unified Wire Network Controller wurde aktualisiert.
Der cxgb3-Treiber für die Chelsio T3 Netzwerktreiberfamilie wurde aktualisiert.
Der ixgbe-Treiber für Intel 10 Gigabit PCI Express Netzwerkgeräte wurde auf Version 3.4.8-k aktualisiert.
Der e1000e-Treiber für Intel PRO/1000 Netzwerkgeräte wurde auf Version 1.3.16-k aktualisiert.
Der e1000-Treiber für Intel PRO/1000 Netzwerkgeräte wurde aktualisiert und bietet nun Unterstützung für Marvell Alaska M88E1118R PHY.
Der e100-Treiber wurde aktualisiert.
Der enic-Treiber für Cisco 10G Ethernet-Geräte wurde auf Version 2.1.1.24 aktualisiert.
Der igbvf-Treiber wurde auf Version 2.0.0-k aktualisiert.
Der igb-Treiber für Intel Gigabit Ethernet Adapter wurde aktualisiert.
Der bnx2-Treiber für NetXtreme II 1 Gigabit Ethernet Controllers wurde auf Version 2.1.6+ aktualisiert.
Der tg3-Treiber für Broadcom Tigon3 Ethernet-Geräte wurde auf Version 3.119 aktualisiert.
Der qlcnic -Treiber für HP NC-Series QLogic 10 Gigabit Server Adapter wurde auf Version 5.0.16+ aktualisiert.
Der bna-Treiber wurde aktualisiert.
Der r8169-Treiber wurde aktualisiert, um zwei mit dem Rx Prüfsummen-Offloading zusammen hängende Fehler zu beheben.
Der qlge-Treiber wurde auf Version v1.00.00.29 aktualisiert.
Der cnic-Treiber wurde aktualisiert, um iSCSI- und FCoE-Support für die 578xx Reihe von Multi-Port Single-Chip 10G Ethernet Converged Controllern, VLAN Support und ein neues bnx2x-Firmware Interface hinzuzufügen.
Das iwl6000 und iwlwifi wurden mit EEPROM Version 0x423 aktualisiert.
Grafik- und sonstige Treiber
Der radeon-Treiber wurde mit post-3.0 Fixes, einschließlich zurückportiertem drm/agp-Code, aktualisiert.
Die nouveau- und i915-Treiber wurden, einschließlich zurückportiertem drm/agp-Code, aktualisiert.
Der Ricoh Memorystick-Treiber (R5C592) wurde mit einem neuen KFIFO Interface zur Anwendungsprogrammierung aktualisiert.
Der netjet-Treiber wurde aktualisiert und beinhaltet jetzt ein Blacklisting der Digium TDM400P PCI Card.
Der lm78-Treiber wurde aktualisiert.
Der wacom-Treiber wurde aktualisiert, um Support für die Cintiq 21UX2, Intuos4 WL und DTU-2231 Adapterkarten zu liefern.
Der synaptics-Treiber wurde aktualisiert, um Multi-Touch Support zu bieten.
Der ALSA HDA Audiotreiber wurde aktualisiert , um Support für neue Chipsets und HDA Audio Codecs zu bieten.
Der edac-Treiber wurde aktualisiert, um Support für den neuen Northbridge Chip für AMD-Plattformen zu bieten.
Kapitel 6. Speicher
iprutil-Support für SAS VRAID-Funktionen
Das iprutils-Paket bietet Dienstprogramme zur Verwaltung und Konfiguration von SCSI-Geräten, die vom ipr SCSI-Speichergerättreiber unterstützt werden. Das iprutils-Paket wurde aktualisiert und unterstützt SAS VRAID-Funktionen für neue 6 GB SAS-Adapter auf IBM POWER7.
LVM RAID-Support
In Red Hat Enterprise Linux 6.2 wurde Unterstützung für MD's RAID-Persönlichkeiten zu LVM als Technologievorschau hinzugefügt. Die folgenden grundlegenden Funktionen stehen zur Verfügung: Erstellen, Anzeigen, Umbenennen, Verwenden und Löschen von logischen RAID-Datenträgern. Automatische Fehlertoleranz steht noch nicht zur Verfügung.
Es ist möglich, logische RAID-Datenträger zu erstellen, indem Sie den --type <segtype> Parameter angeben. Sehen Sie nachfolgend einige Beispiele:
Erstellen eines RAID1-Arrays (dies ist eine andere Implementierung von RAID1 als LVM's mirror-Segmenttyp):
iSCSI-Erweiterung für RDMA (iSER) Initiator und Ziel
iSER-Initiator und Ziel werden nun vollständig unterstützt. Red Hat Enterprise Linux kann in Produktionsumgebungen, die InfiniBand verwenden und hohen Datendurchsatz und geringe Latenz benötigen, nun als iSCSI-Initiator und Datenserver fungieren.
Verkürzte Aktivierungszeiten für LVM-Geräte
LVM-Geräte können nun schneller als zuvor aktiviert oder deaktiviert werden. Dies ist relevant in dicht bestückten Umgebungen mit einer großen Anzahl von LVM-Konfigurationen. Ein Beispiel hierfür ist ein Host, der Hunderte von virtuellen Gästen unterstützt, die jeweils ein oder mehrere logische Datenträger verwenden.
Kapitel 7. Dateisystem
XFS-Skalierbarkeit
Das XFS-Dateisystem wird derzeit in Red Hat Enterprise Linux 6 unterstützt und eignet sich für sehr große Dateien und Dateisysteme auf einem einzelnen Host. Integrierte Sicherung und Wiederherstellung, direktes I/O und Online Größenveränderungen des Dateisystems sind einige der Vorteile, die dieses Dateisystem liefert.
Die XFS-Implementierung wurde verbessert, um Metadaten-intensive Arbeitsauslastungen besser zu handhaben.Ein Beispiel für diese Art von Arbeitsauslastung ist der Zugriff auf tausende kleiner Dateien in einem Verzeichnis. Vor dieser Verbesserung konnte die Verarbeitung von Metadaten zu Engpässen und einer Verschlechterung der Performance führen. Um dieses Problem zu beheben wurde eine Option zur Verzögerung der Protokollierung der Metadaten hinzugefügt, die zu einer maßgeblichen Verbesserung der Performance führt. Als Ergebnis dieser verzögerten Protokollierung von Metadaten ist die XFS-Performance gleichwertig mit derjenigen von ext4 bei solchen Arbeitsauslastungen. Die standardmäßigen Einhängeoptionen wurden ebenfalls aktualisiert und verwenden verzögerte Protokollierung.
Parallel NFS
Parallel NFS (pNFS) ist ein Teil des NFS v4.1 Standards, der Clients den direkten und parallelen Zugriff auf Speichergeräte gestattet. Die pNFS-Architektur eliminiert die Skalierbarkeits- und Performance-Probleme, die mit dem Deployment von NFS-Servern assoziiert werden.
pNFS unterstützt 3 verschiedene Speicherprotokolle oder Layouts: Dateien, Objekte und Blocks. Der Red Hat Enterprise Linux 6.2 NFS Client unterstützt das Datei-Layout-Protokoll.
Um die pNFS-Funktionalität automatisch zu aktivieren, erstellen Sie die /etc/modprobe.d/dist-nfsv41.conf-Datei mit der folgenden Zeile und booten Sie das System erneut:
alias nfs-layouttype4-1 nfs_layout_nfsv41_files
Wird jetzt die -o minorversion=1-Einhängeoption festgelegt und der Server ist pNFS-aktiviert, so wird der pNFS-Client-Code automatisch aktiviert.
Dieses Feature ist eine Technologievorschau. Weitere Informationen zu pNFS finden Sie unter http://www.pnfs.com/.
Asynchrone Schreibvorgänge in CIFS
Das CIFS (Common Internet File System) Protokoll ermöglicht eine einheitliche Weise des Zugriffs auf Remote-Dateien auf verschiedenen Betriebssystemen. Der CIFS-Client gestattete in der Vergangenheit nur synchrone Schreibvorgänge. Dies bedeutete, dass der Client-Prozess die Steuerung zurückhielt, bis die Schreibvorgänge erfolgreich abgeschlossen waren. Dies kann jedoch zu herabgesetzter Performance bei großen Transaktionen führen, die eine lange Zeit benötigen. Der CIFS-Client wurde aktualisiert und schreibt jetzt Daten parallel, ohne dass auf die sequentiellen Schreibvorgänge gewartet werden muss. Diese Änderung kann zu einer Verbesserung der Performance von bis zu 200% führen.
CIFS NTLMSSP-Authentifizierung
Support für NTLMSSP-Authentifizierung wurde CIFS hinzugefügt. Desweiteren verwendet CIFS jetzt das Krypto-API des Kernels.
autofs4-Modul
Das autofs4-Modul wurde auf Kernelversion 2.6.38 aktualisiert.
Korrigierte Tracepoints für ext3 und jbd
Korrigierte Tracepoints wurden ext3 und jbd hinzugefügt.
Einhängeoptionen in Superblock
Support für die -o nobarrierEinhängeoption in ext4 und dessen Dienstprogrammen: tune2fs, debugfs, libext2fs wurde hinzugefügt.
Kapitel 8. Netzwerk
Multi-Message send-Systemaufruf
Red Hat Enterprise Linux 6.2 führt den Multi-Message send-Systemaufruf ein, der die send-Version des vorhandenen recvmmsg-Systemaufrufs in Red Hat Enterprise Linux 6 darstellt.
Das Systemaufruf sendmmsg-Socket-API sieht wie folgt aus:
struct mmsghdr {
struct msghdr msg_hdr;
unsigned msg_len;
};
ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
Transmit Packet Steering (XPS)
Red Hat Enterprise Linux 6.2 enthält Transmit Packet Steering (XPS) für Multiqueue-Geräte. XPS führt eine effizientere Übertragung von Netzwerkpaketen für Multiqueue-Geräte ein, indem gezielt der Prozessor angesprochen wird, der das Paket sendet. XPS ermöglicht die Auswahl der Übertragungswarteschlange für Paketübertragung basierend auf Konfiguration. Dies ist analog zur empfängerseitigen Funktionalität in Red Hat Enterprise Linux 6.1, welche die Prozessorauswahl basierend auf der Empfängerwarteschlange ermöglichte (RPS). XPS kann den Datendurchsatz um 20% bis 30% verbessern.
Senden von Daten für unregistrierte Gruppen
Bislang leitete die Bridge Pakete an unregistrierte Gruppen an alle Ports weiter. Allerdings ist dieses Verhalten nicht wünschenswert in Umgebungen, in denen immer Datenverkehr an unregistrierte Gruppen vorliegt. In Red Hat Enterprise Linux 6.2 werden Daten nur an unregistrierte Gruppen an Ports gesendet, die als Router gekennzeichnet sind. Um das Senden an einen bestimmten Port zu erzwingen, kennzeichnen Sie die diesen Port als Router.
Stream Control Transmission Protocol (SCTP) Multihome-Unterstützung
Red Hat Enterprise Linux 6.2 enthält nun Unterstützung für SCTP-Multihoming — die Fähigkeit von Knoten (genauer gesagt, Multi-Home Knoten), unter mehreren IP-Adressen erreichbar zu sein.
Tracepoints für verworfene UDP-Pakete
In Red Hat Enterprise Linux 6.2 wurden mehr Tracepoints für verworfene UDP-Pakete hinzugefügt. Diese Tracepoints bieten einen Weg zur Untersuchung der Ursachen, warum UDP-Pakete verworfen wurden.
IPSet
Das IPSet-Feature im Kernel wurde hinzugefügt, um mehrere IP-Adressen oder Port-Nummern zu speichern, und um diese mittels iptables mit einer Sammlung abzugleichen.
Standard für initiales TCP-Empfangsfenster
Der Standard für das initiale TCP-Empfangsfenster wurde von 4 kB auf 15 kB erhöht. Der Vorteil dieser Erhöhung besteht darin, dass alle Daten (15 kB > Nutzlast > 4 kB) nun in das initiale Fenster passen. Mit der 4 kB Einstellung (IW3) musste jegliche Nutzlast über 4 kB in mehrere Übertragungen unterteilt werden.
Standard für initiales TCP-Congestion-Fenster
In Red Hat Enterprise Linux 6.2 wurde der Standard für das initiale TCP-Congestion-Fenster nun auf 10 gesetzt, gemäß RFC 5681. Des Weiteren wurde der Code für das initiale Fenster für TCP und CCID-2 konsolidiert.
GSO-Unterstützung auf IPv6
GSO (Generic Segmentation Offload) Support für den IPv6-Forward-Pfad wurde hinzugefügt, wodurch sich die Leistung der Host/Gast-Kommunikation verbessert, wenn GSO aktiviert ist.
vios-proxy
vios-proxy ist ein Stream-Socket-Proxy für die Konnektivität zwischen einem Client auf einem virtuellen Gast und einem Server auf einem Hypervisor-Host. Die Kommunikation erfolgt über virtio-serial Links. Dieses Feature wird in Red Hat Enterprise Linux 6.2 als Technologievorschau eingeführt.
Kapitel 9. Authentifizierung und Interoperabilität
Identitätsverwaltung
Red Hat Enterprise Linux 6.2 enthält Funktionen zur Identitätsverwaltung, die eine zentrale Verwaltung von Benutzeridentitäten, Richtlinien-basierte Zugriffskontrolle und Authentifizierungsdienste ermöglichen. Dieser Dienst zur Identitätsverwaltung, bislang IPA genannt, basiert auf dem Open Source Projekt FreeIPA. Diese Dienste waren als Technologievorschauen in vorherigen Red Hat Enterprise Linux 6 Releases enthalten. Ab dieser Release wird die Identitätsverwaltung nunmehr vollständig unterstützt.
Weiterführende Quellen
Das Handbuch zur Identitätsverwaltung liefert detaillierte Informationen über die Identitätsverwaltungslösung, die zugrunde liegenden Technologien, sowie einige der verwendeten Terminologie. Es beinhaltet zudem einen umfassenden Überblick über den Aufbau der Client- und Server-Komponenten.
PIV-Unterstützung für Smart Cards
In Red Hat Enterprise Linux 6.2 wurde Unterstützung für Smart Cards mit einem PIV (Personal Identity Verification) Interface hinzugefügt. Es ist nun möglich, FIPS 201 konforme PIV-Karten einzusetzen, die den sicheren Umgang mit Daten gewährleisten. PIV-Karten gewährleisten zudem die Vertraulichkeit von Daten, indem der Zugriff auf den Halter der Karte beschränkt wird. Sie stellen zudem die Datenintegrität sicher, indem nur dem Halter der Karte Änderungen erlaubt werden. Sie garantieren die Authentizität der Daten und ermöglichen die Nachweisbarkeit der Daten. Die Verwendung von PIV-Karten wird von der U.S. Homeland Security Presidential Directive 12 (HSPC-12) vorgeschrieben, welche den Einsatz einer Technologie dieser Art vorschreibt, um Zugriff auf jegliche IT-Systeme der Regierung zu erlangen.
Kapitel 10. Berechtigungen
Zertifikatsbasierter RHN-Standard für neue Installationen
Die in Red Hat Enterprise Linux 6.1 eingeführten Subskriptionsverwaltungsmöglichkeiten sind jetzt ein Standard für neue Installationen von Red Hat Enterprise Linux 6.2. Die neue Subskriptionsverwaltungsplattform liefert Red Hat Subskriptionen und Software-Dienste auf flexible, skalierbare und sichere Weise. Bei der Installation eines neuen Red Hat Enterprise Linux 6 Systems erhält der Nutzer x.509 Zertifikate, die Informationen dazu enthalten, welche Red Hat installiert sind und welche Subskriptionen der Rechner verbraucht. Die Subskriptionsinformationen enthalten Supportebenen, Gültigkeitsdaten, Red Hat Kontonummern und Red Hat Vertragsnummern. Desweiteren gestattet ein x.509 Zertifikat einem Rechner die Authentifizierung beim Red Hat Content Delivery Network (CDN). Das global distribuierte Red Hat Content Delivery Network (CDN) ist so entworfen, dass es selbst bei einem Ausfall der Red Hat Systeme funktioniert. Nutzer außerhalb Nordamerikas sollten verbesserte Aktualisierungsgeschwindigkeiten und Verfügbarkeit mit dem neuen System sehen. RHN Classic und RHN Satellite 5 sind auch weiterhin als alternative Optionen bei der Computerregistrierung und für den Erhalt von Updates verfügbar und werden unterstützt.
Berechtigungszertifikate für Systeme mit unterbrochener Verbindung
Das Red Hat Kundenportal ermöglicht es Kunden in Zusammenarbeit mit einer neuen, in Red Hat Enterprise Linux 6.2 verfügbaren Funktionalität, bis zu 25 Rechner, deren Verbindung komplett unterbrochen ist, zu registrieren und zu abonnieren. Vor dieser Verbesserung konnten Kunden mit unterbrochenen Systemen keine Vorteile der Subskriptionsinformationen und Tracking von der RHN-Website nutzen. Für Kunden mit mehr als 25 unterbrochenen Rechnern ist zu einem Aufpreis RHN Satellite auch weiterhin die empfohlene Option.
Automatische Neugenerierung eines Zertifikats nach Erneuerung einer Subskription
Es ist jetzt möglich nach einer Erneuerung der Subskription automatisch neue Berechtigungszertifikate zu generieren. Vor dieser Verbesserung mussten Kunden Zertifikate manuell generieren, um Software-Updates und andere Subskriptionsdienste zu erhalten. Die automatische Neugenerierung eines Zertifikats minimiert Dienstunterbrechungen. Falls die Neugenerierung von Zertifikaten fehlschlägt wird der Kunde benachrichtigt. Weitere Informationen finden Sie in https://www.redhat.com/rhel/renew/faqs/.
Red Hat Subskriptionsmanager und der Subskriptionsdienst
In Red Hat Enterprise Linux 6.2, during system registration, the Red Hat Subscription Manager is now used by default.
Kapitel 11. Sicherheit, Standards und Zertifizierung
Common Criteria Zertifizierung
Ab Red Hat Enterprise Linux 6.2 Beta befindet sich Red Hat Enterprise Linux 6 in Evaluierung für die Common Criteria auf Evaluation Assurance Level (EAL) 4+. Die Common Criteria bieten eine standardisierte Methode zur Angabe von Sicherheitsanforderungen und definiert eine Reihe strenger Kriterien, anhand derer Produkte evaluiert werden.
FIPS-140 Validierung
Ab Red Hat Enterprise Linux 6.2 Beta befinden sich die Red Hat Enterprise Linux 6 kyptografischen Module in Evaluierung für die FIPS-140 Zertifizierung. FIPS-140 ist ein US-Amerikanischer Sicherheitsstandard zur Akkreditierung von kryptografischen Modulen. Red Hat Enterprise Linux erfüllt nun die regulatorischen Anforderungen, die von der US-Regierung für den Einsatz von kryptografischen Modulen durch Regierungsbehörden vorgeschrieben wurden.
Trusted Boot
Red Hat Enterprise Linux 6.2 includes Intel Trusted Boot, a trusted boot mechanism (provided by the tboot package). Trusted boot is an install-time optional component that allows for Intel's Trusted Execution Technology (TXT) to perform a measured and verified launch of the operating system kernel. Trusted boot is supported on both Intel x86 and Intel 64/AMD64 architectures.
Kapitel 12. Compiler und Werkzeuge
SystemTap
SystemTap ist ein Werkzeug zur Ablaufverfolgung und Überprüfung, das es Benutzern ermöglicht, Aktivitäten des Betriebssystems (insbesondere des Kernels) sehr detailliert zu studieren und zu überwachen. Es liefert Informationen, die der Ausgabe von Werkzeugen wie netstat, ps, top und iostat ähneln. SystemTap ist jedoch so konzipiert, mehr Filter- und Analyse-Optionen für gesammelte Informationen zu bieten.
Red Hat Enterprise Linux 6.2 ist mit Version 1.6 aktualisiert und bietet:
Kernel-Module mit einem Bindestrich ("-") im Namen, wie z.B. i2c-core, werden jetzt ordnungsgemäß gehandhabt.
process.mark unterstützt jetzt $$parms für das Lesen von Testparametern.
Verbesserter und vereinfachter Betrieb von SystemTap compile-server und client:
compile-server kann Skript-Build-Ergebnisse für verbesserte Performance cachen.
compile-server und client kommunizieren Versionsinformationen, um das Kommunikationsprotokoll entsprechend anzupassen und wenn möglich die neueste Version des Servers zu verwenden.
Entfernung veralteter Tools: stap-client, stap-authorize-server-cert, stap-authorize-signing-cert, stap-find-or-start-server und stap-find-servers.
Für Remote-Ausführung kann die --remote USER@HOST-Funktionalität jetzt mehrere Male festgelegt werden und führt einen automatsichen Build des Skripts für bestimmte Kernel- und Architekturkonfigurationen durch und führt sie auf allen genannten Rechnern auf einmal aus.
Das staprun-Dienstprogramm gestattet jetzt die gleichzeitige Ausführung mehrerer Instanzen desselben Skripts.
Kapitel 13. Clustering
Dynamische Schemagenerierung
Die Einführung der dynamischen Schemagenerierung bietet Endnutzern eine Menge Flexibilität bei der Einbindung in Red Hat Enterprise Linux High Availability Add-on benutzerdefinierte Ressourcen- und Fence-Agents, wobei nach wie vor die Möglichkeit der Validierung Ihrer /etc/cluster.conf-Konfigurationsdatei gegen diese Agenten besteht. Es ist eine strenge Vorgabe, dass benutzerdefinierte Agenten korrekte Ausgaben von Metadaten liefern und die Agenten an allen Knoten im Cluster installiert sind.
Geclustertes Samba auf GFS2
Support für Samba in einer geclusterten Umgebung wird jetzt in Red Hat Enterprise Linux 6.2 voll unterstützt. Samba Clustering ist darauf angewiesen, dass ein geclustertes Dateisystem verfügbar und auf allen Knoten freigegeben ist. Im Red Hat Enterprise Linux Kontext wurde Samba Clustering so konfiguriert, dass es mit GFS2, dem nativen, geteilten Speicherdateisystem, funktioniert.
Geclustertes Samba (genauer CTDB) bietet die Möglichkeit, dass Metadaten mehrere physische Hosts in einem Cluster umspannen. CTDB stellt Knoten-spezifische Datenbanken automatisch wieder her und repariert diese bei Knotenausfällen.
Unterstützung für redundanten Ring für Standalone Corosync
Red Hat Enterprise Linux 6.2 führt die Unterstützung für den redundanten Ring mit Autorecovery-Feature als Technologievorschau ein. Werfen Sie einen Blick auf die Technischen Hinweise für eine Liste bekannter Probleme mit dieser Technologievorschau.
corosync-cpgtool
Das corosync-cpgtool legt jetyt beide Interfaces in einer Dual-Ring-Konfiguration fest. Bei diesem Feature handelt es sich um eine Technologievorschau.
Deaktivierung von rgmanager in /etc/cluster.conf
Als Folge der Konvertierung der /etc/cluster.conf-Konfigurationsdatei zur Verwendung durch pacemaker muss rgmanager deaktiviert sein. Das Risiko wäre groß, falls dies nicht erfolgt: nach erfolgreicher Konversion wäre ein Start von rgmanager und pacemaker auf demselben, dieselben Ressourcen verwaltenden Host möglich.
Als Folge enthält Red Hat Enterprise Linux 6.2 ein Feature (als eine Technologievorschau) das folgende Voraussetzungen erzwingt:
rgmanager muss einen Start verweigern, wenn er das <rm disabled="1">-Flag in /etc/cluster.conf sieht.
rgmanager muss sämtliche Ressourcen stoppen und beenden, wenn das <rm disabled="1">-Flag in /etc/cluster.conf während einer Rekonfiguration erscheint.
Kapitel 14. Hochverfügbarkeit
XFS auf Hochverfügbarkeits-Add-On
Verwendung von XFS in Zusammenarbeit mit Red Hat Enterprise Linux 6.2 High Availability Add On als Dateisystemressource jetzt vollständig unterstützt.
HA-Support für VMWare
Innerhalb von VMWare-basierten Gästen laufende Applikationen können jetzt für Hochverfügbarkeit konfiguriert werden. Dies beinhaltet auch vollständigen Support für die Verwendung von GFS2 geteiltem Speicherdateisystem in der Umgebung. Ein neuer SOAP-basierter Fence-Agent wurde hinzugefügt und hat die Möglichkeit, Gäste bei Bedarf zu umfrieden.
Administrative UI-Verbesserungen
Luci, das webbasierte administrative UI zur Konfiguration von Clustern wurde aktualisiert und enthält jetzt folgendes:
Rollenbasierte Zugriffskontrolle (Role-based Access Control, oder kurz RBAC): Aktiviert feinstufige Zugriffsebenen durch Definition von Benutzerklassen für den Zugriff auf spezifische Cluster-Vorgänge.
Verbesserte Reaktionszeit für destruktive Vorgänge in einem Cluster.
Support für UDP-Unicast
IP-Multicasting war die einzige unterstützte Option für einen Cluster-Transport. IP-Multicasting ist in der Konfiguration an sich komplex und erfordert oftmals die Rekonfiguration von Netzwerk-Switches. Im Gegensatz dazu bietet UDP-Unicast eine einfachere Vorgehensweise bei der Cluster-Konfiguration und ist ein etabliertes Protokoll für die Cluster-Kommunikation. UDP-Unicast, das ursprünglich als Technologievorschau vorgestellt wurde, wird jetzt vollständig unterstützt.
Watchdog Integration mit fence_scsi
Watchdog ist ein allgemeiner, in Linux verfügbarer Timer-Dienst der periodisch zur Überwachung der Systemressourcen verwendet werden kann. Fence-Agents sind jetzt mit dem Watchdog integriert, so dass der Watchdog-Dienst einen Knoten rebooten kann, nachdem dieser mittels fence_scsi umfriedet wurde. Dies eliminiert den Bedarf des manuellen Eingreifens, um den Knoten nach Umfriedung mittels fence_scsi zu rebooten.
Kapitel 15. Virtualisierung
Leistungsverbesserungen des KVM-Prozessors
Zeitscheiben-Aufteilung Virtueller CPUs
Die Zeitscheiben-Aufteilung bei virtuellen CPUs ist ein Feature zur Leistungssteigerung auf Ebene des Linux-Schedulers. Dieses Feature behebt ein Sperrproblem in SMP-Systemen, das die Leistung virtueller CPUs beeinträchtigen kann. Dieses Feature liefert eine stabile Leistung in Gästen mit mehreren Prozessoren und wird auf Intel- und auf AMD-Prozessoren unterstützt - auf Intel-Prozessoren wird es als Pause Loop Exiting (PLE) bezeichnet, auf AMD-Prozessoren Pause Filter.
Leistungsverbesserungen des KVM-Netzwerks
Die Leistung des KVM-Netzwerks ist eine wesentliche Voraussetzung für Produkte und Lösungen, die auf Virtualisierung und Cloud Computing basieren. Red Hat Enterprise Linux 6.2 bringt eine Reihe von Verbesserungen der Netzwerkleistung ein, um die Leistung der paravirtualisierten KVM-Netzwerktreiber in verschiedenen Situationen zu verbessern.
KVM-Leistungsverbesserungen bei kleinen Nachrichten
Red Hat Enterprise Linux 6.2 verbessert die KVM-Leistung bei kleinen Nachrichten, um einer Vielzahl an Netzwerklasten gerecht zu werden, die kleine Nachrichten (< 4K) generieren.
Leitungsgeschwindigkeitsanforderung in KVM-Netzwerktreibern
Virtualisierungs- und Cloud-Produkte, die Netzwerklasten verarbeiten, benötigen Leitungsgeschwindigkeit. Bis Red Hat Enterprise Linux 6.1 bestand die einzige Möglichkeit, auf einer 10 GB Ethernet NIC mit einem niedrigen CPU-Gebrauch Leitungsgeschwindigkeit zu erreichen, darin, PCI-Gerätezuweisung einzusetzen, was jedoch andere Funktionen wie Speichermehrfachvergabe und Gastmigration einschränkte.
Das macvtap/vhost Zero-Copy-Feature ermöglicht es dem Benutzer, diese Funktionen einzusetzen, wenn eine hohe Leistung erforderlich ist. Dieses Feature verbessert die Leistung für alle Red Hat Enterprise Linux 6.x Gäste im VEPA-Anwendungsfall. Dieses Feature wird als Technologievorschau eingeführt.
UDP-Prüfsummenoptimierung für KVM-Netzwerktreiber
Durch die UDP-Prüfsummenoptimierung ist es nicht länger erforderlich, dass der Gast die Prüfsumme verifiziert, wenn diese bereits von Host-NICs verifiziert wurde. Dieses Feature beschleunigt UDP auf Extern zum Gast auf 10 GB Ethernet-Karten mit Red Hat Enterprise Linux 6.2 Gästen und Hosts. Die UDP-Prüfsummenoptimierung ist im virtio-net-Treiber implementiert.
Verbesserte I/O-Pfadleistung, wenn der Host langsamer als der Gast ist
Der Red Hat Enterprise Linux 6.2 KVM-Netzwerktreiber verfügt über verbesserte I/O-Pfadleistung, mit weniger virtuellen Maschinen Exits und Interrupts, was zu schnellerer Datenübertragung führt. Diese Verbesserung ermöglicht es Ihnen zudem, einen schnelleren Gast auf einem langsameren Host ohne Leistungseinbußen auszuführen. Diese Verbesserung wird durch eine optimierte virtio-Ringstruktur sowie durch Unterstützung für Ereignisindizes in virtio und vhost-net erreicht.
Verbesserungen der KVM-Systemverwaltung und Nutzerfreundlichkeit
Systemüberwachung mittels SNMP
Dieses Feature liefert KVM-Unterstützung für stabile Technologie, die in Rechenzentren bereits auf Bare-Metal-Systemen eingesetzt wird. SNMP ist der Standard bei der Überwachung und ist nicht nur sehr gut erforscht, sondern auch recheneffizient. Die Systemüberwachung mittels SNMP in Red Hat Enterprise Linux 6.2 ermöglicht es den KVM-Hosts, SNMP-Traps auf Ereignisse zu senden, damit Hypervisor-Ereignisse über das standardmäßige SNMP-Protokoll an den Benutzer gemeldet werden können. Dieses Feature wird mithilfe eines zusätzlichen Pakets bereitgestellt: libvirt-snmp. Dieses Feature wird als Technologievorschau eingeführt.
Verbesserte Funktionen zur Suche und Bereinigung von Programmfehlern im Gast
Benutzer, die Ihre Rechenzentren virtualisieren, benötigen einen Weg zur Suche und Bereinigung von Programmfehlern, wenn ein Gastbetriebssystem abstürzt und ein Speicherauszug des Absturzes initiiert werden muss. Auf physischen Rechnern kommt dazu meist eine der beiden folgenden Methoden zum Einsatz:
Auslösen eines nicht maskierbaren Interrupts (NMI) im Gast
Senden von SysRq-Sequenzen an den Gast
Während diese Funktionen direkt über die KVM-Konsole bereitgestellt werden, nutzen einige Benutzer KVM über die libvirt-API und virsh, wo diese beiden Features fehlten. Red Hat Enterprise Linux 6.2 verbessert die Funktionen zur Suche und Bereinigung von Programmfehlern im gesamten KVM-Stapel, so dass ein Benutzer nun NMIs in Gästen auslösen kann und SysRq-Schlüsselsequenzen an Gäste senden kann.
Verbesserter Zugriff auf den Boot-Prozess virtueller Maschinen
Benutzer, die Ihre Rechenzentren virtualisieren, müssen den Boot-Vorgang der Gäste nachverfolgen und die gesamten BIOS- und Kernel-Bootup-Meldungen von Anfang an anzeigen können. Ohne dieses Feature können Benutzer die virsh-Konsole vor dem Bootup nicht interaktiv verwenden. \nUm diese Fähigkeit einzubringen, wurde ein neues Paket namens sgabios zu Red Hat Enterprise Linux 6.2 hinzugefügt und einige Änderungen an qemu-kvm vorgenommen.
Live-Snapshots
Red Hat Enterprise Linux 6.2 führt das Live Snapshot Feature als Technologievorschau ein. Das Live Snapshot Feature ermöglicht das automatische Backup von virtuellen Maschinen-Images auf die Festplatte und ermöglicht Snapshots pro Laufwerk der virtuellen Festplatten mittels externer qcow2-Images. Die Erstellung von Live-Snapshots multipler Festplatten hilft beim Gewährleisten der Datenintegrität, indem qemu angehalten wird, bevor soviele Snapshots erstellt werden, wie es Festplatten gibt. Diese Snapshots multipler Festplatten enthalten demnach Daten von demselben Zeitpunkt.
Es ist wichtig, sich darüber im Klaren zu sein, dass die Dateisystemkonsistenz Grenzen hat. Allerdings ist die Wiederverwendung des Snapshot-Images konsistent über einen Systemabsturz hinweg. Ein Benutzer müsste einen Dateisystem-Check (fsck) durchführen oder Journal-Einträge wiederanwenden, was einem Systemstart nach Ziehen des Steckers gleichkommt.
Verbesserung der Multi-Processor (NUMA) Optimierung
Red Hat Enterprise Linux 6.2 bringt verbesserte Optimierungen in den libvirt API-Stapel ein, was beim Durchführen von SPECvirt-Maßnahmen in einer standardmäßig besseren Leistung resultiert. Red Hat Enterprise Linux 6.2 ist nun dazu in der Lage, den mit einem NUMA-Knoten verknüpften Speicher zu verankern, sobald eine virtuelle Maschine erstellt wird.
USB-Verbesserungen
Die USB 2.0 Emulation wurde für qemu-kvm implementiert. Dies steht nur für QEMU direkt zur Verfügung. Libvirt-Unterstützung ist für die nächste Release geplant.
Unterstützung für das Remote Wakeup wurde zum USB-Host-Controller hinzugefügt. Zusammen mit der Kooperation des Gastbetriebssystems ermöglicht dies, den 1000hz Polling-Modus zu stoppen und das Gerät in den Ruhezustand zu versetzen. Dies verbessert deutlich den Energieverbrauch und den CPU-Verbrauch von virtuellen Maschinen mit einer USB-Mausemulation (oder einem Tablet) — eines der üblichen Geräte, über das jede virtuelle Maschine verfügt.
Xen-Verbesserungen
Memory Ballooning
Memory Ballooning wird nun von Red Hat Enterprise Linux 6 paravirtualisierten Xen-Gästen unterstützt.
Domain-Speichergrenze
Speichergrenze für x86_64 domU PV-Gäste wurde erhöht auf 128 GB: CONFIG_XEN_MAX_DOMAIN_MEMORY=128.
Zeitberechnung
Die xen_sched_clock-Implementierung (welche die Anzahl nicht gestohlener Nanosekunden ausgibt) wurde durch die xen_clocksource_read-Implementierung ersetzt.
Virtualisierungsdokumentation
Das Red Hat Enterprise Linux Virtualisierungshandbuch wurde in mehrere einzelne Handbücher unterteilt:
Das Paket spice-protocol wurde nun auf Version 0.8.1 aktualisiert und liefert die folgenden neuen Features:
Unterstützung für Datenträgeränderung
Unterstützung für asynchrone Gast-I/O-Schreibvorgänge und Interrupts
Unterstützung für Gast-I/O-Schreibvorgänge im Zusammenhang mit suspend (S3)
Unterstützung für Interrupts, die einen Gastfehler anzeigen
Linux-Container
Linux-Container bieten eine flexible Herangehensweise zur Abgrenzung von Applikationen zur Laufzeit auf Bare-Metal-Systemen, ohne dass die Arbeitslast dazu voll virtualisiert werden muss. Red Hat Enterprise Linux 6.2 bietet Container auf Applikationsebene, um die Richtlinien zum Ressourcenverbrauch von Applikationen mithilfe von cgroup und Namensräumen zu trennen und zu steuern. Diese Release führt die Verwaltung von Container-Lebenszyklen ein, indem Container über die libvirt-API und die virt-manager-Benutzeroberfläche erstellt, bearbeitet und gelöscht werden können. Linux-Container sind eine Technologievorschau.
Red Hat Enterprise Virtualisierungs-Hypervisor RPM mehrfach installierbar
Um mehrfache Installationen des rhev-hypervisor-Pakets zu ermöglichen, konfigurieren Sie Yum derart, dass rhev-hypervisor als ein "installonly"-Paket gekennzeichnet wird, indem Sie die /etc/yum.conf-Datei bearbeiten und die folgende installonlypkgs-Option hinzufügen:
[main]
...
installonlypkgs=rhev-hypervisor
Diese Option muss auch die standardmäßige Liste aller "installonly"-Pakete enthalten, welche Sie auf der yum.conf-Handbuchseite (man yum.conf 5) im Abschnitt zur "installonlypkgs"-Option finden.
Kapitel 16. Grafik
Der mit Red Hat Enterprise Linux 6.2 distribuierte X-Server wurde zum Upstream X.org 1.10 X-Server und den Upstream Mesa 7.11 Releases aktualisiert. Der X-Server hatte interne Strukturänderungen, die die Aktualisierung aller Video- und Input-Treiber erfoderten. Zusätzlich wurde der Kernel-Grafiksupport aktualisiert und enthält jetzt neuen Hardware-Support und Problembehebungen.
AMD
Verbesserter Support für ATI/AMD GPU series HD2xxx, HD4xxx, HD5xxx, FirePro. Support für neue HD6xxx Reihe, neues Modell in der FirePro Reihe und neue mobile GPU HD6xxxM Reihe wurde hinzugefügt.
Intel
Support für Chipsets der Intel IvyBridge-Klasse wurde hinzugefügt.
Nouveau
2D/Xv wird jetzt auf GeForce GT2xx (und Quadro Äquivalenten) unterstützt. Suspend/Resume Support wurde verbessert.
X-Server
RandR-aktivierte Treiber (intel, nouveau, radeon) beschränken den Cursor in asymmetrischen Multihead-Konfigurationen jetzt auf den sichtbaren Bereich des Bildschirms.
Die Composite-Erweiterung ist jetzt bei Verwendung von Xinerama zur Verwendung eines einzelnen Desktops über mehrere GPUs funktional.
Die X-Server Konfiguration kann jetzt mit Konfigurationsdatei-Ausschnitten unter /etc/X11/xorg.conf.d/ zusätzlich zu /etc/X11/xorg.conf selbst verwaltet werden. Die X.org Eingabegerätkonfiguration in diesen Ausschnitten gilt wenn das Gerät zur Runtime für den X-Server verfügbar wird.
Matahari in Red Hat Enterprise Linux 6.2 wird nur für x86- und AMD64-Architekturen voll unterstützt. Builds für andere Architekturen werden als eine Technologievorschau angesehen.
Automatisiertes Werkzeug zum Berichten von Fehlern (Automatic Bug Reporting Tool)
Red Hat Enterprise Linux 6 ist mit dem neuen Automated Bug Reporting Tool (ABRT) ausgestattet. ABRT protokolliert Details zu Software-Abstürzen auf einem lokalen System und liefert Oberflächen (sowohl grafische als auch kommandozeilenbasiert), um Probleme an verschiedene Tracker, einschließlich den Red Hat Support, zu liefern. Dieses Update bietet die folgenden Verbesserungen:
Flexiblere Konfiguration mit einer neuen Syntax.
Out-ouf-Process Plugins (Plugins werden in separaten Prozessen ausgeführt aund kommunizieren über Zwischenprozesskommunikation mit anderen Prozessen). Die Vorteile eines solchen Designs sind:
Fehler in Plugins führen nicht zu Problemen am Haupt-Daemon,
sicherer, da der größte Teil der Verarbeitung jetzt unter dem normalen (nicht-root) Nutzer erfolgt,
Plugins können in einer beliebigen Programmiersprache geschrieben werden.
Das Reporting-Backend wird von allen Red Hat Werkzeugen zum Melden von Fehlern geteilt:
ABRT, sealert alle Nutzer von python-meh (Anaconda, firstboot)
Da alle Tools oben sich dieselbe Konfiguration teilen, muss sie nur einmal geschrieben werden.
Optimierte mathematische Bibliothek für Linux auf IBM System z
Red Hat Enterprise Linux 6.2 liefert eine optimierte, lineare Algebra mathematische Bibliothek für Linux auf System z, die dem Compiler die Generierung von Code für high Profile Funktionen ermöglicht, indem die aktuellsten Hardware-Funktionen genutzt werden.
Verbesserter Tablet-Support
Red Hat Enterprise Linux 6.2 verbessert Support für Wacom-Geräte. Die Neukonfiguration der Geräteeinstellungen ist nach Ausstecken und erneutem Einstecken des Geräts nicht mehr nötig.
Verbesserte Wireless-Erkennung
NetworkManager kann jetzt Funknetzwerke im Hintergrund scannen und so eine höhere Nutzerfreundlichkeit bieten.
Verbesserung beim CPU-Support in GNOME
Das gnome-system-monitor-Dienstprogramm kann jetzt Systeme mit mehr als 64 CPUs beobachten.
Komponentenversionen
Dieser Anhang ist eine Liste von Komponenten und deren Versionen in der Red Hat Enterprise Linux 6.2 Release.
Komponente
Version
Kernel
2.6.32-202
QLogic qla2xxx Treiber
8.03.07.05.06.2-k
QLogic qla2xxx Firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.01-1
ql2500-firmware-5.06.01-1
Emulex lpfc Treiber
8.3.5.45.2p
iSCSI-Initiator-Utils
6.2.0.872-27
DM-Multipath
0.4.9-43
LVM
2.02.87-3
X Server
1.10.4-3
Tabelle A.1. Komponentenversionen
Versionsgeschichte
Versionsgeschichte
Version 1-0
Mon Dec 5 2011
MartinPrpič
Release der Red Hat Enterprise Linux 6.2 Versionshinweise