Релиз Red Hat Enterprise Linux 6.5. Обзор новшеств
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.5, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.5 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN).
RHEL 6.5 поставляется в следующих вариантах:
Red Hat Enterprise Linux Desktop 6 для архитектур x86 и AMD64/Intel 64
Red Hat Enterprise Linux High Performance Compute Node 6 для архитектуры AMD64/Intel 64
Red Hat Enterprise Linux Server для архитектур x86, AMD64/Intel 64, IBM System z и IBM POWER;
Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64.
Ключевые новшества Red Hat Enterprise Linux 6.5:
Сетевая подсистема:
Поддержка протокола PTP (Precision Time Protocol) для синхронизации времени по сети. Протокол обеспечивает погрешность менее микросекунды, что позволяет использовать его для синхронизации точного времени на системах, обеспечивающих работу финансовых и торговых систем, требующих высокой точности в процессе обработки транзакций и ведения архива;
Средства для анализа групповой передачи трафика с использованием протокола IGMP (Internet Group Management Protocol). Реализована возможность определения multicast-портов маршрутизаторов и инспектирования multicast-групп с активными подписчиками и связанных с ними сетевых интерфейсов;
Поддержка настройки DOVE-туннелей (Distributed Overlay Virtual Ethernet) в процессе организации работы виртуальной локальной сети (VXLAN, Virtual Extensible Local Area Network) с использованием утилиты bridge из состава пакета iproute;
Поддержка Wake on Wireless LAN (WoWLAN) для беспроводных адаптеров Atheros;
Виртуализация:
Для систем виртуализации на базе KVM добавлена поддержка динамического включения и отключения виртуальных процессоров (vCPUs) для гостевых систем, что позволяет на лету перераспределять ресурсы CPU между окружениями;
Размер выделяемой виртуальным окружениям памяти, при использовании гипервизора KVM, увеличен до 4 Тб;
В гипервизоре KVM и компонентах QEMU обеспечена интеграция с распределённым хранилищем GlusterFS, позволяющая организовать прямой доступ к разделам GlusterFS при помощи библиотеки libgfapi без монтирования раздела с использованием FUSE;
Проведена оптимизация производительности драйверов для обеспечения работы гостевых окружений с RHEL под управлением различных гипервизоров. В частности обновлены паравиртуальные драйверы для Microsoft Hyper-V и VMware. Обеспечена полная поддержка Windows Guest Agent. Для гостевых систем Microsoft Windows XP добавлены средства управления громкостью звука;
Интеграция инструментария для управления изолированными контейнерами Docker, позволяющего запускать произвольные процессы в режиме изоляции и затем переносить и клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании начинки контейнера и его обслуживании;
Поддержка использования легковесных изолированных контейнеров netns (Network namespaces), позволяющих привязать группу процессов к отдельному виртуальному сетевому стеку;
Улучшена поддержка формата VMDK (Virtual Machine Disk) и добавлена поддержка (в режиме только для чтения) формата VHDX, используемого Microsoft Hyper-V. В утилите virt-v2v появилась поддержка преобразования образов OVF (VMware Open Virtualization Format) и Citrix Xen guest в формат, пригодный для использования в KVM;
Системные изменения:
Механизм kexec/kdump расширен поддержкой создания отладочных дампов состояния ядра для систем с очень большим объемом памяти (например, 6 Тб). В makedumpfile добавлена поддержка сжатия с использованием LZO вместо zlib;
Поддержка определения индивидуальных таймаутов (eh_timeout в sysfs) при выполнении проверок TEST UNIT READY и REQUEST SENSE для неотвечающих SCSI-устройств (по умолчанию неотвечающие устройства проверяются каждые 10 секунд). Возможность ограничения (eh_deadline в sysfs) числа попыток восстановления проблемных SCSI-устройств перед переинициализацией всего HBA;
Добавлена готовая для промышленного использования поддержка менеджера кластерных ресурсов Pacemaker, в том числе возможность его работы совместно с OpenStack. Для управления corosync и pacemaker обеспечена поддержка инструментария pcs;
Поддержка анонсированных будущих моделей Intel SOC, в том числе с двумя CPU Atom;
Добавлена поддержка ECC (Error-correcting code) памяти для систем на базе будущих моделей процессоров AMD. Поддержка систем AMD с объёмом памяти более 1 Тб;
Системы хранения:
Добавлена поддержка SSD-накопителей с интерфейсом NVM Express (NVMe), в рамках которого предпринята попытка стандартизации интерфейса для SSD-накопителей, подключаемых к шине PCI;
Увеличена масштабируемость стека iSCSI, обеспечена возможность настройки более 255 LUN для одного iSCSI target.
Включены средства SAN для управления и восстановления iSCSI и Fibre Channel;
В драйвере megaraid_sas появилась поддержка адаптеров LSI Syncro CS;
Добавлены драйверы pm8001/pm80xx с поддержкой SAS/SATA карт и контроллеров Adaptec PMC-Sierra (карты 6H, 7H SAS/SATA и контроллеры на базе чипов PMC Sierra 8081, 8088, 8089);
В поставку включена утилита fsfreeze для временной приостановки активности в ФС.
Увеличена производительность файловых систем, использующих подсистему FUSE (Filesystem in User Space);
Готовая для промышленного использования поддержка динамического выделения места в хранилище ("thin provisioning") для снапшотов и логических разделов LVM, основанная на новой реализации copy-on-write (cow) снапшотов в LVM. Поддержка динамической агрегации метаданных LVM при помощи демона lvmetad;
Увеличена производительность файловой системы GFS2;
В программных RAID (RAID0, RAID1, RAID10 и RAID5), базирующихся на использовании mdadm, добавлена поддержка команды TRIM;
Безопасность:
Добавлена система совместного использования сертификатов (Shared System Certificates) для NSS, GnuTLS, OpenSSL и Java, позволяющая использовать централизованный источник хранения и доставки сертификатов для различных сервисов;
Интегрирована новая версия фреймворка OpenSCAP 2.1 с поддержкой протокола SCAP 1.2 (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности;
Пакет OpenSSL обновлён до версии 1.0.1 с поддержкой TLS 1.1/1.2 и новых алгоритмов ECDH (Elliptic curve Diffie–Hellman), ECDSA (Elliptic Curve Digital Signature Algorithm) и AES-CCM (Advanced Encryption Standard in Counter with CBC-MAC);
Поддержка в OpenSSH аутентификации с использованием смарткарт и алгоритма HMAC-SHA2;
Поддержка набора криптографических алгоритмов, определённых в спецификации NSA Suite B: AES с размером ключа 128 и 256 бит для шифрования потоков трафика, ECDSA (Elliptic Curve Digital Signature Algorithm) для цифровых подписей, ECDH (Elliptic Curve Diffie-Hellman ) для ключей, SHA-256 и SHA-384 для хэшей;
Поддержка средств шифрования по эллиптическим кривым в NSS (Network Security Services) и OpenSSL;
Пользовательские компоненты:
Поддержка удалённого доступа к серверам Windows Server 2012 и рабочим станциям Windows 7/8 с использованием новой версии протокола RDP;
Поддержка сенсорных экранов Lenovo X220;
Обновление 2D- и 3D-драйверов для GPU Intel и AMD;
Улучшена поддержка многомониторных конфигураций и сенсорных экранов;
LibreOffice обновлён до версии 4.0.4;
В NetworkManager добавлена поддержка настройки PPPoE-соединений и алиасов для привязки дополнительных IP к сетевому интерфейсу.