Главная » 2012»Октябрь»30 » Red Hat Enterprise Linux (RHEL) 6.3 Workstation [x86-64]
01:11
Red Hat Enterprise Linux (RHEL) 6.3 Workstation [x86-64]
[left]Компания Red Hat анонсировала выход дистрибутива Red Hat Enterprise Linux 6.3, в котором представлено исправление ошибок, реализация поддержки нового оборудования и добавление новых возможностей, при сохранении полной совместимости с программным окружением ветки RHEL 6.x.[/left]
[left]Год: 2012 Размер: 4,05 Гб Разработчик: Red Hat Язык интерфейса: Мультиязычный (русский присутствует) Таблетка: Не требуется Версия: 6.3 Архитектура: x86_64 MD5: 08a45c198fafda48ba367f29d34b3af0
Red Hat Enterprise Linux Workstation – дистрибутив для профессиональных пользователей Linux с поддержкой автономной среды разработки.
Red Hat является лидером на рынке Linux и имеет партнерские соглашения как с крупнейшими поставщиками оборудования, такими как IBM, HP, Dell, Intell, AMD, EMC, так и с компаниями, являющимися независимыми поставщиками программного обеспечения, - IBM, Oracle, Bea и многими другими.
Ключевые новшества Red Hat Enterprise Linux 6.3: Виртуализация: В состав включён инструментарий Virt-P2V для обеспечения миграции физических систем в виртуализированные окружения, путём преобразования работающих на реальном оборудовании систем Red Hat Enterprise Linux или Microsoft Windows в форму окружений, выполняемых в системах виртуализации под управлением гипервизора KVM. Процесс миграции выглядит следующим образом: на переносимой машине запускается специальный P2V-клиент, который делает дамп локальных дисков и передаёт их по сети на сервер виртуализации, на котором формируется готовое виртуальное окружение; Механизмы защиты от утечки данных, связанных с работой виртуальных машин. Обеспечена более надёжная очистка освобождаемых областей дисков, на которых размещаются образы виртуальных машин, соответствующая требованиям стандартов PCI-DSS (Payment Card Industry Data Security Standards); Улучшена масштабируемость средств виртуализации на базе KVM. В гостевых окружениях теперь можно использовать до 160 виртуальных CPU (в прошлом выпуске 64). С 512 Гб до 2 Тб увеличен лимит на размер памяти, которая может быть выделена виртуальному окружению. Отмечается, что лимит по числу вируальных CPU превосходит VMware ESX 5.0 в пять раз, а по размеру памяти в 4 раза; Обеспечена поддержка работы под управлением VMware vSphere 5.x (ранее поддерживалась работа в качестве гостевых систем для vSphere 4.x), в поставку включены сопутствующие дополнения High Availability и Resilient Storage; Поддержка в KVM новых процессоров Intel Core i3, i5, i7 (Sandy Bridge) и AMD 15h (Bulldozer); Улучшение поддержки формата образов qcow2, увеличена производительность ввода/вывода за счёт выполнения операций в асинхронном режиме; Новый пакет qemu-guest-agent, позволяющий установить такие команды как guest-sync, guest-ping, guest-info, guest-shutdown и guest-suspend-*; Поддержка более детального мониторинга производительности гостевых систем; Экспериментальная возможность динамического распределения виртуальных CPU для гостевых систем. Указанная возможность позволяет при необходимости на лету увеличить число предоставленных гостевому окружению vCPU в моменты, когда требуется повышенная производительность. В настоящее время пока поддерживается только добавление vCPU, отключение будет реализовано в будущих выпусках; Экспериментальная поддержка нового стека организации работы с устройствами хранения virtio-scsi, который развивается в качестве альтернативы virtio-blk. В virtio-scsi снято ограничение на одно PCI-устройство на диск, добавлена поддержка использования нескольких целевых устройств (qemu и lio) и возможность привязки к одному PCI-устройству тысяч дисков, которые внутри виртуального окружения не будут ничем отличаться от реальных SCSI-устройств; В реализации протокола SPICE добавлена поддержка проброса устройств USB 2.0. Безопасность: Поддержка двухфакторной аутентификации при организации доступа окружению Red Hat Enterprise Linux, что позволяет повысить безопасность систем по сравнению с обычной парольной аутентификацией и обеспечить соответствие стандартам промышленной безопасности. Для организации входа предлагается использовать в OpenSSH одновременно несколько различных параметров аутентификации, например, пароль и публичный ключ ("RequiredAuthentications2 publickey,password" в /etc/ssh/sshd_config); В OpenSSH добавлена поддержка шифра AES-CTR (Advanced Encryption Standard Counter Mode), рассчитанного на шифрование трафика в высокоскоростных сетевых окружениях. Особенностью представленной реализации AES-CTR является поддержка параллельного шифрования блоков данных, при котором блоки шифруются с одновременным задействованием нескольких процессорных ядер; Поддержка протокола аутентификации EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), выступающего в роли легковесной альтернативы протоколу LEAP и позволяющего использовать для шифрования обычный TLS; Расширенная поддержка работы на системах IBM System Z. Добавлен пакет OpenSSL-IBMCA, позволяющий напрямую обращаться к аппаратным криптографическим средствам. Напрмер, в OpenSSL можно использовать криптографические стандарты, такие как FIPS 140-2, доступные при запуске Red Hat Enterprise Linux на System Z; Файловые системы и хранилища: В реализации системы FUSE, обеспечивающий работу ФС на уровне пользователя, добавлена поддержка флага O_DIRECT, что привело к увеличению производительности и сокращению нагрузки на CPU при записи и чтении файлов в FUSE-модулях, поддерживающих собственные схемы кэширования ввода/вывода; Расширены возможности файловой системы GFS2, используемой для организации совместного доступа к хранилищам. Добавлена поддержка упреждающего чтения (read-ahead) при последовательном чтении директорий. Оптимизирован процесс записи данных, при одновременном обращении к одному узлу. В поставляемую для GFS2 утилиту для проверки целосности ФС добавлена поддержа проверки и для старой версии GFS1, что должно упростить миграцию на GFS2; В Logical Volume Manager (LVM) добавлена поддержка RAID уровней 4, 5 и 6, а также реализован новый метод зеркалирвоания. Поддержка данных возможностей также обеспечена в виде бэкенда для модулей MD (software RAID). Подобная возможность позволила унифицировать инструменты и интерфейс для управления хранилищами, сведя в один интерфейс все функции управления, такие как создание разделов, изменение размера разделов и развёртывания RAID; Поддержка резервирования неиспользуемого дискового пространства для последующего слияния снапшотов LVM. Функция слияния снапшотов с активным разделом предоставляет дополнительные возможности резервного копирования, но требует обязательного резервирования свободного места на диске в процессе развёртывания системы. При этом проблема состоит в том, что не всегда можно предугадать размер LVM хранилища в будущем. Для выхода из данной ситуации в RHEL 6.3 представлена возможность резервирования места не в абсолютных значениях, а в процентном отношении от доступного неиспользуемого дискового пространства; Включение в состав дистрибутива утилит и модуля Device Mapper (DM) с поддержкой динамического выделения места в хранилище (thin provisioning), что позволяет создать несколько виртуальных дисковых разделов, суммарный размер которых превышает физический размер доступных накопителей, а физическое дисковое пространство выделяется по мере необходимости. Например, можно выделить 500 Гб (а не 1 Тб) на хранение 100 разделов пользователей по 10 Гб каждый, так как данные пользователи среднем используют не более 50% предоставленного дискового пространства. Пользователи при этом получат хранилище требуемого размера, по мере заполнения которого будет выделяться место из общего пула. В ситуации, когда станет наблюдаться нехватка физического дискового пространства, администратору будет достаточно подключить к пулу дополнительный диск; Экспериментальная поддержка динамического выделения места в хранилище ("thin provisioning") для снапшотов и логических разделов LVM. Новая реализация copy-on-write (cow) снапшотов в LVM. Поддержка динамической агрегации метаданных LVM при помощи демона lvmetad; Приложения и средства для разработчиков: Вместо OpenOffice.org в качестве стандартного офисного пакета теперь предлагается LibreOffice; В дополнение к OpenJDK6 представлена поддержка пакета с OpenJDK7. Дополнительно поставляются пакеты java-1.7.0-oracle и java-1.7.0-ibm; Rsyslog обновлён до версии 5; Сетевые возможности: Расширены возможности по использованию системы IPSet, позволяющей повысить эффективность работы пакетного фильтра с большими списками IP-адресов и подсетей. Использование списков адресов позволяет сократить число правил пакетного фильтра и обеспечить динамическое обновление правил без негативного влияния на производительность; В утилиту tc добавлена поддержка настройки Quick Fair Scheduler (QFQ); В состав включён контроллер выделения сетевых ресурсов на основе cgroups - Network Priority (net_prio) resource controller, позволяющий динамически менять приоритеты для сетевого трафика заданных приложений в привязке к каждому сетевому интерфейсу; Оборудование: Значительное обновление драйверов и подсистем, связанных с поддержкой оборудования. Из основного ядра портированы драйверы для сетевых адаптеров, устройств хранения, графических карт и другого оборудования; Обеспечена полная поддержка target-режима Fiber Channel over Ethernet (FCoE), которая ранее относилась к категории экспериментальных возможностей. Используя FCoE можно создавать хранилища на базе Red Hat Enterprise Linux, обеспечивая надёжность и производительность на уровне обычного Fibre Channel, но затрачивая существенно меньше денежных средств; Интегрированы патчи, направленные на повышение производительности при работе на экстремально крупных системах (например, с 2048 процессорными ядрами и 16 Тб ОЗУ); Поддержка процессорной инструкции rdrand для генерации случайных числе. Rdrand поддерживается в CPU Intel Core i5 и i7; В специализированной псевдо-файловой системе "pstore" добавлена поддержка UEFI. ФС pstore предназначенна для организации доступа к присутствующим на некоторых платформах хранилищам, позволяющим сохранить отладочную информацию о причине краха между перезагрузками; Полная поддержка USB 3.0; Многочисленные улучшения и оптимизации производительности для платформы IBM System z; По умолчанию включена опция CONFIG_VGA_SWITCHEROO, позволяющая переключаться между двумя графическими картами; Полная поддержка драйверов BFA (Brocade BFA Fibre Channel) и BNA (Brocade 10Gb PCIe ethernet Controllers); Управление идентификацией: Обновлены средства управления индентификацией. Добавлена возможность отключения автоматического создания отдельной группы при заведении пользователя, что позволяет упростить миграцию от NIS к окружениям на базе IdM; Для IdM добавлен плагин для организации автоматической привязке пользователей или хостов к заданной группе при добавлении пользователей или хостов в сервере директорий; Поддержка кэширования сессионных данных вместо выполнении GSSAPI нотификаций на каждое обращение к Web UI, что позволяет снизить нагрузку на серверы идентификации; Родная поддержка маппинга сетевых групп и сервисов в SSSD; Поддержка централизованного управления SSH-ключами на серверах идентификации;