Релиз Red Hat Enterprise Linux 6.5. Обзор новшеств
Опубликовано 22 Ноябрь 2013 10:17:59
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.5, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.5 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN).
Источник: http://www.opennet.ru/opennews/art.shtml?num=38496
RHEL 6.5 поставляется в следующих вариантах:
- Red Hat Enterprise Linux Desktop 6 для архитектур x86 и AMD64/Intel 64
- Red Hat Enterprise Linux High Performance Compute Node 6 для архитектуры AMD64/Intel 64
- Red Hat Enterprise Linux Server для архитектур x86, AMD64/Intel 64, IBM System z и IBM POWER;
- Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64.
Ключевые новшества Red Hat Enterprise Linux 6.5:
- Сетевая подсистема:
- Поддержка протокола PTP (Precision Time Protocol) для синхронизации времени по сети. Протокол обеспечивает погрешность менее микросекунды, что позволяет использовать его для синхронизации точного времени на системах, обеспечивающих работу финансовых и торговых систем, требующих высокой точности в процессе обработки транзакций и ведения архива;
- Средства для анализа групповой передачи трафика с использованием протокола IGMP (Internet Group Management Protocol). Реализована возможность определения multicast-портов маршрутизаторов и инспектирования multicast-групп с активными подписчиками и связанных с ними сетевых интерфейсов;
- Поддержка настройки DOVE-туннелей (Distributed Overlay Virtual Ethernet) в процессе организации работы виртуальной локальной сети (VXLAN, Virtual Extensible Local Area Network) с использованием утилиты bridge из состава пакета iproute;
- Поддержка Wake on Wireless LAN (WoWLAN) для беспроводных адаптеров Atheros;
- Виртуализация:
- Для систем виртуализации на базе KVM добавлена поддержка динамического включения и отключения виртуальных процессоров (vCPUs) для гостевых систем, что позволяет на лету перераспределять ресурсы CPU между окружениями;
- Размер выделяемой виртуальным окружениям памяти, при использовании гипервизора KVM, увеличен до 4 Тб;
- В гипервизоре KVM и компонентах QEMU обеспечена интеграция с распределённым хранилищем GlusterFS, позволяющая организовать прямой доступ к разделам GlusterFS при помощи библиотеки libgfapi без монтирования раздела с использованием FUSE;
- Проведена оптимизация производительности драйверов для обеспечения работы гостевых окружений с RHEL под управлением различных гипервизоров. В частности обновлены паравиртуальные драйверы для Microsoft Hyper-V и VMware. Обеспечена полная поддержка Windows Guest Agent. Для гостевых систем Microsoft Windows XP добавлены средства управления громкостью звука;
- Интеграция инструментария для управления изолированными контейнерами Docker, позволяющего запускать произвольные процессы в режиме изоляции и затем переносить и клонировать изолированные контейнеры на другие серверы, не задумываясь о формировании начинки контейнера и его обслуживании;
- Поддержка использования легковесных изолированных контейнеров netns (Network namespaces), позволяющих привязать группу процессов к отдельному виртуальному сетевому стеку;
- Улучшена поддержка формата VMDK (Virtual Machine Disk) и добавлена поддержка (в режиме только для чтения) формата VHDX, используемого Microsoft Hyper-V. В утилите virt-v2v появилась поддержка преобразования образов OVF (VMware Open Virtualization Format) и Citrix Xen guest в формат, пригодный для использования в KVM;
- Системные изменения:
- Механизм kexec/kdump расширен поддержкой создания отладочных дампов состояния ядра для систем с очень большим объемом памяти (например, 6 Тб). В makedumpfile добавлена поддержка сжатия с использованием LZO вместо zlib;
- Поддержка определения индивидуальных таймаутов (eh_timeout в sysfs) при выполнении проверок TEST UNIT READY и REQUEST SENSE для неотвечающих SCSI-устройств (по умолчанию неотвечающие устройства проверяются каждые 10 секунд). Возможность ограничения (eh_deadline в sysfs) числа попыток восстановления проблемных SCSI-устройств перед переинициализацией всего HBA;
- Добавлена готовая для промышленного использования поддержка менеджера кластерных ресурсов Pacemaker, в том числе возможность его работы совместно с OpenStack. Для управления corosync и pacemaker обеспечена поддержка инструментария pcs;
- Поддержка анонсированных будущих моделей Intel SOC, в том числе с двумя CPU Atom;
- Добавлена поддержка ECC (Error-correcting code) памяти для систем на базе будущих моделей процессоров AMD. Поддержка систем AMD с объёмом памяти более 1 Тб;
- Системы хранения:
- Добавлена поддержка SSD-накопителей с интерфейсом NVM Express (NVMe), в рамках которого предпринята попытка стандартизации интерфейса для SSD-накопителей, подключаемых к шине PCI;
- Увеличена масштабируемость стека iSCSI, обеспечена возможность настройки более 255 LUN для одного iSCSI target.
- Включены средства SAN для управления и восстановления iSCSI и Fibre Channel;
- В драйвере megaraid_sas появилась поддержка адаптеров LSI Syncro CS;
- Добавлены драйверы pm8001/pm80xx с поддержкой SAS/SATA карт и контроллеров Adaptec PMC-Sierra (карты 6H, 7H SAS/SATA и контроллеры на базе чипов PMC Sierra 8081, 8088, 8089);
- В поставку включена утилита fsfreeze для временной приостановки активности в ФС.
- Увеличена производительность файловых систем, использующих подсистему FUSE (Filesystem in User Space);
- Готовая для промышленного использования поддержка динамического выделения места в хранилище ("thin provisioning") для снапшотов и логических разделов LVM, основанная на новой реализации copy-on-write (cow) снапшотов в LVM. Поддержка динамической агрегации метаданных LVM при помощи демона lvmetad;
- Увеличена производительность файловой системы GFS2;
- В программных RAID (RAID0, RAID1, RAID10 и RAID5), базирующихся на использовании mdadm, добавлена поддержка команды TRIM;
- Безопасность:
- Добавлена система совместного использования сертификатов (Shared System Certificates) для NSS, GnuTLS, OpenSSL и Java, позволяющая использовать централизованный источник хранения и доставки сертификатов для различных сервисов;
- Интегрирована новая версия фреймворка OpenSCAP 2.1 с поддержкой протокола SCAP 1.2 (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности;
- Пакет OpenSSL обновлён до версии 1.0.1 с поддержкой TLS 1.1/1.2 и новых алгоритмов ECDH (Elliptic curve Diffie–Hellman), ECDSA (Elliptic Curve Digital Signature Algorithm) и AES-CCM (Advanced Encryption Standard in Counter with CBC-MAC);
- Поддержка в OpenSSH аутентификации с использованием смарткарт и алгоритма HMAC-SHA2;
- Поддержка набора криптографических алгоритмов, определённых в спецификации NSA Suite B: AES с размером ключа 128 и 256 бит для шифрования потоков трафика, ECDSA (Elliptic Curve Digital Signature Algorithm) для цифровых подписей, ECDH (Elliptic Curve Diffie-Hellman ) для ключей, SHA-256 и SHA-384 для хэшей;
- Поддержка средств шифрования по эллиптическим кривым в NSS (Network Security Services) и OpenSSL;
- Пользовательские компоненты:
- Поддержка удалённого доступа к серверам Windows Server 2012 и рабочим станциям Windows 7/8 с использованием новой версии протокола RDP;
- Поддержка сенсорных экранов Lenovo X220;
- Обновление 2D- и 3D-драйверов для GPU Intel и AMD;
- Улучшена поддержка многомониторных конфигураций и сенсорных экранов;
- LibreOffice обновлён до версии 4.0.4;
- В NetworkManager добавлена поддержка настройки PPPoE-соединений и алиасов для привязки дополнительных IP к сетевому интерфейсу;
Источник: http://www.opennet.ru/opennews/art.shtml?num=38496
|
0 | Tweet | Нравится |
|