Бета-тестирование Red Hat Enterprise Linux 7.2
Компания Red Hat выпустила бета-версию дистрибутива Red Hat Enterprise Linux 7.2. Установочные образы RHEL 7.2 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN).
Основные новшества:
- Окружение рабочего стола GNOME обновлено выпуска GNOME 3.14 (ранее использовался GNOME 3.8), что ознаменовало отход от ранее применямой практики поставки одной версии пользовательского окружения на протяжении всего цикла поддержки дистрибутива RHEL. Для управления установкой программ в дистрибутив интегрирован интерфейс GNOME Software;
- Экспериментальная поддержка вложенной виртуализации — гостевая система KVM теперь может быть использована как хост-система для запуска вложенных гостевых систем;
- Улучшено распределение процессорных ресурсов для зада, требующих выделенного процессорного времени. Определённое процессорное ядро можно направить на использование только для выполнения определённого сервиса или приложения. Для повышения распределения вычислительных ресурсов реализованы запускаемые по необходимости обработчики vmstat, помогающие организовать более эффективное распределение и балансировку ресурсов;
- Возможность удалённого управления защитой данных на локальных дисках с использованием штатных механизмов сетевой идентификации;
- В API управления хранилищами (libStorageMgmt) внесены улучшения, направленные на предоставление независимого от производителя механизма для мониторинга состояния дисков и управления конфигурацией RAID;
- Добавлен инструментарий conntrack-tools для упрощения отслеживания сетевых соединений;
- Внесены улучшения в NetworkManager и расширены средства по его интеграции с внешними приложениями;
- Для Performance Co-Pilot представлен новый web-интерфейс, помогающий в решении задач по анализу и управлению производительностью системы и сети;
- Добавлены новые инструменты для диагностики и накопления статистики по работе устройств ввода/вывода (dmsetup);
- Экспериментальная поддержка демона lvmlockd для координации доступа к совместно используемым хранилищам;
- Фреймворк LIO с реализацией SCSI target обновлён до состояния ядра Linux 4.0, что позволило реализовать команды XCOPY, WRITE SAME и ATS, а также добавить поддержку контроля целостности DIF;
- Поддержка dump-файлов, размером более 16 Тб. В утилиту makedumpfile добавлена поддержка нового формата sadump, который может адресовать более 16 Тб физической памяти;
- Экспериментальная поддержка пространств имён идентификаторов пользователей (User namespace) и заморозки/восстановления состояния процессов (criu);
- Экспериментальная поддержка эмуляции хост-адаптера USB 3.0 (xHCI) для окружений виртуализации;
- В qemu-kvm реализована поддержка отслеживания событий завершения работы виртуальных машин, что упрощает отладку проблем в процессе выключения гостевых систем;
- В гостевых системах обеспечена возможность использования расширений Intel MPX (Intel Memory Protection Extensions), например, для реализации аппаратного контроля за выходом указателя за границы буфера;
- Добавлен скрипт dump-guest-memory.py для извлечения дампа памяти гостевой системы из core файла QEMU-KVM, созданного при сбое ядра;
- Полная поддержка утилиты virt-v2v, предназначенной для преобразования образов виртуальных машин (Xen, VMware vCenter), созданных для других гипервизоров, для запуска под управлением KVM;
- Экспериментальная поддержка утилиты virt-p2v для преобразования обособленно работающей системы (например, загружаемого на физической машине CD-ROM, ISO и PXE) в формат виртуальной машины KVM;
- В SSSD добавлена поддержка кэширования результатов аутентификации, сопоставления разных UID/GID с одним пользователем, отключения входа по ключам SSH для заблокированных клиентов, возможности использования смарт-карт. Обновлены пакеты, связанные с подсистемой идентификации, такие как nss и nss-util 3.18, openldap 2.4.40;
- В инсталлятор интегрирован новый модуль SCAP, позволяющий в процессе установки обеспечить соответствие требованиям выбранного профиля безопасности;
- В средства централизованного управления идентификаций (IdM, Identity Management) добавлена поддержка DNSSEC для DNS-зон и возможность объединения различных групп идентификации, что позволяет обеспечить возможность использования пользователями единых параметров входа для доступа к разным ресурсам;
- Поддержка Password Vault, централизованного хранилища паролей и другой приватной информации о пользователях;
- Поддержка верификации по контрольной сумме запускаемых через утилиту sudo команд или скриптов. Контрольная сумма создаётся при первом запуске программы, а при последующих запусках проверяется не подменён ли исполняемый файл.
© OpenNet