Релиз Red Hat Enterprise Linux 6.5. Обзор новшеств
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.5, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.5 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). RHEL 6.5 поставляется в следующих вариантах:
Red Hat Enterprise Linux Desktop 6 для архитектур x86 и AMD64/Intel 64 Red Hat Enterprise Linux High Performance Compute Node 6 для архитектуры AMD64/Intel 64 Red Hat Enterprise Linux Server для архитектур x86, AMD64/Intel 64, IBM System z и IBM POWER; Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64. Ключевые новшества Red Hat Enterprise Linux 6.5:
Сетевая подсистема: Поддержка протокола PTP (Precision Time Protocol) для синхронизации времени по сети. Протокол обеспечивает погрешность менее микросекунды, что позволяет использовать его для синхронизации точного времени на системах, обеспечивающих работу финансовых и торговых систем, требующих высокой точности в процессе обработки транзакций и ведения архива; Средства для анализа групповой передачи трафика с использованием протокола IGMP (Internet Group Management Protocol). Реализована возможность определения multicast-портов маршрутизаторов и инспектирования multicast-групп с активными подписчиками и связанных с ними сетевых интерфейсов; Поддержка настройки DOVE-туннелей (Distributed Overlay Virtual Ethernet) в процессе организации работы виртуальной локальной сети (VXLAN, Virtual Extensible Local Area Network) с использованием утилиты bridge из состава пакета iproute; Поддержка Wake on Wireless LAN (WoWLAN) для беспроводных адаптеров Atheros; Виртуализация: Для систем виртуализации на базе KVM добавлена поддержка динамического включения и отключения виртуальных процессоров (vCPUs) для гостевых систем, что позволяет на лету перераспределять ресурсы CPU между окружениями; Размер выделяемой виртуальным окружениям памяти, при использовании гипервизора KVM, увеличен до 4 Тб; В гипервизоре KVM и компонентах QEMU обеспечена интеграция с распределённым хранилищем GlusterFS, позволяющая организовать прямой доступ к разделам GlusterFS при помощи библиотеки libgfapi без монтирования раздела с использованием FUSE; Проведена оптимизация производительности драйверов для обеспечения работы гостевых окружений с RHEL под управлением различных гипервизоров. В частности обновлены паравиртуальные драйверы для Microsoft Hyper-V и VMware. Обеспечена полная поддержка Windows Guest Agent. Для гостевых систем Microsoft Windows XP добавлены средства управления громкостью звука; Интеграция инструментария для управления изолированными контейнерами Docker, позволяющего запускать произвольные процессы в режиме изоляции и затем переносить и клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании начинки контейнера и его обслуживании; Поддержка использования легковесных изолированных контейнеров netns (Network namespaces), позволяющих привязать группу процессов к отдельному виртуальному сетевому стеку; Улучшена поддержка формата VMDK (Virtual Machine Disk) и добавлена поддержка (в режиме только для чтения) формата VHDX, используемого Microsoft Hyper-V. В утилите virt-v2v появилась поддержка преобразования образов OVF (VMware Open Virtualization Format) и Citrix Xen guest в формат, пригодный для использования в KVM; Системные изменения: Механизм kexec/kdump расширен поддержкой создания отладочных дампов состояния ядра для систем с очень большим объемом памяти (например, 6 Тб). В makedumpfile добавлена поддержка сжатия с использованием LZO вместо zlib; Поддержка определения индивидуальных таймаутов (eh_timeout в sysfs) при выполнении проверок TEST UNIT READY и REQUEST SENSE для неотвечающих SCSI-устройств (по умолчанию неотвечающие устройства проверяются каждые 10 секунд). Возможность ограничения (eh_deadline в sysfs) числа попыток восстановления проблемных SCSI-устройств перед переинициализацией всего HBA; Добавлена готовая для промышленного использования поддержка менеджера кластерных ресурсов Pacemaker, в том числе возможность его работы совместно с OpenStack. Для управления corosync и pacemaker обеспечена поддержка инструментария pcs; Поддержка анонсированных будущих моделей Intel SOC, в том числе с двумя CPU Atom; Добавлена поддержка ECC (Error-correcting code) памяти для систем на базе будущих моделей процессоров AMD. Поддержка систем AMD с объёмом памяти более 1 Тб; Системы хранения: Добавлена поддержка SSD-накопителей с интерфейсом NVM Express (NVMe), в рамках которого предпринята попытка стандартизации интерфейса для SSD-накопителей, подключаемых к шине PCI; Увеличена масштабируемость стека iSCSI, обеспечена возможность настройки более 255 LUN для одного iSCSI target. Включены средства SAN для управления и восстановления iSCSI и Fibre Channel; В драйвере megaraid_sas появилась поддержка адаптеров LSI Syncro CS; Добавлены драйверы pm8001/pm80xx с поддержкой SAS/SATA карт и контроллеров Adaptec PMC-Sierra (карты 6H, 7H SAS/SATA и контроллеры на базе чипов PMC Sierra 8081, 8088, 8089); В поставку включена утилита fsfreeze для временной приостановки активности в ФС. Увеличена производительность файловых систем, использующих подсистему FUSE (Filesystem in User Space); Готовая для промышленного использования поддержка динамического выделения места в хранилище («thin provisioning») для снапшотов и логических разделов LVM, основанная на новой реализации copy-on-write (cow) снапшотов в LVM. Поддержка динамической агрегации метаданных LVM при помощи демона lvmetad; Увеличена производительность файловой системы GFS2; В программных RAID (RAID0, RAID1, RAID10 и RAID5), базирующихся на использовании mdadm, добавлена поддержка команды TRIM; Безопасность: Добавлена система совместного использования сертификатов (Shared System Certificates) для NSS, GnuTLS, OpenSSL и Java, позволяющая использовать централизованный источник хранения и доставки сертификатов для различных сервисов; Интегрирована новая версия фреймворка OpenSCAP 2.1 с поддержкой протокола SCAP 1.2 (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности; Пакет OpenSSL обновлён до версии 1.0.1 с поддержкой TLS 1.1/1.2 и новых алгоритмов ECDH (Elliptic curve Diffie–Hellman), ECDSA (Elliptic Curve Digital Signature Algorithm) и AES-CCM (Advanced Encryption Standard in Counter with CBC-MAC); Поддержка в OpenSSH аутентификации с использованием смарткарт и алгоритма HMAC-SHA2; Поддержка набора криптографических алгоритмов, определённых в спецификации NSA Suite B: AES с размером ключа 128 и 256 бит для шифрования потоков трафика, ECDSA (Elliptic Curve Digital Signature Algorithm) для цифровых подписей, ECDH (Elliptic Curve Diffie-Hellman) для ключей, SHA-256 и SHA-384 для хэшей; Поддержка средств шифрования по эллиптическим кривым в NSS (Network Security Services) и OpenSSL; Пользовательские компоненты: Поддержка удалённого доступа к серверам Windows Server 2012 и рабочим станциям Windows 7/8 с использованием новой версии протокола RDP; Поддержка сенсорных экранов Lenovo X220; Обновление 2D- и 3D-драйверов для GPU Intel и AMD; Улучшена поддержка многомониторных конфигураций и сенсорных экранов; LibreOffice обновлён до версии 4.0.4; В NetworkManager добавлена поддержка настройки PPPoE-соединений и алиасов для привязки дополнительных IP к сетевому интерфейсу;
© OpenNet