После восьми месяцев разработки компания Red Hat выпустила (http://www.redhat.com/en/about/press-releases/red-hat-contin...) релиз дистрибутива Red Hat Enterprise Linux 7.1. Установочные образы RHEL 7.1 доступны (https://access.redhat.com/) для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Одновременно представлены три новые специализированные редакции дистрибутива: Red Hat Enterprise Linux Atomic Host для запуска изолированных контейнеров, Red Hat Enterprise Linux for Real Time для выполнения задач режима реального времени и Red Hat Enterprise Linux for Power, little endian для серверов IBM Power Systems с процессорами POWER8. Ветка RHEL 7.x будет поддерживаться в течение 10 лет до июня 2024 года.Основные новшества (https://access.redhat.com/documentation/en-US/Red_Hat_Enterp...):
- В OpenLMI (http://www.openlmi.org/), инфраструктуру для упрощения удалённого управления Linux-системами, добавлены средства для управления хранилищами и возможность настройки динамического выделения места в хранилище ("thin provisioning") на основе LVM (Logical Volume Manager);
- В состав дистрибутива включён пользовательский инструментарий и модуль ядра Ceph RBD (RADOS Block Devices) для организации доступа к блочным устройствам хранения на базе файловой системы Ceph. Созданный поверх такого блочного устройства раздел может быть отформатирован с использованием любой штатной ФС, включая
XFS и EXT4;
- Для окружений, в которых сосуществуют Red Hat Enterprise Linux и Microsoft Windows, обеспечена интеграция файловой системы CIFS с SSSD (System Security Services Daemon), что позволяет организовать нативный доступ к службам печати и файловым хранилищам Microsoft Windows без использования Winbind;
- Добавлены дополнительные средства управления идентификацией (IdM, Identity Management), основанные на предоставлении одноразовых паролей через протоколы LDAP и Kerberos с использованием как аппаратных (Yubico), так и программных токенов (FreeOTP);
- Новый инструмент для управления удостоверяющими центрами (CA, Certificate Authority), позволяющий использовать средства управления идентификацией для изменения сертификата удостоверяющего центра и изменения цепочки доверия;
- Расширены средства контейнерной виртуализации в плане подготовки, тестирования и развёртывания контейнеров в локальных, облачных и гибридных системах. Инструментарий Docker обновлён до выпуска 1.2, подготовлены образы для создания контейнеров на базе платформы Red Hat Enterprise Linux;
- Добавлены новые средства управления производительностью, такие как поддержка
PAPI (Performance Application Programming Interface), расширение возможностей OProfile и поддержка задания профиля производительности c настройками, оптимизированными для определённых задач. В ядре Linux задействован новый механизм блокировок, повышающий эффективность работы на крупных системах со значительным числом NUMA-узлов;
- Добавлены возможности выполнения задач в режиме реального времени, нацеленные на выполнение процессов, требующих точного и детерминированного времени обработки. Возможность реализована через дополнительный набор пакетов и улучшений к ядру, устанавливаемых поверх штатной установки Red Hat Enterprise Linux;
- Добавлена поддержка новых систем IBM Power Systems, построенных на базе 64-разрядной архитектуры POWER8, работающей в режиме little endian;
- В инсталлятор Anaconda добавлен дополнительный экран для настройки механизма Kdump, используемого для сохранения дампа ядра в случае сбоя. Изменено оформление интерфейса для разбивки диска на разделы. В сетевых настройках добавлена возможность установки параметров сетевого моста (новое меню Bridge). Вместо вывода установочных логов на несколько консолей, данные логи теперь мультиплексируются в одной консоли (Ctrl+F1) при помощи панелей tmux. Расширено число команд режима автоматизированной установки (Kickstart);
- Экспериментальная поддержка файловой системы Btrfs;
- Поддержка режима Parallel NFS (pNFS), определённого в стандарте NFS v4.1 и позволяющего организовать параллельный доступ к серии распределённых по разным хостам хранилищ NFS;
- Обеспечена полноценная поддержка технологии LVM Cache, позволяющей создавать логические разделы LVM, в которых небольшой быстрый SSD-накопитель используется в качестве кэша для больших, но медленных жестких дисков;
- Добавлен libStorageMgmt API и сопутствующие утилиты командной сроки для унификации управления различными типами дисковых массивов;
- В драйвер megaraid_sas добавлена поддержка HA-DAS-адаптеров LSI Syncro CS;
- Добавлен программный интерфейс (liblvm и lvm2app.h) для управления различными аспектами работы LVM;
- Экспериментальная поддержка новых дополнений DIF/DIX (https://access.redhat.com/solutions/41548) к стандарту SCSI, увеличивающие размер блока с 512 до 520 байт, из которых 8 дополнительных байт используются для хранения данных контроля целостности;
- Экспериментальная поддержка технологии kpatch (https://www.opennet.ru/opennews/art.shtml?num=39235), позволяющая на лету применять к ядру патчи с устранением уязвимостей и некоторых типов ошибок, без перезагрузки и остановки работы системы. Обновления на лету поддерживаются только для систем на базе архитектуры AMD64;
- Добавлен экспериментальный модуль "dm-era", предназначенный для поддержания списка блоков, изменённых за определённый пользователем промежуток времени (можно отслеживать изменённые блоки для систем резервного копирования или частично сбрасывать кэш для восстановления состояния после отката на снапшот);
- Для систем виртуализации доступен экспериментальный модуль virtio-blk-data-plane, позволяющий увеличить производительность за счёт выноса дискового ввода/вывода в отдельный поток;
- В QEMU добавлена экспериментальная поддержка PCI Bridge, позволяющего настроить для виртуального окружения более 32 PCI-устройств;
- Для гостевых систем на базе KVM добавлена поддержка эмуляции хост-адаптеров USB 3.0 (xHCI);
- Увеличена производительность сетевого драйвера для системы виртуализации Hyper-V;
- В libguestfs представлены новые утилиты virt-builder (построение образов виртуальных машин), virt-customize (настройка образов виртуальной машины, установка пакетов, правка конфигурации, запуск скриптов), virt-diff (показ различий в ФС двух виртуальных машин), virt-log (просмотр лог-файлов гостевой системы) и virt-v2v (преобразование гостевой системы от другого гипервизора для работы в KVM);
- Включение в состав бета-выпуска пакета java-1.8.0-openjdk в качестве опции для тестирования OpenJDK8, доступной параллельно с java-1.7.0-openjdk;
- Экспериментальная поддержка фреймворка Trusted Network Connect (TNC);
- Включение в состав системы классификации трафика на основе
BPF (Berkeley Packet Filter);
- Включение в состав библиотеки libnetfilter_queue, при помощи которой пакетный фильтр может передавать пакеты на обработку работающим в пространстве пользователя приложениям, обеспечивая взаимодействие с модулем nfnetlink_queue через интерфейс nfnetlink;
- В NetworkManager добавлена поддержка опции агрегирования сетевых интерфейсов lacp_rate, упрощён процесс переименования устройств;
- Поддержка VTI (virtual tunnel interfaces) с использованием пространств имён для сетевого стека, что позволяет разделить операции упаковки и распаковки пакетов в VTI между разными пространствами имён;
- OpenSSH обновлён до версии 6.6.1p1 (https://www.opennet.ru/opennews/art.shtml?num=39322), GnuTLS до версии 3.3.8, strongSwan до версии 5.2.0, Libreswan до версии 1.12.
URL: http://www.redhat.com/en/about/press-releases/red-hat-contin...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41792