Компания Red Hat анонсировала (https://www.redhat.com/archives/rhelv6-announce/2012-June/ms... выход дистрибутива Red Hat Enterprise Linux 6.3, в котором представлено исправление ошибок, реализация поддержки нового оборудования и добавление новых возможностей, при сохранении полной совместимости с программным окружением ветки RHEL 6.x. В скором времени ожидается начало подготовки дистрибутива RHEL 7, релиз которого намечен на вторую половину следующего года.
RHEL 6.3 поставляется в следующих вариантах:
- Red Hat Enterprise Linux Client 6 для архитектур x86 и AMD64/Intel 64- Red Hat Enterprise Linux High Performance Compute Node 6 для архитектуры AMD64/Intel 64
- Red Hat Enterprise Linux Server для архитектур x86, AMD64/Intel 64, IBM System z и IBM POWER;
- Red Hat Enterprise Linux Workstation для архитектур x86 и AMD64/Intel 64.
Ключевые новшества (http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6... Red Hat Enterprise Linux 6.3:
-
Виртуализация:- В состав включён инструментарий Virt-P2V для обеспечения миграции физических систем в виртуализированные окружения, путём преобразования работающих на реальном оборудовании систем Red Hat Enterprise Linux или Microsoft Windows в форму окружений, выполняемых в системах виртуализации под управлением гипервизора KVM. Процесс миграции выглядит следующим образом: на переносимой машине запускается специальный P2V-клиент, которые делает дамп локальных дисков и передаёт их по сети на сервер виртуализации, на котором формируется готовое виртуальное окружение;
- Механизмы защиты от утечки данных, связанных с работой виртуальных машин. Обеспечена более надёжная очистка освобождаемых областей дисков, на которых размещаются образы виртуальных машин, соответствующая требованиям стандартов PCI-DSS (Payment Card Industry Data Security Standards);
- Улучшена масштабируемость средств виртуализации на базе KVM. В гостевых окружениях теперь можно использовать до 160 виртуальных CPU (в прошлом выпуске 64). С 512 Гб до 2 Тб увеличен лимит на размер памяти, которая может быть выделена виртуальному окружению. Отмечается, что лимит по числу вируальных CPU превосходит VMware ESX 5.0 в пять раз, а по размеру памяти в 4 раза;
- Обеспечена поддержка работы под управлением VMware vSphere 5.x (ранее поддерживалась работа в качестве гостевых систем для vSphere 4.x), в поставку включены сопутствующие дополнения High Availability и Resilient Storage.-
Безопасность:- Поддержка двухфакторной аутентификации при организации доступа окружению Red Hat Enterprise Linux, что позволяет повысить безопасность систем по сравнению с обычной парольной аутентификацией и обеспечить соответствие стандартам промышленной безопасности. Для организации входа предлагается использовать в OpenSSH одновременно несколько различных параметров аутентификации, например, пароль и публичный ключ;
- В OpenSSH добавлена поддержка шифра AES-CTR (Advanced Encryption Standard Counter Mode), рассчитанного на шифрование трафика в высокоскоростных сетевых окружениях. Особенностью представленной реализации AES-CTR является поддержка параллельного шифрования блоков данных, при котором блоки шифруются с одновременным задействованием нескольких процессорных ядер;
- Поддержка протокола аутентификации EAP-FAST (http://en.wikipedia.org/wiki/EAP-FAST#EAP-FAST) (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling), выступающий в роли легковесной альтернативы протоколу LEAP и позволяющий использовать для шифрования обычный TLS;- Расширенная поддержка работы на системах IBM System Z. Добавлен пакет OpenSSL-IBMCA, позволяющий напрямую обращаться к аппаратным криптографическим средствам. Напрмер, в OpenSSL можно использовать криптографические стандарты, такие как FIPS 140-2, доступные при запуске Red Hat Enterprise Linux на System Z;
-
Файловые системы и хранилища:- В реализации системы FUSE, обеспечивающий работу ФС на уровне пользователя, добавлена поддержка O_DIRECT, что привело к увеличению производительности и сокращению нагрузки на CPU при записи и чтении файлов в FUSE-модулях, поддерживающих собственные схемы кэширования ввода/вывода;
- Расширены возможности файловой системы GFS2, используемой для организации совместного доступа к хранилищам. Добавлена поддержка упреждающего чтения (read-ahead) при последовательном чтении директорий. Оптимизирован процесс записи данных, при одновременном обращении к одному узлу. В поставляемую для GFS2 утилиту для проверки целосности ФС добавлена поддержа проверки и для старой версии GFS1, что должно упростить миграцию на GFS2;- В Logical Volume Manager (LVM) добавлена поддержка RAID уровней 4, 5 и 6, а также реализован новый метод зеркалирвоания. Поддержка данных возможностей также обеспечена в виде бэкенда для модулей MD (software RAID). Подобная возможность позволила унифицировать инструменты и интерфейс для управления хранилищами, сведя в один интерфейс все функции управления, такие как создание разделов, изменение размера разделов и развёртывания RAID;
- Поддержка резервирования неиспользуемого дискового пространства для последующего слияния снапшотов LVM. Функция слияния снапшотов с активным разделом предоставляет дополнительные возможности резервного копирования, но требует обязательного резервирования свободного места на диске в процессе развёртывания системы. При этом проблема состоит в том, что не всегда можно предугадать размер LVM хранилища в будущем. Для выхода из данной ситуации в RHEL 6.3 представлена возможность резервирования места не в абсолютных значениях, а в процентном отношении от доступного неиспользуемого дискового пространства;
- Включение в состав дистрибутива утилит и модуля Device Mapper (DM) с поддержкой динамического выделения места в хранилище (thin provisioning), что позволяет создать несколько виртуальных дисковых разделов, суммарный размер которых превышает физический размер доступных накопителей, а физическое дисковое пространство выделяется по мере необходимости. Например, можно выделить 500 Гб (а не 1 Тб) на хранение 100 разделов пользователей по 10 Гб каждый, так как данные пользователи среднем используют не более 50% предоставленного дискового пространства. Пользователи при этом получат хранилище требуемого размера, по мере заполнения которого будет выделяться место из общего пула. В ситуации, когда станет наблюдаться нехватка физического дискового пространства, администратору будет достаточно подключить к пулу дополнительный диск;
-
Приложения и средства для разработчиков:- Вместо OpenOffice.org в качестве стандартного офисного пакета теперь предлагается LibreOffice;
- В дополнение к OpenJDK6 представлена поддержка пакета с OpenJDK7;
-
Сетевые возможности
- Расширены возможности по использованию системы IPSet, позволяющей повысить эффективность работы пакетного фильтра с большими списками IP-адресов и подсетей. Использование списков адресов позволяет сократить число правил пакетного фильтра и обеспечить динамическое обновление правил без негативного влияния на производительность;- В утилиту tc добавлена поддержка настройки Quick Fair Scheduler (QFQ);- В состав включён контроллер выделения сетевых ресурсов на основе cgroups - Network Priority (net_prio) resource controller, позволяющий динамически менять приоритеты для сетевого трафика заданных приложений в привязке к каждому сетевому интерфейсу;
-
Оборудование
- Значительное обновление драйверов и подсистем, связанных с поддержкой оборудования. Из основного ядра портированы драйверы для сетевых адаптеров, устройств хранения, графических карт и другого оборудования;
- Обеспечена полная поддержка target-режима Fiber Channel over Ethernet (FCoE), которая ранее относилась к категории экспериментальных возможностей. Используя FCoE можно создавать хранилища на базе...URL: http://www.redhat.com/about/news/archive/2012/6/red-hat-ente...
Новость: http://www.opennet.me/opennews/art.shtml?num=34161
Не раскрыта тема ускоренной загрузки через systemd
Там upstart.
> Не раскрыта тема ускоренной загрузки через systemdЖдем в RHEL7.
RHEL не используют systemd. Он достаточно консервативен. Там, например, гном 2 до сих пор.
И слава богу.
Сегодня в Новостях: Аноним @ опеннет.ру покупает себе немножко RHEL.
> RHEL не используют systemd. Он достаточно консервативен.Что на каникулах делать нечего ?
Вообще шапка всего лишь срез конкретной федоры. В случае 6 это была
Ф12. И как раз это единственная Ф где был упстарт. Вот он и попал в 6ку.
on tam s f9 byl
хм. Видать я ошибся.Но все таки с 10ки видать ...
https://docs.fedoraproject.org/en-US/Fedora/10/html/Release_...
ф12 была ай как хороша
Ждём CentOS 6.3 и Oracle Linux 6.3.
помнится новость, где CentOS обещали накатывать обновления чуть ли моментально
Мне вчера написали из кента, что они приступили к сборке 6.3
( ну а пока мы на CR посидим :) )
Так обновления пакетов и делаются с минимальной задержкой.
А упаковывать всё целиком (с установщиком, live iso и т. п.) можно и без спешки.
за первый квартал 2013 финансового года
вот это круто!!!
Никогда ещё Штирлиц не был так близок к провалу ...
Вы сильно удивитесь, но сейчас идёт 2013 финансовый год (финансовый год помечается по дате сдачи готового отчёта).
> Вы сильно удивитесь, но сейчас идёт 2013 финансовый год (финансовый год помечается по дате сдачи готового отчёта).Как-то странно видеть здесь профессиональных бухов. Нет, правда.
Необязательно быть профи в бухучете, достаточно просто спросить у бухгалтера :) На крайняк, самому однажды узнать именно этот нюанс ))
Если честно, то всё таки не очень понятно.Я так понимаю что Red Hat - американская компания. В США финансовый год начинается 1 Октября, и считается финансовым годом +1. Т.е. начинаясь в октябре 2011 он считается финансовым 2012. И закончится он 30 сентября 2012, и сдан должен будет быть тоже до конца 2012. Тогда почему он 2013?
Тем более что первый квартал заканчивается 31 Декабря, а второй 31 марта (а в новости вообще Май).
Вопрос, чзх ? :)
а почему именно октябрь?
Это вопрос к конгресменам из США, а не мне
Даты взял отсюда - http://en.wikipedia.org/wiki/Fiscal_year#United_States
> Это вопрос к конгресменам из США, а не мне
> Даты взял отсюда - http://en.wikipedia.org/wiki/Fiscal_year#United_Statesпросто фирма международная а не американская. бухи вообще в Ирландии сидят
> а почему именно октябрь?С 1917-го так повелось. 8*P
> В США финансовый год начинается 1 Октября,
> Вопрос, чзх ? :)Мудрый жмёт со страницы ru.wikipedia.org/wiki/Финансовый_год ссылку [English] и припадает... ""Taxpayers in many jurisdictions may choose their tax year."" ...припадает, падает, улетает! ................ У-ваушки!!!!
---Он устроил тебе "Трудности перевода"? ---Да? Да... Да, но... Я же должен был сразу понять!..
Что за поток сознания? Небось слюнями всё что рядом забрызгали
Поциент не осилил научиться кашу размешивать. Вот его и прет неравномерно. Олдовые чуваки осуждаютЪ!
А что такое IdM?
Причем в самом Release_Notes такого не нашел.
Гугл тоже ничего конструктивного не сказал.
Red Hat Enterprise Identity Managementhttp://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6...
Нуда IPA ( те ад для линя )Быстрей бы а то меня уже один глюк при миграции из 389дс достал :(
А на бг шапке написали что в 6.3 новая версия ипа и этой баги уже нет !
"Поддержка централизованного управления SSH-ключами на серверах идентификации;"
можно поподробней об этом что из себя представляет
Первым пунктом идет виртуализация... Эх, 2012й год (2013й финансовый) :)
А что не так с виртуализацией?
куча нужного, и немало очень нужного.
>>Поддержка в KVM новых процессоров Intel Core i3, i5, i7 (Sandy Bridge) и AMD 15h (Bulldozer)Убило.
Интересно, дробление реального проца на несколько виртуальных может повысить производительность в параллельных задачах в виртуалке? Что-то типа HT же.
>>>Поддержка в KVM новых процессоров Intel Core i3, i5, i7 (Sandy Bridge) и AMD 15h (Bulldozer)
> Убило.
> Интересно, дробление реального проца на несколько виртуальных может повысить производительность
> в параллельных задачах в виртуалке? Что-то типа HT же.да, при условии что виртуалки работают стандартно, то есть с кучей idle time. понятно что при cpu bound нагрузках и тем более в рилтайме это не будет хорошей идеей.
HT кстати это не дробление, а попытка в случае фейла выполнения протоклнуть готовый к выполнению процесс. иногда это не дает ничего, иногда до 20-30% прироста. В любом случае это улучшает способность системы распределять процессы, особенно у вмвари с ее gang scheduling-ом
> HT кстати это не дробление, а попытка в случае фейла выполнения протоклнуть готовый к выполнению процесс.Не обязательно в случае фейла выполнения. Если даже после реордера не удалось забить все конвейеры независимыми друг от друга инструкциями одного потока, можно в тот же такт на оставшихся конвейерах выполнять инструкции другого потока.
Из минусов - разделение некоторых ресурсов (кэшей и пр.) между двумя потоками сразу. Впрочем, интел утверждает, что наличие HT дает прибавку в ~5% к стоимости проца и во многих случаях гораздо более значительный прирост производительности.
Для нагруженных серверов гипертрединг в большинстве случаев маст хэв. Для десктопа полезен весьма ограниченно, иногда вреден. Все зависит от задач, для которых используется тачка.
это уже оптимизация. изначальная идея была в быстрой обработке тредов упавших на IOwait, а потом уже доработали оптимизацию с выполнением из других потоков, ротацию активного потока и т.д.
> Обеспечена поддержка работы под управлением VMware vSphere 5.x (ранее > поддерживалась работа в качестве гостевых систем для vSphere 4.x)это что, можно всферой управлять KVM-гипервизором?
PS: в Release Notes не нашел упоминания об этом
в примечании к релизу ВСЕГДА указывается версия ядра. в оригинале есть таблица версий компонентов. автор заметки явно не из линуксоводов...
kernel-2.6.32-279.el6.Это тебе о чем-нибудь говорит? Туда столько всего бэкпортировано, что это уже давно не 2.6.32.
> В скором времени ожидается начало подготовки дистрибутива RHEL 7, релиз которого намечен на вторую половину следующего года.Дайте хоть успеть сертифицироваться по 6-ке =)
Если речь не о сертификации на RHCA, то 10 раз успеешь.
> Если речь не о сертификации на RHCA, то 10 раз успеешь.Об RHCA.