Copyright © 2007 Red Hat, Inc. и пр. [1]
Настоящий документ содержит описание следующих аспектов:
Информация об установке
Обзор технологий
Известные проблемы
Общая информация
Программа обновления драйверов
Интернационализация
Информация о ядре
Данная версия замечаний может не содержать самой последней информации о Red Hat Enterprise Linux 5. Обновленная версия может быть найдена по адресу:
http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/index.html
Следующий раздел содержит информацию об установке Red Hat Enterprise Linux и программе установки Anaconda.
Для обновления существующей системы Red Hat Enterprise Linux и пакетов, входящих в ее состав, используйте Red Hat Network.
Используйте Anaconda для выполнения новой установки Red Hat Enterprise Linux 5 или обновления с наиболее поздней версии Red Hat Enterprise Linux 4 до Red Hat Enterprise Linux 5.
Если вы копируете содержимое компакт-дисков Red Hat Enterprise Linux 5 (при подготовке к сетевой установке, например), копируйте только диски операционной системы. Не пытайтесь копировать дополнительный диск или любой другой, так как это приведет к перезаписи файлов, необходимых для нормального функционирования Anaconda. Пакеты со всех остальных дисков должны быть установлены после окончания установки Red Hat Enterprise Linux.
Организация медиа-комплекта Red Hat Enterprise Linux 5 отличается от структуры комлектов предыдущих версий Red Hat Enterprise Linux. Общее число вариантов уменьшено на двух:
Red Hat Enterprise Linux 5 Server
Red Hat Enterprise Linux 5 Client
Образы ISO содержат пакеты для дополнительных хранилищ и обеспечивают расширенную функциональность, включая Virtualization, Clustering и Cluster Storage. Дальнейшая информация о доступных моделях сервера и клиента может быть найдена на http://www.redhat.саcom/rhel/.
Поскольку дополнительное содержимое включено в то же дерево или образ ISO, рекомендуется избегать несоответствия компонентов установки подписке, т.к. это может негативно повлиять на уязвимость системы.
Чтобы обеспечить синхронизацию компонентов с подпиской, Red Hat Enterprise Linux 5 потребует ввод кода установки, на основе которого установщик выберет соответствующий набор пакетов. Код установки включен в вашу подписку.
Если вы опустите ввод кода установки, то будет выполнена базовая установка моделей Server и Desktop. Дополнительная функциональность может быть добавлена позже. Информация о кодах установки может быть найдена на http://www.redhat.com/apps/support/in.html.
Используемый код установки будет сохранен в файл /etc/sysconfig/rhn/install-num. При выполнении регистрации в Red Hat Network утилита rhn_register обратится к этому файлу для автоматического определения подчиненных каналов, к которым следует подписать систему.
Для подписи пакетов Red Hat Enterprise Linux 5 используется новый ключ. При первом обновлении системы разрешите установку нового ключа.
Ключи расположены в файлах:
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release — общий ключ для ключа подписи нового выпуска.
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-auxiliary — общий ключ для ключа подписи вспомогательного выпуска (в данное время не используется).
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former — общий ключ для ключа подписи, используемого для предыдущих выпусков Red Hat Enterprise Linux.
Система управления Subversion в Red Hat Enterprise Linux 5 подключена к базе данных Berkeley 4.3. При выполнении обновления с Red Hat Enterprise Linux 4 в случае, если все хранилища Subversion были созданы в системе, использующей базу данных "BDB" (Berkeley DB), а не "FSFS", необходимо убедиться в том, что доступ к хранилищам сохранен. Следующая последовательность действий должна быть выполнена в системах Red Hat Enterprise Linux 4 перед началом обновления до Red Hat Enterprise Linux 5:
Завершите все выполняющиеся процессы и убедитесь в том, что их доступ к хранилищу закрыт (например, httpd, svnserve и для локальных пользователей с прямым доступом).
Создайте резервную копию хранилища:
svnadmin dump /путь/к/хранилищу | gzip > repository-backup.gz
Выполните команду восстановления svnadmin recover:
svnadmin recover /путь/к/хранилищу
Удалите из хранилища ненужные файлы журналирования:
svnadmin list-unused-dblogs /путь/к/хранилищу | xargs rm -vf
Удалите оставшиеся файлы совместного использования из хранилища:
rm -f /путь/к/хранилищу/db/__db.0*
При установке Red Hat Enterprise Linux 5 с набора носителей (например, CD или NFSISO) возникает ошибка при установке amanda-server.
Если вы хотите установить amanda-server, это можно сделать с помощью yum после завершения установки Red Hat Enterprise Linux 5.
Данная проблема не имеет места при установке с единого носителя (например, DVD или дерева NFS).
Если устройства IDE/PATA (Parallel ATA) установлены в режим "100% Native", то некоторые BIOS могут помешать успешному выполнению установки Red Hat Enterprise Linux 5. Чтобы этого избежать, измените режим в BIOS на "Legacy".
IBM System z не обеспечивает традиционной Unix-консоли. Как следствие, Red Hat Enterprise Linux 5 для IBM System z не поддерживает функциональность firstboot в процессе исходной загрузки.
Чтобы корректно инициализировать настройки Red Hat Enterprise Linux 5 в IBM System z, после окончания установки выполните команды:
/usr/bin/setup (входит в состав setuptool)
/usr/bin/rhn_register (входит в состав rhn-setup)
В процессе установки Anaconda выполнит автоматический выбор устанавливаемого пакета ядра. Выбранное по умолчанию ядро не позволяет Red Hat Enterprise Linux 5 определять в системе более 4 Гб оперативной памяти. Если ОЗУ вашей системы более 4 Гб, после окончания установки необходимо будет установить kernel-PAE модель ядра.
Данная ситуация не имеет места при выполнении виртуальной установки.
При загрузке Anaconda с PXE с параметром ksdevice=bootif появится диалог выбора интерфейса Ethernet на время установки. Если в системе присутствует всего одно устройство Ethernet, используйте параметр ksdevice=link. Устройство также можно задать вручную.
В предварительный выпуск включены не поддерживаемые подпиской на данном этапе возможности Red Hat Enterprise Linux 5. Они могут быть частично незавершены, и обычно не используются в корпоративной среде. Эти возможности включены в выпуск с целью ознакомления.
Пользователи могут найти такие возможности подходящими для некорпоративного использования. Комментарии и пожелания по улучшению функциональности предварительных выпусков приветствуются. Выпуск исправлений будет выполняться только для критических проблем безопасности.
В процессе разработки дополнительные функции могут быть добавлены к предварительным выпускам. Их полная поддержка является конечной целью Red Hat.
В Red Hat Enterprise Linux 5 включена технология Stateless Linux, которая представляет собой новый взгляд на функционирование системы и ее управление, и основной целью которой является упрощение управления большим количеством систем путем обеспечения их взаимозамены. Это выполняется за счет построения общей схемы для разделения одной операционной системы в режиме чтения между несколькими физическими или виртуальными компьютерами. Дальнейшая информация может быть найдена в файле /etc/sysconfig/readonly-root.
На данной стадии реализованные свойства Stateless Linux являются только частью проектируемых возможностей. Поэтому представленная модификация получила статус "предварительной версии".
Ниже приведен перечень новых возможностей Red Hat Enterprise Linux 5:
выполнение образа Stateless Linux через NFS
выполнение образа Stateless Linux через петлевое устройство (loopback) через NFS
выполнение на iSCSI
За дальнейшей информацией о Stateless Linux и тестировании кода обратитесь к http://fedoraproject.org/wiki/StatelessLinuxHOWTO и подпишитесь на рассылку stateless-list@redhat.com.
GFS2 — эволюционное развитие файловой системы GFS. И хотя система GFS2 является полнофункциональной, она не является окончательной версией. Полная поддержка GFS2 будет осуществляться со следующего обновления Red Hat Enterprise Linux 5. Также включена утилита конвертации gfs2_convert, обновляющая метаданные файловой системы GFS, преобразуя ее тем самым в систему GFS2.
FS-Cache — возможность локального кэширования для удаленных систем; позволяет выполнять кэширование NFS-данных на локально подключенном диске. Для активации возможности FS-Cache установите RPM cachefilesd. Дальнейшая информация может быть найдена в /usr/share/doc/cachefilesd-<версия>/README.
<версия> представляет собой версию устанавливаемого пакета cachefilesd.
Compiz — композитный оконный менеджер на основе OpenGL. Помимо обычного управления окнами compiz координирует и синхронизирует прорисовку рабочего стола с целью уменьшения мерцания и улучшения общего вида.
Compiz использует аппаратное 3D-ускорение для отображения, к примеру, миниатюрных изображений, теней от окон, анимации минимизации окон и переключения между виртуальными рабочими столами.
Вследствие настоящих ограничений архитектуры визуализации compiz не может корректно функционировать с прямой визуализацией приложений OpenGL и приложений, использующих расширение Xv. В результате возможны незначительные недостатки отображения. По этой причине включение compiz является предварительным выпуском.
Емкость файловой системы Ext3 в Red Hat Enterprise Linux 5 теперь превышает 8 Тб (максимум 16 Тб). Эта возможность включена в качестве предварительной версии; ее полная поддержка будет осуществляться в будущем выпуске Red Hat Enterprise Linux 5.
AIGLX является предварительной версией полностью поддерживаемого X-сервера, который, кроме прочего, обеспечивает возможность использования эффектов с GL-ускорением на обычном рабочем столе. Данный проект включает:
незначительно измененный X сервер
обновленный пакет Mesa, добавляющий поддержку нового протокола
Установив перечисленные компоненты, вы можете не только использовать эффекты с GL-ускорением на рабочем столе, но и включать/ отключать их без необходимости замены сервера X. Удаленные GLX приложения также могут воспользоваться аппаратным GLX-ускорением.
Целью проекта frysk является создание интеллектуального, распределенного, постоянно активного инструментария контроля и отладки системы, который позволит разработчикам и системным администраторам:
контролировать выполняющиеся процессы и потоки (включая события создания и разрушения)
контролировать использование блокирующих примитивов
выявлять полную блокировку
выполнять сбор данных
выполнять отладку любого процесса, выбрав его из списка или разрешив frysk открыть окно с кодом неработающего процесса.
Графический интерфейс frysk в данном выпуске Red Hat Enterprise Linux 5 представляет собой предварительную версию, в то время как интерфейс командной стройки полностью поддерживается.
Systemtap обеспечивает GPL инфраструктуру, целью которой является упрощение сбора информации о работающей Linux системе, которая помимо прочего помогает выполнить диагностику функциональных проблем или анализ общей производительности. Разработчикам больше не нужно проходить сквозь громоздкий процесс перекомпиляции, установки, перезагрузки с целью сбора данных.
Dogtail — инфраструктура автоматизации тестирования графических приложений на основе Python, которая использует технологии Accessibility (a11y) для взаимодействия с настольными приложениями.
В качестве предварительной версии Red Hat Enterprise Linux 5 включает поддержку следующих языков:
Ассамский
Каннада
Сингальский
Телугу
За дальнейшей информацией об установке и активации поддержки перечисленных языков обратитесь к секции Интернационализация данного документа.
Anaconda теперь имеет возможность определения, создания и выполнения установки на устройства dm-multipath. Для ее активации к строке загрузки ядра добавьте параметр mpath.
Параметр mpath может вызвать ошибку при загрузке, если значение major:minor устройства изменилось. Эта проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.
Anaconda теперь делает возможным выполнение установки на устройства iSCSI. Загрузка и установка полностью поддерживаются аппаратным инициатором QLogic qla4xxx. Однако возможность установки на устройство iSCIS для программного инициатора open-iscsi имеет статус предварительной версии в силу следующих проблем:
Невозможность завершения установки в текстовом режиме. Необходимо выполнять либо графическую, либо кикстарт-установку.
Невозможность завершения установки с носителя. Необходимо выполнять сетевую установку.
В некоторых ситуациях Anaconda не может определить все целевые устройства iSCSI и логические модули LUN. В таком случае используйте оболочку установщика для конфигурации устройств хранения с помощью команд iSCSI.
Некорректный старт демона iscsid приводит к невозможности обработки ошибок iSCSI, таких как сетевые проблемы, таймауты SCSI/ iSCSI и ошибки целевых устройств. Чтобы убедиться в том, что демон iscsid выполняется, запустите команду iscsiadm -m session -i и проверьте наличие значения Internal iscsid Session State: (оно может быть любым).
Зависание системы в процессе завершения работы в некоторых реализациях целевых устройств iSCSI.
Зависание системы в процессе перезагрузки в некоторых реализациях целевых устройств iSCSI. В таком случае отключите систему и попробуйте повторить загрузку вместо прямой перезагрузки.
Ненадежность загрузки с устройств iSCSI в IBM System p. С первого взгляда установка на iSCSI может казаться успешной, однако, загрузка системы не будет выполняться корректно.
При первой загрузке после установки, возможно, вы увидите подобное сообщение:
kernel: audit(1169664832.270:4): avc: denied { read
} for pid=1964 comm="iscsid"
Чтобы обойти эту проблему, загрузите систему с параметром ядра enforcing=0. После успешной загрузки используйте команду setenforce 1 для восстановления принудительного режима.
Решение перечисленных проблем планируется включить в следующий выпуск обновлений Red Hat Enterprise Linux 5.
Адаптеры шин, использующие драйвер MegaRAID, должны работать в режиме эмуляции "Mass Storage", а не "I2O". Чтобы изменить режим:
Выполните вход в MegaRAID BIOS Set Up.
Войдите в меню Adapter settings.
В секции Other Adapter Options выберите Emulation и установите значение в Mass Storage.
Если адаптер некорректно установлен в режим эмуляции "I2O", система будет безуспешно пытаться загрузить драйвер i2o, что, в свою очередь, приведет с сбою работы адаптера.
Предыдущие выпуски Red Hat Enterprise Linux не пытались выполнить загрузку драйвера I2O до MegaRAID. В любом случае, оборудование всегда должно быть установлено в режим "Mass Storage" при работе с Linux.
При установке полностью виртуализированного гостя с vcpus=2 его время загрузки может быть долгим.
Чтобы избежать этой проблемы, выполните команду xm destroy <ID_гостя> для удаления медленно загружающейся системы и xm create <ID_гостя> для ее повторного создания.
Red Hat Enterprise Linux 5 включает openmpi-1.1.1-4.el5 (из дистрибутива OFED 1.1), который, как оказалось, может неожиданно завершить работу после некоторого периода времени нормальной работы стека openmpi.
Обновленная версия openmpi может быть найдена на http://people.redhat.com/dledford/Infiniband/openmpi
Установка Windows Server 2003 в качестве гостя в полностью виртуализированной системе Red Hat Enterprise Linux 5 может внезапно завершиться после первого этапа установки. Окно графической консоли закроется, гость пропадет из списка Менеджера виртуальных машин, будет отображена ошибка Broken pipe.
Эта проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5. Для ее временного решения выполните команду:
xm create /etc/xen/<имя_гостевой_машины>
Затем откройте виртуальную машину.
При попытке создания полностью виртуализированной системы Windows Server 2003 с CD/DVD вторая стадия установки гостевой системы не сможет продолжить выполнение после перезагрузки.
Чтобы решить эту проблему, добавьте корректную запись для устройства CD/DVD в /etc/xen/<имя_гостевой_машины>.
Если в качестве виртуального устройства при установке используется обычный файл, строка disk файла /etc/xen/<имя_виртуальной_машины> должна выглядеть следующим образом:
disk = [ 'file:/ПУТЬ-К-ФАЙЛУ,hda,w']
К DVD приводу (/dev/dvd) может быть открыт доступ на второй стадии установки (в качестве hdc) путем добавления 'phy:/dev/dvd,hdc:cdrom,r'. Тогда строка диска будет выглядеть так:
disk = [ 'file:/opt/win2003-sp1-20061107,hda,w', 'phy:/dev/dvd,hdc:cdrom,r']
Путь к устройству может варьироваться в зависимости от оборудования.
rmmod xennet приводит к аварийному выходу domU. Причиной этого является проблема таблицы разрешений доступа виртуализации (grant table). Поскольку в настоящее время виртуализация не может асинхронно освобождать операции в таблице разрешений, небезопасно выгружать в гостевых системах модуль xennet. В таких случаях таблицы разрешений используются для обмена информацией между внутренними и внешними компонентами, и нет гарантии того, что записи в таблице, соответствующие разрешению доступа, будут освобождены, тем самым не приведя к очевидной утечке памяти.
Эта проблема будет адресована в следующем обновлении Red Hat Enterprise Linux 5. На данном этапе мы рекомендуем не выгружать модуль xennet в гостевых ОС.
Выполнение ethtool eth0 в системах с виртуализированным ядром приводит к неполному выводу сведений о настройках Ethernet. Причиной является то, что сетевые настройки, используемые при виртуализации, определяют физическое устройство Ethernet как peth0. Таким образом, для получения сведений о карте Ethernet надо использовать команду ethtool peth0.
При использовании Red Hat Enterprise Linux 5 в системе с установленной картой nVidia CK804 иногда возможны следующие сообщения ядра:
kernel: assign_interrupt_mode Found MSI capability kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS
Появление подобных сообщений означает, что некоторые порты PCI-E не выполняют запрос прерываний. Такие сообщения не оказывают влияния на функциональность системы.
Некоторые беспроводные устройства Cisco Aironet не позволяют NetworkManager сохранять данные подключения к беспроводным сетям, которые не выполняют трансляцию SSID. Это вызвано ограничением программного обеспечения беспроводных карт Cisco Aironet.
Портативные компьютеры с беспроводной картой Cisco Aironet MPI-350 могут зависнуть в процессе сетевой установки при попытке получения DHCP адреса через порт Ethernet.
Чтобы избежать этого, используйте локальное устройство для установки. Также можно отключить беспроводную карту в BIOS до начала установки и реактивировать ее после завершения.
В настоящее время system-config-kickstart не поддерживает выбор и отмену выбора пакетов. При использовании system-config-kickstart опция выбора пакетов недоступна. Причиной является то, что system-config-kickstart использует yum для сбора сведений о группе пакетов, но не может его настроить на подключение к Red Hat Network.
Решение данной проблемы планируется включить в следующий выпуск обновлений Red Hat Enterprise Linux 5. На данном этапе необходимо выполнять обновление секций файлов кикстарта вручную. При обращении system-config-kickstart к файлу кикстарта, все созданные вами изменения будут отображены.
Системы с контроллерами SATA могут приостановиться в процессе загрузки и отобразить сообщение об ошибке:
ata2: port is slow to respond, please be patient
А затем другое:
ata2: reset failed, giving up
Тем не менне, после появления второго сообщения система продолжит нормальную загрузку. Возникшая пауза не окажет влияния на функционирование системы. Если контроллеры SATA присутствуют в системе, они будут определены корректно.
Для систем четырехпроцессорного (AMD) модульного сервера Sun Blade X8400, память которых не настроена в node 0, может иметь место паника ядра в процессе загрузки. Установите node 0, чтобы избежать этой проблемы.
В настоящее время не поддерживается установка зеркальных устройств LVM с помощью Anaconda. Эта возможность будет реализована в будущем обновлении Red Hat Enterprise Linux 5.
При выполнении установки Red Hat Enterprise Linux 5 из каталога на сервере NFS, содержащего образы Red Hat Enterprise Linux, Anaconda может отобразить ошибку:
Unable to read package metadata. This may be due to a missing repodata directory. Please ensure that your install tree has been correctly generated. Cannot open/read repomd.xml file for repository:
Данная проблема может возникнуть в случае, если каталог, содержащий установочные образы, также содержит частично нераспакованное дерево установки (например, папка /images с первого ISO). Наличие подобных папок приводит к упомянутой ошибке.
Для того чтобы избежать этой проблемы, выполните разархивацию в другие папки.
В данном выпуске Red Hat Enterprise Linux 5 недоступно журналирование процесса загрузки в /var/log/boot.log. Эквивалентная возможность будет реализована в будущем обновлении Red Hat Enterprise Linux 5.
Невозможно выполнение дампа на диски, подключенные к контроллеру accraid, с помощью kexec и kdump.
Для решения этой проблемы используйте scp для выполнения дампа по сети. Также можно использовать диск, подключенный через другой контроллер.
При использовании компьютера IBM T43 с док-станцией, подключенной к монитору Dell, изображение и на экране ноутбука, и на втором экране может быть отображено с неверным разрешением в процессе загрузки.
Чтобы избежать этой проблемы в будущем, выполните следующее:
Откройте утилиту настройки , выполнив команду system-config-display.
Перейдите к вкладке Два монитора.
Установите флажок Использовать два монитора и выберите корректную конфигурацию второго монитора.
Перезагрузите систему.
Установка полностью виртуализированной гостевой системы с использованием последовательности отдельных установочных носителей, в частности CD-ROM, может привести к сбою при смене носителей. В процессе установки пользователям может быть недоступно монтирование и извлечение установочных дисков, что, в свою очередь, не позволит корректно завершить установку.
В этом случае рекомендуется использовать консоль эмулятора QEMU для смены образов CD-ROM в процессе установки гостевой ОС. Для этого необходимо выполнить следующее:
Откройте графическую консоль VNC гостевой ОС.
Отключите устройство CD-ROM в гостевой ОС.
Переключитесь в консоль QEMU посредством нажатия Ctrl-Alt-2.
Выполните команду eject hdc.
Выполните команду change hdc <путь_к_CD-ROM_в_исходной_системе>.
Переключитесь обратно в консоль гостевой ОС посредством нажатия Ctrl-Alt-1.
Смонтируйте CD-ROM в гостевую систему.
Обратите внимание, что при использовании стандартного VNC-клиента X сервер исходной системы может некорректно интерпретировать комбинации Ctrl-Alt-2 и Ctrl-Alt-1. Для решения этой проблемы в virt-manager используйте возможность "западания" клавиш. Нажатие Ctrl три раза оставляет ее в "нажатом" состоянии, до тех пор пока не будет нажата клавиша не-модификатора. Таким образом, чтобы нажать Ctrl-Alt-1, сначала дважды нажмите Ctrl, а затем Ctrl-Alt-1.
Модель обновления драйверов Red Hat Enterprise Linux 5 создает новый модифицированный образ initrd при установке пакета kmod, который включает драйвер, изменяющий bootpath. Со временем число копий initrd может заполнить раздел /boot, особенно, если система подвергается значительному числу обновлений драйверов.
В этом случае рекомендуется следить за свободным пространством раздела /boot. Место можно освободить, удалив старые образы initrd; имена таких файлов заканчиваются на .img0, .img1, .img2 и т.д.
В настоящее время деактивирован автозапуск с установочных носителей. Чтобы установить пакеты с дополнительного диска Red Hat Enterprise Linux, запустите установщик вручную:
system-cdinstall-helper /media/путь-к-смонтированному-устройству
Руководство по развертыванию не будет установлено автоматически при обновлении Red Hat Enterprise Linux 4 до Red Hat Enterprise Linux 5. После выполнения обновления руководство может быть установлено с помощью pirut.
Ошибка кода autofs не позволяет корректно выполнять многочисленные подключения.
Если на момент проверки срока истечения последнему проверяемому компоненту монтирования нескольких ФС не сопоставлено подключение, в то время как остальные компоненты заняты, autofs ошибочно определит истечение группового монтирования. Это приведет к частичному истечению группового монтирования, результатом чего будет его недоступность для запросов подключения и проверок истечения действия.
Чтобы разрешить эту проблему, выполните обновление autofs с помощью команды yum update autofs.
Если выполняется X и используется драйвер, отличный от vesa, может произойти сбой загрузки системы с ядром kexec/kdump. Данная проблема существует только для схем ATI Rage XL.
Если в системе с картой ATI Rage XL выполняется X, убедитесь, что используется драйвер vesa, для того чтобы успешно перезагрузиться в ядро kexec/kdump.
Создание польностью виртуализированного гостя с помощью boot.iso на NFS ресурсе с совместным доступом, подключенного в режиме чтения и записи, не будет заверешено корректно. Чтобы эта проблема не возникала, монтируйте ресурс NFS в режиме чтения.
Если не удается смонтировать резделенный сетевой ресурс, попробуйте скопировать boot.iso в локальный каталог /var/lib/xen/images/.
Этот раздел содержит общую информацию, не относящуюся напрямую к другим разделам этого документа.
Данный выпуск Red Hat Enterprise Linux включает подробное руководство по развертыванию. Чтобы его открыть, в главной панели выберите => => .
Нашей целью является предоставление переведенных версий руководства по развертыванию для всех поддерживаемых языков. Если вы установили локализированное руководство, рекомендуется его обновлять при появлении новой версии на Red Hat Network.
Red Hat Enterprise Linux 5 включает технологию виртуализации для i686 и x86-64 на основе Xen, а также программную инфраструктуру, необходимую для управления окружением виртуализации.
Реализация виртуализации в Red Hat Enterprise Linux 5 основана на использовании гипервизора, который позволяет добиться виртуализации с минимальными затратами за счет паравиртуализации. Виртуализация в Red Hat Enterprise Linux 5 обеспечивает возможность выполнения немодифицированных операционных систем в полностью виртуализованном режиме на процессорах Intel с AMD AMD-V и с технологией виртуализации Intel (Intel Virtualization Technology).
Виртуализация в Red Hat Enterprise Linux 5 также включает:
Libvirt, библиотеку, обеспечивающую стабильный портативный API для управления виртуальными машинами.
Менеджер виртуальных машин, графическую утилиту для наблюдения и управления виртуальными машинами.
Поддержка установщиком виртуальных машин, а также их кикстарт.
Red Hat Network также поддерживает виртуальные машины.
В настоящее время технология виртуализации обладает следующими ограничениями:
Если виртуализация активна, приостановка (suspend) с использованием диска и памяти поддерживаться не будут. Изменение частоты процессора также будет недоступно.
Виртуализованные на базе оборудования гости не могут иметь более 2 Гб виртуальной памяти.
Нет возможности сохранения, восстановления или миграции полностью виртуализированных гостевых систем.
Команда xm create не имеет графического аналога в виртуальном менеджере машин.
Виртуализация поддерживает только компонент bridged networking. Утилиты, используемые гостевыми системами, автоматически выбирают этот вариант по умолчанию.
Текущая политика виртуализации Red Hat SELinux разрешает запись файлов конфигурации исключительно в /etc/xen, файлов журналов в /var/log/xen/, а дисковых файлов (включая дамп ядра) — в /var/lib/xen. Эти установки могут быть переопределены с помощью утилиты semanage.
Гипервизор, включенный в данный выпуск виртуализации, не является NUMA-ориентированным. Как следствие, производительность NUMA-систем может быть неоптимальной. Данная проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.
Чтобы обеспечить более стабильную работу, включите чередование узлов памяти в BIOS машины NUMA.
В настроящее время паравиртуализированные домены не поддерживают раскладки, отличные от en-US. Данная проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.
Виртуализированному ядру недоступна функция kdump.
Образы qcow и vmdk не поддерживаются. При настройке гостевых систем вручную образы физических и логических устройств должны иметь тип phy:, а образы файлов — tap:aio: для паравиртуализированных гостевых систем и file: для полностью виртуализированных.
Профилирование полностью виртуализированных доменов может быть некорректным. Решение данной проблемы планируется включить в следующий выпуск обновлений Red Hat Enterprise Linux 5.
Паравиртуализированные домены могут только частично определять движение мыши, а движение курсора скорее хаотичное. Эта проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.
Некоторые настройки последовательной консоли dom0 могут требовать дополнительной конфигурации. За информацией обратитесь к секции Диагностика неисправностей Руководства по виртуализации.
Чтобы обеспечить возможность использования консоли для паравиртуализированной гостевой системы, в командной строке ядра укажите console=xvc0.
Если гостевая ОС настроена на использование разреженных файлов, то dom0 может не хватить места на диске. Это может привести к остановке записи на диск и потере данных в гостевой системе. Более того, синхронизация ввода/ вывода гостевых систем, использующих такие файлы, небезопасна.
В таком случае рекомендуется отказаться от использования разреженных файлов. Для изменения конфигурации гостевых систем при выполнении virt-install используйте параметр --nonsparse.
Red Hat Enterprise Linux 5 включает сервер HTTP Apache версии 2.2, которая обладает следующими достоинствами по сравнению с 2.0:
улучшенные модули кэширования (mod_cache, mod_disk_cache, mod_mem_cache)
новая структура поддержки аутентификации и авторизации, заменяющая модули аутентификации предыдущих версий
поддержка балансировки нагрузки прокси (mod_proxy_balancer)
поддержка больших файлов (более 2 Гб) на 32-битных платформах
Исходная конфигурация httpd претерпела следующие изменения:
Модули mod_cern_meta и mod_asis теперь не загружаются по умолчанию.
Модуль mod_ext_filter загружается по умолчанию.
При обновлении с предыдущей версии Red Hat Enterprise Linux конфигурация httpd также должна быть обновлена до httpd 2.2. За дальнейшей информацией обратитесь к http://httpd.apache.org/docs/2.2/upgrading.html.
Любые модули третьих производителей, собранные для httpd 2.0, должны быть перестроены для httpd 2.2.
В состав Red Hat Enterprise Linux 5 включен PHP 5.1, включающий набор усовершенствований языка, а также обладающий улучшенной производительностью. Некоторые сценарии должны быть адаптированы для использования с новой версией. Дальнейшая информация о миграции с PHP 4.3 к PHP 5.1:
http://www.php.net/manual/en/migration5.php
/usr/bin/php теперь собирается с помощью интерфейса командной строки API сервера, а не CGI SAPI. Используйте команду /usr/bin/php-cgi для CGI SAPI. Исполняемый модуль php-cgi также включает поддержку FastCGI.
Добавлены следующие модули расширения:
mysqli, новый интерфейс, разработанный специально для MySQL 4.1, включен в пакет php-mysql
date, hash, Reflection, SPL и SimpleXML (в составе php)
pdo и pdo_psqlite (в составе php-pdo)
pdo_mysql (в составе php-mysql)
pdo_pgsql (в составе php-pgsql)
pdo_odbc (в составе php-odbc)
soap (в составе php-soap)
xmlreader и xmlwriter (в составе php-xml)
dom (замещает расширение domxml в пакете php-xml)
Следующие модули расширения были исключены:
dbx
dio
yp
overload
domxml
Инфраструктура PEAR теперь входит в состав php-pear. Ниже приведены компоненты PEAR, входящие в состав Red Hat Enterprise Linux 5:
Archive_Tar
Console_Getopt
XML_RPC
Red Hat Enterprise Linux 5 включает базовую поддержку зашифрованных разделов подкачки и файловых систем не-root. Для использования этих возможностей добавьте необходимые записи в /etc/crypttab и ссылки на устройства в /etc/fstab.
Пример записи /etc/crypttab:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Это создаст закодированное блочное устройство /dev/mapper/my_swap, на которое может ссылаться /etc/fstab.
Пример записи /etc/crypttab для тома ФС:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
Файл /etc/volume_key содержит ключ шифрования в текстовой форме. Также в качестве имени можно указать none — в этом случае система запросит ввод ключа в процессе загрузки.
Для настройки томов файловой системы рекомендуется использовать LUKS (Linux Unified Key Setup). Для этого необходимо выполнить следующее:
Создать зашифрованный том используя cryptsetup luksFormat.
Добавить соответствующую запись в /etc/crypttab.
Задать том вручную используя cryptsetup luksOpen (или перезагрузиться).
Создать файловую систему на зашифрованном томе.
Добавить запись в /etc/fstab.
Команды mount и umount больше напрямую не поддерживают NFS; исключен встроенный клиент NFS. Для этого должен быть установлен отдельный пакет nfs-utils, включающий средства /sbin/mount.nfs и /sbin/umount.nfs.
Обзор принтеров CUPS по локальной подсети может быть настроен с помощью графической утилиты system-config-printer или через веб-интерфейс CUPS http://localhost:631/.
Чтобы использовать прямые трансляции при обзоре принтеров между подсетями, в файле /etc/cups/cupsd.conf клиента замените BrowseAllow @LOCAL на BrowseAllow ALL.
Графические карты ATI на основе схемы R500 поддерживаются только драйвером vesa и не поддерживаются Red Hat Enterprise Linux 5 на внешних мониторах, проекторах LCD или при реализации 3D ускорения.
Утилита up2date больше не используется и заменена на yum (Yellowdog Updater Modified). Таким образом, рекомендуется пересмотреть существующие системные сценарии, обращающиеся к up2date. За дальнейшей информацией о yum обратитесь к странице помощи man yum, установленной документации в /usr/share/doc/yum-<версия> и /usr/share/doc/yum-metadata-parser-<версия> (где <версия> — номер установленной версии yum и yum-metadata-parser).
Red Hat Directory Server — сервер каталогов на основе LDAP, который обеспечивает централизованную организацию данных в единое, независимое от типа операционной системы, хранилище. Сервер каталогов заменит компоненты сервера OpenLDAP, использование которого будет прекращено после Red Hat Enterprise Linux 5. За дальнейшей информацией о Red Hat Directory Server обратитесь к http://www.redhat.com/software/rha/directory/.
Драйвер i810 обеспечивает поддержку всех встроенных графических карт Intel, от i810 до i965. Однако поддержка i830 и более новых карт ограничена: драйвер i810 может только устанавливать режимы, перечисленные в видео BIOS. Если в вашем компьютере установлена карта i830 или более новая, выполните следующую команду для определения доступных режимов:
grep Mode: /var/log/Xorg.0.log
Режимы, отмеченные звездочкой (*) могут быть выбраны.
Многие BIOS портативных компьютеров не обеспечивают режим, соответствующий размеру экрана. В таком случае выбранный режим может привести в растянутому, искаженному изображению или изображению с черными границами. Если выбранный вами режим приводит к подобным результатам, необходимо обновить BIOS.
Red Hat Enterprise Linux 5 включает поддержку смарт-карт, представляющих собой надежное хранилище пары ключей и соответствующим сертификатом общего ключа. Ключи защищены PIN кодом.
Реализация смарт-карт в окружении Red Hat Enterprise Linux 5 позволяет усилить уже существующую защиту аутентификации Kerberos и S/MIME. Red Hat Enterprise Linux 5 поддерживает:
Axalto Cyberflex 32K e-Gate
Карты DoD CAC
Для настройки аутентификации с помощью смарт-карт в вашей сети должен присутствовать Red Hat Directory Server и система сертификации Red Hat Certificate System. Дальнейшая информация о смарт-картах может быть найдена в главе Единый вход руководства по развертыванию Red Hat Enterprise Linux.
Данный выпуск Red Hat Enterprise Linux 5 включает поддержку адаптера ipw3945 (Intel PRO/Wireless 3945ABG Network Connection). Дополнительный диск содержит драйвер, демон контроля и программное обеспечение, необходимое для поддержки этого адаптера.
Чтобы активировать поддержку адаптера ipw3945, на дополнительном диске найдите и установите пакеты, имена которых содержат "3945".
Интерфейс rawio больше не используется, хотя Red Hat Enterprise Linux 5 все еще включает его поддержку. При наличии приложения, которое выполняет доступ к устройствам через rawio, настоятельно рекомендуется изменить приложение так, чтобы доступ к блочному устройству открывался с помощью флага O_DIRECT. Интерфейс rawio будет поддерживаться в Red Hat Enterprise Linux 5, но будет удален в будущем выпуске.
В настоящее время асинхронный вывод AIO (Asynchronous I/O) в файловых системах поддерживается только через O_DIRECT или в небуферизированном режиме. Также обратите внимание, что AIO каналов больше не поддерживается, а асинхронный опрашивающий интерфейс исключен.
Интерфейс ctmpc больше не используется, хотя Red Hat Enterprise Linux 5 все еще включает его поддержку. Этот интерфейс является кандидатом на удаление.
Red Hat Enterprise Linux 5 теперь включает в себя модули политики и утилиту semanage. Модули политики упрощают создание и распространение настроек политики и сторонних политик с помощью утилит semodule и checkmodule.
Утилита semanage является средством управления политикой SELinux, которая позволяет изменять конфигурацию SELinux, настраивать контексты файлов, выполнять маркировку сетевых компонентов и пользовательские сопоставления между Linux и SELinux.
Интерфейс устройств raw считается устаревшим и исключен из Red Hat Enterprise Linux 5. Теперь сопоставление устройств raw выполняется согласно правилам udev.
Чтобы настроить сопоставления устройств raw, в файл /etc/udev/rules.d/60-raw.rules надо добавить следующее:
Для названий устройств:
ACTION=="add", KERNEL="<устройство>", RUN+="raw /dev/raw/rawX %N"
Для основных/ вспомогательных номеров устройств:
ACTION=="add", ENV{ОСН.}="A", ENV{ВСПОМ.}="B", RUN+="raw /dev/raw/rawX %M %m"
Замените <устройство> именем сопоставляемого устройства (например, /dev/sda1), "A" и "B" — основным и вспомогательным номерами сопоставляемого устройства, а X — номером устройства raw.
Если у вас уже есть существующий файл /etc/sysconfig/rawdevices, он может быть преобразован с помощью сценария:
#!/bin/sh
grep -v "^ *#" /etc/sysconfig/rawdevices | grep -v "^$" | while read dev major minor ; do
if [ -z "$minor" ]; then
echo "ACTION==\"add\", KERNEL==\"${major##/dev/}\", RUN+=\"/usr/bin/raw $dev %N\""
else
echo "ACTION==\"add\", ENV{MAJOR}==\"$major\", ENV{MINOR}==\"$minor\", RUN+=\"/usr/bin/raw $dev %M %m\""
fi
done
Red Hat Enterprise Linux 5 включает поддержку семейства QLogic HBA-адаптеров iSCSI. В настоящее время существует только поддержка интерфейса iSCSI (с использованием драйвера qla4xxx).
Кроме того, Red Hat на данном этапе не поддерживает такие карты в качестве Ethernet NIC, поскольку эта возможность требует использования драйвера qla3xxx. Решение этой проблемы будет включено в следующий выпуск обновлений Red Hat Enterprise Linux 5.
В IBM System z рекомендуется использовать параметр -march=z900 для gcc для использования набора инструкций для 31-битных приложений. Для 64-битных приложений gcc будет использовать набор инструкций IBM System z по умолчанию.
Драйвер iSeries ODBC для Linux заменен на iSeries Access, который может быть загружен по адресу:
http://www.ibm.com/eserver/iseries/access/linux/
iSeries Access обеспечивает доступ Linux к серверам iSeries и позволяет пользователю:
Получать доступ к универсальной базе данных (UDB) DB2 для iSeries с помощью драйвера ODBC
Созавать сессию 5250 между клиентом Linux и сервером iSeries
Получать доступ к универсальной базе данных DB2 через драйвер EDRS (Extended Dynamic Remote SQL)
Обеспечивать поддержку 32-битных (i386 and PowerPC) и 64-битных (x86-64 and PowerPC) платформ
Red Hat Enterprise Linux больше не поддерживает IBM Power4 iSeries.
Данная секция содержит информацию о программе обновления ядра Red Hat Enterprise Linux 5.
На основе Red Hat Enterprise Linux 5 возможно построение обновленных модульных пакетов ядра, которые зависят от действующей версии ABI ядра, а не от специфического выпуска ядра. Это облегчает построение модулей ядра, которые затем могут работать с диапазоном ядер Red Hat Enterprise Linux 5, а не только с отдельным выпуском. На сайте http://www.kerneldrivers.org/ можно найти более подробную информацию о процессе сборки, а также несколько примеров.
Были обнаружены следующие проблемы:
Драйверы bootpath в пакетах kmod официально не поддерживаются.
В настоящее время перезапись существующих драйверов ядра не поддерживается.
Исправления перечисленных проблем будут включены в следующий выпуск обновлений Red Hat Enterprise Linux 5.
Загружающий модуль Red Hat Enterprise Linux 5 отличается от предыдущих версий Red Hat Enterprise Linux. Поставляемые в составе пакета ядра Red Hat Enterprise Linux 5 модули включают цифровую подпись, так же как и в Red Hat Enterprise Linux 4. Отличие в том, что загрузка подписанного модуля другой сборки ядра больше недоступна.
Это означает, что поставляемый в исходном дистрибутиве Red Hat Enterprise Linux 5 модуль не может быть загружен в будущие обновленные версии ядра. Это помогает предотварить загрузку пользователями неподдерживаемых модулей. Red Hat поддерживает только те модули, которые содержат подпись и входят в состав официального дистрибутива.
Если вы хотите загрузить модуль предыдущих версий, вы можете попытаться выполнить его сборку без подписи. Или же вы можете удалить подпись из бинарного файла:
objcopy -R .module_sig <модуль>-mod.ko <модуль>-nosig.ko
Перед выполнением попытки загрузки неподписанных модулей строго рекомендуется проконсультироваться со службой поддержки Red Hat.
Данная секция содержит информацию о языковой поддержке в Red Hat Enterprise Linux 5.
Метод ввода SCIM (Smart Common Input Method) замещает IIIMF. Текущий GTK модуль метода ввода для SCIM предоставлен scim-bridge; для Qt его обеспечивает scim-qtimm.
Ниже приведены комбинации клавиш для разных языков:
Все языки: Ctrl-Space
Японский: Zenkaku-Hankaku или Alt-`
Корейский: Shift-Space
Если SCIM установлен, он используется по умолчанию.
После установки или удаления пакетов SCIM рекомендуется начать новую сессию рабочего стола для активации новых установок.
Для включения дополнительной поддержки некоторых языков азиатской группы необходимо установить соответствующие языковые пакеты. Ниже приведен список языков и команд, которые надо выполнить в качестве пользователя root для установки языковых пакетов:
Ассамский: yum install fonts-bengali m17n-db-assamese scim-m17n
Бенгали: yum install fonts-bengali m17n-db-bengali scim-m17n
Китайский: yum install fonts-chinese scim-chewing scim-pinyin scim-tables-chinese
Гуджарати: yum install fonts-gujarati m17n-db-gujarati scim-m17n
Хинди: yum install fonts-hindi m17n-db-hindi scim-m17n
Японский: yum install fonts-japanese scim-anthy
Каннада: yum install fonts-kannada m17n-db-kannada scim-m17n
Корейский: yum install fonts-korean scim-hangul
Малаялам: yum install fonts-malayalam m17n-db-malayalam scim-m17n
Маратхи: yum install fonts-hindi m17n-db-marathi scim-m17n
Ория: yum install fonts-oriya m17n-db-oriya scim-m17n
Панджаби: yum install fonts-punjabi m17n-db-punjabi scim-m17n
Сингальский: yum install fonts-sinhala m17n-db-sinhala scim-m17n
Тамильский: yum install fonts-tamil m17n-db-tamil scim-m17n
Телугу: yum install fonts-telugu m17n-db-telugu scim-m17n
Также рекомендуется установить scim-bridge-gtk и scim-qtimm при добавлении поддержки нового языка. Пакет scim-bridge-gtk предотвращает возможные бинарные конфликты с приложениями третьих производителей, использующих ранние версии libstdc++.
Дополнительная языковая поддержка доступна для OpenOffice (openoffice.org-langpack-<код_языка>_<локаль>) и KDE (kde-i18n-<язык>).
im-chooser — новая утилита конфигурации метода ввода. Например, при установленном SCIM, он может быть деактивирован с помощью im-chooser.
При старте X xinput.sh теперь обращается к ~/.xinputrc или /etc/X11/xinit/xinputrc вместо поиска файлов конфигурации в ~/.xinput.d/ или /etc/xinit/xinput.d/.
В Red Hat Enterprise Linux 5 Firefox включает пакет Pango, обеспечивающий поддержку определенных сценариев (например, индийских, CJK).
Чтобы отключить использование Pango, перед запуском Firefox задайте MOZ_DISABLE_PANGO=1 в системном окружении.
Включена возможность эффекта "жирного" написания для шрифтов, для которых отсутствует жирное начертание.
Добавлены новые китайские шрифты: AR PL ShanHeiSun Uni (uming.ttf) и AR PL ZenKai Uni (ukai.ttf). По умолчанию используется шрифт AR PL ShanHeiSun Uni, который содержит встроенные образы. Если вы предпочитаете работать с контурными глифами, добавьте следующую секцию в файл ~/.font.conf:
<fontconfig>
<match target="font">
<test name="family" compare="eq">
<string>AR PL ShanHeiSun Uni</string>
</test>
<edit name="embeddedbitmap" mode="assign">
<bool>false</bool>
</edit>
</match>
</fontconfig>
Подменю метода ввода контекстного меню Gtk2 больше не активируется по умолчанию. Используйте следующую команду для его активации:
gconftool-2 --type bool --set '/desktop/gnome/interface/show_input_method_menu' true
Поддержка отображения CJK (Китайский, Японский, Корейский) исключена из текстовой установки Anaconda. Текстовый метод установки является устаревшим; графический метод установки, VNC, кикстарт являются предпочтительными.
Следующие пакеты были исключены из Red Hat Enterprise Linux:
gtk+
gdk-pixbuf
glib
Эти пакеты успешно заместил стек gtk2, обеспечивающий усовершенствованную функциональность, в особенности в отношении интернационализации и шрифтов.
Если вы хотите иметь возможность отображения китайского, японского или корейского текста в консоли, необходимо настроить буфер кадров, затем установить bogl-bterm и выполнить bterm в буфере кадров.
В данном разделе рассматриваются различия версий ядра 2.6.9 (на котором основана Red Hat Enterprise Linux 4) и 2.6.18 (которую унаследует Red Hat Enterprise Linux 5) на момент 12/07/2006. Дополнительные свойства, которые находятся в процессе разработки и будут включены в поздние версии 2.6.18 или 2.6.19, здесь не рассматриваются. Другими словами, приведенный список перечисляет только обзор уже включенных возможностей. Таким образом, данный список не является окончательным перечнем свойств Red Hat Enterprise Linux 5. Он также не содержит информацию о некоторых аппаратных усовершествованиях и драйверах.
За дальнейшей информацией обратитесь к:
http://kernelnewbies.org/LinuxChanges
Прерывание блокировки BKL (Big Kernel Lock) (2.6.10)
Патчи добровольной остановки (2.6.13) (подкласс Red Hat Enterprise Linux 4)
Поддержка PI (priority inheritance) для futex, которая имеет большое значение для приложений, выполняющихся в режиме реального времени (2.6.18).
Новый блокирующий примитив "mutex" (2.6.16).
Таймеры высокого разрешения (2.6.16).
В отличие от API грубого таймаута в kernel/timer.c модуль hrtimers обеспечивает точность в зависимости от конфигурации системы и ее возможностей. Такие таймеры используются для itimers, таймеров POSIX, nanosleep и обеспечения точности работы ядра.
Модульные планировщики ввода-вывода, активируемые во время выполнения (2.6.10)
В Red Hat Enterprise Linux 4 это опция была активна только во время загрузки (для всей системы, а не для отдельной очереди)
Новая реализация каналов (pipe) (2.6.11)
увеличение производительности пропускной способности канала на 30-90%
циклический буфер обеспечивает большую буферизацию, что предпочтительнее блокирования записывающих механизмов
"Big Kernel Semaphore": преобразует блокировку BKL (Big Kernel Lock) в семафор
уменьшает время задержки посредством прерывания долгой блокировки и добавления добровольной остановки
"Альтернативы SMP" X86
оптимизация единственного образа ядра в процессе работы соответственно доступной платформе
libhugetlbfs
позволяет приложениям использовать поддержку очень больших страниц (huge pages) в Linux без необходимости модификации исходного кода
пакет kernel-headers
замещает пакет glibc-kernheaders
обеспечивает лучшую совместимость с новой возможностью headers_install ядра 2.6.18
основные изменения заголовков ядра:
удален файл заголовка <linux/compiler.h>
удалены макросы _syscallX(); вместо них пространство пользователя может использовать syscall() библиотеки C
удалены файлы заголовков <asm/atomic.h> и <asm/bitops.h>; компилятор C включает встроенные функции, более подходящие для программ пространства пользователя
содержимое, ранее защищенное #ifdef __KERNEL__, удалено с помощью утилиты unifdef; указание __KERNEL___ для просмотра частей, не предусмотренных для просмотра из пространства пользователя
из некоторых архитектур удален макрос PAGE_SIZE по причине расхождений в размерах страниц; программы пространства пользователя должны использовать sysconf (_SC_PAGE_SIZE) или getpagesize()
удалены некоторые файлы заголовков для обеспечения лучшей совместимости с пространством пользователя
kexec and kdump (2.6.13)
diskdump и netdump заменены на kexec и kdump, которые обеспечивают более быструю загрузку и создание дампа ядра для последующей диагностики. За информацией об инструкциях настройки обратитесь к /usr/share/doc/kexec-tools-<версия>/kexec-kdump-howto.txt (где <версия> — версия установленного пакета kexec-tools).
Обратите внимание, что в настоящее время виртуализированные ядра не могут использовать функцию kdump.
inotify (2.6.13)
доступ к пользовательскому интерфейсу открывается через системные вызовы sys_inotify_init, sys_inotify_add_watch, sys_inotify_rm_watch.
Process Events Connector (2.6.15)
следит за такими событиями как fork, exec, смена id, exit для всех процессов.
Примеры приложений, для которых эта возможность может оказаться полезной: бухгалтерия/ аудит (например, ELSA), мониторинг системной активности (например, top), безопасность и управление ресурсами (CKRM). Семантика включает такие свойства как возможность использования пространства имен для каждого пользователя, "файлы как папки" и файловые системы версий.
Подсистема Generic RTC (RealTime Clock) (2.6.17)
splice (2.6.17)
новый механизм ввода-вывода, который позволяет избежать копирования данных при их передаче между приложениями
EXT3
Поддержка расширенных атрибутов в теле больших сегментов inode в системе ext3; в некоторых случаях экономит пространство и улучшает производительность (2.6.11)
Многоканальная поддержка device mapper
Поддержка ACL для NFSv3 и NFSv4 (2.6.13)
NFS: поддержка больших объемов чтения и записи по сети (2.6.16)
Клиент Linux NFS теперь поддерживает объемы передач до 1 Мб.
Изменения VFS
Объединены исправления "разделенного поддерева" (2.6.15)
Глобальное обновление CIFS (2.6.15)
включает улучшения производительности, поддержку Kerberos и CIFS ACL
autofs4 обновлен для обеспечения прямого подключения autofs пространства пользователей (2.6.18)
базовые активаторы cachefs (2.6.18)
Многоуровневая реализация безопасности для SELinux (2.6.12)
Подсистема аудита
поддержка фильтрования по контексту процессов (2.6.17)
больше операторов для построения правил фильтрования (2.6.17)
TCP/UDP getpeercon: Активация получения контекста безопасности процесса с помощью ассоциаций безопасности IPSec. Если необходимы данные уровня MLS, или нужно обеспечить взаимодействие с предыдущей unix системой, вместо IPSec можно использовать NetLabel.
Добавлены несколько модулей TCP перегрузки (2.6.13)
IPV6 поддерживает новые вспомогательные данные параметров сокетов (sockopt) в расширенном API (2.6.14)
IPv4/IPv6 - Подход "scatter-gather" (компоновка - разбиение) для UFO (UDP Fragmentation Offload) (2.6.15)
UFO — подход, при котором сетевой стек ядра Linux позволяет разгрузить IP-фрагментацию больших датаграм UDP за счет оборудования, что уменьшает издержки использования стека по фрагментированию больших датаграм UDP на пакеты MTU.
Добавлена подсистема nf_conntrack (2.6.15)
Существующая подсистема трассировки соединения в netlifter работает только с ipv4. Возможные методы трассировки соединения для ipv6 включали в себя либо дублирование всего кода трассировки соединения для ipv4, либо разработку общего слоя, способного работать и с ipv4, и с ipv6, и, как следствие, требующего создание только вспомогательного модуля трассировки соединения для одного протокола (TCP, UDP и т.п.). nf_conntrack способен работать с любым протоколом третьего уровня.
IPV6
Выбор адреса источника в соответствии с RFC 3484 (2.6.15)
добавлена поддержка предпочтений маршрутизатора (RFC4191) (2.6.17)
добавлено тестирование доступности маршрутизатора (RFC4191) (2.6.17)
добавлена поддержка нескольких таблиц маршрутизации и policy routing (маршрутизация в зависимости от IP источника)
Беспроводные сети
аппаратная поддержка разгрузки фрагментации и шифрования
поддержка QoS (WME), "wireless spy support"
смешанные PTK/GTK
поддержка CCMP/TKIP и WE-19 HostAP
беспроводной драйвер BCM43xx
беспроводной драйвер ZD1211
WE-20 (Wireless Extensions v.20) (2.6.17)
добавлен аппаратно-независимый программный слой "Soft MAC" (2.6.17)
добавлена аутентификация LEAP
Добавлена общая разгрузка сегментации GSO (generic segmentation offload) (2.6.18)
в некоторых случаях может улучшить производительность; активация производится с помощью ethtool
DCCPv6 (2.6.16)
Данная секция содержит информацию только о самых общих свойствах.
Кластерная поддержка APIC x86-64 (2.6.10)
Поддержка Infiniband (2.6.11)
Hot plug
Добавление/ удаление памяти и поддержка функций горячей замены памяти (2.6.15)
Hot plug поддержка физического добавления новых процессоров (горячее отключение/ активация существующих процессоров уже поддерживается)
Усовершенствования SATA/ libata, дополнительная поддержка оборудования
Полностью пересмотренный обработчик ошибок libata. Как результат, мощная подсистема SATA способна противостоять более широкому диапазону ошибок.
Технология NCQ (Native Command Queuing) — SATA версия очередности команд обеспечивает возможность нескольких одновременных запросов ввода-вывода к одному диску (2.6.18).
Поддержка hotplug (2.6.18)
Поддержка EDAC (2.6.16)
Целью EDAC является нахождение и сообщение об ошибках в системе
Добавлен новый драйвер ioatdma для Intel(R) I/OAT DMA (2.6.18)
Cpuset (2.6.12)
Cpuset обеспечивает механизм назначения узлов процессоров и памяти наборам задач, тем самым ограничивая распределение памяти и процессоров в пределах заданного cpuset. Механизм Cpuset является основным стандартом управления динамическим распределением задач в больших системах.
Распределитель блоков памяти с поддержкой NUMA (2.6.14)
Создает блоки на многочисленных узлах (nodes) и обеспечивает оптимизацию положения выделенных блоков. Каждый узел обладает списком свободных, частично и полностью занятых блоков, который используется при распределении объектов.
Перенос страниц на основе обмена (2.6.16)
Такой перенос позволяет осуществлять перемещение страниц между узлами в системах NUMA во время выполнения процесса, использующего эти страницы.
Поддержка больших страниц (2.6.16)
Добавлена поддержка NUMA для очень больших страниц. Функция huge_zonelist() слоя памяти возвращает список зон, упорядоченных по расстоянию NUMA. Слой hugetlb сканирует список на наличие зоны с доступными большими страницами, принадлежащей набору узлов текущего cpuset.
Очень большие страницы теперь придерживаются правил cpusets
Счетчики VM на основе зон
обеспечивают статистику по зонам для VM, что необходимо при определении состояния памяти зоны
Netfilter ip_tables: Выделение памяти с учетом NUMA (2.6.16).
Многоядерные процессоры
Добавлен новый планировщик для организации многоядерной системы с разделенным кэшем, что позволяет усовершенствовать принятие решений в системах, улучшая тем самым производительность (2.6.17).
Стратегия экономии питания планировщика CPU: для многоядерных/ smp процессоров может быть улучшено потребление энергии в случае ожидания некоторых процессов, в то время как другие процессы выполняют всю работу вместо распределения задач между всеми процессорами.
( x86 )
[1] Данный материал может распространяться только в соответствии с условиями и соглашениями лицензии Open Publication License v1.0, доступной по адресу http://www.opencontent.org/openpub/.