После восьми месяцев разработки компания Red Hat выпустила (http://www.redhat.com/en/about/press-releases/red-hat-drives...) релиз дистрибутива Red Hat Enterprise Linux 7.2. Ветка RHEL 7.x будет поддерживаться в течение 10 лет до июня 2024 года. Установочные образы RHEL 7.2 доступны (https://access.redhat.com/downloads/content/69/) для загрузки только зарегистрированным пользователям Red Hat Network (RHN), исходные тексты пакетов можно загрузить из Git-репозитория (https://git.centos.org/project/rpms) проекта CentOS. Одновременно опубликован предварительный выпуск Red Hat Enterprise Linux Server 7.2 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.2 для запуска изолированных контейнеров.
Основные новшества (https://access.redhat.com/documentation/en-US/Red_Hat_Enterp.../):
- Окружение рабочего стола обновлено (https://bugzilla.redhat.com/show_bug.cgi?id=1174442) до выпуска
GNOME 3.14 (https://www.opennet.ru/opennews/art.shtml?num=40669) (ранее использовался GNOME 3.8), что ознаменовало отход от ранее применяемой практики поставки одной версии пользовательского окружения на протяжении всего цикла поддержки дистрибутива RHEL. Для управления установкой программ в дистрибутив интегрирован интерфейс GNOME Software;
-
Виртуализация
- Экспериментальная поддержка вложенной виртуализации - гостевая система KVM теперь может быть использована как хост-система для запуска вложенных гостевых систем;
- Экспериментальная поддержка пространств имён идентификаторов пользователей (User namespace) и заморозки/восстановления состояния процессов (criu (https://www.opennet.ru/opennews/art.shtml?num=38519));
- Экспериментальная поддержка эмуляции хост-адаптера USB 3.0 (xHCI) для окружений виртуализации;
- В qemu-kvm реализована поддержка отслеживания событий завершения работы виртуальных машин, что упрощает отладку проблем в процессе выключения гостевых систем;
- В гостевых системах обеспечена возможность использования расширений Intel MPX (Intel Memory Protection Extensions), например, для реализации аппаратного контроля за выходом указателя за границы буфера;
- Добавлен скрипт dump-guest-memory.py для извлечения дампа памяти гостевой системы из core файла QEMU-KVM, созданного при сбое ядра;
- Полная поддержка утилиты virt-v2v, предназначенной для преобразования образов виртуальных машин (Xen, VMware vCenter), созданных для других гипервизоров, для запуска под управлением KVM;
- Экспериментальная поддержка утилиты virt-p2v для преобразования обособленно работающей системы (например, загружаемого на физической машине CD-ROM, ISO и PXE) в формат виртуальной машины KVM;
- Обновлено окружение Atomic Host (https://www.opennet.ru/opennews/art.shtml?num=41795), предназначенное для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментариев Docker и Kubernetes (https://www.opennet.ru/opennews/art.shtml?num=42645) (как опцию можно использовать Cockpit), и поставляемой в форме монолитного целиком обновляемого образа. Выпуск Atomic Host 7.2 включает обновление репозитория OSTree и новые версии пакетов docker 1.8.2, flannel 0.5, cockpit 0.77, storaged 2.2.0, kubernetes 1.0.3, atomic 1.6-6 и т.п. Обновлены образы контейнеров для запуска rsyslog, sadc и cockpit-ws. Добавлены новые контейнеры для Etcd (https://www.opennet.ru/opennews/art.shtml?num=42716), Kubernetes-controller, Kubernetes-apiserver и Kubernetes-scheduler.
- Представлен бета-выпуск набора Red Hat Container Development Kit 2, включающего коллекцию образов, утилит и документации, упрощающих создание приложений, ориентированных на работу внутри изолированных контейнеров, реализуемых на базе продуктов Red Hat Enterprise Linux 7.2, Red Hat Enterprise Linux Atomic Host 7.2 или OpenShift Enterprise 3;
-
Безопасность
- Возможность удалённого управления защитой данных (шифрованием) на локальных дисках с использованием штатных механизмов сетевой идентификации;
- В SSSD добавлена поддержка кэширования результатов аутентификации, сопоставления разных UID/GID с одним пользователем, отключения входа по ключам SSH для заблокированных клиентов, возможности использования смарт-карт. Обновлены пакеты, связанные с подсистемой идентификации, такие как nss и nss-util 3.18, openldap 2.4.40;
- В инсталлятор интегрирован новый модуль SCAP, позволяющий в процессе установки обеспечить соответствие требованиям выбранного профиля безопасности;
- В средства централизованного управления идентификаций (IdM, Identity Management) добавлена поддержка DNSSEC для DNS-зон и возможность объединения различных групп идентификации, что позволяет обеспечить возможность использования пользователями единых параметров входа для доступа к разным ресурсам;
- Поддержка Password Vault, централизованного хранилища паролей и другой приватной информации о пользователях;
- Поддержка верификации по контрольной сумме команд или скриптов, запускаемых через утилиту sudo. Контрольная сумма создаётся при первом запуске программы, а при последующих запусках проверяется не подменён ли исполняемый файл.
-
Хранение данных
- В API управления хранилищами (libStorageMgmt) внесены улучшения, направленные на предоставление независимого от производителя механизма для мониторинга состояния дисков и управления конфигурацией RAID;
- Добавлены новые инструменты для диагностики и накопления статистики по работе устройств ввода/вывода;
- Экспериментальная поддержка демона lvmlockd для координации доступа к совместно используемым хранилищам;
- Фреймворк LIO (http://linux-iscsi.org/) с реализацией SCSI target обновлён до состояния ядра Linux 4.0, что позволило реализовать команды XCOPY, WRITE SAME и ATS, а также добавить поддержку контроля целостности DIF;
- Поддержка dump-файлов, размером более 16 Тб. В утилиту makedumpfile добавлена поддержка нового формата sadump, который может адресовать более 16 Тб физической памяти;
- Реализация файловой системы XFS обновлена до состояния ядра Linux 4.1;
- Файловая система CIFS обновлена до версии 3.17, в которой появилась поддержка новых возможностей SMB2 и SMB3;
- В NFS добавлена поддержка вызова fallocate для предварительного выделения дискового пространства, а также опций SEEK_HOLE и SEEK_DATA в функции fseek() для выделения пустых областей. Добавлена поддержка функции гибкого распределения файлов (flexible file layout) в NFSv4;- Device Mapper (DM) обновлен до состояния ядра Linux 4.2, добавлена поддержка механизма blk-mq (Multi-Queue Block I/O Queueing Mechanism);
-
Сетевые возможности
- Стек TCP/IP обновлён до состояния ядра Linux 3.18;
- В состав включён фреймворк DPDK (Data Plane Development Kit) для создания высокопроизводительных сетевых приложений, напрямую обрабатывающих пакеты минуя сетевой стек ядра. В систему добавлен специальный драйвер, позволяющий организовать выполнение как традиционных сетевых приложений, так и DPDK-приложений напрямую работающих с сетевым оборудованием.
- Обеспечена поддержка алгоритма контроля перегрузки TCP DCTCP (Data Center TCP), использующего расширение ECN для адаптации алгоритма к специфике применения в сетях крупных датацентров, в которых может наблюдаться как передача крупных непрерывных порций данных, требующих максимальной пропускной способности, так и небольших управляющих потоков, требующих минимальных задержек. DCTCP позволяет не только оценить наличие заторов трафика, но и оценить степень загруженности сети;- Драйверы для создания сетевых туннелей обновлены до состояния ядра Linux 4.0;
- Добавлен инструментарий conntrack-tools (http://conntrack-tools.netfilter.org/) для упрощения отслеживания сетевых соединений;
- NetworkManager обновлён до версии 1.0.6 (https://www.opennet.ru/opennews...
URL: http://www.redhat.com/en/about/press-releases/red-hat-drives...
Новость: https://www.opennet.ru/opennews/art.shtml?num=43357