红帽企业 Linux 6 是红帽值得信赖的数据中心平台的最新版本,在应用性能、可扩展性和安全性方面都有巨大改进。 利用红帽企业 Linux 6,您可以在数据中心部署物理、虚拟和云计算,降低复杂性,提高效率,最大限度地减少管理开销,同时充分利用各种技能。 红帽企业 Linux 6 是将当前和未来的技术创新转化为 IT 解决方案的最佳价值和规模的最佳平台。

效率、可扩展性和可靠性

可扩展性

  • 红帽企业 Linux 6 支持更多插槽、更多内核、更多线程和更多内存。

有效的调度

  • CFS 根据任务消耗的最少时间、任务的优先级以及其他因素来安排要运行的下一个任务。 使用硬件感知和多核拓扑结构,CFS 可优化任务性能和能耗。

可靠性、可用性和可维护性 (RAS)

  • RAS 支持基于硬件的 CPU和内存热添加。
  • 当机器检查硬件支持时,系统可以从以前的一些致命的硬件错误恢复,并最大限度地减少损坏。
  • 可将出错的内存页面声明为“中毒”,并加以避免。

文件系统

  • 新的默认文件系统 ext4 更快、更稳定,而且可以扩展到 16TB。
  • 可扩展文件系统附加组件包含的 XFS 文件系统可扩展到 100TB。
  • 弹性存储附加组件包括高可用性集群 GFS2 文件系统。
  • NFSv4 与 NFSv3 相比有显著改善,并且向后兼容。
  • FUSE 允许文件系统在用户空间运行,从而可以在基于 FUSE 的新文件系统(例如云文件系统)上进行测试和开发。

高可用性

  • 基于 Conga 的 Web 接口经过了重新设计,增加了功能和易用性。
  • 高性能的轻型集群组通信系统 Corosync 非常成熟、安全。
  • 节点可以在故障后重新启用自身,无需管理员使用取消隔离功能进行干预。
  • 统一日志记录和调试功能简化了管理工作。
  • 虚拟化 KVM 虚拟机可作为托管服务运行,从而支持故障转移,包括物理主机和虚拟主机之间。
  • Conga 提供了集中配置和管理。
  • 可以使用单个集群命令从不同的服务来管理系统日志,而且日志采用一致的格式,更易于解析。

电源管理

  • 无空循环内核功能使系统可以在空闲状态保持更长时间,从而降低功耗。
  • 主动状态电源管理和主动链路电源管理提供了增强的系统控制,减少了 I/O 子系统的功耗。 管理员可以主动控制功率电平以减少能耗。
  • 实时驱动器访问优化可降低文件系统元数据的写入开销。
返回页首

前所未有的资源管理

系统资源分配

  • Cgroups 可以组织系统任务以便进行跟踪,并让其他系统服务可以控制 cgroup 任务可能消耗的资源(分区)。 两个用户空间工具 cgexec 和 cgclassify 提供 cgroup 的简单配置和管理功能。
  • Cpuset 将 CPU 资源限制应用到 cgroups,允许跨任务分配处理性能。
  • 内存资源控制器将内存资源限制应用到 cgroups。
  • 网络资源控制器将网络流量限制应用到 cgroups。

存储

  • 逻辑卷快照可以合并回原始逻辑卷,恢复拍摄快照后发生的变化。
  • 可以复制需要同步的区域的镜像日志,从而支持高可用性。
  • LVM 热备用允许明确定义在设备出现故障后镜像逻辑卷的行为。
  • DM-Multipath 允许根据队列大小或 I/O 时间数据动态选择路径。
  • 支持基于 SAN 的大型存储。
  • 支持自动 I/O 校准和自我调整。
  • 文件系统使用信息将提供给存储设备,允许管理员使用自动精简配置按需分配存储。
  • 扩展了 SCSI 和 ATA 标准以提供校准和 I/O 提示,允许自动调整和 I/O 校准。
  • DIF/DIX 提供更好的应用程序数据完整性检查。

联网功能

  • UDP Lite 可容忍部分损坏的数据包,以便提供更好的多媒体协议服务,例如在 VOIP 中,有部分数据包总好过没有。
  • 多队列联网功能改进了处理并行性,使您可以从多个处理器和 CPU 内核获得更好的性能。
  • 大型接收卸载 (LRO) 和通用接收卸载 (GRO) 可以汇聚数据包,以提高性能。
  • 对数据中心桥接的支持包括数据流量优先级和流量控制,以提高服务质量。
  • 针对软件以太网光纤通道 (FCoE) 提供了新的支持。
  • 可以使用 iSCSI 分区作为根或引导文件系统。
  • 支持 IPv6。
返回页首

内在安全性

访问控制

  • SELinux 政策已扩展到更多的系统服务。
  • SELinux 沙箱功能可以让用户安全可靠地运行不受信任的应用程序。
  • 尽可能系统地减少文件和进程的权限,以降低权限升级的风险。
  • 新的实用程序和系统库提供对进程权限的更多控制,使您可以轻松管理数量减少的功能。
  • 步行式服务亭(例如银行、人事部门等)都受到 SELinux 访问控制的保护,可以动态设置与缩减环境,以确保公共使用的安全。
  • Openswan 包括可与 Cisco IPsec 一起使用的常规 IPsec 实施。

安全政策的执行和验证

  • OpenScap 标准化系统安全信息,支持自动补丁验证和系统损坏评估。

身份和身份验证

  • 新的系统安全服务守护程序 (SSSD) 使您可以集中访问身份和身份验证资源,支持缓存和离线支持。
  • OpenLDAP 是兼容 LDAP 客户端,通过 N 路多主机复制和性能改进提供高可用性。
返回页首

稳定的应用程序开发与生产平台

Web 基础架构

  • Apache 的这个版本包括了许多改进功能。请参阅 Apache 2.2 新功能概述
  • Squid 的主要修订包括可管理性和 IPv6 支持
  • Memcached 1.4.4 是一个高性能、高度可扩展、分布式、基于内存的对象缓存系统,大大提高了动态 Web 应用程序的速度。

Java

  • OpenJDK 6 是 Java Platform Standard Edition (SE) 6 规范的开源实施。 它根据 IcedTea 项目获得了 TCK 认证,Java Web 浏览器插件实施和 Java Web Start 使您不再需要专有插件。
  • OpenJDK 与红帽企业 Linux 的紧密集成包括在 SystemTap 中支持 Java 探测器,从而可支持更好的 Java 调试。
  • Tomcat 6 是运行在 Java 平台上的开源和同类最佳应用服务器。 通过支持 Java Servlets 和 Java 服务器页面 (JSP),Tomcat 为开发和部署动态 Web 应用程序提供稳定可靠的环境。

开发

  • 包括了 Ruby 1.8.7,而且 Rails 3 支持依赖关系。
  • GCC 4.4 版包括 OpenMP3 一致性,可用于便携式并行程序、集成寄存器分配器、元组、其他 C++0x 一致性实施,以及调试信息处理改进功能。
  • 对库的改进包括 malloc 优化,提高了大块的速度和效率,NUMA 注意事项,无锁 C++ 类库,LSB 4.0 和 FIPS 2 级 NSS 加密整合,并改进了 C++ 库中的自动并行模式。
  • Gdb 7.1.29 改进包括 C++ 函数、类、模板、变量、构造函数/析构函数改进,捕捉/抛出和异常改进,大程序调试优化,以及非阻塞线程调试(线程可以独立停止和继续)。
  • TurboGears 2 是具有互联网功能的强大框架,支持在 Python 中快速开发和部署 Web 应用程序。
  • 对流行 Web 脚本和编程语言 PHP (5.3.2)、Perl (5.10.1) 的更新包括了许多改进。

应用程序调整

  • SystemTap 使用内核来生成有关运行应用程序的非侵入性调试信息。
  • 调整后的守护程序监控系统使用该信息来自动动态调整系统设置,以获得更好的性能。
  • SELinux 可以用来进行观察,然后收紧应用程序对系统资源的访问,从而提高安全性。

数据库

  • PostgreSQL 8.4.4 包括多项改进。有关详细信息,请参阅 PostgreSQL 8.4 功能列表
  • 此处列出了 MySQL 5.1.47 的改进:MySQL 5.1 新功能。
  • SQLite 3.6.20 包括显著的性能改进,以及许多重要的错误修正。 请注意,此版本对内部操作系统界面和 VFS 层进行了不兼容的更改(与早期版本相比)。

系统 API/ABI 稳定性

  • API/ABI 兼容性承诺为红帽企业 Linux 6 的整个十年生命周期定义了稳定、公开的系统接口。 在此期间,应用程序不会受到安全勘误或服务包的影响,不需要重新认证。 各主要版本均保持向后兼容内核 ABI,允许应用程序跨后续版本使用。
返回页首

集成虚拟化

基于内核的虚拟化

  • KVM 管理程序完全集成到内核中,因此所有 RHEL 系统的改善均有利于虚拟化环境。
  • 该应用程序环境对物理系统和虚拟系统都是一致的。
  • 能够在主机之间轻松移动虚拟机,由此带来的部署灵活性使管理员可以在非高峰阶段将资源整合到更少的机器,或在维护停机时间释放硬件。

利用内核功能

  • 硬件抽象使应用程序能够独立于底层硬件从物理环境转移到虚拟化环境。
  • 提高 CPU 和内存可扩展性使每个服务器可容纳更多虚拟机。
  • 块存储将获益于可选的 I/O 调度程序和对异步 I/O 的支持。
  • Cgroups 和相关的 CPU、内存和网络资源控制使您可以减少资源争用,并提高整体系统性能。
  • 可靠性、可用性和可维护性 (RAS) 功能(例如,热添加处理器和内存,机器检查处理,以及从以前的致命错误恢复)最大限度地减少了停机时间。
  • 组播桥接包括首次发布的 IGMP 侦听(IPv4 中)以构建智能分组路由,并提高网络效率。
  • CPU 关联可将虚拟机分配给特定的 CPU。

虚拟机加速

  • CPU 掩码允许所有虚拟机使用相同类型的 CPU。
  • SR-IOV 虚拟化物理 I/O 卡资源,主要联网功能,允许多个虚拟机共享一个物理资源。
  • 表示中断的消息会将信号中断作为特定信号交付,从而增加中断的数量。
  • 透明大页面使虚拟机内存分配的性能有显著改善。
  • 内核相同页面 (KSM) 使您可以跨虚拟机重用相同的页面(在存储环境中称为重复数据删除)。
  • 无空循环内核为虚拟机定义了稳定的时间模型,避免了时钟漂移。
  • 先进的半虚拟化接口包括时钟(由空循环内核支持)、中断控制器、自旋锁子系统和 vmchannel 等非传统设备。

安全性

  • 在虚拟环境中,sVirt(由 SELinux 支持)可避免虚拟机彼此干扰

Microsoft Windows 支持

  • 通过 Windows WHQL 认证的驱动程序支持虚拟化 Windows 系统,并允许 Microsoft 客户获得 Windows Server 虚拟化实例的技术支持
返回页首

企业可管理性

安装、更新和部署

  • Anaconda 支持“最小平台”作为特定的服务器安装,或作为减少软件包数量以提高安全性的策略。
  • 红帽网络 (RHN) 和卫星继续提供大型部署的管理、配置和监控功能。
  • 安装选项已重新整理为“工作负载配置文件”,使每个系统安装都能向特定任务提供合适的软件。
  • Dracut 取代了 mkinitrd,最大限度地减少底层硬件改变的影响,更易于维护,并使支持第三方驱动程序更容易。
  • 新的 Yum 历史记录命令提供有关 Yum 事务的信息,并支持撤消和恢复选定操作。
  • Yum 和 RPM 显著提高了性能。
  • RPM 签名使用安全哈希算法 (SHA256) 进行数据验证和身份验证,从而提高安全性。
  • 存储设备可指定为在安装时加密,以保护用户和系统数据。 密钥第三方托管允许恢复丢失的密钥。
  • 基于标准的 Linux 可管理性规范 (SBLIM) 使用基于 Web 的企业管理 (WBEM) 来管理系统。
  • ABRT 增强错误报告功能加快了分流和软件故障的解决。

例行任务委派

  • PolicyKit 允许管理员向用户提供特权操作的访问权限,例如添加打印机或重新启动台式机,而无需授予管理权限。

打印

  • 改进包括更好的打印、打印机发现以及来自 CUPS 和 system-config-printer 的打印机配置服务。
  • 基于 SNMP 的墨水和碳粉供应水平监控和打印机状态监控简化了监控功能,使您可以有效地管理墨水和硒鼓库存。
  • PostScript 打印机自动配置 PPD,其中 PPD 选项值从打印机查询获得,可在 CUPS Web 接口中提供。

Microsoft 互操作性

  • Samba 改进包括支持 Windows 2008R2 信任关系:Windows cross-forest、传递信任和单向域信任。
  • 应用程序可以使用 OpenChange 来访问使用本地协议的 Microsoft Exchange Server,允许 Evolution 等邮件客户端与 Exchange Server 更紧密地集成。