Релиз Red Hat Enterprise Linux 7.2 с обновлённым рабочим столом GNOME

После восьми месяцев разработки компания Red Hat выпустила релиз дистрибутива Red Hat Enterprise Linux 7.2. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.2 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN), исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован предварительный выпуск Red Hat Enterprise Linux Server 7.2 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.2 для запуска изолированных контейнеров.

Основные новшества:

  • Окружение рабочего стола обновлено до выпуска
    GNOME 3.14 (ранее использовался GNOME 3.8), что ознаменовало отход от ранее применяемой практики поставки одной версии пользовательского окружения на протяжении всего цикла поддержки дистрибутива RHEL. Для управления установкой программ в дистрибутив интегрирован интерфейс GNOME Software;

  • Виртуализация
    • Экспериментальная поддержка вложенной виртуализации — гостевая система KVM теперь может быть использована как хост-система для запуска вложенных гостевых систем;
    • Экспериментальная поддержка пространств имён идентификаторов пользователей (User namespace) и заморозки/восстановления состояния процессов (criu);
    • Экспериментальная поддержка эмуляции хост-адаптера USB 3.0 (xHCI) для окружений виртуализации;
    • В ⁠qemu-kvm реализована поддержка отслеживания событий завершения работы виртуальных машин, что упрощает отладку проблем в процессе выключения гостевых систем;
    • В гостевых системах обеспечена возможность использования расширений ⁠Intel MPX (Intel Memory Protection Extensions), например, для реализации аппаратного контроля за выходом указателя за границы буфера;
    • Добавлен скрипт dump-guest-memory.py для извлечения дампа памяти гостевой системы из core файла QEMU-KVM, созданного при сбое ядра;
    • Полная поддержка утилиты virt-v2v, предназначенной для преобразования образов виртуальных машин (Xen, VMware vCenter), созданных для других гипервизоров, для запуска под управлением KVM;
    • Экспериментальная поддержка утилиты virt-p2v для преобразования обособленно работающей системы (например, загружаемого на физической машине CD-ROM, ISO и PXE) в формат виртуальной машины KVM;
    • Обновлено окружение Atomic Host, предназначенное для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментариев Docker и Kubernetes (как опцию можно использовать Cockpit), и поставляемой в форме монолитного целиком обновляемого образа. Выпуск Atomic Host 7.2 включает обновление репозитория OSTree и новые версии пакетов docker 1.8.2, flannel 0.5, cockpit 0.77, storaged 2.2.0, kubernetes 1.0.3, atomic 1.6-6 и т.п. Обновлены образы контейнеров для запуска rsyslog, sadc и cockpit-ws. Добавлены новые контейнеры для Etcd, Kubernetes-controller, Kubernetes-apiserver и Kubernetes-scheduler.
    • Представлен бета-выпуск набора Red Hat Container Development Kit 2, включающего коллекцию образов, утилит и документации, упрощающих создание приложений, ориентированных на работу внутри изолированных контейнеров, реализуемых на базе продуктов Red Hat Enterprise Linux 7.2, Red Hat Enterprise Linux Atomic Host 7.2 или OpenShift Enterprise 3;
  • Безопасность
    • Возможность удалённого управления защитой данных (шифрованием) на локальных дисках с использованием штатных механизмов сетевой идентификации;
    • В SSSD добавлена поддержка кэширования результатов аутентификации, сопоставления разных UID/GID с одним пользователем, отключения входа по ключам SSH для заблокированных клиентов, возможности использования смарт-карт. Обновлены пакеты, связанные с подсистемой идентификации, такие как nss и nss-util 3.18, openldap 2.4.40;
    • В инсталлятор интегрирован новый модуль SCAP, позволяющий в процессе установки обеспечить соответствие требованиям выбранного профиля безопасности;
    • В средства централизованного управления идентификаций (IdM, Identity Management) добавлена поддержка DNSSEC для DNS-зон и возможность объединения различных групп идентификации, что позволяет обеспечить возможность использования пользователями единых параметров входа для доступа к разным ресурсам;
    • Поддержка Password Vault, централизованного хранилища паролей и другой приватной информации о пользователях;
    • Поддержка верификации по контрольной сумме команд или скриптов, запускаемых через утилиту sudo. Контрольная сумма создаётся при первом запуске программы, а при последующих запусках проверяется не подменён ли исполняемый файл.
    • Хранение данных
      • В API управления хранилищами (libStorageMgmt) внесены улучшения, направленные на предоставление независимого от производителя механизма для мониторинга состояния дисков и управления конфигурацией RAID;
      • Добавлены новые инструменты для диагностики и накопления статистики по работе устройств ввода/вывода;
      • Экспериментальная поддержка демона lvmlockd для координации доступа к совместно используемым хранилищам;
      • Фреймворк LIO с реализацией SCSI target обновлён до состояния ядра Linux 4.0, что позволило реализовать команды XCOPY, WRITE SAME и ATS, а также добавить поддержку контроля целостности DIF;
      • Поддержка dump-файлов, размером более 16 Тб. В утилиту makedumpfile добавлена поддержка нового формата sadump, который может адресовать более 16 Тб физической памяти;
      • Реализация файловой системы XFS обновлена до состояния ядра Linux 4.1;
      • Файловая система CIFS обновлена до версии 3.17, в которой появилась поддержка новых возможностей SMB2 и SMB3;
      • В NFS добавлена поддержка вызова fallocate для предварительного выделения дискового пространства, а также опций SEEK_HOLE и SEEK_DATA в функции fseek() для выделения пустых областей. Добавлена поддержка функции гибкого распределения файлов (flexible file layout) в NFSv4;
      • Device Mapper (DM) обновлен до состояния ядра Linux 4.2, добавлена поддержка механизма blk-mq (Multi-Queue Block I/O Queueing Mechanism);
      • Сетевые возможности
        • Стек TCP/IP обновлён до состояния ядра Linux 3.18;
        • В состав включён фреймворк DPDK (Data Plane Development Kit) для создания высокопроизводительных сетевых приложений, напрямую обрабатывающих пакеты минуя сетевой стек ядра. В систему добавлен специальный драйвер, позволяющий организовать выполнение как традиционных сетевых приложений, так и DPDK-приложений напрямую работающих с сетевым оборудованием.
        • Обеспечена поддержка алгоритма контроля перегрузки TCP DCTCP (Data Center TCP), использующего расширение ECN для адаптации алгоритма к специфике применения в сетях крупных датацентров, в которых может наблюдаться как передача крупных непрерывных порций данных, требующих максимальной пропускной способности, так и небольших управляющих потоков, требующих минимальных задержек. DCTCP позволяет не только оценить наличие заторов трафика, но и оценить степень загруженности сети;
        • Драйверы для создания сетевых туннелей обновлены до состояния ядра Linux 4.0;
        • Добавлен инструментарий conntrack-tools для упрощения отслеживания сетевых соединений;
        • NetworkManager обновлён до версии 1.0.6, расширены средства по интеграции NetworkManager с внешними приложениями, добавлена поддержка интерактивных запросов на ввод паролей, обеспечена возможность установки значений MTU для bonded-интерфейсов, добавлена поддержка виртуальных интерфейсов и Wake On Lan.
      • Системные изменения
        • Улучшено распределение процессорных ресурсов для задач, требующих выделенного процессорного времени. Определённое процессорное ядро можно направить на использование только для выполнения определённого сервиса или приложения. Для повышения распределения вычислительных ресурсов реализованы запускаемые по необходимости обработчики vmstat, помогающие организовать более эффективное распределение и балансировку ресурсов;
        • Добавлена система архивирования Relax-and-Recover, позволяющая создавать резервные копии рабочей системы в форме ISO-образов;
        • Для Performance Co-Pilot представлен новый web-интерфейс, помогающий в решении задач по анализу и управлению производительностью системы и сети;

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.