The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.
Этот документ предоставляет общую информацию об изменениях в Red Hat Enterprise Linux 7.0. Описание процедуры обновления Red Hat Enterprise Linux 6 до версии 7 можно найти в руководстве по планированию миграции, а список известных конфликтов — в технических примечаниях.
Последнюю версию примечаний к выпуску Red Hat Enterprise Linux 7.0 можно найти на сайте Red Hat. За дополнительной информацией следует обращаться к техническим примечаниям для интересующих версий Red Hat Enterprise Linux.
Благодарности
Отдел глобальной поддержки Red Hat отдельно благодарит Стерлинга Александра (Sterling Alexander) и Майкла Эверетта (Michael Everette) за их неоценимую помощь в тестировании Red Hat Enterprise Linux 7.
Компания Red Hat рада сообщить о выпуске системы Red Hat Enterprise Linux 7.0, символизирующей следующее поколение в развитии операционных систем Red Hat. Red Hat Enterprise Linux 7.0 ориентирована на внедрение в критических окружениях и сертифицирована ведущими производителями аппаратного и программного обеспечения.
Глава 2. Архитектуры
Red Hat Enterprise Linux 7.0 предоставляется в виде одного комплекта для нескольких архитектур[1]:
В этом выпуске Red Hat объединяет множество усовершенствований на уровне серверов, обычных систем, а также в целом улучшает работу с открытым кодом Red Hat.
[1]
Установка Red Hat Enterprise Linux 7.0 поддерживается только на 64-битных платформах.
Red Hat Enterprise Linux 7.0 разрешает выполнение виртуальных машин с 32-битными операционными системами, включая предыдущие версии Red Hat Enterprise Linux.
[2]
Red Hat Enterprise Linux 7.0 поддерживает IBM zEnterprise, начиная с модели 196.
Глава 3. Требования и ограничения
Ниже рассматриваются требования и ограничения Red Hat Enterprise Linux 7 в сравнении с версиями 5 и 6.
Таблица 3.1. Требования Red Hat Enterprise Linux 5, 6 и 7
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Максимальное число логических процессоров
x86_64
160/255
160/4096
160/5120
POWER
128/128
128
На стадии анализа
System z
101 (zEC12)
101 (zEC12)
На стадии анализа
Максимальная память
x86_64
1 ТБ
поддерживается 3 ТБ/64 ТБ
поддерживается 3 ТБ/64 ТБ
POWER
минимум 512 ГБ, рекомендуется 1 ТБ
2 ТБ
2 ТБ
System z
3 ТБ (z196)
3 ТБ (z196)
3 ТБ (z196)
Обязательные требования
x86_64
минимум 512 МБ, рекомендуется 1 ГБ для каждого логического процессора
минимум 1 ГБ, рекомендуется 1 ГБ для каждого логического процессора
минимум 1 ГБ, рекомендуется 1 ГБ для каждого логического процессора
POWER
1 ГБ, рекомендуется 2 ГБ
2 ГБ/2 ГБ для каждой установки Red Hat Enterprise Linux
2 ГБ/2 ГБ для каждой установки Red Hat Enterprise Linux
Приведенная здесь информация имеет строгое отношение к выпуску Red Hat Enterprise Linux 7.0. Red Hat оставляет за собой право ее корректировать.
4.1. Устаревшие пакеты
Ниже перечислены пакеты и функции, которые были признаны устаревшими в Red Hat Enterprise Linux 7.0 и будут удалены из будущих версий. Параллельно представлены заменившие их функции.
Таблица 4.1. Устаревшие пакеты
Пакеты, функции
Альтернатива
Примечания
ext2 и ext3
ext4
Код ext4 может использоваться для ext2 и ext3
sblim-sfcb
tog-pegasus
RHN Hosted
subscription-manager и Subscription Asset Manager
acpid
systemd
evolution-mapi
evolution-ews
Рекомендуется отказаться от использования Microsoft Exchange Server 2003
gtkhtml3
webkitgtk3
sendmail
postfix
edac-utils и mcelog
rasdaemon
libcgroup
systemd
Red Hat Enterprise Linux 7.0 по-прежнему предлагает пакет cgutils, но с развитием systemd он будет заменен.
krb5-appl
openssh
OpenSSH поддерживается современными стандартами, его кодовая база активно развивается.
lvm1
lvm2
lvm2mirror и cmirror
lvm2 raid1
lvm2 raid1 не поддерживает кластеры, поэтому в ближайшее время замена cmirror не планируется.
4.2. Удаленные пакеты
Ниже приведен список пакетов, исключенных из Red Hat Enterprise Linux 7.
Таблица 4.2. Удаленные пакеты
Пакеты, функции
Альтернатива
Примечания
gcj
OpenJDK
Следует отказаться от использования gcj для компиляции Java-приложений.
32-бит
64-бит
Работоспособность приложений поддерживается библиотеками совместимости. Рекомендуется протестировать приложения в 64-бит Red Hat Enterprise Linux 6. Продолжайте использовать Red Hat Enterprise Linux 6, если необходимо сохранить возможность загрузки в 32-бит x86.
Поддержка IBM POWER6
Нет
Продолжайте использовать Red Hat Enterprise Linux 5 или 6.
Matahari
Управление на базе модели CIM
Поддержка Matahari была удалена из Red Hat Enterprise Linux 6.4.
ecryptfs
Используйте существующее шифрование LUKS или dm-crypt
Миграция не поддерживается, поэтому зашифрованные данные должны быть созданы заново.
Стек TurboGears2
Нет
OpenMotif 2.2
Motif 2.3
Рекомендуется заново собрать приложения с использованием текущей версии Motif в Red Hat Enterprise Linux 6.
webalizer
Нет
compiz
gnome-shell
Комплект разработчика Eclipse
Нет
Теперь Eclipse предлагается в рамках комплекта разработчика.
Qpid и QMF
Нет
Qpid и QMF предлагается в рамках MRG.
amtu
Нет
Amtu больше не является необходимым требованием для соответствия общим критериям защиты (от англ. Common Criteria).
gnome-disk-utility также входит в состав Red Hat Enterprise Linux 6. system-storage-manager следует использовать для решения простых задач, а lvm2 — для более тонкой настройки и работы с LVM.
system-config-network
nm-connection-editor, nmcli
nm-connection-editor тоже доступен в Red Hat Enterprise Linux 6.
taskjuggler
Нет
thunderbird
evolution
vconfig
iproute
Функции vconfig предоставляются утилитой ip в составе пакета iproute. Подробную информацию можно найти на справочной странице ip-link(8).
Старые графические драйверы
Современное оборудование или драйвер vesa
xorg-x11-twm
Нет
xorg-x11-xdm
gdm
system-config-firewall
firewall-config и firewall-cmd
system-config-firewall по-прежнему может использоваться в статических окружениях вместе с iptables.
mod_perl
mod_fcgid
mod_perl несовместим с HTTP 2.4
busybox
Нет
prelink
Нет
prelink входит в состав Red Hat Enterprise Linux 7.0, но по умолчанию отключен.
KVM и пакеты виртуализации (в комплекте ComputeNode)
KVM и комплект ОС с поддержкой виртуализации (например, Server)
module-init-tools
kmod
kernel-firmware-*
linux-firmware
flight-recorder
Нет
wireless-tools
Основные действия по управлению беспроводными устройствами проводятся в командной строке при помощи утилиты iw из пакета iw.
libtopology
hwloc
digikam
Нет
Программа манипулирования фотографиями digiKam не включена в программные каналы Red Hat Enterprise Linux 7.0 из-за сложных зависимостей.
NetworkManager-openswan
NetworkManager-libreswan
KDM (KDE Display Manager)
GDM (GNOME Display Manager)
В Red Hat Enterprise Linux 7.0 по умолчанию используется GDM, но KDE по-прежнему поддерживается.
virt-tar
virt-tar-in, virt-tar-out
Синтаксис команды изменился. За подробной информацией обратитесь к справочным страницам.
virt-list-filesytems
virt-filesystems
Синтаксис команды изменился. За подробной информацией обратитесь к справочным страницам.
virt-list-partitions
virt-filesystems
Синтаксис команды изменился. За подробной информацией обратитесь к справочным страницам.
4.3. Устаревшие драйверы и модули
Ниже перечислены драйверы и модули, которые были признаны устаревшими в Red Hat Enterprise Linux 7.0 и будут удалены из будущих версий. Параллельно приведены заменившие их функции.
Графические драйверы
xorg-x11-drv-ast
xorg-x11-drv-cirrus
xorg-x11-drv-mach64
xorg-x11-drv-mga
xorg-x11-drv-openchrome
Вместо вышеперечисленных драйверов теперь используются драйверы KMS (Kernel Mode Setting).
Драйверы устройств ввода
xorg-x11-drv-void
Драйверы запоминающих устройств
3w-9xxx
arcmsr
aic79xx
Emulex lpfc820
4.4. Устаревшие драйверы и модули ядра
В этой секции перечислены драйверы и модули, которые были удалены из Red Hat Enterprise Linux 7.0.
Red Hat Enterprise Linux 7.0 включает в свой состав новый загрузчик — GRUB 2 — значительно более мощный, портативный загрузчик по сравнению с предыдущей версией. GRUB 2 поддерживает:
Целый ряд платформ помимо 64-бит Intel и AMD, в том числе PowerPC.
На микропрограммном уровне — BIOS, EFI and OpenFirmware.
Помимо таблиц разделов MBR (Master Boot Record), GRUB2 поддерживает таблицы GPT (GUID Partition Tables).
Другие файловые системы (не Linux), такие как Apple Hierarchical File System Plus (HFS+) и Microsoft NTFS.
Глава 6. Хранение данных
Подсистема LIO
Red Hat Enterprise Linux 7.0 использует подсистему LIO (Linux Input Output) — стандартную подсистему целей с расширенной поддержкой SCSI , включая модули для подключений FCoE, iSCSI, iSER (Mellanox InfiniBand) и SRP (Mellanox InfiniBand).
Служба tgtd в Red Hat Enterpise Linux 6 использует исключительно функции LIO для подключения целей FCoE (с помощью fcoe-target-utils).
Управление целями LIO осуществляется в оболочке targetcli.
Создание кэша на основе быстрых устройств
Red Hat Enterprise Linux 7.0 предоставляет экспериментальную возможность использования быстрых блочных устройств в качестве кэша для медленных устройств. Так, для устройств DAS и SAN в роли кэша может выступать PCIe SSD, что значительно улучшает скорость работы файловой системы.
Кэш LVM
Red Hat Enterprise Linux 7.0 предоставляет экспериментальную поддержку кэша LVM, что позволяет создать логический том на основе быстрого устройства небольшого размера и использовать его в качестве кэша для медленных устройств. Подробную информацию можно найти на справочной странице lvm(8).
Ниже перечислены команды, которые будут недоступны для кэша LVM.
pvmove будет игнорировать любой том кэша.
lvresize, lvreduce и lvextend на данном этапе не могут изменять размер томов кэша.
vgsplit не допускает разбиение группы томов при наличии в ней томов кэша.
LibStorageMgmt API
Red Hat Enterprise Linux 7.0 включает экспериментальную версию библиотеки libStorageMgmt, которая предоставляет стабильный API для программного управления массивами хранения данных с учетом возможностей аппаратного ускорения. С его помощью системные администраторы могут автоматизировать задачи управления или выполнять их вручную в окне интегрированного интерфейса командной строки.
LSI Syncro
megaraid_sas теперь включает код для активации адаптеров LSI Syncro CS HA-DAS (high-availability direct-attаched storage). Несмотря на то что megaraid_sas полностью поддерживается в Red Hat Enterprise Linux 7.0, его использование для Syncro CS предоставляется в экспериментальном качестве, поэтому компании Red Hat и LSI приветствуют отзывы пользователей, внедряющих решения LSI Syncro в Red Hat Enterprise Linux 7.0. За дальнейшей информацией обратитесь к http://www.lsi.com/products/shared-das/pages/default.aspx.
LVM API
Red Hat Enterprise Linux 7.0 предоставляет экспериментальный API управления LVM.
Поддержка DIF/DIX
Red Hat Enterprise Linux 7.0 предоставляет экспериментальные функции обеспечения целостности данных DIF/DIX на уровне стандарта SCSI. DIF/DIX увеличивает стандартный размер блока с 512 до 520 байт и добавляет поле целостности данных (DIF, Data Integrity Field). В этом поле хранится контрольная сумма блока данных, рассчитываемая адаптером HBA в момент записи. Устройство хранения подтверждает эту сумму при получении и сохраняет ее вместе с данными. При выполнении чтения контрольная сумма будет проверяться устройством данных и адаптером HBA.
pNFS (Parallel NFS) является частью стандарта NFS v4.1 и обеспечивает параллельный доступ к данным, что повышает производительность и облегчает масштабирование серверов NFS.
pNFS поддерживает три метода хранения данных — на основе объектов, файлов и блоков . Клиенты Red Hat Enterprise Linux 7.0 полностью поддерживают файловую схему, а поддержка объектного и блочного хранения предоставляется в качестве экспериментальной версии.
За дальнейшей информацией обратитесь к http://www.pnfs.com/.
Глава 7. Файловые системы
XFS
В процессе установки Red Hat Enterprise Linux 7.0 с помощью Anaconda по умолчанию будет предложено выбрать файловую систему XFS, которая заменила ext4 в Red Hat Enterprise Linux 6. Файловые системы ext4 и Btrfs доступны наравне с XFS.
XFS — высокопроизводительная масштабируемая файловая система, разработанная компанией Silicon Graphics. XFS поддерживает файловые системы размером до 16 эксабайт (~16 миллионов терабайт), файлы размером до 8 эксабайт (~8 миллионов терабайт) и структуры каталогов с десятками миллионов записей. XFS включает возможности журналирования метаданных, что позволяет обеспечить быстрое восстановление в случае сбоя, поддерживает дефрагментацию и изменение размера без необходимости отключения файловой системы.
Описание отличий в решениях текущих задач в файловых системах XFS и ext4 можно найти в приложении в руководстве по установке.
libhugetlbfs в IBM System z
Для IBM System z добавлена поддержка библиотеки libhugetlbfs, упрощающей доступ к большим страницам из кода C и C++. Это позволяет использовать большие страницы без необходимости перекомпиляции и повышает производительность программ.
Глава 8. Ядро
В комплект Red Hat Enterprise Linux 7.0 включено ядро kernel 3.10, основные характеристики которого перечислены ниже.
Ограничение памяти для Kdump
Red Hat Enterprise Linux 7.0 разрешает использование механизма kdump в системах с большим объемом памяти (до 3 ТБ).
Резервное ядро и процесооры
Red Hat Enterprise Linux 7.0 разрешает использование больше одного процессора при загрузке резервного ядра. Эта функциональность предоставляется в качестве предварительной версии.
Сжатие памяти подкачки
В Red Hat Enterprise Linux 7.0 стали доступны возможности сжатия памяти подкачки при помощи zswap, что значительно сокращает объем ввода-вывода, тем самым повышая производительность.
Распределение памяти и оптимизация процессов с учетом NUMA
В Red Hat Enterprise Linux 7.0 перенос процессов и памяти между узлами NUMA в пределах одной системы выполняется автоматически.
Виртуализация APIC
Виртуализация регистров контроллера прерываний (APIC, Advanced Programmable Interrupt Controller) реализуется на аппаратном уровне за счет улучшенной обработки прерываний монитора виртуальных машин.
Интеграция vmcp в ядро
В Red Hat Enterprise Linux 7.0 модуль vmcp интегрирован в ядро. Это гарантирует постоянное наличие устройства vmcp и обеспечивает возможность передачи команд из управляющей программы гипервизора IBM z/VM без необходимости загрузки модуля vmcp.
Статистика ошибок
В настоящее время реализация аппаратных механизмов отчетности в Linux затруднена, в основном, из-за существенных различий в инструментах (mcelog и EDAC), получающих данные об ошибках из разных источников с использованием разных методов и утилит (например, mcelog, edac-utils и syslog).
Основные категории различий:
разные механизмы сбора статистики, которые иногда дублируют данные;
разные инструменты формирования отчетов с присвоением разных меток времени, что затрудняет анализ информации.
Основная цель аппаратного механизма отчетности — представление статистики, полученной из разных источников, в виде единого отчета на временной шкале. Так, для этой цели Red Hat Enterprise Linux 7.0 предлагает, среди прочих, службу rasdaemon, которая регистрирует ошибки RAS (Reliability, Availability, Serviceability), полученные из ядра.
Полноценная поддержка DynTick
Загрузочный параметр nohz_full разрешает остановку тактовых прерываний, если для процессора установлен параметр nr_running=1. Это доступно только при наличии одного задания в очереди процессора.
Фильтрация модулей ядра
Red Hat Enterprise Linux 7.0 предоставляет утилиту modprobe для фильтрации модулей ядра во время установки. Чтобы окончательно отключить модуль, используется команда:
modprobe.blacklist=модуль
Динамические исправления
Red Hat Enterprise Linux 7.0 предоставляет предварительный вариант менеджера kpatch, который динамически применяет исправления и обновляет ядро без необходимости перезагрузки.
Драйвер ocrdma
Red Hat Enterprise Linux 7.0 включает в свой состав предварительный вариант драйвера Emulex ocrdma, который реализует удаленный прямой доступ к памяти (RDMA, Remote Direct Memory Access) для выборочных адаптеров Emulex.
dm-era
Red Hat Enterprise Linux 7.0 поддерживает новый экспериментальный механизм в инфраструктуре device-mapper — dm-era — отслеживающий блоки, которые были модифицированы на протяжении заданного периода времени (era). Период времени определяется равномерно увеличивающимся 32-битным счетчиком. Dm-era позволяет отслеживать блоки, которые были изменены со времени последнего резервного копирования. Дополнительно можно частично аннулировать содержимое кэша с целью отката к предыдущему состоянию. Обычно dm-era используется в комбинации с dm-cache.
Red Hat Enterprise Linux 7.0 предлагает экспериментальный вариант virtio-blk-data-plane, что позволяет QEMU осуществлять дисковый ввод-вывод в отдельно выделенном потоке, тем самым улучшая общую производительность ввода-вывода.
Мост PCI
QEMU раньше поддерживал до 32 слотов PCI. Мост PCI в Red Hat Enterprise Linux 7.0 позволяет настроить больше 32 PCI-устройств, но без поддержки горячей замены.
Песочница QEMU
В Red Hat Enterprise Linux 7.0 усилена защита виртуализации KVM за счет фильтрования системных вызовов ядра, что облегчает изоляцию хоста от гостевых систем.
Добавление виртуальных процессоров
QEMU в Red Hat Enterprise Linux 7.0 поддерживает возможность добавления виртуальных процессоров к работающим виртуальным машинам типа pc-i440fx-rhel7.0.0 (стандартный тип для Red Hat Enterprise Linux 7.0).
Очереди в virtio_net
virtio_net допускает использование отдельных очередей отправки и получения пакетов для виртуальных процессоров. Производительность возрастает, так как виртуальный процессор работает независимо от других.
Очереди в virtio_scsi
virtio_scsi допускает использование отдельных очередей и прерываний для виртуальных процессоров. Производительность возрастает, так как виртуальный процессор работает независимо от других.
Сжатие страниц при динамической миграции
Скорость онлайн-миграции в KVM значительно улучшена за счет сжатия страниц памяти переносимой виртуальной машины.
HyperV в KVM
KVM поддерживает некоторые функции Microsoft Hyper-V, включая устройство управления памятью (MMU, Memory Management Unit) и виртуальный контроллер прерываний (Virtual Interrupt Controller). Microsoft предоставляет паравиртуализированный API для взаимодействия гостевых систем с хостом, и частичная реализация функций на хосте помогает улучшить производительность.
Ускорение обработки операций EOI
Red Hat Enterprise Linux 7.0 эффективно использует дополнительные функции APIC Intel и AMD по оптимизации операций завершения прерываний (EOI, End of Interrupt). Для старых микросхем доступны паравиртуальные функции оптимизации EOI.
Поддержка USB 3.0
Поддержка USB в Red Hat Enterprise Linux 7.0 улучшена за счет эмуляции интерфейса xHCI USB 3.0 (экспериментальная версия).
Виртуальные системы Windows 8 и Windows Server 2012
Red Hat Enterprise Linux 7.0 поддерживает создание гостевых систем Microsoft Windows 8 и Windows Server 2012 в виртуальных машинах KVM.
Регулирование ввода-вывода гостей QEMU
Ввод-вывод блочных устройств в гостевых системах QEMU может регулироваться с целью снижения вероятности сбоев (за исключением регулирования в плоскости передачи данных сети).
Интеграция динамического выделения памяти и прозрачных страниц hugepages
Улучшена интеграция механизмов динамического выделения памяти и прозрачных страниц (THP, Transparent Huge Pages) в Red Hat Enterprise Linux 7.0. Динамически выделенные страницы могут быть преобразованы в страницы THP.
Определение энтропии с хоста
Новое устройство virtio-rng позволяет определить энтропию гостевых систем с хоста. По умолчанию эти сведения извлекаются из /dev/random, но в качестве источника могут также выступать аппаратные генераторы случайных чисел хоста.
Передача данных через сетевой мост
Эффективность обработки больших сообщений повышается за счет того, что процессор не дожидается выполнения операций копирования памяти (методика, известная как zero copy, то есть процессор не осуществляет копирование). Это улучшает производительность при передаче данных из гостевой системы через сетевой мост.
Динамическая миграция
Разрешается динамическая миграция гостевых систем с хоста Red Hat Enterprise Linux 6.5 на Red Hat Enterprise Linux 7.0.
TRIM в qemu-kvm
discard='unmap' в секции <driver> в XML-определении домена разрешает выполнение команд fstrim и mount -o discard в гостевых системах.
Red Hat Enterprise Linux 7.0 поддерживает использование NVIDIA GRID и Quadro в качестве дополнительных устройств для эмулированных адаптеров VGA.
Паравиртуальная реализация ticket lock
Red Hat Enterprise Linux 7.0 поддерживает паравиртуальную реализацию упорядоченного спинлока (pvticketlocks), что повышает производительность гостевых систем Red Hat Enterprise Linux 7.0 на хостах Red Hat Enterprise Linux 7.0 с превышенным процессорным лимитом.
Обработка ошибок PCIe
Если выделенное гостевой системе устройство PCIe с функциями AER (Advanced Error Reporting) столкнулось с ошибками, система будет остановлена. После решения конфликта на уровне драйвера хоста работу гостя можно будет возобновить. Другие гостевые системы не будут затронуты.
Эмуляция михросхем Q35, шин PCI Express и AHCI
Red Hat Enterprise Linux 7.0 теперь предлагает выбрать тип Q35 для виртуальных машин KVM, что необходимо для поддержки шин PCI Express и AHCI. Эта функциональность предлагается в качестве предварительной версии.
Назначение PCI-устройств
Драйвер VFIO (Virtual Function I/O) облегчает предоставление PCI-устройств виртуальным машинам KVM. VFIO характеризуется возможностью изоляции устройств на уровне ядра, улучшенной защитой доступа к устройствам и совместимостью с безопасной загрузкой. VFIO заменил механизм выделения устройств KVM, используемый в Red Hat Enterprise Linux 6.
Большие страницы Intel VT-d
При назначении устройств VFIO (Virtual Function I/O) виртуальным машинам KVM блок управления памятью для операций ввода-вывода (IOMMU, Input/Output Memory Management Unit) использует страницы размером 2 МБ, тем самым снижая издержки операций ввода-вывода буфера TLB (Translation Lookaside Buffer). Поддержка страниц размером 1 ГБ будет позднее добавлена в Red Hat Enterprise Linux 7.0.
Определение времени в KVM
В Red Hat Enterprise Linux 7.0 механизм vsyscall улучшен механизм чтения времени из пространства пользователя гостями KVM. Как следствие, будет отмечен рост производительности приложений, регулярно запрашивающих текущее время, в виртуальных системах Red Hat Enterprise Linux 7.0 на хостах Red Hat Enterprise Linux 7.0.
QCOW2 версии 3
Red Hat Enterprise Linux 7.0 поддерживает формат QCOW2 версии 3 .
Статистика миграции
Анализ статистики динамической миграции поможет принять решение по ее оптимизации. Статистика была улучшена и теперь включает ожидаемое время простоя и скорость изменения страниц памяти.
Поточная миграция
Динамическая миграция KVM теперь поддерживает поточную обработку.
Горячее подключение символьных устройств и последовательных портов
Red Hat Enterprise Linux 7.0 поддерживает возможность горячего подключения новых символьных устройств через последовательный порт.
Гости KVM могут использовать новые инструкции процессоров Intel 22nm, включая:
умножение чисел с плавающей точкой с последующим сложением и округлением,
256-разрядные целые векторы,
инструкции MOVBE (Big Endian Move Instruction),
HLE/HLE+.
Форматы файлов VPC и VHDX
KVM в Red Hat Enterprise Linux 7.0 поддерживает файловые форматы Microsoft Virtual PC (VPC) и Microsoft Hyper-V virtual hard disk (VHDX).
libguestfs
libguestfs предоставляет набор инструментов для управления образами дисков виртуальных машин. Основные характеристики libguestfs в Red Hat Enterprise Linux 7.0:
sVirt — безопасная виртуализация с использованием SELinux.
Управление удаленными дисками (чтение и изменение), используя NBD (Network Block Device).
Горячая замена дисков помогает улучшить производительность некоторых приложений.
Драйверы virtio-win
Red Hat Enterprise Linux 7.0 предоставляет WHQL-сертифицированные драйверы virtio-win для последних версий Microsoft Windows (8, 8.1, 2012 и 2012 R2).
9.2. Xen
Red Hat Enterprise Linux 7.0 и Xen
Red Hat Enterprise Linux 7.0 может устанавливаться в качестве виртуальной системы в окружении Xen.
9.3. Hyper-V
Red Hat Enterprise Linux 7.0 в виртуальных машинах второго поколения
Red Hat Enterprise Linux 7.0 может выступать в роли виртуальной машины второго поколения на хостах Microsoft Hyper-V Server 2012 R2. Второе поколение характеризуется дополнительными функциями, включая безопасную загрузку, загрузку с виртуального диска SCSI и поддержку UEFI.
Глава 10. Системные службы
systemd
systemd — системный менеджер служб в Linux, заменивший SysV из предыдущих выпусков Red Hat Enterprise Linux. systemd совместим со стандартными сценариями инициализации Linux и SysV.
Особенности systemd:
агрессивное распараллеливание;
использование D-Bus и сокет-активации для запуска служб;
запуск фоновых служб по требованию;
управление контрольными группами;
создание снимков состояния системы и восстановление системы на их базе.
Кластеры объединяют в себе множество взаимодействующих компьютеров (называемых узлами) с целью обеспечения надежности, масштабирования и бесперебойного доступа к критическим службам. Высокий уровень доступности в Red Hat Enterprise Linux 7.0 реализуется несколькими способами; выбор способа определяется требованиями производительности, уровня доступа, распределения нагрузки и совместного доступа к файлам.
Комплект распределения нагрузки Red Hat Enterprise Linux 7.0 (известный как Load Balancer) теперь входит в стандартную сборку Red Hat Enterprise Linux.
В Red Hat Enterprise Linux 7.0 ответственность за управление ресурсами кластера и восстановление после сбоя узлов возлагается на менеджер ресурсов Pacemaker, который заменил rgmanager.
Ниже перечислены основные достоинства Pacemaker.
Автоматическая синхронизация и управление версиями конфигурации ресурсов.
Гибкая модель изоляции и ограничения ресурсов, которая может легко адаптироваться в зависимости от рабочего окружения.
При восстановлении после сбоя может помочь изоляция ресурсов.
Параметры конфигурации с учетом времени.
Выполнение одного ресурса на разных узлах. В качестве примера выступает веб-сервер в кластерной файловой системе.
Выполнение одного ресурса в разных режимах на разных узлах. В качестве примера выступает синхронизируемый ресурс и источник синхронизации.
Для нормальной работы Pacemaker не требуется распределенный менеджер блокировок (DLM, Distributed Lock Manager).
Выбор поведения в случае нарушения кворума и при формировании нескольких разделов.
11.2. Keepalived и HAProxy
В Red Hat Enterprise Linux 7.0 для распределения нагрузки вместо Piranha используются keepalived и HAProxy.
keepalived предоставляет возможности распределения нагрузки и бесперебойного доступа. Схема построена на модуле ядра Linux Virtual Server, который обеспечивает распределение нагрузки на транспортном уровне сетевой модели. keepalived включает функции проверки состояния пулов серверов распределения нагрузки и использует протокол VRRP (Virtual Router Redundancy Protocol).
Высокопроизводительный модуль HAProxy предназначен для распределения нагрузки приложений TCP и HTTP и подходит для сайтов с большой нагрузкой на программном уровне.
11.3. Администрирование высокодоступных решений
Единая система конфигурации Pacemaker pcs заменила утилиты ccs, ricci и luci. Основные достоинства pcs:
инструменты командной строки;
простота первоначальной загрузки кластера;
возможность изменения параметров конфигурации кластера;
возможность добавления, изменения и удаления ресурсов и их связей.
11.4. Новые агенты ресурсов
Red Hat Enterprise Linux 7.0 предлагает целый ряд готовых агентов ресурсов. Агент — стандартизированная служба управления кластерными ресурсами. Агент преобразует набор операций в пошаговые инструкции для конкретного приложения или сценария и интерпретирует полученный результат.
Входящий в Red Hat Enterprise Linux 7.0 набор компиляторов GCC основан на gcc-4.8.x и включает множество исправлений и улучшений по сравнению с его эквивалентом в Red Hat Enterprise Linux 6. Также Red Hat Enterprise Linux 7 включает в свой состав пакет binutils-2.23.52.x.
Эти версии соответствуют версиям в комплекте Red Hat Developer Toolset 2.0. Детальное сравнение gcc и binutils в Red Hat Enterprise Linux 6 и Red Hat Enterprise Linux 7 приведено на страницах:
Ниже перечислены основные характеристики GCC в Red Hat Enterprise Linux 7.0.
Экспериментальная поддержка сборки приложений, совместимых с C++11 (включая поддержку языка C++11), и поддержка некоторых функций C11.
Улучшенная поддержка программирования параллельных приложений, включая OpenMP v3.1, типы C++11 и встроенные функции GCC для атомарного доступа к памяти, а также экспериментальная поддержка транзакционной памяти (включая встроенные функции Intel RTM/HLE и генерацию кода).
Улучшенный локальный распределитель регистров.
По умолчанию используется формат отладки DWARF4.
Целый ряд новых параметров для архитектур.
Поддержка процессоров AMD 15h и 16h.
Поддержка оптимизации во время компоновки программ.
Улучшенная диагностика и предупреждения.
Ряд новых возможностей Fortran.
12.2. GLIBC
В Red Hat Enterprise Linux 7.0 библиотеки glibc (libc, libm, libpthread, модули NSS и т.п.) основаны на версии glibc 2.17, которая включает множество исправлений и дополнений по сравнению с ее эквивалентом в Red Hat Enterprise Linux 6.
Ниже перечислены основные характеристики библиотек glibc в Red Hat Enterprise Linux 7.0.
Улучшенные функции обработки строк для AMD64 и Intel 64 с использованием расширений SSE (Streaming SIMD Extensions), SSSE3 (Streaming SIMD Extensions 3), SSE4.2 (Streaming SIMD Extensions 4.2), AVX (Advanced Vector Extensions).
Новые и улучшенные функции обработки строк для IBM PowerPC и IBM POWER7.
Новые и улучшенные функции обработки строк для IBM S/390 и IBM System z с оптимизированными процедурами для IBM System z10 и IBM zEnterprise 196.
Новые кодировки: CP770, CP771, CP772, CP773, CP774.
Новые интерфейсы: scandirat, scandirat64.
Возможность проверки версий дескрипторов FD_SET, FD_CLR, FD_ISSET, poll, ppoll.
nscd теперь поддерживает кэширование базы данных netgroup.
Новая функция secure_getenv() обеспечивает безопасный доступ к окружению, возвращая NULL при выполнении из SUID и SGID. Служит заменой внутренней функции __secure_getenv().
crypt() теперь возвращает ошибку, если ей передается соль-последовательность, не удовлетворяющая требованиям спецификации. В Linux функция crypt() определяет статус активации режима FIPS из файла /proc/sys/crypto/fips_enabled и завершается ошибкой, если FIPS включен, а зашифрованные строки используют алгоритм MD5 (Message-Digest 5) или DES (Data Encryption Standard).
Набор функций clock_* (объявленных в <time.h>) теперь доступен в главной библиотеке C. Раньше для использования этих функций требовалось добавить параметры -lrt для связи с библиотекой; теперь же однопоточные программы, использующие функции наподобие clock_gettime() без -lrt, больше не загружают библиотеку pthreads во время выполнения, тем самым снижая издержки, связанные с многопоточной обработкой другого кода (например, библиотеки выполнения C++).
Новый заголовок <sys/auxv.h> и функция getauxval() облегчают доступ к парам ключей AT_* и их значений, передаваемым из ядра Linux. Этот заголовок также определяет биты HWCAP_* для ключа AT_HWCAP.
Задокументирован новый класс установленного заголовка для низкоуровневой функциональности платформы. PowerPC добавляет первый экземпляр для обеспечения доступа к регистрам по времени.
12.3. GDB
Входящий в Red Hat Enterprise Linux 7.0 отладчик GDB основан на версии gdb-7.6.1, которая включает множество исправлений и дополнений по сравнению с ее эквивалентом в Red Hat Enterprise Linux 6.
Эта версия GDB соответствует версии в комплекте Red Hat Developer Toolset 2.0. Детальное сравнение GDB в Red Hat Enterprise Linux 6 и Red Hat Enterprise Linux 7 приведено на страницах:
Ниже перечислены основные характеристики GDB в Red Hat Enterprise Linux 7.0.
Быстрая загрузка символов с использованием секции .gdb_index и команды gdb-add-index. Эта функциональность была представлена в Red Hat Enterprise Linux 6.1.
gdbserver поддерживает соединения стандартного ввода-вывода. Пример: (gdb) target remote | ssh myhost gdbserver - hello
Предсказуемое поведение команды watch с параметром -location.
Просмотр таблиц виртуальных методов осуществляется с помощью новой команды info vtbl.
Новые команды info auto-load, set auto-load и show auto-load помогают контролировать автоматическую загрузку файлов.
set filename-display absolute показывает абсолютные пути к исходным файлам.
Новая команда record btrace использует средства аппаратного обеспечения при записи управляющих потоков.
Наиболее значимые исправления GDB в Red Hat Enterprise Linux 7.0 включают:
Обновленная команда info proc работает с файлами дампа памяти.
Точки останова теперь устанавливаются в соответствующих местах во всех подчиненных inferior-процессах.
Имя файла в описании точки останова используется в качестве шаблона пути к исходным файлам.
Точки останова могут устанавливаться во встроенных функциях.
При создании экземпляра шаблона параметры добавляются сразу.
Red Hat Enterprise Linux 7.0 предоставляет новый пакет gdb-doc с руководствами GDB в форматах PDF, HTML и info. В предыдущих выпусках руководство GDB было включено в основной RPM.
В Red Hat Enterprise Linux 7.0 были обновлены следующие инструменты контроля производительности: oprofile, papi и elfutils.
Помимо этого, Red Hat Enterprise Linux 7.0 поддерживает:
Performance Co-Pilot;
SystemTap с поддержкой инструментария DynInst, который полностью выполняется в непривилегированном пространстве пользователя, и эффективный анализ Java-приложений (на основе Byteman);
Valgrind для аппаратной транзакционной памяти и улучшенное моделирование векторных инструкций.
12.4.1. Performance Co-Pilot
Performance Co-Pilot (PCP) предлагает набор инструментов, служб и библиотек для сбора и анализа статистики производительности системы. Его облегченная, распределенная архитектура оптимально подходит для анализа комплексных систем.
Метрика может быть добавлена с помощью Python, Perl, C++ и C. Утилиты анализа могут использовать API клиентов ( Python, C++, C) напрямую, а веб-приложения получают доступ к данным производительности с использованием JSON.
За дальнейшей информацией обратитесь к справочным страницам pcp и pcp-libs-devel. Пакет pcp-doc включает две бесплатные книги основного проекта.
Red Hat Enterprise Linux 7.0 предоставляет обновленную версию systemtap 2.4. Основные изменения включают возможность выполнения сценариев в пространстве пользователя, более эффективный анализ Java, проверку виртуальных машин, улучшенные сообщения об ошибках и целый ряд других дополнений. Наиболее заметные изменения перечислены ниже.
SystemTap в совокупности с библиотекой dyninst разрешает выборочно исполнять сценарии в пространстве пользователя без необходимости получения доступа root. Переход в этот режим осуществляется с помощью stap --dyninst, после чего будут доступны только операции и проверки собственных процессов пользователя. Этот режим не совместим с программами, генерирующими исключения C++.
byteman предлагает новый способ добавления проверок в приложения Java. Новые проверки SystemTap ( java("com.app").class("class_name").method("name(signature)").*) проверяют отдельные методы программы на входе и выходе.
SystemTap разрешает удаленный запуск экземпляров KVM под управлением libvirt с автоматическим переносом сценариев SystemTap в виртуальную систему через безопасное соединение virtio-serial. Новая служба в гостевой системе загрузит сценарии и передаст результаты выполнения хосту. Надежность такого взаимодействия намного выше SSH и не требует IP-соединения между гостевой системой и хостом. Для проверки этой функции выполните команду:
stap --remote=libvirt://MyVirtualMachine
Диагностические сообщения SystemTap также подверглись некоторым изменениям:
Многие сообщения об ошибках теперь содержат перекрестные ссылки на справочные страницы, где можно ознакомиться с описанием ошибки и методами ее коррекции.
Если полученный сценарием введенный текст содержит орфографические ошибки, будет предложено выбрать другой вариант из списка замен. Функции замены используются в разных контекстах, где существует риск опечаток в процессе ввода текста, — в именах проверяемых функций, переменных, файлах и т.п.
Улучшена эффективность исключения дубликатов в процессе диагностики.
Red Hat Enterprise Linux 7.0 предоставляет обновленный вариант инфраструктуры профилирования Valgrind, который основан на версии Valgrind 3.9.0 и включает множество функций для Red Hat Enterprise Linux 6 и Red Hat Developer Toolset 2.0, которые изначально были разработаны на базе Valgrind 3.8.1.
Ниже перечислены основные характеристики Valgrind в Red Hat Enterprise Linux 7.0.
Поддержка инструкций обработки десятичных чисел с плавающей точкой на узлах IBM System z.
Поддержка инструкций для IBM POWER8 (Power ISA 2.07).
Поддержка инструкций для Intel AVX2 (только 64-бит).
Базовая поддержка расширений Intel TSX (Transactional Synchronization Extension), включая RTM (Restricted Transactional Memory) и HLE (Hardware Lock Elision).
Базовая поддержка аппаратной транзакционной памяти на IBM PowerPC.
Стандартный размер кэша трансляции увеличен до 16 секторов для облегчения работы с большими приложениями. Аналогично, число сопоставляемых сегментов памяти, которые можно отслеживать, возросло в 6 раз. Максимальное число секторов определяется флагом --num-transtab-sectors.
Valgrind больше не создает временное соответствие для объектов с целью их чтения. Вместо этого чтение осуществляется через буфер фиксированного размера. Во избежание всплесков нагрузки на виртуальную память Valgrind получает данные отладки из общих объектов большого размера.
Параметр -v включает в вывод список подавленных записей, включая имена файлов и номера строк.
Новый флаг --sigill-diagnostics контролирует вывод диагностических сообщений о неудаче при интерпретации инструкций компилятором JIT (Just In Time). Это никак не сказывается на передаче сигнала SIGILL приложению.
Обновления Memcheck включают:
Улучшенная обработка векторизированного кода, что значительно сокращает число ложных сообщений об ошибках. За это отвечает флаг --partial-loads-ok=yes.
Улучшенный контроль утечек памяти. Теперь можно выбрать, какие типы утечек (definite, indirect, possible, reachable) будут интерпретироваться как ошибки, которые должны быть подавлены. Для этой цели предназначены параметры --show-leak-kinds=тип1,тип2,.., --errors-for-leak-kinds=тип1,тип2,.. и дополнительная строка match-leak-kinds: в файле подавления.
Определения, содержащие выражение match-leak-kinds:, являются значительно более точными по сравнению с форматом, используемым в предыдущих выпусках. Чтобы вернуться к предыдущему формату, удалите эту строку.
Благодаря улучшенной эвристике удалось уменьшить отчеты possible leak. Доступно три эвристических алгоритма, помогающих найти действующие внутренние указатели на std::string, на массивы new[], для которых определены деструкторы, а также на другие внутренние указатели внутри объектов C++, использующих множественное наследование. Для этой цели предназначен параметр --leak-check-heuristics=heur1,heur2,....
--keep-stacktraces отвечает за хранение трассировки стека при выделении и освобождении блоков памяти кучи. Это помогает генерировать более точные сообщения об ошибках использования указателей после освобождения и сокращает потребление ресурсов самим Valgrind вследствие уменьшения объема обрабатываемых данных.
Параметр -v включает в вывод список подавленных утечек, включая число подавленных блоков и размер в байтах в ходе последнего поиска утечки.
Интеграция Valgrind с сервером GDB была значительно улучшена благодаря новым командам:
v.info open_fds возвращает список открытых файловых дескрипторов.
v.info execontext возвращает данные отладки стека, которые получает Valgrind.
v.do expensive_sanity_check_general выполняет дополнительные проверки согласованности.
12.5. Языки программирования
Ruby 2.0.0
Red Hat Enterprise Linux 7.0 поддерживает Ruby 2.0.0. Наиболее значительные отличия этой версии от 1.8.7 в Red Hat Enterprise Linux 6 включают:
Новый интерпретатор YARV (Yet Another Ruby VM) существенно сокращает время загрузки, особенно приложений с обширной файловой структурой.
Новый алгоритм сборки мусора Lazy Sweep.
Поддержка шифрования строк.
Поддержка встроенных потоков вместо зеленых (green threads).
Red Hat Enterprise Linux включает в свой состав комплект OpenJDK7 и Java 7. Пакеты Java 7 (java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.0-ibm) допускают параллельную установку нескольких версий одного пакета.
Параллельная установка позволяет протестировать разные версии комплекта JDK и выбрать наиболее оптимальный. Чтобы выбрать версию, используйте утилиту alternatives.
Глава 13. Сетевые возможности
Объединение соединений
Объединение соединений представляет собой альтернативу агрегированию каналов и характеризуется легкостью управления, отладки и простотой наращивания. Пользователи отметят более высокую производительность и гибкость — именно поэтому рекомендуется рассмотреть возможность выбора этого решения для новых установок.
NetworkManager
NetworkManager подвергся значительным изменениям и теперь может использоваться серверными приложениями. Так, NetworkManager по умолчанию больше не отслеживает изменения в файле конфигурации, сделанные внешними средствами. Администратор может их применить с помощью команды nmcli connection reload. Изменения, сделанные с помощью nmcli или через NetworkManager D-Bus API по-прежнему вступают в силу немедленно.
Новая утилита nmcli предназначена для взаимодействия пользователей и сценариев с NetworkManager..
chrony
Набор инструментов chrony отвечает за обновление часов в системах, не вписывающихся в типичное представление о сетевых структурах с постоянным соединением. chrony рекомендуется для систем, которые часто переходят в энергосберегающий режим или временно отключаются от сети по каким-либо причинам. Типичным примером являются мобильные и виртуальные системы.
firewalld
Red Hat Enterprise Linux 7.0 включает в свой состав службу межсетевого экрана firewalld с поддержкой так называемых сетевых «зон», которым присваивается определенный уровень доверия. Служба поддерживает параметры IPv4, IPv6, мосты Ethernet и проводит различие между текущими и постоянными параметрами конфигурации. Дополнительно доступен интерфейс для прямого добавления правил межсетевого экрана.
DNSSEC
Набор расширений DNSSEC (Domain Name System Security Extensions) позволяет клиентам DNS выполнять аутентификацию и проверять подлинность ответов сервера имен DNS, тем самым минимизируя риск подмены при разрешении доменных имен.
OpenLMI
Red Hat Enterprise Linux 7.0 включает в свой состав инфраструктуру OpenLMI (Open Linux Management Infrastructure) для управления и наблюдения за оборудованием, операционными системами и системными службами. Главной целью OpenLMI является упрощение задач настройки и управления рабочими серверами.
OpenLMI предоставляет единый интерфейс для управления разными версиями Red Hat Enterprise Linux, используется поверх существующих инструментов и добавляет дополнительный уровень абстракции, скрывая сложную функциональность от администратора.
OpenLMI предоставляет набор следующих компонентов: управляющие агенты (провайдеры), которые устанавливаются в контролируемой системе; контроллер для управления агентами; приложения клиентов и сценарии, которые обращаются к агентам при помощи контроллера.
OpenLMI позволяет:
настраивать, управлять и наблюдать за работой физических серверов и виртуальных машин;
настраивать, управлять и наблюдать за работой локальных и удаленных систем;
настраивать, управлять и наблюдать за работой устройств хранения данных и сетей;
осуществлять вызов управляющих системных функций из командной строки, а также из кода C, C++, Python и Java.
Программный агент OpenLMI поддерживается в качестве предварительной версии, и использование ресурсов некоторыми операциями не оптимизировано.
Драйвер qlcnic теперь поддерживает предварительный вариант технологии виртуализации SR-IOV (Single Root I/O virtualization). Эта функциональность предоставляется на уровне QLogic, поэтому отзывы и предложения можно отправлять Red Hat и QLogic. Остальные функции qlcnic по-прежнему полностью поддерживаются.
FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0 предоставляет обновленную версию FreeRADIUS 3.0.1, основные отличия которой составляют:
RadSec — протокол для передачи датаграмм RADIUS по TCP и TLS.
Поддержка Yubikey.
Создание пулов соединений. Сервер radiusd допускает подключение к разным подсистемам (SQL, LDAP и т.п.). Подобная группировка соединений сокращает требования к ресурсам и значительно повышает пропускную способность.
Улучшенный синтаксис языка конфигурации сервера unlang.
Улучшенная поддержка атрибутов сайта и производителя.
Улучшенная отладка с подсветкой конфликтов в выводе.
Генерация ловушек SNMP.
Улучшенная поддержка WIMAX.
Поддержка EAP-PWD.
Trusted Network Connect
Архитектура TNC (Trusted Network Connect) предоставляется в Red Hat Enterprise Linux 7.0 в качестве предварительной версии. ТNC используется в комбинации с существующими решениями управления сетевым доступом — такими как TLS, 802.1x и IPSec — для интеграции спецификаций проверки целостности конечной точки. Это подразумевает сбор сведений о конфигурации операционной системы, установленных пакетах и т.п., и формировании критериев целостности. TNC проверяет соответствие полученных данных условиям доступа к сети.
Глава 14. Управление ресурсами
Контрольные группы
Red Hat Enterprise Linux 7.0 позволяет работать с контрольными группами, которые представляют собой наборы заданий, организованных таким образом для облегчения взаимодействия и контроля использования системных ресурсов. Управление контрольными группами в Red Hat Enterprise Linux 7.0 осуществляется с помощью команд systemd.
Глава 15. Аутентификация и функциональная совместимость
Новая реализация отношений доверия
Начиная с Red Hat Enterprise Linux 5.9 и Red Hat Enterprise Linux 6.3, допускается использование идентификаторов пользователей и групп из Active Directory вместо SID (Security Identifier). Это отношение доверия доступно, если в Active Directory определены атрибуты POSIX.
Модуль slapi-nis
Red Hat Enterprise Linux 7.0 включает обновленный модуль сервера каталогов slapi-nis, который отвечает за авторизацию пользователей Active Directory старыми версиями клиентов. Эти функции представлены в виде предварительной версии.
Резервное копирование и восстановление IPA
Механизм резервирования и восстановления данных для IPA представлен в Red Hat Enterprise Linux 7.0 в качестве предварительного выпуска.
Samba 4.1.0
Обновленные пакеты samba включают ряд изменений и дополнений, наиболее значительным из которых является поддержка протокола SMB3.
SMB3 разрешает зашифрованное подключение к серверам Samba и Windows, поддерживающим SMB3. Дополнительно Samba 4.1.0 допускает выполнение операций копирования на стороне сервера. Клиенты, использующие эти функции, заметят существенный рост скорости копирования файлов.
Предупреждение
Обновленные пакеты samba больше не используют некоторые параметры конфигурации, в том числе security = share и security = server. Веб-утилита конфигурации SWAT была удалена. Подробную информацию можно найти в примечаниях:
При запуске новой версии smbd вы заметите, что некоторые файлы tdb были обновлены. Откат к предыдущим версиям возможен только при наличии их резервных копий.
За дальнейшей информацией обратитесь к примечаниям к выпускам Samba 4.0 и 4.1.
Провайдеры sudo AD и LDAP
Провайдер AD используется для подключения к серверу Active Directory. В Red Hat Enterprise Linux 7.0 добавлена экспериментальная поддержка провайдера sudo AD в комбинации с LDAP. Чтобы включить эту возможность, добавьте параметр sudo_provider=ad в секцию домена в sssd.conf.
Глава 16. Безопасность
OpenSSH и chroot
Пользователи Linux сопоставляются пользователям SELinux в соответствии с правилами политики SELinux. По умолчанию выбирается unconfined_u.
В Red Hat Enterprise Linux 7 параметр ChrootDirectory может использоваться неограниченными пользователями без каких-либо ограничений, а для ограниченных пользователей ( таких как staff_u, user_u и guest_u ) надо будет установить переменную selinuxuser_use_ssh_chroot. Для обеспечения необходимого уровня защиты при установке параметра ChrootDirectory рекомендуется использовать пользователя guest_u для всех пользователей с измененным корневым каталогом.
Несколько методов аутентификации
Red Hat Enterprise Linux 7.0 допускает использование нескольких методов аутентификации соединений SSH 2. Для этой цели служит параметр AuthenticationMethods, который содержит список методов через запятую. Для успешной аутентификации необходимо, чтобы все перечисленные методы были завершены успешно. Например, это позволяет аутентифицировать пользователя с помощью открытого ключа или GSSAPI, а затем запросить ввод пароля.
GSS Proxy
GSS Proxy выполняет роль посредника при установке контекста GSS API Kerberos от имени других приложений. Это значительно усиливает безопасность, особенно в ситуациях, когда несколько процессов обращаются к одному файлу keytab, так как в противном случае успешная атака на один процесс увеличит риск подделки других процессов.
NSS
Пакеты nss обновлены до версии 3.15.2. Подписи, использующие алгоритмы MD2 (Message-Digest), MD4 и MD5, больше не будут приниматься протоколом OCSP (Online Certificate Status Protocol) и списками отозванных сертификатов (CRL, Certificate Revocation List).
С обновлением TLS до версии 1.2 была добавлена поддержка шифрования AES-GCM (Advanced Encryption Standard Galois Counter Mode) в соответствии со стандартами RFC 5288 и RFC 5289. Поддерживаются режимы:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
SCAP Workbench
Предварительный выпуск SCAP Workbench предоставляет графический интерфейс для проверок SCAP.
Дальнейшую информацию можно найти на странице проекта:
Red Hat Enterprise Linux 7.0 включает предварительную версию модуля OSCAP для Anaconda. Этот модуль интегрирует утилиты OpenScap в процесс установки, тем самым учитывая требования SCAP уже на стадии установки новой системы.
Глава 17. Управление подписками
Службы управления подписками Red Hat помогают поддерживать Red Hat Enterprise Linux 7.0 в обновленном и работоспособном состоянии. Ознакомиться с инструкциями по регистрации систем Red Hat Enterprise Linux 7.0 можно в этой статье.
Полномочия на основе сертификатов
Выделение полномочий системам Red Hat Enterprise Linux 7.0 осуществляется с помощью subscription-manager. Полномочия существующих пользователей Satellite по-прежнему поддерживаются с целью облегчения перехода с Red Hat Enterprise Linux 5 и 6. Поддержка регистрации систем в режиме Red Hat Network Classic с помощью rhn_register и rhnreg_ks в Red Hat Enterprise Linux 7.0 будет прекращена. Эти утилиты позволяют зарегистрировать систему только на Red Hat Satellite и Red Hat Proxy 5.6.
Red Hat Enterprise Linux 7.0 включает в свой состав окружение GNOME 3. Окружение рабочего стола GNOME Shell значительно отличается от GNOME2: так, например, GNOME Shell содержит новую верхнюю панель состояния с часами и выпадающим системным меню.
В Red Hat Enterprise Linux 7.0 оболочка GNOME Shell использует классический стиль оформления GNOME, где в нижней части экрана размещен список окон и стандартные меню Приложения и Места.
За дополнительной информацией обратитесь к справке GNOME. Для этого нажмите клавишу Super (Windows), чтобы открыть меню обзора, введите команду help и нажмите Enter.
GNOME 3 использует библиотеку GTK+ 3, которая в Red Hat Enterprise Linux 7.0 может устанавливаться параллельно с GTK+ 2. Функциональность существующих приложений GTK+ 2 в GNOME 3 не пострадает.
GNOME Boxes
Для работы с виртуальными окружениями и удаленными системами Red Hat Enterprise Linux 7.0 предоставляет программу GNOME Boxes. С ее помощью можно проводить тестирование операционных систем и приложений с минимальной настройкой.
18.2. KDE
В Red Hat Enterprise Linux 7.0 предлагается рабочая среда KDE Plasma 4.10 и последняя версия платформы KDE. Подробную информацию можно найти на странице http://www.kde.org/announcements/4.10/.
KScreen
Управление экранами в KDE значительно облегчается за счет использования KScreen — нового менеджера многомониторных конфигураций. В частности, KScreen позволяет создавать профили конфигурации мониторов, автоматически их сохранять и восстанавливать. Дальнейшую информацию можно найти на странице проекта: http://community.kde.org/Solid/Projects/ScreenManagement
Глава 19. Веб-службы
Apache HTTP 2.4
Red Hat Enterprise Linux 7.0 включает в свой состав Apache HTTP 2.4 (httpd). Основные характеристики:
улучшена обработка асинхронных запросов и производительность модуля «Events»;
MariaDB — ответвление MySQL, разрабатываемое сообществом и используемое в Red Hat Enterprise Linux 7.0 по умолчанию. MariaDB сохраняет полную совместимость API и ABI с MySQL и включает дополнительные функции: подсистемы хранения данных Aria и XtraDB с улучшенной производительностью, неблокирующую библиотеку API клиента, улучшенные переменные состояния сервера и дополнительные возможности репликации.
PostgreSQL — объектно-реляционная система управления базами данных (СУБД). Пакеты postgresql предоставляют программы клиента и библиотеки для доступа к серверу баз данных PostgreSQL.
Red Hat Enterprise Linux 7.0 включает в свой состав PostgreSQL 9.2. Полный список функций, исправлений и условий совместимости с версией 8.4 в Red Hat Enterprise Linux 6 можно найти здесь:
Руководство по установке содержит описание процесса установки Red Hat Enterprise Linux 7. Рассматриваются разные способы установки — через VNC, PXE, а также автоматизация установки. Дополнительно вы познакомитесь с задачами настройки только что установленных систем.
Руководство по управлению накопителями обсуждает способы эффективного управления устройствами хранения в Red Hat Enterprise Linux 7. Это руководство предназначено для системных администраторов, знакомых с Red Hat Enterprise Linux или Fedora.
GFS2
Руководство по GFS2 содержит информацию о настройке и поддержке работоспособности файловой системы Red Hat GFS2 в Red Hat Enterprise Linux 7.
Администрирование LVM
Руководство по управлению накопителями содержит описание способов эффективного управления устройствами хранения в Red Hat Enterprise Linux 7. Это руководство предназначено для системных администраторов, знакомых с Red Hat Enterprise Linux или Fedora.
Руководство Kdump
Руководство Kdump содержит информацию о конфигурации, тестировании и использовании службы kdump в Red Hat Enterprise Linux 7.
20.3. Безопасность
Руководство по безопасности
Руководство по безопасности познакомит читателя с методами защиты рабочих станций и серверов от локального и удаленного вторжения.
Руководство SELinux
Руководство SELinux рассказывает об управлении SELinux и ограниченными службами.
Управление энергопотреблением содержит информацию об эффективном управлении потреблением энергии системными компонентами в Red Hat Enterprise Linux 7.
Оптимизация производительности
Оптимизация производительности рассматривает методы оптимизации производительности подсистем в Red Hat Enterprise Linux 7.
Руководство разработчика
Руководство разработчика содержит описание возможностей и инструментов, которые делают Red Hat Enterprise Linux 7 идеальным решением для разработки приложений.
Распределение нагрузки предоставляет информацию о настройке высокопроизводительных систем и служб за счет распределения нагрузки в Red Hat Enterprise Linux 7.
DM Multipath
Документ DM Multipath содержит информацию о многопутевых возможностях в Red Hat Enterprise Linux 7.
20.6. Виртуализация
Введение в виртуализацию
Введение в виртуализацию познакомит читателя с основами виртуализации в Red Hat Enterprise Linux 7.
Руководство по развертыванию и администрированию виртуального окружения
Руководство по защите виртуальных окружений предоставляет обзорную информацию о защите виртуальных систем, хостов, общей инфраструктуры и ресурсов в виртуальных окружениях.
Оптимизация виртуализации
Оптимизация виртуализации обсуждает методы оптимизации производительности виртуальных окружений и KVM. В этом руководстве вы найдете советы о том, как оптимально настроить хосты и их виртуальные системы.
Обзор контейнеров Linux
Обзор контейнеров Linux предоставляет общую информацию и примеры создания и настройки изолированных экземпляров Linux в Red Hat Enterprise Linux 7.0.
Новый модуль yum-langpacks позволяет установить переводы пакетов для текущего языка.
Язык интерфейса и клавиатуры
Новая утилита localectl помогает изменить язык системы и раскладку клавиатуры. Для удаленного управления через SSH команде localectl в качестве аргумента можно передать имя узла.
21.3. Методы ввода
IBus
Поддержка IBus была интегрирована в GNOME, а Red Hat Enterprise Linux 7.0 теперь поддерживает IBus 1.5.
Дополнительные методы ввода можно добавить с помощью команды gnome-control-center region, а gnome-control-center keyboard поможет изменить комбинации клавиш.
В других окружениях (не GNOME) настройка раскладок XKB и переключение между методами ввода осуществляется с помощью утилиты ibus-setup (в составе пакета ibus ).
Для переключения между методами ввода по умолчанию используется комбинация Super+пробел вместо Control+пробел, используемой в Red Hat Enterprise Linux 6. Сама по себе операция аналогична хорошо известному Alt+Tab.
Подсказки ввода в IBus
ibus-typing-booster предлагает возможности коррекции текста для ibus. Предложение вариантов осуществляется при вводе. Пользователь может выбрать слово из списка предложений и исправить опечатки. ibus-typing-booster совместим со словарями Hunspell.
ibus-typing-booster не является обязательным пакетом, поэтому при установке группы input-methods будет пропущен.
Новая утилита fonts-tweak-tool позволяет изменить стандартный шрифт для языка.
21.5. Изменения отдельных языков
Арабский
Red Hat Enterprise Linux 7.0 предоставляет новые арабские шрифты группы Paktype: paktype-ajrak, paktype-basic-naskh-farsi, paktype-basic-naskh-sindhi, paktype-basic-naskh-urdu и paktype-basic-naskh-sa.
Китайский
Для упрощенного китайского по умолчанию используется шрифт WQY Zenhei.
По умолчанию для упрощенного китайского написания используется подсистема ibus-libpinyin вместо ibus-pinyin, используемой Red Hat Enterprise Linux 6.
Индийские
Шрифты Lohit для хинди, кашмири, конкани, майтхили, маратхи и непальского языков заменил единый шрифт Lohit Devanagari. Уникальные глифы отдельных языков могут добавляться в Lohit Devanagari с помощью тегов locl OpenType.
Для поддержки языка каннада добавлены пакеты gubbi-fonts и navilu-fonts.
Японский
Шрифты IPA больше не будут устанавливаться по умолчанию.
Для ввода японского языка по умолчанию используется ibus-kkc (Kana Kanji Conversion) на основе подсистемы libkkc вместо ibus-anthy, anthy и kasumi.
Корейский
По умолчанию используется шрифт Nanum.
Новые языки
Red Hat Enterprise Linux 7.0 поддерживает два новых языка — конкани (kok_IN) и пушту (ps_AF).
Глава 22. Поддержка работоспособности
ABRT 2.1
Red Hat Enterprise Linux 7.0 включает в свой состав ABRT 2.1 (Automatic Bug Reporting Tool). Новая версия характеризуется усовершенствованным пользовательским интерфейсом, улучшенными функциями отправки отчетов uReport, облегченным механизмом создания анонимных отчетов для машинной обработки и сбора статистики. В Red Hat Enterprise Linux 7.0 по умолчанию отчеты автоматически отправляются в Red Hat.
ABRT 2.1 поддерживает Java и Ruby.
История переиздания
История переиздания
Издание 0.0-0.8.2
Mon Mar 24 2014
YuliyaPoyarkova
Перевод на русский язык
Издание 0.0-0.8.1
Tue Mar 11 2014
ChesterCheng
Cинхронизация с XML 0.0-0.7
Издание 0.0-0.8
Thu Dec 11 2013
EliškaSlobodová
Примечания к выпуску Red Hat Enterprise Linux 7.0 Beta
Издание 0.0-0.7.1
Tue Mar 11 2014
ChesterCheng
Translation files synchronised with XML sources 0.0-0.7