紅帽企業(yè) Linux 6 技術(shù)細(xì)節(jié)：新功能

紅帽企業(yè) Linux 6 是紅帽值得信賴的數(shù)據(jù)中心平臺(tái)的最新版本，在應(yīng)用性能、可擴(kuò)展性和安全性方面都有巨大改進(jìn)。 利用紅帽企業(yè) Linux 6，您可以在數(shù)據(jù)中心部署物理、虛擬和云計(jì)算，降低復(fù)雜性，提高效率，最大限度地減少管理開銷，同時(shí)充分利用各種技能。 紅帽企業(yè) Linux 6 是將當(dāng)前和未來的技術(shù)創(chuàng)新轉(zhuǎn)化為 IT 解決方案的最佳價(jià)值和規(guī)模的最佳平臺(tái)。

效率、可擴(kuò)展性和可靠性

可擴(kuò)展性

• 紅帽企業(yè) Linux 6 支持更多插槽、更多內(nèi)核、更多線程和更多內(nèi)存。

有效的調(diào)度

• CFS 根據(jù)任務(wù)消耗的最少時(shí)間、任務(wù)的優(yōu)先級(jí)以及其他因素來安排要運(yùn)行的下一個(gè)任務(wù)。 使用硬件感知和多核拓?fù)浣Y(jié)構(gòu)，CFS 可優(yōu)化任務(wù)性能和能耗。

可靠性、可用性和可維護(hù)性 (RAS)

• RAS 支持基于硬件的 CPU和內(nèi)存熱添加。
• 當(dāng)機(jī)器檢查硬件支持時(shí)，系統(tǒng)可以從以前的一些致命的硬件錯(cuò)誤恢復(fù)，并最大限度地減少損壞。
• 可將出錯(cuò)的內(nèi)存頁面聲明為“中毒”，并加以避免。

文件系統(tǒng)

• 新的默認(rèn)文件系統(tǒng) ext4 更快、更穩(wěn)定，而且可以擴(kuò)展到 16TB。
• 可擴(kuò)展文件系統(tǒng)附加組件包含的 XFS 文件系統(tǒng)可擴(kuò)展到 100TB。
• 彈性存儲(chǔ)附加組件包括高可用性集群 GFS2 文件系統(tǒng)。
• NFSv4 與 NFSv3 相比有顯著改善，并且向后兼容。
• FUSE 允許文件系統(tǒng)在用戶空間運(yùn)行，從而可以在基于 FUSE 的新文件系統(tǒng)（例如云文件系統(tǒng)）上進(jìn)行測(cè)試和開發(fā)。

高可用性

• 基于 Conga 的 Web 接口經(jīng)過了重新設(shè)計(jì)，增加了功能和易用性。
• 高性能的輕型集群組通信系統(tǒng) Corosync 非常成熟、安全。
• 節(jié)點(diǎn)可以在故障后重新啟用自身，無需管理員使用取消隔離功能進(jìn)行干預(yù)。
• 統(tǒng)一日志記錄和調(diào)試功能簡(jiǎn)化了管理工作。
• 虛擬化 KVM 虛擬機(jī)可作為托管服務(wù)運(yùn)行，從而支持故障轉(zhuǎn)移，包括物理主機(jī)和虛擬主機(jī)之間。
• Conga 提供了集中配置和管理。
• 可以使用單個(gè)集群命令從不同的服務(wù)來管理系統(tǒng)日志，而且日志采用一致的格式，更易于解析。

電源管理

• 無空循環(huán)內(nèi)核功能使系統(tǒng)可以在空閑狀態(tài)保持更長(zhǎng)時(shí)間，從而降低功耗。
• 主動(dòng)狀態(tài)電源管理和主動(dòng)鏈路電源管理提供了增強(qiáng)的系統(tǒng)控制，減少了 I/O 子系統(tǒng)的功耗。 管理員可以主動(dòng)控制功率電平以減少能耗。
• 實(shí)時(shí)驅(qū)動(dòng)器訪問優(yōu)化可降低文件系統(tǒng)元數(shù)據(jù)的寫入開銷。

前所未有的資源管理

系統(tǒng)資源分配

• Cgroups 可以組織系統(tǒng)任務(wù)以便進(jìn)行跟蹤，并讓其他系統(tǒng)服務(wù)可以控制 cgroup 任務(wù)可能消耗的資源（分區(qū)）。 兩個(gè)用戶空間工具 cgexec 和 cgclassify 提供 cgroup 的簡(jiǎn)單配置和管理功能。
• Cpuset 將 CPU 資源限制應(yīng)用到 cgroups，允許跨任務(wù)分配處理性能。
• 內(nèi)存資源控制器將內(nèi)存資源限制應(yīng)用到 cgroups。
• 網(wǎng)絡(luò)資源控制器將網(wǎng)絡(luò)流量限制應(yīng)用到 cgroups。

存儲(chǔ)

• 邏輯卷快照可以合并回原始邏輯卷，恢復(fù)拍攝快照后發(fā)生的變化。
• 可以復(fù)制需要同步的區(qū)域的鏡像日志，從而支持高可用性。
• LVM 熱備用允許明確定義在設(shè)備出現(xiàn)故障后鏡像邏輯卷的行為。
• DM-Multipath 允許根據(jù)隊(duì)列大小或 I/O 時(shí)間數(shù)據(jù)動(dòng)態(tài)選擇路徑。
• 支持基于 SAN 的大型存儲(chǔ)。
• 支持自動(dòng) I/O 校準(zhǔn)和自我調(diào)整。
• 文件系統(tǒng)使用信息將提供給存儲(chǔ)設(shè)備，允許管理員使用自動(dòng)精簡(jiǎn)配置按需分配存儲(chǔ)。
• 擴(kuò)展了 SCSI 和 ATA 標(biāo)準(zhǔn)以提供校準(zhǔn)和 I/O 提示，允許自動(dòng)調(diào)整和 I/O 校準(zhǔn)。
• DIF/DIX 提供更好的應(yīng)用程序數(shù)據(jù)完整性檢查。

聯(lián)網(wǎng)功能

• UDP Lite 可容忍部分損壞的數(shù)據(jù)包，以便提供更好的多媒體協(xié)議服務(wù)，例如在 VOIP 中，有部分?jǐn)?shù)據(jù)包總好過沒有。
• 多隊(duì)列聯(lián)網(wǎng)功能改進(jìn)了處理并行性，使您可以從多個(gè)處理器和 CPU 內(nèi)核獲得更好的性能。
• 大型接收卸載 (LRO) 和通用接收卸載 (GRO) 可以匯聚數(shù)據(jù)包，以提高性能。
• 對(duì)數(shù)據(jù)中心橋接的支持包括數(shù)據(jù)流量?jī)?yōu)先級(jí)和流量控制，以提高服務(wù)質(zhì)量。
• 針對(duì)軟件以太網(wǎng)光纖通道 (FCoE) 提供了新的支持。
• 可以使用 iSCSI 分區(qū)作為根或引導(dǎo)文件系統(tǒng)。
• 支持 IPv6。

內(nèi)在安全性

訪問控制

• SELinux 政策已擴(kuò)展到更多的系統(tǒng)服務(wù)。
• SELinux 沙箱功能可以讓用戶安全可靠地運(yùn)行不受信任的應(yīng)用程序。
• 盡可能系統(tǒng)地減少文件和進(jìn)程的權(quán)限，以降低權(quán)限升級(jí)的風(fēng)險(xiǎn)。
• 新的實(shí)用程序和系統(tǒng)庫提供對(duì)進(jìn)程權(quán)限的更多控制，使您可以輕松管理數(shù)量減少的功能。
• 步行式服務(wù)亭（例如銀行、人事部門等）都受到 SELinux 訪問控制的保護(hù)，可以動(dòng)態(tài)設(shè)置與縮減環(huán)境，以確保公共使用的安全。
• Openswan 包括可與 Cisco IPsec 一起使用的常規(guī) IPsec 實(shí)施。

安全政策的執(zhí)行和驗(yàn)證

• OpenScap 標(biāo)準(zhǔn)化系統(tǒng)安全信息，支持自動(dòng)補(bǔ)丁驗(yàn)證和系統(tǒng)損壞評(píng)估。

身份和身份驗(yàn)證

• 新的系統(tǒng)安全服務(wù)守護(hù)程序 (SSSD) 使您可以集中訪問身份和身份驗(yàn)證資源，支持緩存和離線支持。
• OpenLDAP 是兼容 LDAP 客戶端，通過 N 路多主機(jī)復(fù)制和性能改進(jìn)提供高可用性。

穩(wěn)定的應(yīng)用程序開發(fā)與生產(chǎn)平臺(tái)

Web 基礎(chǔ)架構(gòu)

• Apache 的這個(gè)版本包括了許多改進(jìn)功能。請(qǐng)參閱 Apache 2.2 新功能概述
• Squid 的主要修訂包括可管理性和 IPv6 支持
• Memcached 1.4.4 是一個(gè)高性能、高度可擴(kuò)展、分布式、基于內(nèi)存的對(duì)象緩存系統(tǒng)，大大提高了動(dòng)態(tài) Web 應(yīng)用程序的速度。

Java

• OpenJDK 6 是 Java Platform Standard Edition (SE) 6 規(guī)范的開源實(shí)施。 它根據(jù) IcedTea 項(xiàng)目獲得了 TCK 認(rèn)證，Java Web 瀏覽器插件實(shí)施和 Java Web Start 使您不再需要專有插件。
• OpenJDK 與紅帽企業(yè) Linux 的緊密集成包括在 SystemTap 中支持 Java 探測(cè)器，從而可支持更好的 Java 調(diào)試。
• Tomcat 6 是運(yùn)行在 Java 平臺(tái)上的開源和同類最佳應(yīng)用服務(wù)器。 通過支持 Java Servlets 和 Java 服務(wù)器頁面 (JSP)，Tomcat 為開發(fā)和部署動(dòng)態(tài) Web 應(yīng)用程序提供穩(wěn)定可靠的環(huán)境。

開發(fā)

• 包括了 Ruby 1.8.7，而且 Rails 3 支持依賴關(guān)系。
• GCC 4.4 版包括 OpenMP3 一致性，可用于便攜式并行程序、集成寄存器分配器、元組、其他 C++0x 一致性實(shí)施，以及調(diào)試信息處理改進(jìn)功能。
• 對(duì)庫的改進(jìn)包括 malloc 優(yōu)化，提高了大塊的速度和效率，NUMA 注意事項(xiàng)，無鎖 C++ 類庫，LSB 4.0 和 FIPS 2 級(jí) NSS 加密整合，并改進(jìn)了 C++ 庫中的自動(dòng)并行模式。
• Gdb 7.1.29 改進(jìn)包括 C++ 函數(shù)、類、模板、變量、構(gòu)造函數(shù)/析構(gòu)函數(shù)改進(jìn)，捕捉/拋出和異常改進(jìn)，大程序調(diào)試優(yōu)化，以及非阻塞線程調(diào)試（線程可以獨(dú)立停止和繼續(xù)）。
• TurboGears 2 是具有互聯(lián)網(wǎng)功能的強(qiáng)大框架，支持在 Python 中快速開發(fā)和部署 Web 應(yīng)用程序。
• 對(duì)流行 Web 腳本和編程語言 PHP (5.3.2)、Perl (5.10.1) 的更新包括了許多改進(jìn)。

應(yīng)用程序調(diào)整

• SystemTap 使用內(nèi)核來生成有關(guān)運(yùn)行應(yīng)用程序的非侵入性調(diào)試信息。
• 調(diào)整后的守護(hù)程序監(jiān)控系統(tǒng)使用該信息來自動(dòng)動(dòng)態(tài)調(diào)整系統(tǒng)設(shè)置，以獲得更好的性能。
• SELinux 可以用來進(jìn)行觀察，然后收緊應(yīng)用程序?qū)ο到y(tǒng)資源的訪問，從而提高安全性。

數(shù)據(jù)庫

• PostgreSQL 8.4.4 包括多項(xiàng)改進(jìn)。有關(guān)詳細(xì)信息，請(qǐng)參閱 PostgreSQL 8.4 功能列表。
• 此處列出了 MySQL 5.1.47 的改進(jìn)：MySQL 5.1 新功能。
• SQLite 3.6.20 包括顯著的性能改進(jìn)，以及許多重要的錯(cuò)誤修正。 請(qǐng)注意，此版本對(duì)內(nèi)部操作系統(tǒng)界面和 VFS 層進(jìn)行了不兼容的更改（與早期版本相比）。

系統(tǒng) API/ABI 穩(wěn)定性

• API/ABI 兼容性承諾為紅帽企業(yè) Linux 6 的整個(gè)十年生命周期定義了穩(wěn)定、公開的系統(tǒng)接口。 在此期間，應(yīng)用程序不會(huì)受到安全勘誤或服務(wù)包的影響，不需要重新認(rèn)證。 各主要版本均保持向后兼容內(nèi)核 ABI，允許應(yīng)用程序跨后續(xù)版本使用。

集成虛擬化

基于內(nèi)核的虛擬化

• KVM 管理程序完全集成到內(nèi)核中，因此所有 RHEL 系統(tǒng)的改善均有利于虛擬化環(huán)境。
• 該應(yīng)用程序環(huán)境對(duì)物理系統(tǒng)和虛擬系統(tǒng)都是一致的。
• 能夠在主機(jī)之間輕松移動(dòng)虛擬機(jī)，由此帶來的部署靈活性使管理員可以在非高峰階段將資源整合到更少的機(jī)器，或在維護(hù)停機(jī)時(shí)間釋放硬件。

利用內(nèi)核功能

• 硬件抽象使應(yīng)用程序能夠獨(dú)立于底層硬件從物理環(huán)境轉(zhuǎn)移到虛擬化環(huán)境。
• 提高 CPU 和內(nèi)存可擴(kuò)展性使每個(gè)服務(wù)器可容納更多虛擬機(jī)。
• 塊存儲(chǔ)將獲益于可選的 I/O 調(diào)度程序和對(duì)異步 I/O 的支持。
• Cgroups 和相關(guān)的 CPU、內(nèi)存和網(wǎng)絡(luò)資源控制使您可以減少資源爭(zhēng)用，并提高整體系統(tǒng)性能。
• 可靠性、可用性和可維護(hù)性 (RAS) 功能（例如，熱添加處理器和內(nèi)存，機(jī)器檢查處理，以及從以前的致命錯(cuò)誤恢復(fù)）最大限度地減少了停機(jī)時(shí)間。
• 組播橋接包括首次發(fā)布的 IGMP 偵聽（IPv4 中）以構(gòu)建智能分組路由，并提高網(wǎng)絡(luò)效率。
• CPU 關(guān)聯(lián)可將虛擬機(jī)分配給特定的 CPU。

虛擬機(jī)加速

• CPU 掩碼允許所有虛擬機(jī)使用相同類型的 CPU。
• SR-IOV 虛擬化物理 I/O 卡資源，主要聯(lián)網(wǎng)功能，允許多個(gè)虛擬機(jī)共享一個(gè)物理資源。
• 表示中斷的消息會(huì)將信號(hào)中斷作為特定信號(hào)交付，從而增加中斷的數(shù)量。
• 透明大頁面使虛擬機(jī)內(nèi)存分配的性能有顯著改善。
• 內(nèi)核相同頁面 (KSM) 使您可以跨虛擬機(jī)重用相同的頁面（在存儲(chǔ)環(huán)境中稱為重復(fù)數(shù)據(jù)刪除）。
• 無空循環(huán)內(nèi)核為虛擬機(jī)定義了穩(wěn)定的時(shí)間模型，避免了時(shí)鐘漂移。
• 先進(jìn)的半虛擬化接口包括時(shí)鐘（由空循環(huán)內(nèi)核支持）、中斷控制器、自旋鎖子系統(tǒng)和 vmchannel 等非傳統(tǒng)設(shè)備。

安全性

• 在虛擬環(huán)境中，sVirt（由 SELinux 支持）可避免虛擬機(jī)彼此干擾

Microsoft Windows 支持

• 通過 Windows WHQL 認(rèn)證的驅(qū)動(dòng)程序支持虛擬化 Windows 系統(tǒng)，并允許 Microsoft 客戶獲得 Windows Server 虛擬化實(shí)例的技術(shù)支持

企業(yè)可管理性

安裝、更新和部署

• Anaconda 支持“最小平臺(tái)”作為特定的服務(wù)器安裝，或作為減少軟件包數(shù)量以提高安全性的策略。
• 紅帽網(wǎng)絡(luò) (RHN) 和衛(wèi)星繼續(xù)提供大型部署的管理、配置和監(jiān)控功能。
• 安裝選項(xiàng)已重新整理為“工作負(fù)載配置文件”，使每個(gè)系統(tǒng)安裝都能向特定任務(wù)提供合適的軟件。
• Dracut 取代了 mkinitrd，最大限度地減少底層硬件改變的影響，更易于維護(hù)，并使支持第三方驅(qū)動(dòng)程序更容易。
• 新的 Yum 歷史記錄命令提供有關(guān) Yum 事務(wù)的信息，并支持撤消和恢復(fù)選定操作。
• Yum 和 RPM 顯著提高了性能。
• RPM 簽名使用安全哈希算法 (SHA256) 進(jìn)行數(shù)據(jù)驗(yàn)證和身份驗(yàn)證，從而提高安全性。
• 存儲(chǔ)設(shè)備可指定為在安裝時(shí)加密，以保護(hù)用戶和系統(tǒng)數(shù)據(jù)。 密鑰第三方托管允許恢復(fù)丟失的密鑰。
• 基于標(biāo)準(zhǔn)的 Linux 可管理性規(guī)范 (SBLIM) 使用基于 Web 的企業(yè)管理 (WBEM) 來管理系統(tǒng)。
• ABRT 增強(qiáng)錯(cuò)誤報(bào)告功能加快了分流和軟件故障的解決。

例行任務(wù)委派

• PolicyKit 允許管理員向用戶提供特權(quán)操作的訪問權(quán)限，例如添加打印機(jī)或重新啟動(dòng)臺(tái)式機(jī)，而無需授予管理權(quán)限。

打印

• 改進(jìn)包括更好的打印、打印機(jī)發(fā)現(xiàn)以及來自 CUPS 和 system-config-printer 的打印機(jī)配置服務(wù)。
• 基于 SNMP 的墨水和碳粉供應(yīng)水平監(jiān)控和打印機(jī)狀態(tài)監(jiān)控簡(jiǎn)化了監(jiān)控功能，使您可以有效地管理墨水和硒鼓庫存。
• PostScript 打印機(jī)自動(dòng)配置 PPD，其中 PPD 選項(xiàng)值從打印機(jī)查詢獲得，可在 CUPS Web 接口中提供。

Microsoft 互操作性

• Samba 改進(jìn)包括支持 Windows 2008R2 信任關(guān)系：Windows cross-forest、傳遞信任和單向域信任。
• 應(yīng)用程序可以使用 OpenChange 來訪問使用本地協(xié)議的 Microsoft Exchange Server，允許 Evolution 等郵件客戶端與 Exchange Server 更緊密地集成。