Red Hat Enterprise Linux 6 Versionshinweise
Transcription
Red Hat Enterprise Linux 6 Versionshinweise
Red Hat Enterprise Linux 6 Versionshinweise Versionshinweise für Red Hat Enterprise Linux 6 Ausgabe 1 Landmann Red Hat Enterprise Linux 6 Versionshinweise Versionshinweise für Red Hat Enterprise Linux 6 Ausgabe 1 Landmann rlandmann@redhat.co m Rechtlicher Hinweis Copyright © 2010 Red Hat. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Z usammenfassung Die Versionshinweise dokumentieren die Haupt-Features und Verbesserungen, die im Release von Red Hat Enterprise Linux 6 implementiert wurden. Inhaltsverzeichnis Inhaltsverzeichnis . . .Einführung 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . . . .Installer 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . 2.1. Installationsmethoden 4 2.1.1. Grafischer Installer 4 2.1.2. Kickstart 6 2.1.3. T extbasierter Installer 6 2.2. Backup-Passphrases während der Installation erstellen 7 2.3. Boot-Katalog-Einträge auf DVD-Medien 7 2.4. Berichte zu Installationsabstürzen 8 2.5. Installations-Logs 9 . . .Dateisysteme 3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . . 3.1. Unterstützung des Fourth Extended Filesystem (ext4) 9 3.2. XFS 9 3.3. Block-Discard — verbesserte Unterstützung für bereitgestellte LUNs und SSD-Geräte 10 3.4. Network File System (NFS) 10 . ...Speicher 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ............ 4.1. Speicher Eingabe/Ausgabe Anordnung und Größe 10 4.2. Dynamische Lastverteilung mit DM-Multipath 10 4.3. Logical Volume Manager (LVM) 11 4.3.1. LVM Mirror-Verbesserungen 11 4.3.1.1. Snapshots von Mirrors 11 4.3.1.2. Snapshots zusammenführen 12 4.3.1.3. Four-Volume-Mirrors 12 4.3.1.4. Mirror-Logs spiegeln 12 4.3.2. LVM-Anwendungsbibliothek 12 . . .Energieverwaltung 5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ 5.1. powertop 12 5.2. tuned 12 . . .Paketverwaltung 6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ 6.1. Sichere Paket-Prüfsummen 13 6.2. Der PackageKit Paket-Manager 13 6.3. Yum 13 . . .Clustering 7. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 ........... 7.1. Corosync Cluster-Engine 13 7.2. Vereinheitliche Logging-Konfiguration 13 7.3. Hochverfügbarkeit-Administration 14 7.4. Allgemeine Verbesserungen bei Hochverfügbarkeit 14 . . .Sicherheit 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 ............ 8.1. System Security Services Daemon (SSSD) 14 8.2. Security-Enhanced Linux (SELinux) 14 8.2.1. Eingeschränkte Benutzer 15 8.2.2. Sandbox 15 8.2.3. X Access Control Extension (XACE) 15 8.3. Passphrases für verschlüsselte Speichergeräte sichern 15 8.4. sVirt 15 8.5. Enterprise Security Client 16 1 Red Hat Enterprise Linux 6 Versionshinweise . . .Netzwerk 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 ............ 9.1. Multiqueue-Netzwerk 16 9.2. Internet Protokoll Version 6 (IPv6) 16 9.2.1. Optimistic Duplicate Address Detection 16 9.2.2. Intra-Site Automatic T unnel Addressing Protocol 16 9.3. Netlabel 16 9.4. Generic Receive Offload 16 9.5. Wireless-Unterstützung 17 .10. . . . Desktop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 ............ 10.1. Grafischer Start 17 10.2. Anhalten (suspend) und Fortsetzen (resume) 17 10.3. Unterstützung mehrerer Bildschirme 18 10.3.1. Anzeigeeinstellungen 18 10.4. Nouveau-T reiber für NVIDIA-Grafikgeräte 19 10.5. Internationalisierung 19 10.5.1. IBus 20 10.5.2. Auswahl und Konfiguration von Eingabemethoden 20 10.5.3. Indic Onscreen-Keyboard 20 10.5.4. Indic Collation-Support 20 10.5.5. Schriftarten 20 10.6. Anwendungen 20 10.6.1. Firefox 20 10.6.2. T hunderbird 3 20 10.6.3. OpenOffice.org 3.1 20 10.7. NetworkManager 21 10.8. KDE 4.3 22 .11. . . . Dokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 ............ 11.1. Versionsdokumentation 22 11.2. Installation und Bereitstellung 22 11.3. Sicherheit 23 11.4. Werkzeuge & Leistung 23 11.5. Hochverfügbarkeit 24 11.6. Virtualisierung 24 .12. . . . Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 ............ 12.1. Ressourcenkontrolle 24 12.1.1. Kontrollgruppen 24 12.2. Skalierbarkeit 25 12.2.1. Completely Fair Scheduler (CFS) 25 12.2.2. Pageout-Skalierbarkeit für virtuellen Speicher 25 12.3. Fehlerbericht 25 12.3.1. Advanced Error Reporting (AER) 25 12.3.2. Automatisches Aktivieren von Kdump 25 12.4. Energieverwaltung 25 12.4.1. Aggressive Link Power Management (ALPM) 25 12.4.2. T ickless Kernel 26 12.5. Kernel-Leistung analysieren 26 12.5.1. Performance Counter für Linux (PCL) 26 12.5.2. Ftrace und perf 26 12.6. Allgemeine Kernel-Aktualisierungen 26 12.6.1. Physical Address Extension (PAE) 26 12.6.2. Ladbare Firmware-Dateien 26 . . . .Compiler 13. . . . . . . . . . .und . . . . Werkzeuge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ............ 2 Inhaltsverzeichnis 13.1. SystemT ap 13.2. OProfile 13.3. GNU Compiler Collection (GCC) 13.4. GNU C Library (glibc) 13.5. GNU Project Debugger (GDB) 26 27 27 27 28 .14 . . .. Interoperabilität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ............ 14.1. Samba 28 .15. . . . Virtualisierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 ............ 15.1. Kernel-basierte virtuelle Maschine 29 15.1.1. Speicher-Verbesserungen 29 15.1.2. Virtualisierte CPU-Features 29 15.1.3. Speicher 30 15.1.4. Netzwerk 30 15.1.5. Z usammenführen von Kernel-SamePage 30 15.1.6. PCI-Passthrough 31 15.1.7. SR-IOV 31 15.1.8. virtio-serial 31 15.1.9. sVirt 31 15.1.10. Migration 31 15.1.11. Gast Geräte-ABI-Stabilität 31 15.2. Xen 32 15.3. virt-v2v 32 .16. . . . Instandhaltungsbereitschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .und . . . . Pflege . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 ........... 16.1. firstaidkit-Werkzeug zur Systemwiederherstellung 32 16.2. Fehlerbericht 32 16.2.1. Berichte zu Installationsabstürzen 33 16.3. Automatisiertes Werkzeug zum Berichten von Fehlern 33 .17. . . . Web-Server . . . . . . . . . . . . .und . . . . -Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 ........... 17.1. Apache HT T P-Web-Server 33 17.2. PHP: Hypertext Preprocessor (PHP) 34 17.3. memcached 34 .18. . . . Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 ............ 18.1. PostgreSQL 34 18.2. MySQL 34 . . . . Architekturspezifische 19. . . . . . . . . . . . . . . . . . . . . . . . .Hinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 ............ . . .Revisionsverlauf A. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 ........... 3 Red Hat Enterprise Linux 6 Versionshinweise 1. Einführung Red Hat ist erfreut, die Verfügbarkeit von Red Hat Enterprise Linux 6 bekannt zu geben. Red Hat Enterprise Linux 6 repräsentiert die nächste Generation von Red Hats umfassender Suite von Betriebssystemen, die für geschäftskritisches Unternehmens-Computing entworfen und von führenden Unternehmens-Software- und Hardware-Anbietern zertifiziert wurde. Dieses Release steht als individuelles Set für die folgenden Architekturen zur Verfügung: i386 AMD64/Intel64 System z IBM Power (64-Bit) In diesem Release vereint Red Hat Verbesserungen bei Server-Systemen und der allgemeinen Red Hat Open-Source-Erfahrung. Anmerkung Diese Version der Versionshinweise enthält ggf. veraltetes Material. Werfen Sie einen Blick auf die Online-Versionshinweise für einen aktuellen Überblick über neue Features, die in diesem Release enthalten sind. 2. Installer Der Red Hat Enterprise Linux Installer (auch als Anaconda bekannt) ist bei der Installation von Red Hat Enterprise Linux 6 behilflich. Dieser Abschnitt der Versionshinweise liefert einen Überblick über die neuen Features, die im Installer für Red Hat Enterprise Linux 6 implementiert sind. Weiterführende Quellen Das Red Hat Enterprise Linux 6 Installationshandbuch liefert eine detaillierte Dokumentation des Installers und des Installationsprozesses. 2.1. Installationsmethoden Der Installer stellt drei Haupt-Oberflächen zur Installation von Red Hat Enterprise Linux zur Verfügung: kickstart, den grafischen Installer und den textbasierten Installer. 2.1.1. Grafischer Installer Der grafische Installer von Red Hat Enterprise Linux führt den Benutzer durch die Haupt-Schritte zur Vorbereitung eines Systems auf die Installation. Das Installations-GUI von Red Hat Enterprise Linux 6 führt größere Verbesserungen der Usability bei der Partitionierung der Festplatte und der Konfiguration von Speicher ein. In einer frühen Phase des Installationsprozesses hat der Benutzer die Wahl zwischen BasisSpeichergeräten oder Speziellen Speichergeräten. Basis-Speichergeräte benötigen üblicherweise keine zusätzlichen Konfigurationseinstellungen, bevor das Gerät genutzt werden kann. Z ur Konfiguration spezieller Speichergeräte wurde eine neue Oberfläche implementiert. Firmware RAID-Geräte, Fibre 4 1. Einführung spezieller Speichergeräte wurde eine neue Oberfläche implementiert. Firmware RAID-Geräte, Fibre Channel over Ethernet (FCoE) Geräte, Multipath-Geräte und sonstige Storage Area Network (SAN) Geräte können nun mit der neuen Oberfläche leicht konfiguriert werden. Abbildung 1. Konfiguration spezieller Speichergeräte Die Oberfläche zur Auswahl von Partitionierungs-Layouts wurde verbessert und liefert nun detaillierte Beschreibungen und Diagramme für jedes Standard-Partitionierungs-Layout. Abbildung 2. Partitionierungs-Layout-Auswahl Im Installer können Speichergeräte vor der eigentlichen Installation entweder als Installations-Z ielgeräte, oder als Datenspeichergeräte angegeben werden. 5 Red Hat Enterprise Linux 6 Versionshinweise Abbildung 3. Speichergeräte angeben 2.1.2. Kickstart Kickstart ist eine automatisierte Installationsmethode, die Systemadministratoren zur Installation von Red Hat Enterprise Linux verwenden. Bei der Verwendung von Kickstart wird eine einzelne Datei erstellt, die alle Antworten enthält, die normalerweise während einer typischen Installation gefragt würden. Red Hat Enterprise Linux 6 führt Verbesserungen bei der Validierung von Kickstart-Dateien ein, so dass der Installer Probleme mit der Syntax der Kickstart-Datei aufspüren kann, bevor eine Installation beginnt. 2.1.3. T extbasierter Installer Der textbasierte Installer ist in erster Linie für Systeme mit eingeschränkten Ressourcen gedacht. Er wurde vereinfacht, ermöglicht die Installation auf Standard-Festplatten-Layouts, sowie die Installation von neuen und aktualisierten Paketen. 6 1. Einführung Abbildung 4 . textbasierter Installer Anmerkung Einige Installationen erfordern erweiterte Installationsoptionen, die im textbasierten Installer nicht vorhanden sind. Falls das Z ielsystem keinen grafischen Installer lokal ausführen kann, verwenden Sie das Virtual Network Computing (VNC) Anzeigeprotokoll zur Fertigstellung der Installation. 2.2. Backup-Passphrases während der Installation erstellen Der Installer in Red Hat Enterprise Linux 6 bietet die Fähigkeit, Verschlüsselungsschlüssel zu speichern und Backup-Passphrases für verschlüsselte Dateisysteme zu erstellen. Dieses Feature wird unter Abschnitt 8.3, „Passphrases für verschlüsselte Speichergeräte sichern“ genauer diskutiert. Anmerkung Bisher kann das Erstellen von Backup-Passphrases für verschlüsselte Geräte während der Installation nur während einer Kickstart-Installation realisiert werden. Weitere Informationen zu diesem neuen Feature, inklusive Informationen zur Nutzung dieses Features in einer KickstartInstallation von Red Hat Enterprise Linux 6 finden Sie im Anhang zur Festplattenverschlüsselung im Installationshandbuch. 2.3. Boot-Katalog-Einträge auf DVD-Medien Die DVD-Medien für Red Hat Enterprise Linux 6 beinhalten Boot-Katalog-Einträge für BIOS- und UEFIbasierte Computer. Auf diese Weise können diese Medien auf Systemen mit jeder dieser FirmwareSchnittstellen gebootet werden (UEFI ist das Unified Extensible Firmware Interface, ein StandardSoftware-Interface, das ursprünglich von Intel entwickelt wurde und nun vom Unified EFI-Forum verwaltet 7 Red Hat Enterprise Linux 6 Versionshinweise wird. Es ist als Ersatz für ältere BIOS-Firmware gedacht). Wichtig Einige Systeme mit sehr alten BIOS-Implementierungen booten nicht von Medien, die mehr als einen Boot-Katalog-Eintrag besitzen. Solche Systeme booten nicht von einer Red Hat Enterprise Linux 6-DVD, können aber ggf. mit einem USB-Laufwerk oder via Netzwerk unter Verwendung von PXE gebootet werden. Anmerkung UEFI- und BIOS-Boot-Konfigurationen unterscheiden sich erheblich voneinander und können nicht untereinander ausgetauscht werden. Eine installierte Instanz von Red Hat Enterprise Linux 6 bootet nicht, wenn sich die Firmware, für die es konfiguriert wurde, ändert. Sie können beispielsweise das Betriebssystem nicht auf einem BIOS-basierten System installieren und dann die installierte Instanz auf einem UEFI-basierten System booten. 2.4. Berichte zu Installationsabstürzen Red Hat Enterprise Linux 6 bietet eine erweiterte Möglichkeit, Berichte zu Installationsabstürzen im Installer einzureichen. Falls der Installer einen Fehler während des Installationsprozesses entdeckt, werden Details zu diesem Fehler an den Benutzer weitergegeben. Abbildung 5. Berichte über Installationsfehler Die Details des Fehlers können umgehend bei der Red Hat Bugzilla Bug T racking Website eingereicht, oder in Fällen, bei denen keine Internetverbindung besteht, lokal auf Festplatte gespeichert werden. 8 3. D ateisysteme Abbildung 6. An Bugzilla senden 2.5. Installations-Logs Um bei der Fehlersuche und Fehleranalyse von Installationen behilflich zu sein, werden jetzt zusätzliche Details in den Log-Dateien mit eingebunden, die vom Installer produziert werden. Weitere Informationen zu Installations-Logs und wie diese zur Fehlersuche verwendet werden können, finden Sie in den folgenden Abschnitten des Installationshandbuchs. T roubleshooting einer Installation auf einem Intel- oder AMD-System T roubleshooting einer Installation auf einem IBM POWER-System T roubleshooting einer Installation auf einem IBM System z-System 3. Dateisysteme Weiterführende Quellen Das Speicher-Administrationshandbuch liefert weitere Anleitungen zur effektiven Verwaltung von Dateisystemen unter Red Hat Enterprise Linux 6. Z usätzlich bietet das Dokument Global File System 2 spezielle Informationen zur Konfiguration und Pflege des Red Hat Global File System 2 für Red Hat Enterprise Linux 6. 3.1. Unterstützung des Fourth Extended Filesystem (ext4) Das Fourth Extended Filesystem (ext4) basiert auf dem T hird Extended Filesystem (ext3) und liefert eine Reihe von Verbesserungen. Dazu zählen die Unterstützung von größeren Dateisystemen und Dateien, schnellere und effizientere Z uweisung von Plattenplatz, keine Beschränkung bei der Anzahl der Unterverzeichnisse innerhalb eines Verzeichnisses, schnelleres Überprüfen des Dateisystems und robusteres Journaling. Das ext4-Dateisystem wird standardmäßig ausgewählt und wird dringend empfohlen. 3.2. XFS 9 Red Hat Enterprise Linux 6 Versionshinweise XFS ist ein hoch skalierbares, Hochleistungs-Dateisystem, das ursprünglich von Silicon Graphics, Inc. entworfen wurde. Es wurde geschaffen, um Dateisysteme mit bis zu 16 Exabytes (ungefähr 16 Millionen T erabytes), Dateien mit bis zu 8 Exabytes (ungefähr 8 Millionen T erabytes) und Verzeichnisstrukturen mit mehreren Millionen Einträgen zu unterstützen. XFS unterstützt Metadaten-Journaling, welches eine schnellere Wiederherstellung nach einem Absturz ermöglicht. Das XFS-Dateisystem kann außerdem defragmentiert und erweitert werden, während es eingehängt und aktiv ist. 3.3. Block-Discard — verbesserte Unterstützung für bereitgestellte LUNs und SSD-Geräte Dateisysteme in Red Hat Enterprise Linux 6 verwenden das neue Block-Discard-Feature, damit ein Speichergerät informiert werden kann, wenn ein Dateisystem entdeckt, dass T eile eines Geräts (auch als Blöcke bekannt) nicht mehr aktiv verwendet werden. Auch wenn nur wenige Speichergeräte diese Block-Discard-Fähigkeiten unterstützen, nutzen neuere Solid-State-Drives (SSDs) dieses Feature zur Optimierung von internen Daten-Layouts und leiten pro-aktives Ausgleichen bei der Abnutzung ein. Z usätzlich verwenden einige High-End SCSI-Geräte Block-Discard-Informationen zur Hilfe bei der Implementierung von bereitgestellten LUNs. 3.4. Network File System (NFS) Das Network File System (NFS) ermöglicht es Remote-Hosts, Dateisysteme über ein Netzwerk hinweg einzuhängen und mit diesen Dateisystemen so zu interagieren, als ob diese lokal eingehängt wären. Auf diese Weise können Systemadministratoren Ressourcen auf zentralen Servern im Netzwerk zusammenführen. Red Hat Enterprise Linux 6 unterstützt NFSv2-, NFSv3- und NFSv4-Clients. Das Einhängen eines Dateisystems via NFS wird jetzt standardmäßig unter NFSv4 durchgeführt. Es wurden zusätzliche Verbesserungen an NFS in Red Hat Enterprise Linux 6 durchgeführt, was eine bessere Unterstützung via Internet Protocol Version 6 (IPv6) bietet. 4. Speicher 4.1. Speicher Eingabe/Ausgabe Anordnung und Größe Neueste Verbesserungen an den SCSI- und AT A-Standards ermöglichen es Speichergeräten, ihre bevorzugte (und in einigen Fällen, erforderliche) I/O-Z uweisung und I/O-Größe anzuzeigen. Diese Informationen sind besonders im Z usammenhang mit neueren Plattenlaufwerken nützlich, die die Größe von physikalischen Sektoren von 512 Bytes auf 4 K Bytes erhöhen. Sie sind ggf. auch für RAID-Geräte nützlich, bei denen die Chunk-Größe und Stripe-Größe ggf. eine Auswirkung auf die Leistung haben. Red Hat Enterprise Linux 6 bietet die Fähigkeit, diese Informationen zu lesen und zu nutzen und optimiert die Art und Weise, wie Daten von diesen Speichergeräten gelesen, bzw. auf diese geschrieben werden. Weiterführende Quellen Das Speicher-Administationshandbuch beinhaltet ein Kapitel, das I/O-Einschränkungen ausführlicher behandelt. 4.2. Dynamische Lastverteilung mit DM-Multipath Device Mapper Multipathing (DM-Multipath) erstellt ein einzelnes konzeptionelles Gerät aus den vielen 10 4. Speicher Kabeln, Switches und Controllern, die Server mit Speicher-Arrays verbinden. Dies ermöglicht die zentrale Verwaltung von Verbindungsgeräten (auch als Pfade bekannt) und ermöglicht es, die Last auf allen verfügbaren Pfaden zu verteilen. DM-Multipath in Red Hat Enterprise Linux 6 führt zwei neue Optionen bei der dynamischen Lastverteilung über Pfade ein. Pfade können nun dynamisch ausgewählt werden, abhängig von entweder der Queue-Größe von jedem Pfad oder der vorherigen I/O-T ime-Daten. Weiterführende Quellen Das DM Multipath Buch liefert Informationen zur Verwendung des Device-Mapper MultipathFeatures von Red Hat Enterprise Linux 6. 4.3. Logical Volume Manager (LVM) Volume Management kreiert ein Abstraktionslevel über physikalischen Speicher durch das Erstellen von Logischen Speicher-Volumes. Dies bietet eine größere Flexibilität im Vergleich zur direkten Verwendung von physikalischem Speicher. Red Hat Enterprise Linux 6 verwaltet logische Volumes unter Verwendung des Logical Volume Manager (LVM). Wichtig system -config-lvm ist eine grafische Benutzeroberfläche in Red Hat Enterprise Linux zur Verwaltung von logischen Volumes. Die von system -config-lvm gelieferte Funktionalität befindet sich derzeit im Umbruch zu einem besser handhabbaren Werkzeug mit dem Namen gnom e-disk-utility (auch als palim psest bezeichnet). Aus diesem Grund wird Red Hat bei der Aktualisierung von system -config-lvm sehr selektiv vorgehen. Sobald gnom e-diskutility die gleichen Features aufweist, wie system -config-lvm , behält sich Red Hat das Recht vor, system -config-lvm während der Lebensdauer von Red Hat Enterprise Linux 6 zu entfernen. Weiterführende Quellen Das Dokument Logical Volume Manager Administration beschreibt den logischen LVM VolumeManager, inklusive der Informationen zum Einsatz von LVM in einer Cluster-Umgebung. 4 .3.1. LVM Mirror-Verbesserungen LVM unterstützt gespiegelte Volumes. Durch das Erstellen gespiegelter logischer Volumes stellt LVM sicher, dass Daten, die auf ein zu Grunde liegendes physikalisches Volume gespeichert werden, auf ein separates physikalisches Volume gespiegelt werden. 4 .3.1.1. Snapshots von Mirrors Das LVM Snapshot-Feature liefert die Fähigkeit, Backup-Images eines logischen Volumes zu einem bestimmten Moment zu erstellen, ohne eine Unterbrechung des Dienstes zu verursachen. Wird eine Änderung auf dem ursprünglichen Gerät (der Quelle) gemacht, nachdem ein Snapshot kreiert wurde, erstellt das Snapshot-Feature eine Kopie des geänderten Daten-Bereichs, wie dieser vor den Änderungen war, so dass der Z ustand des Geräts rekonstruiert werden kann. Red Hat Enterprise Linux 6 bietet die Fähigkeit, einen Snapshot eines gespiegelten logischen Volumes zu erstellen. 11 Red Hat Enterprise Linux 6 Versionshinweise 4 .3.1.2. Snapshots zusammenführen Red Hat Enterprise Linux 6 bietet die Fähigkeit, einen Snapshot eines logischen Volumes wieder mit dem ursprünglichen logischen Volume zusammenzuführen. Dies ermöglicht es Systemadministratoren, beliebige Änderungen, die auf einem logischen Volume gemacht wurden, wieder durch Z usammenführen zu dem Punkt, der durch einen Snapshot gesichert wurde, rückgängig zu machen. Konsultieren Sie die lvconvert-Handbuchseite für weitere Informationen zu dem neuen Feature für das Z usammenführen von Snapshots. 4 .3.1.3. Four-Volume-Mirrors LVM in Red Hat Enterprise Linux 6 unterstützt das Erstellen eines logischen Volumes mit bis zu vier Mirrors. 4 .3.1.4 . Mirror-Logs spiegeln LVM behält einen kleinen Log (auf einem separaten Gerät) bei, mit dem es zurückverfolgt, welche Regionen mit dem Mirror/den Mirrors synchronisiert sind. Red Hat Enterprise Linux 6 bietet die Fähigkeit, dieses Log-Gerät zu spiegeln. 4 .3.2. LVM-Anwendungsbibliothek Red Hat Enterprise Linux 6 ist mit der neuen LVM-Anwendungsbibliothek (lvm2app) ausgestattet, was die Entwicklung von auf LVM basierten Speicher-Verwaltungsanwendungen ermöglicht. 5. Energieverwaltung Weiterführende Quellen Das Handbuch zur Energieverwaltung liefert Informationen zur effektiven Verwaltung des Stromverbrauchs unter Red Hat Enterprise Linux 6. 5.1. powertop Durch die Einführung des T ickless Kernels in Red Hat Enterprise Linux 6 (siehe Abschnitt 12.4.2, „T ickless Kernel“) kann sich die CPU häufiger in den Leerlauf-Z ustand versetzen und so den Stromverbrauch reduzieren und die Energieverwaltung verbessern. Das neue powertop-Werkzeug liefert die Fähigkeit zur Identifizierung spezieller Komponenten des Kernels und UserspaceAnwendungen, die die CPU häufig aktivieren. powertop wurde bei der Entwicklung verwendet, um viele Anwendung in diesem Release zu identifizieren und abzustimmen, was unnötige CPU-Aktivierungen um ein Z ehnfaches reduzierte. 5.2. tuned tuned ist ein Daemon zur Feinabstimmung des Systems, der Systemkomponenten überwacht und Systemeinstellungen dynamisch feinabstimmt. Indem es von ktune (dem statischen Mechanismus zur Feinabstimmung eines Systems) Gebrauch macht, kann tuned Geräte überwachen und feinabstimmen (z.B. Festplattenlaufwerke und Ethernet-Geräte). Weiterhin führt Red Hat Enterprise Linux 6 diskdevstat zur Überwachung von Plattenoperationen und netdevstat zur Überwachung von Netzwerkoperationen ein. 6. Paketverwaltung 12 7. Clustering 6.1. Sichere Paket-Prüfsummen RPM liefert die Unterstützung für signierte Pakete und verwendet dabei sichere Hash-Algorithmen wie SHA-256, um die Paket-Integrität zu gewährleisten und die Sicherheit zu erhöhen. Red Hat Enterprise Linux 6 Pakete sind transparent mit der verlustfreien XZ -Komprimierungsbibliothek komprimiert, die den LZ MA2-Kompressionsalgorithmus zur besseren Komprimierung verwendet (und somit die Paketgröße reduziert), sowie schnelleres Entpacken (bei der Installation von RPMs) implementiert. Weitere Informationen zu sichereren Paket-Prüfsummen sind im Bereitstellungshandbuch erhältlich. 6.2. Der PackageKit Paket-Manager Red Hat liefert PackageKit zur Betrachtung, Verwaltung, Aktualisierung, Installation und De-Installation von Paketen und Paketgruppen, die mit Ihrem System kompatibel und in Yum-Repositories aktiviert sind. PackageKit besteht aus diversen grafischen Oberflächen, die vom GNOME-Panel-Menü geöffnet werden können, oder vom Benachrichtigungsfeld, in dem PackageKit Sie über verfügbare Updates informiert. Z usätzlich ermöglicht PackageKit das schnelle Aktivieren/Deaktivieren von Repositories, einen grafischen und durchsuchbaren T ransaktions-Log und PolicyKit-Integration. Weitere Informationen zu Package Kit sind im Bereitstellungshandbuch verfügbar. 6.3. Yum Via integrierte Plugin-Architektur liefert Yum neue oder verbesserte Unterstützung für verschiedene Fähigkeiten, wie Delta-RPMs (unter Verwendung des Presto-Plugins), RHN-Kommunikation (rhnplugin) und die Überprüfung und Anwendung von lediglich relevanten Sicherheitsfixes bei einem System (security plugin) — unter Verwendung einer kalkulierten Anzahl von Updates mit minimaler Auswirkung. Yum wird weiterhin mit dem yum-config-manager Hilfsprogramm geliefert, welches umfassende Informationen zu allen gesetzten Konfigurationsoptionen und -parametern für jedes individuelle Repository bietet. Weitere Informationen zu Aktualisierungen von Yum sind im Bereitstellungshandbuch verfügbar. 7. Clustering Cluster sind mehrere gemeinsam arbeitende Computer (Knoten) zur Erhöhung der Z uverlässigkeit, Skalierbarkeit und Verfügbarkeit von kritischen Produktionsdiensten. Hochverfügbarkeit kann unter Verwendung von Red Hat Enterprise Linux 6 in einer Vielzahl von Konfigurationen realisiert werden, um variierenden Anforderungen an Leistung, Hochverfügbarkeit, Lastverteilung und gemeinsamen Z ugriff auf Dateien zu entsprechen. Weiterführende Quellen Das Dokument Cluster-Suite Überblick liefert einen Überblick über die Red Hat Cluster-Suite für Red Hat Enterprise Linux 6. Z usätzlich beschreibt das Dokument HochverfügbarkeitAdministration die Konfiguration und die Verwaltung von Red Hat Cluster-Systemen für Red Hat Enterprise Linux 6 näher. 7.1. Corosync Cluster-Engine Red Hat Enterprise Linux 6 setzt die Corosync Cluster-Engine für zentrale Cluster-Funktionalität ein. 7.2. Vereinheitliche Logging-Konfiguration Die verschiedenen Daemons, die im Rahmen von Hochverfügbarkeit jetzt einsetzt werden, verwenden nun eine gemeinsam genutzte, vereinheitlichte Logging-Konfiguration. Dies ermöglicht 13 Red Hat Enterprise Linux 6 Versionshinweise Systemadministratoren, Cluster-System-Logs mit einem einzigen Befehl in der Cluster-Konfiguration zu aktivieren, aufzuzeichnen und zu lesen. 7.3. Hochverfügbarkeit-Administration Conga ist ein integriertes Set von Software-Komponenten, das eine zentralisierte Konfiguration und Verwaltung für Red Hat Enterprise Linux Hochverfügbarkeit liefert. Eine der Haupt-Komponenten von Conga ist "luci" - ein Server, der auf einem Computer läuft und mit mehreren Clustern und Computern kommuniziert. Unter Red Hat Enterprise Linux 6 wurde die Web-Oberfläche zur Interaktion mit "luci" neu überarbeitet. 7.4. Allgemeine Verbesserungen bei Hochverfügbarkeit Z usätzlich zu den oben aufgeführten Features und Verbesserungen wurden die folgenden Verbesserungen bezüglich Clustering in Red Hat Enterprise Linux 6 implementiert. Verbesserte Unterstützung des Internet Protokolls Version 6 (IPv6) Die Unterstützung für persistentes SCSI-Reservierungs-Fencing wurde verbessert. Virtualisierte KVM-Gäste können nun als verwaltete Dienste ausgeführt werden. 8. Sicherheit Weiterführende Quellen Das Sicherheitshandbuch wurde konzipiert, um Anwendern und Administratoren beim Lernen der Prozesse und Praktiken zur Absicherung von Arbeitsplatzrechnern und Servern gegen lokales Eindringen und Eindringen von Remote aus, sowie dem Ausnutzen von Schwachstellen und tückischen Aktivitäten behilflich zu sein. 8.1. System Security Services Daemon (SSSD) Der System Security Services Daemon (SSSD) ist ein neues Feature in Red Hat Enterprise Linux 6, welches eine Reihe von Diensten für die zentrale Verwaltung von Identität und Authentifizierung implementiert. Die Z entralisierung von Identitäts- und Authentifizierungsdiensten ermöglicht das lokale Speichern von Identitäten, so dass Benutzer auch dann noch identifiziert werden können, wenn die Verbindung zum Server unterbrochen ist. SSSD unterstützt viele T ypen von Identitäts- und Authentifizierungsdiensten, inklusive: Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos und LDAP. Weiterführende Quellen Das Bereitstellungshandbuch beinhaltet einen Abschnitt, der die Installation und Konfiguration des System Security Services Daemons (SSSD), sowie den Gebrauch der Features, die dieser Daemon liefert, beschreibt. 8.2. Security-Enhanced Linux (SELinux) Security-Enhanced Linux (SELinux) fügt Mandatory Access Control (MAC) zum Linux-Kernel hinzu und wird in Red Hat Enterprise Linux 6 standardmäßig aktiviert. Eine allgemeine MAC-Architektur benötigt die Fähigkeit, eine administrativ-gesetzte Sicherheitsrichtlinie für alle Prozesse und Dateien im System umzusetzen, basierend auf den Labels, die eine Vielzahl von sicherheitsrelevanten Informationen 14 8. Sicherheit enthalten. 8.2.1. Eingeschränkte Benutzer T raditionell wird SELinux zur Definition und zur Kontrolle verwendet, wie eine Anwendung mit dem System interagiert. SELinux in Red Hat Enterprise Linux 6 führt eine Reihe von Richtlinien ein, mit denen Systemadministratoren kontrollieren können, auf was Benutzer speziell auf einem System zugreifen können. 8.2.2. Sandbox SELinux in Red Hat Enterprise Linux 6 ist mit dem neuen Sicherheits-Sandbox-Feature ausgestattet. Die Sicherheits-Sandbox fügt ein Set von SELinux-Richtlinien hinzu, mit denen ein Systemadministrator jede Anwendung in einer stark eingeschränkten SELinux-Domain ausführen kann. Unter Verwendung der Sandbox können Systemadministratoren die Verarbeitung von nicht vertrauenswürdigem Inhalt testen, ohne das System zu beschädigen. 8.2.3. X Access Control Extension (XACE) Das X-Window-System (üblicherweise als "X" bezeichnet) liefert das Basis-Framework zur Darstellung der grafischen Benutzeroberfläche (GUI) unter Red Hat Enterprise Linux 6. Dieses Release ist mit der neuen X Access Control Extension (XACE) ausgestattet, mit der SELinux auf Entscheidungen, die innerhalb von X getroffen wurden, zugreifen kann, um speziell den Informationsfluss zwischen Fensterobjekten zu kontrollieren. 8.3. Passphrases für verschlüsselte Speichergeräte sichern Red Hat Enterprise Linux liefert die Fähigkeit, Daten auf Speichergeräten zu verschlüsseln und liefert somit eine Unterstützung beim Verhindern von nicht autorisierten Z ugriff auf die Daten. Die Verschlüsselung wird durch das Umwandeln der Daten in ein Format erreicht, welches nur unter Verwendung eines speziellen Verschlüsselungsschlüssels gelesen werden kann. Dieser Schlüssel — der während des Installationsprozesses erstellt wurde und durch eine Passphrase geschützt ist — ist die einzige Möglichkeit, die verschlüsselten Daten zu entschlüsseln. Abbildung 7. Daten entschlüsseln Wenn die Passphrase jedoch verlegt wurde, kann der Verschlüsselungsschlüssel nicht verwendet, und auf Daten auf dem verschlüsselten Speichergerät kann nicht zugegriffen werden. Red Hat Enterprise Linux 6 liefert die Fähigkeit zur Speicherung von Verschlüsselungsschlüsseln und zur Erstellung von Backup-Passphrases. Mit diesem Feature kann ein verschlüsseltes Volume wiederhergestellt werden (inklusive des Root-Gerätes), auch wenn die ursprüngliche Passphrase verlegt wurde. 8.4. sVirt libvirt ist eine Programmierschnittstelle (API) in der C-Sprache, zur Verwaltung und Interaktion mit den Virtualisierungsfähigkeiten von Red Hat Enterprise Linux 6. In diesem Release ist libvirt mit der neuen sVirt-Komponente ausgestattet. sVirt ist mit SELinux integriert, was Sicherheitsmechanismen zur Verhinderung von unberechtigtem Z ugriff von Gästen und Hosts in einer virtualisierten Umgebung bietet. 15 Red Hat Enterprise Linux 6 Versionshinweise 8.5. Enterprise Security Client Der Enterprise Security Client (ESC) ist eine einfache Benutzeroberfläche (GUI), mit der Red Hat Enterprise Linux Smart-Cards und T okens verwalten kann. Neue Smart-Cards können formatiert und registriert werden, was bedeutet, dass für die Smart-Card automatisch neue Schlüssel generiert und Z ertifikate generiert werden. Der Lebenszyklus der Smart-Card kann ebenfalls verwaltet werden, so dass Z ertifikate von verloren gegangenen Smart-Cards für ungültig erklärt und abgelaufene Z ertifikate erneuert werden können. Der ESC funktioniert in Z usammenarbeit mit einem größeren Produkt zur Verwaltung einer Infrastruktur von öffentlichen Schlüsseln, wie Red Hat Certificate System oder Dogtag PKI. 9. Netzwerk 9.1. Multiqueue-Netzwerk Jedes Datenpaket, das über ein Netzwerkgerät übermittelt wird, muss verarbeitet werden, was wiederum von einer CPU durchgeführt werden muss. Die Low-Level Netzwerk-Implementation in Red Hat Enterprise Linux 6 ermöglicht es Netzwerkgerätetreibern, das Verarbeiten von Netzwerkpaketen auf mehreren Queues. Das Aufteilen dieser Prozesse ermöglicht einem System, mehrere Prozessoren und CPU-Kerne, die auf modernen Systemen vorhanden sind, besser zu nutzen. 9.2. Internet Protokoll Version 6 (IPv6) Die Spezifikation des Internet Protokolls Version 6 (IPv6) der nächsten Generation wurde als Nachfolger des Internet Protokolls Version 4 (IPv4) entworfen. IPv6 bietet eine Reihe von Verbesserungen im Vergleich zu IPv4, inklusive erweiterte Adressierungsfähigkeiten, Flow-Labeling und vereinfachte Header-Formate. 9.2.1. Optimistic Duplicate Address Detection Duplicate Address Detection (DAD) ist ein Feature des Neighbor Discovery Protocol T eils von IPv6. DAD ist speziell mit der Überprüfung beauftragt, ob eine IPv6-Adresse bereits verwendet wird. Red Hat Enterprise Linux ist mit Optimistic Duplicate Address Detection ausgestattet, einer Geschwindigkeitsoptimierung von DAD. 9.2.2. Intra-Site Automatic T unnel Addressing Protocol Red Hat Enterprise Linux 6 ist mit Unterstützung für das Intra-Site Automatic T unnel Addressing Protocol (ISAT AP) ausgestattet. ISAT AP ist ein Protokoll, dass zur Unterstützung beim Übergang von IPv4 zu IPv6 entworfen wurde, indem es einen Mechanismus zur Verbindung von IPv6-Routern und Hosts über IPv4 Netzwerk-Infrastruktur liefert. 9.3. Netlabel Netlabel ist ein neues Feature in Red Hat Enterprise Linux 6 auf Kernel-Ebene, welches Dienste für das Netzwerkpaket-Labeling für Linux Security Modules (LSMs) bietet. Das Labeln von Datenpaketen unter Verwendung von netlabel ermöglicht es einem LSM, Sicherheitsanforderungen besser auf eingehende Netzwerkpakete anzuwenden. 9.4. Generic Receive Offload Die Low-Level Netzwerkimplementierung in Red Hat Enterprise Linux 6 ist mit Unterstützung für Generic Receive Offload (GRO) ausgestattet. Das GRO-System erhöht die Leistung von eingehenden Netzwerkverbindungen, indem die Menge an Prozessen, die von der CPU verarbeitet werden müssen, reduziert wird. GRO implementiert die gleiche T echnik, wie das Large Receive Offload (LRO) System, 16 10. D esktop kann jedoch auf eine größere Bandbreite von T ransportschicht-Protokollen angewendet werden. 9.5. Wireless-Unterstützung Red Hat Enterprise Linux 6 beinhaltet verbesserte Unterstützung für Wireless-Netzwerk und -Geräte. Die Unterstützung für Wireless Local Area Networking unter Verwendung des IEEE 802.11 Standard-Set wurde verbessert, indem die Unterstützung für 802.11n-basiertes Wireless-Netzwerk hinzugefügt wurde. 10. Desktop 10.1. Grafischer Start Red Hat Enterprise Linux 6 führt eine neue, nahtlose grafische Boot-Sequenz ein, die sofort nach der Hardware-Initialisierung einsetzt. Abbildung 8. Grafischer Boot-Bildschirm Die neue grafische Boot-Sequenz bietet dem Benutzer ein einfaches visuelles Feedback zum Verlauf des System-Boots, sowie nahtloses Wechseln zum Login-Bildschirm. Die grafische Boot-Sequenz in Red Hat Enterprise Linux 6 wird durch das Kernel-Modesetting-Feature aktiviert und steht für AT I-, Intelund NVIDIA-Grafik-Hardware zur Verfügung. Anmerkung Systemadministratoren können weiterhin den detaillierten Fortschritt der Boot-Sequenz verfolgen, indem sie die F11-T aste zu einem beliebigen Z eitpunkt während des grafischen Boot-Vorgangs drücken. 10.2. Anhalten (suspend) und Fortsetzen (resume) Anhalten (suspend) und Fortsetzen (resume) ist ein aktuelles Feature in Red Hat Enterprise Linux, mit 17 Red Hat Enterprise Linux 6 Versionshinweise der eine Maschine in einen niedrigeren Stromzustand versetzt und aus diesem reaktiviert werden kann. Das neue Kernel-Modesetting-Feature ermöglicht verbesserte Unterstützung für das Anhalten- und Fortsetzen-Feature. Bisher wurde Grafik-Hardware via User-Space-Anwendungen angehalten und fortgesetzt. In Red Hat Enterprise Linux 6 wurde diese Funktionalität in den Kernel verlagert, was einen zuverlässigeren Mechanismus zur Aktivierung von niedrigeren Strom-Modus bietet. 10.3. Unterstützung mehrerer Bildschirme Red Hat Enterprise Linux 6 ist mit verbesserter Unterstützung für Workstations mit mehreren Bildschirmen ausgestattet. Wird ein zusätzlicher Bildschirm an eine Maschine angeschlossen, erkennt der Grafiktreiber diesen und fügt ihn automatisch zum Desktop hinzu. Im Gegenzug, wenn ein Bildschirm entfernt wird, wird dieser automatisch vom Grafiktreiber vom Desktop entfernt. Anmerkung Standardmäßig wird der zusätzliche Bildschirm als übergreifendes Layout links vom aktuellen Bildschirm hinzugefügt. Die automatische Erkennung zusätzlicher Bildschirme ist in solchen Situationen nützlich, in denen Bildschirme häufig hinzugefügt und entfernt werden (z.B. beim Einrichten eines Laptops mit einem externen Projektor). 10.3.1. Anzeigeeinstellungen Der neue Dialog 'Anzeigeeinstellungen' bietet die Fähigkeit, mehrere Anzeige-Layouts weiter anzupassen. 18 10. D esktop Abbildung 9. Der Dialog Anzeigeeinstellungen Der neue Dialog bietet die Fähigkeit, die Position, Auflösung, Wiederholungsrate und Rotationseinstellungen für jeden individuellen derzeit an eine Maschine angehängten Bildschirm sofort zu ändern. 10.4. Nouveau-Treiber für NVIDIA-Grafikgeräte Red Hat Enterprise Linux 6 ist mit dem neuen Nouveau-T reiber als Standard für NVIDIA-Grafikgeräte bis zur und inklusive der NVIDIA-GeForce 200 Serie ausgestattet. Nouveau unterstützt 2D und SoftwareVideo-Beschleunigung und Kernel-Modesetting. Anmerkung Der bisherige Standard-T reiber für NVIDIA-Hardware (nv) steht in Red Hat Enterprise Linux 6 weiterhin zur Verfügung. 10.5. Internationalisierung 19 Red Hat Enterprise Linux 6 Versionshinweise 10.5.1. IBus Red Hat Enterprise Linux 6 führt Intelligent Input Bus (IBus) als das Standard-EingabemethodeFramework für asiatische Sprachen ein. 10.5.2. Auswahl und Konfiguration von Eingabemethoden Red Hat Enterprise Linux 6 beinhaltet im -chooser, eine grafische Benutzeroberfläche zur Aktivierung und Konfiguration von Eingabemethoden. im-chooser (zu finden unter System > Einstellungen > Eingabem ethode im Hauptmenü) ermöglicht es dem Benutzer, die auf dem System verfügbaren Eingabemethoden einfach zu aktivieren und zu konfigurieren. 10.5.3. Indic Onscreen-Keyboard Das neue Indic Onscreen Keyboard (iok) ist eine bildschirmbasierte, virtuelle T astatur für IndicSprachen, welche die Eingabe unter Verwendung von Inscript-Keymap-Layouts und anderen 1:1 T astaturbelegungen ermöglicht. 10.5.4 . Indic Collation-Support Red Hat Enterprise Linux 6 beinhaltet verbesserte Sortierung für Indic-Sprachen. Die Anordnung der Menüs und anderen Oberfläche-Elementen werden jetzt korrekt in Indic-Sprachen sortiert. 10.5.5. Schriftarten Die Unterstützung für Schriftarten in Red Hat Enterprise Linux 6 wurde verbessert durch Aktualisierungen für Schriftarten für Chinesisch, Japanisch, Koreanisch, Indic- und T hai-Sprachen. 10.6. Anwendungen Die Mehrzahl der Anwendungen auf dem Red Hat Enterprise Linux 6 Desktop wurden aktualisiert. Der folgende Abschnitt dokumentiert die nennenswertesten Aktualisierungen. 10.6.1. Firefox Red Hat Enterprise Linux 6 führt die Version 3.5 des Mozilla Firefox Web-Browsers ein. Für Details zu den neuen Features in Firefox, werfen Sie einen Blick auf die Firefox Versionshinweise. 10.6.2. T hunderbird 3 Red Hat Enterprise Linux 6 beinhaltet die Version 3 des Mozilla T hunderbird E-Mail-Client, welcher multiple Reiter, intelligente Ordner und ein Nachrichtenarchiv bietet. Werfen Sie einen Blick auf die T hunderbird Versionshinweise für weitere Details zu neuen Features in T hunderbird 3. 10.6.3. OpenOffice.org 3.1 Red Hat Enterprise Linux 6 ist mit OpenOffice.org 3.1 ausgestattet, welches Unterstützung für das Lesen einer größeren Bandbreite von Dateiformaten hinzufügt, inklusive dem Microsoft Office OOXMLFormat. Darüber hinaus besitzt OpenOffice.org verbesserten Datei-Locking-Support und die Fähigkeit, Grafiken mit Anti-Aliasing zu rendern. 20 10. D esktop Abbildung 10. OpenOffice.org 3.1 Umfassende Details zu allen Features in dieser Version von OpenOffice.org stehen in den OpenOffice.org Versionshinweisen zur Verfügung. 10.7. NetworkManager NetworkManager ist das Desktop-Werkzeug, das zur Einrichtung, Konfiguration und Verwaltung einer großen Reihe von Netzwerkverbindungstypen verwendet wird. Abbildung 11. NetworkManager 21 Red Hat Enterprise Linux 6 Versionshinweise Unter Red Hat Enterprise Linux 6 liefert NetworkManager verbesserte Unterstützung für mobile Breitband-Geräte, IPv6 und zusätzliche Unterstützung für die Verbindung mit Bluetooth Personal Area Network (PAN) Geräten. 10.8. KDE 4.3 Red Hat Enterprise Linux 6 liefert KDE 4.3 als eine alternative Desktop-Umgebung. KDE 4.3 liefert eine komplett neue Benutzererfahrung, und bietet: Der neue Plasma Desktop Workspace, inklusive Plasma-Widgets für einen anpassbareren Desktop. Oxygen mit erweiterten Symbol- und Sound-T hemes. Verbesserungen am KDE Window Manager (kwin) Z usätzlich ersetzt der dolphin Datei-Browser konqueror als standardmäßigen KDE-Datei-Browser. 11. Dokumentation Die Dokumentation für Red Hat Enterprise Linux 6 besteht aus 18 separaten Dokumenten. Jedes dieser Dokumente gehört zu einem oder mehreren folgenden T hemenbereiche: Versionsdokumentation Installation und Bereitstellung Sicherheit Werkzeuge und Leistung Clustering Virtualisierung 11.1. Versionsdokumentation Versionshinweise Die Versionshinweise dokumentieren die neuen Haupt-Features in Red Hat Enterprise Linux 6. T echnische Hinweise Die T echnischen Hinweise für Red Hat Enterprise Linux beinhalten detaillierte Informationen, die für dieses Release spezifische sind, inklusive T echnologievorschauen, Details zu Paket-Änderungen und bekannte Probleme. Migrationshandbuch Das Red Hat Enterprise Linux Migrationshandbuch dokumentiert die Migration von Red Hat Enterprise Linux 5 zu Red Hat Enterprise Linux 6. 11.2. Installation und Bereitstellung Installationshandbuch Das Installationshandbuch dokumentiert relevante Informationen bezüglich der Installation von Red Hat Enterprise Linux 6. Bereitstellungshandbuch 22 11. D okumentation Das Bereitstellungshandbuch dokumentiert relevante Informationen bezüglich der Bereitstellung, Konfiguration und Administration von Red Hat Enterprise Linux 6. Speicher-Administrationshandbuch Das Speicher-Administrationshandbuch liefert Anweisungen zur effektiven Verwaltung von Speichergeräten und Dateisystemen unter Red Hat Enterprise Linux 6. Es ist für die Verwendung von Systemadministratoren mit fortgeschrittenen Kenntnissen in Red Hat Enterprise Linux- oder FedoraDistributionen von Linux gedacht. Global File System 2 Das Global File System 2-Buch liefert Informationen zur Konfiguration und Pflege von Red Hat GFS2 (Red Hat Global File System 2) für Red Hat Enterprise Linux 6. Logical Volume Manager-Administration Das Logical Volume Manager-Administration Buch beschreibt den LVM logischen Datenträger-Manager, inklusive Informationen zum Einsatz von LVM in einer Cluster-Umgebung. 11.3. Sicherheit Sicherheitshandbuch Das Sicherheitshandbuch wurde konzipiert, um Anwendern und Administratoren beim Lernen der Prozesse und Praktiken zur Absicherung von Arbeitsplatzrechnern und Servern gegen lokales Eindringen und Eindringen von Remote aus, sowie dem Ausnutzen von Schwachstellen und tückischen Aktivitäten behilflich zu sein. SELinux-Anwenderhandbuch Das SELinux-Anwenderhandbuch behandelt die Verwaltung und Anwendung von Security-Enhanced Linux für Benutzer mit minimaler oder keiner Erfahrung mit dem Framework. Es dient als Einführung in SELinux und erklärt die Fachbegriffe und die verwendeten Konzepte. Eingeschränkte Dienste verwalten Das Handbuch Eingeschränkte Dienste verwalten wurde konzipiert, um erfahrenen Benutzern und Administratoren bei der Anwendung und Konfiguration von Security-Enhanced Linux (SELinux) behilflich zu sein. Es konzentriert sich auf Red Hat Enterprise Linux und beschreibt die Komponenten von SELinux, wie sie zu Diensten gehören, die ein erfahrener Benutzer oder Administrator ggf. konfigurieren muss. Weiterhin enthalten sind Beispiele aus der Praxis zur Konfiguration dieser Dienste und Veranschaulichungen, wie SELinux deren Betrieb ergänzt. 11.4. Werkzeuge & Leistung Handbuch zur Ressourcen-Verwaltung Das Handbuch zur Ressourcen-Verwaltung dokumentiert Werkzeuge und T echniken zur Verwaltung von System-Ressourcen unter Red Hat Enterprise Linux 6. Energieverwaltung-Handbuch Das Energieverwaltung-Handbuch erläutert, wie der Energieverbrauch auf Red Hat Enterprise Linux 6 Systemen effektiv verwaltet werden kann. Dieses Dokument behandelt verschiedene T echniken zur Senkung des Stromverbrauchs (für Server und für Laptops) und liefert Informationen, wie sich jede 23 Red Hat Enterprise Linux 6 Versionshinweise dieser T echniken auf die Gesamt-Leistung eines Systems auswirkt. Entwicklerhandbuch Das Entwicklerhandbuch beschreibt die verschiedenen Features und Dienstprogramme, die Red Hat Enterprise Linux 6 eine ideale und professionelle Plattform zur Anwendungsentwicklung machen. SystemT ap-Anfängerhandbuch Das SystemT ap-Anfängerhandbuch liefert grundlegende Anweisungen zur Verwendung von SystemT ap, um verschiedene Subsysteme von Red Hat Enterprise Linux in genauerem Detail zu überwachen. SystemT ap T apset-Referenz Das Handbuch SystemT ap T apset-Referenz beschreibt die geläufigsten T apset-Definitionen, die Benutzer für SystemT ap-Skripts verwenden können. 11.5. Hochverfügbarkeit Cluster-Suite-Überblick Das Dokument Cluster Suite-Überblick liefert einen Überblick über Hochverfügbarkeit für Red Hat Enterprise Linux 6. Hochverfügbarkeit-Administration Das Dokument Hochverfügbarkeit-Administration beschreibt die Konfiguration und Verwaltung von Red Hat Hochverfügbarkeitssystemen für Red Hat Enterprise Linux 6. Virtuelle Server-Administration Das Virtuelle Server-Administration Buch behandelt die Konfiguration von Hochleistungssystemen und Diensten mit Red Hat Enterprise Linux 6 und dem Linux Virtual Server (LVS) System. DM-Multipath Das DM Multipath-Buch liefert Informationen zur Verwendung des Device-Mapper Multipath-Features von Red Hat Enterprise Linux 6. 11.6. Virtualisierung Virtualisierungshandbuch Das Virtualisierungshandbuch liefert detaillierte Informationen zur Installation, Konfiguration und Verwaltung der Virtualisierungstechnologien in Red Hat Enterprise Linux 6. 12. Kernel 12.1. Ressourcenkontrolle 12.1.1. Kontrollgruppen Kontrollgruppen sind ein neues Feature des Linux-Kernels in Red Hat Enterprise Linux 6. Jede Kontrollgruppe ist eine Reihe von Aufgaben auf einem System, die zusammen gruppiert wurden, um die Interaktion mit der System-Hardware besser zu verwalten. Kontrollgruppen können zurückverfolgt 24 12. Kernel werden, um ihren Verbrauch von System-Ressourcen zu überwachen. Z usätzlich können Systemadministratoren die Kontrollgruppen-Infrastruktur verwenden, um speziellen Kontrollgruppen Z ugriff auf bestimmte System-Ressourcen wie Speicher, CPUs (oder Gruppen von CPUs), Netzwerk, Eingabe/Ausgabe (I/O) oder dem Scheduler zu gestatten oder zu verwehren. Das Verwalten von Kontrollgruppen im User Space wird von libcgroup zur Verfügung gestellt und ermöglicht es Systemadministratoren, neue Kontrollgruppen zu erstellen, neue Prozesse in einer speziellen Kontrollgruppen zu starten und Kontrollgruppenparameter zu setzen. Anmerkung Kontrollgruppen und sonstige Features zur Ressourcen-Verwaltung werden im Detail im Red Hat Enterprise Linux 6 Handbuch zur Ressourcen-Verwaltung behandelt. 12.2. Skalierbarkeit 12.2.1. Completely Fair Scheduler (CFS) Ein Prozess- (oder Aufgabe-) Planer ist ein spezielles Kernel-Subsystem, das für die Z uweisung der Reihenfolge, in der Prozesse an die CPU gesendet werden, verantwortlich ist. Der mit Red Hat Enterprise Linux 6 ausgelieferte Kernel (Version 2.6.32) ersetzt den O(1)-Planer durch den neuen Com pletely Fair Scheduler (CFS). Der CFS implementiert den fair queuing Plane-Algorithmus. 12.2.2. Pageout-Skalierbarkeit für virtuellen Speicher Vom Kernel implementiert präsentiert virtueller Speicher Anwendungen mit einem einzelnen, zusammenhängenden Block von Speicheradressen. Die Realität, die dieser Präsentation zu Grunde liegt ist komplex. T atsächliche physikalische Adressen werden üblicherweise fragmentiert und sogar für sehr viel langsamere Geräte, wie z.B. starre Platten ausgelagert. Die virtuellen Speicheradressen werden vom Kernel in Standard-Einheiten (Seiten genannt) organisiert. Der Kernel in Red Hat Enterprise Linux 6 bietet verbesserte Verwaltung von virtuellen Speicher-Seiten, was die Auslastung bei der Verarbeitung, die auf Systemen mit großen Mengen physikalischen Speichers erforderlich ist, reduziert. 12.3. Fehlerbericht 12.3.1. Advanced Error Reporting (AER) Der Kernel in Red Hat Enterprise Linux 6 liefert Advanced Error Reporting (AER). AER ist ein neues Kernel-Feature, das verbesserte Erstattung von Fehlerberichten für PCI-Express-Geräte liefert. 12.3.2. Automatisches Aktivieren von Kdump Kdump ist nun standardmäßig auf System mit großen Mengen Speicher aktiviert. Speziell auf folgenden Systemen ist kdump aktiviert: Systemen mit mehr als 4 GB Speicher auf Architekturen mit 4 KB Seitengröße (d.h. x86 oder x86_64), oder Systemen mit mehr als 8 GB Speicher auf Architekturen Seitengröße größer als 4 KB (d.h. PPC64). 12.4. Energieverwaltung 12.4 .1. Aggressive Link Power Management (ALPM) Der Kernel in Red Hat Enterprise Linux 6 bietet Unterstützung für Aggressive Link Power Management (ALPM). ALPM ist eine T echnik zum Einsparen von Strom, die die Platte beim Stromsparen unterstützt, 25 Red Hat Enterprise Linux 6 Versionshinweise indem ein Sata-Link zur Platte zu einer Einstellung mit geringerem Stromverbrauch während Z eiten der Inaktivität gesetzt wird (d.h. wenn keine I/O auftritt). ALPM setzt den SAT A-Link automatisch zurück auf einen aktiven Stromzustand, sobald sich I/O-Anfragen für diesen Link ansammeln. 12.4 .2. T ickless Kernel Bisher implementierte der Kernel einen T imer, der das System periodisch abfragte, um zu überprüfen, ob es noch ausstehende T asks zur Verarbeitung gab. Folglich verblieb die CPU in einem aktiven Z ustand und verbrauchte unnötig Strom. Der Kernel in Red Hat Enterprise Linux 6 aktiviert das T ickless-KernelFeature und ersetzt die periodischen T imer-Interrupts durch Interrupts nach Bedarf. Der T ickless-Kernel ermöglicht es einer CPU, sich in Leerlaufzeiten in längere Schlafzustände zu versetzen und nur dann aufzuwachen, wenn ein T ask zur Weiterverarbeitung sich in der Warteschleife befindet. 12.5. Kernel-Leistung analysieren 12.5.1. Performance Counter für Linux (PCL) Die Linux Performance Counter Infrastruktur liefert eine Abstraktion der Performance Counter Hardware Fähigkeiten, wie beispielsweise ausgeführte Instruktionen, Ausfälle beim Z wischenspeicher und falsch vorhergesagte Branches. PCL bietet Pro-T ask- und Pro-CPU-Z ähler und packt Ereignisfähigkeiten zu diesen Z ählern hinzu. Performance Counter Informationen können verwendet werden, um KernelFunktionen und -Ereignisse zu profilieren und sind bei der Analyse von Problemen bei der KernelLeistung behilflich. 12.5.2. Ftrace und perf Mit Red Hat Enterprise Linux 6 stehen zwei neue Werkzeuge zur Analyse der Kernel-Leistung zur Verfügung. Ftrace liefert eine Ablaufverfolgung für den Kernel im Stil eines Call-Graph. Das neue perfWerkzeug überwacht, loggt und analysiert System-Hardware-Ereignisse. 12.6. Allgemeine Kernel-Aktualisierungen 12.6.1. Physical Address Extension (PAE) Die Physical Address Extension (PAE) ist ein in moderne x86-Prozessoren implementiertes Feature. PAE erweitert die Memory-Addressing-Fähigkeiten, was eine Verwendung von mehr als 4 Gigabytes (GB) Random Access Memory (RAM) ermöglicht. Der mit der x86-Architektur-Version von Red Hat Enterprise Linux 6 ausgelieferte Standard-Kernel hat PAE aktiviert. Ein Prozessor mit Unterstützung für PAE ist eine Minimalanforderung für die x86-Variante von Red Hat Enterprise Linux 6. 12.6.2. Ladbare Firmware-Dateien Firmware-Dateien, für die kein ordnungsgemäß lizensierter Quellcode existiert, wurden aus dem Red Hat Enterprise Linux 6 Kernel entfernt. Module, die ladbare Firmware erfordern, verwenden nun eine KernelSchnittstelle, um Firmware aus dem Userspace anzufordern. 13. Compiler und Werkzeuge 13.1. SystemTap SystemT ap ist ein Werkzeug zur Ablaufverfolgung und Überprüfung, das es Benutzern ermöglicht, Aktivitäten des Betriebssystems (insbesondere des Kernels) sehr detailliert zu studieren und zu überwachen. Es liefert Informationen, die der Ausgabe von Werkzeugen wie netstat, ps, top und iostat ähneln. SystemT ap ist jedoch so konzipiert, mehr Filter- und Analyse-Optionen für gesammelte Informationen zu bieten. 26 13. Compiler und Werkzeuge Red Hat Enterprise Linux 6 ist mit SystemT ap Version 1.1 ausgestattet, welche viele neue Features und Erweiterungen einführt, inklusive: Verbesserte Unterstützung für User-Space-Überprüfung. Unterstützung für die Überprüfung von C++-Programmen mit der ursprünglichen C++-Syntax. Ein sicherer Server zur Skript-Kompilierung. Der neue nicht-privilegierte Modus, der Benutzern ohne Root-Berechtigungen die Verwendung von SystemT ap gestattet. Wichtig Der nicht-privilegierte Modus ist neu und experimentell. Die Stap-Server-Einrichtung, auf der dieser Modus basiert, ist derzeit Verbesserungen an der Sicherheit ausgesetzt und sollte daher mit Vorsicht in einem vertrauenswürdigen Netzwerk eingesetzt werden. 13.2. OProfile OProfile ist ein systemweiter Profiler für Linux-Systeme. Das Profiling läuft transparent im Hintergrund und Profil-Daten können zu jedem Z eitpunkt gesammelt werden. Red Hat Enterprise Linux 6 ist mit Version 0.9.5 von OProfile ausgestattet, welche zusätzliche Unterstützung für neue Intel- und AMD-Prozessoren hinzufügt. 13.3. GNU Compiler Collection (GCC) Die GNU Compiler Collection (GCC) umfasst neben anderen auch C-, C++- und Java GNU-Compiler und dazugehörige Support-Bibliotheken. Red Hat Enterprise Linux 6 ist mit Version 4.4 von GCC ausgestattet, welche die folgenden Features und Verbesserungen liefert: Konformität mit Version 3.0 der Open Multi-Processing (OpenMP) Schnittstelle zur Anwendungsprogrammierung (API). Z usätzliche C++-Bibliotheken zur Nutzung von OpenMP-T hreads Weitere Implementierungen des nächsten ISO C++-Standard-Entwurfs (C++0x) Einführung von variablen T racking-Z uweisungen, zur Verbesserung der Fehlerbeseitigung unter Verwendung des GNU Project Debugger (GDB) und SystemT ap. Weitere Informationen zu den in GCC 4.4 implementierten Verbesserungen sind auf der GCC-Website erhältlich. 13.4. GNU C Library (glibc) Die GNU C Library (glibc) Pakete enthalten die Standard-C-Bibliotheken, die von mehreren Programmen unter Red Hat Enterprise Linux verwendet werden. Diese Pakete beinhalten die Standard-C- und die Standard-Mathematik-Bibliotheken. Ohne diese beiden Bibliotheken kann ein Linux-System nicht ordnungsgemäß funktionieren. Red Hat Enterprise Linux 6 ist mit Version 2.11 der glibc-Bibliothek ausgestattet, welche viele Features und Verbesserungen liefert, inklusive: Ein verbessertes Verhalten bei der dynamischen Speicherzuweisung (malloc), was eine höhere Skalierbarkeit über viele Sockets und Kerne hinweg ermöglicht. Dies wird erreicht, indem T hreads ein eigener Speicher-Pool zugewiesen wird sowie durch das Verhindern von Locking in einigen Situationen. Die Menge von zusätzlichem für die Speicher-Pools (falls vorhanden) verwendeten 27 Red Hat Enterprise Linux 6 Versionshinweise Speicher kann unter Verwendung der Umgebungsvariablen MALLOC_ARENA_T EST und MALLOC_ARENA_MAX kontrolliert werden. MALLOC_ARENA_T EST gibt an, dass ein T est für die Anzahl der Kerne durchgeführt wird, sobald die Anzahl der Speicher-Pools diesen Wert erreicht. MALLOC_ARENA_MAX legt die maximale Anzahl der verwendeten Speicher-Pools unabhängig von der Anzahl der Kerne fest. Verbesserte Effizienz bei der Verwendung von Bedingungsvariablen (condvars) mit Operationen im Z usammenhang mit Prioritätsvererbung (PI) und wechselseitigen Ausschluss (mutex) durch die Verwendung der Kernel-Unterstützung für PI Fast-Userspace-Mutexes. Optimierte String-Operationen auf der x86_64-Architektur. Die getaddrinfo()-Funktion besitzt nun Unterstützung für das Datagram Congestion Control Protokoll (DCCP) und das UDP-Lite-Protokoll. 13.5. GNU Project Debugger (GDB) Der GNU Project Debugger (normalerweise als GDB bezeichnet) untersucht in C, C++ und anderen Sprachen geschriebene Programme auf Fehler, indem er diese in einer kontrollierten Art und Weise ausführt und anschließend ihre Daten ausgibt. Red Hat Enterprise Linux 6 ist mit Version 7.0 von GDB ausgestattet. Python-Skripting Diese aktualisierte Version von GDB führt die neue Python-API ein. Sie ermöglicht die Automatisierung von GDB unter Verwendung von in der Python Programmiersprache geschriebenen Skripten. Ein nennenswertes Feature der Python-API ist die Fähigkeit, die GDB-Ausgabe unter Verwendung von Python-Skripten zu formatieren (normalerweise als "pretty-printing" bezeichnet). Bisher wurde das "pretty-printing" in GDB unter Verwendung eines Standard-Sets von Druckeinstellungen konfiguriert. Die Fähigkeit, angepasste Pretty-Printer-Skripte zu erstellen, gibt dem Benutzer die Kontrolle über die Art und Weise, wie GDB Informationen für spezielle Anwendungen darstellt. Red Hat Enterprise Linux wird mit einer kompletten Suite von Pretty-Printer-Skripten für die GNU Standard C++-Bibliothek (libstdc++) ausgeliefert. Erweiterte C++-Unterstützung Die Unterstützung für die C++-Programmiersprache in GDB wurde verbessert. Nennenswerte Verbesserungen umfassen: Viele Verbesserungen bei der Analyse (Parsing) von Ausdrücken. Bessere Handhabung von T yp-Namen. Die Notwendigkeit für irrelevantes Quoting wurde fast gänzlich beseitigt "next" und sonstige Stepping-Befehle funktionieren ordnungsgemäß, auch wenn der Inferior einen Ausnahmefehler auslöst. GDB besitzt einen neuen "catch syscall" Befehl. Dieser kann dazu verwendet werden, den Inferior zu stoppen, wann immer dieser einen Systemaufruf tätigt. Unabhängiges T hread-Debugging T hread-Ausführung erlaubt nun individuelle und von einander unabhängige Debugging-T hreads, ermöglicht durch die neue Einstellungen "set target-async" und "set non-stop". 14. Interoperabilität 14.1. Samba 28 15. Virtualisierung Samba ist eine Suite von Programmen, die NetBIOS über T CP/IP (NetBT ) verwenden, um die Freigabe von Dateien, Druckern und anderen Informationen (wie Verzeichnisse von verfügbaren Dateien und Druckern) zu ermöglichen. Dieses Paket liefert einen Server Message Block- oder SMB-Server (auch als Common Internet File System- oder CIFS-Server bekannt), der SMB-/CIFS-Clients Netzwerkdienste zur Verfügung stellen kann. Red Hat Enterprise Linux 6 liefert die folgenden signifikanten Verbesserungen für Samba: Unterstützung des Internet Protokolls Version 6 (IPv6) Unterstützung für Windows 2008 (R2) Vertrauensstellungen. Unterstützung für Windows 7 Domain-Mitglieder. Unterstützung für Active Directory LDAP Signing-/Sealing-Richtlinien. Verbesserungen für libsmbclient Bessere Unterstützung für Windows Management-Werkzeuge (mmc und User Manager) Automatische Maschinen-Passwortänderungen als Domain-Mitglied Neues auf der Registry basierende Konfigurationsschicht Verschlüsselte SMB-Übertragung zwischen Samba-Client und -Server Komplette Unterstützung für Windows gesamtstrukturübergreifende, transitive sowie unidirektionale Domain-Vertrauensstellungen Neue NetApi Remote-Management und Winbind Client-C-Bibliotheken Eine neue grafische Benutzeroberfläche zur Verbindung mit Windows-Domains Weiterführende Quellen Werfen Sie einen Blick in das Deployment-Handbuch für weitere Informationen zur Konfiguration von Samba unter Red Hat Enterprise Linux 6. 15. Virtualisierung 15.1. Kernel-basierte virtuelle Maschine Red Hat Enterprise Linux 6 Beta bietet volle Unterstützung des Kernel-basierte Virtuelle Maschine (KVM) Hypervisors auf AMD64- und Intel 64-Architekturen. KVM ist in den Linux-Kernel integriert und liefert eine Virtualisierungsplattform, die den Vorteil der Stabilität, der Features und der Hardware-Unterstützung von Red Hat Enterprise Linux nutzt. 15.1.1. Speicher-Verbesserungen T ransparent Hugepages erhöhen die Größe einer Speicherseite von 4 Kilobytes auf 2 Megabytes. Sie bieten deutliche Leistungsvorteile auf Systemen mit konkurrierenden Ressourcen und großen Speicher-Workloads. Z usätzlich liefert Red Hat Enterprise Linux 6 Unterstützung für die Nutzung von T ransparent Hugepages mit KSM. Extended Page T able Age Bits ermöglichen es einem Host, intelligentere Entscheidungen beim Auslagern von Speicher bei Speicher-Engpässen zu treffen und gestattet das Auslagern von T ransparent Hugepages durch das Aufteilen von Extended Pages in kleinere Pages. 15.1.2. Virtualisierte CPU-Features Red Hat Enterprise Linux 6 unterstützt bis zu 64 virtualisierte CPUs für einen einzelnen Gast. 29 Red Hat Enterprise Linux 6 Versionshinweise Auf dem Host-Prozessor vorhandene CPU-Erweiterungen können nun vom virtualisierten Gast genutzt werden. Die Unterstützung für diese Befehlssätze ermöglicht es virtualisierten Gästen, die Vorteile von Befehlssätzen moderner Prozessoren, sowie Hardware-Features zu nutzen. Der neue x2apic virtuelle Advanced Programmable Interrupt Controller (APIC) verbessert die Leistung virtualisierter x86_64 Gäste, indem es diesen direkten APIC-Z ugriff gewährt und den Overhead von emuliertem Z ugriff entfernt. Neue User-Space-Notifier ermöglichen das Z wischenspeichern von CPU-Registern und umgehen so die rechenintensiven Aktionen zur Beibehaltung von Registerzuständen von nicht benutzten Komponenten während Kontext-Wechseln. Read Copy Update (RCU) Kernel-Locking verwendet nun verbesserte symmetrische MehrprozessorUnterstützung. RCU Kernel-Locking bietet eine höhere Leistung bei Netzwerk-Funktionen und Mehrprozessor-Systemen. 15.1.3. Speicher Der von QEMU emulierte Block-T reiber liefert Unterstützung für komplett asynchrone Eingabe/Ausgabe- (I/O), preadv und pwritev Funktionen. Diese Funktionen steigern die Leistung für Speichergeräte, die den von QEMU emulierten Block-T reiber verwenden. Das QEMU Monitor Protocol (QMP) ermöglicht es Anwendungen, ordnungsgemäß mit dem QEMUMonitor zu kommunizieren. QEMU stellt ein textbasiertes Format zur Verfügung, welches leicht verarbeitet werden kann. Darüber hinaus bietet QEMU Unterstützung für asynchrone Mitteilungen und Capabilities-Verhandlungen. Indirekte Ring-Einträge (spin locks) für den paravirtualisierten (virtio) T reiber verbessern die Eingabe/Ausgabe (I/O) Block-Leistung und gestatten mehrere gleichzeitige Eingabe/AusgabeOperationen. Virtualisierte Speichergeräte können nun in Laufzeit zu Gästen hinzugefügt und von diesen entfernt werden (hot plugged). Unterstützung für Block-Alignment-Speicher T opologie-Bewusstsein. Z ugrunde liegende SpeicherHardware-Features und Sektoren-Größen von physikalischem Speicher (z.B. 4 KB Sektoren) werden für Gäste dargestellt. Dieses Feature erfordert kompatible Informationen und Befehle für das Speichergerät. T opologie-Bewusstsein eines Gastes ermöglicht es virtualisierten Gästen, Dateisystem-Layouts zu optimieren und verbessert die Leistung von Anwendungen, die Eingabe/Ausgabe-Optimierungen verwenden. Leistungssteigerungen für das virtualisierte qcow2 Image-Format. 15.1.4 . Netzwerk Das vhost-net-Feature holt diverse Netzwerkfunktionen aus dem QEMU-User-Space in den Kernel. vhost-net verwendet weniger Kontext-Wechsel und vmexit-Aufrufe. Diese Verbesserungen steigern die Leistung von SR-IOV-Geräten, von direkt zugewiesenen, sowie anderen Netzwerkgeräten. Unterstützung von MSI-X, welches die Anzahl der für Netzwerkgeräte verfügbaren Interrupts erhöht. Die Unterstützung von MSI-X steigert die Leistung von kompatibler Hardware. Virtuelle Netzwerkgeräte können jetzt im laufenden Betrieb hinzugefügt, bzw. entfernt werden (hot plugging). Für ein fortschrittlicheres PXE-Netzwerk-Booting steht jetzt gpxe zur Verfügung. 15.1.5. Z usammenführen von Kernel-SamePage Der KVM-Hypervisor in Red Hat Enterprise Linux 6 ist mit Kernel SamePage Merging (KSM) ausgestattet, was KVM-Gästen ein gemeinsames Nutzen identischer Speicher-Seiten ermöglicht. Das gemeinsame Nutzen von Seiten reduziert das Duplizieren von Speicher und macht somit den parallelen Betrieb mehrerer ähnlicher Gast-Betriebssysteme auf einem bestimmten Host praktikabler. 30 15. Virtualisierung 15.1.6. PCI-Passthrough Geräte mit PCI-Passthrough (direkte Z uweisung) können nun im laufenden Betrieb zu laufenden Gästen hinzugefügt, oder von diesen entfernt werden (hot plugging). 15.1.7. SR-IOV SR-IOV unterstützt jetzt einen Rack-Socket-Modus. Bisher wurden Netzwerk-Interrupts via SoftwareBridging im T ap-Modus gehandhabt. SR-IOV unterstützt das Z uweisen logischer Netzwerkgeräte an Gäste. Bisher unterstützte SR-IOV keine Migration. Die vhost-net-Abstraktion stattet SR-IOV mit transparenter Z uweisung aus und ermöglicht die Migration mit nicht-identischen Systemen. 15.1.8. virtio-serial Das paravirtualisierte serielle Gerät (virtio-serial) liefert eine einfache Kommunikationsschnittstelle zwischen dem User-Space des Hosts und dem User-Space des Gasts. virtio-serial kann zur Kommunikation verwendet werden, wenn kein Netzwerk zur Verfügung steht oder dieses nicht benutzbar ist. 15.1.9. sVirt sVirt ist ein neues in Red Hat Enterprise Linux 6.0 integriertes Feature welches SELinux und Virtualisierung zusammenfügt. sVirt wendet Mandatory Access Control (MAC) zur Verbesserung der Sicherheit bei der Verwendung von virtualisierten Gästen an. sVirt verbessert die Sicherheit und härtet das System gegen Bugs im Hypervisor ab, welche für Attacken gegen den Host oder einen anderen virtualisierten Gast genutzt werden könnten. 15.1.10. Migration Die Stabilität der Gast-ABI liefert verbesserte Migrationsunterstützung. Die PCI-Gerätenummern von Gästen bleiben während der Migration erhalten und identische PCI-Gerätepositionen werden nach der Migration des Gasts dargestellt. Die Migration rechnen nun CPU-Modelle mit ein. Mit Hilfe von CPU-Modellen können Gäste die Vorteile von neuen Prozessor-Befehlssätzen nutzen. Gäste können auf Hosts mit kompatiblen CPUModellen migriert werden. Mit Hilfe des vhost-net-Features können Gäste SR-IOV verwenden, um zu nicht-identischen HostKonfigurationen, die auch SR-IOV-Geräte verwenden, zu migrieren. Verbesserungen am Migrations-Protokoll. 15.1.11. Gast Geräte-ABI-Stabilität Als T eil des neuen qdev Gerätemodells ist die Gast-ABI jetzt stabil und wird auch in neueren Releases konsistent gehalten. Die Geräte und Geräte-Vereinbarungen auf Gästen bleiben in zukünftigen Aktualisierungen konsistent. Dieses Feature behebt Probleme beim Aktivierungsprozess einiger Betriebssysteme. 31 Red Hat Enterprise Linux 6 Versionshinweise Anmerkung Red Hat Enterprise Linux 6 beinhaltet Komponenten, die Funktionalität für das Simple Protocol for Independent Computing Environments (SPICE) Protokoll zur Remote-Anzeige bieten. Diese Komponenten werden nur für die Verwendung in Z usammenhang mit Red Hat Enterprise Virtualisierungsprodukte unterstützt und es besteht keine Garantie für eine stabile ABI. Die Komponenten werden aktualisiert, um den funktionalen Anforderungen von Red Hat Enterprise Virtualisierungsprodukten zu entsprechen. Migrationen auf zukünftige Releases erfordern ggf. manuelle Schritte auf einer Pro-System-Basis. 15.2. Xen Red Hat Enterprise Linux 6 wird als Xen-Gast für die x86-, AMD 64- und Intel 64-Architekturen unterstützt. Die paravirtualisierte Operationen (pv-ops) sind Bestandteil des Red Hat Enterprise Linux 6 Kernels. Der Red Hat Enterprise Linux 6 Standard-Kernel kann als paravirtualisierter Xen-Gast, sowie als voll virtualisierter Xen-Gast auf Red Hat Enterprise Linux 5 Hosts verwendet werden. Red Hat Enterprise Linux 6 beinhaltet die paravirtualisierten T reiber für voll virtualisierte Xen-Gast-Installationen. Red Hat Enterprise Linux 6 wird nicht als Xen-Host unterstützt. Weiterführende Quellen Das Virtualisierungshandbuch liefert detaillierte Informationen zur Installation, Konfiguration und Verwaltung der Virtualisierungstechnologien in Red Hat Enterprise Linux 6. 15.3. virt-v2v Red Hat Enterprise Linux 6 ist mit dem neuen virt-v2v-Werkzeug ausgestattet, mit dem Systemadministratoren virtuelle Maschinen, die auf anderen System wie beispielsweise Xen und VMware ESX erstellt wurden, konvertieren und importieren können. virt-v2v stellt einen Migrationspfad für Xen-Gäste, die auf einem Red Hat Enterprise Linux 5 Hypervisor laufen, zur Verfügung. BZ#566169 16. Instandhaltungsbereitschaft und Pflege 16.1. firstaidkit-Werkzeug zur Systemwiederherstellung Red Hat Enterprise Linux 6 beinhaltet das neue firstaidkit-Werkzeug zur Systemwiederherstellung. Durch das Automatisieren allgemeiner Wiederherstellungsprozesse liefert firstaidkit eine interaktive Umgebung zur Hilfestellung bei der Fehlersuche und Wiederherstellung eines Systems, das nicht ordnungsgemäß bootet. Z usätzlich können Systemadministratoren angepasste automatisierte Wiederherstellungsprozesse mit Hilfe der firstaidkit Plugin-Infrastruktur erstellen. Wichtig firstaidkit gilt als T echnologievorschau in Red Hat Enterprise Linux 6. 16.2. Fehlerbericht 32 17. Web-Server und -D ienste 16.2.1. Berichte zu Installationsabstürzen Red Hat Enterprise Linux 6 bietet eine erweiterte Möglichkeit, Berichte zu Installationsabstürzen im Installer einzureichen. Siehe Abschnitt 2.4, „Berichte zu Installationsabstürzen“ 16.3. Automatisiertes Werkzeug zum Berichten von Fehlern Red Hat Enterprise Linux 6 ist mit dem neuen Automated Bug Reporting T ool (ABRT ) ausgestattet. ABRT protokolliert Details zu Software-Abstürzen auf einem lokalen System und liefert Oberflächen (sowohl grafische als auch kommandozeilenbasiert), um umgehend ein T icket auf der Red Hat Bugzilla Bug-T racking-Website zu öffnen. Abbildung 12. Automatisiertes Werkzeug zum Berichten von Fehlern 17. Web-Server und -Dienste 17.1. Apache HTTP-Web-Server Der Apache HT T P-Server ist ein robuster, gebräuchlicher Open-Source Web-Server. Red Hat Enterprise Linux 6 beinhaltet den Apache HT T P-Server 2.2.15, sowie eine Reihe von Server-Modulen, die zur Verbesserung seiner Funktionalität entworfen wurden. Apache in Red Hat Enterprise Linux 6 ist mit der Unterstützung des Server Name Indication (SNI) Protokolls ausgestattet, welches namensbasiertes virtuelles Hosting via Secure Sockets Layer (SSL) Verbindungen ermöglicht. Z usätzlich wurde die Unterstützung für das Web Server Gateway Interface (WSGI) für diese Veröffentlichung zu Apache hinzugefügt, welches den Gebrauch des Python Web- 33 Red Hat Enterprise Linux 6 Versionshinweise Anwendungs-Framework, das den WSGI-Standard implementiert ermöglicht. 17.2. PHP: Hypertext Preprocessor (PHP) PHP ist eine in HT ML eingebettete Skripting-Sprache, die häufig im Z usammenhang mit dem Apache HT T P-Web-Server verwendet wird. Unter In Red Hat Enterprise Linux unterstützt PHP nun Alternative PHP Cache (APC). 17.3. memcached memcached ist ein verteilter Hochleistungs-Objekt-Caching-Server, der zur Steigerung der Leistung von dynamischen Web-Anwendungen durch Reduzierung der Datenbank-Auslastung entworfen wurde. memcached ist ein neues Feature in diesem Release und liefert Verknüpfungen mit den Programmiersprachen C, PHP, Perl und Python. 18. Datenbanken 18.1. PostgreSQL PostgreSQL ist ein fortschrittliches, objektrelationales Datenbankmanagementsystem (DBMS). Das postgresql-Paket umfasst die Client-Programme und -Bibliotheken, die für den Z ugriff auf einen PostgreSQL-DBMS-Server benötigt werden. Red Hat Enterprise Linux 6 ist mit Version 8.4 von PostgreSQL ausgestattet. 18.2. MySQL MySQL ist ein Mehrbenutzer-, Multi-T hreaded SQL-Datenbank-Server. Es besteht aus dem MySQLServer-Daemon (mysqld) und vielen Client-Programmen und -Bibliotheken. Dieses Release ist mit Version 5.1 von MySQL ausgestattet. Werfen Sie einen Blick auf die MySQL Versionshinweise für eine Liste aller Verbesserungen, die diese Version liefert. 19. Architekturspezifische Hinweise Die Entwicklung von Red Hat Enterprise Linux 6 für diverse Architekturen ist komplett und alle unterstütze Architekturen stehen nun zur Verfügung. Red Hat Enterprise Linux 6 bietet keine Unterstützung für die Intel® Itanium® Architektur. Sämtliche Entwicklung bezüglich Itanium wird ausschließlich in Red Hat Enterprise Linux 5 einfließen. Bis März 2014 bietet Red Hat Enterprise Linux 5 Unterstützung, neue Features und Aktivierung neuer Itanium Hardware gemäß des veröffentlichten Red Hat Enterprise Linux Produkt-Lebenszyklus. Für ausgewählte OEMs ist darüber hinaus erweiterter Support für Red Hat Enterprise Linux 5 für Itanium bis März 2017 verfügbar. Auf der POWER-Architektur benötigt Red Hat Enterprise Linux 6 eine POWER6- oder aktuellere CPU. POWER5-Prozessoren werden unter Red Hat Enterprise Linux 6 nicht unterstützt. 34 A. Revisionsverlauf A. Revisionsverlauf Version 1-26.4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Version 1-26 Rebuild for Publican 3.0 2012-07-18 Anthony T owns Version 1-0 Wed Aug 12 2010 Erste Version der Red Hat Enterprise Linux 6 Versionshinweise Ryan Lerch 35