紅帽企業 Linux 6 技術細節：新功能

紅帽企業 Linux 6 是紅帽值得信賴的數據中心平臺的最新版本，在應用性能、可擴展性和安全性方面都有巨大改進。 利用紅帽企業 Linux 6，您可以在數據中心部署物理、虛擬和云計算，降低復雜性，提高效率，最大限度地減少管理開銷，同時充分利用各種技能。 紅帽企業 Linux 6 是將當前和未來的技術創新轉化為 IT 解決方案的最佳價值和規模的最佳平臺。

效率、可擴展性和可靠性

可擴展性

• 紅帽企業 Linux 6 支持更多插槽、更多內核、更多線程和更多內存。

有效的調度

• CFS 根據任務消耗的最少時間、任務的優先級以及其他因素來安排要運行的下一個任務。 使用硬件感知和多核拓撲結構，CFS 可優化任務性能和能耗。

可靠性、可用性和可維護性 (RAS)

• RAS 支持基于硬件的 CPU和內存熱添加。
• 當機器檢查硬件支持時，系統可以從以前的一些致命的硬件錯誤恢復，并最大限度地減少損壞。
• 可將出錯的內存頁面聲明為“中毒”，并加以避免。

文件系統

• 新的默認文件系統 ext4 更快、更穩定，而且可以擴展到 16TB。
• 可擴展文件系統附加組件包含的 XFS 文件系統可擴展到 100TB。
• 彈性存儲附加組件包括高可用性集群 GFS2 文件系統。
• NFSv4 與 NFSv3 相比有顯著改善，并且向后兼容。
• FUSE 允許文件系統在用戶空間運行，從而可以在基于 FUSE 的新文件系統（例如云文件系統）上進行測試和開發。

高可用性

• 基于 Conga 的 Web 接口經過了重新設計，增加了功能和易用性。
• 高性能的輕型集群組通信系統 Corosync 非常成熟、安全。
• 節點可以在故障后重新啟用自身，無需管理員使用取消隔離功能進行干預。
• 統一日志記錄和調試功能簡化了管理工作。
• 虛擬化 KVM 虛擬機可作為托管服務運行，從而支持故障轉移，包括物理主機和虛擬主機之間。
• Conga 提供了集中配置和管理。
• 可以使用單個集群命令從不同的服務來管理系統日志，而且日志采用一致的格式，更易于解析。

電源管理

• 無空循環內核功能使系統可以在空閑狀態保持更長時間，從而降低功耗。
• 主動狀態電源管理和主動鏈路電源管理提供了增強的系統控制，減少了 I/O 子系統的功耗。 管理員可以主動控制功率電平以減少能耗。
• 實時驅動器訪問優化可降低文件系統元數據的寫入開銷。

前所未有的資源管理

系統資源分配

• Cgroups 可以組織系統任務以便進行跟蹤，并讓其他系統服務可以控制 cgroup 任務可能消耗的資源（分區）。 兩個用戶空間工具 cgexec 和 cgclassify 提供 cgroup 的簡單配置和管理功能。
• Cpuset 將 CPU 資源限制應用到 cgroups，允許跨任務分配處理性能。
• 內存資源控制器將內存資源限制應用到 cgroups。
• 網絡資源控制器將網絡流量限制應用到 cgroups。

存儲

• 邏輯卷快照可以合并回原始邏輯卷，恢復拍攝快照后發生的變化。
• 可以復制需要同步的區域的鏡像日志，從而支持高可用性。
• LVM 熱備用允許明確定義在設備出現故障后鏡像邏輯卷的行為。
• DM-Multipath 允許根據隊列大小或 I/O 時間數據動態選擇路徑。
• 支持基于 SAN 的大型存儲。
• 支持自動 I/O 校準和自我調整。
• 文件系統使用信息將提供給存儲設備，允許管理員使用自動精簡配置按需分配存儲。
• 擴展了 SCSI 和 ATA 標準以提供校準和 I/O 提示，允許自動調整和 I/O 校準。
• DIF/DIX 提供更好的應用程序數據完整性檢查。

聯網功能

• UDP Lite 可容忍部分損壞的數據包，以便提供更好的多媒體協議服務，例如在 VOIP 中，有部分數據包總好過沒有。
• 多隊列聯網功能改進了處理并行性，使您可以從多個處理器和 CPU 內核獲得更好的性能。
• 大型接收卸載 (LRO) 和通用接收卸載 (GRO) 可以匯聚數據包，以提高性能。
• 對數據中心橋接的支持包括數據流量優先級和流量控制，以提高服務質量。
• 針對軟件以太網光纖通道 (FCoE) 提供了新的支持。
• 可以使用 iSCSI 分區作為根或引導文件系統。
• 支持 IPv6。

內在安全性

訪問控制

• SELinux 政策已擴展到更多的系統服務。
• SELinux 沙箱功能可以讓用戶安全可靠地運行不受信任的應用程序。
• 盡可能系統地減少文件和進程的權限，以降低權限升級的風險。
• 新的實用程序和系統庫提供對進程權限的更多控制，使您可以輕松管理數量減少的功能。
• 步行式服務亭（例如銀行、人事部門等）都受到 SELinux 訪問控制的保護，可以動態設置與縮減環境，以確保公共使用的安全。
• Openswan 包括可與 Cisco IPsec 一起使用的常規 IPsec 實施。

安全政策的執行和驗證

• OpenScap 標準化系統安全信息，支持自動補丁驗證和系統損壞評估。

身份和身份驗證

• 新的系統安全服務守護程序 (SSSD) 使您可以集中訪問身份和身份驗證資源，支持緩存和離線支持。
• OpenLDAP 是兼容 LDAP 客戶端，通過 N 路多主機復制和性能改進提供高可用性。

穩定的應用程序開發與生產平臺

Web 基礎架構

• Apache 的這個版本包括了許多改進功能。請參閱 Apache 2.2 新功能概述
• Squid 的主要修訂包括可管理性和 IPv6 支持
• Memcached 1.4.4 是一個高性能、高度可擴展、分布式、基于內存的對象緩存系統，大大提高了動態 Web 應用程序的速度。

Java

• OpenJDK 6 是 Java Platform Standard Edition (SE) 6 規范的開源實施。 它根據 IcedTea 項目獲得了 TCK 認證，Java Web 瀏覽器插件實施和 Java Web Start 使您不再需要專有插件。
• OpenJDK 與紅帽企業 Linux 的緊密集成包括在 SystemTap 中支持 Java 探測器，從而可支持更好的 Java 調試。
• Tomcat 6 是運行在 Java 平臺上的開源和同類最佳應用服務器。 通過支持 Java Servlets 和 Java 服務器頁面 (JSP)，Tomcat 為開發和部署動態 Web 應用程序提供穩定可靠的環境。

開發

• 包括了 Ruby 1.8.7，而且 Rails 3 支持依賴關系。
• GCC 4.4 版包括 OpenMP3 一致性，可用于便攜式并行程序、集成寄存器分配器、元組、其他 C++0x 一致性實施，以及調試信息處理改進功能。
• 對庫的改進包括 malloc 優化，提高了大塊的速度和效率，NUMA 注意事項，無鎖 C++ 類庫，LSB 4.0 和 FIPS 2 級 NSS 加密整合，并改進了 C++ 庫中的自動并行模式。
• Gdb 7.1.29 改進包括 C++ 函數、類、模板、變量、構造函數/析構函數改進，捕捉/拋出和異常改進，大程序調試優化，以及非阻塞線程調試（線程可以獨立停止和繼續）。
• TurboGears 2 是具有互聯網功能的強大框架，支持在 Python 中快速開發和部署 Web 應用程序。
• 對流行 Web 腳本和編程語言 PHP (5.3.2)、Perl (5.10.1) 的更新包括了許多改進。

應用程序調整

• SystemTap 使用內核來生成有關運行應用程序的非侵入性調試信息。
• 調整后的守護程序監控系統使用該信息來自動動態調整系統設置，以獲得更好的性能。
• SELinux 可以用來進行觀察，然后收緊應用程序對系統資源的訪問，從而提高安全性。

數據庫

• PostgreSQL 8.4.4 包括多項改進。有關詳細信息，請參閱 PostgreSQL 8.4 功能列表。
• 此處列出了 MySQL 5.1.47 的改進：MySQL 5.1 新功能。
• SQLite 3.6.20 包括顯著的性能改進，以及許多重要的錯誤修正。 請注意，此版本對內部操作系統界面和 VFS 層進行了不兼容的更改（與早期版本相比）。

系統 API/ABI 穩定性

• API/ABI 兼容性承諾為紅帽企業 Linux 6 的整個十年生命周期定義了穩定、公開的系統接口。 在此期間，應用程序不會受到安全勘誤或服務包的影響，不需要重新認證。 各主要版本均保持向后兼容內核 ABI，允許應用程序跨后續版本使用。

集成虛擬化

基于內核的虛擬化

• KVM 管理程序完全集成到內核中，因此所有 RHEL 系統的改善均有利于虛擬化環境。
• 該應用程序環境對物理系統和虛擬系統都是一致的。
• 能夠在主機之間輕松移動虛擬機，由此帶來的部署靈活性使管理員可以在非高峰階段將資源整合到更少的機器，或在維護停機時間釋放硬件。

利用內核功能

• 硬件抽象使應用程序能夠獨立于底層硬件從物理環境轉移到虛擬化環境。
• 提高 CPU 和內存可擴展性使每個服務器可容納更多虛擬機。
• 塊存儲將獲益于可選的 I/O 調度程序和對異步 I/O 的支持。
• Cgroups 和相關的 CPU、內存和網絡資源控制使您可以減少資源爭用，并提高整體系統性能。
• 可靠性、可用性和可維護性 (RAS) 功能（例如，熱添加處理器和內存，機器檢查處理，以及從以前的致命錯誤恢復）最大限度地減少了停機時間。
• 組播橋接包括首次發布的 IGMP 偵聽（IPv4 中）以構建智能分組路由，并提高網絡效率。
• CPU 關聯可將虛擬機分配給特定的 CPU。

虛擬機加速

• CPU 掩碼允許所有虛擬機使用相同類型的 CPU。
• SR-IOV 虛擬化物理 I/O 卡資源，主要聯網功能，允許多個虛擬機共享一個物理資源。
• 表示中斷的消息會將信號中斷作為特定信號交付，從而增加中斷的數量。
• 透明大頁面使虛擬機內存分配的性能有顯著改善。
• 內核相同頁面 (KSM) 使您可以跨虛擬機重用相同的頁面（在存儲環境中稱為重復數據刪除）。
• 無空循環內核為虛擬機定義了穩定的時間模型，避免了時鐘漂移。
• 先進的半虛擬化接口包括時鐘（由空循環內核支持）、中斷控制器、自旋鎖子系統和 vmchannel 等非傳統設備。

安全性

• 在虛擬環境中，sVirt（由 SELinux 支持）可避免虛擬機彼此干擾

Microsoft Windows 支持

• 通過 Windows WHQL 認證的驅動程序支持虛擬化 Windows 系統，并允許 Microsoft 客戶獲得 Windows Server 虛擬化實例的技術支持

企業可管理性

安裝、更新和部署

• Anaconda 支持“最小平臺”作為特定的服務器安裝，或作為減少軟件包數量以提高安全性的策略。
• 紅帽網絡 (RHN) 和衛星繼續提供大型部署的管理、配置和監控功能。
• 安裝選項已重新整理為“工作負載配置文件”，使每個系統安裝都能向特定任務提供合適的軟件。
• Dracut 取代了 mkinitrd，最大限度地減少底層硬件改變的影響，更易于維護，并使支持第三方驅動程序更容易。
• 新的 Yum 歷史記錄命令提供有關 Yum 事務的信息，并支持撤消和恢復選定操作。
• Yum 和 RPM 顯著提高了性能。
• RPM 簽名使用安全哈希算法 (SHA256) 進行數據驗證和身份驗證，從而提高安全性。
• 存儲設備可指定為在安裝時加密，以保護用戶和系統數據。 密鑰第三方托管允許恢復丟失的密鑰。
• 基于標準的 Linux 可管理性規范 (SBLIM) 使用基于 Web 的企業管理 (WBEM) 來管理系統。
• ABRT 增強錯誤報告功能加快了分流和軟件故障的解決。

例行任務委派

• PolicyKit 允許管理員向用戶提供特權操作的訪問權限，例如添加打印機或重新啟動臺式機，而無需授予管理權限。

打印

• 改進包括更好的打印、打印機發現以及來自 CUPS 和 system-config-printer 的打印機配置服務。
• 基于 SNMP 的墨水和碳粉供應水平監控和打印機狀態監控簡化了監控功能，使您可以有效地管理墨水和硒鼓庫存。
• PostScript 打印機自動配置 PPD，其中 PPD 選項值從打印機查詢獲得，可在 CUPS Web 接口中提供。

Microsoft 互操作性

• Samba 改進包括支持 Windows 2008R2 信任關系：Windows cross-forest、傳遞信任和單向域信任。
• 應用程序可以使用 OpenChange 來訪問使用本地協議的 Microsoft Exchange Server，允許 Evolution 等郵件客戶端與 Exchange Server 更緊密地集成。