Введение

Настоящий документ содержит описание следующих аспектов:

  • Информация об установке

  • Обзор технологий

  • Известные проблемы

  • Общая информация

  • Программа обновления драйверов

  • Интернационализация

  • Информация о ядре

Данная версия замечаний может не содержать самой последней информации о Red Hat Enterprise Linux 5. Обновленная версия может быть найдена по адресу:

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/index.html

Информация об установке

Следующий раздел содержит информацию об установке Red Hat Enterprise Linux и программе установки Anaconda.

Замечание

Для обновления существующей системы Red Hat Enterprise Linux и пакетов, входящих в ее состав, используйте Red Hat Network.

Используйте Anaconda для выполнения новой установки Red Hat Enterprise Linux 5 или обновления с наиболее поздней версии Red Hat Enterprise Linux 4 до Red Hat Enterprise Linux 5.

Если вы копируете содержимое компакт-дисков Red Hat Enterprise Linux 5 (при подготовке к сетевой установке, например), копируйте только диски операционной системы. Не пытайтесь копировать дополнительный диск или любой другой, так как это приведет к перезаписи файлов, необходимых для нормального функционирования Anaconda. Пакеты со всех остальных дисков должны быть установлены после окончания установки Red Hat Enterprise Linux.

Содержимое ISO и регистрация

Организация медиа-комплекта Red Hat Enterprise Linux 5 отличается от структуры комлектов предыдущих версий Red Hat Enterprise Linux. Общее число вариантов уменьшено на двух:

  • Red Hat Enterprise Linux 5 Server

  • Red Hat Enterprise Linux 5 Client

Образы ISO содержат пакеты для дополнительных хранилищ и обеспечивают расширенную функциональность, включая Virtualization, Clustering и Cluster Storage. Дальнейшая информация о доступных моделях сервера и клиента может быть найдена на http://www.redhat.саcom/rhel/.

Поскольку дополнительное содержимое включено в то же дерево или образ ISO, рекомендуется избегать несоответствия компонентов установки подписке, т.к. это может негативно повлиять на уязвимость системы.

Чтобы обеспечить синхронизацию компонентов с подпиской, Red Hat Enterprise Linux 5 потребует ввод кода установки, на основе которого установщик выберет соответствующий набор пакетов. Код установки включен в вашу подписку.

Если вы опустите ввод кода установки, то будет выполнена базовая установка моделей Server и Desktop. Дополнительная функциональность может быть добавлена позже. Информация о кодах установки может быть найдена на http://www.redhat.com/apps/support/in.html.

Используемый код установки будет сохранен в файл /etc/sysconfig/rhn/install-num. При выполнении регистрации в Red Hat Network утилита rhn_register обратится к этому файлу для автоматического определения подчиненных каналов, к которым следует подписать систему.

Новые ключи GPG подписи пакетов

Для подписи пакетов Red Hat Enterprise Linux 5 используется новый ключ. При первом обновлении системы разрешите установку нового ключа.

Ключи расположены в файлах:

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release — общий ключ для ключа подписи нового выпуска.

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-auxiliary — общий ключ для ключа подписи вспомогательного выпуска (в данное время не используется).

  • /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-former — общий ключ для ключа подписи, используемого для предыдущих выпусков Red Hat Enterprise Linux.

Subversion

Система управления Subversion в Red Hat Enterprise Linux 5 подключена к базе данных Berkeley 4.3. При выполнении обновления с Red Hat Enterprise Linux 4 в случае, если все хранилища Subversion были созданы в системе, использующей базу данных "BDB" (Berkeley DB), а не "FSFS", необходимо убедиться в том, что доступ к хранилищам сохранен. Следующая последовательность действий должна быть выполнена в системах Red Hat Enterprise Linux 4 перед началом обновления до Red Hat Enterprise Linux 5:

  1. Завершите все выполняющиеся процессы и убедитесь в том, что их доступ к хранилищу закрыт (например, httpd, svnserve и для локальных пользователей с прямым доступом).

  2. Создайте резервную копию хранилища:

    svnadmin dump /путь/к/хранилищу | gzip 
    > repository-backup.gz
    
  3. Выполните команду восстановления svnadmin recover:

    svnadmin recover /путь/к/хранилищу
    
  4. Удалите из хранилища ненужные файлы журналирования:

    svnadmin list-unused-dblogs /путь/к/хранилищу | xargs rm -vf
    
  5. Удалите оставшиеся файлы совместного использования из хранилища:

    rm -f /путь/к/хранилищу/db/__db.0*
    

Другие замечания по установке

  • При установке Red Hat Enterprise Linux 5 с набора носителей (например, CD или NFSISO) возникает ошибка при установке amanda-server.

    Если вы хотите установить amanda-server, это можно сделать с помощью yum после завершения установки Red Hat Enterprise Linux 5.

    Данная проблема не имеет места при установке с единого носителя (например, DVD или дерева NFS).

  • Если устройства IDE/PATA (Parallel ATA) установлены в режим "100% Native", то некоторые BIOS могут помешать успешному выполнению установки Red Hat Enterprise Linux 5. Чтобы этого избежать, измените режим в BIOS на "Legacy".

  • IBM System z не обеспечивает традиционной Unix-консоли. Как следствие, Red Hat Enterprise Linux 5 для IBM System z не поддерживает функциональность firstboot в процессе исходной загрузки.

    Чтобы корректно инициализировать настройки Red Hat Enterprise Linux 5 в IBM System z, после окончания установки выполните команды:

    • /usr/bin/setup (входит в состав setuptool)

    • /usr/bin/rhn_register (входит в состав rhn-setup)

  • В процессе установки Anaconda выполнит автоматический выбор устанавливаемого пакета ядра. Выбранное по умолчанию ядро не позволяет Red Hat Enterprise Linux 5 определять в системе более 4 Гб оперативной памяти. Если ОЗУ вашей системы более 4 Гб, после окончания установки необходимо будет установить kernel-PAE модель ядра.

    Данная ситуация не имеет места при выполнении виртуальной установки.

  • При загрузке Anaconda с PXE с параметром ksdevice=bootif появится диалог выбора интерфейса Ethernet на время установки. Если в системе присутствует всего одно устройство Ethernet, используйте параметр ksdevice=link. Устройство также можно задать вручную.

Предварительные выпуски

В предварительный выпуск включены не поддерживаемые подпиской на данном этапе возможности Red Hat Enterprise Linux 5. Они могут быть частично незавершены, и обычно не используются в корпоративной среде. Эти возможности включены в выпуск с целью ознакомления.

Пользователи могут найти такие возможности подходящими для некорпоративного использования. Комментарии и пожелания по улучшению функциональности предварительных выпусков приветствуются. Выпуск исправлений будет выполняться только для критических проблем безопасности.

В процессе разработки дополнительные функции могут быть добавлены к предварительным выпускам. Их полная поддержка является конечной целью Red Hat.

Stateless Linux

В Red Hat Enterprise Linux 5 включена технология Stateless Linux, которая представляет собой новый взгляд на функционирование системы и ее управление, и основной целью которой является упрощение управления большим количеством систем путем обеспечения их взаимозамены. Это выполняется за счет построения общей схемы для разделения одной операционной системы в режиме чтения между несколькими физическими или виртуальными компьютерами. Дальнейшая информация может быть найдена в файле /etc/sysconfig/readonly-root.

На данной стадии реализованные свойства Stateless Linux являются только частью проектируемых возможностей. Поэтому представленная модификация получила статус "предварительной версии".

Ниже приведен перечень новых возможностей Red Hat Enterprise Linux 5:

  • выполнение образа Stateless Linux через NFS

  • выполнение образа Stateless Linux через петлевое устройство (loopback) через NFS

  • выполнение на iSCSI

За дальнейшей информацией о Stateless Linux и тестировании кода обратитесь к http://fedoraproject.org/wiki/StatelessLinuxHOWTO и подпишитесь на рассылку stateless-list@redhat.com.

GFS2

GFS2 — эволюционное развитие файловой системы GFS. И хотя система GFS2 является полнофункциональной, она не является окончательной версией. Полная поддержка GFS2 будет осуществляться со следующего обновления Red Hat Enterprise Linux 5. Также включена утилита конвертации gfs2_convert, обновляющая метаданные файловой системы GFS, преобразуя ее тем самым в систему GFS2.

FS-Cache

FS-Cache — возможность локального кэширования для удаленных систем; позволяет выполнять кэширование NFS-данных на локально подключенном диске. Для активации возможности FS-Cache установите RPM cachefilesd. Дальнейшая информация может быть найдена в /usr/share/doc/cachefilesd-<версия>/README.

<версия> представляет собой версию устанавливаемого пакета cachefilesd.

Compiz

Compiz — композитный оконный менеджер на основе OpenGL. Помимо обычного управления окнами compiz координирует и синхронизирует прорисовку рабочего стола с целью уменьшения мерцания и улучшения общего вида.

Compiz использует аппаратное 3D-ускорение для отображения, к примеру, миниатюрных изображений, теней от окон, анимации минимизации окон и переключения между виртуальными рабочими столами.

Вследствие настоящих ограничений архитектуры визуализации compiz не может корректно функционировать с прямой визуализацией приложений OpenGL и приложений, использующих расширение Xv. В результате возможны незначительные недостатки отображения. По этой причине включение compiz является предварительным выпуском.

Расширение Ext3

Емкость файловой системы Ext3 в Red Hat Enterprise Linux 5 теперь превышает 8 Тб (максимум 16 Тб). Эта возможность включена в качестве предварительной версии; ее полная поддержка будет осуществляться в будущем выпуске Red Hat Enterprise Linux 5.

AIGLX

AIGLX является предварительной версией полностью поддерживаемого X-сервера, который, кроме прочего, обеспечивает возможность использования эффектов с GL-ускорением на обычном рабочем столе. Данный проект включает:

  • незначительно измененный X сервер

  • обновленный пакет Mesa, добавляющий поддержку нового протокола

Установив перечисленные компоненты, вы можете не только использовать эффекты с GL-ускорением на рабочем столе, но и включать/ отключать их без необходимости замены сервера X. Удаленные GLX приложения также могут воспользоваться аппаратным GLX-ускорением.

Интерфейс Frysk

Целью проекта frysk является создание интеллектуального, распределенного, постоянно активного инструментария контроля и отладки системы, который позволит разработчикам и системным администраторам:

  • контролировать выполняющиеся процессы и потоки (включая события создания и разрушения)

  • контролировать использование блокирующих примитивов

  • выявлять полную блокировку

  • выполнять сбор данных

  • выполнять отладку любого процесса, выбрав его из списка или разрешив frysk открыть окно с кодом неработающего процесса.

Графический интерфейс frysk в данном выпуске Red Hat Enterprise Linux 5 представляет собой предварительную версию, в то время как интерфейс командной стройки полностью поддерживается.

Systemtap

Systemtap обеспечивает GPL инфраструктуру, целью которой является упрощение сбора информации о работающей Linux системе, которая помимо прочего помогает выполнить диагностику функциональных проблем или анализ общей производительности. Разработчикам больше не нужно проходить сквозь громоздкий процесс перекомпиляции, установки, перезагрузки с целью сбора данных.

Dogtail

Dogtail — инфраструктура автоматизации тестирования графических приложений на основе Python, которая использует технологии Accessibility (a11y) для взаимодействия с настольными приложениями.

Поддержка сингальского языка и языков индийской группы

В качестве предварительной версии Red Hat Enterprise Linux 5 включает поддержку следующих языков:

  • Ассамский

  • Каннада

  • Сингальский

  • Телугу

За дальнейшей информацией об установке и активации поддержки перечисленных языков обратитесь к секции Интернационализация данного документа.

Установка на устройствах dm-multipath

Anaconda теперь имеет возможность определения, создания и выполнения установки на устройства dm-multipath. Для ее активации к строке загрузки ядра добавьте параметр mpath.

Параметр mpath может вызвать ошибку при загрузке, если значение major:minor устройства изменилось. Эта проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.

Установка/ загрузка для программного инициатора iSCSI (open-iscsi)

Anaconda теперь делает возможным выполнение установки на устройства iSCSI. Загрузка и установка полностью поддерживаются аппаратным инициатором QLogic qla4xxx. Однако возможность установки на устройство iSCIS для программного инициатора open-iscsi имеет статус предварительной версии в силу следующих проблем:

  • Невозможность завершения установки в текстовом режиме. Необходимо выполнять либо графическую, либо кикстарт-установку.

  • Невозможность завершения установки с носителя. Необходимо выполнять сетевую установку.

  • В некоторых ситуациях Anaconda не может определить все целевые устройства iSCSI и логические модули LUN. В таком случае используйте оболочку установщика для конфигурации устройств хранения с помощью команд iSCSI.

  • Некорректный старт демона iscsid приводит к невозможности обработки ошибок iSCSI, таких как сетевые проблемы, таймауты SCSI/ iSCSI и ошибки целевых устройств. Чтобы убедиться в том, что демон iscsid выполняется, запустите команду iscsiadm -m session -i и проверьте наличие значения Internal iscsid Session State: (оно может быть любым).

  • Зависание системы в процессе завершения работы в некоторых реализациях целевых устройств iSCSI.

  • Зависание системы в процессе перезагрузки в некоторых реализациях целевых устройств iSCSI. В таком случае отключите систему и попробуйте повторить загрузку вместо прямой перезагрузки.

  • Ненадежность загрузки с устройств iSCSI в IBM System p. С первого взгляда установка на iSCSI может казаться успешной, однако, загрузка системы не будет выполняться корректно.

  • При первой загрузке после установки, возможно, вы увидите подобное сообщение:

    kernel: audit(1169664832.270:4): avc:  denied  { read
    } for  pid=1964 comm="iscsid" 
    

    Чтобы обойти эту проблему, загрузите систему с параметром ядра enforcing=0. После успешной загрузки используйте команду setenforce 1 для восстановления принудительного режима.

Решение перечисленных проблем планируется включить в следующий выпуск обновлений Red Hat Enterprise Linux 5.

Известные проблемы

  • Адаптеры шин, использующие драйвер MegaRAID, должны работать в режиме эмуляции "Mass Storage", а не "I2O". Чтобы изменить режим:

    1. Выполните вход в MegaRAID BIOS Set Up.

    2. Войдите в меню Adapter settings.

    3. В секции Other Adapter Options выберите Emulation и установите значение в Mass Storage.

    Если адаптер некорректно установлен в режим эмуляции "I2O", система будет безуспешно пытаться загрузить драйвер i2o, что, в свою очередь, приведет с сбою работы адаптера.

    Предыдущие выпуски Red Hat Enterprise Linux не пытались выполнить загрузку драйвера I2O до MegaRAID. В любом случае, оборудование всегда должно быть установлено в режим "Mass Storage" при работе с Linux.

  • При установке полностью виртуализированного гостя с vcpus=2 его время загрузки может быть долгим.

    Чтобы избежать этой проблемы, выполните команду xm destroy <ID_гостя> для удаления медленно загружающейся системы и xm create <ID_гостя> для ее повторного создания.

  • Red Hat Enterprise Linux 5 включает openmpi-1.1.1-4.el5 (из дистрибутива OFED 1.1), который, как оказалось, может неожиданно завершить работу после некоторого периода времени нормальной работы стека openmpi.

    Обновленная версия openmpi может быть найдена на http://people.redhat.com/dledford/Infiniband/openmpi

  • Установка Windows Server 2003 в качестве гостя в полностью виртуализированной системе Red Hat Enterprise Linux 5 может внезапно завершиться после первого этапа установки. Окно графической консоли закроется, гость пропадет из списка Менеджера виртуальных машин, будет отображена ошибка Broken pipe.

    Эта проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5. Для ее временного решения выполните команду:

    xm create /etc/xen/<имя_гостевой_машины>

    Затем откройте виртуальную машину.

  • При попытке создания полностью виртуализированной системы Windows Server 2003 с CD/DVD вторая стадия установки гостевой системы не сможет продолжить выполнение после перезагрузки.

    Чтобы решить эту проблему, добавьте корректную запись для устройства CD/DVD в /etc/xen/<имя_гостевой_машины>.

    Если в качестве виртуального устройства при установке используется обычный файл, строка disk файла /etc/xen/<имя_виртуальной_машины> должна выглядеть следующим образом:

    disk = [ 'file:/ПУТЬ-К-ФАЙЛУ,hda,w']
    

    К DVD приводу (/dev/dvd) может быть открыт доступ на второй стадии установки (в качестве hdc) путем добавления 'phy:/dev/dvd,hdc:cdrom,r'. Тогда строка диска будет выглядеть так:

    disk = [ 'file:/opt/win2003-sp1-20061107,hda,w', 'phy:/dev/dvd,hdc:cdrom,r']
    

    Путь к устройству может варьироваться в зависимости от оборудования.

  • rmmod xennet приводит к аварийному выходу domU. Причиной этого является проблема таблицы разрешений доступа виртуализации (grant table). Поскольку в настоящее время виртуализация не может асинхронно освобождать операции в таблице разрешений, небезопасно выгружать в гостевых системах модуль xennet. В таких случаях таблицы разрешений используются для обмена информацией между внутренними и внешними компонентами, и нет гарантии того, что записи в таблице, соответствующие разрешению доступа, будут освобождены, тем самым не приведя к очевидной утечке памяти.

    Эта проблема будет адресована в следующем обновлении Red Hat Enterprise Linux 5. На данном этапе мы рекомендуем не выгружать модуль xennet в гостевых ОС.

  • Выполнение ethtool eth0 в системах с виртуализированным ядром приводит к неполному выводу сведений о настройках Ethernet. Причиной является то, что сетевые настройки, используемые при виртуализации, определяют физическое устройство Ethernet как peth0. Таким образом, для получения сведений о карте Ethernet надо использовать команду ethtool peth0.

  • При использовании Red Hat Enterprise Linux 5 в системе с установленной картой nVidia CK804 иногда возможны следующие сообщения ядра:

    kernel: assign_interrupt_mode Found MSI capability
    kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS
    

    Появление подобных сообщений означает, что некоторые порты PCI-E не выполняют запрос прерываний. Такие сообщения не оказывают влияния на функциональность системы.

  • Некоторые беспроводные устройства Cisco Aironet не позволяют NetworkManager сохранять данные подключения к беспроводным сетям, которые не выполняют трансляцию SSID. Это вызвано ограничением программного обеспечения беспроводных карт Cisco Aironet.

  • Портативные компьютеры с беспроводной картой Cisco Aironet MPI-350 могут зависнуть в процессе сетевой установки при попытке получения DHCP адреса через порт Ethernet.

    Чтобы избежать этого, используйте локальное устройство для установки. Также можно отключить беспроводную карту в BIOS до начала установки и реактивировать ее после завершения.

  • В настоящее время system-config-kickstart не поддерживает выбор и отмену выбора пакетов. При использовании system-config-kickstart опция выбора пакетов недоступна. Причиной является то, что system-config-kickstart использует yum для сбора сведений о группе пакетов, но не может его настроить на подключение к Red Hat Network.

    Решение данной проблемы планируется включить в следующий выпуск обновлений Red Hat Enterprise Linux 5. На данном этапе необходимо выполнять обновление секций файлов кикстарта вручную. При обращении system-config-kickstart к файлу кикстарта, все созданные вами изменения будут отображены.

  • Системы с контроллерами SATA могут приостановиться в процессе загрузки и отобразить сообщение об ошибке:

    ata2: port is slow to respond, please be patient
    

    А затем другое:

    ata2: reset failed, giving up
    

    Тем не менне, после появления второго сообщения система продолжит нормальную загрузку. Возникшая пауза не окажет влияния на функционирование системы. Если контроллеры SATA присутствуют в системе, они будут определены корректно.

  • Для систем четырехпроцессорного (AMD) модульного сервера Sun Blade X8400, память которых не настроена в node 0, может иметь место паника ядра в процессе загрузки. Установите node 0, чтобы избежать этой проблемы.

  • В настоящее время не поддерживается установка зеркальных устройств LVM с помощью Anaconda. Эта возможность будет реализована в будущем обновлении Red Hat Enterprise Linux 5.

  • При выполнении установки Red Hat Enterprise Linux 5 из каталога на сервере NFS, содержащего образы Red Hat Enterprise Linux, Anaconda может отобразить ошибку:

    Unable to read package metadata. This may be due to a missing repodata directory. 
    Please ensure that your install tree has been correctly generated. Cannot 
    open/read repomd.xml file for repository:
    

    Данная проблема может возникнуть в случае, если каталог, содержащий установочные образы, также содержит частично нераспакованное дерево установки (например, папка /images с первого ISO). Наличие подобных папок приводит к упомянутой ошибке.

    Для того чтобы избежать этой проблемы, выполните разархивацию в другие папки.

  • В данном выпуске Red Hat Enterprise Linux 5 недоступно журналирование процесса загрузки в /var/log/boot.log. Эквивалентная возможность будет реализована в будущем обновлении Red Hat Enterprise Linux 5.

  • Невозможно выполнение дампа на диски, подключенные к контроллеру accraid, с помощью kexec и kdump.

    Для решения этой проблемы используйте scp для выполнения дампа по сети. Также можно использовать диск, подключенный через другой контроллер.

  • При использовании компьютера IBM T43 с док-станцией, подключенной к монитору Dell, изображение и на экране ноутбука, и на втором экране может быть отображено с неверным разрешением в процессе загрузки.

    Чтобы избежать этой проблемы в будущем, выполните следующее:

    1. Откройте утилиту настройки параметров дисплея, выполнив команду system-config-display.

    2. Перейдите к вкладке Два монитора.

    3. Установите флажок Использовать два монитора и выберите корректную конфигурацию второго монитора.

    4. Перезагрузите систему.

  • Установка полностью виртуализированной гостевой системы с использованием последовательности отдельных установочных носителей, в частности CD-ROM, может привести к сбою при смене носителей. В процессе установки пользователям может быть недоступно монтирование и извлечение установочных дисков, что, в свою очередь, не позволит корректно завершить установку.

    В этом случае рекомендуется использовать консоль эмулятора QEMU для смены образов CD-ROM в процессе установки гостевой ОС. Для этого необходимо выполнить следующее:

    1. Откройте графическую консоль VNC гостевой ОС.

    2. Отключите устройство CD-ROM в гостевой ОС.

    3. Переключитесь в консоль QEMU посредством нажатия Ctrl-Alt-2.

    4. Выполните команду eject hdc.

    5. Выполните команду change hdc <путь_к_CD-ROM_в_исходной_системе>.

    6. Переключитесь обратно в консоль гостевой ОС посредством нажатия Ctrl-Alt-1.

    7. Смонтируйте CD-ROM в гостевую систему.

    Обратите внимание, что при использовании стандартного VNC-клиента X сервер исходной системы может некорректно интерпретировать комбинации Ctrl-Alt-2 и Ctrl-Alt-1. Для решения этой проблемы в virt-manager используйте возможность "западания" клавиш. Нажатие Ctrl три раза оставляет ее в "нажатом" состоянии, до тех пор пока не будет нажата клавиша не-модификатора. Таким образом, чтобы нажать Ctrl-Alt-1, сначала дважды нажмите Ctrl, а затем Ctrl-Alt-1.

  • Модель обновления драйверов Red Hat Enterprise Linux 5 создает новый модифицированный образ initrd при установке пакета kmod, который включает драйвер, изменяющий bootpath. Со временем число копий initrd может заполнить раздел /boot, особенно, если система подвергается значительному числу обновлений драйверов.

    В этом случае рекомендуется следить за свободным пространством раздела /boot. Место можно освободить, удалив старые образы initrd; имена таких файлов заканчиваются на .img0, .img1, .img2 и т.д.

  • В настоящее время деактивирован автозапуск с установочных носителей. Чтобы установить пакеты с дополнительного диска Red Hat Enterprise Linux, запустите установщик вручную:

    system-cdinstall-helper /media/путь-к-смонтированному-устройству

  • Руководство по развертыванию не будет установлено автоматически при обновлении Red Hat Enterprise Linux 4 до Red Hat Enterprise Linux 5. После выполнения обновления руководство может быть установлено с помощью pirut.

  • Ошибка кода autofs не позволяет корректно выполнять многочисленные подключения.

    Если на момент проверки срока истечения последнему проверяемому компоненту монтирования нескольких ФС не сопоставлено подключение, в то время как остальные компоненты заняты, autofs ошибочно определит истечение группового монтирования. Это приведет к частичному истечению группового монтирования, результатом чего будет его недоступность для запросов подключения и проверок истечения действия.

    Чтобы разрешить эту проблему, выполните обновление autofs с помощью команды yum update autofs.

  • Если выполняется X и используется драйвер, отличный от vesa, может произойти сбой загрузки системы с ядром kexec/kdump. Данная проблема существует только для схем ATI Rage XL.

    Если в системе с картой ATI Rage XL выполняется X, убедитесь, что используется драйвер vesa, для того чтобы успешно перезагрузиться в ядро kexec/kdump.

  • Создание польностью виртуализированного гостя с помощью boot.iso на NFS ресурсе с совместным доступом, подключенного в режиме чтения и записи, не будет заверешено корректно. Чтобы эта проблема не возникала, монтируйте ресурс NFS в режиме чтения.

    Если не удается смонтировать резделенный сетевой ресурс, попробуйте скопировать boot.iso в локальный каталог /var/lib/xen/images/.

Общая информация

Этот раздел содержит общую информацию, не относящуюся напрямую к другим разделам этого документа.

Руководство по развертыванию Red Hat Enterprise Linux

Данный выпуск Red Hat Enterprise Linux включает подробное руководство по развертыванию. Чтобы его открыть, в главной панели выберите Система => Документация => Руководство по развертыванию Red Hat Enterprise Linux.

Нашей целью является предоставление переведенных версий руководства по развертыванию для всех поддерживаемых языков. Если вы установили локализированное руководство, рекомендуется его обновлять при появлении новой версии на Red Hat Network.

Виртуализация

Red Hat Enterprise Linux 5 включает технологию виртуализации для i686 и x86-64 на основе Xen, а также программную инфраструктуру, необходимую для управления окружением виртуализации.

Реализация виртуализации в Red Hat Enterprise Linux 5 основана на использовании гипервизора, который позволяет добиться виртуализации с минимальными затратами за счет паравиртуализации. Виртуализация в Red Hat Enterprise Linux 5 обеспечивает возможность выполнения немодифицированных операционных систем в полностью виртуализованном режиме на процессорах Intel с AMD AMD-V и с технологией виртуализации Intel (Intel Virtualization Technology).

Виртуализация в Red Hat Enterprise Linux 5 также включает:

  • Libvirt, библиотеку, обеспечивающую стабильный портативный API для управления виртуальными машинами.

  • Менеджер виртуальных машин, графическую утилиту для наблюдения и управления виртуальными машинами.

  • Поддержка установщиком виртуальных машин, а также их кикстарт.

Red Hat Network также поддерживает виртуальные машины.

В настоящее время технология виртуализации обладает следующими ограничениями:

  • Если виртуализация активна, приостановка (suspend) с использованием диска и памяти поддерживаться не будут. Изменение частоты процессора также будет недоступно.

  • Виртуализованные на базе оборудования гости не могут иметь более 2 Гб виртуальной памяти.

  • Нет возможности сохранения, восстановления или миграции полностью виртуализированных гостевых систем.

  • Команда xm create не имеет графического аналога в виртуальном менеджере машин.

  • Виртуализация поддерживает только компонент bridged networking. Утилиты, используемые гостевыми системами, автоматически выбирают этот вариант по умолчанию.

  • Текущая политика виртуализации Red Hat SELinux разрешает запись файлов конфигурации исключительно в /etc/xen, файлов журналов в /var/log/xen/, а дисковых файлов (включая дамп ядра) — в /var/lib/xen. Эти установки могут быть переопределены с помощью утилиты semanage.

  • Гипервизор, включенный в данный выпуск виртуализации, не является NUMA-ориентированным. Как следствие, производительность NUMA-систем может быть неоптимальной. Данная проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.

    Чтобы обеспечить более стабильную работу, включите чередование узлов памяти в BIOS машины NUMA.

  • В настроящее время паравиртуализированные домены не поддерживают раскладки, отличные от en-US. Данная проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.

  • Виртуализированному ядру недоступна функция kdump.

  • Образы qcow и vmdk не поддерживаются. При настройке гостевых систем вручную образы физических и логических устройств должны иметь тип phy:, а образы файлов — tap:aio: для паравиртуализированных гостевых систем и file: для полностью виртуализированных.

  • Профилирование полностью виртуализированных доменов может быть некорректным. Решение данной проблемы планируется включить в следующий выпуск обновлений Red Hat Enterprise Linux 5.

  • Паравиртуализированные домены могут только частично определять движение мыши, а движение курсора скорее хаотичное. Эта проблема будет адресована в будущем обновлении Red Hat Enterprise Linux 5.

  • Некоторые настройки последовательной консоли dom0 могут требовать дополнительной конфигурации. За информацией обратитесь к секции Диагностика неисправностей Руководства по виртуализации.

  • Чтобы обеспечить возможность использования консоли для паравиртуализированной гостевой системы, в командной строке ядра укажите console=xvc0.

  • Если гостевая ОС настроена на использование разреженных файлов, то dom0 может не хватить места на диске. Это может привести к остановке записи на диск и потере данных в гостевой системе. Более того, синхронизация ввода/ вывода гостевых систем, использующих такие файлы, небезопасна.

    В таком случае рекомендуется отказаться от использования разреженных файлов. Для изменения конфигурации гостевых систем при выполнении virt-install используйте параметр --nonsparse.

Изменения комплектации веб-сервера

Red Hat Enterprise Linux 5 включает сервер HTTP Apache версии 2.2, которая обладает следующими достоинствами по сравнению с 2.0:

  • улучшенные модули кэширования (mod_cache, mod_disk_cache, mod_mem_cache)

  • новая структура поддержки аутентификации и авторизации, заменяющая модули аутентификации предыдущих версий

  • поддержка балансировки нагрузки прокси (mod_proxy_balancer)

  • поддержка больших файлов (более 2 Гб) на 32-битных платформах

Исходная конфигурация httpd претерпела следующие изменения:

  • Модули mod_cern_meta и mod_asis теперь не загружаются по умолчанию.

  • Модуль mod_ext_filter загружается по умолчанию.

При обновлении с предыдущей версии Red Hat Enterprise Linux конфигурация httpd также должна быть обновлена до httpd 2.2. За дальнейшей информацией обратитесь к http://httpd.apache.org/docs/2.2/upgrading.html.

Любые модули третьих производителей, собранные для httpd 2.0, должны быть перестроены для httpd 2.2.

php

В состав Red Hat Enterprise Linux 5 включен PHP 5.1, включающий набор усовершенствований языка, а также обладающий улучшенной производительностью. Некоторые сценарии должны быть адаптированы для использования с новой версией. Дальнейшая информация о миграции с PHP 4.3 к PHP 5.1:

http://www.php.net/manual/en/migration5.php

/usr/bin/php теперь собирается с помощью интерфейса командной строки API сервера, а не CGI SAPI. Используйте команду /usr/bin/php-cgi для CGI SAPI. Исполняемый модуль php-cgi также включает поддержку FastCGI.

Добавлены следующие модули расширения:

  • mysqli, новый интерфейс, разработанный специально для MySQL 4.1, включен в пакет php-mysql

  • date, hash, Reflection, SPL и SimpleXML (в составе php)

  • pdo и pdo_psqlite (в составе php-pdo)

  • pdo_mysql (в составе php-mysql)

  • pdo_pgsql (в составе php-pgsql)

  • pdo_odbc (в составе php-odbc)

  • soap (в составе php-soap)

  • xmlreader и xmlwriter (в составе php-xml)

  • dom (замещает расширение domxml в пакете php-xml)

Следующие модули расширения были исключены:

  • dbx

  • dio

  • yp

  • overload

  • domxml

Инфраструктура PEAR

Инфраструктура PEAR теперь входит в состав php-pear. Ниже приведены компоненты PEAR, входящие в состав Red Hat Enterprise Linux 5:

  • Archive_Tar

  • Console_Getopt

  • XML_RPC

Зашифрованные разделы подкачки и файловые системы не-root

Red Hat Enterprise Linux 5 включает базовую поддержку зашифрованных разделов подкачки и файловых систем не-root. Для использования этих возможностей добавьте необходимые записи в /etc/crypttab и ссылки на устройства в /etc/fstab.

Пример записи /etc/crypttab:

my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

Это создаст закодированное блочное устройство /dev/mapper/my_swap, на которое может ссылаться /etc/fstab.

Пример записи /etc/crypttab для тома ФС:

my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256

Файл /etc/volume_key содержит ключ шифрования в текстовой форме. Также в качестве имени можно указать none — в этом случае система запросит ввод ключа в процессе загрузки.

Для настройки томов файловой системы рекомендуется использовать LUKS (Linux Unified Key Setup). Для этого необходимо выполнить следующее:

  1. Создать зашифрованный том используя cryptsetup luksFormat.

  2. Добавить соответствующую запись в /etc/crypttab.

  3. Задать том вручную используя cryptsetup luksOpen (или перезагрузиться).

  4. Создать файловую систему на зашифрованном томе.

  5. Добавить запись в /etc/fstab.

mount и umount

Команды mount и umount больше напрямую не поддерживают NFS; исключен встроенный клиент NFS. Для этого должен быть установлен отдельный пакет nfs-utils, включающий средства /sbin/mount.nfs и /sbin/umount.nfs.

Обзор принтеров CUPS

Обзор принтеров CUPS по локальной подсети может быть настроен с помощью графической утилиты system-config-printer или через веб-интерфейс CUPS http://localhost:631/.

Чтобы использовать прямые трансляции при обзоре принтеров между подсетями, в файле /etc/cups/cupsd.conf клиента замените BrowseAllow @LOCAL на BrowseAllow ALL.

ATI и поддержка R500

Графические карты ATI на основе схемы R500 поддерживаются только драйвером vesa и не поддерживаются Red Hat Enterprise Linux 5 на внешних мониторах, проекторах LCD или при реализации 3D ускорения.

up2date и yum

Утилита up2date больше не используется и заменена на yum (Yellowdog Updater Modified). Таким образом, рекомендуется пересмотреть существующие системные сценарии, обращающиеся к up2date. За дальнейшей информацией о yum обратитесь к странице помощи man yum, установленной документации в /usr/share/doc/yum-<версия> и /usr/share/doc/yum-metadata-parser-<версия> (где <версия> — номер установленной версии yum и yum-metadata-parser).

Сервер OpenLDAP и Red Hat Directory Server

Red Hat Directory Server — сервер каталогов на основе LDAP, который обеспечивает централизованную организацию данных в единое, независимое от типа операционной системы, хранилище. Сервер каталогов заменит компоненты сервера OpenLDAP, использование которого будет прекращено после Red Hat Enterprise Linux 5. За дальнейшей информацией о Red Hat Directory Server обратитесь к http://www.redhat.com/software/rha/directory/.

Драйвер i810 и поддержка i830

Драйвер i810 обеспечивает поддержку всех встроенных графических карт Intel, от i810 до i965. Однако поддержка i830 и более новых карт ограничена: драйвер i810 может только устанавливать режимы, перечисленные в видео BIOS. Если в вашем компьютере установлена карта i830 или более новая, выполните следующую команду для определения доступных режимов:

grep Mode: /var/log/Xorg.0.log

Режимы, отмеченные звездочкой (*) могут быть выбраны.

Многие BIOS портативных компьютеров не обеспечивают режим, соответствующий размеру экрана. В таком случае выбранный режим может привести в растянутому, искаженному изображению или изображению с черными границами. Если выбранный вами режим приводит к подобным результатам, необходимо обновить BIOS.

Выполнение входа с помощью смарт-карты

Red Hat Enterprise Linux 5 включает поддержку смарт-карт, представляющих собой надежное хранилище пары ключей и соответствующим сертификатом общего ключа. Ключи защищены PIN кодом.

Реализация смарт-карт в окружении Red Hat Enterprise Linux 5 позволяет усилить уже существующую защиту аутентификации Kerberos и S/MIME. Red Hat Enterprise Linux 5 поддерживает:

  • Axalto Cyberflex 32K e-Gate

  • Карты DoD CAC

Для настройки аутентификации с помощью смарт-карт в вашей сети должен присутствовать Red Hat Directory Server и система сертификации Red Hat Certificate System. Дальнейшая информация о смарт-картах может быть найдена в главе Единый вход руководства по развертыванию Red Hat Enterprise Linux.

Поддержка Intel PRO/Wireless 3945ABG Network Connection

Данный выпуск Red Hat Enterprise Linux 5 включает поддержку адаптера ipw3945 (Intel PRO/Wireless 3945ABG Network Connection). Дополнительный диск содержит драйвер, демон контроля и программное обеспечение, необходимое для поддержки этого адаптера.

Чтобы активировать поддержку адаптера ipw3945, на дополнительном диске найдите и установите пакеты, имена которых содержат "3945".

rawio

Интерфейс rawio больше не используется, хотя Red Hat Enterprise Linux 5 все еще включает его поддержку. При наличии приложения, которое выполняет доступ к устройствам через rawio, настоятельно рекомендуется изменить приложение так, чтобы доступ к блочному устройству открывался с помощью флага O_DIRECT. Интерфейс rawio будет поддерживаться в Red Hat Enterprise Linux 5, но будет удален в будущем выпуске.

В настоящее время асинхронный вывод AIO (Asynchronous I/O) в файловых системах поддерживается только через O_DIRECT или в небуферизированном режиме. Также обратите внимание, что AIO каналов больше не поддерживается, а асинхронный опрашивающий интерфейс исключен.

ctmpc

Интерфейс ctmpc больше не используется, хотя Red Hat Enterprise Linux 5 все еще включает его поддержку. Этот интерфейс является кандидатом на удаление.

Модули политики и поддержка semanage

Red Hat Enterprise Linux 5 теперь включает в себя модули политики и утилиту semanage. Модули политики упрощают создание и распространение настроек политики и сторонних политик с помощью утилит semodule и checkmodule.

Утилита semanage является средством управления политикой SELinux, которая позволяет изменять конфигурацию SELinux, настраивать контексты файлов, выполнять маркировку сетевых компонентов и пользовательские сопоставления между Linux и SELinux.

Сопоставления устройств raw

Интерфейс устройств raw считается устаревшим и исключен из Red Hat Enterprise Linux 5. Теперь сопоставление устройств raw выполняется согласно правилам udev.

Чтобы настроить сопоставления устройств raw, в файл /etc/udev/rules.d/60-raw.rules надо добавить следующее:

  • Для названий устройств:

    ACTION=="add", KERNEL="<устройство>", RUN+="raw /dev/raw/rawX %N"
    
  • Для основных/ вспомогательных номеров устройств:

    ACTION=="add", ENV{ОСН.}="A", ENV{ВСПОМ.}="B", RUN+="raw /dev/raw/rawX %M %m"
    

Замените <устройство> именем сопоставляемого устройства (например, /dev/sda1), "A" и "B" — основным и вспомогательным номерами сопоставляемого устройства, а X — номером устройства raw.

Если у вас уже есть существующий файл /etc/sysconfig/rawdevices, он может быть преобразован с помощью сценария:

#!/bin/sh

grep -v "^ *#" /etc/sysconfig/rawdevices | grep -v "^$" | while read dev major minor ; do
        if [ -z "$minor" ]; then
                echo "ACTION==\"add\", KERNEL==\"${major##/dev/}\", RUN+=\"/usr/bin/raw $dev %N\""
        else
                echo "ACTION==\"add\", ENV{MAJOR}==\"$major\", ENV{MINOR}==\"$minor\", RUN+=\"/usr/bin/raw $dev %M %m\""
        fi
done
Поддержка QLogic

Red Hat Enterprise Linux 5 включает поддержку семейства QLogic HBA-адаптеров iSCSI. В настоящее время существует только поддержка интерфейса iSCSI (с использованием драйвера qla4xxx).

Кроме того, Red Hat на данном этапе не поддерживает такие карты в качестве Ethernet NIC, поскольку эта возможность требует использования драйвера qla3xxx. Решение этой проблемы будет включено в следующий выпуск обновлений Red Hat Enterprise Linux 5.

Набор инструкций для IBM System z

В IBM System z рекомендуется использовать параметр -march=z900 для gcc для использования набора инструкций для 31-битных приложений. Для 64-битных приложений gcc будет использовать набор инструкций IBM System z по умолчанию.

iSeries Access для Linux

Драйвер iSeries ODBC для Linux заменен на iSeries Access, который может быть загружен по адресу:

http://www.ibm.com/eserver/iseries/access/linux/

iSeries Access обеспечивает доступ Linux к серверам iSeries и позволяет пользователю:

  • Получать доступ к универсальной базе данных (UDB) DB2 для iSeries с помощью драйвера ODBC

  • Созавать сессию 5250 между клиентом Linux и сервером iSeries

  • Получать доступ к универсальной базе данных DB2 через драйвер EDRS (Extended Dynamic Remote SQL)

  • Обеспечивать поддержку 32-битных (i386 and PowerPC) и 64-битных (x86-64 and PowerPC) платформ

IBM Power4 iSeries

Red Hat Enterprise Linux больше не поддерживает IBM Power4 iSeries.

Программа обновления ядра

Данная секция содержит информацию о программе обновления ядра Red Hat Enterprise Linux 5.

Пакеты модулей ядра

На основе Red Hat Enterprise Linux 5 возможно построение обновленных модульных пакетов ядра, которые зависят от действующей версии ABI ядра, а не от специфического выпуска ядра. Это облегчает построение модулей ядра, которые затем могут работать с диапазоном ядер Red Hat Enterprise Linux 5, а не только с отдельным выпуском. На сайте http://www.kerneldrivers.org/ можно найти более подробную информацию о процессе сборки, а также несколько примеров.

Были обнаружены следующие проблемы:

  • Драйверы bootpath в пакетах kmod официально не поддерживаются.

  • В настоящее время перезапись существующих драйверов ядра не поддерживается.

Исправления перечисленных проблем будут включены в следующий выпуск обновлений Red Hat Enterprise Linux 5.

Загрузка модуля ядра

Загружающий модуль Red Hat Enterprise Linux 5 отличается от предыдущих версий Red Hat Enterprise Linux. Поставляемые в составе пакета ядра Red Hat Enterprise Linux 5 модули включают цифровую подпись, так же как и в Red Hat Enterprise Linux 4. Отличие в том, что загрузка подписанного модуля другой сборки ядра больше недоступна.

Это означает, что поставляемый в исходном дистрибутиве Red Hat Enterprise Linux 5 модуль не может быть загружен в будущие обновленные версии ядра. Это помогает предотварить загрузку пользователями неподдерживаемых модулей. Red Hat поддерживает только те модули, которые содержат подпись и входят в состав официального дистрибутива.

Если вы хотите загрузить модуль предыдущих версий, вы можете попытаться выполнить его сборку без подписи. Или же вы можете удалить подпись из бинарного файла:

objcopy -R .module_sig <модуль>-mod.ko <модуль>-nosig.ko

Перед выполнением попытки загрузки неподписанных модулей строго рекомендуется проконсультироваться со службой поддержки Red Hat.

Интернационализация

Данная секция содержит информацию о языковой поддержке в Red Hat Enterprise Linux 5.

Методы ввода

Метод ввода SCIM (Smart Common Input Method) замещает IIIMF. Текущий GTK модуль метода ввода для SCIM предоставлен scim-bridge; для Qt его обеспечивает scim-qtimm.

Ниже приведены комбинации клавиш для разных языков:

  • Все языки: Ctrl-Space

  • Японский: Zenkaku-Hankaku или Alt-`

  • Корейский: Shift-Space

Если SCIM установлен, он используется по умолчанию.

После установки или удаления пакетов SCIM рекомендуется начать новую сессию рабочего стола для активации новых установок.

Установка языка

Для включения дополнительной поддержки некоторых языков азиатской группы необходимо установить соответствующие языковые пакеты. Ниже приведен список языков и команд, которые надо выполнить в качестве пользователя root для установки языковых пакетов:

  • Ассамский: yum install fonts-bengali m17n-db-assamese scim-m17n

  • Бенгали: yum install fonts-bengali m17n-db-bengali scim-m17n

  • Китайский: yum install fonts-chinese scim-chewing scim-pinyin scim-tables-chinese

  • Гуджарати: yum install fonts-gujarati m17n-db-gujarati scim-m17n

  • Хинди: yum install fonts-hindi m17n-db-hindi scim-m17n

  • Японский: yum install fonts-japanese scim-anthy

  • Каннада: yum install fonts-kannada m17n-db-kannada scim-m17n

  • Корейский: yum install fonts-korean scim-hangul

  • Малаялам: yum install fonts-malayalam m17n-db-malayalam scim-m17n

  • Маратхи: yum install fonts-hindi m17n-db-marathi scim-m17n

  • Ория: yum install fonts-oriya m17n-db-oriya scim-m17n

  • Панджаби: yum install fonts-punjabi m17n-db-punjabi scim-m17n

  • Сингальский: yum install fonts-sinhala m17n-db-sinhala scim-m17n

  • Тамильский: yum install fonts-tamil m17n-db-tamil scim-m17n

  • Телугу: yum install fonts-telugu m17n-db-telugu scim-m17n

Также рекомендуется установить scim-bridge-gtk и scim-qtimm при добавлении поддержки нового языка. Пакет scim-bridge-gtk предотвращает возможные бинарные конфликты с приложениями третьих производителей, использующих ранние версии libstdc++.

Дополнительная языковая поддержка доступна для OpenOffice (openoffice.org-langpack-<код_языка>_<локаль>) и KDE (kde-i18n-<язык>).

im-chooser

im-chooser — новая утилита конфигурации метода ввода. Например, при установленном SCIM, он может быть деактивирован с помощью im-chooser.

xinputrc

При старте X xinput.sh теперь обращается к ~/.xinputrc или /etc/X11/xinit/xinputrc вместо поиска файлов конфигурации в ~/.xinput.d/ или /etc/xinit/xinput.d/.

Поддержка Pango в Firefox

В Red Hat Enterprise Linux 5 Firefox включает пакет Pango, обеспечивающий поддержку определенных сценариев (например, индийских, CJK).

Чтобы отключить использование Pango, перед запуском Firefox задайте MOZ_DISABLE_PANGO=1 в системном окружении.

Шрифты

Включена возможность эффекта "жирного" написания для шрифтов, для которых отсутствует жирное начертание.

Добавлены новые китайские шрифты: AR PL ShanHeiSun Uni (uming.ttf) и AR PL ZenKai Uni (ukai.ttf). По умолчанию используется шрифт AR PL ShanHeiSun Uni, который содержит встроенные образы. Если вы предпочитаете работать с контурными глифами, добавьте следующую секцию в файл ~/.font.conf:

<fontconfig>
  <match target="font">
    <test name="family" compare="eq">
      <string>AR PL ShanHeiSun Uni</string>
    </test>
    <edit name="embeddedbitmap" mode="assign">
      <bool>false</bool>
    </edit>
  </match>
</fontconfig>                                
                        
gtk2 подменю метода ввода

Подменю метода ввода контекстного меню Gtk2 больше не активируется по умолчанию. Используйте следующую команду для его активации:

gconftool-2 --type bool --set '/desktop/gnome/interface/show_input_method_menu' true

Поддержка текстовой установки для CJK

Поддержка отображения CJK (Китайский, Японский, Корейский) исключена из текстовой установки Anaconda. Текстовый метод установки является устаревшим; графический метод установки, VNC, кикстарт являются предпочтительными.

замена gtk+

Следующие пакеты были исключены из Red Hat Enterprise Linux:

  • gtk+

  • gdk-pixbuf

  • glib

Эти пакеты успешно заместил стек gtk2, обеспечивающий усовершенствованную функциональность, в особенности в отношении интернационализации и шрифтов.

Ввод CJK в консоли

Если вы хотите иметь возможность отображения китайского, японского или корейского текста в консоли, необходимо настроить буфер кадров, затем установить bogl-bterm и выполнить bterm в буфере кадров.

Информация о ядре

В данном разделе рассматриваются различия версий ядра 2.6.9 (на котором основана Red Hat Enterprise Linux 4) и 2.6.18 (которую унаследует Red Hat Enterprise Linux 5) на момент 12/07/2006. Дополнительные свойства, которые находятся в процессе разработки и будут включены в поздние версии 2.6.18 или 2.6.19, здесь не рассматриваются. Другими словами, приведенный список перечисляет только обзор уже включенных возможностей. Таким образом, данный список не является окончательным перечнем свойств Red Hat Enterprise Linux 5. Он также не содержит информацию о некоторых аппаратных усовершествованиях и драйверах.

За дальнейшей информацией обратитесь к:

http://kernelnewbies.org/LinuxChanges

Производительность/ масштабируемость
  • Прерывание блокировки BKL (Big Kernel Lock) (2.6.10)

  • Патчи добровольной остановки (2.6.13) (подкласс Red Hat Enterprise Linux 4)

  • Поддержка PI (priority inheritance) для futex, которая имеет большое значение для приложений, выполняющихся в режиме реального времени (2.6.18).

  • Новый блокирующий примитив "mutex" (2.6.16).

  • Таймеры высокого разрешения (2.6.16).

    • В отличие от API грубого таймаута в kernel/timer.c модуль hrtimers обеспечивает точность в зависимости от конфигурации системы и ее возможностей. Такие таймеры используются для itimers, таймеров POSIX, nanosleep и обеспечения точности работы ядра.

  • Модульные планировщики ввода-вывода, активируемые во время выполнения (2.6.10)

    • В Red Hat Enterprise Linux 4 это опция была активна только во время загрузки (для всей системы, а не для отдельной очереди)

  • Новая реализация каналов (pipe) (2.6.11)

    • увеличение производительности пропускной способности канала на 30-90%

    • циклический буфер обеспечивает большую буферизацию, что предпочтительнее блокирования записывающих механизмов

  • "Big Kernel Semaphore": преобразует блокировку BKL (Big Kernel Lock) в семафор

    • уменьшает время задержки посредством прерывания долгой блокировки и добавления добровольной остановки

  • "Альтернативы SMP" X86

    • оптимизация единственного образа ядра в процессе работы соответственно доступной платформе

    • см. http://lwn.net/Articles/164121/

  • libhugetlbfs

    • позволяет приложениям использовать поддержку очень больших страниц (huge pages) в Linux без необходимости модификации исходного кода

  • пакет kernel-headers

    • замещает пакет glibc-kernheaders

    • обеспечивает лучшую совместимость с новой возможностью headers_install ядра 2.6.18

    • основные изменения заголовков ядра:

      • удален файл заголовка <linux/compiler.h>

      • удалены макросы _syscallX(); вместо них пространство пользователя может использовать syscall() библиотеки C

      • удалены файлы заголовков <asm/atomic.h> и <asm/bitops.h>; компилятор C включает встроенные функции, более подходящие для программ пространства пользователя

      • содержимое, ранее защищенное #ifdef __KERNEL__, удалено с помощью утилиты unifdef; указание __KERNEL___ для просмотра частей, не предусмотренных для просмотра из пространства пользователя

      • из некоторых архитектур удален макрос PAGE_SIZE по причине расхождений в размерах страниц; программы пространства пользователя должны использовать sysconf (_SC_PAGE_SIZE) или getpagesize()

    • удалены некоторые файлы заголовков для обеспечения лучшей совместимости с пространством пользователя

Общие усовершенствования

  • kexec and kdump (2.6.13)

    • diskdump и netdump заменены на kexec и kdump, которые обеспечивают более быструю загрузку и создание дампа ядра для последующей диагностики. За информацией об инструкциях настройки обратитесь к /usr/share/doc/kexec-tools-<версия>/kexec-kdump-howto.txt (где <версия> — версия установленного пакета kexec-tools).

    • Обратите внимание, что в настоящее время виртуализированные ядра не могут использовать функцию kdump.

  • inotify (2.6.13)

    • доступ к пользовательскому интерфейсу открывается через системные вызовы sys_inotify_init, sys_inotify_add_watch, sys_inotify_rm_watch.

  • Process Events Connector (2.6.15)

    • следит за такими событиями как fork, exec, смена id, exit для всех процессов.

    • Примеры приложений, для которых эта возможность может оказаться полезной: бухгалтерия/ аудит (например, ELSA), мониторинг системной активности (например, top), безопасность и управление ресурсами (CKRM). Семантика включает такие свойства как возможность использования пространства имен для каждого пользователя, "файлы как папки" и файловые системы версий.

  • Подсистема Generic RTC (RealTime Clock) (2.6.17)

  • splice (2.6.17)

    • новый механизм ввода-вывода, который позволяет избежать копирования данных при их передаче между приложениями

    • см. http://lwn.net/Articles/178199/

Файловая система/ LVM

  • EXT3

    • Поддержка расширенных атрибутов в теле больших сегментов inode в системе ext3; в некоторых случаях экономит пространство и улучшает производительность (2.6.11)

  • Многоканальная поддержка device mapper

  • Поддержка ACL для NFSv3 и NFSv4 (2.6.13)

  • NFS: поддержка больших объемов чтения и записи по сети (2.6.16)

    • Клиент Linux NFS теперь поддерживает объемы передач до 1 Мб.

  • Изменения VFS

  • Глобальное обновление CIFS (2.6.15)

    • включает улучшения производительности, поддержку Kerberos и CIFS ACL

  • autofs4 обновлен для обеспечения прямого подключения autofs пространства пользователей (2.6.18)

  • базовые активаторы cachefs (2.6.18)

Безопасность

  • Многоуровневая реализация безопасности для SELinux (2.6.12)

  • Подсистема аудита

    • поддержка фильтрования по контексту процессов (2.6.17)

    • больше операторов для построения правил фильтрования (2.6.17)

  • TCP/UDP getpeercon: Активация получения контекста безопасности процесса с помощью ассоциаций безопасности IPSec. Если необходимы данные уровня MLS, или нужно обеспечить взаимодействие с предыдущей unix системой, вместо IPSec можно использовать NetLabel.

Сеть

  • Добавлены несколько модулей TCP перегрузки (2.6.13)

  • IPV6 поддерживает новые вспомогательные данные параметров сокетов (sockopt) в расширенном API (2.6.14)

  • IPv4/IPv6 - Подход "scatter-gather" (компоновка - разбиение) для UFO (UDP Fragmentation Offload) (2.6.15)

    • UFO — подход, при котором сетевой стек ядра Linux позволяет разгрузить IP-фрагментацию больших датаграм UDP за счет оборудования, что уменьшает издержки использования стека по фрагментированию больших датаграм UDP на пакеты MTU.

  • Добавлена подсистема nf_conntrack (2.6.15)

    • Существующая подсистема трассировки соединения в netlifter работает только с ipv4. Возможные методы трассировки соединения для ipv6 включали в себя либо дублирование всего кода трассировки соединения для ipv4, либо разработку общего слоя, способного работать и с ipv4, и с ipv6, и, как следствие, требующего создание только вспомогательного модуля трассировки соединения для одного протокола (TCP, UDP и т.п.). nf_conntrack способен работать с любым протоколом третьего уровня.

  • IPV6

    • Выбор адреса источника в соответствии с RFC 3484 (2.6.15)

    • добавлена поддержка предпочтений маршрутизатора (RFC4191) (2.6.17)

    • добавлено тестирование доступности маршрутизатора (RFC4191) (2.6.17)

    • добавлена поддержка нескольких таблиц маршрутизации и policy routing (маршрутизация в зависимости от IP источника)

  • Беспроводные сети

    • аппаратная поддержка разгрузки фрагментации и шифрования

    • поддержка QoS (WME), "wireless spy support"

    • смешанные PTK/GTK

    • поддержка CCMP/TKIP и WE-19 HostAP

    • беспроводной драйвер BCM43xx

    • беспроводной драйвер ZD1211

    • WE-20 (Wireless Extensions v.20) (2.6.17)

    • добавлен аппаратно-независимый программный слой "Soft MAC" (2.6.17)

    • добавлена аутентификация LEAP

  • Добавлена общая разгрузка сегментации GSO (generic segmentation offload) (2.6.18)

    • в некоторых случаях может улучшить производительность; активация производится с помощью ethtool

  • DCCPv6 (2.6.16)

Добавленная аппаратная поддержка

Замечание

Данная секция содержит информацию только о самых общих свойствах.

  • Кластерная поддержка APIC x86-64 (2.6.10)

  • Поддержка Infiniband (2.6.11)

  • Hot plug

    • Добавление/ удаление памяти и поддержка функций горячей замены памяти (2.6.15)

    • Hot plug поддержка физического добавления новых процессоров (горячее отключение/ активация существующих процессоров уже поддерживается)

  • Усовершенствования SATA/ libata, дополнительная поддержка оборудования

    • Полностью пересмотренный обработчик ошибок libata. Как результат, мощная подсистема SATA способна противостоять более широкому диапазону ошибок.

    • Технология NCQ (Native Command Queuing) — SATA версия очередности команд обеспечивает возможность нескольких одновременных запросов ввода-вывода к одному диску (2.6.18).

    • Поддержка hotplug (2.6.18)

  • Поддержка EDAC (2.6.16)

    • Целью EDAC является нахождение и сообщение об ошибках в системе

  • Добавлен новый драйвер ioatdma для Intel(R) I/OAT DMA (2.6.18)

NUMA (Non-Uniform Memory Access)/ Многоядерные системы

  • Cpuset (2.6.12)

    • Cpuset обеспечивает механизм назначения узлов процессоров и памяти наборам задач, тем самым ограничивая распределение памяти и процессоров в пределах заданного cpuset. Механизм Cpuset является основным стандартом управления динамическим распределением задач в больших системах.

  • Распределитель блоков памяти с поддержкой NUMA (2.6.14)

    • Создает блоки на многочисленных узлах (nodes) и обеспечивает оптимизацию положения выделенных блоков. Каждый узел обладает списком свободных, частично и полностью занятых блоков, который используется при распределении объектов.

  • Перенос страниц на основе обмена (2.6.16)

    • Такой перенос позволяет осуществлять перемещение страниц между узлами в системах NUMA во время выполнения процесса, использующего эти страницы.

  • Поддержка больших страниц (2.6.16)

    • Добавлена поддержка NUMA для очень больших страниц. Функция huge_zonelist() слоя памяти возвращает список зон, упорядоченных по расстоянию NUMA. Слой hugetlb сканирует список на наличие зоны с доступными большими страницами, принадлежащей набору узлов текущего cpuset.

    • Очень большие страницы теперь придерживаются правил cpusets

  • Счетчики VM на основе зон

    • обеспечивают статистику по зонам для VM, что необходимо при определении состояния памяти зоны

  • Netfilter ip_tables: Выделение памяти с учетом NUMA (2.6.16).

  • Многоядерные процессоры

    • Добавлен новый планировщик для организации многоядерной системы с разделенным кэшем, что позволяет усовершенствовать принятие решений в системах, улучшая тем самым производительность (2.6.17).

    • Стратегия экономии питания планировщика CPU: для многоядерных/ smp процессоров может быть улучшено потребление энергии в случае ожидания некоторых процессов, в то время как другие процессы выполняют всю работу вместо распределения задач между всеми процессорами.

( x86 )



[1] Данный материал может распространяться только в соответствии с условиями и соглашениями лицензии Open Publication License v1.0, доступной по адресу http://www.opencontent.org/openpub/.