Red Hat Summit6.3 リリースノート
Red Hat Enterprise Linux 6.3 リリースノート
3 エディッション
概要
はじめに
第1章 カーネル
シンプロビジョニングおよびスケーラブルなスナップショット機能
dm-thinp ターゲット、シンおよび シン プールは、シン プロビジョニングおよびスケーラブルなスナップショット機能を備えたデバイスマッパーデバイスを提供します。この機能は、テクノロジープレビューとして利用できます。新たに導入された LVM シンプロビジョニングの詳細は、9章ストレージ を参照してください。
sysfs mbox インターフェイスは非推奨になりました
lpfc ドライバーは、Emulex ツールで使用されなくなったため、sysfs mbox インターフェイスを非推奨にしています。読み取り操作および書き込み操作はスタブアウトされ、-EPERM (Operation not permitted)シンボルのみが返されるようになりました。
サポートされている Kdump ターゲット
サポートされている Kdump ターゲット(つまり、kdump が vmcore のダンプに使用できるターゲット)の完全なリストについては、ナレッジベースの記事 https://access.redhat.com/knowledge/articles/41534 を参照してください。
追加のマウントオプション のサポート
Red Hat Enterprise Linux 6.3 では、/proc/<PID >/ ディレクトリーへのアクセスを制限するためのマウントオプションのサポートが追加されました。新しいオプションの 1 つは hidepid= と呼ばれ、その値は所有者以外のプロセスにどの情報を提供しているかを定義します。gid= オプションは、すべてのプロセスに関する情報を収集するグループを定義します。信頼できないユーザーは、システム全体のタスクを監視することは想定されていませんが、グループに追加しないでください。
O_DIRECT フラグのサポート
FUSE (ユーザー空間のファイルシステム)のファイルの O_DIRECT フラグのサポートが追加されました。このフラグは、ファイルとの間の I/O のキャッシュの影響を最小限に抑えます。通常、このフラグを使用するとパフォーマンスが低下しますが、アプリケーションが独自のキャッシュを行う場合など、特別な状況で役に立ちます。
PowerPC での CONFIG_STRICT_DEVMEM の有効化
Red Hat Enterprise Linux 6.3 では、PowerPC アーキテクチャーに対して CONFIG_STRICT_DEVMEM 設定オプションがデフォルトで有効になっています。このオプションは、/dev/mem デバイスへのアクセスを制限します。このオプションを無効にすると、カーネルやユーザー空間メモリーなど、すべてのメモリーへのユーザー空間アクセスが許可され、偶発的なメモリー(書き込み)アクセスが有害になる可能性があります。
CONFIG_HPET_MMAP が有効
Red Hat Enterprise Linux 6.3 では、HPET レジスターをユーザープロセスのメモリーに再マッピングする高解像度タイマーの容量が有効になっている。
大規模なシステムでのパフォーマンスの向上
Red Hat Enterprise Linux 6.3 のカーネルに多数のパッチが適用され、全体的なパフォーマンスを向上し、非常に大きなシステムの起動時間を短縮します(パッチは 2048 コアと 16 TB のメモリーを備えたシステムでテストされています)。
RDRAND カーネルのサポート
Intel Core i5 および i7 プロセッサー(以前のコード名 Ivy Bridge)は、乱数を迅速に生成する新しい rdrand 命令をサポートしています。Red Hat Enterprise Linux 6.3 に同梱されるカーネルは、この命令を使用して、素早く乱数生成を提供します。
永続ストレージの UEFI サポート
プラットフォーム依存永続ストレージのファイルシステムインターフェイスである永続ストレージ(pstore)が UEFI をサポートするようになりました。
CPU ファミリー固有のコンテナーファイル
CPU ファミリー固有のコンテナーファイルのサポートが追加されました。AMD ファミリー 15h プロセッサーからは、前述のプロセッサーファミリー向けに microcode_amd_fam15h.bin などのコンテナーが読み込まれるようになりました。
USB 3.0 サポート
Red Hat Enterprise Linux 6.3 には、フル USB 3.0 サポートが含まれています。
IBM System z の kdump/kexec カーネルダンプメカニズム
Red Hat Enterprise Linux 6.3 では、IBM System z スタンドアロンおよびハイパーバイザーのダンプメカニズムに加えて、IBM System z システムで、テクノロジープレビューとして kdump/kexec カーネルダンプメカニズムが有効になっています。自動予約のしきい値は 4 GB で設定されているため、4 GB を超えるメモリーを持つ IBM System z システムでは、kexec/kdump メカニズムが有効になっています。
..no such file or directory
..no such file or directory
/etc/kdump.conf、system-config-kdump、または firstboot を使用して kdump を設定または無効にできます。
ftrace のモジュールアクセス可能なインターフェイス(
ftrace 関数トレーサーは、モジュールおよびすべてのユーザーが ftrace 関数トレースユーティリティーを使用できるようになりました。詳細は、以下の man ページを参照してください。
man trace-cmd-record man trace-cmd-stack
man trace-cmd-record
man trace-cmd-stack
マルチスレッドプロセスのトレース
複数のスレッドを持つプロセスを追跡すると、ltrace ユーティリティーはメインスレッド以外のスレッドを追跡することを表示していました。ただし、スレッドはアドレス空間を共有するため、他のスレッドには ltrace で配布されるブレークポイントが表示されます。その結果、これらのスレッドは SIGTRAP シグナルによって強制終了されます。Red Hat Enterprise Linux 6.3 には、スレッドアウェアネスおよびブレークポイント処理メカニズムが含まれています。マルチスレッドプロセスの追跡のサポートが、シングルスレッドプロセスのトレースと比較できるようになりました。
クロスメモリーアタッチ
クロスメモリーアタッチは、ノード間通信に必要なデータコピーの数を減らすメカニズムを提供します。特に、ノード内通信を行う MPI ライブラリーが、共有メモリーを介してメッセージの二重コピーではなく、メッセージの単一コピーを実行できるようにします。この手法は、複数の一意のドライバーベースの実装を通じて過去に採用されています。Red Hat Enterprise Linux 6.3 で導入された実装は、この機能の一般的なソリューションを提供します。さらに、メモリー管理サブシステムに変更があった場合に、対応する実装を変更せずに、これらの機能を悪用するデバイスドライバーライターに抽象化レイヤーを提供します。
IBM System z での回転ミューテックスのパフォーマンス強化
Red Hat Enterprise Linux 6.3 では、ミューテックスの使用が強化されます。スケジューラーに提供された追加情報により、ミューテックスの使用、スレッドスケジューリング、物理プロセッサーおよび仮想プロセッサーのステータスに応じて、プロセッサーサイクルの最適化時に、より効率的でコストの少ない決定が可能になります。ロックされたミューテックスを所有するスレッドのステータスは検証され、最初のスレッドが仮想プロセッサーと物理プロセッサーの両方でスケジュールされない限り、待機スレッドはスケジュールされません。
IBM System z の PAV および HPF の DASD の統計の強化
Red Hat Enterprise Linux 6.3 を使用すると、PAV (Parallel Access Volume)および HPF (High Performance Ficon)環境の診断が改善され、システム上の DASD パフォーマンスを分析およびチューニングできます。たとえば、エイリアスデバイスの数や、PAV と HyperPAV の使用方法に関する推奨事項を記載します。
IBM System z の OSA 同時ソフトウェア/ハードウェアトラップ
Red Hat Enterprise Linux 6.3 では、ソフトウェアとハードウェアの統合ダンプを使用した集合的な問題分析が有効になります。コマンドは、qeth または qdio トレースデータを生成し、OSA デバイスの内部ダンプをトリガーするために使用できます。
2 つのグラフィックカード間で切り替える機能を追加しました。
CONFIG_VGA_SWITCHEROO 設定オプションがデフォルトで有効になり、2 つのグラフィックカード間の切り替えが可能になりました。
KEXEC_AUTO_THRESHOLD は 2 GB に小さい
Red Hat Enterprise Linux 6.3 では、crashkernel=auto パラメーターにより、デフォルトの kdump の有効化しきい値が 4 GB から 2 GB に変更されました。つまり、2 GB 以上のメモリーを持つマシンで、システムで kdump 機能が有効になります。
kdumpサービスを停止するには、以下のコマンドを実行します。service kdump stop
~]# service kdump stopCopy to Clipboard Copied! Toggle word wrap Toggle overflow kdumpサービスを無効にするには、以下のコマンドを実行します。chkconfig kdump off
~]# chkconfig kdump offCopy to Clipboard Copied! Toggle word wrap Toggle overflow kdump用に予約されていたメモリーをシステムに戻すには、以下のコマンドを実行します。echo 0 > /sys/kernel/kexec_crash_size
~]# echo 0 > /sys/kernel/kexec_crash_sizeCopy to Clipboard Copied! Toggle word wrap Toggle overflow
第2章 デバイスドライバー
BFA ドライバーのフルサポート
Brocade BFA Fibre Channel および FCoE ドライバーはテクノロジープレビュー機能ではなくなりました。Red Hat Enterprise Linux 6.3 では、BFA ドライバーは完全にサポートされています。
BNA ドライバーがフルサポート
Brocade 10Gb PCIe イーサネットコントローラー用の Brocade BNA ドライバーは、テクノロジープレビュー機能ではなくなりました。Red Hat Enterprise Linux 6.3 では、BNA ドライバーが完全にサポートされています。
be2net ドライバー上の SR-IOV
Emulex be2net ドライバーの SR-IOV 機能は、Red Hat Enterprise Linux 6.3 ではテクノロジープレビューとみなされます。最新バージョンの SR-IOV サポートを使用するには、次の要件を満たす必要があります。
- 最新の Emulex ファームウェア(リビジョン 4.1.417.0 以降)を実行する必要があります。
- サーバーシステムの BIOS は SR-IOV 機能をサポートし、ダイレクト I/O VT-d の仮想化をサポートする必要があります。
- Red Hat Enterprise Linux 6.3 の GA バージョンを使用する必要があります。
be2net ドライバーソフトウェアを必要とします。
ストレージドライバー
- Red Hat Enterprise Linux 6.3 には、Micron RealSSD P320h PCIe SSD ドライブに対応する
mtip32xxドライバーが含まれています。 - Emulex ファイバーチャネルホストバスアダプター用の
lpfcドライバーがバージョン 8.3.5.68.2p に更新されました。 mptfusionドライバーがバージョン 3.04.20 に更新されました。- Broadcom Netxtreme II 57712 チップの
bnx2fcがバージョン 1.0.11 に更新されました。 - QLogic ファイバーチャネル HBA 用の
qla2xxxドライバーがバージョン 8.04.00.02.06.3-k に更新されました。Red Hat Enterprise Linux 6.3 のqla2xxxドライバーの更新は、ターゲットポートから返される queue-full ステータスメッセージを処理する SCSI 中間層の一般的なコードを使用するようになりました。このコードは、qla2xxxドライバー自体に存在していました。API の互換性を維持するために、ql2xqfulltrackingおよびql2xqfullrampupモジュールパラメーターのスタブは、ドライバー自体に残されています。さらに、この更新では、ISP82xx および ISP83xx のサポートも追加され、動的ロギング機能が追加されます。 qla4xxxxがバージョン 5.02.00.00.06.03-k1 に更新され、sysfsファイルシステムでport_state、port_speed、およびtargetaliasの表示がサポートされるようになりました。megaraidドライバーがバージョン 00.00.06.14-rh1 に更新されました。- IBM Power Linux RAID SCSI HBA 用の
iprドライバーが更新され、SAS VRAID 機能が有効になりました。 ccissドライバーが更新され、kdump ブラックリストに古いコントローラーが追加されました。hpsaドライバーがバージョン 2.0.2-4 に更新され、以前のコントローラーを kdump のブラックリストに追加するようになりました。- Broadcom NetXtreme II iSCSI の
bnx2iドライバーがバージョン 2.7.2.1 に更新されました。 mpt2sasドライバーがバージョン 12.101.00.00 に更新されました。HBA のマルチ応答キューサポートを使用する NUNA I/O サポートが追加されました。mptsasドライバーが更新され、デバイス IDSAS1068_820XELPが追加されました。- Brocade BFA FC SCSI ドライバー(
bfaドライバー)が更新されました。 - ServerEngines BladeEngine 2 Open iSCSI デバイスの
be2iscsiドライバーが更新されました。 ahci.cドライバーが更新され、Intel DH89xxCC PCH 用の AHCI モードの SATA DeviceID が追加されました。- 最新の Intel ハードウェアサポート、機能拡張、バグ修正を取得するために、
isciドライバーがバージョン 1.1 に更新されました。 isci sataドライバーが更新され、T10 DIF サポートが追加されました。libfcドライバー、libfcoeドライバー、およびfcoeドライバーが更新され、さまざまなバグを修正し、機能強化をいくつか追加できるようになりました。libsasドライバーが更新されました。- TrueScale HCA の
qibドライバーが更新されました。 libataモジュールが更新され、さまざまなバグが修正されました。mdドライバーの dm-raid コードが更新され、フラッシュサポートが追加されました。ahci、md/ビットmap、raid0、raid1、raid10、raid456のドライバーが最新バージョンに更新されました。aacraidドライバーがバージョン 1.1-7[28000] に更新されました。
ネットワークドライバー
- NetXen Multi ポート(1/10)ギガビットネットワーク用の
netxenドライバーがバージョン 4.0.77 以降に更新されました。 bnx2xドライバーがバージョン 7.2.16 に更新され、チップの 578xx ファミリーのサポートが追加されました。- ServerEngines BladeEngine2 10Gbps ネットワークデバイスの
be2netドライバーがバージョン 4.2.5.0r に更新されました。 ixgbevfドライバーがバージョン 2.2.0-k に更新され、最新のハードウェアサポート、機能拡張、バグ修正が追加されました。- Chelsio Terminator4 10G Unified Wire Network Controller の
cxgb4ドライバーが更新されました。 - ネットワークデバイスの Chelsio T3 ファミリー用の
cxgb3ドライバーが更新されました。 - Intel 10 Gigabit PCI Express ネットワークデバイス用の
ixgbeドライバーがバージョン 3.6.7-k に更新され、最新のハードウェアサポート、機能拡張、バグ修正が追加されました。 - Intel PRO/1000 ネットワークデバイスの
e1000eドライバーが更新されました。 - Intel PRO/1000 ネットワークデバイスの
e1000ドライバーが更新されました。 e100ドライバーが更新されました。- Cisco 10G イーサネットデバイスの
enicドライバーがバージョン 2.1.1.35 に更新され、SR-IOV サポートが追加されました。 igbvfドライバー(Intel Gigabit Virtual Function Network ドライバー)がバージョン 2.0.1-k に更新されました。- Intel ギガビットイーサネットアダプター用の
igbドライバーがバージョン 3.2.10-k に更新され、最新のハードウェアサポート、機能拡張、バグ修正が提供されるようになりました。 - NetXtreme II 1 Gigabit Ethernet コントローラーの
bnx2ドライバーがバージョン 1.0.11 に更新されました。 - Broadcom Tigon3 イーサネットデバイスの
tg3ドライバーがバージョン 3.120+ に更新されました。 - HP NC-Series QLogic 10 Gigabit Server Adapters 用の
qlcnicドライバーがバージョン 5.0.26 に更新されました。 bnaドライバーが更新されました。r8169ドライバーが更新され、最新の Realtek NIC (8168D/8168DP/8168EV)のサポートが追加され、古い NIC の信頼性が向上しました。qlgeドライバーがバージョン 1.00.00.30 に更新されました。cnicドライバーがバージョン 2.5.9 に更新されました。これにより、bnx2 デバイスでのエラー復旧が改善され、FCoE パリティーエラーリカバリーが追加され、FCoE セッションの最大量が増加し、その他の機能強化が追加されます。iwl6000およびiwlwifiドライバーが更新され、Intel Centrino Wireless-N 6235 シリーズの Wi-Fi アダプターのサポートが追加されました。iwlwifiは、5GHz 帯域のオプションも無効にすることができます。- ワイヤレス LAN サブシステムが更新されました。
dma_unmap状態 API が導入され、新しいカーネルヘッダーファイルinclude/linux/pci-dma.hが追加されました。 atl1cドライバーが最新のアップストリームバージョンに更新され、Atheros AR8151 v2 および Atheros AR8152 PCI-E Gigabit Ethernet Controller のサポートが追加されました。
その他のドライバー
i915ドライバーが更新されました。- DRM サポートがバージョン 3.3-rc2 にリベースされ、さまざまなグラフィックドライバーが更新されました。
Wacomドライバーが更新され、wacompl パッケージが非推奨になり、wdaemon パッケージを廃止する。- ALSA HDA オーディオドライバーが更新され、新しいチップセットおよび HDA オーディオコーデックのサポートを有効または無効にするようになりました。
- btusb ドライバーが更新され、Broadcom BCM20702A0 シングルチップブルートプロセッサーがサポートされるようになりました。
hwmonサブシステムのk10tempドライバーが更新され、CPU の AMD ファミリー 12h/14h/15h のサポートが追加されました。- ALPS Touchpad ドライバーが更新され、ALPS Touchpad プロトコルバージョン 3 および 4 のサポートが追加され、4 方向ボタンでタッチパッドのサポートが追加されました。
jsmドライバーが更新され、Enhanced Error Handling (EEH)が追加されました。mlx4_enドライバーがバージョン 2.0、 に更新されました。mlx4_coreドライバーがバージョン 1.1 に更新されました。 に更新されました。
第3章 ネットワーク
QFQ キューイング規則
Red Hat Enterprise Linux 6.3 では、tc ユーティリティーが Quick Fair Scheduler (QFQ)カーネル機能と連携するように更新されました。ユーザーは、ユーザー空間からの新しい QFQ トラフィックキューイング規則を活用できるようになりました。この機能は、テクノロジープレビュー と見なされます。
rdma_bw ユーティリティーおよび rdma_last ユーティリティーは非推奨
rdma_bw ユーティリティーおよび rdma_lat ユーティリティー( perftest パッケージによって提供される)は非推奨となり、今後の更新で perftest パッケージから削除されます。代わりに、ib_write_bw、ib_write_lat、ib_read_bw、および ib_read_lat ユーティリティーを使用する必要があります。
IBM System z ネットワークデバイスの設定ツールの強化
Red Hat Enterprise Linux 6.3 では、System z qethconf ツールは、属性の変更が想定どおりに機能しなくなった場合に情報を提供します。
IBM System z の qetharp ツールに対する IPv6 サポート
Red Hat Enterprise Linux 6.3 では、レイヤー 3 モードで動作する HiperSockets (リアルタイムおよび仮想)の ARP キャッシュの検証と修正を行う qetharp ツールへの IPv6 サポートが追加されています。実際の HiperSockets では、ツールは IPv6 アドレスを照会して表示し、ゲスト LAN HiperSockets の場合は、IPv6 から MAC アドレスへのマッピングのクエリーを表示します。
セッションスロットの最大数
Red Hat Enterprise Linux 6.3 では、NFSv4 にモジュール/カーネルブートパラメーター nfs.max_session_slots が追加されました。これにより、NFS クライアントがサーバーとのネゴシエートを試行するセッションスロットの最大数が設定されます。これにより、クライアントが NFSv4 サーバーに送信できる同時に RPC リクエストの数が制限されます。この値を max_tcp_slot_table_limit より高く設定しても効果はありません。
第4章 リソースの管理
ネットワーク優先度 cgroup リソースコントローラー
Red Hat Enterprise Linux 6.3 では、Network Priority (net_prio)リソースコントローラーが導入されています。これにより、さまざまな cgroups 内のアプリケーションの各ネットワークインターフェイスごとのネットワークトラフィックの優先度を動的に設定できます。詳細は、『リソース管理ガイド を参照してください』。
cgroups の OOM コントロールおよび通知 API
メモリーリソースコントローラーは、新規通知 API を使用する OOM (Out-of-Memory)通知機能を実装します。有効にすると( echo 1 > memory.oom_controlを実行して)、OOM が発生するとアプリケーションが eventfd 経由で通知されます。OOM 通知はルート cgroups では機能しないことに注意してください。
新しい numad パッケージ
numad パッケージは、NUMA 特性を監視する NUMA (Non-Uniform Memory Architecture)システムのデーモンを提供します。手動での静的 CPU ピニングとメモリー割り当ての代わりに、numad では動的な調整が行われ、メモリーレイテンシーを継続的に最小限に抑えることができます。このパッケージは、numad デーモンのクエリーを実行して、アプリケーションの最適な手動配置を行うために使用できるインターフェイスも提供します。numad パッケージはテクノロジープレビューとして導入されました。
第5章 認証および相互運用性
SSH キーの中央管理のサポート
以前は、ホストとユーザーの SSH 公開鍵を一元管理できませんでした。Red Hat Enterprise Linux 6.3 には、テクノロジープレビューとして Identity Management サーバーの SSH 公開鍵管理が含まれています。Identity Management クライアントの OpenSSH は、Identity Management サーバーに保存されている公開鍵を使用するように自動的に設定されます。SSH ホストとユーザーの ID を Identity Management で集中的に管理できるようになりました。
SELinux ユーザーマッピング
Red Hat Enterprise Linux 6.3 では、リモートシステム上のユーザーの SELinux コンテキストを制御する機能が導入されています。SELinux ユーザーマップルールは、定義でき、オプションで HBAC ルールに関連付けることができます。これらのマップは、ログインしているホストとグループメンバーシップに応じて、ユーザーが受信するコンテキストを定義します。ユーザーが Identity Management バックエンドで SSSD を使用するように設定されたリモートホストにログインすると、そのユーザーに定義したマッピングルールに従ってユーザーの SELinux コンテキストが自動的に設定されます。詳細は、http://freeipa.org/page/SELinux_user_mapping を参照してください。この機能は、テクノロジープレビュー と見なされます。
sshd に必要とされる認証方式が複数になる
SSH は、複数の認証方法を必要とするように設定できるようになりました(以前は SSH では、ログインを成功させるために必要な複数の認証方法が許可されていました)。たとえば、SSH 対応のマシンにログインするには、パスフレーズと公開鍵の両方を入力する 必要 があります。RequiredAuthentications1 および RequiredAuthentications2 オプションは、/etc/ssh/sshd_config ファイルで設定し、ログインを成功するのに必要な認証を指定できます。以下に例を示します。
echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config
~]# echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config/etc/ssh/sshd_config オプションの詳細は、sshd_config の man ページを参照してください。
自動マウントマップキャッシュの SSSD サポート
Red Hat Enterprise Linux 6.3 では、SSSD には、自動マウントマップのキャッシュサポートという新しいテクノロジープレビュー機能が追加されました。この機能は、autofs で動作する環境にはいくつかの利点があります。
- キャッシュされた自動マウントマップを使用すると、LDAP サーバーが到達できない場合でもクライアントマシンがマウント操作を簡単に実行できますが、NFS サーバーは到達可能です。
autofsデーモンが SSSD 経由で自動マウントマップを検索するように設定されている場合は、単一のファイルのみを設定する必要があります(/etc/sssd/sssd.conf)。以前は、/etc/sysconfig/autofsファイルを、autofs データを取得するように設定する必要がありました。- 自動マウントマップをキャッシュすると、クライアントのパフォーマンスが速くなり、LDAP サーバーのトラフィックが減少します。
SSSD debug_level 動作の変更
SSSD が、/etc/sssd/sssd.conf ファイルの debug_level オプションの動作を変更しました。以前は、[sssd] 設定セクションに debug_level オプションを設定できました。その結果、明示的に上書きしない限り、他の設定セクションのデフォルト設定になりました。
[sssd] セクションからデフォルトを取得するのではなく、debug_level オプションが設定ファイルの各セクションで常に個別に指定する必要があります。
python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py
~]# python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py[sssd] セクションで debug_level オプションが指定されているかどうかを確認します。その場合は、debug_level が指定されていない sssd.conf ファイルの他のセクションに同じレベル値が追加されます。debug_level オプションが別のセクションに明示的に存在する場合は、変更されません。
新しい ldap_chpass_update_last_change オプション
新しいオプション ldap_chpass_update_last_change が SSSD 設定に追加されました。このオプションを有効にすると、SSSD は shadowLastChange LDAP 属性を現在の時刻に変更しようとします。これは、LDAP パスワードポリシーが使用されている場合(通常は LDAP サーバーが処理)にのみ関連することに注意してください。つまり、LDAP 拡張操作は、パスワードを変更するために使用されます。また、この属性は、パスワードを変更しているユーザーが書き込み可能である必要があることに注意してください。
第6章 Subscription Management
RHN Classic から証明書ベースの RHN への移行
Red Hat Enterprise Linux 6.3 には、RHN Classic のお客様が証明書ベースの RHN に移行する新しいツールが含まれています。詳細は、Red Hat Enterprise Linux 6 Subscription Management Guide を参照してください。
Subscription Manager gpgcheck の動作
Subscription Manager は、空の gpgkey を持つ、管理するリポジトリーの gpgcheck を無効にするようになりました。リポジトリーを再度有効にするには、GPG キーをアップロードし、カスタムコンテンツ定義に正しい URL が追加されていることを確認します。
Firstboot システム登録
Red Hat Enterprise Linux 6.3 では、システムの 初回起動 時に、証明書ベースのサブスクリプション管理への登録がデフォルトのオプションになりました。
サーバー側の削除
システムプロファイルがカスタマーポータルから削除されると登録解除され、証明書ベースの RHN でチェックインされなくなりました。
優先サービスレベル
サブスクリプションマネージャーにより、ユーザーはマシンを優先 サービスレベル に関連付け、自動サブスクリプションおよび修復ロジックに影響を与えるようになりました。サービスレベルの詳細は、Red Hat Enterprise Linux 6 Subscription Management Guide を参照してください。
特定のマイナーリリースへの更新の制限
サブスクリプションマネージャーでは、特定のリリース(Red Hat Enterprise Linux 6.2 など)を選択できるようになり、マシンをそのリリースにロックするようになりました。この更新より前は、新しいパッケージが後続のマイナーリリース(例:Red Hat Enterprise Linux 6.3)の一部として利用可能になった場合に、パッケージの更新を制限する方法はありませんでした。
第7章 仮想化
7.1. KVM
KVM のスケーラビリティーの強化
Red Hat Enterprise Linux 6.3 での KVM のスケーラビリティーの機能強化は、以下のとおりです。
- サポートされている仮想ゲストの最大サイズが、64 から 160 の仮想 CPU (vCPU)に増加しました。
- KVM ゲストでサポートされている最大メモリーが 512 GB から 2 TB に増加しました。
新しい Intel および AMD プロセッサーの KVM サポート
Red Hat Enterprise Linux 6.3 の KVM には、以下のサポートが含まれています。
- Intel Core i3、i5、i7、および以前の 「Sandy Bridge」 という名前のその他のプロセッサー
- 新しい AMD ファミリー 15h プロセッサー( 「Bulldozer」という名前のコード)。
KVM 「Steal Time」 のサポート
steal time は、ハイパーバイザーが別の仮想プロセッサーを提供している間、仮想 CPU が実際の CPU を待機する時間です。KVM 仮想マシンは、top や vmstat などのツールで表示される steal Time を計算および報告できるようになりました。これにより、正確な CPU 使用率データをゲストに提供します。
qcow2 ディスクイメージへのアクセスが改善されました。
Red Hat Enterprise Linux 6.3 の KVM では、qcow2 ディスクイメージへのアクセスが改善されています(qcow2 はデフォルトの形式)。そのため、ディスク I/O 中の vCPU が停止し、全体的なパフォーマンスが強化されました。
新しい qemu-guest-agent サブパッケージ
qemu-guest-agent パッケージを仮想ゲストシステムにインストールして、qemu-ga サービスを提供します。/dev/virtio-ports/org.qemu.guest_agent.0 ファイルが存在する場合、qemu-ga サービスは( /usr/bin/qemu-ga デーモンを起動する)自動的に起動します。デーモンは、ゲストに関する情報とアクションに関するさまざまな要求に応答するのに使用できます。現在、Red Hat Enterprise Linux 6 システムの libvirt によってカプセル化されています。
qemu-ga デーモンは、ゲスト仮想マシンがディスクへの一時停止または RAM へのサスペンドを要求するために libvirt により使用されます。一時停止操作に加えて、デーモンは、仮想マシンのライブスナップショット中にシャットダウンコマンドとファイルシステムのフリーズ要求に応答することができます(一貫したディスク状態を取得するために)。
KVM ゲストのパフォーマンス監視
KVM は Intel のパフォーマンスモニタリングユニット(PMU)を仮想化して、仮想マシンがパフォーマンス監視を使用できるようになりました。
動的仮想 CPU 割り当て
Red Hat Enterprise Linux 6.3 の KVM は、vCPU ホットプラグとも呼ばれる動的仮想 CPU 割り当てをサポートし、容量を動的に管理し、オフピーク時間中にプラットフォームでの予期しない負荷の増加に反応するようになりました。
VirtIO-SCSI 機能
KVM 仮想化のストレージスタックは、virtio-SCSI (SCSI をベースとする KVM 用のストレージアーキテクチャー)を追加することで改善されました。Virtio-SCSI は、SCSI LUN に直接接続する機能を提供し、virtio-blk と比較してスケーラビリティを大幅に向上させます。virtio-SCSI の利点は、28 台のデバイスしか処理できず PCI スロットを使い果たす virtio-blk と比較して、数百台のデバイスを処理できることです。
- virtio-scsi コントローラーを介して仮想ハードドライブまたは CD を接続します。
- QEMU scsi-block デバイスを介してホストからゲストに物理 SCSI デバイスをパススルーします。
- ゲストごとに数百台のデバイスを使用できるようにします。virtio-blk の 28 デバイスの制限からの改善。
インゲスト S4/S3 状態のサポート
KVM の電源管理機能が拡張され、仮想マシン内で S4 (ディスクへのサスペンド)および S3 (RAM へのサスペンド)状態に対するネイティブサポートが追加され、これらの低電力状態のいずれかからのゲストの復元が高速化されました。以前の実装では、ゲストはゲスト外のディスクまたはメモリーとの間で保存または復元され、レイテンシーが発生していました。
/usr/share/seabios/bios.bin ファイルの代わりに、VM bios の /usr/share/seabios/bios-pm.bin ファイルを選択します。
NIC の SR-IOV サポート
Red Hat Enterprise Linux 6.3 では、ネットワークインターフェイスコントローラーの SR-IOV サポートが導入されました。この機能により、KVM ホストの NIC を KVM ゲストで共有できます。SR-IOV に関する詳細は、『第 13 章SR-IOV』 ( Virtualization Host Configuration and Guest Installation Guide )を参照してください。be2net ドライバーの SR-IOV の詳細は、2章デバイスドライバー を参照してください。
AMD-V の KVM での TSC スケーリング
Red Hat Enterprise Linux 6.3 では、AMD-V (AMD-V)用の KVM に Time Stamp Counter (TSC)のスケーリングのサポートが追加されました。この機能は、KVM ゲストで特定の TSC 周波数をエミュレートできます。
perf-kvm のサポート
ホストからゲストパフォーマンスを監視する機能を提供する perf-kvm ツールのサポートが追加されました。詳細は、perf-kvm man ページを参照してください。
7.2. SPICE
USB 2.0 リダイレクトのサポート
SPICE は、KVM USB 2.0 ホストアダプターエミュレーションサポートに基づいて構築され、サーバー上で実行中の仮想マシンがクライアント側でリモートでプラグインされた USB デバイスを使用できるように、リモート USB リダイレクトのサポートを有効にします。
7.3. libvirt
リンクの状態のアップ/ダウンの制御
libvirt は、ゲストの仮想ネットワークインターフェイスリンクの状態(稼働中またはダウン)を制御できるようになりました。これにより、ユーザーは、インターフェイスからネットワークケーブルをプラグおよびアンプラグするかのようにテストとシミュレーションを実行できます。また、この機能を使用すると、問題が発生した場合にゲストを分離することもできます。
最新の Intel プロセッサーおよび AMD プロセッサーのサポートが追加されました。
Red Hat Enterprise Linux 6.3 では、libvirt が更新され、最新の Intel Core i3、i5、i7、およびその他の Intel プロセッサーのサポートが追加され、ファミリー 15h マイクロアーキテクチャー AMD プロセッサーがサポートされるようになりました。今回の更新で、libvirt がこれらのプロセッサーに含まれる新機能を使用するようになりました。
第8章 クラスタリングと高可用性
管理 UI の機能強化
クラスターを設定するための Web ベースの管理 UI である luci が更新され、以下を含むようになりました。
- クラスター化されたサービスを削除するときに、確認ダイアログボックスが表示されます。
- UI には、改善された再起動アイコンが含まれています。
- ボタンが簡素化されました。
- UI からデバッグを有効にするオプションが追加されました。
非アクティブな luci 認証されたセッションの自動タイムアウト
Red Hat Enterprise Linux 6.3 の時点では、15 分間非アクティブ後に認証されたセッションが自動的にタイムアウトになります。この期間は、/etc/sysconfig/luci ファイルで who.auth_tkt_timeout パラメーターを変更することで設定できます。
新しい libqb パッケージ
libqb パッケージは、高パフォーマンスのロギング、トレース、プロセス間の通信、ポーリングなど、高パフォーマンスのクライアントサーバーの再利用可能な機能を提供する主要な目的を備えたライブラリーを提供します。このパッケージは、Pacemaker パッケージの依存関係として導入され、Red Hat Enterprise Linux 6.3 でテクノロジープレビューとみなされます。
Pacemaker は libqb ロギングを使用するようになりました
新たに追加された libqb 依存関係により、Pacemaker はロギング機能を使用して、Pacemaker をデバッグおよびサポートする機能を維持しながら、詳細度が低くなりまし た。
ノード間ロックに CPG API を利用する
rgmanager には、Corosync の Closed Process Group (CPG) API を利用してノード間ロックを可能にする機能が含まれています。この機能は、Corosync の Redundant Ring Protocol (RRP)機能が有効になっている場合に自動的に有効になります。corosync の RRP 機能は完全にサポートされていると見なされます。ただし、High-Availability Add-Ons の残りの部分と併用する場合は、テクノロジープレビュー とみなされます。
第9章 ストレージ
シンプロビジョニングされたスナップショット(クラスター化されていない)の LVM サポート
Red Hat Enterprise Linux 6.3 で、LVM コピーオンライト(cow)スナップショットの新しい実装がテクノロジープレビューとして利用できます。スナップショットの以前の実装と比較して、この実装の主な利点は、多くの仮想デバイスを同じデータボリュームに保存できることです。この実装により、任意の再帰スナップショット(スナップショットのスナップショットのスナップショットなど)もサポートします。
-s/--snapshot オプションのドキュメントを参照してください。
シンプロビジョニングされた LV (クラスター化以外)の LVM サポート
論理ボリューム(LV)をシンプロビジョニングして、アプリケーションで必要な場合は任意の数のデバイスに割り当てる空き領域のストレージプールを管理できるようになりました。これにより、アプリケーションが実際に LV に書き込むために、シンプロビジョニングされたプールにバインドできるデバイスを作成できます。シンプロビジョニングされたプールは、ストレージ領域をコスト効率よく割り当てる必要がある場合、動的に拡張できます。Red Hat Enterprise Linux 6.3 では、この機能はテクノロジープレビューとして提供されています。この機能を使用するには、device-mapper-persistent-data パッケージがインストールされている必要があります。詳細は、lvcreate man ページを参照してください。
lvmetad を使用した LVM メタデータの動的集約
ほとんどの LVM コマンドでは、システム上のディスクデバイスに保存されている LVM メタデータを正確に表示する必要があります。現在の LVM 設計では、この情報が利用できない場合、LVM はシステム内のすべての物理ディスクデバイスをスキャンする必要があります。これには、多数のディスクを持つシステムで、大量の I/O 操作が必要になります。
lvmetad デーモンの目的は、デバイスのステータスが変更されるたびにメタデータ情報を動的に集約することで、このスキャンの必要性を排除することです。これらのイベントは、udev ルールにより lvmetad に通知されます。lvmetad が実行されていない場合、LVM は通常どおりスキャンを実行します。
/etc/lvm/lvm.conf ファイルの use_lvmetad パラメーターを参照し、lvm 2- lvmetad init スクリプトを設定して lvmetad デーモンを有効にします。
Fiber Channel over Ethernet (fcoe)ターゲットモードが完全にサポートされている
Red Hat Enterprise Linux 6.3 では、Fibre Channel over Ethernet (fcoe)ターゲットモードが完全にサポートされています。このカーネル機能は、fcoe-target-utils パッケージが提供する targetcli ユーティリティーで設定できます。FCoE は、データセンターブリッジ(DCB)をサポートするネットワークで使用するように設計されています。詳細は、dcbtool (8)および targetcli (8) man ページを参照してください(それぞれ lldpad パッケージおよび fcoe-target-utils パッケージで提供)。
HA-LVM で RAID 論理ボリュームを除き、LVM RAID を完全にサポート
LVM で拡張された RAID サポートは、Red Hat Enterprise Linux 6.3 で完全にサポートされるようになりました。LVM は、RAID 4/5/6 論理ボリュームを作成し、これらの論理ボリュームのミラーリングをサポートするようになりました。MD (ソフトウェア RAID)モジュールは、これらの新機能に対してバックエンドサポートを提供します。
読み取り専用モードでのボリュームのアクティブ化
新しい LVM 設定ファイルパラメーター activation/read_only_volume_list により、関連するボリュームに対する実際のパーミッションに関係なく、特定のボリュームを読み取り専用モードで常にアクティベートすることができます。このパラメーターは、メタデータに保存されている rw オプションを上書きします。
第10章 全般的な更新
Matahari パッケージが非推奨になりました
Matahari エージェントフレームワーク(matahari-*)パッケージは、Red Hat Enterprise Linux 6.3 リリースで非推奨になりました。リモートシステム管理に重点を置いた場合は、CIM インフラストラクチャーの使用に反しています。このインフラストラクチャーは、既存の標準に依存しており、すべてのユーザーにとってよりある程度の相互運用性を提供します。Mata hari パッケージと、Matahari インフラストラクチャー(特に libvirt-qmf および fence-virtd-libvirt-qpid)に依存するその他のパッケージの使用を中止することが強く推奨されます。Matahari をシステムからアンインストールし、セキュリティー上の問題が発生する可能性を取り除くことを推奨します。
- matahari パッケージは、Red Hat Enterprise Linux 6.3 以降はデフォルトでインストールされず、インストール時に起動時に開始されるように、デフォルトで有効になっています。
matahariサービスをインストールして有効にするには、手動アクションが必要です。 - qpid (Matahari で使用されるトランスポートエージェント)のデフォルト設定では、アクセス制御リスト(ACL)または SSL が有効になっていません。ACL/SSL がないと、Matahari インフラストラクチャーは安全ではありません。ACL/SSL を使用せずに Matahari を設定することは推奨されません。これにより、システムのセキュリティーが低下する可能性があります。
- matahari-services エージェントは、サービスのリモート操作(start、stop)を許可するように設計されています。Matahari サービスへのユーザーアクセスを許可することは、root アクセス権を持つリモートユーザーを提供するのと同じです。Matahari エージェントの使用は、ホストにリモートの root SSH アクセスを提供するのと同等のものとして扱う必要があります。
- Red Hat Enterprise Linux のデフォルトでは、Matahari ブローカー(ポート
49000上で実行されるqpidd)には認証は必要ありません。ただし、ファイアウォールが無効になっている場合や、アクセス可能にするルールが追加されない限り、Matahari ブローカーにはリモートでアクセスできません。Matahari エージェントが公開する機能をもとに、Matahari が有効になっている場合は、Matahari へのリモートアクセスに影響を与えるオプションには、非常に注意する必要があります。
Software Collections ユーティリティー
Red Hat Enterprise Linux 6.3 には、ランタイムユーティリティーを提供し、Software Collections をパッケージ化するためのマクロをパッケージ化する scl-utils パッケージが含まれています。Software Collections を使用すると、ユーザーはシステムに同じ RPM パッケージの複数のバージョンを同時にインストールできます。scl ユーティリティーを使用して、/opt ディレクトリーにインストールされている RPM の特定のバージョンを有効にできます。Software Collections の詳細は、『Software Collections Guide』 を参照してください。
openssl-ibmca パッケージが IBM System z のデフォルトインストールに含まれるようになる
Red Hat Enterprise Linux 6.3 では、openssl-ibmca パッケージは System z のデフォルトのインストールに含まれています。これにより、手動のインストール手順が不要になります。
MySQL InnoDB プラグイン
Red Hat Enterprise Linux 6.3 は、AMD64 および Intel 64 のアーキテクチャー用のプラグインとして MySQL InnoDB ストレージエンジンを提供します。このプラグインは、ビルトインの InnoDB ストレージエンジンよりも追加機能を提供し、パフォーマンスが向上します。
OpenJDK 7
Red Hat Enterprise Linux 6.3 には、OpenJDK 6 の代わりに OpenJDK 7 の完全サポートが含まれています。java-1.7.0-openjdk パッケージは、OpenJDK 7 Java Runtime Environment および OpenJDK 7 Java Software Development Kit を提供します。
新しい Java 7 パッケージ
java-1.7.0-oracle パッケージおよび java-1.7.0-ibm パッケージが、Red Hat Enterprise Linux 6.3 で利用できるようになりました。
initscripts で NIS ドメイン名の設定
initscripts パッケージが更新され、ユーザーが NIS ドメイン名を設定できるようになりました。これには、/etc/sysconfig/network ファイルの NISDOMAIN パラメーター、またはその他の関連する設定ファイルを設定します。
logrotate の ACL サポート
以前のバージョンでは、特定のグループが ACL 経由ですべてのログへのアクセスが許可されると、ログのローテーション時にこれらの ACL が削除されていました。Red Hat Enterprise Linux 6.3 では、logrotate ユーティリティーが ACL をサポートし、ローテーションされるログは ACL 設定を保持します。
wacomcpl パッケージが非推奨になりました。
wacomcpl パッケージが非推奨になり、パッケージセットから削除されました。wacomcpl パッケージは、Wacom タブレット設定のグラフィカル設定を提供していました。この機能は GNOME コントロールセンターに統合されました。
NumPy パッケージを更新しました。
任意のレコードの大きな多次元配列をバージョン 1.4.1 に更新するために設計された NumPy パッケージが、バージョン 1.4.1 に更新されました。この更新バージョンには、以下の変更が含まれます。
0-d配列を操作する場合、numpy.maxおよびその他の関数は、axis=0、axis=-1、およびのパラメーターのみを受け入れます。Out-of-bounds 軸を使用するとバグを示し、NumPy でエラーが発生するようになりました。axis=Noneaxis > MAX_DIMSパラメーターの指定が許可されなくなりました。NumPy でaxis=Noneが指定された場合と同じように動作するのではなく、NumPy でエラーが発生するようになりました。
rsyslog がメジャーバージョン 5 に更新
rsyslog パッケージが、メジャーバージョン 5 にアップグレードされました。今回のアップグレードで、さまざまな機能強化が導入され、複数のバグが修正されています。最も重要な変更点は次のとおりです。
$HUPisRestartディレクティブが削除され、サポート対象外になりました。したがって、再起動タイプ HUP 処理は利用できなくなりました。SIGHUP シグナルを受け取ると、ログローテーションをサポートするために、出力(ほとんどの場合ログファイル)が再度開かれるようになりました。- spool ファイル(例:disk-assisted キュー)の形式が変更されました。新しい形式に切り替えるには、たとえば
rsyslogdをシャットダウンするなどしてスプールファイルをドレイン(解放)します。その後、Rsyslog のアップグレードに進み、rsyslogdを再度起動します。アップグレードすると、新しい形式が自動的に使用されます。 rsyslogdデーモンがデバッグモードで実行されている場合(-dオプションを使用)、フォアグラウンドで実行されます。この問題は修正され、期待通りにデーモンがフォークされ、バックグラウンドで実行されるようになりました。
付録A コンポーネントのバージョン
|
コンポーネント
|
バージョン
|
|---|---|
|
カーネル
|
2.6.32-279
|
|
QLogic qla2xxx ドライバー
|
8.04.00.02.06.3-K
|
|
QLogic qla2xxx ファームウェア
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.05-1
ql2500-firmware-5.06.05-1
|
|
Emulex lpfc ドライバー
|
8.3.5.68.2P
|
|
iSCSI イニシエーター utils
|
6.2.0.872-41
|
|
DM Multipath
|
0.4.9-56
|
|
LVM
|
2.02.95-10
|
付録B 更新履歴
| 改訂履歴 | |||
|---|---|---|---|
| 改訂 6-0.2 | Mon Feb 18 2013 | ||
| |||
| 改訂 1-0 | Wed Jun 20 2012 | ||
| |||
| 改訂 0-0 | Tue Apr 24 2012 | ||
| |||
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}