The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
红帽企业版 Linux 次要发行本是个别改进、安全性和 bug 修复勘误的集合。红帽企业版 Linux 6.2 发行注记中记录了对红帽企业版 Linux 6 操作系统的主要改进以及这个次要发行本附带的应用程序。有关这个次要发行本中记录的所有更改请参考 技术说明。
本发行注记提供了在红帽企业版 Linux 6.2 中应用的改进和附加组件的高级说明。有关红帽企业版 Linux 6.2 更新版本中所有修改的详细文档,请参考 技术说明。
注意
最新版本的红帽企业版 Linux 6.2 发行注记请参考 在线发行注记。
红帽企业版 Linux 6.2 使用的内核包括几百个 bug 修复以及对 Linux 内核的改进。有关在这个发行本每个 bug 修复以及添加到内核的改进,请参考红帽企业版 Linux 6.2 Beta 技术说明中内核一节。
附加文件系统中的 kexec kdump
Kdump(基于 kexec 的崩溃转储机制)现在支持在红帽企业版 Linux 6 的以下文件系统中进行核转储:
coretemp 之前只能提供每个核的温度,而 pkgtemp 只提供 CPU 包的温度。在红帽企业版 Linux 6.2 中,coretemp 可让您读取核、非核(uncore)以及包的温度。
在红帽企业版 Linux 6.1 中,根据 BZ#605786 弃用了 crashkernel=auto 引导参数。但是在红帽企业版 Linux 6.2 中仍在所有红帽企业版 Linux 6 系统中继续支持 crashkernel=auto。
红帽企业版 Linux 6.2 在内核中启用了 SEMP(监控模式执行保护)。SMEP 提供了一个改进的机制,可允许系统设定不是在用户页执行而是以监控模式执行的请求。然后 CPU 会强制执行这个请求。这个功能可防止所有攻击,无论用户模式页中的系统代码有多薄弱,CPU 都是处于监控模式。
已在 USB 3.0 xHCI 主机端驱动程序中添加了分离集线器支持,它可让 xHCI 主机控制器以外置 USB 3.0 集线器的方式运行,方法是注册 USB 3.0 root 集线器和 USB 2.0 root 集线器。
MXM 驱动程序负责处理 NVIDIA 平台中的图像切换,已将其回移到红帽企业版 Linux 6.2 中。
页面整合
红帽企业版 Linux 6.2 引进了页面整合功能,它是 IBM Power 服务器中的功能,可允许整合逻辑分区之间一致的页面。
L3 缓存分区
已在最新的 AMD 系列 CPU 中添加了 L3 缓存分区支持。
红帽企业版 Linux 6.2 提供一个更新的 zram 驱动程序(根据压缩的块设备生成通用 RAM)。
taskstat 程序
在红帽企业版 Linux 6.2 中,已加强内核中的 taskstat 程序(输出 ASET 任务状态),方法是提供为 top 程序提供微秒 CPU 时间间隔。
perf 程序
红帽企业版 Linux 6.2 在将内核升级到 v 3.1 的同时将 perf 程序更新至上游版本 3.1。有关 perf 程序提供的新支持的内核功能请参考 BZ#725524。perf 程序的更新版本包括:
Linux 内核中的完全公平调度器(Completely Fair Scheduler,CFS)是一个比例共享调度程序,可根据任务优先权/加权在任务组群间按比例分割 CPU 时间,或者在任务组群中共享分配的时间。使用 CFS,如果在系统中有足够多的闲置 CPU 周期,任务组群获得的 CPU 可超过其份额,这是该调度程序的守恒性质造成的。
但是下面列出的企业情境为任务组群给出多于所需的 CPU 共享则是不能接受的:
按使用分配
在为多个客户提供服务的企业级系统中,云服务供应商需要根据服务等级为虚拟机分配固定的 CPU 时间。
服务等级保证
客户需要保证每台虚拟机服务不中断的 CPU 资源比例。
在这些情境中,调度程序需要在某个任务组群超过其预设限制时完全停止其 CPU 资源消耗。这一般要通过在任务组群完全消耗了为其分配的 CPU 时间时限制该任务组群实现。
强制 cgroups CPU 封顶是对红帽企业版 Linux 功能的重要补充,可用于以上列出的情况。强制 CPU 封顶由 Xen 中的信用调度器提供,还可见于 VMWare ESX 调度器。
SMP 系统中的 cgroup CPU 控制器扩展性改进
红帽企业版 Linux 6 默认启用了 cgroups,同时使用 libvirt 为每个虚拟机模型创建一个 cgroups。在大型 SMP 系统中,由于 cgroups 数量的增加会影响系统性能。但是红帽企业版 Linux 6.2 中的 cgroups CPU 扩展性有了很大程度的提高,使其可以创建并同时运行几百个 cgroups 而不影响性能。
红帽企业版 Linux 6.2 引进了多信息 send 系统调用,它是红帽企业版 Linux 6 中现有 recvmmsg 的 send 版本。
系统调用 sendmmsg 插槽 API 类似如下:
struct mmsghdr {
struct msghdr msg_hdr;
unsigned msg_len;
};
ssize_t sendmmsg(int socket, struct mmsghdr *datagrams, int vlen, int flags);
发送数据包转向系统(XPS)
红帽企业版 Linux 6.2 中包含用于多队列设备的发送数据包转向系统(XPS)。XPS 通过在发送数据包时在其中包含具体的目标指针为多队列设备引进了更有效的网络数据包传输。XPS 根据配置为数据包传输启用传输队列选择。这与红帽企业版 Linux 6.1 中使用的接收方功能相同,它可允许根据接收队列(RPS)选择处理器。XPS 可将吞吐量提高 20% 到 30%。
未注册组群的洪流
之前,桥接可将未注册组群的洪流数据包发送到所有端口,这个行为在总是显示进入未注册组群流量的环境是不足取的。红帽企业版 Linux 6.2 中,只通过标记为路由器的端口向未注册组群发送流量。要强制为任意给出端口形成洪流,请将其标记为路由器。
红帽企业版 Linux 6.2 添加了对 SCTP 多归属的支持,— 可通过多个 IP 地址到达节点(即多归属节点)的功能。
UDP 数据包丢失事件的跟踪点
红帽企业版 Linux 6.2 为 UDP 数据包丢失事件添加了更多的跟踪点。这些跟踪点提供了分析 UDP 数据包丢失原因的方法。
IPSet
在内核中添加了 IPSet 功能保存多个 IP 地址或者端口号,并将其与 iptables 收集的端口映射。
vios-proxy 是流插槽代理服务器,可在虚拟机中的客户端和 Hypervisor 主机中的服务器之间提供连接。这个功能在红帽企业版 Linux 6.2 中是作为技术预览引进的。
第 9 章 认证和互操作性
身份管理
红帽企业版 Linux 6.2 中的身份管理功能可允许集中管理用户身份、根据策略进行访问控制以及认证服务。这个身份识别服务之前称其为 IPA,是基于开源的 FreeIPA 项目。这些服务之前在红帽企业版 Linux 6 发行本中是作为技术预览出现。在这个发行本中已经全面支持身份管理。
从红帽企业版 Linux 6.2 Beta 开始,红帽企业版 Linux 6 就要进行评估保证等级(EAL)4+ 的通用标准评估。通用标准提供了根据要评估的产品显示安全性要求并定义一组严格条件的标准化方法。
FIPS-140 验证
从红帽企业版 Linux 6.2 Beta 开始,红帽企业版 Linux 6 加密模块就要经过 FIPS-140 证书评估。FIPS-140 是美国政府用来认证加密模块的安全标准。红帽企业版 Linux 现在可满足美国联邦政府对可在所有政府机构中使用的加密模块的强制规定要求。
可信的引导
Red Hat Enterprise Linux 6.2 includes Intel Trusted Boot, a trusted boot mechanism (provided by the tboot package). Trusted boot is an install-time optional component that allows for Intel's Trusted Execution Technology (TXT) to perform a measured and verified launch of the operating system kernel. Trusted boot is supported on both Intel x86 and Intel 64/AMD64 architectures.
红帽企业版 Linux 6.2 引进了有自动恢复功能的冗余环作为技术预览。有关与此技术预览相关的已知问题列表请参考 技术说明。
IP 多播是用于集群传输的唯一支持选项。IP 多播本身配置就很复杂,且经常需要重新配置网络切换。UDP-unicast 刚好相反,可为集群配置提供较简单的方法,且是为集群沟通建立的协议。UDP-unicast 最初是作为技术预览引进,现在可完全支持。
虚拟 CPU 时间片共享是对 Linux 调度程序层的性能提高,在这一层运转的虚拟 CPU 可在生成 CPU 之前将其剩余的时间片转给另一个虚拟 CPU。这个功能解决了 SMP 系统中固有的锁占有者(lock holder)优先的问题,这个问题可影响虚拟 CPU 性能。该功能可在多处理器虚拟机中提供稳定的性能。Intel 和 AMD 都支持该功能,在 Intel 处理器中称其为暂停回路退出(Pause Loop Exiting,PLE),而在 AMD 处理器中称之为暂停过滤器(Pause Filter)。
KVM 网络性能改进
KVM 网络性能是使用虚拟化和云技术的产品和解决方案的关键要求。红帽企业版 Linux 6.2 提供了大量网络性能优化,以便在各种设置中提高 KVM 网络半虚拟驱动程序性能。
改进的小信息 KVM 性能
红帽企业版 Linux 6.2 提高了 KVM 小信息性能以满足各种生成小信息(< 4K)的联网负载的要求。
运行联网工作负载的虚拟化和云产品需要有线速度。在红帽企业版 Linux 6.1 之前,在 10 GB 以太网 NIC 中使用低 CPU 消耗获得有线速度的唯一方法是使用 PCI 设备分配(通过),但它可限制其它功能,比如内存过量使用和虚拟机迁移。
macvtap/vhost 零副本功能可让用户在需要高性能时使用那些功能。这个功能提高了使用 VEPA 时所有红帽企业版 Linux 6.x 虚拟机的功能。这个功能是作为技术预览引进的。
红帽企业版 Linux 6.2 在 libvirt API 栈中添加了微调改进,它可提高 SPECvirt 方法的性能。红帽企业版 Linux 6.2 现在可以在创建虚拟机是固定与 NUMA 关联的内存。
USB 改进
为 qemu-kvm 使用了 USB 2.0 模拟。这只能直接用于 QEMU。计划在下一个发行本中添加 Libvirt 支持。
为 USB 主机控制器添加了远程唤醒功能。它与虚拟机操作系统合作可停止频繁的 1000 赫兹查询模式,并让该设备进入睡眠模式。它可极大改进使用模拟 USB 鼠标(或者平板)的虚拟机的电源使用以及 CPU 消耗 — 模拟 USB 鼠标是每台虚拟机都使用的通用设备。
Xen 改进
内存膨胀
红帽企业版 Linux 6 半虚拟 Xen 虚拟机现在支持内存膨胀。
域内存限制
已将 x86_64 domU PV 虚拟机的内存限制增加到 128 GB:CONFIG_XEN_MAX_DOMAIN_MEMORY=128。
Linux 容器可在裸机中提供灵活的应用程序运行时控制,而无需完全虚拟化负载。红帽企业版 Linux 6.2 提供应用程序层的容器,可通过 cgroup 和名称空间分离并控制应用程序资源使用策略。这个发行本引进了基本的容器声明周期管理,您可使用 libvirt API 以及 virt-manager GUI 完成创建、编辑和删除容器的操作。Linux 容器还属于技术预览。
可多次安装的红帽企业版 Linux 虚拟化管理程序 RPM
这个选项还需要包括唯一安装软件包的默认列表,您可在 yum.conf man page(man yum.conf 5)中的 installonlypkgs 选项部分找到该列表。
第 16 章 图像
红帽企业版 Linux 6.2 提供的 X 服务器已经更新至上游 X.org 1.10 X 服务器和上游 Mesa 7.11 发行本。该 X 服务器有内部结构更改,需要更新所有视频和输入驱动程序。另外,已将内核图像支持更新至包括新的硬件支持和 bug 修复。
只在 x86 和 AMD64 构架中完全支持红帽企业版 Linux 6.2 中的 Matahari。其它构架的构建还仍处于技术预览阶段。
自动 Bug 报告工具
红帽企业版 Linux 6.2 引进了ABRT 2.0。ABRT 日志详细记录在本地系统中的软件崩溃,并提供向各种问题跟踪器报告问题的界面,其中包括红帽支持(界面可以是图形界面,也可以是命令行界面)。这个更新提供以下显著的改进:
IBM System z 中为 Linux 优化的函数库
红帽企业版 Linux 6.2 提供一个优化的线性代数函数库,它可启用编译程序为高级功能生成代码,利用最新的硬件功能。
改进的图标支持
红帽企业版 Linux 6.2 改进了对 Wacom 设备的支持。拔出设备后再插入时不再需要重新配置设备属性。