紅帽企業(yè) Linux 6 技術細節(jié)：新功能

紅帽企業(yè) Linux 6 是紅帽值得信賴的數(shù)據(jù)中心平臺的最新版本，在應用性能、可擴展性和安全性方面都有巨大改進。 利用紅帽企業(yè) Linux 6，您可以在數(shù)據(jù)中心部署物理、虛擬和云計算，降低復雜性，提高效率，最大限度地減少管理開銷，同時充分利用各種技能。 紅帽企業(yè) Linux 6 是將當前和未來的技術創(chuàng)新轉化為 IT 解決方案的最佳價值和規(guī)模的最佳平臺。

效率、可擴展性和可靠性

可擴展性

• 紅帽企業(yè) Linux 6 支持更多插槽、更多內(nèi)核、更多線程和更多內(nèi)存。

有效的調(diào)度

• CFS 根據(jù)任務消耗的最少時間、任務的優(yōu)先級以及其他因素來安排要運行的下一個任務。 使用硬件感知和多核拓撲結構，CFS 可優(yōu)化任務性能和能耗。

可靠性、可用性和可維護性 (RAS)

• RAS 支持基于硬件的 CPU和內(nèi)存熱添加。
• 當機器檢查硬件支持時，系統(tǒng)可以從以前的一些致命的硬件錯誤恢復，并最大限度地減少損壞。
• 可將出錯的內(nèi)存頁面聲明為“中毒”，并加以避免。

文件系統(tǒng)

• 新的默認文件系統(tǒng) ext4 更快、更穩(wěn)定，而且可以擴展到 16TB。
• 可擴展文件系統(tǒng)附加組件包含的 XFS 文件系統(tǒng)可擴展到 100TB。
• 彈性存儲附加組件包括高可用性集群 GFS2 文件系統(tǒng)。
• NFSv4 與 NFSv3 相比有顯著改善，并且向后兼容。
• FUSE 允許文件系統(tǒng)在用戶空間運行，從而可以在基于 FUSE 的新文件系統(tǒng)（例如云文件系統(tǒng)）上進行測試和開發(fā)。

高可用性

• 基于 Conga 的 Web 接口經(jīng)過了重新設計，增加了功能和易用性。
• 高性能的輕型集群組通信系統(tǒng) Corosync 非常成熟、安全。
• 節(jié)點可以在故障后重新啟用自身，無需管理員使用取消隔離功能進行干預。
• 統(tǒng)一日志記錄和調(diào)試功能簡化了管理工作。
• 虛擬化 KVM 虛擬機可作為托管服務運行，從而支持故障轉移，包括物理主機和虛擬主機之間。
• Conga 提供了集中配置和管理。
• 可以使用單個集群命令從不同的服務來管理系統(tǒng)日志，而且日志采用一致的格式，更易于解析。

電源管理

• 無空循環(huán)內(nèi)核功能使系統(tǒng)可以在空閑狀態(tài)保持更長時間，從而降低功耗。
• 主動狀態(tài)電源管理和主動鏈路電源管理提供了增強的系統(tǒng)控制，減少了 I/O 子系統(tǒng)的功耗。 管理員可以主動控制功率電平以減少能耗。
• 實時驅動器訪問優(yōu)化可降低文件系統(tǒng)元數(shù)據(jù)的寫入開銷。

前所未有的資源管理

系統(tǒng)資源分配

• Cgroups 可以組織系統(tǒng)任務以便進行跟蹤，并讓其他系統(tǒng)服務可以控制 cgroup 任務可能消耗的資源（分區(qū)）。 兩個用戶空間工具 cgexec 和 cgclassify 提供 cgroup 的簡單配置和管理功能。
• Cpuset 將 CPU 資源限制應用到 cgroups，允許跨任務分配處理性能。
• 內(nèi)存資源控制器將內(nèi)存資源限制應用到 cgroups。
• 網(wǎng)絡資源控制器將網(wǎng)絡流量限制應用到 cgroups。

存儲

• 邏輯卷快照可以合并回原始邏輯卷，恢復拍攝快照后發(fā)生的變化。
• 可以復制需要同步的區(qū)域的鏡像日志，從而支持高可用性。
• LVM 熱備用允許明確定義在設備出現(xiàn)故障后鏡像邏輯卷的行為。
• DM-Multipath 允許根據(jù)隊列大小或 I/O 時間數(shù)據(jù)動態(tài)選擇路徑。
• 支持基于 SAN 的大型存儲。
• 支持自動 I/O 校準和自我調(diào)整。
• 文件系統(tǒng)使用信息將提供給存儲設備，允許管理員使用自動精簡配置按需分配存儲。
• 擴展了 SCSI 和 ATA 標準以提供校準和 I/O 提示，允許自動調(diào)整和 I/O 校準。
• DIF/DIX 提供更好的應用程序數(shù)據(jù)完整性檢查。

聯(lián)網(wǎng)功能

• UDP Lite 可容忍部分損壞的數(shù)據(jù)包，以便提供更好的多媒體協(xié)議服務，例如在 VOIP 中，有部分數(shù)據(jù)包總好過沒有。
• 多隊列聯(lián)網(wǎng)功能改進了處理并行性，使您可以從多個處理器和 CPU 內(nèi)核獲得更好的性能。
• 大型接收卸載 (LRO) 和通用接收卸載 (GRO) 可以匯聚數(shù)據(jù)包，以提高性能。
• 對數(shù)據(jù)中心橋接的支持包括數(shù)據(jù)流量優(yōu)先級和流量控制，以提高服務質(zhì)量。
• 針對軟件以太網(wǎng)光纖通道 (FCoE) 提供了新的支持。
• 可以使用 iSCSI 分區(qū)作為根或引導文件系統(tǒng)。
• 支持 IPv6。

內(nèi)在安全性

訪問控制

• SELinux 政策已擴展到更多的系統(tǒng)服務。
• SELinux 沙箱功能可以讓用戶安全可靠地運行不受信任的應用程序。
• 盡可能系統(tǒng)地減少文件和進程的權限，以降低權限升級的風險。
• 新的實用程序和系統(tǒng)庫提供對進程權限的更多控制，使您可以輕松管理數(shù)量減少的功能。
• 步行式服務亭（例如銀行、人事部門等）都受到 SELinux 訪問控制的保護，可以動態(tài)設置與縮減環(huán)境，以確保公共使用的安全。
• Openswan 包括可與 Cisco IPsec 一起使用的常規(guī) IPsec 實施。

安全政策的執(zhí)行和驗證

• OpenScap 標準化系統(tǒng)安全信息，支持自動補丁驗證和系統(tǒng)損壞評估。

身份和身份驗證

• 新的系統(tǒng)安全服務守護程序 (SSSD) 使您可以集中訪問身份和身份驗證資源，支持緩存和離線支持。
• OpenLDAP 是兼容 LDAP 客戶端，通過 N 路多主機復制和性能改進提供高可用性。

穩(wěn)定的應用程序開發(fā)與生產(chǎn)平臺

Web 基礎架構

• Apache 的這個版本包括了許多改進功能。請參閱 Apache 2.2 新功能概述
• Squid 的主要修訂包括可管理性和 IPv6 支持
• Memcached 1.4.4 是一個高性能、高度可擴展、分布式、基于內(nèi)存的對象緩存系統(tǒng)，大大提高了動態(tài) Web 應用程序的速度。

Java

• OpenJDK 6 是 Java Platform Standard Edition (SE) 6 規(guī)范的開源實施。 它根據(jù) IcedTea 項目獲得了 TCK 認證，Java Web 瀏覽器插件實施和 Java Web Start 使您不再需要專有插件。
• OpenJDK 與紅帽企業(yè) Linux 的緊密集成包括在 SystemTap 中支持 Java 探測器，從而可支持更好的 Java 調(diào)試。
• Tomcat 6 是運行在 Java 平臺上的開源和同類最佳應用服務器。 通過支持 Java Servlets 和 Java 服務器頁面 (JSP)，Tomcat 為開發(fā)和部署動態(tài) Web 應用程序提供穩(wěn)定可靠的環(huán)境。

開發(fā)

• 包括了 Ruby 1.8.7，而且 Rails 3 支持依賴關系。
• GCC 4.4 版包括 OpenMP3 一致性，可用于便攜式并行程序、集成寄存器分配器、元組、其他 C++0x 一致性實施，以及調(diào)試信息處理改進功能。
• 對庫的改進包括 malloc 優(yōu)化，提高了大塊的速度和效率，NUMA 注意事項，無鎖 C++ 類庫，LSB 4.0 和 FIPS 2 級 NSS 加密整合，并改進了 C++ 庫中的自動并行模式。
• Gdb 7.1.29 改進包括 C++ 函數(shù)、類、模板、變量、構造函數(shù)/析構函數(shù)改進，捕捉/拋出和異常改進，大程序調(diào)試優(yōu)化，以及非阻塞線程調(diào)試（線程可以獨立停止和繼續(xù)）。
• TurboGears 2 是具有互聯(lián)網(wǎng)功能的強大框架，支持在 Python 中快速開發(fā)和部署 Web 應用程序。
• 對流行 Web 腳本和編程語言 PHP (5.3.2)、Perl (5.10.1) 的更新包括了許多改進。

應用程序調(diào)整

• SystemTap 使用內(nèi)核來生成有關運行應用程序的非侵入性調(diào)試信息。
• 調(diào)整后的守護程序監(jiān)控系統(tǒng)使用該信息來自動動態(tài)調(diào)整系統(tǒng)設置，以獲得更好的性能。
• SELinux 可以用來進行觀察，然后收緊應用程序對系統(tǒng)資源的訪問，從而提高安全性。

數(shù)據(jù)庫

• PostgreSQL 8.4.4 包括多項改進。有關詳細信息，請參閱 PostgreSQL 8.4 功能列表。
• 此處列出了 MySQL 5.1.47 的改進：MySQL 5.1 新功能。
• SQLite 3.6.20 包括顯著的性能改進，以及許多重要的錯誤修正。 請注意，此版本對內(nèi)部操作系統(tǒng)界面和 VFS 層進行了不兼容的更改（與早期版本相比）。

系統(tǒng) API/ABI 穩(wěn)定性

• API/ABI 兼容性承諾為紅帽企業(yè) Linux 6 的整個十年生命周期定義了穩(wěn)定、公開的系統(tǒng)接口。 在此期間，應用程序不會受到安全勘誤或服務包的影響，不需要重新認證。 各主要版本均保持向后兼容內(nèi)核 ABI，允許應用程序跨后續(xù)版本使用。

集成虛擬化

基于內(nèi)核的虛擬化

• KVM 管理程序完全集成到內(nèi)核中，因此所有 RHEL 系統(tǒng)的改善均有利于虛擬化環(huán)境。
• 該應用程序環(huán)境對物理系統(tǒng)和虛擬系統(tǒng)都是一致的。
• 能夠在主機之間輕松移動虛擬機，由此帶來的部署靈活性使管理員可以在非高峰階段將資源整合到更少的機器，或在維護停機時間釋放硬件。

利用內(nèi)核功能

• 硬件抽象使應用程序能夠獨立于底層硬件從物理環(huán)境轉移到虛擬化環(huán)境。
• 提高 CPU 和內(nèi)存可擴展性使每個服務器可容納更多虛擬機。
• 塊存儲將獲益于可選的 I/O 調(diào)度程序和對異步 I/O 的支持。
• Cgroups 和相關的 CPU、內(nèi)存和網(wǎng)絡資源控制使您可以減少資源爭用，并提高整體系統(tǒng)性能。
• 可靠性、可用性和可維護性 (RAS) 功能（例如，熱添加處理器和內(nèi)存，機器檢查處理，以及從以前的致命錯誤恢復）最大限度地減少了停機時間。
• 組播橋接包括首次發(fā)布的 IGMP 偵聽（IPv4 中）以構建智能分組路由，并提高網(wǎng)絡效率。
• CPU 關聯(lián)可將虛擬機分配給特定的 CPU。

虛擬機加速

• CPU 掩碼允許所有虛擬機使用相同類型的 CPU。
• SR-IOV 虛擬化物理 I/O 卡資源，主要聯(lián)網(wǎng)功能，允許多個虛擬機共享一個物理資源。
• 表示中斷的消息會將信號中斷作為特定信號交付，從而增加中斷的數(shù)量。
• 透明大頁面使虛擬機內(nèi)存分配的性能有顯著改善。
• 內(nèi)核相同頁面 (KSM) 使您可以跨虛擬機重用相同的頁面（在存儲環(huán)境中稱為重復數(shù)據(jù)刪除）。
• 無空循環(huán)內(nèi)核為虛擬機定義了穩(wěn)定的時間模型，避免了時鐘漂移。
• 先進的半虛擬化接口包括時鐘（由空循環(huán)內(nèi)核支持）、中斷控制器、自旋鎖子系統(tǒng)和 vmchannel 等非傳統(tǒng)設備。

安全性

• 在虛擬環(huán)境中，sVirt（由 SELinux 支持）可避免虛擬機彼此干擾

Microsoft Windows 支持

• 通過 Windows WHQL 認證的驅動程序支持虛擬化 Windows 系統(tǒng)，并允許 Microsoft 客戶獲得 Windows Server 虛擬化實例的技術支持

企業(yè)可管理性

安裝、更新和部署

• Anaconda 支持“最小平臺”作為特定的服務器安裝，或作為減少軟件包數(shù)量以提高安全性的策略。
• 紅帽網(wǎng)絡 (RHN) 和衛(wèi)星繼續(xù)提供大型部署的管理、配置和監(jiān)控功能。
• 安裝選項已重新整理為“工作負載配置文件”，使每個系統(tǒng)安裝都能向特定任務提供合適的軟件。
• Dracut 取代了 mkinitrd，最大限度地減少底層硬件改變的影響，更易于維護，并使支持第三方驅動程序更容易。
• 新的 Yum 歷史記錄命令提供有關 Yum 事務的信息，并支持撤消和恢復選定操作。
• Yum 和 RPM 顯著提高了性能。
• RPM 簽名使用安全哈希算法 (SHA256) 進行數(shù)據(jù)驗證和身份驗證，從而提高安全性。
• 存儲設備可指定為在安裝時加密，以保護用戶和系統(tǒng)數(shù)據(jù)。 密鑰第三方托管允許恢復丟失的密鑰。
• 基于標準的 Linux 可管理性規(guī)范 (SBLIM) 使用基于 Web 的企業(yè)管理 (WBEM) 來管理系統(tǒng)。
• ABRT 增強錯誤報告功能加快了分流和軟件故障的解決。

例行任務委派

• PolicyKit 允許管理員向用戶提供特權操作的訪問權限，例如添加打印機或重新啟動臺式機，而無需授予管理權限。

打印

• 改進包括更好的打印、打印機發(fā)現(xiàn)以及來自 CUPS 和 system-config-printer 的打印機配置服務。
• 基于 SNMP 的墨水和碳粉供應水平監(jiān)控和打印機狀態(tài)監(jiān)控簡化了監(jiān)控功能，使您可以有效地管理墨水和硒鼓庫存。
• PostScript 打印機自動配置 PPD，其中 PPD 選項值從打印機查詢獲得，可在 CUPS Web 接口中提供。

Microsoft 互操作性

• Samba 改進包括支持 Windows 2008R2 信任關系：Windows cross-forest、傳遞信任和單向域信任。
• 應用程序可以使用 OpenChange 來訪問使用本地協(xié)議的 Microsoft Exchange Server，允許 Evolution 等郵件客戶端與 Exchange Server 更緊密地集成。