Релиз Red Hat Enterprise Linux 6.5. Обзор новшеств

22 ноября 2013 года

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.5(недоступная ссылка), в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.5 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN).

RHEL 6.5 поставляется в следующих вариантах:

  • Red Hat Enterprise Linux Desktop 6 для архитектур x86 и AMD64/Intel 64
  • Red Hat Enterprise Linux High Performance Compute Node 6 для архитектуры AMD64/Intel 64
  • Red Hat Enterprise Linux Server для архитектур x86, AMD64/Intel 64, IBM System z и IBM POWER;
  • Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64.

Ключевые новшества Red Hat Enterprise Linux 6.5:

  • Сетевая подсистема:
  • Поддержка протокола PTP (Precision Time Protocol) для синхронизации времени по сети. Протокол обеспечивает погрешность менее микросекунды, что позволяет использовать его для синхронизации точного времени на системах, обеспечивающих работу финансовых и торговых систем, требующих высокой точности в процессе обработки транзакций и ведения архива;
  • Средства для анализа групповой передачи трафика с использованием протокола IGMP (Internet Group Management Protocol). Реализована возможность определения multicast-портов маршрутизаторов и инспектирования multicast-групп с активными подписчиками и связанных с ними сетевых интерфейсов;
  • Поддержка настройки DOVE-туннелей (Distributed Overlay Virtual Ethernet) в процессе организации работы виртуальной локальной сети (VXLAN, Virtual Extensible Local Area Network) с использованием утилиты bridge из состава пакета iproute;
  • Поддержка Wake on Wireless LAN (WoWLAN) для беспроводных адаптеров Atheros;
  • Виртуализация:
  • Для систем виртуализации на базе KVM добавлена поддержка динамического включения и отключения виртуальных процессоров (vCPUs) для гостевых систем, что позволяет на лету перераспределять ресурсы CPU между окружениями;
  • Размер выделяемой виртуальным окружениям памяти, при использовании гипервизора KVM, увеличен до 4 Тб;
  • В гипервизоре KVM и компонентах QEMU обеспечена интеграция с распределённым хранилищем GlusterFS, позволяющая организовать прямой доступ к разделам GlusterFS при помощи библиотеки libgfapi без монтирования раздела с использованием FUSE;
  • Проведена оптимизация производительности драйверов для обеспечения работы гостевых окружений с RHEL под управлением различных гипервизоров. В частности обновлены паравиртуальные драйверы для Microsoft Hyper-V и VMware. Обеспечена полная поддержка Windows Guest Agent. Для гостевых систем Microsoft Windows XP добавлены средства управления громкостью звука;
  • Интеграция инструментария для управления изолированными контейнерами Docker, позволяющего запускать произвольные процессы в режиме изоляции и затем переносить и клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании начинки контейнера и его обслуживании;
  • Поддержка использования легковесных изолированных контейнеров netns (Network namespaces), позволяющих привязать группу процессов к отдельному виртуальному сетевому стеку;
  • Улучшена поддержка формата VMDK (Virtual Machine Disk) и добавлена поддержка (в режиме только для чтения) формата VHDX, используемого Microsoft Hyper-V. В утилите virt-v2v появилась поддержка преобразования образов OVF (VMware Open Virtualization Format) и Citrix Xen guest в формат, пригодный для использования в KVM;
  • Системные изменения:
  • Механизм kexec/kdump расширен поддержкой создания отладочных дампов состояния ядра для систем с очень большим объемом памяти (например, 6 Тб). В makedumpfile добавлена поддержка сжатия с использованием LZO вместо zlib;
  • Поддержка определения индивидуальных таймаутов (eh_timeout в sysfs) при выполнении проверок TEST UNIT READY и REQUEST SENSE для неотвечающих SCSI-устройств (по умолчанию неотвечающие устройства проверяются каждые 10 секунд). Возможность ограничения (eh_deadline в sysfs) числа попыток восстановления проблемных SCSI-устройств перед переинициализацией всего HBA;
  • Добавлена готовая для промышленного использования поддержка менеджера кластерных ресурсов Pacemaker, в том числе возможность его работы совместно с OpenStack. Для управления corosync и pacemaker обеспечена поддержка инструментария pcs;
  • Поддержка анонсированных будущих моделей Intel SOC, в том числе с двумя CPU Atom;
  • Добавлена поддержка ECC (Error-correcting code) памяти для систем на базе будущих моделей процессоров AMD. Поддержка систем AMD с объёмом памяти более 1 Тб;
  • Системы хранения:
  • Добавлена поддержка SSD-накопителей с интерфейсом NVM Express (NVMe), в рамках которого предпринята попытка стандартизации интерфейса для SSD-накопителей, подключаемых к шине PCI;
  • Увеличена масштабируемость стека iSCSI, обеспечена возможность настройки более 255 LUN для одного iSCSI target.
  • Включены средства SAN для управления и восстановления iSCSI и Fibre Channel;
  • В драйвере megaraid_sas появилась поддержка адаптеров LSI Syncro CS;
  • Добавлены драйверы pm8001/pm80xx с поддержкой SAS/SATA карт и контроллеров Adaptec PMC-Sierra (карты 6H, 7H SAS/SATA и контроллеры на базе чипов PMC Sierra 8081, 8088, 8089);
  • В поставку включена утилита fsfreeze для временной приостановки активности в ФС.
  • Увеличена производительность файловых систем, использующих подсистему FUSE (Filesystem in User Space);
  • Готовая для промышленного использования поддержка динамического выделения места в хранилище ("thin provisioning") для снапшотов и логических разделов LVM, основанная на новой реализации copy-on-write (cow) снапшотов в LVM. Поддержка динамической агрегации метаданных LVM при помощи демона lvmetad;
  • Увеличена производительность файловой системы GFS2;
  • В программных RAID (RAID0, RAID1, RAID10 и RAID5), базирующихся на использовании mdadm, добавлена поддержка команды TRIM;
  • Безопасность:
  • Добавлена система совместного использования сертификатов (Shared System Certificates) для NSS, GnuTLS, OpenSSL и Java, позволяющая использовать централизованный источник хранения и доставки сертификатов для различных сервисов;
  • Интегрирована новая версия фреймворка OpenSCAP 2.1 с поддержкой протокола SCAP 1.2 (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности;
  • Пакет OpenSSL обновлён до версии 1.0.1 с поддержкой TLS 1.1/1.2 и новых алгоритмов ECDH (Elliptic curve Diffie–Hellman), ECDSA (Elliptic Curve Digital Signature Algorithm) и AES-CCM (Advanced Encryption Standard in Counter with CBC-MAC);
  • Поддержка в OpenSSH аутентификации с использованием смарткарт и алгоритма HMAC-SHA2;
  • Поддержка набора криптографических алгоритмов, определённых в спецификации NSA Suite B: AES с размером ключа 128 и 256 бит для шифрования потоков трафика, ECDSA (Elliptic Curve Digital Signature Algorithm) для цифровых подписей, ECDH (Elliptic Curve Diffie-Hellman ) для ключей, SHA-256 и SHA-384 для хэшей;
  • Поддержка средств шифрования по эллиптическим кривым в NSS (Network Security Services) и OpenSSL;
  • Пользовательские компоненты:
  • Поддержка удалённого доступа к серверам Windows Server 2012 и рабочим станциям Windows 7/8 с использованием новой версии протокола RDP;
  • Поддержка сенсорных экранов Lenovo X220;
  • Обновление 2D- и 3D-драйверов для GPU Intel и AMD;
  • Улучшена поддержка многомониторных конфигураций и сенсорных экранов;
  • LibreOffice обновлён до версии 4.0.4;
  • В NetworkManager добавлена поддержка настройки PPPoE-соединений и алиасов для привязки дополнительных IP к сетевому интерфейсу;

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз Red Hat Enterprise Linux 6.5. Обзор новшеств», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.