Red Hat Enterprise Linux 6 Versionshinweise

Transcription

Red Hat Enterprise Linux 6
Versionshinweise
Versionshinweise für Red Hat Enterprise Linux 6
Ausgabe 1
Landmann
Versionshinweise für Red Hat Enterprise Linux 6
Ausgabe 1
Landmann
[email protected] m
Rechtlicher Hinweis
Copyright © 2010 Red Hat.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Z usammenfassung
Die Versionshinweise dokumentieren die Haupt-Features und Verbesserungen, die im Release von Red
Hat Enterprise Linux 6 implementiert wurden.
Inhaltsverzeichnis
Inhaltsverzeichnis
. . .Einführung
1.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . .
. . .Installer
2.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . .
2.1. Installationsmethoden
4
2.1.1. Grafischer Installer
4
2.1.2. Kickstart
6
2.1.3. T extbasierter Installer
6
2.2. Backup-Passphrases während der Installation erstellen
7
2.3. Boot-Katalog-Einträge auf DVD-Medien
7
2.4. Berichte zu Installationsabstürzen
8
2.5. Installations-Logs
9
. . .Dateisysteme
3.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . .
3.1. Unterstützung des Fourth Extended Filesystem (ext4)
9
3.2. XFS
9
3.3. Block-Discard — verbesserte Unterstützung für bereitgestellte LUNs und SSD-Geräte
10
3.4. Network File System (NFS)
10
. ...Speicher
4
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
............
4.1. Speicher Eingabe/Ausgabe Anordnung und Größe
10
4.2. Dynamische Lastverteilung mit DM-Multipath
10
4.3. Logical Volume Manager (LVM)
11
4.3.1. LVM Mirror-Verbesserungen
11
4.3.1.1. Snapshots von Mirrors
11
4.3.1.2. Snapshots zusammenführen
12
4.3.1.3. Four-Volume-Mirrors
12
4.3.1.4. Mirror-Logs spiegeln
12
4.3.2. LVM-Anwendungsbibliothek
12
. . .Energieverwaltung
5.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
............
5.1. powertop
12
5.2. tuned
12
. . .Paketverwaltung
6.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
............
6.1. Sichere Paket-Prüfsummen
13
6.2. Der PackageKit Paket-Manager
13
6.3. Yum
13
. . .Clustering
7.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
7.1. Corosync Cluster-Engine
13
7.2. Vereinheitliche Logging-Konfiguration
13
7.3. Hochverfügbarkeit-Administration
14
7.4. Allgemeine Verbesserungen bei Hochverfügbarkeit
14
. . .Sicherheit
8.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
............
8.1. System Security Services Daemon (SSSD)
14
8.2. Security-Enhanced Linux (SELinux)
14
8.2.1. Eingeschränkte Benutzer
15
8.2.2. Sandbox
15
8.2.3. X Access Control Extension (XACE)
15
8.3. Passphrases für verschlüsselte Speichergeräte sichern
15
8.4. sVirt
15
8.5. Enterprise Security Client
16
1
. . .Netzwerk
9.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
............
9.1. Multiqueue-Netzwerk
16
9.2. Internet Protokoll Version 6 (IPv6)
16
9.2.1. Optimistic Duplicate Address Detection
16
9.2.2. Intra-Site Automatic T unnel Addressing Protocol
16
9.3. Netlabel
16
9.4. Generic Receive Offload
16
9.5. Wireless-Unterstützung
17
.10.
. . . Desktop
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
............
10.1. Grafischer Start
17
10.2. Anhalten (suspend) und Fortsetzen (resume)
17
10.3. Unterstützung mehrerer Bildschirme
18
10.3.1. Anzeigeeinstellungen
18
10.4. Nouveau-T reiber für NVIDIA-Grafikgeräte
19
10.5. Internationalisierung
19
10.5.1. IBus
20
10.5.2. Auswahl und Konfiguration von Eingabemethoden
20
10.5.3. Indic Onscreen-Keyboard
20
10.5.4. Indic Collation-Support
20
10.5.5. Schriftarten
20
10.6. Anwendungen
20
10.6.1. Firefox
20
10.6.2. T hunderbird 3
20
10.6.3. OpenOffice.org 3.1
20
10.7. NetworkManager
21
10.8. KDE 4.3
22
.11.
. . . Dokumentation
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
............
11.1. Versionsdokumentation
22
11.2. Installation und Bereitstellung
22
11.3. Sicherheit
23
11.4. Werkzeuge & Leistung
23
11.5. Hochverfügbarkeit
24
11.6. Virtualisierung
24
.12.
. . . Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
............
12.1. Ressourcenkontrolle
24
12.1.1. Kontrollgruppen
24
12.2. Skalierbarkeit
25
12.2.1. Completely Fair Scheduler (CFS)
25
12.2.2. Pageout-Skalierbarkeit für virtuellen Speicher
25
12.3. Fehlerbericht
25
12.3.1. Advanced Error Reporting (AER)
25
12.3.2. Automatisches Aktivieren von Kdump
25
12.4. Energieverwaltung
25
12.4.1. Aggressive Link Power Management (ALPM)
25
12.4.2. T ickless Kernel
26
12.5. Kernel-Leistung analysieren
26
12.5.1. Performance Counter für Linux (PCL)
26
12.5.2. Ftrace und perf
26
12.6. Allgemeine Kernel-Aktualisierungen
26
12.6.1. Physical Address Extension (PAE)
26
12.6.2. Ladbare Firmware-Dateien
26
. . . .Compiler
13.
. . . . . . . . . .und
. . . . Werkzeuge
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
............
2
Inhaltsverzeichnis
13.1. SystemT ap
13.2. OProfile
13.3. GNU Compiler Collection (GCC)
13.4. GNU C Library (glibc)
13.5. GNU Project Debugger (GDB)
26
27
27
27
28
.14
. . .. Interoperabilität
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
............
14.1. Samba
28
.15.
. . . Virtualisierung
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
............
15.1. Kernel-basierte virtuelle Maschine
29
15.1.1. Speicher-Verbesserungen
29
15.1.2. Virtualisierte CPU-Features
29
15.1.3. Speicher
30
15.1.4. Netzwerk
30
15.1.5. Z usammenführen von Kernel-SamePage
30
15.1.6. PCI-Passthrough
31
15.1.7. SR-IOV
31
15.1.8. virtio-serial
31
15.1.9. sVirt
31
15.1.10. Migration
31
15.1.11. Gast Geräte-ABI-Stabilität
31
15.2. Xen
32
15.3. virt-v2v
32
.16.
. . . Instandhaltungsbereitschaft
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .und
. . . . Pflege
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
...........
16.1. firstaidkit-Werkzeug zur Systemwiederherstellung
32
16.2. Fehlerbericht
32
16.2.1. Berichte zu Installationsabstürzen
33
16.3. Automatisiertes Werkzeug zum Berichten von Fehlern
33
.17.
. . . Web-Server
. . . . . . . . . . . . .und
. . . . -Dienste
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
...........
17.1. Apache HT T P-Web-Server
33
17.2. PHP: Hypertext Preprocessor (PHP)
34
17.3. memcached
34
.18.
. . . Datenbanken
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
............
18.1. PostgreSQL
34
18.2. MySQL
34
. . . . Architekturspezifische
19.
. . . . . . . . . . . . . . . . . . . . . . . .Hinweise
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
............
. . .Revisionsverlauf
A.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
...........
3
1. Einführung
Red Hat ist erfreut, die Verfügbarkeit von Red Hat Enterprise Linux 6 bekannt zu geben. Red Hat
Enterprise Linux 6 repräsentiert die nächste Generation von Red Hats umfassender Suite von
Betriebssystemen, die für geschäftskritisches Unternehmens-Computing entworfen und von führenden
Unternehmens-Software- und Hardware-Anbietern zertifiziert wurde.
Dieses Release steht als individuelles Set für die folgenden Architekturen zur Verfügung:
i386
AMD64/Intel64
System z
IBM Power (64-Bit)
In diesem Release vereint Red Hat Verbesserungen bei Server-Systemen und der allgemeinen Red Hat
Open-Source-Erfahrung.
Anmerkung
Diese Version der Versionshinweise enthält ggf. veraltetes Material. Werfen Sie einen Blick auf
die Online-Versionshinweise für einen aktuellen Überblick über neue Features, die in diesem
Release enthalten sind.
2. Installer
Der Red Hat Enterprise Linux Installer (auch als Anaconda bekannt) ist bei der Installation von Red Hat
Enterprise Linux 6 behilflich. Dieser Abschnitt der Versionshinweise liefert einen Überblick über die
neuen Features, die im Installer für Red Hat Enterprise Linux 6 implementiert sind.
Weiterführende Quellen
Das Red Hat Enterprise Linux 6 Installationshandbuch liefert eine detaillierte Dokumentation des
Installers und des Installationsprozesses.
2.1. Installationsmethoden
Der Installer stellt drei Haupt-Oberflächen zur Installation von Red Hat Enterprise Linux zur Verfügung:
kickstart, den grafischen Installer und den textbasierten Installer.
2.1.1. Grafischer Installer
Der grafische Installer von Red Hat Enterprise Linux führt den Benutzer durch die Haupt-Schritte zur
Vorbereitung eines Systems auf die Installation. Das Installations-GUI von Red Hat Enterprise Linux 6
führt größere Verbesserungen der Usability bei der Partitionierung der Festplatte und der Konfiguration
von Speicher ein.
In einer frühen Phase des Installationsprozesses hat der Benutzer die Wahl zwischen BasisSpeichergeräten oder Speziellen Speichergeräten. Basis-Speichergeräte benötigen üblicherweise keine
zusätzlichen Konfigurationseinstellungen, bevor das Gerät genutzt werden kann. Z ur Konfiguration
spezieller Speichergeräte wurde eine neue Oberfläche implementiert. Firmware RAID-Geräte, Fibre
4
1. Einführung
spezieller Speichergeräte wurde eine neue Oberfläche implementiert. Firmware RAID-Geräte, Fibre
Channel over Ethernet (FCoE) Geräte, Multipath-Geräte und sonstige Storage Area Network (SAN)
Geräte können nun mit der neuen Oberfläche leicht konfiguriert werden.
Abbildung 1. Konfiguration spezieller Speichergeräte
Die Oberfläche zur Auswahl von Partitionierungs-Layouts wurde verbessert und liefert nun detaillierte
Beschreibungen und Diagramme für jedes Standard-Partitionierungs-Layout.
Abbildung 2. Partitionierungs-Layout-Auswahl
Im Installer können Speichergeräte vor der eigentlichen Installation entweder als Installations-Z ielgeräte,
oder als Datenspeichergeräte angegeben werden.
5
Abbildung 3. Speichergeräte angeben
2.1.2. Kickstart
Kickstart ist eine automatisierte Installationsmethode, die Systemadministratoren zur Installation von Red
Hat Enterprise Linux verwenden. Bei der Verwendung von Kickstart wird eine einzelne Datei erstellt, die
alle Antworten enthält, die normalerweise während einer typischen Installation gefragt würden.
Red Hat Enterprise Linux 6 führt Verbesserungen bei der Validierung von Kickstart-Dateien ein, so dass
der Installer Probleme mit der Syntax der Kickstart-Datei aufspüren kann, bevor eine Installation beginnt.
2.1.3. T extbasierter Installer
Der textbasierte Installer ist in erster Linie für Systeme mit eingeschränkten Ressourcen gedacht. Er
wurde vereinfacht, ermöglicht die Installation auf Standard-Festplatten-Layouts, sowie die Installation von
neuen und aktualisierten Paketen.
6
1. Einführung
Abbildung 4 . textbasierter Installer
Anmerkung
Einige Installationen erfordern erweiterte Installationsoptionen, die im textbasierten Installer nicht
vorhanden sind. Falls das Z ielsystem keinen grafischen Installer lokal ausführen kann,
verwenden Sie das Virtual Network Computing (VNC) Anzeigeprotokoll zur Fertigstellung der
Installation.
2.2. Backup-Passphrases während der Installation erstellen
Der Installer in Red Hat Enterprise Linux 6 bietet die Fähigkeit, Verschlüsselungsschlüssel zu speichern
und Backup-Passphrases für verschlüsselte Dateisysteme zu erstellen. Dieses Feature wird unter
Abschnitt 8.3, „Passphrases für verschlüsselte Speichergeräte sichern“ genauer diskutiert.
Anmerkung
Bisher kann das Erstellen von Backup-Passphrases für verschlüsselte Geräte während der
Installation nur während einer Kickstart-Installation realisiert werden. Weitere Informationen zu
diesem neuen Feature, inklusive Informationen zur Nutzung dieses Features in einer KickstartInstallation von Red Hat Enterprise Linux 6 finden Sie im Anhang zur Festplattenverschlüsselung
im Installationshandbuch.
2.3. Boot-Katalog-Einträge auf DVD-Medien
Die DVD-Medien für Red Hat Enterprise Linux 6 beinhalten Boot-Katalog-Einträge für BIOS- und UEFIbasierte Computer. Auf diese Weise können diese Medien auf Systemen mit jeder dieser FirmwareSchnittstellen gebootet werden (UEFI ist das Unified Extensible Firmware Interface, ein StandardSoftware-Interface, das ursprünglich von Intel entwickelt wurde und nun vom Unified EFI-Forum verwaltet
7
wird. Es ist als Ersatz für ältere BIOS-Firmware gedacht).
Wichtig
Einige Systeme mit sehr alten BIOS-Implementierungen booten nicht von Medien, die mehr als
einen Boot-Katalog-Eintrag besitzen. Solche Systeme booten nicht von einer Red Hat Enterprise
Linux 6-DVD, können aber ggf. mit einem USB-Laufwerk oder via Netzwerk unter Verwendung von
PXE gebootet werden.
Anmerkung
UEFI- und BIOS-Boot-Konfigurationen unterscheiden sich erheblich voneinander und können
nicht untereinander ausgetauscht werden. Eine installierte Instanz von Red Hat Enterprise Linux
6 bootet nicht, wenn sich die Firmware, für die es konfiguriert wurde, ändert. Sie können
beispielsweise das Betriebssystem nicht auf einem BIOS-basierten System installieren und dann
die installierte Instanz auf einem UEFI-basierten System booten.
2.4. Berichte zu Installationsabstürzen
Red Hat Enterprise Linux 6 bietet eine erweiterte Möglichkeit, Berichte zu Installationsabstürzen im
Installer einzureichen. Falls der Installer einen Fehler während des Installationsprozesses entdeckt,
werden Details zu diesem Fehler an den Benutzer weitergegeben.
Abbildung 5. Berichte über Installationsfehler
Die Details des Fehlers können umgehend bei der Red Hat Bugzilla Bug T racking Website eingereicht,
oder in Fällen, bei denen keine Internetverbindung besteht, lokal auf Festplatte gespeichert werden.
8
3. D ateisysteme
Abbildung 6. An Bugzilla senden
2.5. Installations-Logs
Um bei der Fehlersuche und Fehleranalyse von Installationen behilflich zu sein, werden jetzt zusätzliche
Details in den Log-Dateien mit eingebunden, die vom Installer produziert werden. Weitere Informationen
zu Installations-Logs und wie diese zur Fehlersuche verwendet werden können, finden Sie in den
folgenden Abschnitten des Installationshandbuchs.
T roubleshooting einer Installation auf einem Intel- oder AMD-System
T roubleshooting einer Installation auf einem IBM POWER-System
T roubleshooting einer Installation auf einem IBM System z-System
3. Dateisysteme
Das Speicher-Administrationshandbuch liefert weitere Anleitungen zur effektiven Verwaltung von
Dateisystemen unter Red Hat Enterprise Linux 6. Z usätzlich bietet das Dokument Global File
System 2 spezielle Informationen zur Konfiguration und Pflege des Red Hat Global File System 2
für Red Hat Enterprise Linux 6.
3.1. Unterstützung des Fourth Extended Filesystem (ext4)
Das Fourth Extended Filesystem (ext4) basiert auf dem T hird Extended Filesystem (ext3) und liefert
eine Reihe von Verbesserungen. Dazu zählen die Unterstützung von größeren Dateisystemen und
Dateien, schnellere und effizientere Z uweisung von Plattenplatz, keine Beschränkung bei der Anzahl der
Unterverzeichnisse innerhalb eines Verzeichnisses, schnelleres Überprüfen des Dateisystems und
robusteres Journaling. Das ext4-Dateisystem wird standardmäßig ausgewählt und wird dringend
empfohlen.
3.2. XFS
9
XFS ist ein hoch skalierbares, Hochleistungs-Dateisystem, das ursprünglich von Silicon Graphics, Inc.
entworfen wurde. Es wurde geschaffen, um Dateisysteme mit bis zu 16 Exabytes (ungefähr 16 Millionen
T erabytes), Dateien mit bis zu 8 Exabytes (ungefähr 8 Millionen T erabytes) und Verzeichnisstrukturen
mit mehreren Millionen Einträgen zu unterstützen.
XFS unterstützt Metadaten-Journaling, welches eine schnellere Wiederherstellung nach einem Absturz
ermöglicht. Das XFS-Dateisystem kann außerdem defragmentiert und erweitert werden, während es
eingehängt und aktiv ist.
3.3. Block-Discard — verbesserte Unterstützung für bereitgestellte LUNs und
SSD-Geräte
Dateisysteme in Red Hat Enterprise Linux 6 verwenden das neue Block-Discard-Feature, damit ein
Speichergerät informiert werden kann, wenn ein Dateisystem entdeckt, dass T eile eines Geräts (auch
als Blöcke bekannt) nicht mehr aktiv verwendet werden. Auch wenn nur wenige Speichergeräte diese
Block-Discard-Fähigkeiten unterstützen, nutzen neuere Solid-State-Drives (SSDs) dieses Feature zur
Optimierung von internen Daten-Layouts und leiten pro-aktives Ausgleichen bei der Abnutzung ein.
Z usätzlich verwenden einige High-End SCSI-Geräte Block-Discard-Informationen zur Hilfe bei der
Implementierung von bereitgestellten LUNs.
3.4. Network File System (NFS)
Das Network File System (NFS) ermöglicht es Remote-Hosts, Dateisysteme über ein Netzwerk hinweg
einzuhängen und mit diesen Dateisystemen so zu interagieren, als ob diese lokal eingehängt wären. Auf
diese Weise können Systemadministratoren Ressourcen auf zentralen Servern im Netzwerk
zusammenführen. Red Hat Enterprise Linux 6 unterstützt NFSv2-, NFSv3- und NFSv4-Clients. Das
Einhängen eines Dateisystems via NFS wird jetzt standardmäßig unter NFSv4 durchgeführt.
Es wurden zusätzliche Verbesserungen an NFS in Red Hat Enterprise Linux 6 durchgeführt, was eine
bessere Unterstützung via Internet Protocol Version 6 (IPv6) bietet.
4. Speicher
4.1. Speicher Eingabe/Ausgabe Anordnung und Größe
Neueste Verbesserungen an den SCSI- und AT A-Standards ermöglichen es Speichergeräten, ihre
bevorzugte (und in einigen Fällen, erforderliche) I/O-Z uweisung und I/O-Größe anzuzeigen. Diese
Informationen sind besonders im Z usammenhang mit neueren Plattenlaufwerken nützlich, die die Größe
von physikalischen Sektoren von 512 Bytes auf 4 K Bytes erhöhen. Sie sind ggf. auch für RAID-Geräte
nützlich, bei denen die Chunk-Größe und Stripe-Größe ggf. eine Auswirkung auf die Leistung haben.
Red Hat Enterprise Linux 6 bietet die Fähigkeit, diese Informationen zu lesen und zu nutzen und
optimiert die Art und Weise, wie Daten von diesen Speichergeräten gelesen, bzw. auf diese geschrieben
werden.
Das Speicher-Administationshandbuch beinhaltet ein Kapitel, das I/O-Einschränkungen
ausführlicher behandelt.
4.2. Dynamische Lastverteilung mit DM-Multipath
Device Mapper Multipathing (DM-Multipath) erstellt ein einzelnes konzeptionelles Gerät aus den vielen
10
4. Speicher
Kabeln, Switches und Controllern, die Server mit Speicher-Arrays verbinden. Dies ermöglicht die zentrale
Verwaltung von Verbindungsgeräten (auch als Pfade bekannt) und ermöglicht es, die Last auf allen
verfügbaren Pfaden zu verteilen.
DM-Multipath in Red Hat Enterprise Linux 6 führt zwei neue Optionen bei der dynamischen
Lastverteilung über Pfade ein. Pfade können nun dynamisch ausgewählt werden, abhängig von
entweder der Queue-Größe von jedem Pfad oder der vorherigen I/O-T ime-Daten.
Das DM Multipath Buch liefert Informationen zur Verwendung des Device-Mapper MultipathFeatures von Red Hat Enterprise Linux 6.
4.3. Logical Volume Manager (LVM)
Volume Management kreiert ein Abstraktionslevel über physikalischen Speicher durch das Erstellen von
Logischen Speicher-Volumes. Dies bietet eine größere Flexibilität im Vergleich zur direkten Verwendung
von physikalischem Speicher. Red Hat Enterprise Linux 6 verwaltet logische Volumes unter Verwendung
des Logical Volume Manager (LVM).
Wichtig
system -config-lvm ist eine grafische Benutzeroberfläche in Red Hat Enterprise Linux zur
Verwaltung von logischen Volumes. Die von system -config-lvm gelieferte Funktionalität
befindet sich derzeit im Umbruch zu einem besser handhabbaren Werkzeug mit dem Namen
gnom e-disk-utility (auch als palim psest bezeichnet). Aus diesem Grund wird Red Hat
bei der Aktualisierung von system -config-lvm sehr selektiv vorgehen. Sobald gnom e-diskutility die gleichen Features aufweist, wie system -config-lvm , behält sich Red Hat das
Recht vor, system -config-lvm während der Lebensdauer von Red Hat Enterprise Linux 6 zu
entfernen.
Das Dokument Logical Volume Manager Administration beschreibt den logischen LVM VolumeManager, inklusive der Informationen zum Einsatz von LVM in einer Cluster-Umgebung.
4 .3.1. LVM Mirror-Verbesserungen
LVM unterstützt gespiegelte Volumes. Durch das Erstellen gespiegelter logischer Volumes stellt LVM
sicher, dass Daten, die auf ein zu Grunde liegendes physikalisches Volume gespeichert werden, auf ein
separates physikalisches Volume gespiegelt werden.
4 .3.1.1. Snapshots von Mirrors
Das LVM Snapshot-Feature liefert die Fähigkeit, Backup-Images eines logischen Volumes zu einem
bestimmten Moment zu erstellen, ohne eine Unterbrechung des Dienstes zu verursachen. Wird eine
Änderung auf dem ursprünglichen Gerät (der Quelle) gemacht, nachdem ein Snapshot kreiert wurde,
erstellt das Snapshot-Feature eine Kopie des geänderten Daten-Bereichs, wie dieser vor den
Änderungen war, so dass der Z ustand des Geräts rekonstruiert werden kann. Red Hat Enterprise Linux
6 bietet die Fähigkeit, einen Snapshot eines gespiegelten logischen Volumes zu erstellen.
11
4 .3.1.2. Snapshots zusammenführen
Red Hat Enterprise Linux 6 bietet die Fähigkeit, einen Snapshot eines logischen Volumes wieder mit dem
ursprünglichen logischen Volume zusammenzuführen. Dies ermöglicht es Systemadministratoren,
beliebige Änderungen, die auf einem logischen Volume gemacht wurden, wieder durch Z usammenführen
zu dem Punkt, der durch einen Snapshot gesichert wurde, rückgängig zu machen.
Konsultieren Sie die lvconvert-Handbuchseite für weitere Informationen zu dem neuen Feature für
das Z usammenführen von Snapshots.
4 .3.1.3. Four-Volume-Mirrors
LVM in Red Hat Enterprise Linux 6 unterstützt das Erstellen eines logischen Volumes mit bis zu vier
Mirrors.
4 .3.1.4 . Mirror-Logs spiegeln
LVM behält einen kleinen Log (auf einem separaten Gerät) bei, mit dem es zurückverfolgt, welche
Regionen mit dem Mirror/den Mirrors synchronisiert sind. Red Hat Enterprise Linux 6 bietet die Fähigkeit,
dieses Log-Gerät zu spiegeln.
4 .3.2. LVM-Anwendungsbibliothek
Red Hat Enterprise Linux 6 ist mit der neuen LVM-Anwendungsbibliothek (lvm2app) ausgestattet, was
die Entwicklung von auf LVM basierten Speicher-Verwaltungsanwendungen ermöglicht.
5. Energieverwaltung
Das Handbuch zur Energieverwaltung liefert Informationen zur effektiven Verwaltung des
Stromverbrauchs unter Red Hat Enterprise Linux 6.
5.1. powertop
Durch die Einführung des T ickless Kernels in Red Hat Enterprise Linux 6 (siehe Abschnitt 12.4.2,
„T ickless Kernel“) kann sich die CPU häufiger in den Leerlauf-Z ustand versetzen und so den
Stromverbrauch reduzieren und die Energieverwaltung verbessern. Das neue powertop-Werkzeug
liefert die Fähigkeit zur Identifizierung spezieller Komponenten des Kernels und UserspaceAnwendungen, die die CPU häufig aktivieren. powertop wurde bei der Entwicklung verwendet, um viele
Anwendung in diesem Release zu identifizieren und abzustimmen, was unnötige CPU-Aktivierungen um
ein Z ehnfaches reduzierte.
5.2. tuned
tuned ist ein Daemon zur Feinabstimmung des Systems, der Systemkomponenten überwacht und
Systemeinstellungen dynamisch feinabstimmt. Indem es von ktune (dem statischen Mechanismus zur
Feinabstimmung eines Systems) Gebrauch macht, kann tuned Geräte überwachen und feinabstimmen
(z.B. Festplattenlaufwerke und Ethernet-Geräte). Weiterhin führt Red Hat Enterprise Linux 6
diskdevstat zur Überwachung von Plattenoperationen und netdevstat zur Überwachung von
Netzwerkoperationen ein.
6. Paketverwaltung
12
7. Clustering
6.1. Sichere Paket-Prüfsummen
RPM liefert die Unterstützung für signierte Pakete und verwendet dabei sichere Hash-Algorithmen wie
SHA-256, um die Paket-Integrität zu gewährleisten und die Sicherheit zu erhöhen. Red Hat Enterprise
Linux 6 Pakete sind transparent mit der verlustfreien XZ -Komprimierungsbibliothek komprimiert, die den
LZ MA2-Kompressionsalgorithmus zur besseren Komprimierung verwendet (und somit die Paketgröße
reduziert), sowie schnelleres Entpacken (bei der Installation von RPMs) implementiert. Weitere
Informationen zu sichereren Paket-Prüfsummen sind im Bereitstellungshandbuch erhältlich.
6.2. Der PackageKit Paket-Manager
Red Hat liefert PackageKit zur Betrachtung, Verwaltung, Aktualisierung, Installation und De-Installation
von Paketen und Paketgruppen, die mit Ihrem System kompatibel und in Yum-Repositories aktiviert sind.
PackageKit besteht aus diversen grafischen Oberflächen, die vom GNOME-Panel-Menü geöffnet werden
können, oder vom Benachrichtigungsfeld, in dem PackageKit Sie über verfügbare Updates informiert.
Z usätzlich ermöglicht PackageKit das schnelle Aktivieren/Deaktivieren von Repositories, einen
grafischen und durchsuchbaren T ransaktions-Log und PolicyKit-Integration. Weitere Informationen zu
Package Kit sind im Bereitstellungshandbuch verfügbar.
6.3. Yum
Via integrierte Plugin-Architektur liefert Yum neue oder verbesserte Unterstützung für verschiedene
Fähigkeiten, wie Delta-RPMs (unter Verwendung des Presto-Plugins), RHN-Kommunikation (rhnplugin)
und die Überprüfung und Anwendung von lediglich relevanten Sicherheitsfixes bei einem System
(security plugin) — unter Verwendung einer kalkulierten Anzahl von Updates mit minimaler Auswirkung.
Yum wird weiterhin mit dem yum-config-manager Hilfsprogramm geliefert, welches umfassende
Informationen zu allen gesetzten Konfigurationsoptionen und -parametern für jedes individuelle
Repository bietet. Weitere Informationen zu Aktualisierungen von Yum sind im Bereitstellungshandbuch
verfügbar.
7. Clustering
Cluster sind mehrere gemeinsam arbeitende Computer (Knoten) zur Erhöhung der Z uverlässigkeit,
Skalierbarkeit und Verfügbarkeit von kritischen Produktionsdiensten. Hochverfügbarkeit kann unter
Verwendung von Red Hat Enterprise Linux 6 in einer Vielzahl von Konfigurationen realisiert werden, um
variierenden Anforderungen an Leistung, Hochverfügbarkeit, Lastverteilung und gemeinsamen Z ugriff
auf Dateien zu entsprechen.
Das Dokument Cluster-Suite Überblick liefert einen Überblick über die Red Hat Cluster-Suite für
Red Hat Enterprise Linux 6. Z usätzlich beschreibt das Dokument HochverfügbarkeitAdministration die Konfiguration und die Verwaltung von Red Hat Cluster-Systemen für Red Hat
Enterprise Linux 6 näher.
7.1. Corosync Cluster-Engine
Red Hat Enterprise Linux 6 setzt die Corosync Cluster-Engine für zentrale Cluster-Funktionalität ein.
7.2. Vereinheitliche Logging-Konfiguration
Die verschiedenen Daemons, die im Rahmen von Hochverfügbarkeit jetzt einsetzt werden, verwenden
nun eine gemeinsam genutzte, vereinheitlichte Logging-Konfiguration. Dies ermöglicht
13
Systemadministratoren, Cluster-System-Logs mit einem einzigen Befehl in der Cluster-Konfiguration zu
aktivieren, aufzuzeichnen und zu lesen.
7.3. Hochverfügbarkeit-Administration
Conga ist ein integriertes Set von Software-Komponenten, das eine zentralisierte Konfiguration und
Verwaltung für Red Hat Enterprise Linux Hochverfügbarkeit liefert. Eine der Haupt-Komponenten von
Conga ist "luci" - ein Server, der auf einem Computer läuft und mit mehreren Clustern und Computern
kommuniziert. Unter Red Hat Enterprise Linux 6 wurde die Web-Oberfläche zur Interaktion mit "luci" neu
überarbeitet.
7.4. Allgemeine Verbesserungen bei Hochverfügbarkeit
Z usätzlich zu den oben aufgeführten Features und Verbesserungen wurden die folgenden
Verbesserungen bezüglich Clustering in Red Hat Enterprise Linux 6 implementiert.
Verbesserte Unterstützung des Internet Protokolls Version 6 (IPv6)
Die Unterstützung für persistentes SCSI-Reservierungs-Fencing wurde verbessert.
Virtualisierte KVM-Gäste können nun als verwaltete Dienste ausgeführt werden.
8. Sicherheit
Das Sicherheitshandbuch wurde konzipiert, um Anwendern und Administratoren beim Lernen der
Prozesse und Praktiken zur Absicherung von Arbeitsplatzrechnern und Servern gegen lokales
Eindringen und Eindringen von Remote aus, sowie dem Ausnutzen von Schwachstellen und
tückischen Aktivitäten behilflich zu sein.
8.1. System Security Services Daemon (SSSD)
Der System Security Services Daemon (SSSD) ist ein neues Feature in Red Hat Enterprise Linux 6,
welches eine Reihe von Diensten für die zentrale Verwaltung von Identität und Authentifizierung
implementiert. Die Z entralisierung von Identitäts- und Authentifizierungsdiensten ermöglicht das lokale
Speichern von Identitäten, so dass Benutzer auch dann noch identifiziert werden können, wenn die
Verbindung zum Server unterbrochen ist. SSSD unterstützt viele T ypen von Identitäts- und
Authentifizierungsdiensten, inklusive: Red Hat Directory Server, Active Directory, OpenLDAP, 389,
Kerberos und LDAP.
Das Bereitstellungshandbuch beinhaltet einen Abschnitt, der die Installation und Konfiguration
des System Security Services Daemons (SSSD), sowie den Gebrauch der Features, die dieser
Daemon liefert, beschreibt.
8.2. Security-Enhanced Linux (SELinux)
Security-Enhanced Linux (SELinux) fügt Mandatory Access Control (MAC) zum Linux-Kernel hinzu und
wird in Red Hat Enterprise Linux 6 standardmäßig aktiviert. Eine allgemeine MAC-Architektur benötigt die
Fähigkeit, eine administrativ-gesetzte Sicherheitsrichtlinie für alle Prozesse und Dateien im System
umzusetzen, basierend auf den Labels, die eine Vielzahl von sicherheitsrelevanten Informationen
14
8. Sicherheit
enthalten.
8.2.1. Eingeschränkte Benutzer
T raditionell wird SELinux zur Definition und zur Kontrolle verwendet, wie eine Anwendung mit dem
System interagiert. SELinux in Red Hat Enterprise Linux 6 führt eine Reihe von Richtlinien ein, mit denen
Systemadministratoren kontrollieren können, auf was Benutzer speziell auf einem System zugreifen
können.
8.2.2. Sandbox
SELinux in Red Hat Enterprise Linux 6 ist mit dem neuen Sicherheits-Sandbox-Feature ausgestattet. Die
Sicherheits-Sandbox fügt ein Set von SELinux-Richtlinien hinzu, mit denen ein Systemadministrator jede
Anwendung in einer stark eingeschränkten SELinux-Domain ausführen kann. Unter Verwendung der
Sandbox können Systemadministratoren die Verarbeitung von nicht vertrauenswürdigem Inhalt testen,
ohne das System zu beschädigen.
8.2.3. X Access Control Extension (XACE)
Das X-Window-System (üblicherweise als "X" bezeichnet) liefert das Basis-Framework zur Darstellung
der grafischen Benutzeroberfläche (GUI) unter Red Hat Enterprise Linux 6. Dieses Release ist mit der
neuen X Access Control Extension (XACE) ausgestattet, mit der SELinux auf Entscheidungen, die
innerhalb von X getroffen wurden, zugreifen kann, um speziell den Informationsfluss zwischen
Fensterobjekten zu kontrollieren.
8.3. Passphrases für verschlüsselte Speichergeräte sichern
Red Hat Enterprise Linux liefert die Fähigkeit, Daten auf Speichergeräten zu verschlüsseln und liefert
somit eine Unterstützung beim Verhindern von nicht autorisierten Z ugriff auf die Daten. Die
Verschlüsselung wird durch das Umwandeln der Daten in ein Format erreicht, welches nur unter
Verwendung eines speziellen Verschlüsselungsschlüssels gelesen werden kann. Dieser Schlüssel —
der während des Installationsprozesses erstellt wurde und durch eine Passphrase geschützt ist — ist
die einzige Möglichkeit, die verschlüsselten Daten zu entschlüsseln.
Abbildung 7. Daten entschlüsseln
Wenn die Passphrase jedoch verlegt wurde, kann der Verschlüsselungsschlüssel nicht verwendet, und
auf Daten auf dem verschlüsselten Speichergerät kann nicht zugegriffen werden.
Red Hat Enterprise Linux 6 liefert die Fähigkeit zur Speicherung von Verschlüsselungsschlüsseln und
zur Erstellung von Backup-Passphrases. Mit diesem Feature kann ein verschlüsseltes Volume
wiederhergestellt werden (inklusive des Root-Gerätes), auch wenn die ursprüngliche Passphrase
verlegt wurde.
8.4. sVirt
libvirt ist eine Programmierschnittstelle (API) in der C-Sprache, zur Verwaltung und Interaktion mit den
Virtualisierungsfähigkeiten von Red Hat Enterprise Linux 6. In diesem Release ist libvirt mit der neuen
sVirt-Komponente ausgestattet. sVirt ist mit SELinux integriert, was Sicherheitsmechanismen zur
Verhinderung von unberechtigtem Z ugriff von Gästen und Hosts in einer virtualisierten Umgebung bietet.
15
8.5. Enterprise Security Client
Der Enterprise Security Client (ESC) ist eine einfache Benutzeroberfläche (GUI), mit der Red Hat
Enterprise Linux Smart-Cards und T okens verwalten kann. Neue Smart-Cards können formatiert und
registriert werden, was bedeutet, dass für die Smart-Card automatisch neue Schlüssel generiert und
Z ertifikate generiert werden. Der Lebenszyklus der Smart-Card kann ebenfalls verwaltet werden, so
dass Z ertifikate von verloren gegangenen Smart-Cards für ungültig erklärt und abgelaufene Z ertifikate
erneuert werden können. Der ESC funktioniert in Z usammenarbeit mit einem größeren Produkt zur
Verwaltung einer Infrastruktur von öffentlichen Schlüsseln, wie Red Hat Certificate System oder Dogtag
PKI.
9. Netzwerk
9.1. Multiqueue-Netzwerk
Jedes Datenpaket, das über ein Netzwerkgerät übermittelt wird, muss verarbeitet werden, was wiederum
von einer CPU durchgeführt werden muss. Die Low-Level Netzwerk-Implementation in Red Hat
Enterprise Linux 6 ermöglicht es Netzwerkgerätetreibern, das Verarbeiten von Netzwerkpaketen auf
mehreren Queues. Das Aufteilen dieser Prozesse ermöglicht einem System, mehrere Prozessoren und
CPU-Kerne, die auf modernen Systemen vorhanden sind, besser zu nutzen.
9.2. Internet Protokoll Version 6 (IPv6)
Die Spezifikation des Internet Protokolls Version 6 (IPv6) der nächsten Generation wurde als Nachfolger
des Internet Protokolls Version 4 (IPv4) entworfen. IPv6 bietet eine Reihe von Verbesserungen im
Vergleich zu IPv4, inklusive erweiterte Adressierungsfähigkeiten, Flow-Labeling und vereinfachte
Header-Formate.
9.2.1. Optimistic Duplicate Address Detection
Duplicate Address Detection (DAD) ist ein Feature des Neighbor Discovery Protocol T eils von IPv6. DAD
ist speziell mit der Überprüfung beauftragt, ob eine IPv6-Adresse bereits verwendet wird. Red Hat
Enterprise Linux ist mit Optimistic Duplicate Address Detection ausgestattet, einer
Geschwindigkeitsoptimierung von DAD.
9.2.2. Intra-Site Automatic T unnel Addressing Protocol
Red Hat Enterprise Linux 6 ist mit Unterstützung für das Intra-Site Automatic T unnel Addressing
Protocol (ISAT AP) ausgestattet. ISAT AP ist ein Protokoll, dass zur Unterstützung beim Übergang von
IPv4 zu IPv6 entworfen wurde, indem es einen Mechanismus zur Verbindung von IPv6-Routern und Hosts über IPv4 Netzwerk-Infrastruktur liefert.
9.3. Netlabel
Netlabel ist ein neues Feature in Red Hat Enterprise Linux 6 auf Kernel-Ebene, welches Dienste für das
Netzwerkpaket-Labeling für Linux Security Modules (LSMs) bietet. Das Labeln von Datenpaketen unter
Verwendung von netlabel ermöglicht es einem LSM, Sicherheitsanforderungen besser auf eingehende
Netzwerkpakete anzuwenden.
9.4. Generic Receive Offload
Die Low-Level Netzwerkimplementierung in Red Hat Enterprise Linux 6 ist mit Unterstützung für Generic
Receive Offload (GRO) ausgestattet. Das GRO-System erhöht die Leistung von eingehenden
Netzwerkverbindungen, indem die Menge an Prozessen, die von der CPU verarbeitet werden müssen,
reduziert wird. GRO implementiert die gleiche T echnik, wie das Large Receive Offload (LRO) System,
16
10. D esktop
kann jedoch auf eine größere Bandbreite von T ransportschicht-Protokollen angewendet werden.
9.5. Wireless-Unterstützung
Red Hat Enterprise Linux 6 beinhaltet verbesserte Unterstützung für Wireless-Netzwerk und -Geräte.
Die Unterstützung für Wireless Local Area Networking unter Verwendung des IEEE 802.11 Standard-Set
wurde verbessert, indem die Unterstützung für 802.11n-basiertes Wireless-Netzwerk hinzugefügt
wurde.
10. Desktop
10.1. Grafischer Start
Red Hat Enterprise Linux 6 führt eine neue, nahtlose grafische Boot-Sequenz ein, die sofort nach der
Hardware-Initialisierung einsetzt.
Abbildung 8. Grafischer Boot-Bildschirm
Die neue grafische Boot-Sequenz bietet dem Benutzer ein einfaches visuelles Feedback zum Verlauf
des System-Boots, sowie nahtloses Wechseln zum Login-Bildschirm. Die grafische Boot-Sequenz in
Red Hat Enterprise Linux 6 wird durch das Kernel-Modesetting-Feature aktiviert und steht für AT I-, Intelund NVIDIA-Grafik-Hardware zur Verfügung.
Anmerkung
Systemadministratoren können weiterhin den detaillierten Fortschritt der Boot-Sequenz verfolgen,
indem sie die F11-T aste zu einem beliebigen Z eitpunkt während des grafischen Boot-Vorgangs
drücken.
10.2. Anhalten (suspend) und Fortsetzen (resume)
Anhalten (suspend) und Fortsetzen (resume) ist ein aktuelles Feature in Red Hat Enterprise Linux, mit
17
der eine Maschine in einen niedrigeren Stromzustand versetzt und aus diesem reaktiviert werden kann.
Das neue Kernel-Modesetting-Feature ermöglicht verbesserte Unterstützung für das Anhalten- und
Fortsetzen-Feature. Bisher wurde Grafik-Hardware via User-Space-Anwendungen angehalten und
fortgesetzt. In Red Hat Enterprise Linux 6 wurde diese Funktionalität in den Kernel verlagert, was einen
zuverlässigeren Mechanismus zur Aktivierung von niedrigeren Strom-Modus bietet.
10.3. Unterstützung mehrerer Bildschirme
Red Hat Enterprise Linux 6 ist mit verbesserter Unterstützung für Workstations mit mehreren
Bildschirmen ausgestattet. Wird ein zusätzlicher Bildschirm an eine Maschine angeschlossen, erkennt
der Grafiktreiber diesen und fügt ihn automatisch zum Desktop hinzu. Im Gegenzug, wenn ein Bildschirm
entfernt wird, wird dieser automatisch vom Grafiktreiber vom Desktop entfernt.
Anmerkung
Standardmäßig wird der zusätzliche Bildschirm als übergreifendes Layout links vom aktuellen
Bildschirm hinzugefügt.
Die automatische Erkennung zusätzlicher Bildschirme ist in solchen Situationen nützlich, in denen
Bildschirme häufig hinzugefügt und entfernt werden (z.B. beim Einrichten eines Laptops mit einem
externen Projektor).
10.3.1. Anzeigeeinstellungen
Der neue Dialog 'Anzeigeeinstellungen' bietet die Fähigkeit, mehrere Anzeige-Layouts weiter
anzupassen.
18
10. D esktop
Abbildung 9. Der Dialog Anzeigeeinstellungen
Der neue Dialog bietet die Fähigkeit, die Position, Auflösung, Wiederholungsrate und
Rotationseinstellungen für jeden individuellen derzeit an eine Maschine angehängten Bildschirm sofort
zu ändern.
10.4. Nouveau-Treiber für NVIDIA-Grafikgeräte
Red Hat Enterprise Linux 6 ist mit dem neuen Nouveau-T reiber als Standard für NVIDIA-Grafikgeräte bis
zur und inklusive der NVIDIA-GeForce 200 Serie ausgestattet. Nouveau unterstützt 2D und SoftwareVideo-Beschleunigung und Kernel-Modesetting.
Anmerkung
Der bisherige Standard-T reiber für NVIDIA-Hardware (nv) steht in Red Hat Enterprise Linux 6
weiterhin zur Verfügung.
10.5. Internationalisierung
19
10.5.1. IBus
Red Hat Enterprise Linux 6 führt Intelligent Input Bus (IBus) als das Standard-EingabemethodeFramework für asiatische Sprachen ein.
10.5.2. Auswahl und Konfiguration von Eingabemethoden
Red Hat Enterprise Linux 6 beinhaltet im -chooser, eine grafische Benutzeroberfläche zur Aktivierung
und Konfiguration von Eingabemethoden. im-chooser (zu finden unter System > Einstellungen >
Eingabem ethode im Hauptmenü) ermöglicht es dem Benutzer, die auf dem System verfügbaren
Eingabemethoden einfach zu aktivieren und zu konfigurieren.
10.5.3. Indic Onscreen-Keyboard
Das neue Indic Onscreen Keyboard (iok) ist eine bildschirmbasierte, virtuelle T astatur für IndicSprachen, welche die Eingabe unter Verwendung von Inscript-Keymap-Layouts und anderen 1:1
T astaturbelegungen ermöglicht.
10.5.4 . Indic Collation-Support
Red Hat Enterprise Linux 6 beinhaltet verbesserte Sortierung für Indic-Sprachen. Die Anordnung der
Menüs und anderen Oberfläche-Elementen werden jetzt korrekt in Indic-Sprachen sortiert.
10.5.5. Schriftarten
Die Unterstützung für Schriftarten in Red Hat Enterprise Linux 6 wurde verbessert durch
Aktualisierungen für Schriftarten für Chinesisch, Japanisch, Koreanisch, Indic- und T hai-Sprachen.
10.6. Anwendungen
Die Mehrzahl der Anwendungen auf dem Red Hat Enterprise Linux 6 Desktop wurden aktualisiert. Der
folgende Abschnitt dokumentiert die nennenswertesten Aktualisierungen.
10.6.1. Firefox
Red Hat Enterprise Linux 6 führt die Version 3.5 des Mozilla Firefox Web-Browsers ein.
Für Details zu den neuen Features in Firefox, werfen Sie einen Blick auf die Firefox Versionshinweise.
10.6.2. T hunderbird 3
Red Hat Enterprise Linux 6 beinhaltet die Version 3 des Mozilla T hunderbird E-Mail-Client, welcher
multiple Reiter, intelligente Ordner und ein Nachrichtenarchiv bietet. Werfen Sie einen Blick auf die
T hunderbird Versionshinweise für weitere Details zu neuen Features in T hunderbird 3.
10.6.3. OpenOffice.org 3.1
Red Hat Enterprise Linux 6 ist mit OpenOffice.org 3.1 ausgestattet, welches Unterstützung für das
Lesen einer größeren Bandbreite von Dateiformaten hinzufügt, inklusive dem Microsoft Office OOXMLFormat. Darüber hinaus besitzt OpenOffice.org verbesserten Datei-Locking-Support und die Fähigkeit,
Grafiken mit Anti-Aliasing zu rendern.
20
10. D esktop
Abbildung 10. OpenOffice.org 3.1
Umfassende Details zu allen Features in dieser Version von OpenOffice.org stehen in den
OpenOffice.org Versionshinweisen zur Verfügung.
10.7. NetworkManager
NetworkManager ist das Desktop-Werkzeug, das zur Einrichtung, Konfiguration und Verwaltung einer
großen Reihe von Netzwerkverbindungstypen verwendet wird.
Abbildung 11. NetworkManager
21
Unter Red Hat Enterprise Linux 6 liefert NetworkManager verbesserte Unterstützung für mobile
Breitband-Geräte, IPv6 und zusätzliche Unterstützung für die Verbindung mit Bluetooth Personal Area
Network (PAN) Geräten.
10.8. KDE 4.3
Red Hat Enterprise Linux 6 liefert KDE 4.3 als eine alternative Desktop-Umgebung.
KDE 4.3 liefert eine komplett neue Benutzererfahrung, und bietet:
Der neue Plasma Desktop Workspace, inklusive Plasma-Widgets für einen anpassbareren Desktop.
Oxygen mit erweiterten Symbol- und Sound-T hemes.
Verbesserungen am KDE Window Manager (kwin)
Z usätzlich ersetzt der dolphin Datei-Browser konqueror als standardmäßigen KDE-Datei-Browser.
11. Dokumentation
Die Dokumentation für Red Hat Enterprise Linux 6 besteht aus 18 separaten Dokumenten. Jedes dieser
Dokumente gehört zu einem oder mehreren folgenden T hemenbereiche:
Versionsdokumentation
Installation und Bereitstellung
Sicherheit
Werkzeuge und Leistung
Clustering
Virtualisierung
11.1. Versionsdokumentation
Versionshinweise
Die Versionshinweise dokumentieren die neuen Haupt-Features in Red Hat Enterprise Linux 6.
T echnische Hinweise
Die T echnischen Hinweise für Red Hat Enterprise Linux beinhalten detaillierte Informationen, die für
dieses Release spezifische sind, inklusive T echnologievorschauen, Details zu Paket-Änderungen und
bekannte Probleme.
Migrationshandbuch
Das Red Hat Enterprise Linux Migrationshandbuch dokumentiert die Migration von Red Hat Enterprise
Linux 5 zu Red Hat Enterprise Linux 6.
11.2. Installation und Bereitstellung
Installationshandbuch
Das Installationshandbuch dokumentiert relevante Informationen bezüglich der Installation von Red Hat
Enterprise Linux 6.
Bereitstellungshandbuch
22
11. D okumentation
Das Bereitstellungshandbuch dokumentiert relevante Informationen bezüglich der Bereitstellung,
Konfiguration und Administration von Red Hat Enterprise Linux 6.
Speicher-Administrationshandbuch
Das Speicher-Administrationshandbuch liefert Anweisungen zur effektiven Verwaltung von
Speichergeräten und Dateisystemen unter Red Hat Enterprise Linux 6. Es ist für die Verwendung von
Systemadministratoren mit fortgeschrittenen Kenntnissen in Red Hat Enterprise Linux- oder FedoraDistributionen von Linux gedacht.
Global File System 2
Das Global File System 2-Buch liefert Informationen zur Konfiguration und Pflege von Red Hat GFS2
(Red Hat Global File System 2) für Red Hat Enterprise Linux 6.
Logical Volume Manager-Administration
Das Logical Volume Manager-Administration Buch beschreibt den LVM logischen Datenträger-Manager,
inklusive Informationen zum Einsatz von LVM in einer Cluster-Umgebung.
11.3. Sicherheit
Sicherheitshandbuch
Das Sicherheitshandbuch wurde konzipiert, um Anwendern und Administratoren beim Lernen der
Prozesse und Praktiken zur Absicherung von Arbeitsplatzrechnern und Servern gegen lokales
Eindringen und Eindringen von Remote aus, sowie dem Ausnutzen von Schwachstellen und tückischen
Aktivitäten behilflich zu sein.
SELinux-Anwenderhandbuch
Das SELinux-Anwenderhandbuch behandelt die Verwaltung und Anwendung von Security-Enhanced
Linux für Benutzer mit minimaler oder keiner Erfahrung mit dem Framework. Es dient als Einführung in
SELinux und erklärt die Fachbegriffe und die verwendeten Konzepte.
Eingeschränkte Dienste verwalten
Das Handbuch Eingeschränkte Dienste verwalten wurde konzipiert, um erfahrenen Benutzern und
Administratoren bei der Anwendung und Konfiguration von Security-Enhanced Linux (SELinux) behilflich
zu sein. Es konzentriert sich auf Red Hat Enterprise Linux und beschreibt die Komponenten von
SELinux, wie sie zu Diensten gehören, die ein erfahrener Benutzer oder Administrator ggf. konfigurieren
muss. Weiterhin enthalten sind Beispiele aus der Praxis zur Konfiguration dieser Dienste und
Veranschaulichungen, wie SELinux deren Betrieb ergänzt.
11.4. Werkzeuge & Leistung
Handbuch zur Ressourcen-Verwaltung
Das Handbuch zur Ressourcen-Verwaltung dokumentiert Werkzeuge und T echniken zur Verwaltung
von System-Ressourcen unter Red Hat Enterprise Linux 6.
Energieverwaltung-Handbuch
Das Energieverwaltung-Handbuch erläutert, wie der Energieverbrauch auf Red Hat Enterprise Linux 6
Systemen effektiv verwaltet werden kann. Dieses Dokument behandelt verschiedene T echniken zur
Senkung des Stromverbrauchs (für Server und für Laptops) und liefert Informationen, wie sich jede
23
dieser T echniken auf die Gesamt-Leistung eines Systems auswirkt.
Entwicklerhandbuch
Das Entwicklerhandbuch beschreibt die verschiedenen Features und Dienstprogramme, die Red Hat
Enterprise Linux 6 eine ideale und professionelle Plattform zur Anwendungsentwicklung machen.
SystemT ap-Anfängerhandbuch
Das SystemT ap-Anfängerhandbuch liefert grundlegende Anweisungen zur Verwendung von
SystemT ap, um verschiedene Subsysteme von Red Hat Enterprise Linux in genauerem Detail zu
überwachen.
SystemT ap T apset-Referenz
Das Handbuch SystemT ap T apset-Referenz beschreibt die geläufigsten T apset-Definitionen, die
Benutzer für SystemT ap-Skripts verwenden können.
11.5. Hochverfügbarkeit
Cluster-Suite-Überblick
Das Dokument Cluster Suite-Überblick liefert einen Überblick über Hochverfügbarkeit für Red Hat
Enterprise Linux 6.
Hochverfügbarkeit-Administration
Das Dokument Hochverfügbarkeit-Administration beschreibt die Konfiguration und Verwaltung von Red
Hat Hochverfügbarkeitssystemen für Red Hat Enterprise Linux 6.
Virtuelle Server-Administration
Das Virtuelle Server-Administration Buch behandelt die Konfiguration von Hochleistungssystemen und Diensten mit Red Hat Enterprise Linux 6 und dem Linux Virtual Server (LVS) System.
DM-Multipath
Das DM Multipath-Buch liefert Informationen zur Verwendung des Device-Mapper Multipath-Features
von Red Hat Enterprise Linux 6.
11.6. Virtualisierung
Virtualisierungshandbuch
Das Virtualisierungshandbuch liefert detaillierte Informationen zur Installation, Konfiguration und
Verwaltung der Virtualisierungstechnologien in Red Hat Enterprise Linux 6.
12. Kernel
12.1. Ressourcenkontrolle
12.1.1. Kontrollgruppen
Kontrollgruppen sind ein neues Feature des Linux-Kernels in Red Hat Enterprise Linux 6. Jede
Kontrollgruppe ist eine Reihe von Aufgaben auf einem System, die zusammen gruppiert wurden, um die
Interaktion mit der System-Hardware besser zu verwalten. Kontrollgruppen können zurückverfolgt
24
12. Kernel
werden, um ihren Verbrauch von System-Ressourcen zu überwachen. Z usätzlich können
Systemadministratoren die Kontrollgruppen-Infrastruktur verwenden, um speziellen Kontrollgruppen
Z ugriff auf bestimmte System-Ressourcen wie Speicher, CPUs (oder Gruppen von CPUs), Netzwerk,
Eingabe/Ausgabe (I/O) oder dem Scheduler zu gestatten oder zu verwehren. Das Verwalten von
Kontrollgruppen im User Space wird von libcgroup zur Verfügung gestellt und ermöglicht es
Systemadministratoren, neue Kontrollgruppen zu erstellen, neue Prozesse in einer speziellen
Kontrollgruppen zu starten und Kontrollgruppenparameter zu setzen.
Anmerkung
Kontrollgruppen und sonstige Features zur Ressourcen-Verwaltung werden im Detail im Red Hat
Enterprise Linux 6 Handbuch zur Ressourcen-Verwaltung behandelt.
12.2. Skalierbarkeit
12.2.1. Completely Fair Scheduler (CFS)
Ein Prozess- (oder Aufgabe-) Planer ist ein spezielles Kernel-Subsystem, das für die Z uweisung der
Reihenfolge, in der Prozesse an die CPU gesendet werden, verantwortlich ist. Der mit Red Hat
Enterprise Linux 6 ausgelieferte Kernel (Version 2.6.32) ersetzt den O(1)-Planer durch den neuen
Com pletely Fair Scheduler (CFS). Der CFS implementiert den fair queuing Plane-Algorithmus.
12.2.2. Pageout-Skalierbarkeit für virtuellen Speicher
Vom Kernel implementiert präsentiert virtueller Speicher Anwendungen mit einem einzelnen,
zusammenhängenden Block von Speicheradressen. Die Realität, die dieser Präsentation zu Grunde
liegt ist komplex. T atsächliche physikalische Adressen werden üblicherweise fragmentiert und sogar für
sehr viel langsamere Geräte, wie z.B. starre Platten ausgelagert. Die virtuellen Speicheradressen
werden vom Kernel in Standard-Einheiten (Seiten genannt) organisiert. Der Kernel in Red Hat Enterprise
Linux 6 bietet verbesserte Verwaltung von virtuellen Speicher-Seiten, was die Auslastung bei der
Verarbeitung, die auf Systemen mit großen Mengen physikalischen Speichers erforderlich ist, reduziert.
12.3. Fehlerbericht
12.3.1. Advanced Error Reporting (AER)
Der Kernel in Red Hat Enterprise Linux 6 liefert Advanced Error Reporting (AER). AER ist ein neues
Kernel-Feature, das verbesserte Erstattung von Fehlerberichten für PCI-Express-Geräte liefert.
12.3.2. Automatisches Aktivieren von Kdump
Kdump ist nun standardmäßig auf System mit großen Mengen Speicher aktiviert. Speziell auf folgenden
Systemen ist kdump aktiviert:
Systemen mit mehr als 4 GB Speicher auf Architekturen mit 4 KB Seitengröße (d.h. x86 oder
x86_64), oder
Systemen mit mehr als 8 GB Speicher auf Architekturen Seitengröße größer als 4 KB (d.h. PPC64).
12.4. Energieverwaltung
12.4 .1. Aggressive Link Power Management (ALPM)
Der Kernel in Red Hat Enterprise Linux 6 bietet Unterstützung für Aggressive Link Power Management
(ALPM). ALPM ist eine T echnik zum Einsparen von Strom, die die Platte beim Stromsparen unterstützt,
25
indem ein Sata-Link zur Platte zu einer Einstellung mit geringerem Stromverbrauch während Z eiten der
Inaktivität gesetzt wird (d.h. wenn keine I/O auftritt). ALPM setzt den SAT A-Link automatisch zurück auf
einen aktiven Stromzustand, sobald sich I/O-Anfragen für diesen Link ansammeln.
12.4 .2. T ickless Kernel
Bisher implementierte der Kernel einen T imer, der das System periodisch abfragte, um zu überprüfen, ob
es noch ausstehende T asks zur Verarbeitung gab. Folglich verblieb die CPU in einem aktiven Z ustand
und verbrauchte unnötig Strom. Der Kernel in Red Hat Enterprise Linux 6 aktiviert das T ickless-KernelFeature und ersetzt die periodischen T imer-Interrupts durch Interrupts nach Bedarf. Der T ickless-Kernel
ermöglicht es einer CPU, sich in Leerlaufzeiten in längere Schlafzustände zu versetzen und nur dann
aufzuwachen, wenn ein T ask zur Weiterverarbeitung sich in der Warteschleife befindet.
12.5. Kernel-Leistung analysieren
12.5.1. Performance Counter für Linux (PCL)
Die Linux Performance Counter Infrastruktur liefert eine Abstraktion der Performance Counter Hardware
Fähigkeiten, wie beispielsweise ausgeführte Instruktionen, Ausfälle beim Z wischenspeicher und falsch
vorhergesagte Branches. PCL bietet Pro-T ask- und Pro-CPU-Z ähler und packt Ereignisfähigkeiten zu
diesen Z ählern hinzu. Performance Counter Informationen können verwendet werden, um KernelFunktionen und -Ereignisse zu profilieren und sind bei der Analyse von Problemen bei der KernelLeistung behilflich.
12.5.2. Ftrace und perf
Mit Red Hat Enterprise Linux 6 stehen zwei neue Werkzeuge zur Analyse der Kernel-Leistung zur
Verfügung. Ftrace liefert eine Ablaufverfolgung für den Kernel im Stil eines Call-Graph. Das neue perfWerkzeug überwacht, loggt und analysiert System-Hardware-Ereignisse.
12.6. Allgemeine Kernel-Aktualisierungen
12.6.1. Physical Address Extension (PAE)
Die Physical Address Extension (PAE) ist ein in moderne x86-Prozessoren implementiertes Feature.
PAE erweitert die Memory-Addressing-Fähigkeiten, was eine Verwendung von mehr als 4 Gigabytes
(GB) Random Access Memory (RAM) ermöglicht. Der mit der x86-Architektur-Version von Red Hat
Enterprise Linux 6 ausgelieferte Standard-Kernel hat PAE aktiviert. Ein Prozessor mit Unterstützung für
PAE ist eine Minimalanforderung für die x86-Variante von Red Hat Enterprise Linux 6.
12.6.2. Ladbare Firmware-Dateien
Firmware-Dateien, für die kein ordnungsgemäß lizensierter Quellcode existiert, wurden aus dem Red Hat
Enterprise Linux 6 Kernel entfernt. Module, die ladbare Firmware erfordern, verwenden nun eine KernelSchnittstelle, um Firmware aus dem Userspace anzufordern.
13. Compiler und Werkzeuge
13.1. SystemTap
SystemT ap ist ein Werkzeug zur Ablaufverfolgung und Überprüfung, das es Benutzern ermöglicht,
Aktivitäten des Betriebssystems (insbesondere des Kernels) sehr detailliert zu studieren und zu
überwachen. Es liefert Informationen, die der Ausgabe von Werkzeugen wie netstat, ps, top und iostat
ähneln. SystemT ap ist jedoch so konzipiert, mehr Filter- und Analyse-Optionen für gesammelte
Informationen zu bieten.
26
13. Compiler und Werkzeuge
Red Hat Enterprise Linux 6 ist mit SystemT ap Version 1.1 ausgestattet, welche viele neue Features und
Erweiterungen einführt, inklusive:
Verbesserte Unterstützung für User-Space-Überprüfung.
Unterstützung für die Überprüfung von C++-Programmen mit der ursprünglichen C++-Syntax.
Ein sicherer Server zur Skript-Kompilierung.
Der neue nicht-privilegierte Modus, der Benutzern ohne Root-Berechtigungen die Verwendung von
SystemT ap gestattet.
Wichtig
Der nicht-privilegierte Modus ist neu und experimentell. Die Stap-Server-Einrichtung, auf der
dieser Modus basiert, ist derzeit Verbesserungen an der Sicherheit ausgesetzt und sollte daher
mit Vorsicht in einem vertrauenswürdigen Netzwerk eingesetzt werden.
13.2. OProfile
OProfile ist ein systemweiter Profiler für Linux-Systeme. Das Profiling läuft transparent im Hintergrund
und Profil-Daten können zu jedem Z eitpunkt gesammelt werden.
Red Hat Enterprise Linux 6 ist mit Version 0.9.5 von OProfile ausgestattet, welche zusätzliche
Unterstützung für neue Intel- und AMD-Prozessoren hinzufügt.
13.3. GNU Compiler Collection (GCC)
Die GNU Compiler Collection (GCC) umfasst neben anderen auch C-, C++- und Java GNU-Compiler und
dazugehörige Support-Bibliotheken. Red Hat Enterprise Linux 6 ist mit Version 4.4 von GCC
ausgestattet, welche die folgenden Features und Verbesserungen liefert:
Konformität mit Version 3.0 der Open Multi-Processing (OpenMP) Schnittstelle zur
Anwendungsprogrammierung (API).
Z usätzliche C++-Bibliotheken zur Nutzung von OpenMP-T hreads
Weitere Implementierungen des nächsten ISO C++-Standard-Entwurfs (C++0x)
Einführung von variablen T racking-Z uweisungen, zur Verbesserung der Fehlerbeseitigung unter
Verwendung des GNU Project Debugger (GDB) und SystemT ap.
Weitere Informationen zu den in GCC 4.4 implementierten Verbesserungen sind auf der GCC-Website
erhältlich.
13.4. GNU C Library (glibc)
Die GNU C Library (glibc) Pakete enthalten die Standard-C-Bibliotheken, die von mehreren Programmen
unter Red Hat Enterprise Linux verwendet werden. Diese Pakete beinhalten die Standard-C- und die
Standard-Mathematik-Bibliotheken. Ohne diese beiden Bibliotheken kann ein Linux-System nicht
ordnungsgemäß funktionieren.
Red Hat Enterprise Linux 6 ist mit Version 2.11 der glibc-Bibliothek ausgestattet, welche viele Features
und Verbesserungen liefert, inklusive:
Ein verbessertes Verhalten bei der dynamischen Speicherzuweisung (malloc), was eine höhere
Skalierbarkeit über viele Sockets und Kerne hinweg ermöglicht. Dies wird erreicht, indem T hreads ein
eigener Speicher-Pool zugewiesen wird sowie durch das Verhindern von Locking in einigen
Situationen. Die Menge von zusätzlichem für die Speicher-Pools (falls vorhanden) verwendeten
27
Speicher kann unter Verwendung der Umgebungsvariablen MALLOC_ARENA_T EST und
MALLOC_ARENA_MAX kontrolliert werden. MALLOC_ARENA_T EST gibt an, dass ein T est für die
Anzahl der Kerne durchgeführt wird, sobald die Anzahl der Speicher-Pools diesen Wert erreicht.
MALLOC_ARENA_MAX legt die maximale Anzahl der verwendeten Speicher-Pools unabhängig von
der Anzahl der Kerne fest.
Verbesserte Effizienz bei der Verwendung von Bedingungsvariablen (condvars) mit Operationen im
Z usammenhang mit Prioritätsvererbung (PI) und wechselseitigen Ausschluss (mutex) durch die
Verwendung der Kernel-Unterstützung für PI Fast-Userspace-Mutexes.
Optimierte String-Operationen auf der x86_64-Architektur.
Die getaddrinfo()-Funktion besitzt nun Unterstützung für das Datagram Congestion Control
Protokoll (DCCP) und das UDP-Lite-Protokoll.
13.5. GNU Project Debugger (GDB)
Der GNU Project Debugger (normalerweise als GDB bezeichnet) untersucht in C, C++ und anderen
Sprachen geschriebene Programme auf Fehler, indem er diese in einer kontrollierten Art und Weise
ausführt und anschließend ihre Daten ausgibt. Red Hat Enterprise Linux 6 ist mit Version 7.0 von GDB
ausgestattet.
Python-Skripting
Diese aktualisierte Version von GDB führt die neue Python-API ein. Sie ermöglicht die Automatisierung
von GDB unter Verwendung von in der Python Programmiersprache geschriebenen Skripten.
Ein nennenswertes Feature der Python-API ist die Fähigkeit, die GDB-Ausgabe unter Verwendung von
Python-Skripten zu formatieren (normalerweise als "pretty-printing" bezeichnet). Bisher wurde das
"pretty-printing" in GDB unter Verwendung eines Standard-Sets von Druckeinstellungen konfiguriert. Die
Fähigkeit, angepasste Pretty-Printer-Skripte zu erstellen, gibt dem Benutzer die Kontrolle über die Art
und Weise, wie GDB Informationen für spezielle Anwendungen darstellt. Red Hat Enterprise Linux wird
mit einer kompletten Suite von Pretty-Printer-Skripten für die GNU Standard C++-Bibliothek (libstdc++)
ausgeliefert.
Erweiterte C++-Unterstützung
Die Unterstützung für die C++-Programmiersprache in GDB wurde verbessert. Nennenswerte
Verbesserungen umfassen:
Viele Verbesserungen bei der Analyse (Parsing) von Ausdrücken.
Bessere Handhabung von T yp-Namen.
Die Notwendigkeit für irrelevantes Quoting wurde fast gänzlich beseitigt
"next" und sonstige Stepping-Befehle funktionieren ordnungsgemäß, auch wenn der Inferior einen
Ausnahmefehler auslöst.
GDB besitzt einen neuen "catch syscall" Befehl. Dieser kann dazu verwendet werden, den Inferior zu
stoppen, wann immer dieser einen Systemaufruf tätigt.
Unabhängiges T hread-Debugging
T hread-Ausführung erlaubt nun individuelle und von einander unabhängige Debugging-T hreads,
ermöglicht durch die neue Einstellungen "set target-async" und "set non-stop".
14. Interoperabilität
14.1. Samba
28
15. Virtualisierung
Samba ist eine Suite von Programmen, die NetBIOS über T CP/IP (NetBT ) verwenden, um die Freigabe
von Dateien, Druckern und anderen Informationen (wie Verzeichnisse von verfügbaren Dateien und
Druckern) zu ermöglichen. Dieses Paket liefert einen Server Message Block- oder SMB-Server (auch als
Common Internet File System- oder CIFS-Server bekannt), der SMB-/CIFS-Clients Netzwerkdienste zur
Verfügung stellen kann.
Red Hat Enterprise Linux 6 liefert die folgenden signifikanten Verbesserungen für Samba:
Unterstützung des Internet Protokolls Version 6 (IPv6)
Unterstützung für Windows 2008 (R2) Vertrauensstellungen.
Unterstützung für Windows 7 Domain-Mitglieder.
Unterstützung für Active Directory LDAP Signing-/Sealing-Richtlinien.
Verbesserungen für libsmbclient
Bessere Unterstützung für Windows Management-Werkzeuge (mmc und User Manager)
Automatische Maschinen-Passwortänderungen als Domain-Mitglied
Neues auf der Registry basierende Konfigurationsschicht
Verschlüsselte SMB-Übertragung zwischen Samba-Client und -Server
Komplette Unterstützung für Windows gesamtstrukturübergreifende, transitive sowie unidirektionale
Domain-Vertrauensstellungen
Neue NetApi Remote-Management und Winbind Client-C-Bibliotheken
Eine neue grafische Benutzeroberfläche zur Verbindung mit Windows-Domains
Werfen Sie einen Blick in das Deployment-Handbuch für weitere Informationen zur Konfiguration
von Samba unter Red Hat Enterprise Linux 6.
15. Virtualisierung
15.1. Kernel-basierte virtuelle Maschine
Red Hat Enterprise Linux 6 Beta bietet volle Unterstützung des Kernel-basierte Virtuelle Maschine (KVM)
Hypervisors auf AMD64- und Intel 64-Architekturen. KVM ist in den Linux-Kernel integriert und liefert eine
Virtualisierungsplattform, die den Vorteil der Stabilität, der Features und der Hardware-Unterstützung
von Red Hat Enterprise Linux nutzt.
15.1.1. Speicher-Verbesserungen
T ransparent Hugepages erhöhen die Größe einer Speicherseite von 4 Kilobytes auf 2 Megabytes.
Sie bieten deutliche Leistungsvorteile auf Systemen mit konkurrierenden Ressourcen und großen
Speicher-Workloads. Z usätzlich liefert Red Hat Enterprise Linux 6 Unterstützung für die Nutzung von
T ransparent Hugepages mit KSM.
Extended Page T able Age Bits ermöglichen es einem Host, intelligentere Entscheidungen beim
Auslagern von Speicher bei Speicher-Engpässen zu treffen und gestattet das Auslagern von
T ransparent Hugepages durch das Aufteilen von Extended Pages in kleinere Pages.
15.1.2. Virtualisierte CPU-Features
Red Hat Enterprise Linux 6 unterstützt bis zu 64 virtualisierte CPUs für einen einzelnen Gast.
29
Auf dem Host-Prozessor vorhandene CPU-Erweiterungen können nun vom virtualisierten Gast
genutzt werden. Die Unterstützung für diese Befehlssätze ermöglicht es virtualisierten Gästen, die
Vorteile von Befehlssätzen moderner Prozessoren, sowie Hardware-Features zu nutzen.
Der neue x2apic virtuelle Advanced Programmable Interrupt Controller (APIC) verbessert die
Leistung virtualisierter x86_64 Gäste, indem es diesen direkten APIC-Z ugriff gewährt und den
Overhead von emuliertem Z ugriff entfernt.
Neue User-Space-Notifier ermöglichen das Z wischenspeichern von CPU-Registern und umgehen so
die rechenintensiven Aktionen zur Beibehaltung von Registerzuständen von nicht benutzten
Komponenten während Kontext-Wechseln.
Read Copy Update (RCU) Kernel-Locking verwendet nun verbesserte symmetrische MehrprozessorUnterstützung. RCU Kernel-Locking bietet eine höhere Leistung bei Netzwerk-Funktionen und
Mehrprozessor-Systemen.
15.1.3. Speicher
Der von QEMU emulierte Block-T reiber liefert Unterstützung für komplett asynchrone
Eingabe/Ausgabe- (I/O), preadv und pwritev Funktionen. Diese Funktionen steigern die Leistung
für Speichergeräte, die den von QEMU emulierten Block-T reiber verwenden.
Das QEMU Monitor Protocol (QMP) ermöglicht es Anwendungen, ordnungsgemäß mit dem QEMUMonitor zu kommunizieren. QEMU stellt ein textbasiertes Format zur Verfügung, welches leicht
verarbeitet werden kann. Darüber hinaus bietet QEMU Unterstützung für asynchrone Mitteilungen
und Capabilities-Verhandlungen.
Indirekte Ring-Einträge (spin locks) für den paravirtualisierten (virtio) T reiber verbessern die
Eingabe/Ausgabe (I/O) Block-Leistung und gestatten mehrere gleichzeitige Eingabe/AusgabeOperationen.
Virtualisierte Speichergeräte können nun in Laufzeit zu Gästen hinzugefügt und von diesen entfernt
werden (hot plugged).
Unterstützung für Block-Alignment-Speicher T opologie-Bewusstsein. Z ugrunde liegende SpeicherHardware-Features und Sektoren-Größen von physikalischem Speicher (z.B. 4 KB Sektoren) werden
für Gäste dargestellt. Dieses Feature erfordert kompatible Informationen und Befehle für das
Speichergerät. T opologie-Bewusstsein eines Gastes ermöglicht es virtualisierten Gästen,
Dateisystem-Layouts zu optimieren und verbessert die Leistung von Anwendungen, die
Eingabe/Ausgabe-Optimierungen verwenden.
Leistungssteigerungen für das virtualisierte qcow2 Image-Format.
15.1.4 . Netzwerk
Das vhost-net-Feature holt diverse Netzwerkfunktionen aus dem QEMU-User-Space in den Kernel.
vhost-net verwendet weniger Kontext-Wechsel und vmexit-Aufrufe. Diese Verbesserungen
steigern die Leistung von SR-IOV-Geräten, von direkt zugewiesenen, sowie anderen
Netzwerkgeräten.
Unterstützung von MSI-X, welches die Anzahl der für Netzwerkgeräte verfügbaren Interrupts erhöht.
Die Unterstützung von MSI-X steigert die Leistung von kompatibler Hardware.
Virtuelle Netzwerkgeräte können jetzt im laufenden Betrieb hinzugefügt, bzw. entfernt werden (hot
plugging). Für ein fortschrittlicheres PXE-Netzwerk-Booting steht jetzt gpxe zur Verfügung.
15.1.5. Z usammenführen von Kernel-SamePage
Der KVM-Hypervisor in Red Hat Enterprise Linux 6 ist mit Kernel SamePage Merging (KSM)
ausgestattet, was KVM-Gästen ein gemeinsames Nutzen identischer Speicher-Seiten ermöglicht. Das
gemeinsame Nutzen von Seiten reduziert das Duplizieren von Speicher und macht somit den parallelen
Betrieb mehrerer ähnlicher Gast-Betriebssysteme auf einem bestimmten Host praktikabler.
30
15. Virtualisierung
15.1.6. PCI-Passthrough
Geräte mit PCI-Passthrough (direkte Z uweisung) können nun im laufenden Betrieb zu laufenden Gästen
hinzugefügt, oder von diesen entfernt werden (hot plugging).
15.1.7. SR-IOV
SR-IOV unterstützt jetzt einen Rack-Socket-Modus. Bisher wurden Netzwerk-Interrupts via SoftwareBridging im T ap-Modus gehandhabt. SR-IOV unterstützt das Z uweisen logischer Netzwerkgeräte an
Gäste.
Bisher unterstützte SR-IOV keine Migration. Die vhost-net-Abstraktion stattet SR-IOV mit transparenter
Z uweisung aus und ermöglicht die Migration mit nicht-identischen Systemen.
15.1.8. virtio-serial
Das paravirtualisierte serielle Gerät (virtio-serial) liefert eine einfache Kommunikationsschnittstelle
zwischen dem User-Space des Hosts und dem User-Space des Gasts. virtio-serial kann zur
Kommunikation verwendet werden, wenn kein Netzwerk zur Verfügung steht oder dieses nicht
benutzbar ist.
15.1.9. sVirt
sVirt ist ein neues in Red Hat Enterprise Linux 6.0 integriertes Feature welches SELinux und
Virtualisierung zusammenfügt. sVirt wendet Mandatory Access Control (MAC) zur Verbesserung der
Sicherheit bei der Verwendung von virtualisierten Gästen an. sVirt verbessert die Sicherheit und härtet
das System gegen Bugs im Hypervisor ab, welche für Attacken gegen den Host oder einen anderen
virtualisierten Gast genutzt werden könnten.
15.1.10. Migration
Die Stabilität der Gast-ABI liefert verbesserte Migrationsunterstützung. Die PCI-Gerätenummern von
Gästen bleiben während der Migration erhalten und identische PCI-Gerätepositionen werden nach
der Migration des Gasts dargestellt.
Die Migration rechnen nun CPU-Modelle mit ein. Mit Hilfe von CPU-Modellen können Gäste die
Vorteile von neuen Prozessor-Befehlssätzen nutzen. Gäste können auf Hosts mit kompatiblen CPUModellen migriert werden.
Mit Hilfe des vhost-net-Features können Gäste SR-IOV verwenden, um zu nicht-identischen HostKonfigurationen, die auch SR-IOV-Geräte verwenden, zu migrieren.
Verbesserungen am Migrations-Protokoll.
15.1.11. Gast Geräte-ABI-Stabilität
Als T eil des neuen qdev Gerätemodells ist die Gast-ABI jetzt stabil und wird auch in neueren Releases
konsistent gehalten. Die Geräte und Geräte-Vereinbarungen auf Gästen bleiben in zukünftigen
Aktualisierungen konsistent. Dieses Feature behebt Probleme beim Aktivierungsprozess einiger
Betriebssysteme.
31
Anmerkung
Red Hat Enterprise Linux 6 beinhaltet Komponenten, die Funktionalität für das Simple Protocol
for Independent Computing Environments (SPICE) Protokoll zur Remote-Anzeige bieten.
Diese Komponenten werden nur für die Verwendung in Z usammenhang mit Red Hat Enterprise
Virtualisierungsprodukte unterstützt und es besteht keine Garantie für eine stabile ABI. Die
Komponenten werden aktualisiert, um den funktionalen Anforderungen von Red Hat Enterprise
Virtualisierungsprodukten zu entsprechen. Migrationen auf zukünftige Releases erfordern ggf.
manuelle Schritte auf einer Pro-System-Basis.
15.2. Xen
Red Hat Enterprise Linux 6 wird als Xen-Gast für die x86-, AMD 64- und Intel 64-Architekturen
unterstützt. Die paravirtualisierte Operationen (pv-ops) sind Bestandteil des Red Hat Enterprise Linux 6
Kernels. Der Red Hat Enterprise Linux 6 Standard-Kernel kann als paravirtualisierter Xen-Gast, sowie
als voll virtualisierter Xen-Gast auf Red Hat Enterprise Linux 5 Hosts verwendet werden. Red Hat
Enterprise Linux 6 beinhaltet die paravirtualisierten T reiber für voll virtualisierte Xen-Gast-Installationen.
Red Hat Enterprise Linux 6 wird nicht als Xen-Host unterstützt.
Das Virtualisierungshandbuch liefert detaillierte Informationen zur Installation, Konfiguration und
Verwaltung der Virtualisierungstechnologien in Red Hat Enterprise Linux 6.
15.3. virt-v2v
Red Hat Enterprise Linux 6 ist mit dem neuen virt-v2v-Werkzeug ausgestattet, mit dem
Systemadministratoren virtuelle Maschinen, die auf anderen System wie beispielsweise Xen und
VMware ESX erstellt wurden, konvertieren und importieren können. virt-v2v stellt einen
Migrationspfad für Xen-Gäste, die auf einem Red Hat Enterprise Linux 5 Hypervisor laufen, zur
Verfügung. BZ#566169
16. Instandhaltungsbereitschaft und Pflege
16.1. firstaidkit-Werkzeug zur Systemwiederherstellung
Red Hat Enterprise Linux 6 beinhaltet das neue firstaidkit-Werkzeug zur Systemwiederherstellung.
Durch das Automatisieren allgemeiner Wiederherstellungsprozesse liefert firstaidkit eine
interaktive Umgebung zur Hilfestellung bei der Fehlersuche und Wiederherstellung eines Systems, das
nicht ordnungsgemäß bootet. Z usätzlich können Systemadministratoren angepasste automatisierte
Wiederherstellungsprozesse mit Hilfe der firstaidkit Plugin-Infrastruktur erstellen.
Wichtig
firstaidkit gilt als T echnologievorschau in Red Hat Enterprise Linux 6.
16.2. Fehlerbericht
32
17. Web-Server und -D ienste
16.2.1. Berichte zu Installationsabstürzen
Red Hat Enterprise Linux 6 bietet eine erweiterte Möglichkeit, Berichte zu Installationsabstürzen im
Installer einzureichen. Siehe Abschnitt 2.4, „Berichte zu Installationsabstürzen“
16.3. Automatisiertes Werkzeug zum Berichten von Fehlern
Red Hat Enterprise Linux 6 ist mit dem neuen Automated Bug Reporting T ool (ABRT ) ausgestattet.
ABRT protokolliert Details zu Software-Abstürzen auf einem lokalen System und liefert Oberflächen
(sowohl grafische als auch kommandozeilenbasiert), um umgehend ein T icket auf der Red Hat Bugzilla
Bug-T racking-Website zu öffnen.
Abbildung 12. Automatisiertes Werkzeug zum Berichten von Fehlern
17. Web-Server und -Dienste
17.1. Apache HTTP-Web-Server
Der Apache HT T P-Server ist ein robuster, gebräuchlicher Open-Source Web-Server. Red Hat Enterprise
Linux 6 beinhaltet den Apache HT T P-Server 2.2.15, sowie eine Reihe von Server-Modulen, die zur
Verbesserung seiner Funktionalität entworfen wurden.
Apache in Red Hat Enterprise Linux 6 ist mit der Unterstützung des Server Name Indication (SNI)
Protokolls ausgestattet, welches namensbasiertes virtuelles Hosting via Secure Sockets Layer (SSL)
Verbindungen ermöglicht. Z usätzlich wurde die Unterstützung für das Web Server Gateway Interface
(WSGI) für diese Veröffentlichung zu Apache hinzugefügt, welches den Gebrauch des Python Web-
33
Anwendungs-Framework, das den WSGI-Standard implementiert ermöglicht.
17.2. PHP: Hypertext Preprocessor (PHP)
PHP ist eine in HT ML eingebettete Skripting-Sprache, die häufig im Z usammenhang mit dem Apache
HT T P-Web-Server verwendet wird. Unter In Red Hat Enterprise Linux unterstützt PHP nun Alternative
PHP Cache (APC).
17.3. memcached
memcached ist ein verteilter Hochleistungs-Objekt-Caching-Server, der zur Steigerung der Leistung von
dynamischen Web-Anwendungen durch Reduzierung der Datenbank-Auslastung entworfen wurde.
memcached ist ein neues Feature in diesem Release und liefert Verknüpfungen mit den
Programmiersprachen C, PHP, Perl und Python.
18. Datenbanken
18.1. PostgreSQL
PostgreSQL ist ein fortschrittliches, objektrelationales Datenbankmanagementsystem (DBMS). Das
postgresql-Paket umfasst die Client-Programme und -Bibliotheken, die für den Z ugriff auf einen
PostgreSQL-DBMS-Server benötigt werden.
Red Hat Enterprise Linux 6 ist mit Version 8.4 von PostgreSQL ausgestattet.
18.2. MySQL
MySQL ist ein Mehrbenutzer-, Multi-T hreaded SQL-Datenbank-Server. Es besteht aus dem MySQLServer-Daemon (mysqld) und vielen Client-Programmen und -Bibliotheken.
Dieses Release ist mit Version 5.1 von MySQL ausgestattet. Werfen Sie einen Blick auf die MySQL
Versionshinweise für eine Liste aller Verbesserungen, die diese Version liefert.
19. Architekturspezifische Hinweise
Die Entwicklung von Red Hat Enterprise Linux 6 für diverse Architekturen ist komplett und alle
unterstütze Architekturen stehen nun zur Verfügung.
Red Hat Enterprise Linux 6 bietet keine Unterstützung für die Intel® Itanium® Architektur. Sämtliche
Entwicklung bezüglich Itanium wird ausschließlich in Red Hat Enterprise Linux 5 einfließen. Bis März
2014 bietet Red Hat Enterprise Linux 5 Unterstützung, neue Features und Aktivierung neuer Itanium
Hardware gemäß des veröffentlichten Red Hat Enterprise Linux Produkt-Lebenszyklus. Für ausgewählte
OEMs ist darüber hinaus erweiterter Support für Red Hat Enterprise Linux 5 für Itanium bis März 2017
verfügbar.
Auf der POWER-Architektur benötigt Red Hat Enterprise Linux 6 eine POWER6- oder aktuellere CPU.
POWER5-Prozessoren werden unter Red Hat Enterprise Linux 6 nicht unterstützt.
34
A. Revisionsverlauf
A. Revisionsverlauf
Version 1-26.4 00
Rebuild with publican 4.0.0
2013-10-31
Rüdiger Landmann
Version 1-26
Rebuild for Publican 3.0
2012-07-18
Anthony T owns
Version 1-0
Wed Aug 12 2010
Erste Version der Red Hat Enterprise Linux 6 Versionshinweise
Ryan Lerch
35

Red Hat Enterprise Linux 6 Versionshinweise

Transcription

Similar documents

`Agartha` oder - PAO Themen Netzwerk

- Playground@Landscape

EasyLinux Community Edition 03/2014

Chinesische Arbeitswelten – in China und in der Welt - EU

Windows Home Server

Bibliotheken

Was ist Windows 7

LESE- PROBE Leseprobe

Red Hat Enterprise Linux 5 5.6 Release Notes

Red Hat Enterprise Linux 5 5.4 Release Notes

Red Hat Enterprise Linux 5 5.3 Release Notes

ZODIAC – „Sonic Child“ Biographie 2014 Das dritte

Handbuch

holen sie mehr aus ihren sharepoint- und sap-systemen