LINUX.ORG.RU

Red Hat Enterprise Linux 6.3

 , ,


0

1

Компания Red Hat анонсировала выход дистрибутива Red Hat Enterprise Linux 6.3, в котором представлено исправление ошибок, реализация поддержки нового оборудования и добавление новых возможностей, при сохранении полной совместимости с программным окружением ветки RHEL 6.x. В скором времени ожидается начало подготовки дистрибутива RHEL 7, релиз которого намечен на вторую половину следующего года.

RHEL 6.3 поставляется в следующих 4-х вариантах:

  • Red Hat Enterprise Linux Desktop 6 для архитектур x86 и AMD64/Intel 64;
  • Red Hat Enterprise Linux High Performance Compute Node 6 для архитектуры AMD64/Intel 64;
  • Red Hat Enterprise Linux Server для архитектур x86, AMD64/Intel 64, IBM System z и IBM POWER;
  • Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64.

Ключевые новшества Red Hat Enterprise Linux 6.3:

  • Виртуализация:
    • В состав включён инструментарий Virt-P2V для обеспечения миграции физических систем в виртуализированные окружения, путём преобразования работающих на реальном оборудовании систем Red Hat Enterprise Linux или Microsoft Windows в форму окружений, выполняемых в системах виртуализации под управлением гипервизора KVM. Процесс миграции выглядит следующим образом: на переносимой машине запускается специальный P2V-клиент, который делает дамп локальных дисков и передаёт их по сети на сервер виртуализации, на котором формируется готовое виртуальное окружение;
    • Механизмы защиты от утечки данных, связанных с работой виртуальных машин. Обеспечена более надёжная очистка освобождаемых областей дисков, на которых размещаются образы виртуальных машин, соответствующая требованиям стандартов PCI-DSS (Payment Card Industry Data Security Standards);
    • Улучшена масштабируемость средств виртуализации на базе KVM. В гостевых окружениях теперь можно использовать до 160 виртуальных CPU (в прошлом выпуске 64). С 512 Гб до 2 Тб увеличен лимит на размер памяти, которая может быть выделена виртуальному окружению. Отмечается, что лимит по числу вируальных CPU превосходит VMware ESX 5.0 в пять раз, а по размеру памяти в 4 раза;
    • Обеспечена поддержка работы под управлением VMware vSphere 5.x (ранее поддерживалась работа в качестве гостевых систем для vSphere 4.x), в поставку включены сопутствующие дополнения High Availability и Resilient Storage;
    • Поддержка в KVM новых процессоров Intel Core i3, i5, i7 (Sandy Bridge) и AMD 15h (Bulldozer);
    • Улучшение поддержки формата образов qcow2, увеличена производительность ввода/вывода за счёт выполнения операций в асинхронном режиме;
    • Новый пакет qemu-guest-agent, позволяющий установить такие команды как guest-sync, guest-ping, guest-info, guest-shutdown и guest-suspend-*;
    • Поддержка более детального мониторинга производительности гостевых систем;
    • Экспериментальная возможность динамического распределения виртуальных CPU для гостевых систем. Указанная возможность позволяет при необходимости на лету увеличить число предоставленных гостевому окружению vCPU в моменты, когда требуется повышенная производительность. В настоящее время пока поддерживается только добавление vCPU, отключение будет реализовано в будущих выпусках;
    • Экспериментальная поддержка нового стека организации работы с устройствами хранения virtio-scsi, который развивается в качестве альтернативы virtio-blk. В virtio-scsi снято ограничение на одно PCI-устройство на диск, добавлена поддержка использования нескольких целевых устройств (qemu и lio) и возможность привязки к одному PCI-устройству тысяч дисков, которые внутри виртуального окружения не будут ничем отличаться от реальных SCSI-устройств;
    • В реализации протокола SPICE добавлена поддержка проброса устройств USB 2.0.
  • Безопасность:
    • Поддержка двухфакторной аутентификации при организации доступа окружению Red Hat Enterprise Linux, что позволяет повысить безопасность систем по сравнению с обычной парольной аутентификацией и обеспечить соответствие стандартам промышленной безопасности. Для организации входа предлагается использовать в OpenSSH одновременно несколько различных параметров аутентификации, например, пароль и публичный ключ («RequiredAuthentications2 publickey,password» в /etc/ssh/sshd_config);
    • В OpenSSH добавлена поддержка шифра AES-CTR (Advanced Encryption Standard Counter Mode), рассчитанного на шифрование трафика в высокоскоростных сетевых окружениях. Особенностью представленной реализации AES-CTR является поддержка параллельного шифрования блоков данных, при котором блоки шифруются с одновременным задействованием нескольких процессорных ядер;
    • Поддержка протокола аутентификации EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), выступающего в роли легковесной альтернативы протоколу LEAP и позволяющего использовать для шифрования обычный TLS;
    • Расширенная поддержка работы на системах IBM System Z. Добавлен пакет OpenSSL-IBMCA, позволяющий напрямую обращаться к аппаратным криптографическим средствам. Напрмер, в OpenSSL можно использовать криптографические стандарты, такие как FIPS 140-2, доступные при запуске Red Hat Enterprise Linux на System Z;
  • Файловые системы и хранилища:
    • В реализации системы FUSE, обеспечивающий работу ФС на уровне пользователя, добавлена поддержка флага O_DIRECT, что привело к увеличению производительности и сокращению нагрузки на CPU при записи и чтении файлов в FUSE-модулях, поддерживающих собственные схемы кэширования ввода/вывода;
    • Расширены возможности файловой системы GFS2, используемой для организации совместного доступа к хранилищам. Добавлена поддержка упреждающего чтения (read-ahead) при последовательном чтении директорий. Оптимизирован процесс записи данных, при одновременном обращении к одному узлу. В поставляемую для GFS2 утилиту для проверки целосности ФС добавлена поддержа проверки и для старой версии GFS1, что должно упростить миграцию на GFS2;
    • В Logical Volume Manager (LVM) добавлена поддержка RAID уровней 4, 5 и 6, а также реализован новый метод зеркалирвоания. Поддержка данных возможностей также обеспечена в виде бэкенда для модулей MD (software RAID). Подобная возможность позволила унифицировать инструменты и интерфейс для управления хранилищами, сведя в один интерфейс все функции управления, такие как создание разделов, изменение размера разделов и развёртывания RAID;
    • Поддержка резервирования неиспользуемого дискового пространства для последующего слияния снапшотов LVM. Функция слияния снапшотов с активным разделом предоставляет дополнительные возможности резервного копирования, но требует обязательного резервирования свободного места на диске в процессе развёртывания системы. При этом проблема состоит в том, что не всегда можно предугадать размер LVM хранилища в будущем. Для выхода из данной ситуации в RHEL 6.3 представлена возможность резервирования места не в абсолютных значениях, а в процентном отношении от доступного неиспользуемого дискового пространства;
    • Включение в состав дистрибутива утилит и модуля Device Mapper (DM) с поддержкой динамического выделения места в хранилище (thin provisioning), что позволяет создать несколько виртуальных дисковых разделов, суммарный размер которых превышает физический размер доступных накопителей, а физическое дисковое пространство выделяется по мере необходимости. Например, можно выделить 500 Гб (а не 1 Тб) на хранение 100 разделов пользователей по 10 Гб каждый, так как данные пользователи среднем используют не более 50% предоставленного дискового пространства. Пользователи при этом получат хранилище требуемого размера, по мере заполнения которого будет выделяться место из общего пула. В ситуации, когда станет наблюдаться нехватка физического дискового пространства, администратору будет достаточно подключить к пулу дополнительный диск;
    • Экспериментальная поддержка динамического выделения места в хранилище («thin provisioning») для снапшотов и логических разделов LVM. Новая реализация copy-on-write (cow) снапшотов в LVM. Поддержка динамической агрегации метаданных LVM при помощи демона lvmetad;
  • Приложения и средства для разработчиков:
    • Вместо OpenOffice.org в качестве стандартного офисного пакета теперь предлагается LibreOffice;
    • В дополнение к OpenJDK6 представлена поддержка пакета с OpenJDK7. Дополнительно поставляются пакеты java-1.7.0-oracle и java-1.7.0-ibm;
    • Rsyslog обновлён до версии 5;
  • Сетевые возможности:
    • Расширены возможности по использованию системы IPSet, позволяющей повысить эффективность работы пакетного фильтра с большими списками IP-адресов и подсетей. Использование списков адресов позволяет сократить число правил пакетного фильтра и обеспечить динамическое обновление правил без негативного влияния на производительность;
    • В утилиту tc добавлена поддержка настройки Quick Fair Scheduler (QFQ);
    • В состав включён контроллер выделения сетевых ресурсов на основе cgroups - Network Priority (net_prio) resource controller, позволяющий динамически менять приоритеты для сетевого трафика заданных приложений в привязке к каждому сетевому интерфейсу;
  • Оборудование:
    • Значительное обновление драйверов и подсистем, связанных с поддержкой оборудования. Из основного ядра портированы драйверы для сетевых адаптеров, устройств хранения, графических карт и другого оборудования;
    • Обеспечена полная поддержка target-режима Fiber Channel over Ethernet (FCoE), которая ранее относилась к категории экспериментальных возможностей. Используя FCoE можно создавать хранилища на базе Red Hat Enterprise Linux, обеспечивая надёжность и производительность на уровне обычного Fibre Channel, но затрачивая существенно меньше денежных средств;
    • Интегрированы патчи, направленные на повышение производительности при работе на экстремально крупных системах (например, с 2048 процессорными ядрами и 16 Тб ОЗУ);
    • Поддержка процессорной инструкции rdrand для генерации случайных числе. Rdrand поддерживается в CPU Intel Core i5 и i7;
    • В специализированной псевдо-файловой системе «pstore» добавлена поддержка UEFI. ФС pstore предназначенна для организации доступа к присутствующим на некоторых платформах хранилищам, позволяющим сохранить отладочную информацию о причине краха между перезагрузками;
    • Полная поддержка USB 3.0;
    • Многочисленные улучшения и оптимизации производительности для платформы IBM System z;
    • По умолчанию включена опция CONFIG_VGA_SWITCHEROO, позволяющая переключаться между двумя графическими картами;
    • Полная поддержка драйверов BFA (Brocade BFA Fibre Channel) и BNA (Brocade 10Gb PCIe ethernet Controllers);
  • Управление идентификацией
    • Обновлены средства управления индентификацией. Добавлена возможность отключения автоматического создания отдельной группы при заведении пользователя, что позволяет упростить миграцию от NIS к окружениям на базе IdM;
    • Для IdM добавлен плагин для организации автоматической привязке пользователей или хостов к заданной группе при добавлении пользователей или хостов в сервере директорий;
    • Поддержка кэширования сессионных данных вместо выполнении GSSAPI нотификаций на каждое обращение к Web UI, что позволяет снизить нагрузку на серверы идентификации;
    • Родная поддержка маппинга сетевых групп и сервисов в SSSD;
    • Поддержка централизованного управления SSH-ключами на серверах идентификации;

Одновременно можно отметить публикацию финансовых показателей Red Hat за первый квартал 2013 финансового года, завершившийся 31 мая. Доход компании составил 314.7 миллионов долларов, что на 19% выше, чем было получено за аналогичный период прошлого года. Доходы полученные путем оказания подписных сервисов - $272.6 млн. долларов (рост 21%), отсроченные доходы составили $685 млн. (рост 11%), объем сделок с акциями (РЕПО-сделок) составил 124 млн долларов (рост 38%). Общий объем наличности и инвестиций составляет 1.3 миллиарда долларов. Текущий уровень рыночной капитализации Red Hat - 10 миллиардов долларов. По сравнению с июнем прошлого года, цена за акцию Red Hat выросла с 46 до 53 долларов (пиковые значения за год - 32 и 62 доллара за акцию). Примечательно, что после объявления финансового отчёта, акции Red Hat упали в цене почти на 10%, что некоторые аналитики объясняют незначительным отставанием полученных показателей доходности от прогнозируемых значений.

>>> Новость взята с opennet.ru

★★★

Проверено: JB ()
Последнее исправление: JB (всего исправлений: 4)

Поздравляю!

renya ★★★★★
()
Ответ на: комментарий от Best-hokum_ever

Ну первая уже давно сгнила, 2 и 3 на последнем издыхании.

Ну а СЛЕС это не лучше той же Бубнты, один «+» хоть не пиарятся также потупому :)

mx__ ★★★★★
()
Ответ на: комментарий от sluggard

И почему у меня такое ощущение, что большинство комментов будет посвящено Ubuntu? ))

Щас придет человек-баттхерт (aka Зенитарчег) и наделает здесь кирпичей и по Ubuntu, и по Red Hat. ;)

anonymous
()
Ответ на: комментарий от petyanamlt

По-моему, кто-то разок показывал скриншоты триалки на десктопе.

leiche ★★
()

Не троллинга ради, но зачем это поделие пособников Microsoft, когда есть более надежная и удобная Ubuntu Server 12.04 LTS ???

anonymous
()

выход дистрибутива Red Hat Enterprise Linux 6.3

Не нужно!

anonymous
()
Ответ на: комментарий от anonymous

Не троллинга ради, но зачем это поделие пособников Microsoft, когда есть более надежная и удобная Ubuntu Server 12.04 LTS ???


Затем, что эту Ubuntu чаще обновлять с ветки на ветку придётся, чем RHEL.

blackst0ne ★★★★★
()
Ответ на: комментарий от anonymous

пруф о пособничестве майкрософт, и о том с чего это убунту более надежная и удобная.

dyasny ★★★★★
()
Ответ на: комментарий от blackst0ne

SL вроде как поддерживается CERNом, а значит менее рискованно. С другой стороны, в SL бинарной совместимости вроде не заявлено. Точно знаю что с ядром и некоторыми драйверами что то намудрили, под свои нужды, которые не совпадают с теми под которые заточен RHEL

dyasny ★★★★★
()
Ответ на: комментарий от blackst0ne

В чём killer-отличие от CentOS?

Основное — поддержка минорных версий, довольно сильное проблемно-ориентированное сообщество в основном занимающееся одним делом (High Energy Physics) и главное — основные разрабы сидят на гос. финансированиии, что придает модели разработки и поддержки большую устойчивость.

sadov
()
Ответ на: комментарий от dyasny

С другой стороны, в SL бинарной совместимости вроде не заявлено.

О совместимости заявлено на основной странице сайта проекта.

Точно знаю что с ядром и некоторыми драйверами что то намудрили, под свои нужды, которые не совпадают с теми под которые заточен RHEL

Если удастся пруфы какие-нибудь припомнить — киньте pls., думаю коллегам из FermiLab будет небезынтересно. С точки зрения драйверов — основное различие с RHEL — добавление модулей для поддержки файловой системы AFS.

sadov
()

+6 систем для тестов. :-(

Mr_Alone ★★★★★
()
Ответ на: комментарий от sadov

последний раз когда сталкивался, SL тормозил и зависал там где такой же RHEL бежал без проблем, в KVM виртуалке. virio_blk почему то создавал в разы больше exit-ов.

Были еще глюки, но уже не припомню подробностей, дело было пару лет назад, еще на пятой версии

dyasny ★★★★★
()
Ответ на: комментарий от sadov

Основное — поддержка минорных версий, довольно сильное проблемно-ориентированное сообщество в основном занимающееся одним делом (High Energy Physics) и главное — основные разрабы сидят на гос. финансированиии, что придает модели разработки и поддержки большую устойчивость.


То есть с технической точки зрения разницы нет?

blackst0ne ★★★★★
()
Ответ на: комментарий от blackst0ne

где там написано про техническую т.з.? :)

dyasny ★★★★★
()
Ответ на: комментарий от blackst0ne

То есть с технической точки зрения разницы нет?

Главное тех. различие — поддержка минорных версий дистрибутива в течение всего жизненного цикла линейки. В CentOS поддерживается (и соотв. выпускаются обновления) только старшая минорная версия, т.е. сейчас из 6-ой линейки — только 6.2, слепят 6.3 — поддержка 6.2 прекращается и надо будет upgrade делать, что не всегда удобно.

sadov
()
Ответ на: комментарий от dyasny

ну и да, коллеги из CERN были извещены :)

Ну лучше на список рассылки проекта такого рода извещения кидать — основной девелопмент там все-таки FermiLab ведет.

sadov
()
Ответ на: комментарий от sadov

может быть, но у меня немного иные каналы

dyasny ★★★★★
()
Ответ на: комментарий от leave

Я имею ввиду, это значит можно vSphere-ой управлять хостами виртуализации с RH6.3????

GOD ★★★
()
Ответ на: комментарий от Best-hokum_ever

Админы локалхостов скандируют RIP, RIP?

админ пяти локалхостов :).

true_admin ★★★★★
()
Ответ на: комментарий от sadov

sadov

Главное тех. различие — поддержка минорных версий дистрибутива в течение всего жизненного цикла линейки. В CentOS поддерживается (и соотв. выпускаются обновления) только старшая минорная версия, т.е. сейчас из 6-ой линейки — только 6.2, слепят 6.3 — поддержка 6.2 прекращается и надо будет upgrade делать, что не всегда удобно.

А в SL как?

blackst0ne ★★★★★
()

O_DIRECT в FUSE — это ж просто праздник какой-то!

anonymous
()
Ответ на: комментарий от Best-hokum_ever

одна из лучших ынтерпрайс операционок современности.

Лучшая энтерпрайзная система современности — Ubuntu Server. Я надеюсь, что в скорем времени будет доведена до ума ubuntu kernel, чтобы рак линуса больше не ел моё железо.

anonymous
()
Ответ на: комментарий от anonymous

Вас бубунтоидов спасает только то, что возиться не охота в части того, чтобы изловить вас и за яйца повесить, чтобы вверх ногами повисели, и поняли, что это такое, когда в ынтерпрайсе приходится иметь дело с чем-то без соответствующей поддержки.

Best-hokum_ever
()
Ответ на: комментарий от true_admin

Эти «трупики» продаются и приносят соответствующим корпорациям такие деньги которые и не снились в России ни одной компании (кроме газонефтянки государственной).

Best-hokum_ever
()
Ответ на: комментарий от anonymous

Ubuntu server уже научился не зависать при монтировании nfs 4 при старте системы? А то просто позорище а не ынтерпрайз.

Marvin
()
Ответ на: комментарий от Hackeridze

конечно, будут антипруфы, например kvm на 12.04 у меня до сих пор работает невменяемо с периодическим сегфолтами kvm'ов под нагрузкой, невозможностью загрузки через scsi, неработоспособностью virtio сети ... все обновления стоят, а толку ноль

Reset ★★★★★
()
Ответ на: комментарий от Best-hokum_ever

Эти «трупики» продаются и приносят соответствующим корпорациям такие деньги которые и не снились в России ни одной компании

Верю, как sco и сбербанк.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

Некорректный пример. Все названные мною ОС присутствуют на открытых рынках и по сей день получают новых пользователей на вполне конкурентных условиях

Best-hokum_ever
()
Ответ на: комментарий от Best-hokum_ever

Все названные мною ОС присутствуют на открытых рынках и по сей день получают новых пользователей на вполне конкурентных условиях

Тебе откуда про это знать? Ты же совсем недавно тут плакался, что всё работу себе не можешь найти, а значит как она на самом деле у взрослых дяд ты не знаешь.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.