红帽全球峰会6.3 发行注记
Red Hat Enterprise Linux 6.3 发行注记
3 版
摘要
前言
第 1 章 内核
精简配置和可扩展的快照功能
dm-thinp 目标( 精简和 )提供一个具有精简配置和可扩展快照功能的设备映射器设备。此功能作为技术预览提供。有关新引入的 LVM 精简配置的详情,请参考 第 9 章 Storage。
精简池
sysfs mbox 接口已弃用
lpfc 驱动程序正在弃用 sysfs mbox 接口,因为它不再被 Emulex 工具使用。读和写操作现在是 stubbed,仅返回 -EPERM (Operation not permitted)符号。
支持的 Kdump 目标
有关支持的 Kdump 目标的完整列表(即 kdump 可用于转储 vmcore 的目标),请参阅以下 Kbase 文章 :https://access.redhat.com/knowledge/articles/41534。
支持附加挂载选项
Red Hat Enterprise Linux 6.3 添加了对挂载选项的支持,以限制对 /proc/<PID>/ 目录的访问。其中一个新选项称为 hidepid=,其值定义有多少有关进程的信息提供给非所有者。gid= 选项定义收集所有进程信息的组。不受信任的用户(不应该监控整个系统中的任务)不应添加到组中。
O_DIRECT 标志支持
添加了对 FUSE (用户空间文件系统)中文件的 O_DIRECT 标记的支持。此标志将 I/O 的缓存影响最小化到文件中或从文件中造成影响。通常,使用此标志降低性能,但在特殊情况下(如应用程序执行自己的缓存时)非常有用。
PowerPC 上启用了 CONFIG_STRICT_DEVMEM
在 Red Hat Enterprise Linux 6.3 中,在 PowerPC 构架中默认启用 CONFIG_STRICT_DEVMEM 配置选项。这个选项限制对 /dev/mem 设备的访问。如果禁用了这个选项,则允许对所有内存的用户空间访问,包括内核和用户空间内存,而意外内存(写入)访问可能会损害。
已启用 CONFIG_HPET_MMAP
在 Red Hat Enterprise Linux 6.3 中,启用了高分辨率计时器容量,将 HPET 寄存器重新映射到用户进程内存中。
提高了大型系统的性能
许多补丁已应用于 Red Hat Enterprise Linux 6.3 中的内核,以提高整体性能并减少了大型系统中的引导时间(在具有 2048 个内核和 16 TB 内存的系统上测试了补丁)。
RDRAND 内核支持
Intel Core i5 和 i7 处理器(以前称为代码的 Ivy Bridge)支持一个新的 rdrand 指令来快速生成随机数字。Red Hat Enterprise Linux 6.3 提供的内核利用这个指令来提供快速随机数字的生成。
UEFI 支持持久性存储
持久存储(pstore)是平台依赖持久性存储的文件系统接口,现在支持 UEFI。
CPU 系列特定容器文件
添加了对 CPU 系列特定容器文件的支持。从 AMD 系列 15h 处理器开始,现在为上述处理器系列加载 microcode_amd_fam15h.bin 等容器。
支持 USB 3.0
Red Hat Enterprise Linux 6.3 包括完整的 USB 3.0 支持。
IBM System z 的 kdump/kexec 内核转储机制
在 Red Hat Enterprise Linux 6.3 中,除了 IBM System z 独立和 hypervisor 转储机制外,IBM System z 系统还启用了 kdump/kexec 内核转储机制。auto-reserve 阈值被设置为 4 GB;因此,任何超过 4 GB 内存的 IBM System z 系统都启用了 kexec/kdump 机制。
..no such file or directory
..no such file or directory
/etc/kdump.conf、system-config-kdump 或 firstboot 配置或者禁用 kdump。
可通过 module-access interface for ftrace
ftrace 功能跟踪器现在允许模块和所有用户使用 ftrace 功能追踪工具。如需更多信息,请参阅以下手册页:
man trace-cmd-record man trace-cmd-stack
man trace-cmd-record
man trace-cmd-stack
多线程进程的追踪
当追踪具有多个线程的进程时,ltrace 工具会忽略跟踪主线程以外的线程。但是,由于线程共享地址空间,其他线程仍然会看到 ltrace 分发的断点。因此,这些线程会以 SIGTRAP 信号终止。Red Hat Enterprise Linux 6.3 包括线程感知和断点处理机制。现在,支持追踪多线程进程。
跨内存附加
跨内存附加提供了一种机制,可以减少节点内部进程间通信所需的数据副本数。特别是,这允许 MPI 库进行节点内部通信,以执行单个消息副本,而不是通过共享内存对消息的重复副本。过去,这个技术已通过基于驱动程序的多个的唯一实现。Red Hat Enterprise Linux 6.3 中引入的实施为此功能提供了常规解决方案。此外,它还为希望利用这些功能的设备驱动程序写入器提供抽象层,而无需在内存管理子系统有变化时修改其对应的实施。
IBM System z 的旋转 mutex 性能增强
Red Hat Enterprise Linux 6.3 增强了 mutexes 的使用。根据 mutexes、线程调度以及物理和虚拟处理器的状态,为调度程序提供的额外信息,在优化处理器周期时,可以更有效地且更便宜的决策。检查拥有锁定的 mutex 的线程的状态,并且不会调度等待的线程,除非将第一个线程调度到虚拟处理器和物理处理器上。
增强了用于 IBM System z 的 PAV 和 HPF 的 DASD 统计
Red Hat Enterprise Linux 6.3 启用 PAV (并行访问卷)和 HPF (高性能 Ficon)环境的诊断,以分析和调整系统上的 DASD 性能,例如,提供有关别名设备或使用 PAV 与 HyperPAV 的建议。
用于 IBM System z 的 OSA 并发软件/硬件陷阱
通过 Red Hat Enterprise Linux 6.3,通过启用软件和硬件的合并转储收集问题分析。命令可用于生成 qeth 或 qdio 跟踪数据,并触发 OSA 设备的内部转储。
添加了在两个图形卡间切换的功能
现在默认启用 CONFIG_VGA_SWITCHEROO 配置选项,以允许在两个图形卡之间进行切换。
KEXEC_AUTO_THRESHOLD 降低为 2 GB
在 Red Hat Enterprise Linux 6.3 中,crashkernel=auto 参数将默认的 kdump 启用阈值从 4 GB 改为 2 GB。这意味着,任何具有 2 GB (或更多)内存的机器都会在其系统上启用了 kdump 功能。
- 要停止
kdump服务,请执行以下命令:service kdump stop
~]# service kdump stopCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 要禁用
kdump服务,请执行以下命令:chkconfig kdump off
~]# chkconfig kdump offCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 要将之前为
kdump保留的内存返回给系统,请执行以下命令:echo 0 > /sys/kernel/kexec_crash_size
~]# echo 0 > /sys/kernel/kexec_crash_sizeCopy to Clipboard Copied! Toggle word wrap Toggle overflow
第 2 章 设备驱动程序
BFA 驱动程序被完全支持
Brocade BFA Fibre Channel 和 FCoE 驱动程序不再是一个技术预览。在 Red Hat Enterprise Linux 6.3 中完全支持 BFA 驱动程序。
BNA 驱动程序完全支持
Brocade BNA driver for Brocade 10Gb PCIe 以太网控制器不再是一个技术预览。在 Red Hat Enterprise Linux 6.3 中完全支持 BNA 驱动程序。
be2net 驱动程序上的 SR-IOV
Emulex be2net 驱动程序的 SR-IOV 功能在 Red Hat Enterprise Linux 6.3 中被视为一个技术预览。您必须满足以下要求才能使用最新版本的 SR-IOV 支持:
- 您必须运行最新的 Emulex 固件(revision 4.1.417.0 或更高版本)。
- 服务器系统 BIOS 必须支持 SR-IOV 功能,并且有直接 I/O VT-d 的虚拟化支持。
- 您必须使用 Red Hat Enterprise Linux 6.3 的 GA 版本。
be2net 驱动程序软件。
存储驱动程序
- Red Hat Enterprise Linux 6.3 包括
mtip32xx驱动程序,它增加了对 Micron RealSSD P320h PCIe SSD 驱动器的支持。 - Emulex Fibre Channel Host Bus Adapters 的
lpfc驱动程序已更新至版本 8.3.5.68.2p。 mptfusion驱动程序已更新至版本 3.04.20。- Broadcom Netxtreme II 57712 芯片的
bnx2fc更新至版本 1.0.11。 - QLogic Fibre Channel HBA 的
qla2xxx驱动程序已更新至版本 8.04.00.02.06.3-k。Red Hat Enterprise Linux 6.3 的qla2xxx驱动程序更新现在利用 SCSI mid-layer 中处理从目标端口返回的队列完整状态信息的通用代码。之前,此代码位于qla2xxx驱动程序本身中。为保持 API 兼容性,ql2xqfulltracking和ql2xqfullrampup模块参数的存根保留在驱动程序本身中。另外,这个更新还添加了对 ISP82xx 和 ISP83xx 的支持,并添加动态日志记录功能。 qla4xxxx更新至 5.02.00.00.06.03-k1 版本,它增加了对在sysfs文件系统中显示port_state、port_speed和targetalias的支持。megaraid驱动程序已更新至版本 00.00.06.14-rh1。- IBM Power Linux RAID SCSI HBA 的
ipr驱动程序已更新,以启用 SAS VRAID 功能。 cciss驱动程序已更新,将旧的控制器添加到 kdump 黑名单中。hpsa驱动程序已更新至 2.0.2-4 版本,将旧的控制器添加到 kdump 黑名单中。- Broadcom NetXtreme II iSCSI 的
bnx2i驱动程序已更新至版本 2.7.2.1。 mpt2sas驱动程序已更新至版本 12.101.00.00,添加 NUNA I/O 支持,它使用 HBA 的多回复队列支持。mptsas驱动程序已更新,以添加以下设备 ID:SAS1068_820XELP。- Brocade BFA FC SCSI 驱动程序(
bfa驱动程序)已更新。 - ServerEngines BladeEngine 2 Open iSCSI 设备的
be2iscsi驱动程序已更新。 ahci.c驱动程序已更新,为 Intel DH89xxCC PCH 添加 AHCI-mode SATA DeviceID。isci驱动程序已更新至版本 1.1,以获取最新的 Intel 硬件支持、功能增强和程序错误修复。isci sata驱动程序已更新,以添加 T10 DIF 支持。libfc、lib和 fcoe 驱动程序已更新,以修复各种错误并添加几个改进。fcoelibsas驱动程序已更新。- TrueScale HCAs 的
qib驱动程序已更新。 libata模块已更新,以修复各种错误。md驱动程序的 dm-raid 代码已更新,以包含 flush 支持。- 以下驱动程序已更新至最新版本:
hci ,,md/bitmapraid0,raid1,raid10, 和raid456。 aacraid驱动程序已更新至版本 1.1-7[28000]。
网络驱动程序
- NetXen Multi port (1/10) Gigabit Network 的
netxen驱动程序已更新至版本 4.0.77 或更高版本。 bnx2x驱动程序已更新至版本 7.2.16,使其包含对 578xx 系列芯片的支持。- ServerEngines BladeEngine2 10Gbps 网络设备的
be2net驱动程序已更新至版本 4.2.5.0r。 ixgbevf驱动程序已更新至版本 2.2.0-k,以包含最新的硬件支持、功能增强和程序错误修复。- Chelsio Terminator4 10G Unified Wire Network Controller 的
cxgb4驱动程序已更新。 - Chelsio T3 系列网络设备的
cxgb3驱动程序已更新。 - Intel 10 Gigabit PCI Express 网络设备的
ixgbe驱动程序已更新至版本 3.6.7-k,使其包含最新的硬件支持、功能增强和程序错误修复。 - Intel PRO/1000 网络设备的
e1000e驱动程序已更新。 - Intel PRO/1000 网络设备的
e1000驱动程序已更新。 e100驱动程序已更新。- Cisco 10G 以太网设备的
enic驱动程序已更新至版本 2.1.1.35,添加了 SR-IOV 支持。 igbvf驱动程序(Intel Gigabit Virtual Function Network driver)已更新至版本 2.0.1-k。- Intel Gigabit Ethernet Adapters 的
igb驱动程序已更新至版本 3.2.10-k,提供最新的硬件支持、功能增强和程序错误修复。 - NetXtreme II 1 Gigabit Ethernet 控制器的
bnx2驱动程序已更新至版本 1.0.11。 - Broadcom Tigon3 以太网设备的
tg3驱动程序已更新至版本 3.120+。 - HP NC-Series QLogic 10 Gigabit Server Adapters 的
qlcnic驱动程序已更新至版本 5.0.26。 bna驱动程序已更新。r8169驱动程序已更新,以添加对最新 Realtek NIC (8168D/8168DP/8168E/8168E/8168EV)的支持,并提高较旧的 NIC 的可靠性。qlge驱动程序已更新至版本 1.00.00.30。cnic驱动程序已更新至版本 2.5.9,改进了 bnx2x 设备上的错误恢复,添加了 FCoE 奇偶校验错误恢复,增加最大 FCoE 会话量,并添加其他增强功能。iwl6000和iwlwifi驱动程序已更新,以添加对 Intel Centrino Wireless-N 6235 系列 Wi-Fi 适配器的支持。iwlwifi还可在禁用 5GHz 带外的选项。- 无线 LAN 子系统已更新。它引入了
dma_unmap状态 API,并添加一个新的内核头文件:include/linux/pci-dma.h。 atl1c驱动程序已更新至最新的上游版本,它增加了对 Atheros AR8151 v2 和 Atheros AR8152 PCI-E Gigabit Ethernet Controller 的支持。
其它驱动程序
i915驱动程序已更新。- 各种图形驱动程序已使用 DRM 支持 rebase 到版本 3.3-rc2。
Wacom驱动程序已更新,弃用 wacompl 软件包并模糊删除 wdaemon 软件包。- ALSA HDA 音频驱动程序已更新,以启用或禁用新芯片组和 HDA 音频解码器的支持。
- btusb 驱动程序已更新,以包含对 Broadcom BCM20702A0 single-chip bluetooth 处理器的支持。
hwmon子系统中的k10temp驱动程序已更新,以添加对 CPU 的 AMD 系列 12h/14h/15h 的支持。- ALPS Touchpad 驱动程序已更新,为 ALPS Touchpad 协议版本 3 和 4 添加对 ALPS Touchpad 协议版本 3 和 4 的支持。
jsm驱动程序已更新,以添加增强的错误处理(EEH)。mlx4_en驱动程序已更新至版本 2.0.mlx4_core驱动程序已更新至版本 1.1.
第 3 章 网络
QFQ 排队规则
在 Red Hat Enterprise Linux 6.3 中,tc 工具已更新,以便与 Quick Fair Scheduler (QFQ)内核功能一起使用。用户现在可以利用用户空间提供的新 QFQ 流量排队规则。这个功能被视为技术预览。
rdma_bw 和 rdma_last 工具已弃用
rdma_bw 和 rdma_lat 工具(由 perftest 软件包提供)现已弃用,并将在以后的版本中从 perftest 软件包中删除。用户应使用以下工具: ib_write_bw、ib_write_lat、ib_read_bw 和 ib_read_lat。
IBM System z 网络设备配置工具的增强
使用 Red Hat Enterprise Linux 6.3 时,System z qethconf 工具在属性更改无法按预期工作时提供信息。
用于 IBM System z 的 qetharp 工具的 IPv6 支持
Red Hat Enterprise Linux 6.3 在 qetharp 工具中增加了 IPv6 支持,用于检查和修改在第 3 层模式下操作的 HiperSockets (真实和虚拟)的 ARP 缓存。对于实际 HiperSockets,工具查询并显示 IPv6 地址,对于 guest LAN HiperSockets,它将查询并显示 IPv6 到 MAC 地址映射。
会话插槽的最大数量
在 Red Hat Enterprise Linux 6.3 中,NFS4 引入了模块/内核引导参数 nfs.max_session_slots,它设定 NFS 客户端将尝试与服务器协商的最大会话插槽数。这限制了客户端可以发送到 NFSv4 服务器的同时 RPC 请求数量。请注意,将此值设置为高于 max_tcp_slot_table_limit 的值无效。
第 4 章 资源管理
网络优先级 cgroup 资源控制器
Red Hat Enterprise Linux 6.3 引入了网络优先级(net_prio)资源控制器,它提供了一种方式,为每个 cgroup 中的应用程序为每个网络接口动态设置网络流量的优先级。如需更多信息,请参阅 资源管理指南。
cgroups 的 OOM 控制和通知 API
内存资源控制器实现内存不足(OOM)通知程序,该通知程序使用新的通知 API。启用(通过执行 echo 1 > memory.oom_control)时,当 OOM 发生时,应用程序会通过 eventfd 通知。请注意,OOM 通知对 root cgroups 无法正常工作。
新的 numad 软件包
numad 软件包为监控 NUMA 特征的 NUMA (Non-Uniform Memory Architecture)系统提供了一个守护进程。作为手动静态 CPU 固定和内存分配的替代选择,numad 提供动态调整,以便持续最小化内存延迟。软件包还提供一个接口,可用于查询 numad 守护进程以获取应用程序的最佳手动放置。numad 软件包作为技术预览引入。
第 5 章 认证和互操作性
支持 SSH 密钥中央管理
在以前的版本中,无法集中管理主机和用户 SSH 公钥。Red Hat Enterprise Linux 6.3 包括身份管理服务器的 SSH 公钥管理作为技术预览。身份管理客户端上的 OpenSSH 会自动配置为使用存储在身份管理服务器上的公钥。SSH 主机和用户身份现在可以在身份管理中集中管理。
SELinux 用户映射
Red Hat Enterprise Linux 6.3 引进了控制远程系统上用户的 SELinux 上下文的功能。SELinux 用户映射规则可以定义,并可以选择与 HBAC 规则关联。这些映射定义了用户收到的上下文,具体取决于他们要登录的主机以及组成员资格。当用户登录到配置为将 SSSD 与身份管理后端搭配使用的远程主机时,根据为该用户定义的映射规则自动设置用户的 SELinux 上下文。如需更多信息,请参阅 http://freeipa.org/page/SELinux_user_mapping。这个功能被视为技术预览。
sshd 的多个所需身份验证方法
SSH 现在可以被设置为需要多种方法进行多种验证(因为之前,SSH 允许多次验证成功登录);例如,登录启用了 SSH 的机器需要输入密码短语和公钥。RequiredAuthentications1 和 RequiredAuthentications2 选项可以在 /etc/ssh/sshd_config 文件中配置,以指定成功登录所需的身份验证。例如:
echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config
~]# echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config/etc/ssh/sshd_config 选项的更多信息,请参阅 sshd_config 手册页。
SSSD 支持自动挂载映射缓存
在 Red Hat Enterprise Linux 6.3 中,SSSD 包括一个新的技术预览功能:对缓存自动挂载映射的支持。此功能为使用 autofs 的环境提供了几个优点:
- 缓存自动挂载映射使客户端计算机可以轻松执行挂载操作,即使 LDAP 服务器无法访问,但 NFS 服务器仍可访问。
- 当
autofs守护进程配置为通过 SSSD 查找自动挂载映射时,必须仅配置单个文件:/etc/sssd/sssd.conf。在以前的版本中,必须配置/etc/sysconfig/autofs文件来获取 autofs 数据。 - 缓存自动挂载映射会导致客户端的性能提高,并降低 LDAP 服务器上的流量。
SSSD debug_level 行为更改
SSSD 已更改 /etc/sssd/sssd.conf 文件中的 debug_level 选项的行为。在以前的版本中,可以在 [sssd] 配置部分中设置 debug_level 选项,结果将是其他配置部分的默认设置,除非它们明确覆盖了它。
debug_level 选项,而不是从 [sssd] 部分中获取默认值。
python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py
~]# python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py[sssd] 部分中指定了 debug_level 选项。如果是这样,它会为每个未指定 debug_level 的 sssd.conf 文件中的其他部分添加相同的 level 值。如果另一个部分中明确存在 debug_level 选项,则不会改变。
新的 ldap_chpass_update_last_change 选项
在 SSSD 配置中添加了新的选项 ldap_chpass_update_last_change。如果启用了这个选项,SSSD 会尝试将 shadowLastChange LDAP 属性更改为当前时间。请注意,这仅当使用 LDAP 密码策略时(通常由 LDAP 服务器处理),即 LDAP 扩展操作用于更改密码。另请注意,属性必须可由更改密码的用户写入。
第 6 章 订阅管理
从 RHN Classic 迁移到基于证书的 RHN
Red Hat Enterprise Linux 6.3 包括了一个将 RHN Classic 客户迁移到基于证书的 RHN 的新工具。如需更多信息,请参阅 Red Hat Enterprise Linux 6 订阅管理指南。
Subscription Manager gpgcheck 行为
现在,订阅管理器会为它管理的任何存储库禁用 gpgcheck,该存储库具有空的 gpgkey。若要重新启用存储库,上传 GPG 密钥,并确保将正确的 URL 添加到您的自定义内容定义中。
第一次引导系统注册
在 Red Hat Enterprise Linux 6.3 中,在第一次引导系统注册过程中,注册到基于证书的订阅管理现在是默认选项。
服务器端删除
现在,当从客户门户网站中删除系统配置文件时,系统配置文件会被取消注册,因此不再使用基于证书的 RHN 进行检查。
首选服务级别
订阅管理器现在允许用户将机器与首选 服务级别 相关联,这会影响自动订阅和修复逻辑。有关服务级别的更多信息,请参阅 Red Hat Enterprise Linux 6 Subscription 管理指南。
限制对特定次版本的更新
订阅管理器现在允许用户选择特定的版本(例如,Red Hat Enterprise Linux 6.2),这会使机器锁定到那个版本。在此次更新之前,无法限制在更新的软件包作为后续次发行版本(例如 Red Hat Enterprise Linux 6.3)提供的软件包更新。
第 7 章 虚拟化
7.1. KVM
KVM 可扩展性增强
Red Hat Enterprise Linux 6.3 中的 KVM 可扩展性增强包括:
- 支持的最大虚拟客户机大小从 64 个虚拟 CPU 增加到 160 个虚拟 CPU (vCPU)。
- KVM 客户机中支持的最大内存从 512 GB 增加到 2 TB。
KVM 支持新的 Intel 和 AMD 处理器
Red Hat Enterprise Linux 6.3 中的 KVM 包括对以下支持:
- Intel Core i3、i5、i7 和其他名为 “Sandy Bridge” 的代码,
- 新的 AMD 系列 15h 处理器(名为 “Bulldozer”的代码)。
KVM “Steal Time” 支持
窃取时间 是虚拟 CPU 等待实际 CPU 的时间,而虚拟机监控程序为另一个虚拟处理器提供服务。KVM 虚拟机现在可以计算和报告窃取时间,可以通过 top 和 vmstat 等工具可见,它为客户机提供准确的 CPU 使用率数据。
改进了对 qcow2 磁盘镜像的访问
Red Hat Enterprise Linux 6.3 中的 KVM 提高了对 qcow2 磁盘镜像的访问(qcow2 是默认格式),从而使它更异步,从而避免 vCPU 停滞并在磁盘 I/O 期间增强整体性能。
新的 qemu-guest-agent 子软件包
qemu-guest-agent 软件包可以在虚拟客户端系统上安装,以提供 qemu-ga 服务。如果存在 /dev/virtio-ports/org.qemu.guest_agent.0 文件,则 qemu-ga 服务会自动启动(启动 /usr/bin/qemu-ga 守护进程)。守护进程可用于响应客户机上信息和操作的各种请求,目前由 libvirt 在 Red Hat Enterprise Linux 6 系统上封装。
qemu-ga 守护进程来请求客户虚拟机挂起磁盘或挂起 RAM。除了挂起操作外,守护进程还可以响应虚拟机实时快照期间关闭命令和文件系统冻结请求(以获得一致的磁盘状态)。
KVM 客户机的性能监控
KVM 现在可以虚拟化 Intel 的性能监控单元(PMU),以允许虚拟机使用性能监控。
动态虚拟 CPU 分配
Red Hat Enterprise Linux 6.3 中的 KVM 现在支持动态虚拟 CPU 分配(也称为 vCPU 热插)来动态管理容量,并在非高峰期的平台上响应意外的负载增加。
virtio-SCSI 功能
通过添加 virtio-SCSI (基于 SCSI 的 KVM 存储架构)功能改进了 KVM 虚拟化的存储堆栈。与 virtio-blk 相比,virtio-SCSI 提供了直接连接到 SCSI LUN 的功能,并显著提高可扩展性。virtio-SCSI 的优点是它能够处理数百个设备,与 virtio-blk 相比,它们只能处理 28 个设备并耗尽 PCI 插槽。
- 通过 virtio-scsi 控制器连接虚拟硬盘驱动器或 CD,
- 通过 QEMU scsi-block 设备从主机传递物理 SCSI 设备到客户机,
- 并允许每个客户机使用数百个设备;从 virtio-blk 的 28 设备限制改进。
支持 in-guest S4/S3 状态
KVM 的电源管理功能已扩展为包括对 S4 (暂停到磁盘)和 S3 (暂停 RAM)状态的原生支持,从而加快从其中一个低功耗状态进行客户机恢复。在以前的实现中,客户机被保存或恢复到客户机外部的磁盘或内存,这会导致延迟。
/usr/share/seabios/bios-pm.bin 文件,而不是默认的 /usr/share/seabios/bios.bin 文件。
SR-IOV 支持 NIC
Red Hat Enterprise Linux 6.3 引入了对网络接口控制器的 SR-IOV 支持。此功能允许 KVM 客户机共享 KVM 主机上的 NIC。如需有关 SR-IOV 的更多信息,请参阅 Chapter 13。SR-IOV 《 虚拟化主机配置和客户机安装指南》。有关 be2net 驱动程序的 SR-IOV 的详情,请参考 第 2 章 设备驱动程序。
AMD-V 的 KVM 中的 TSC 扩展
Red Hat Enterprise Linux 6.3 向 AMD 虚拟化(AMD-V)的 KVM 添加了对时间戳计数器(TSC)扩展的支持。此功能可以在 KVM 客户机上模拟给定 TSC 频率。
支持 perf-kvm
添加了对 perf-kvm 工具的支持,它提供从主机监控客户机性能的能力。如需更多信息,请参阅 perf-kvm 手册页。
7.2. SPICE
支持 USB 2.0 重定向
SPICE 基于 KVM USB 2.0 主机适配器模拟支持,并启用远程 USB 重定向支持,允许服务器上运行的虚拟机在客户端上使用远程插入的 USB 设备。
7.3. libvirt
控制/关闭链接状态
libvirt 现在能够控制客户机虚拟网络接口链接的状态(上或下)。这样,用户可以像从接口插入和拔出网络电缆一样执行测试和模拟。此功能还允许用户在出现任何问题时隔离客户机。
添加了对最新 Intel 和 AMD 处理器的支持
在 Red Hat Enterprise Linux 6.3 中,libvirt 已更新,以添加对最新 Intel Core i3、i5、i7 和其他 Intel 处理器以及第 15h 微架构 AMD 处理器的支持。在这个版本中,libvirt 使用这些处理器的新功能包括:
第 8 章 集群和高可用性
管理 UI 的改进
luci (用于配置集群的基于 Web 的管理 UI)已更新,使其包含以下内容:
- 删除集群服务时会出现确认对话框。
- UI 包含改进的重启图标。
- 按钮已被简化。
- 添加了从 UI 启用调试的选项。
自动超时不活跃 luci 验证的会话
从 Red Hat Enterprise Linux 6.3 开始,luci 验证的会话会在 15 分钟不活跃后自动超时。通过修改 who.auth_tkt_timeout 参数,可以在 /etc/sysconfig/luci 文件中配置此句点。
新的 libqb 软件包
libqb 软件包提供了一个库,它包括了提供高性能客户端服务器可重复使用的功能的主要目的,如高性能日志记录、追踪、进程间通信和轮询。这个软件包作为 pacemaker 软件包的依赖项引进,在 Red Hat Enterprise Linux 6.3 中被视为技术预览。
pacemaker 现在使用 libqb 日志记录
由于新添加的 libqb 依赖项,pacemaker 现在使用其日志记录功能提供较少的详细程度,同时保持调试和支持 pacemaker 的功能。
使用 CPG API 进行节点锁定
rgmanager 包含一项功能,使其能够利用 Corosync 的已关闭进程组(CPG) API 进行节点锁定。当启用 Corosync 的冗余环协议(RRP)功能时,会自动启用此功能。corosync 的 RRP 功能被视为完全支持。但是,当与其余高可用性附加组件一起使用时,它被视为技术预览。
第 9 章 Storage
LVM 支持(非集群)精简配置的快照
在 Red Hat Enterprise Linux 6.3 中提供了 LVM copy-on-write (cow)快照的新实现作为技术预览。与之前的快照实施相比,这种实施的主要优点是它允许将很多虚拟设备存储在同一个数据卷中。此实施还支持任意深度的递归快照(快照 ……)。
-s/--snapshot 选项的文档。
LVM 支持(非集群)精简配置的 LV
现在,逻辑卷(LV)可以被精简置备来管理一个存储池的可用空间池,以便在应用程序需要时分配给任意数量的设备。这允许创建可绑定到精简置备池的设备,以便在应用程序实际写入 LV 时进行后续分配。如果需要,可以动态扩展精简配置的池,以便有效分配存储空间。在 Red Hat Enterprise Linux 6.3 中,这个功能作为技术预览引进。您必须安装了 device-mapper-persistent-data 软件包才能试用此功能。如需更多信息,请参阅 lvcreate 手册页。
通过 lvmetad 动态聚合 LVM 元数据
大多数 LVM 命令需要准确查看存储在系统中的磁盘设备中的 LVM 元数据。使用当前的 LVM 设计时,如果此信息不可用,LVM 必须扫描系统中的所有物理磁盘设备。这需要在有大量磁盘的系统中有大量 I/O 操作。
lvmetad 守护进程的目的是在每次设备状态发生变化时动态聚合元数据信息,从而消除对此扫描的需求。这些事件通过 udev 规则向 lvmetad 发送信号。如果 lvmetad 未运行,LVM 会像通常一样执行扫描。
/etc/lvm/lvm.conf 文件中的 use_lvmetad 参数,并通过配置 lvm2- lvmetad init 脚本来启用 lvmetad 守护进程。
完全支持以太网光纤通道(FCoE)目标模式
Red Hat Enterprise Linux 6.3 完全支持 Fiber Channel over Ethernet (FCoE)目标模式。这个内核功能可以通过 targetcli 工具进行配置,由 fcoe-target-utils 软件包提供。FCoE 设计为在支持数据中心桥接(DCB)的网络中使用。更多详情请参阅 dcbtool (8) 和 targetcli (8) 手册页(分别由 lldpad 和 fcoe-target-utils 软件包提供)。
与 HA-LVM 中的 RAID 逻辑卷外完全支持 LVM RAID
现在,Red Hat Enterprise Linux 6.3 完全支持 LVM 中的扩展 RAID 支持。LVM 现在可以创建 RAID 4/5/6 逻辑卷,并支持这些逻辑卷的镜像。MD (软件 RAID)模块为这些新功能提供后端支持。
以只读模式激活卷
新的 LVM 配置文件参数 activation/read_only_volume_list 可让您始终以只读模式激活特定卷,而不考虑卷的实际权限。这个参数覆盖存储在 元数据中的--permission rw 选项。
第 10 章 常规更新
Matahari 软件包已弃用
从 Red Hat Enterprise Linux 6.3 版本开始,Matahari 代理框架(mataharirequirements)软件包已弃用。专注于远程系统管理已转向使用 CIM 基础架构。此基础架构依赖于现有的标准,为所有用户提供更大的互操作性。强烈建议用户停止使用 matahari 软件包和其他依赖于 Matahari 基础架构的软件包(特别是 libvirt-qmf 和 fence-virtd-libvirt-qpid)。建议用户从其系统中卸载 Matahari,以消除可能暴露的安全问题。
- 从 Red Hat Enterprise Linux 6.3 开始,默认情况下不安装 matahari 软件包,且默认安装时不会启动它们。安装并启用
matahari服务都需要手动操作。 - qpid ( Matahari 使用的传输代理)的默认配置不启用访问控制列表(ACL)或 SSL。如果没有 ACL/SSL,Matahari 基础架构不安全。不建议在没有 ACL/SSL 的情况下配置 Matahari,并可能会降低您的系统的安全性。
- matahari-services 代理旨在允许远程操作服务(启动、停止)。授予用户对 Matahari 服务的访问权限等同于为具有 root 访问权限的远程用户提供。使用 Matahari 代理应被视为能够为主机提供远程 root SSH 访问。
- 默认情况下,在 Red Hat Enterprise Linux 中,Matahari 代理(
qpidd在端口49000上运行)不需要身份验证。但是,除非禁用防火墙,否则无法远程访问 Matahari 代理,或者添加了规则使其可访问。鉴于 Matahari 代理所提供的功能,如果启用了 Matahari,系统管理员应该非常谨慎,影响对 Matahari 的远程访问。
Software Collections 工具
Red Hat Enterprise Linux 6.3 包含一个 scl-utils 软件包,它为打包软件集合提供了一个运行时工具和打包宏。Software Collections 允许用户同时在系统中安装同一 RPM 软件包的多个版本。使用 scl 工具,用户可以启用在 /opt 目录中安装的 RPM 的特定版本。如需有关 Software Collections 的更多信息,请参阅 Software Collections 指南。
openssl-ibmca 软件包现在是 IBM System z 默认安装的一部分
使用 Red Hat Enterprise Linux 6.3 时,openssl-ibmca 软件包是 System z 默认安装的一部分。这可避免手动安装步骤的需求。
MySQL InnoDB 插件
Red Hat Enterprise Linux 6.3 提供 MySQL InnoDB 存储引擎,作为 AMD64 和 Intel 64 架构的插件。与内置 InnoDB 存储引擎相比,插件提供额外的功能和更好的性能。
OpenJDK 7
Red Hat Enterprise Linux 6.3 包括对 OpenJDK 7 的全面支持,作为 OpenJDK 6 的替代选择。java-1.7.0-openjdk 软件包提供 OpenJDK 7 Java 运行时环境和 OpenJDK 7 Java 软件开发组件。
新的 Java 7 软件包
java-1.7.0-oracle 和 java-1.7.0-ibm 软件包现在包括在 Red Hat Enterprise Linux 6.3 中。
通过 initscripts 设置 NIS 域名
initscripts 软件包已更新,允许用户设置 NIS 域名。这可以通过在 /etc/sysconfig/network 文件中配置 NISDOMAIN 参数或其他相关配置文件来完成。
logrotate 的 ACL 支持
在以前的版本中,当某些组被允许通过 ACL 访问所有日志时,当日志轮转时会删除这些 ACL。在 Red Hat Enterprise Linux 6.3 中,logrotate 实用程序支持 ACL,并且轮转的日志会保留任何 ACL 设置。
wacomcpl 软件包已弃用
wacomcpl 软件包已弃用,已从软件包集合中删除。wacomcpl 软件包提供 Wacom 平板电脑设置的图形配置。这个功能现在集成到 GNOME Control Center 中。
更新了 NumPy 软件包
旨在操作大型多维数组的 NumPy 软件包已更新至版本 1.4.1。这个版本包括这些更改:
- 当操作
0个数组时,numpy.max和其他功能只接受以下参数:axis=0、axis=-1和axis=None。使用越界 axes 表示错误,对于哪个 NumPy 现在会引发错误。 - 不再允许指定
axis > MAX_DIMS参数;NumPy 现在引发错误,而不是与指定axis=None的行为相同。
rsyslog 更新至主版本 5
rsyslog 软件包已升级至主版本 5。这个升级引进了各种改进,并修复了多个程序错误。以下是最重要的更改:
$HUPisRestart指令已被删除,不再被支持。因此,重启类型 HUP 处理不再可用。现在,当收到 SIGHUP 信号时,输出(大多数情况下的日志文件)只能重新打开来支持日志轮转。- 假脱机文件(如磁盘辅助队列)的格式已改变。要切换到新格式,请通过关闭
rsyslogd来排空 spool 文件。然后,进行 Rsyslog 升级,然后再次启动rsyslogd。升级后,会自动使用新格式。 - 当
rsyslogd守护进程以 debug 模式运行时(使用-d选项)时,它会在前台运行。这个问题已被解决,守护进程现已进行分叉,并在后台运行,如预期一样。
附录 A. 组件版本
|
组件
|
Version
|
|---|---|
|
内核
|
2.6.32-279
|
|
QLogic qla2xxx 驱动程序
|
8.04.00.02.06.3-k
|
|
QLogic qla2xxx 固件
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.06.05-1
ql2500-firmware-5.06.05-1
|
|
Emulex lpfc 驱动程序
|
8.3.5.68.2p
|
|
iSCSI 启动器 utils
|
6.2.0.872-41
|
|
DM-Multipath
|
0.4.9-56
|
|
LVM
|
2.02.95-10
|
附录 B. 修订历史记录
| 修订历史 | |||
|---|---|---|---|
| 修订 6-0.2 | Mon Feb 18 2013 | ||
| |||
| 修订 1-0 | Wed Jun 20 2012 | ||
| |||
| 修订 0-0 | Tue Apr 24 2012 | ||
| |||
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}