The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
Промежуточные выпуски Red Hat Enterprise Linux включают дополнительные возможности, исправления безопасности и ошибок. Примечания содержат описание основных изменений в Red Hat Enterprise Linux 6.2 и сопровождающих программах. Подробную информацию можно найти в технических примечаниях.
Примечания предоставляют общую информацию о добавлениях и изменениях в Red Hat Enterprise Linux 6.2. Подробное описание можно найти в технических примечаниях.
Замечание
Последнюю версию этого документа можно найти на сайте Red Hat.
Глава 1. Поддержка оборудования
biosdevname
biosdevname 0.3.8 предоставляет доступ к параметрам --smbios и --nopirq.
Глава 2. Установка
Идентификация устройств по WWID
При автоматической установке можно обращаться к устройствам Fibre Channel и Serial Attach SCSI (SAS) по идентификаторам WWID и именам WWN. Имена WWN соответствуют стандарту IEEE, что облегчает идентификацию при установке в сетях SAN. Даже если существует несколько путей подключения устройства к серверу, для его идентификации будет достаточно имени WWN.
Поддержка разделов размером более 2.2 ТБ в BIOS
Некоторые версии BIOS допускают загрузку с разделов, размер которых превышает 2.2 ТБ. Ранние реализации BIOS не позволяли это делать в системах без UEFI.
Файл initrd
Файл ramdisk на 64-разрядных платформах PowerPC и IBM POWER теперь носит имя initrd.img вместо ramdisk.image.gz.
Поддержка IPv6 при сетевой установке
Параметр загрузки ipv6 позволяет указать статический адрес IPv6. Формат адреса:
<адрес_IPv6>[/<префикс длина>]
Пример: 3ffe:ffff:0:1::1/128. Если префикс не определен, по умолчанию используется значение 64. Вместо конкретного значения также можно указать dhcp или auto.
Btrfs (предоставляется в качестве предварительного выпуска);
ext4;
XFS.
Pkgtemp и coretemp
Модули pkgtemp и coretemp были объединены. Pkgtemp теперь считается устаревшим, а модуль coretemp поддерживает все его функции.
Таким образом, coretemp позволяет получать информацию о температуре в ядре процессора, за его пределами, а также для других адаптеров.
Рекомендуется откорректировать сценарии, использующие эти модули.
Вызов функций queuecommand без блокирования
Добавлена поддержка вызова функций queuecommand без блокирования.
Эта функциональность унаследована от основного механизма блокирования SCSI с некоторыми изменениями для поддержки двоичной совместимости с Red Hat Enterprise Linux 6.0 и Red Hat Enterprise Linux 6.1.
Флаг в структуре scsi_host_template, который раньше не использовался, теперь используется драйверами SCSI для индикации того, что вызов queuecommand осуществляется без блокирования шины SCSI.
Во время вызова queuecommand блокировка Scsi_Host включается по умолчанию. Чтобы это отменить, надо установить scsi_host_template до вызова scsi_host_alloc. В этом случае ответственность за защиту блокирования возлагается на queuecommand.
Следующие драйверы SCSI теперь используют queuecommand без блокирования:
iscsi_iser
be2iscsi
bnx2fc
bnx2i
cxgb3i
cxgb4i
fcoe (программный)
qla2xxx
qla4xxx
Поддержка FCoE
Red Hat Enterprise Linux 6.2 предоставляет экспериментальную поддержку режима FCoE (Fiber Channel over Ethernet). Настройка осуществляется в программе targetadmin в составе пакета fcoe-target-utils. Подробную информацию можно найти на справочных страницах dcbtool(8) и targetadmin(8).
Важно
Эта функция использует экспериментальный уровень цели SCSI, который должен применяться только в комбинации с FCoE. Пакет включает лицензию AGPL.
crashkernel=auto
В Red Hat Enterprise Linux 6.2 снова добавлен параметр crashkernel=auto, который в Red Hat Enterprise Linux 6.1 был признан устаревшим (см. BZ#605786).
Поддержка MD RAID в пространстве пользователя
mdadm и mdmon теперь поддерживают автоматическую пересборку массивов, миграцию на уровне RAID, ограничения поддержки RAID 5 и перенос дисков SAS-SATA.
Объединение запросов flush
Объединение запросов flush ускоряет их выполнение на медленных устройствах.
Поддержка UV2 Hub
Red Hat Enterprise Linux 6.2 поддерживает схемы UV2, заменяющие UV1. UV2 использует схему HARP, которая находится в стадии разработки, но поддерживает новые сокеты Intel и память размером до 64 ТБ в SSI.
Параметр acpi_rsdp
Новый параметр acpi_rsdp для передачи адреса ACPI RSDP позволяет загрузить ядро kdump без EFI.
Оптимизация драйверов QETH
Основные усовершенствования сетевого драйвера QETH:
поддержка af_iucv;
поддержка принудительного вызова сигнальных команд адаптера;
поддержка асинхронной доставки блоков данных;
прямой доступ ECKD к драйверу DASD;
в модуль if_ether добавлен новый идентификатор протокола Ethernet.
Алгоритмы CPACF
Добавлена поддержка алгоритмов (CP Assist for Cryptographic Function) для IBM zEnterprise 196:
режим CTR для AES;
режим CTR для DES и 3DES;
режим XTS для AES с ключами длиной 128 и 256 бит;
дайджест сообщений GHASH для режима GCM.
Параметр ядра pci=realloc позволяет осуществлять временное перераспределение ресурсов. Динамическое перераспределение по умолчанию отключено.
Оптимизация PCI
Динамическое перераспределение по умолчанию отключено; для его активации используется pci=realloc. Дополнительно расширены диапазоны для вызова pci_assign_unassigned.
SMEP
Добавлена поддержка режима SMEP (Supervision Mode Execution Protection). SMEP — механизм защиты, позволяющий наложить запрет на выполнение ядром кода из непривилегированных страниц пространства пользователя. Это позволяет предотвратить атаки из пространства пользователя во время работы процессора в защищенном режиме.
REPMOVSB/STORESB
Добавлена поддержка инструкций REPMOVSB/STORESB для последних платформ Intel.
USB 3.0 xHCI
Добавлен драйвер USB 3.0 xHCI.
Параметры ACPI, APEI и EINJ.
Поддержка ACPI, APEI и EINJ по умолчанию отключена.
pstore
Добавлена поддержка pstore — интерфейса для платформо-независимого хранения данных.
Вывод информации об ошибках PCIe
Поддержка получения статистики ошибок APEI (ACPI Platform Error Interface) с последующим выводом в консоль.
Драйвер ioatdma
Драйвер ioatdma поддерживает процессоры Intel с dma.
Драйвер 8250 PCI
Драйвер для последовательного порта 8250 PCI поддерживает адаптер Digi/IBM PCIe 2-port Async EIA-232 и возможности улучшенной обработки ошибок (EEH, Enhanced Error Handling).
Поддержка ARI
Добавлена поддержка ARI (Alternative Routing- ID Interpretation).
PCIe OBFF
Добавлена поддержка PCIe OBFF (Optimized Buffer Flush/Fill) для последних платформ Intel. OBFF предоставляет устройствам информацию о прерываниях, операциях в памяти и позволяет оптимизировать энергопотребление.
Передача сведений о панике ядра в NVRAM
На платформах PowerPC сведения о событиях паники ядра могут передаваться из буфера dmesg в NVRAM.
Драйвер MXM
В Red Hat Enterprise Linux 6.2 добавлен драйвер MXM для NVIDIA.
Объединение страниц
Добавлены возможности объединения идентичных страниц между логическими разделами.
Разбиение кэша L3
Добавлена поддержка разбиения кэша L3 для последних процессоров AMD.
Модуль thinkpad_acpi
Модуль thinkpad_acpi теперь поддерживает новые модели ThinkPad.
Поддержка C-состояния
intel_idle теперь включает поддержку C-состояния процессоров Intel.
Предупреждения IOMMU
На платформах AMD теперь выводятся предупреждения IOMMU (Input/Output Memory Management Unit).
Регистрация событий в dmesg
Добавлены возможности вывода сообщений материнской платы, системы и BIOS во время загрузки через dmesg.
Поддержка IBM PowerPC
В код ядра добавлены записи cputable, что обеспечивает поддержку последнего семейства процессоров IBM PowerPC.
VPHN
В IBM System p функции VPHN (Virtual Processor Home Node) отключены.
Поддержка драйверов схемами Intel
Последние схемы Intel поддерживают следующие драйверы:
i2c-i801;
ahci AHCI SATA;
ata_piix IDE SATA;
драйвер сторожевого таймера TCO;
драйвер контроллера LPC.
exec-shield
В системах IBM PowerPC значение exec-shield в sysctl и /proc/sys/kernel/exec-shield больше не устанавливается принудительно.
kdump на PPC64
Дополнительные проверки и исправления обеспечивают поддержку kdump в 64-разрядных PowerPC и IBM POWER.
uv_mmtimer
Доступен модуль UV MMTIMER (uv_mmtimer) для платформ SGI. Этот модуль обеспечивает прямой доступ из пространства пользователя к системным часам в реальном времени.
Модуль IB700
Добавлена поддержка модуля IB700.
Переопределение маски PCIe AER
Добавлен параметр aer_mask_override для переопределения масок устройства PCI. Маска передает бит статуса функции aer_inject().
Поддержка контроллера хоста USB 3.0 на PPC64
Добавлена поддержка контроллера хоста USB 3.0 для 64-разрядных PowerPC и IBM POWER.
OOM Killer
Улучшена реализация механизма OOM Killer:
сначала память освобождается от процессов, которые близки к завершению;
дочерние процессы выбранного процесса также будут удалены;
эвристический алгоритм для удаления процессов forkbomb.
С помощью параметра oom_score_adj/proc можно изменять значения oom_score_adj для процессов. Значение -1000 отменяет OOM Killer для выбранного процесса, в то время как +1000 — делает его первым кандидатом на удаление.
Точность времени в taskstat теперь определяется микросекундами.
perf
Red Hat Enterprise Linux 6.2 включает версию perf 3.1 с обновлениями для ядра 3.1 (см. BZ#725524). Основные характеристики:
Добавлена поддержка контрольных групп
Возможности работы с /proc/sys/kernel/kptr_restrict
Дополнительный вывод статистики попадания в кэш
Параметры -d -d и -d -d -d показывают подробную информацию о событиях CPU
Добавлен параметр --sync/-S
Добавлена поддержка параметра PERF_TYPE_RAW
Дополнительная документация о параметре -f/--fields
Добавлен пакет python-perf
OProfile
Добавлена поддержка OProfile для последних процессоров Intel.
Счетчик прерываний
Общее число запросов прерываний теперь регистрируется одним счетчиком, тем самым уменьшая издержки на обращение к файлу /proc/stat.
Оптимизация планирования
Оптимизация планирования выполнения множества заданий в разных группах.
Transparent HugePages
Поддержка "Transparent Huge Рages" осуществляется на нескольких уровнях:
в вызовах mremap, mincore, mprotect;
в /proc/<pid>/smaps и /proc/vmstat.
Также технология Transparent Huge Рages подверглась другим незначительным изменениям.
Самопроверка XTS AES256
Поддержка теста XTS (XEX-based Tweaked CodeBook) AES256 для соответствия спецификации FIPS-140.
Отбрасывание пакетов SELinux в netfilter
Раньше ловушки SELinux в netfilter возвращали NF_DROP при отбрасывании пакета. Теперь в этом случае генерируется критическая ошибка, которая будет передана обратно в стек, что в некоторых случаях ускорит обработку ошибок.
Обработчик LSM
В Red Hat Enterprise Linux 6.2 параметры mount -o remount передаются обработчику LSM.
Исходный режим для систем UEFI
Системы UEFI с Red Hat Enterprise Linux 6.0 и 6.1 по умолчанию использовали физическую адресацию. Системы UEFI с Red Hat Enterprise Linux 6.2 выполняются в режиме виртуальной адресации. Параметр ядра physefi позволяет изменить режим.
kdump по SSH
Для удаленного создания снимка ядра по SSH механизм core_collector вместо scp теперь использует makedumpfile, что помогает уменьшить размер файла, и тем самым ускорить процесс копирования по сети.
Чтобы использовать старые настройки, в файл /etc/kdump.conf добавьте:
core_collector /usr/bin/scp
Глава 4. Управление ресурсами
Ограничение процессорных ресурсов
Равномерный планировщик CFS (Completely Fair Scheduler) в ядре Linux распределяет процессорное время между группами задач исходя из приоритета. При наличии бездействующих циклов процессора группа задач может получить больше времени, чем ей было изначально предназначено.
Ниже перечислены сценарии, когда предоставление дополнительных ресурсов недопустимо.
Оплата по мере использования
В системах, обслуживающих большое количество пользователей, провайдер выделяет виртуальным гостям фиксированную часть процессорного времени исходя из предоставляемого им уровня обслуживания.
Уровни гарантированного обслуживания
Пользователь запрашивает процентную часть ресурсов процессора без необходимости прерывания обслуживания виртуальных гостей.
В этих случаях планировщик должен принудительно остановить потребление группой процессорных ресурсов при превышении выделенного лимита.
Функции принудительного ограничения процессорных ресурсов предоставляются планировщиком в Xen и VMware ESX.
Масштабирование контрольных групп процессоров в системах SMP
libvirt позволяет создать контрольные группы для гостевых систем. Раньше увеличение числа контрольных групп в больших системах SMP приводило к снижению производительности, но в Red Hat Enterprise Linux 6.2 можно одновременно создать сотни групп, и производительность не пострадает.
В /proc добавлен параметр dd sysctl_sched_shares_window, значение которого по умолчанию равно 10 миллисекундам.
Улучшена производительность контроллера ввода-вывода контрольных групп
Уменьшено использование блокировок в пределах контроллера ввода-вывода, что повышает производительность. Дополнительно поддерживается статистика для отдельных групп.
Улучшена производительность контроллера памяти контрольных групп
Затраты массива page_cgroup на выделение памяти уменьшены на 37%. С целью улучшения производительности контроллера также удален указатель page_cgroup-to-page.
Исходное значение group_isolation
Исходное значение переменной group_isolation в /sys/block/<device>/queue/iosched/group_isoaltion теперь равно 1. Старое значение 0 означало, что все случайные очереди ввода-вывода добавлялись в контрольную группу root, а не в ту группу, которой принладлежало приложение.
Стандартная конфигурация драйвера Emulex LPFC FC/FCoE изменена с INT-X с MSI-X. Как следствие, параметр lpfc_use_msi в /sys/class/scsi_host/host#/lpfc_use_msi теперь имеет значение 2, а не 0. За подробной информацией обратитесь к техническим примечаниям.
Драйверы устройств хранения
Драйвер lpfc для HBA Emulex Fibre Channel обновлен до версии 8.3.5.45.2p.
Драйвер mptfusion обновлен до версии 3.4.19.
Драйвер bnx2fc для Broadcom Netxtreme II 57712 обновлен до версии 1.0.4.
Драйвер qla2xxx для адаптеров QLogic Fibre Channel обновлен до версии 8.03.07.05.06.2-k.
Драйвер megaraid обновлен до версии v5.38.
Обновлен драйвер arcmsr для RAID-контроллеров Areca.
Драйвер beiscsi обновлен до версии 2.103.298.0.
Драйвер ipr для IBM Power Linux RAID SCSI обновлен до версии 2.5.2.
Драйвер cciss теперь содержит исправления ошибок, приводивших к сбою kdump.
Драйвер hpsa теперь содержит исправления ошибок, приводивших к сбою kdump.
Драйвер bnx2i для Broadcom NetXtreme II обновлен до версии 2.7.0.3 и поддерживает комплекты 578xx контроллеров Ethernet 10G.
Драйвер mpt2sas обновлен до версии 09.101.00.00.
Драйвер bfa для Brocade BFA FC SCSI обновлен до версии 2.3.2.4.
Драйвер be2iscsi для ServerEngines BladeEngine2 обновлен до версии 4.0.160r.
Драйвер ata_generic теперь поддерживает Intel IDE-R ATA.
Драйвер isci обновлен до версии 2.6.40-rc.
Обновлены драйверы libfc, libfcoe, fcoe.
Обновлен драйвер qib для адаптеров TrueScale.
Улучшен механизм обработки ошибок в модуле libata.
Обновленный драйвер md теперь поддерживает цель dm-raid. Код dm-raid предоставляется в качестве предварительного выпуска.
Обновлена поддержка Device Mapper 3.1+.
Добавлена программная поддержка интерфейсов bsg/netlink в qla4xxx.
Обновлен код ядра DIF/DIX, что включает изменения scsi, block, dm/md.
Сетевые драйверы
Драйвер netxen для NetXen Multi port (1/10) Gigabit обновлен до версии 4.0.75.
Обновлен драйвер vmxnet3.
Драйвер bnx2x обновлен до v1.70.
Драйвер be2net для устройств ServerEngines BladeEngine2 10Gbps обновлен до версии 4.0.100u.
Драйвер ixgbe для Intel 10 Gigabit PCI Express обновлен до версии 3.4.8-k.
Драйвер e1000e для Intel PRO/1000 обновлен до версии 1.3.16-k.
Драйвер e1000 для Intel PRO/1000 теперь поддерживает Marvell Alaska M88E1118R PHY.
Обновлен драйвер e100.
Драйвер enic для Cisco 10G обновлен до версии 2.1.1.24.
Драйвер igbvf обновлен до версии 2.0.0-k2.
Обновлен драйвер igb для Intel Gigabit.
Драйвер bnx2для Broadcom NetXtreme II обновлен до версии 2.1.6+.
Драйвер tg3 для Broadcom Tigon3 обновлен до версии 3.119.
Драйвер qlcnic для HP NC-Series QLogic 10 Gigabit обновлен до версии 5.0.16+.
Обновлен драйвер bna.
В драйвере r8169 исправлены ошибки, касающиеся контрольной суммы Rx
Драйвер qlge обновлен до версии v1.00.00.29.
Драйвер cnic теперь включает поддержку iSCSI и FCoE для семейства контроллеров 578xx 10G Ethernet, а также поддержку VLAN и новый интерфейс bnx2x.
iwl6000 и iwlwifi включают обновленную версию EEPROM 0x423.
Графические и другие драйверы
Драйвер radeon включает исправления, в том числе кода drm/agp.
Драйверы nouveau и i915 включает исправления кода drm/agp.
Драйвер R5C592 включает новый KFIFO API.
Драйвер netjet добавляет PCI-карту Digium TDM400P в черный список.
Обновлен драйвер lm78.
Драйвер wacom поддерживает Cintiq 21UX2, Intuos4 WL и DTU-2231.
Драйвер synaptics включает мультисенсорную поддержку.
Аудиодрайвер ALSA включает улучшенную поддержку новых схем HDA.
Драйвер edac теперь поддерживает схемы Northbridge для AMD.
Глава 6. Хранение данных
Поддержка функций SAS VRAID в iprutils
Пакет iprutils предоставляет утилиты для управления и настройки SCSI, которые поддерживаются драйвером ipr. Также добавлена поддержка функций SAS VRAID для новых адаптеров SAS 6GB на IBM POWER7.
Поддержка LVM RAID
Добавлена экспериментальная поддержка режимов MD для RAID. Доступны функции создания, просмотра, переименования и удаления логических томов RAID.
Для создания логического тома RAID можно указать аргумент --type <тип>. Ниже приведено несколько примеров.
Расширения iSCSI для инициаторов и целей RDMA (iSER)
Инициаторы и цели iSER теперь полностью поддерживаются. Red Hat Enterprise Linux может работать как инициатор iSCSI и сервер данных в окружениях InfiniBand, где пропускная способность и минимальная задержка являются критическими характеристиками.
Уменьшено время активации устройств LVM
Значительно уменьшено время активации и деактивации устройств LVM в окружениях с большим числом конфигураций LVM. Типичным примером является хост, обслуживающий сотни виртуальных гостей, использующих логические тома.
Глава 7. Файловая система
Масштабируемость XFS
Файловая система XFS является оптимальным решением для организации больших файлов и файловых систем на одном компьютере. Основные достоинства XFS включают интегрированные возможности резервирования и восстановления, прямой ввод и вывод, а также изменение размера работающей файловой системы.
В XFS значительно улучшена обработка больших объемов метаданных. В качестве примера можно рассмотреть сценарий обращения к тысячам файлов в одном каталоге. Раньше обработка метаданных значительно замедляла работу. Теперь журналирование метаданных выполняется с задержкой, поэтому скорость работы XFS становится сравнима с ext4. Параметры подключения файловой системы откорректированы в соответствии с этими изменениями.
pNFS
pNFS (Parallel NFS) является частью стандарта NFS v4.1 и обеспечивает параллельное обращение к данным, что повышает производительность серверов NFS.
pNFS поддерживает три схемы — на основе файлов, объектов или блоков. Клиент NFS в Red Hat Enterprise Linux 6.2 работает со схемой файлов.
Чтобы автоматически включить pNFS, следует создать файл /etc/modprobe.d/dist-nfsv41.conf с содержимым:
alias nfs-layouttype4-1 nfs_layout_nfsv41_files
Если указан дополнительный параметр -o minorversion=1, и на сервере уже включены возможности pNFS, код клиента pNFS будет запущен автоматически.
pNFS предоставляется в качестве предварительного выпуска. Дальнейшую информацию можно найти на http://www.pnfs.com/.
Асинхронная запись в CIFS
Протокол CIFS обеспечивает унифицированный доступ к файлам в удаленных файловых системах. Раньше клиент CIFS допускал только синхронную запись, то есть управление не возвращалось процессам клиентов до тех пор, пока все операции записи не были завершены. Это отрицательно влияло на производительность. Теперь клиент CIFS осуществляет запись данных параллельно и не ожидает завершения последующих операций записи, что значительно повышает скорость работы — в некоторых случаях до 200%.
Аутентификация NTLMSSP в CIFS
В CIFS добавлена поддержка аутентификации NTLMSSP. Помимо этого, CIFS теперь использует Crypto API.
Модуль autofs
Модуль autofs4 обновлен до версии 2.6.38.
Фиксированные точки отслеживания в ext3 и jbd
В ext3 и jbd теперь можно использовать фиксированные точки отслеживания.
Параметр -o nobarrier
ext4 и утилиты tune2fs, debugfs, libext2fs теперь поддерживают параметр подключения -o nobarrier
Глава 8. Сетевые возможности
Вызов send для получения нескольких сообщений
Системный вызов send позволяет получить несколько сообщений в рамках одного вызова и является производной recvmmsg в Red Hat Enterprise Linux 6.
API sendmmsg выглядит так:
struct mmsghdr {
struct msghdr msg_hdr;
unsigned msg_len;
};
ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
XPS
Поддержка технологии XPS (Transmit Packet Steering), повышающей эффективность передачи пакетов за счет выбора очереди в зависимости от процессора, отправившего пакет. XPS повышает пропускную способность адаптеров массовой обработки очередей на 20-30% и является прямой противоположностью RPS, где выбор процессора осуществлялся исходя из получившей пакет очереди.
Перенаправление пакетов для незарегистрированных групп
Раньше пакеты, предназначенные незарегистрированным группам, передавались всем портам, что не являлось оптимальным поведением. В Red Hat Enterprise Linux 6.2 такого рода трафик будет передаваться только через те порты, которые обозначены как маршрутизаторы. Чтобы направить трафик через порт, обозначьте его как маршрутизатор.
Мультиадресация для SCTP
Поддержка режима мультиадресации для SCTP, при котором доступ к узлам может осуществляться по нескольким IP-адресам.
Точки отслеживания потери пакетов UDP
Добавлены новые точки отслеживания для событий потери пакетов UDP для облегчения диагностики.
IPSet
IPSet позволяет объединить адреса IP и номера портов в наборы, которые можно использовать в правилах iptables.
Размер блоков получаемых данных TCP
Стандартный размер принимающего окна TCP теперь составляет 15 КБ вместо 4 КБ. То есть блоки размером до 15 КБ будут пропускаться, в то время раньше приходилось их разбивать на части.
Исходный размер перегрузки TCP
Исходный размер контроля перегрузки TCP установлен в 10 в соответствии со стандартом RFC 5681. Дополнительно был объединен идентичный код TCP и CCID-2 для исходного окна.
Поддержка GSO в IPv6
Добавлена поддержка GSO для IPv6.
vios-proxy
vios-proxy обеспечивает взаимодействие клиента в виртуальной системе с сервером на хосте по каналам virtio-serial. Предоставляется в качестве предварительного выпуска.
Глава 9. Аутентификация и функциональная совместимость
Управление идентификацией
Red Hat Enterprise Linux 6.2 включает средства централизованного управления идентификацией, политиками доступа и службами аутентификации. Служба управления идентификацией, раньше известная как IPA, является открытым проектом FreeIPA, и теперь полностью поддерживается в Red Hat Enterprise Linux 6.2.
Добавлена поддержка смарт-карт с интерфейсом PIV (Personal Identity Verification). Теперь можно использовать сертифицированные карты FIPS 201. PIV обеспечивает защиту данных за счет ограничения доступа к терминалу. За целостность данных отвечает держатель карты, который может вносить изменения. Согласно президентской директиве HSPC-12 (США), использование карт PIV является обязательным требованием в правительственных системах.
Глава 10. Полномочия
Новые установки используют сертификаты RHN
В Red Hat Enterprise Linux 6.2 по умолчанию используется механизм управления подписками, впервые представленный в Red Hat Enterprise Linux 6.1. Управление подписками предоставляет гибкие и защищенные методы получения служб и программ Red Hat. При установке новой системы пользователь получит сертификаты x.509, содержащие сведения об установленных продуктах Red Hat и занятых подписках, включая уровень поддержки, срок действия, номера счетов и контрактов Red Hat. Таким образом, сертификат x.509 позволяет авторизовать компьютер в сети доставки содержимого Red Hat. Пользователи в Северной Америке заметят значительное улучшение скорости обновления. Механизмы RHN Classic и RHN Satellite 5 все так же поддерживаются и могут использоваться для регистрации компьютеров и получения обновлений.
Сертификаты полномочий для автономных компьютеров
На веб-портале клиентов Red Hat теперь можно зарегистрировать до 25 автономных компьютеров. Раньше не подключенные к сети системы не могли получать информацию о подписках с сайта RHN. При наличии более 25 автономных компьютеров придется по-прежнему использовать RHN Satellite (приобретается дополнительно).
Автоматическая генерация сертификата после обновления подписки
После обновления подписки сертификаты полномочий генерируются автоматически, в то время как раньше их приходилось пересоздавать вручную. Автоматическая генерация сертификатов уменьшает перерывы в обслуживании. Подробную информацию можно найти на https://www.redhat.com/rhel/renew/faqs/.
Программа управления подписками и служба подписок
В Red Hat Enterprise Linux 6.2 программа управления подписками Red Hat теперь используется по умолчанию.
Руководство по установке содержит информацию о регистрации и подписке систем в процессе установки.
Глава 11. Защита, стандарты и сертификация
Сертификация Common Criteria
Общие критерии защиты (Common Criteria) — стандарт, определяющий требования и критерии для оценки степени защиты продуктов. Начиная с Red Hat Enterprise Linux 6.2 Beta, система была сертифицирована на уровне Common Criteria EAL4+.
Стандарт FIPS-140
Начиная с версии 6.2 Beta, модули шифрования Red Hat Enterprise Linux сертифицированы на уровне FIPS-140. FIPS-140 — федеральный стандарт в США, который определяет единые требования к криптографическим модулям.
Доверенная загрузка
Red Hat Enterprise Linux 6.2 includes Intel Trusted Boot, a trusted boot mechanism (provided by the tboot package). Trusted boot is an install-time optional component that allows for Intel's Trusted Execution Technology (TXT) to perform a measured and verified launch of the operating system kernel. Trusted boot is supported on both Intel x86 and Intel 64/AMD64 architectures.
Глава 12. Компиляторы и утилиты
SystemTap
SystemTap предназначен для мониторинга операционной системы и ядра. Полученная статистика аналогична выводу утилит netstat, ps, top, iostat, но SystemTap дополнительно предоставляет возможности анализа полученных данных и создания фильтров.
Red Hat Enterprise Linux 6.2 включает в свой состав SystemTap 1.6. Основные характеристики:
Модули ядра с именами, содержащими дефис (например: i2c-core), теперь обрабатываются корректно.
process.mark поддерживает $$parms для чтения параметров обработчиков.
Улучшена функциональность compile-server и client:
compile-server может кэшировать результаты сборки сценариев.
compile-server и client по возможности используют последнюю версию сервера.
При удаленном запуске параметр --remote ПОЛЬЗОВАТЕЛЬ@УЗЕЛ может быть указан многократно, тогда сценарий будет одновременно запущен на всех перечисленных компьютерах.
staprun теперь позволяет одновременно выполнять несколько экземпляров одного сценария.
Глава 13. Кластеризация
Динамическая генерация схемы
Динамическая генерация схемы обеспечивает высокую гибкость при развертывании комплекта высокого уровня доступа и модифицированных агентов разграничения, в то же время сохраняя способность проверки /etc/cluster.conf. Обязательное требование состоит в установке агентов на всех узлах кластера.
Кластерная конфигурация Samba в GFS2
Добавлена поддержка кластерных конфигураций Samba в файловой системе GFS2.
В кластерной конфигурации Samba метаданные разделов распределяются между несколькими узлами в кластере. В случае сбоя узла базы данных узлов будут восстановлены автоматически.
Поддержка избыточного кольца для независимого Corosync
Добавлена экспериментальная поддержка избыточного кольца для автоматического восстановления. Подробную информацию можно найти в технических примечаниях.
corosync-cpgtool
corosync-cpgtool теперь определяет оба интерфейса в кольцевой конфигурации. Эта функция предоставляется в качестве экспериментальной версии.
Отключение rgmanager в /etc/cluster.conf
Так как pacemaker теперь использует конфигурацию /etc/cluster.conf, необходимо отключить rgmanager, так как в противном случае rgmanager и pacemaker смогут управлять одними и теми же ресурсами.
Как следствие, Red Hat Enterprise Linux 6.2 включает следующие ограничения:
rgmanager не будет запускаться, если /etc/cluster.conf содержит флаг <rm disabled="1">.
rgmanager должен остановить все ресурсы и завершить работу, если /etc/cluster.conf содержит флаг <rm disabled="1">.
Глава 14. Высокодоступные решения
XFS
Полностью поддерживается работа XFS вместе с комплектом высокого уровня доступа Red Hat Enterprise Linux 6.2.
Поддержка VMWare в рамках комплекта высокого уровня доступа
Комплект высокого уровня доступа теперь поддерживает программы, выполняемые в рамках гостевых систем в VMWare и обеспечивает полную поддержку совместного доступа к хранилищам GFS2.
Улучшен административный интерфейс
Обновлен веб-интерфейс управления кластерами Luci. Основные изменения перечислены ниже.
Классы пользователей определяют уровень доступа к кластерным операциям.
Сокращено время ответа для операций разрушения в кластере.
Поддержка UDP-Unicast
Полная поддержка UDP Unicast, который обеспечивает более простой подход к конфигурации кластера и используется для передачи управляющей информации в пределах кластера.
Интеграция watchdog с fence_scsi
Сторожевой таймер (watchdog) применяется для периодической проверки системных ресурсов. Агенты разграничения были интегрированы в таймер и теперь служба watchdog самостоятельно перезагружает компьютер после его изоляции с помощью fence_scsi.
Глава 15. Виртуализация
Производительность процессоров в KVM
Перераспределение процессорного времени
Планировщик Linux теперь позволяет одному виртуальному процессору передать остаток выделенного времени другому процессору. Это позволяет решить проблему с блокировками в системах SMP и повышает стабильность работы в многопроцессорных гостевых системах. Поддерживается процессорами Intel (функциональность Pause Loop Exiting) и AMD (функциональность Pause Filter).
Производительность сети в KVM
Высокая скорость работы сети является критическим требованием для организации распределенных решений и виртуализации. В Red Hat Enterprise Linux 6.2 представлена оптимизация целого ряда характеристик сетевых драйверов.
Обработка сообщений в KVM
Улучшена производительность обработки небольших сообщений (не более 4 Кб) на уровне KVM.
Требования скорости в сетевых драйверах KVM
Продукты виртуализации и облачных вычислений должны осуществлять сетевую обработку на скорости, максимально приближенной к скорости проводного подключения.
Возможности нуль-копирования в macvtap/vhost позволяют достичь высокой производительности гостевых систем Red Hat Enterprise Linux 6.x. Эта технология предоставляется в виде предварительного выпуска.
Оптимизация контрольных сумм для UDP в virtio-net
Оптимизация контрольных сумм UDP исключает необходимость их проверки, если они уже были проверены сетевой картой хоста. Это позволяет ускорить работу UDP в гостевых системах с картами Ethernet 10GB. Эти возможности реализованы на уровне драйвера virtio-net.
Улучшена производительность ввода-ввода
Скорость обработки ввода-вывода сетевым драйвером KVM возросла за счет снижения прерываний виртуальной машины, что сделало возможным выполнение быстрой виртуальной системы на медленном хосте. Эта функциональность реализована на уровне virtio и vhost-net.
Управление системами
Мониторинг систем с помощью SNMP
Пакет libvirt-snmp предоставляется в качестве предварительного выпуска и позволяет хостам KVM получать информацию о событиях гипервизора и передавать полученные данные пользователю.
Отладка гостевых систем
Существует два основных метода диагностики нарушения нормальной работы виртуализации в физических системах:
вызов немаскируемого прерывания в гостевой системе;
передача гостевой системе последовательностей SysRq.
Перечисленные операции выполняются напрямую в консоли KVM, но некоторые пользователи предпочитают взаимодействовать с консолью через libvirt и virsh. В Red Hat Enterprise Linux 6.2 улучшена отладка стека KVM и теперь можно инициировать немаскируемые прерывания и отправлять последовательности SysRq гостевым системам.
Доступ к процессу загрузки виртуальной машины
Новый пакет sgabios позволяет наблюдать за загрузкой виртуальных систем, начиная с этапа запуска BIOS и загрузки ядра. При отсутствии доступа к процессу загрузки пользователь не сможет использовать консоль virsh до тех пор, пока система не будет запущена.
Создание снимков работающей системы
Red Hat Enterprise Linux 6.2 представляет предварительный выпуск технологии Live Snapshot для автоматического создания резервных копий образов виртуальных машин и их дисков, сохраняя их во внешних образах qcow2. Прежде чем приступить к созданию снимков, QEMU будет остановлен, что поддерживает целостность данных во всех образах дисков на данный момент времени.
После восстановления образа надо выполнить проверку файловой системы (fsck), аналогично тому, как это делается при загрузке системы после отключения питания.
Оптимизация NUMA в многопроцессорных системах
Оптимизация стека libvirt значительно улучшила производительность SPECvirt. Red Hat Enterprise Linux 6.2 теперь корректно определяет память узла NUMA при создании виртуальной машины.
USB
В qemu-kvm добавлена поддержка эмуляции USB 2.0. Применимо только к QEMU; поддержка libvirt будет добавлена позднее.
Контроллер USB теперь включает поддержку удаленных пробуждений, что в комбинации с инструментами гостевой ОС позволяет отменить режим опроса частотой 1000 Гц и перевести устройство в спящий режим. Это существенно усиливает энергосбережение и оптимизирует использование процессоров виртуальными машинами с эмуляцией мыши или планшета USB.
Оптимизация Xen
Динамическое перераспределение памяти
Паравиртуальные гостевые системы Red Hat Enterprise Linux 6 теперь поддерживают динамическое перераспределение памяти (memory balooning).
Максимальный размер памяти домена
Максимально допустимый размер памяти для гостей domU x86_64 увеличен до 128 гигабайт: CONFIG_XEN_MAX_DOMAIN_MEMORY=128.
Контроль времени
Вместо xen_sched_clock теперь используется xen_clocksource_read.
Документация по виртуализации
Документация по виртуализации включает несколько руководств:
Новая версия spice-protocol 0.8.1 характеризуется следующими улучшениями:
возможность изменения громкости;
поддержка асинхронных операций записи и прерываний;
поддержка операций ввода-вывода спящего режима (suspend, S3);
поддержка прерываний при обнаружении ошибок в работе гостя.
Контейнеры Linux
Контейнеры Linux позволяют изолировать приложения без необходимости полной виртуализации. Red Hat Enterprise Linux 6.2 включает экспериментальную поддержку контейнеров на уровне приложений для ограничения использования ресурсов с помощью контрольных групп и пространств имен. В этом выпуске представлены операции по созданию, удалению контейнеров и изменению их параметров с помощью libvirt и virt-manager.
Многоразовая установка гипервизора
Для последовательной установки одной версии пакета rhev-hypervisor добавьте его в строку installonlypkgs в файле /etc/yum.conf:
[main]
...
installonlypkgs=rhev-hypervisor
Эта строка также будет содержать стандартный список пакетов (см. man yum.conf 5).
Глава 16. Графика и видео
Red Hat Enterprise Linux 6.2 включает версию 1.10 сервера X и Mesa 7.11. Основные изменения X включают обновление драйверов ввода, видеодрайверов и расширение аппаратной поддержки графики на уровне ядра.
AMD
Улучшена поддержка ATI/AMD GPU HD2xxx, HD4xxx, HD5xxx, FirePro. Добавлена поддержка HD6xxx, HD6xxxM и новой модели серии FirePro.
Intel
Добавлена поддержка схем Intel IvyBridge
Nouveau
Добавлена поддержка ускорения 2D/Xv для GeForce GT2xx (и эквивалентов Quadro). Улучшена поддержка остановки и возобновления работы.
Сервер X
Драйверы с возможностями RandR (intel, nouveau, radeon) теперь ограничивают курсор видимой площадью экрана в несимметричных многоэкранных конфигурациях.
Расширение "Composite" корректно функционирует при растягивании рабочего стола на несколько экранов с помощью Xinerama.
Конфигурацию сервера X теперь можно изменять не только в каталоге /etc/X11/xorg.conf, но и с помощью отдельных файлов в /etc/X11/xorg.conf.d/. Изменения настроек устройства ввода вступят в силу после того, как сервер X сможет к нему обращаться.
Matahari in Red Hat Enterprise Linux 6.2 полностью поддерживается для x86 и AMD64. Остальные сборки предоставляются в качестве предварительного выпуска.
Программа ABRT
Red Hat Enterprise Linux 6.2 включает программу ABRT 2.0 для автоматической регистрации ошибок. ABRT сохраняет сведения об ошибках и позволяет создать запрос Bugzilla или связаться со службой поддержки Red Hat. Основные изменения перечислены ниже.
Новый синтаксис обеспечивает более гибкую конфигурацию.
Дополнительные модули выполняются как отдельные процессы и могут взаимодействовать с другими процессами. Преимущества такого подхода:
ошибки в модулях не нарушают работу основной службы;
высокий уровень защиты, так как обработка выполняется в непривилегированном режиме;
код модулей может быть написан на любом языке.
Механизм создания отчетов используется совместно следующими утилитами:
ABRT, sealert и всеми пользователями python-meh (Anaconda, firstboot);
Так как все перечисленные выше утилиты используют одну и ту же конфигурацию, ее можно создать всего один раз.
