Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Notes de publication

Notes de publication pour Red Hat Enterprise Linux 6

Logo

Note légale

Copyright © 2010 Red Hat.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

Résumé
Les notes de publication documentent les fonctionnalités et améliorations majeures implémentées dans Red Hat Enterprise Linux 6.

1. Introduction
2. Installateur
2.1. Méthodes d'installation
2.2. Création de phrases de passe de sauvegarde pendant l'installation
2.3. Entrées du catalogue de démarrage du média DVD
2.4. Rapport d'incident d'installation
2.5. Journaux d'installation
3. Systèmes de fichiers
3.1. Prise en charge d'ext4 (Fourth Extended Filesystem)
3.2. XFS
3.3. Abandon de bloc — prise en charge améliorée des périphériques SSD et LUNs alloués dynamiquement
3.4. Network File System (NFS)
4. Stockage
4.1. Alignement et taille d'E/S de stockage
4.2. Équilibrage des charges dynamique avec DM-Multipath
4.3. Gestionnaire de volumes logiques (LVM)
5. Gestion de l'alimentation
5.1. powertop
5.2. tuned
6. Gestion des paquetages
6.1. Checksums de paquetages sécurisés
6.2. Le gestionnaire de paquetages PackageKit
6.3. Yum
7. Clustering
7.1. Corosync Cluster Engine
7.2. Configuration Unified Logging
7.3. Adminstration de High Availability
7.4. Améliorations générales de High Availability
8. Sécurité
8.1. Démon des services de sécurité du système (SSSD, ou System Security Services Daemon)
8.2. Security-Enhanced Linux (SELinux)
8.3. Phrases de passe de sauvegarde pour périphériques de stockage chiffrés
8.4. sVirt
8.5. Enterprise Security Client
9. Réseau
9.1. Réseau à mutliple files d'attente
9.2. IPv6 (Internet Protocol version 6)
9.3. Netlabel
9.4. Déchargement de réception générique
9.5. Prise en charge du sans fil
10. Bureau
10.1. Démarrage graphique
10.2. Suspension et reprise
10.3. Prise en charge de l'affichage multiple
10.4. Pilote « nouveau » pour périphériques graphiques NVIDIA
10.5. Internationalisation
10.6. Applications
10.7. NetworkManager
10.8. KDE 4.3
11. Documentation
11.1. Documentation de publication
11.2. Installation et Déploiement
11.3. Sécurité
11.4. Outils & Performance
11.5. Haute disponibilité
11.6. Virtualisation
12. Noyau
12.1. Contrôle des ressources
12.2. Évolutivité
12.3. Rapport d'erreur
12.4. Gestion de l'alimentation
12.5. Analyser la performance du noyau
12.6. Mises à jour générales du noyau
13. Compilateur et outils
13.1. SystemTap
13.2. OProfile
13.3. GNU Compiler Collection (GCC)
13.4. GNU C Library (glibc)
13.5. GNU Project debugger (GDB)
14. Interopérabilité
14.1. Samba
15. Virtualisation
15.1. Machine virtuelle basée sur le noyau
15.2. Xen
15.3. virt-v2v
16. Prise en charge et maintenance
16.1. Outil de récupération du système firstaidkit
16.2. Rapport de bogues
16.3. Automated Bug Reporting Tool
17. Serveurs web et services
17.1. Serveur web Apache HTTP
17.2. PHP: Hypertext Preprocessor (PHP)
17.3. memcached
18. Bases de données
18.1. PostgreSQL
18.2. MySQL
19. Notes spécifiques à l'architecture
A. Historique de révision

1. Introduction

Nous sommes heureux de vous annoncer la sortie de Red Hat Enterprise Linux 6. Red Hat Enterprise Linux 6, la nouvelle génération dans la suite complète des systèmes d'exploitation de Red Hat, est conçue pour l'informatique d'entreprise à mission critique et est certifiée par les meilleurs revendeurs de matériel et de logiciels de niveau entreprise.
Cette version est disponible en tant que kit unique sur les architectures suivantes :
  • i386
  • AMD64/Intel64
  • System z
  • IBM Power (64-bit)
Dans cette version, Red Hat rassemble des améliorations apportées au serveur, aux systèmes, et l'expérience du logiciel libre de Red Hat dans son ensemble.

Note

Cette version des notes de publication peut contenir des données obsolètes. Reportez-vous aux Notes de publication en ligne pour voir l'ensemble actuel des nouvelles fonctionnalités contenues dans cette version.

2. Installateur

L'installateur de Red Hat Enterprise Linux (aussi appelé anaconda) assiste dans l'installation de Red Hat Enterprise Linux 6. Cette section des notes de publication offre une vue d'ensemble des nouvelles fonctionnalités implémentées dans l'installateur de Red Hat Enterprise Linux 6.

Lectures supplémentaires

Le Guide d'installation Red Hat Enterprise Linux 6 fournit une documentation détaillée de l'installateur et du processus d'installation.

2.1. Méthodes d'installation

L'installateur fournit trois interfaces principales pour installer Red Hat Enterprise Linux : kickstart, l'installateur graphique et l'installateur basé texte.

2.1.1. Installateur graphique

L'installateur graphique de Red Hat Enterprise Linux guide l'utilisateur à travers les étapes majeures impliquées dans la préparation d'un système pour une installation. L'interface graphique d'installation de Red Hat Enterprise Linux 6 présente d'importantes améliorations d'utilisation pour le partitionnement de disque et la configuration du stockage.
Au début du processus d'installation, l'utilisateur peut choisir entre les périphériques de stockage de base ou les périphériques de stockage spécialisés. Les périphériques de stockage de base n'ont pas habituellement besoin de paramètres de configuration supplémentaires pour que le périphérique soit utilisable. Une nouvelle interface a été implémentée pour configurer les périphériques de stockage spécialisés. Les périphériques de microprogramme RAID, périphériques Fibre Channel sur Ethernet (FCoE), périphériques à chemin d'accès multiples, et autres périphériques SAN peuvent maintenant facilement être configurés à l'aide de la nouvelle interface.
Specialized Storage Devices Configuration
Figure 1. Configuration des périphériques de stockage spécialisés

L'interface pour choisir les structures de partitionnement a été améliorée, offrant des descriptions détaillées et des diagrammes pour chaque structure de partitionnement par défaut
The graphical installer
Figure 2. Choix de la structure de partitionnement

L'installateur permet de spécifier les périphériques de stockage en tant que périphériques d'installation cible ou en tant que périphériques de stockage de données avant l'installation.
The graphical installer
Figure 3. Spécifier les périphériques de stockage

2.1.2. Kickstart

Kickstart est une méthode d'installation automatisée que les administrateurs système utilisent pour installer Red Hat Enterprise Linux. À l'aide de Kickstart, un unique fichier contenant les réponses à toutes les questions normalement posées pendant une installation typique est créé.
Red Hat Enterprise Linux 6 présente des améliorations de la validation des fichiers kickstart, permettant à l'installateur de capturer les problèmes liés à la syntaxe de fichiers kickstart avant qu'une installation ne commence.

2.1.3. Installateur basé texte

L'installateur basé texte est principalement fourni pour les systèmes ayant des ressources limitées. L'installateur basé texte a été simplifié, permettant l'installation sur les structures de disque par défaut, ainsi que l'installation de paquetages nouveaux ou mis à jour.
text-based installer
Figure 4. installateur basé texte

Note

Certaines installations requièrent des options d'installation avancées qui ne figurent pas dans l'installateur basé texte. Si le système cible ne peut pas exécuter l'installateur graphique localement, veuillez utiliser le protocole d'affichage VNC (Virtual Network Computing) pour compléter l'installation.

2.2. Création de phrases de passe de sauvegarde pendant l'installation

L'installateur dans Red Hat Enterprise Linux 6 offre la possibilité d'enregistrer des clés de chiffrement et de créer des phrases de passe de sauvegarde pour les systèmes de fichiers chiffrés. Il est traité de cette fonctionnalité dans la Section 8.3, « Phrases de passe de sauvegarde pour périphériques de stockage chiffrés »

Note

Actuellement, la création de phrases de passe de sauvegarde pour des périphériques chiffrés pendant l'installation peut uniquement être effectuée lors d'une installation kickstart. Pour plus d'informations sur cette nouvelle fonctionnalité, y compris comment l'utiliser dans une installation kickstart de Red Hat Enterprise Linux 6, reportez-vous à l'Annexe de chiffrement de disque dans le Guide d'installation.

2.3. Entrées du catalogue de démarrage du média DVD

Le média DVD de Red Hat Enterprise Linux 6 inclut des entrées du catalogue de démarrage pour ordinateurs basés BIOS et UEFI. Ceci permet au média de démarrer des systèmes basés sur chacune de ces interfaces de micrologiciel. (UEFI, ou « Unified Extensible Firmware Interface », est une interface logicielle initialement développée par Intel et maintenant gérée par l'Unified EFI Forum. Celle-ci a été conçue pour remplacer le micrologiciel plus ancien BIOS.)

Important

Certains systèmes avec de très anciennes implémentations de BIOS ne démarreront pas à partir de médias incluant plus d'une entrée du catalogue de démarrage. Ces systèmes ne démarreront pas à partir d'un DVD de Red Hat Enterprise Linux 6 mais pourront peut-être être démarrable à l'aide d'un lecteur USB ou sur un réseau avec PXE.

Note

Les configurations UEFI et BIOS diffèrent de manière significative et ne sont pas interchangeables. Une instance installée de Red Hat Enterprise Linux 6 ne démarrera pas si le micrologiciel pour lequel elle a été configurée est changé. Par exemple, vous ne pourrez pas installer le système d'exploitation sur un système basé sur BIOS puis démarrer l'instance installée sur un système basé sur UEFI.

2.4. Rapport d'incident d'installation

Red Hat Enterprise Linux 6 fournit une amélioration du rapport d'incident d'installation sur l'installateur. Si celui-ci rencontre une erreur pendant le processus d'installation, les détails de cette erreur seront rapportées à l'utilisateur.
text-based installer
Figure 5. rapport d'erreur d'installation

Les détails de l'erreur peuvent être instantanément rapportées sur le site web de suivi de bogues Red Hat Bugzilla ; sinon, dans le cas où il n'y aurait pas de connectivité internet, ces détails peuvent être enregistrés localement sur le disque.
text-based installer
Figure 6. Envoi à Bugzilla

2.5. Journaux d'installation

Pour assister avec le débogage et la résolution des problèmes d'installation, des détails supplémentaires sont maintenant inclus dans des fichiers de journalisation produits par l'installateur. Des informations supplémentaires sur les journaux d'installation et comment les utiliser pour résoudre des problèmes se trouvent dans les sections suivantes du Guide d'installation.

3. Systèmes de fichiers

Lectures supplémentaires

Le Guide d'administration du stockage offre des instructions supplémentaires sur comment gérer les systèmes de fichiers de manière efficace sur Red Hat Enterprise Linux 6. De plus, le document Global File System 2 détaille les informations relatives à la configuration et à la maintenance de Red Hat Global File System 2 pour Red Hat Enterprise Linux 6.

3.1. Prise en charge d'ext4 (Fourth Extended Filesystem)

Le quatrième système de fichiers étendu (ext4) est basé sur le troisième système de fichiers étendu (ext3) et offre un certain nombre d'améliorations. Celles-ci incluent la prise en charge de système de fichiers et de fichiers plus grands et plus rapidement, l'attribution d'espace disque plus efficacement, un nombre illimité de sous-répertoires faisant partie d'un répertoire, une vérification des systèmes de fichiers plus rapide, et une journalisation plus robuste. Le système de fichiers ext4 est sélectionné par défaut et sont utilisation est vivement recommandée.

3.2. XFS

XFS est un système de fichiers hautement modulable et de haute performance, qui fut conçu à l'origine par Silicon Graphics, Inc. Il fut créé pour prendre en charge des systèmes de fichiers allant jusqu'à 16 exaoctets (environ 16 millions de téraoctets), des fichiers allant jusqu'à 8 exaoctets (environ 8 millions de téraoctets), et des structures de répertoires contenant des dizaines de millions d'entrées.
XFS prend en charge la journalisation des méta-données, qui permet une récupération sur incident plus rapide. Les systèmes de fichiers XFS peuvent aussi être défragmentés et étendus alors qu'ils sont montés et actifs.

3.3. Abandon de bloc — prise en charge améliorée des périphériques SSD et LUNs alloués dynamiquement

Les systèmes de fichiers dans Red Hat Enterprise Linux 6 utilisent la nouvelle fonctionnalité abandon de bloc, celle-ci permet à un périphérique de stockage d'être informé lorsque le système de fichiers détecte que des portions d'un périphérique (aussi appelés blocs) ne sont plus activement utilisés. Tandis que peu de périphériques de stockage offrent la possibilité d'abandon de blocs, les SSD (Solid State Drives) plus récents utilisent cette fonctionnalité pour optimiser la structure des données internes et invoquer la mise à niveau dynamique de l'usure. De plus, certains périphériques SCSI hauts de gamme utilisent les informations d'abandon de blocs afin d'assister l'implémentation des LUNs alloués dynamiquement.

3.4. Network File System (NFS)

Un système de fichiers NFS (Network File System) permet à des hôtes distants de monter des systèmes de fichiers sur un réseau et d'interagir avec ceux-ci comme s'ils étaient montés localement. Ceci permet aux administrateurs système de consolider les ressources sur des serveurs centralisés sur le réseau. Red Hat Enterprise Linux 6 prend en charge les clients NFSv2, NFSv3, et NFSv4. Monter un système de fichiers via NFS se fait maintenant avec NFSv4 par défaut.
Des améliorations supplémentaires ont été apportées à NFS dans Red Hat Enterprise Linux 6, offrant ainsi une prise en charge améliorée du protocole IPv6 (Internet Protocol version 6)

4. Stockage

4.1. Alignement et taille d'E/S de stockage

De récentes améliorations aux standards SCSI et ATA permettent aux périphériques de stockage d'indiquer leurs alignement et taille d'E/S préférés (ce qui peut même être requis dans certains cas). Ces informations sont particulièrement utiles avec les nouveaux lecteurs de disques qui augmentent la taille du secteur physique de 512 octets à 4 Ko. Ces informations peuvent aussi être bénéfiques aux périphériques RAID, pour lesquels les tailles de segment et de rayure peuvent avoir un impact sur la performance.
The Red Hat Enterprise Linux 6 offre la possibilité de lire et utiliser ces informations, et d'optimiser la manière dont les données sont lues et écrites depuis des périphériques de stockage.

Lectures supplémentaires

Le Guide d'administration du stockage contient un chapitre couvrant les limites d'E/S avec plus de détails.

4.2. Équilibrage des charges dynamique avec DM-Multipath

DM-Multipath (Device Mapper Multipathing) crée un périphérique unique conceptuel à partir de multiples câbles, interrupteurs, et contrôleurs qui connectent des serveurs aux tableaux de stockage. Ceci active la gestion centralisée des périphériques de connexion (aussi appelés chemins) et permet l'équilibrage des charges sur tous les chemins disponibles.
DM-Multipath sur Red Hat Enterprise Linux 6 présente deux nouvelles options lorsqu'il équilibre les charges dynamiquement sur les chemins. Les chemins peuvent maintenant être dynamiquement sélectionnés en fonction de la taille de la file d'attente de chaque chemin ou en fonction des données de temps des E/S précédentes.

Lectures supplémentaires

Le livre DM Multipath fournit des informations supplémentaires sur l'utilisation de la fonctionnalité Device-Mapper Multipath sur Red Hat Enterprise Linux 6.

4.3. Gestionnaire de volumes logiques (LVM)

La gestion de volumes crée une couche abstraite sur le stockage physique en créant des volumes de stockage logique. Ceci offre une plus grande flexibilité que la simple utilisation du stockage physique. Red Hat Enterprise Linux 6 gère les volumes logiques à l'aide du gestionnaire de volumes logiques LVM.

Important

system-config-lvm est une interface utilisateur graphique fournie dans Red Hat Enterprise Linux afin de gérer les volumes logiques. La fonctionnalité offerte par system-config-lvm est en train de transiter vers un outil plus facile maintenir nommé gnome-disk-utility (aussi appelé palimpsest). Par conséquent, Red Hat sera très sélectif dans la mise à jour de system-config-lvm. Tandis que les fonctionnalités de gnome-disk-utility viennent à correspondre à celles de system-config-lvm, Red Hat se réserve le droit de supprimer system-config-lvm pendant le cycle de vie de Red Hat Enterprise Linux 6.

Lectures supplémentaires

Le document Administration du gestionnaire de volumes logiques décrit le gestionnaire de volumes logiques LVM, et comprend des informations sur l'exécution de LVM dans un environnement clusterisé.

4.3.1. Améliorations du miroir LVM

LVM prend en charge les volumes miroirs. En créant des volumes logiques miroirs, LVM s'assure que les données écrites sur un volume physique sous-jacent sont dupliquées sur un volume physique séparé.
4.3.1.1. Captures de miroirs
La fonctionnalité de capture LVM offre la possibilité de créer des copies de sauvegarde des images d'un volume logique à un moment particulier sans provoquer d'interruption du service. Lorsqu'un changement sur le périphérique original (l'origine) est effectué, une capture est réalisée, la fonctionnalité de capture fait une copie de la zone des données modifiées comme elle se trouvait avant le changement afin de pouvoir reconstruire l'état original du périphérique. Red Hat Enterprise Linux 6 offre la possibilité de réaliser des captures d'un volume logique mis en miroir.
4.3.1.2. Fusion des captures
Red Hat Enterprise Linux 6 offre la possibilité de fusionner une capture d'un volume logique dans le volume logique d'origine. Ceci permet aux administrateurs système d'inverser tout changement effectué sur un volume logique en fusionnant le moment préservé par la capture.
Pour plus d'informations sur la nouvelle fonctionnalité de fusion de capture, veuillez consulter la page man lvconvert.
4.3.1.3. Miroirs quatre volumes
LVM dans Red Hat Enterprise Linux 6 prend en charge la création d'un volume logique avec un maximum de quatre miroirs.
4.3.1.4. Mettre en miroir les journaux de miroirs
LVM maintient un petit journal (sur un périphérique séparé) qu'il utilise afin de garder une trace de quelles régions sont synchronisées avec le ou les miroir(s). Red Hat Enterprise Linux 6 offre la possibilité de mettre en miroir ce périphérique de journalisation.

4.3.2. Bibliothèque d'applications LVM

Red Hat Enterprise Linux 6 fournit la nouvelle bibliothèque d'applications LVM (lvm2app), permettant le développement d'applications de gestion du stockage basé sur LVM.

5. Gestion de l'alimentation

Lectures supplémentaires

Le Guide de gestion de l'alimentation fournit des informations sur comment gérer la consommation d'énergie de manière efficace sur Red Hat Enterprise Linux 6.

5.1. powertop

L'introduction du noyau tickless dans Red Hat Enterprise Linux 6 (reportez-vous à la Section 12.4.2, « Noyau Tickless ») permet au CPU d'entrer dans un état inactif plus fréquemment, réduisant la consommation d'énergie et améliorant ainsi la gestion de l'alimentation. Le nouvel outil powertop offre la possibilité d'identifier les composants spécifiques des applications de l'espace utilisateur et du noyau qui réveillent le CPU fréquemment. powertop a été utilisé lors du développement pour identifier et paramétrer de nombreuses applications de cette version, réduisant ainsi les réveils CPU inutiles par un facteur de 10.

5.2. tuned

tuned est un démon de paramétrage du système qui surveille les composants du système et règle les paramètres du système dynamiquement. Avec ktune (le mécanisme statique de paramétrage du système), tuned peut surveiller et paramétrer des périphériques (par exemple, des disques durs et des périphériques Ethernet). Red Hat Enterprise Linux 6 introduit aussi diskdevstat pour surveiller les opérations de disque et netdevstat pour surveiller les opérations du réseau.

6. Gestion des paquetages

6.1. Checksums de paquetages sécurisés

RPM offre la prise en charge des paquetages signés en utilisant des algorithme de hachage sécurisés tels que SHA-256 afin d'assurer l'intégrité du paquetage et d'améliorer la sécurité. Les paquetages de Red Hat Enterprise Linux 6 sont compressés de manière transparente avec la bibliothèque de compression XZ lossless, qui implémente l'algorithme de compression LZMA2, permettant une plus forte compression (et réduisant ainsi la taille du paquetage), et une décompression plus rapide (lors de l'installation des RPM). Des informations supplémentaires sur les checksums de paquetages sécurisés sont disponibles dans le Guide de déploiement.

6.2. Le gestionnaire de paquetages PackageKit

Red Hat fournit PackageKit pour voir, gérer, mettre à jour, installer, et désinstaller des paquetages et de groupes de paquetages compatibles avec votre système, et activés dans les référentiels Yum. PackageKit est composé de plusieurs interfaces graphiques pouvant être ouvertes à partir du menu du panneau GNOME, ou à partir de la zone de notification lorsque PackageKit vous avertit que des mises à jour sont disponibles. De plus, PackageKit permet l'activation et la désactivation rapide du référentiel, fournit un journal de transactions graphique et permettant les recherches, et inclut PolicyKit. Des informations supplémentaires sur PackageKit sont disponibles dans le Guide de déploiement.

6.3. Yum

Via son architecture de plugin, Yum offre des améliorations et des nouvelles prises en charge de différentes capacités, tel que les RPMs delta (avec le plugin presto), la communication RHN (rhnplugin), et les audits et applications — à l'aide d'un certain nombre calculé de mises à jour non-invasives (nombre minimal) — des correctifs de sécurité s'ils ont à voir avec le système en question uniquement (plugin de sécurité).
Yum est aussi fournit avec l'utilitaire yum-config-manager, qui présente des informations exhaustives sur les options de configuration et paramètres définis pour chaque référentiel individuel. Des informations supplémentaires sur les mises à jour de Yum sont disponibles dans le Guide de déploiement

7. Clustering

Les clusters sont de multiples ordinateurs (noeuds) qui travaillent en concert afin d'améliorer la fiabilité, l'évolutivité, et la disponibilité des services de production critique. High Availability avec Red Hat Enterprise Linux 6 peut être déployé avec différentes configurations afin de correspondre aux différents besoins de performance, de haute disponibilité, d'équilibrage des charges, et de partage des fichiers.

Lectures supplémentaires

Le document Cluster Suite Overview fournit une vue d'ensemble de Red Hat Cluster Suite pour Red Hat Enterprise Linux 6. De plus, le document High Availability Administration décrit la configuration et la gestion des systèmes de clusters Red Hat pour Red Hat Enterprise Linux 6.

7.1. Corosync Cluster Engine

Red Hat Enterprise Linux 6 utilise le moteur Corosync Cluster Engine pour la fonctionnalité de cluster de coeur.

7.2. Configuration Unified Logging

Les différents démons que High availability emploie utilisent maintenant une configuration de journalisation unifiée partagée. Ceci permet aux administrateurs de systèmes d'activer, de capturer, et de lire les journaux de systèmes de cluster via une commande unique dans la configuration du cluster.

7.3. Adminstration de High Availability

Conga est un ensemble de composants de logiciel offrant la configuration centralisée et la gestion de High Availability Red Hat Enterprise Linux. L'un des composants principaux de Conga est luci, un serveur s'exécutant sur un ordinateur et communiquant avec de multiples clusters et ordinateurs. Dans Red Hat Enterprise Linux 6, l'interface web utilisée pour interagir avec luci a été redessinée.

7.4. Améliorations générales de High Availability

En plus des détails mentionnés ci-dessus, les fonctionnalités et améliorations suivantes ont été implémentées pour le clustering sur Red Hat Enterprise Linux 6.
  • Prise en charge améliorée de l'IPv6 (Internet Protocol version 6)
  • La prise en charge du fencing de réservation persistant SCSI a été améliorée.
  • Les invités virtualisés KVM peuvent maintenant être exécutés en tant que services gérés.

8. Sécurité

Lectures supplémentaires

Le Guide de sécurité assiste les utilisateurs et adminstrateurs système dans l'apprentissage des processus et pratiques de sécurisation de stations de travail et de serveurs contre les intrusions, exploitations, et activités malicieuses locales et distantes.

8.1. Démon des services de sécurité du système (SSSD, ou System Security Services Daemon)

Le démon des services de sécurité du système (SSSD) est une nouvelle fonctionnalité dans Red Hat Enterprise Linux 6 qui implémente un ensemble de services pour la gestion et l'authentification centrale. La centralisation des services d'identification et d'authentification permet la mise en cache locale des identités, permettant aux utilisateurs de pouvoir s'identifier dans les cas où la connexion au serveur serait interrompue. SSSD prend en charge de nombreux types de services d'identité et d'authentification, y compris : Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos et LDAP.

Lectures supplémentaires

Le Guide de déploiement contient une section décrivant l'installation et la configuration du démon des services de sécurité du système (SSSD), ainsi que comment utiliser les fonctionnalités qu'il offre.

8.2. Security-Enhanced Linux (SELinux)

Security-Enhanced Linux (SELinux) ajoute le contrôle d'accès non discrétionnaire (MAC, ou Mandatory Access Control) au noyau Linux, et est activé par défaut dans Red Hat Enterprise Linux 6. Une architecture MAC à but général doit faire respecter une politique de sécurité administrativement définie sur tous les processus et fichiers dans le système, et base ses décisions sur des étiquettes contenant toute une variété d'informations liées à la sécurité.

8.2.1. Utilisateurs limités

Traditionnellement, SELinux est utilisé pour définir et contrôler la manière dont une application interagit avec un système. SELinux dans Red Hat Enterprise Linux 6 présente un nouvel ensemble de stratégies qui permettent aux administrateurs système de contrôler quels utilisateurs en particulier peuvent accéder un système.

8.2.2. Sandbox

SELinux dans Red Hat Enterprise Linux 6 offre la nouvelle fonctionnalité de bac à sable de sécurité. Le bac à sable de sécurité ajoute un ensemble de stratégies SELinux qui permettent à un administrateur système d'exécuter une application dans un domaine SELinux strictement limité. Avec le bac à sable, les administrateurs système peuvent tester le traitement de contenus non-fiables sans endommager le système.

8.2.3. X Access Control Extension (XACE)

Le X Window System (communément appelé "X") fournit le framework de base de l'affichage de l'interface utilisateur graphique (GUI) sur Red Hat Enterprise Linux 6. Cette version présente la nouvelle extension X Access Control Extension (XACE), qui permet à SELinux d'accéder aux décisions prises dans X, plus particulièrement pour contrôler le flux d'informations entre les objets fenêtres.

8.3. Phrases de passe de sauvegarde pour périphériques de stockage chiffrés

Red Hat Enterprise Linux offre la possibilité de chiffrer les données sur un périphérique de stockage, assistant ainsi à la prévention d'accès non-autorisé aux données. Le chiffrement est réalisé en transformant les données dans un format qui ne peut être lu qu'à l'aide d'une clé de chiffrement spécifique. Cette clé — qui est créée lors du processus d'installation, et protégée par une phrase de passe — est la seule et unique manière de déchiffrer ces données.
text-based installer
Figure 7. Déchiffrer des données

Si la phrase de passe est perdue, la clé de chiffrement ne pourra pas être utilisée, et l'accès aux données sur le périphérique de stockage chiffré sera impossible.
Red Hat Enterprise Linux 6 offre la possibilité d'enregistrer les clés de chiffrement et de créer des phrases de passe de réserve. Cette fonctionnalité permet de récupérer les données d'un volume chiffré (y compris le périphérique root) même si la phrase de passe originale a été perdue.

8.4. sVirt

libvirt est une interface de programmation d'applications (API) dans le langage C pour la gestion et l'interaction avec les capacités de virtualisation de Red Hat Enterprise Linux 6. Dans cette version, libvirt fournit le nouveau composant sVirt. sVirt s'intègre à SELinux, offrant des mécanismes de sécurité afin de prévenir l'accès non-autorisé d'invités et d'hôtes dans un environnement virtualisé.

8.5. Enterprise Security Client

Le client de sécurité Enterprise (ESC) est une simple GUI permettant à Red Hat Enterprise Linux de gérer les cartes à puces et les jetons. De nouvelles cartes à puces peuvent être formatées et inscrites, ce qui signifie que de nouvelles clés sont générées et de nouveaux certificats sont automatiquement requis pour cette carte à puce. :Le cycle de vie d'une carte à puce peut aussi être géré, de manière à ce que les cartes à puces perdues puissent voir leurs certificats révoqués et pour que les certificats expirés puissent être renouvelés. ESC fonctionne en conjonction avec un produit de gestion d'infrastructure de clé publique de plus grande échelle, soit avec Red Hat Certificate System ou avec Dogtag PKI.

9. Réseau

9.1. Réseau à mutliple files d'attente

Chaque paquet de données transféré sur un périphérique réseau représente un traitement qui doit être accompli par un CPU. L'implémentation réseau de bas niveau dans Red Hat Enterprise Linux 6 permet aux pilotes de périphériques réseau de diviser le traitement des paquets réseau sur de multiples files d'attentes. La division de ces processus permet au système de faire un meilleur usage des multiples processeurs et coeurs de CPU présents sur les systèmes modernes.

9.2. IPv6 (Internet Protocol version 6)

La nouvelle génération de spécification IPv6 (Internet Protocol version 6) est conçue pour succéder à IPv4 (Internet Protocol version 4). IPv6 offre un large éventail d'améliorations par rapport à IPv4, y compris : la capacité d'adressage étendu, l'étiquetage de flux, et des formats d'en-têtes simplifiés.

9.2.1. Détection d'adresse dupliquée optimiste

La détection d'adresse dupliquée optimiste (DAD) est une fonctionnalité de la portion Neighbor Discovery Protocol d'IPv6. Plus particulièrement, DAD a pour tâche de vérifier si une adresse IPv6 est déjà en cours d'utilisation. Red Hat Enterprise Linux présente la détection d'adresse dupliquée optimiste, une optimisation de vitesse de DAD.

9.2.2. Protocole d’adressage tunnel intra-site automatique

Red Hat Enterprise Linux 6 prend en charge le protocole d’adressage tunnel intra-site automatique (ISATAP). ISATAP est un protocole conçu dans le but de faciliter la transition d'IPv4 à IPv6, en fournissant un mécanisme de connexion des routeurs et hôtes IPv6 sur une infrastructure réseau IPv4.

9.3. Netlabel

Netlabel est une nouvelle fonctionnalité au niveau du noyau dans Red Hat Enterprise Linux 6 qui fournit des services d'étiquetage de paquets réseau pour les modules de sécurité Linux (LSM). L'étiquetage des paquets de données à l'aide de netlabel permet aux LSM de mieux faire respecter les pré-requis de sécurité sur les paquets réseau entrants.

9.4. Déchargement de réception générique

L'implémentation réseau de bas niveau de Red Hat Enterprise Linux 6 fournit la prise en charge du déchargement de réception générique (GRO). Le système GRO améliore la performance des connexions réseau entrantes en réduisant la quantité de traitement effectuée par le CPU. GRO implémente la même technique que celle du système de déchargement de réception volumineux (LRO), mais peut être appliqué à un plus large éventail de protocoles de transport.

9.5. Prise en charge du sans fil

Red Hat Enterprise Linux 6 contient une prise en charge améliorée des périphériques et réseaux sans fil. La prise en charge de réseaux locaux sans fil à l'aide des standards IEE 802.11 a été améliorée, avec la prise en charge supplémentaire des réseaux sans fil basés sur 802.11n.

10. Bureau

10.1. Démarrage graphique

Red Hat Enterprise Linux 6 présente une nouvelle séquence de démarrage graphique sans coupures qui commence immédiatement après l'initialisation du matériel physique.
Graphical Boot Screen
Figure 8. Écran de démarrage graphique

La nouvelle séquence de démarrage graphique fournit à l'utilisateur un feedback visuel simple sur le progrès du démarrage du système, et passe sans coupures à l'écran de connexion. La séquence de démarrage graphique Red Hat Enterprise Linux 6 est activée par la fonctionnalité Kernel Modesetting et est disponible sur le matériel graphique ATI, Intel, et NVIDIA.

Note

Les administrateurs systèmes peuvent toujours observer la progression en détails de la séquence de démarrage en appuyant sur la touche F11 à tout moment pendant le démarrage graphique.

10.2. Suspension et reprise

La suspension et reprise est une fonctionnalité existant actuellement dans Red Hat Enterprise Linux qui permet à une machine d'être placée et de sortir d'un état de faible consommation. La nouvelle fonctionnalité modesetting du noyau a amélioré la prise en charge de cette fonctionnalité. Auparavant, le matériel graphique était suspendu et repris via des applications de l'espace utilisateur. Dans Red Hat Enterprise Linux 6, cette fonctionnalité a été déplacée dans le noyau, offrant ainsi un mécanisme d'activation du mode de faible consommation plus fiable.

10.3. Prise en charge de l'affichage multiple

Red Hat Enterprise Linux 6 offre une prise en charge améliorée des stations de travail à multiple affichage. Lorsqu'un écran supplémentaire est attaché à une machine, le pilote graphique le détecte et l'ajoute automatiquement au bureau et vice-versa. Ainsi, lorsqu'un écran est débranché, le pilote graphique le supprime automatiquement du bureau.

Note

Par défaut, l'écran d'affichage supplémentaire est ajouté dans la disposition sur la gauche de l'affichage actuel.
La détection automatique d'écrans supplémentaires est utile dans des situations où des écrans sont ajoutés et supprimés fréquemment (par exemple lors de l'utilisation d'un ordinateur portable avec un projecteur externe)

10.3.1. Préférences d'affichage

La nouvelle boîte de dialogue des préférences d'affichage offre la possibilité de personnaliser la disposition de multiples affichages.
Display Preferences dialog
Figure 9. Boîte de dialogue des préférences d'affichage

La nouvelle boîte de dialogue offre la possibilité de changer instantanément la position, la résolution, la fréquence de rafraîchissement et les paramètres de rotation de chaque écran actuellement attaché à une machine.

10.4. Pilote « nouveau » pour périphériques graphiques NVIDIA

Red Hat Enterprise Linux 6 offre le nouveau pilote « nouveau » par défaut pour les périphériques graphiques NVIDIA des séries NVIDIA GeForce 200 et plus anciennes. « nouveau » prend en charge l'accélération vidéo logicielle et 2D ainsi que le modesetting du noyau.

Note

L'ancien pilote par défaut pour le matériel NVIDIA (nv) est toujours disponible sur Red Hat Enterprise Linux 6.

10.5. Internationalisation

10.5.1. IBus

Red Hat Enterprise Linux 6 présente l'IBus (Intelligent Input Bus) comme framework de méthode de saisie par défaut pour les langues asiatiques.

10.5.2. Choisir et configurer les méthodes de saisie

Red Hat Enterprise Linux 6 inclut im-chooser, une interface utilisateur graphique pour activer et configurer les méthodes de saisie. im-chooser (qui se trouve sous Système > Préférences > Méthode de saisie dans le menu principal) permet à l'utilisateur d'activer et de configurer les méthodes de saisie disponibles sur le système.

10.5.3. Indic Onscreen Keyboard

Le nouveau iok (Indic Onscreen Keyboard) est un clavier virtuel basé écran pour les langues indiques, permettant la saisie à l'aide des dispositions de mappes de clavier Inscript et autres mappes de clavier 1:1.

10.5.4. Prise en charge du classement alphabétique des langues indiques

Red Hat Enterprise Linux 6 inclut un meilleur tri pour les langues indiques. L'ordre des menus et autres éléments de l'interface sont maintenant correctement triés dans les langues indiques.

10.5.5. Polices

La prise en charge des polices a été améliorée dans Red Hat Enterprise Linux 6, avec des mises à jour des polices pour le chinois, japonais, coréen, thaï, et les langues indiques.

10.6. Applications

La majorité des applications sur le bureau Red Hat Enterprise Linux 6 ont été mises à jour. La section suivante documente les mises à jour les plus notables.

10.6.1. Firefox

Red Hat Enterprise Linux 6 présente la version 3.5 du navigateur web Mozilla Firefox.
Pour des détails sur les nouvelles fonctionnalités dans Firefox, reportez-vous aux Notes de publication Firefox

10.6.2. Thunderbird 3

Red Hat Enterprise Linux 6 inclut la version 3 du client email Mozilla Thunderbird, offrant des onglets de messagerie, des dossiers intelligents, et l'archivage des messages. Pour plus de détails sur les nouvelles fonctionnalités de Thunderbird 3, reportez-vous aux Notes de publication Thunderbird

10.6.3. OpenOffice.org 3.1

Red Hat Enterprise Linux 6 offre OpenOffice.org 3.1, comprenant la prise en charge de la lecture d'un plus grand éventail de formats de fichiers, y compris le format OOXML de Microsoft Office. De plus, OpenOffice.org a amélioré la prise en charge du verrouillage et a la possibilité de créer des rendus de graphismes en utilisant l'anticrénelage.
OpenOffice.org 3.1
Figure 10. OpenOffice.org 3.1

Tous les détails sur les fonctionnalités de cette version d'OpenOffice.org sont disponibles sur les Notes de publication d'OpenOffice.org.

10.7. NetworkManager

NetworkManager est l'outil de bureau utilisé pour paramétrer, configurer, et gérer un grand éventail de types de connexions réseau.
NetworkManager
Figure 11. NetworkManager

Dans Red Hat Enterprise Linux 6, NetworkManager offre une prise en charge améliorée des périphériques de haut débit mobile et d'IPv6, et ajoute la prise en charge de la connexion aux périphériques Bluetooth PAN (Personal Area Network).

10.8. KDE 4.3

Red Hat Enterprise Linux 6 offre KDE 4.3 comme environnement de bureau alternatif.
KDE 4.3 présente une expérience utilisateur nouvelle, incluant :
  • Le nouvel espace de travail de bureau Plasma, y compris des widgets Plasma pour un bureau plus personnalisable.
  • Oxygen, avec des thèmes d'icônes et de son.
  • Des améliorations au gestionnaire de fenêtres KDE (kwin)
De plus, le navigateur de fichiers dolphin a remplacé konqueror comme défaut KDE.

11. Documentation

La documentation de Red Hat Enterprise Linux 6 est composée de 18 différents documents. Chacun de ces documents appartient à l'une ou à plusieurs de ces matières :
  • Documentation de publication
  • Installation et Déploiement
  • Sécurité
  • Outils et performance
  • Clustering
  • Virtualisation

11.1. Documentation de publication

Notes de publication
Les Notes de publication documentent les nouvelles fonctionnalités majeures de Red Hat Enterprise Linux 6.
Notes techniques
Les Notes techniques de Red Hat Enterprise Linux contiennent des informations détaillées spécifiques à cette version, y compris des aperçus technologiques, détails de changements des paquetages et problèmes connus.
Guide de migration
Le Guide de migration de Red Hat Enterprise Linux documente la migration de Red Hat Enterprise Linux 5 vers Red Hat Enterprise Linux 6.

11.2. Installation et Déploiement

Guide d'installation
Le Guide d'installation documente les informations importantes liées à l'installation de Red Hat Enterprise Linux 6
Guide de déploiement
Le Guide de déploiement documente les informations importantes concernant le déploiement, la configuration et l'administration de Red Hat Enterprise Linux 6.
Guide d'administration du stockage
Le Guide d'administration du stockage présente des instructions sur comment gérer les périphériques de stockage et systèmes de fichiers sur Red Hat Enterprise Linux 6 de manière efficace. Il a été écrit dans le but d'aider les administrateurs système n'ayant qu'une expérience moyenne avec les distributions Red Hat Enterprise Linux ou Fedora de Linux.
Global File System 2
Le livre Global File System 2 présente des informations sur la configuration et la maintenance de Red Hat GFS2 (Red Hat Global File System 2) sur Red Hat Enterprise Linux 6.
Administration du gestionnaire de volumes logiques
Le livre Administration du gestionnaire de volumes logiques décrit le gestionnaire de volumes logiques LVM, et comprend des informations sur l'exécution de LVM dans un environnement clusterisé .

11.3. Sécurité

Guide de sécurité
Le Guide de sécurité a été conçu dans le but d'aider les utilisateurs et administrateurs à mieux connaître les processus et pratiques de sécurisation de stations de travail et de serveurs contre des intrusions, exploitations, et activités malicieuses locales et distantes.
Guide d'utilisation SELinux
Le Guide d'utilisation SELinux couvre la gestion et l'utilisation de SELinux (Security-Enhanced Linux) pour ceux qui ne disposeraient que d'une expérience minimale, ou qui n'en auraient pas, avec ce framework. Celui-ci sert d'introduction à l'utilisation de SELinux et explique les conceptions et termes utilisés.
Gestion des services limités
Le guide Gestion des services limités a été conçu dans le but d'aider les utilisateurs et administrateurs d'un niveau avancé lors de l'utilisation et configuration de SELinux (Security-Enhanced Linux). Celui-ci se concentre sur Red Hat Enterprise Linux et décrit les composants de SELinux se rapportant aux services qu'un utilisateur ou administrateur de niveau avancé pourrait devoir configurer. Il inclut aussi des exemples de configuration de ces services dans le monde réel et des démonstrations de la complémentarité de SELinux dans leur opération.

11.4. Outils & Performance

Guide de gestion des ressources
Le Guide de gestion des ressources documente les outils et techniques pour la gestion des ressources système sur Red Hat Enterprise Linux 6.
Guide de gestion de l'alimentation
Le Guide de gestion de l'alimentation explique comment gérer la consommation de l'alimentation sur des systèmes Red Hat Enterprise Linux 6 de manière efficace. Ce document discute des différentes techniques permettant de réduire la consommation d'énergie (sur serveur et sur ordinateur portable), et de la manière dont chacune de ces techniques affectera la performance globale d'un système.
Guide du développeur
Le Guide du développeur décrit les différentes fonctionnalités et utilitaires qui font que Red Hat Enterprise Linux 6 est la plateforme d'entreprise idéale pour le développement d'applications.
Guide du débutant SystemTap
Le Guide du débutant SystemTap offre des instructions de base sur l'utilisation de SystemTap pour surveiller différents sous-systèmes de Red Hat Enterprise Linux avec plus de détails.
Référence Tapset SystemTap
Le guide de Référence Tapset SystemTap décrit les définitions tapset les plus communes pouvant être appliquées aux scripts SystemTap.

11.5. Haute disponibilité

Vue d'ensemble de Cluster Suite
Le document Cluster Suite Overview offre une vue d'ensemble de High Availability pour Red Hat Enterprise Linux 6.
Administration de High Availability
Le document High Availability Administration décrit la configuration et la gestion des systèmes Red Hat High Availability sur Red Hat Enterprise Linux 6.
Administration de serveurs virtuels
Le livre Administration de serveurs virtuels traite de la configuration de systèmes et services de haute performance de Red Hat Enterprise Linux 6 et du système LVS (Linux Virtual Server).
DM Multipath
Le livre DM Multipath offre des informations sur l'utilisation de la fonctionnalité Device-Mapper Multipath sur Red Hat Enterprise Linux 6.

11.6. Virtualisation

Guide de virtualisation
Le Guide de virtualisation détaille les processus d'installation, de configuration, et de gestion des technologies de virtualisation sur Red Hat Enterprise Linux 6.

12. Noyau

12.1. Contrôle des ressources

12.1.1. Groupes de contrôle

Les groupes de contrôle sont une nouvelle fonctionnalité du noyau Linux dans Red Hat Enterprise Linux 6. Chaque groupe de contrôle est un ensemble de tâches sur un système qui ont été regroupées ensemble afin de mieux gérer leurs interactions avec le matériel du système. Les groupes de contrôle peuvent être suivis pour surveiller les ressources du système utilisées. De plus, les administrateurs système peuvent utiliser l'infrastructure des groupes de contrôle pour autoriser ou refuser à des groupes de contrôle spécifiques d'accéder aux ressources du système, telles qu'à la mémoire, aux CPUs, (ou aux groupes de CPUs), au réseau, E/S, ou au planificateur. La gestion des groupes de contrôle dans l'espace utilisateur est rendue possible par libcgroup, qui permet aux administrateurs système de créer des nouveaux groupes de contrôle, de démarrer des nouveaux processus dans un groupe de contrôle spécifique, et de définir les paramètres des groupes de contrôle.

Note

Il est traité des groupes de contrôle et autres fonctionnalités de gestion des ressources avec plus de détails dans le Guide de gestion des ressources de Red Hat Enterprise Linux 6.

12.2. Évolutivité

12.2.1. CFS (Completely Fair Scheduler)

Un planificateur de processus (ou de tâches) est un sous-système spécifique du noyau qui est responsable d'assigner l'ordre selon lequel les processus sont envoyés au CPU. Le noyau (version 2.6.32) dans Red Hat Enterprise Linux 6 remplace le planificateur O(1) par le nouveau Completely Fair Scheduler (CFS). CFS implémente l'algorithme de planification file d'attente équitable.

12.2.2. Évolutivité de la mémoire virtuelle paginée

Implémentée par le noyau, la mémoire virtuelle présente des application avec un bloc unique et contigu d'adresses mémoire. La réalité sous-jacente de cette présentation est complexe, avec des adresses physiques habituellement fragmentées et paginées sur des périphériques bien plus lents, tels que des disques fixes. Les adresses de la mémoire virtuelle sont organisées par le noyau en unités standards appelées pages. Le noyau dans Red Hat Enterprise Linux 6 offre une gestion améliorée des pages de mémoire virtuelle, réduisant ainsi la charge de traitement requise sur les systèmes possédant un montant important de mémoire physique.

12.3. Rapport d'erreur

12.3.1. Rapport d'erreur avancé (AER, ou Advanced Error Reporting)

Le noyau dans Red Hat Enterprise Linux 6 présente le rapport d'erreur avancé (AER). AER est une nouvelle fonctionnalité du noyau offrant des rapports d'erreurs améliorés pour les périphériques PCI-Express.

12.3.2. Activation automatique de Kdump (Kdump Auto Enablement)

Kdump est maintenant activé automatiquement par défaut sur les systèmes possédant des quantités de mémoire importantes. Plus particulièrement, Kdump est activé par défaut sur :
  • les systèmes possédant plus de 4Go de mémoire sur des architectures avec une taille de page de 4Ko (par exemple, x86, ou x86_64), ou
  • les systèmes possédant plus de 8Go de mémoire sur des architectures avec une taille de page de plus de 4Ko (par exemple, PPC64).

12.4. Gestion de l'alimentation

12.4.1. ALPM (Aggressive Link Power Management)

Le noyau dans Red Hat Enterprise Linux 6 offre la prise en charge d'ALPM (Aggressive Link Power Management). ALPM est une technique d'économie d'énergie permettant au disque de réaliser des économies d'énergie et paramétrant un lien SATA au disque sur un réglage de faible consommation lors de périodes d'inactivité (par exemple lorsqu'il n'y a pas d'E/S). ALPM ajuste automatiquement le lien SATA sur un état de consommation actif une fois que les requêtes d'E/S sont en file d'attente sur ce lien.

12.4.2. Noyau Tickless

Précédemment, le noyau implémentait un minuteur qui questionnait le système périodiquement afin de vérifier s'il y avait des tâches restantes à effectuer. Ainsi, le CPU devait rester dans un état actif, consommant de l'énergie inutilement. Le noyau dans Red Hat Enterprise Linux 6 active la nouvelle fonctionnalité de noyau tickless, remplaçant ainsi les interruptions du minuteur périodique par des interruptions à la demande. Le noyau tickless permet au CPU d'entrer dans des états de veille de plus longue durée lorsqu'il est inactif, et celui-ci ne se réveille que lorsqu'une tâche est mise en file d'attente.

12.5. Analyser la performance du noyau

12.5.1. Compteur de performance Linux (PCL, ou Performance Counter for Linux)

L'infrastructure du PCL offre une abstraction des capacités du matériel du compteur de performance, telle que les instructions exécutées, les erreurs du cache, et les branches n'ayant pas été prédites correctement. PCL offre des compteurs par tâche et par CPU, et ajoute les capacités d'événements à ceux-ci. Les informations de compteurs peuvent être utilisées pour profiler les fonctions et événements du noyau, et pour aider à l'analyse des problèmes de performance de celui-ci.

12.5.2. Ftrace et perf

Deux nouveaux outils sont disponibles dans Red Hat Enterprise Linux 6 pour aider à analyser la performance du noyau. Ftrace offre un suivi du noyau de type graphique des appels. Le nouvel outil perf surveille, journalise et analyse les événements du matériel du système.

12.6. Mises à jour générales du noyau

12.6.1. Extension d'adresse physique (PAE)

L'extension d'adresse physique (PAE) est une fonctionnalité implémentée dans les processeurs x86 modernes. PAE étend la capacité d'adressage de la mémoire, permettant à plus de 4 gigaoctets de mémoire vive (RAM) d'être utilisé. PAE est activé dans le noyau par défaut présent dans la version de l'architecture x86 de Red Hat Enterprise Linux 6. Posséder un processeur sur lequel PAE est activé est un pré-requis minimum de la variante x86 de Red Hat Enterprise Linux 6.

12.6.2. Fichiers de micrologiciel chargeables

Des fichiers de micrologiciels qui n'avaient pas de licence de code source appropriée ont été supprimés du noyau Red Hat Enterprise Linux 6. Les modules nécessitant un micrologiciel chargeable utilisent maintenant une interface noyau pour effectuer des requêtes de micrologiciel depuis l'espace utilisateur.

13. Compilateur et outils

13.1. SystemTap

SystemTap est un outil de traçage et de vérification qui permet aux utilisateurs d'étudier et suivre minutieusement les activités du système d'exploitation (notamment le noyau). Il fournit des informations similaires à la sortie d'outils tels que netstat, ps, top, et iostat ; cependant, SystemTap est conçu pour fournir davantage d'options de filtrage et d'analyse sur les informations collectées.
Red Hat Enterprise Linux 6 fournit SystemTap version 1.1, qui présente de nombreuses nouvelles fonctionnalités et améliorations, y compris :
  • Une prise en charge améliorée de la vérification de l'espace utilisateur.
  • La prise en charge de la vérification de programmes C++ avec syntaxe C++ native.
  • Un serveur script-compile plus sécurisé.
  • Un nouveau mode non-privilégié, permettant aux utilisateurs qui ne sont pas root d'utiliser SystemTap.

Important

Le mode non-privilégié « Unprivileged » est nouveau et à l'état expérimental. La fonctionnalité de serveur stap sur laquelle il repose fait l'objet de travaux d'amélioration de la sécurité et doit donc être déployé avec attention sur un réseau de confiance.

13.2. OProfile

OProfile est un profileur global pour les systèmes Linux. Le profilage s'exécute de manière transparente dans l'arrière-plan et les données de profil peuvent être collectées à tout moment.
Red Hat Enterprise Linux 6 offre la version 0.9.5 de OProfile, en ajoutant la prise en charge de nouveaux processeurs Intel et AMD.

13.3. GNU Compiler Collection (GCC)

La collection GNU Compiler Collection (GCC) inclut entre autres C, C++, des compilateurs Java GNU et les bibliothèques de prise en charge qui y sont liées. Red Hat Enterprise Linux 6 offre la version 4.4 de GCC, qui inclut les fonctionnalités et améliorations suivantes :
  • Conformité à la version 3.0 de l'interface de programmation d'applications (API) Open Multi-Processing (OpenMP).
  • Bibliothèques supplémentaires C++ pour utiliser les threads OpenMP.
  • Implémentations additionnelles du prochain brouillon standard ISO C++ (C++0x)
  • Introduction de tâches de traçage variable pour améliorer le débogage à l'aide du débogueur GNU Project Debugger (GDB) et de SystemTap.
Davantage d'informations sur les améliorations implémentées dans GCC 4.4 sont disponibles sur le site web GCC.

13.4. GNU C Library (glibc)

Les paquetages glibc (GNU C Library) contiennent les bibliothèques C standard utilisées par de multiples programmes sur Red Hat Enterprise Linux. Ces paquetages contiennent les bibliothèques C standard et math standard. Sans ces deux bibliothèques, le système Linux ne peut pas fonctionner correctement.
Red Hat Enterprise Linux 6 offre la version 2.11 de glibc, fournissant ainsi de nombreuses fonctionnalités et améliorations, y compris :
  • Comportement d'allocation de mémoire dynamique améliorée (malloc) permettant une plus haute adaptabilité sur de nombreux sockets et coeurs. Ceci est effectué en assignant aux threads leurs propres pools mémoire et en évitant le verrouillage dans certains cas. Le montant de mémoire supplémentaire utilisé pour les pools mémoire (s'il y en a) peut être contrôlé à l'aide des variables d'environnement MALLOC_ARENA_TEST et MALLOC_ARENA_MAX. MALLOC_ARENA_TEST spécifie qu'un test du nombre de coeurs est effectué une fois que le nombre de pools mémoire atteint cette valeur. MALLOC_ARENA_MAX définit le nombre maximum de pools mémoire utilisés, peu importe le nombre de coeurs.
  • Efficacité améliorée lors de l'utilisation de variables de conditions (condvars) avec opérations d'héritage de priorité (PI) et d'exclusions mutuelles (mutex) en utilisant la prise en charge dans le noyau des PI futex (fast userspace mutex).
  • Opérations de chaînes optimisées sur l'architecture x86_64.
  • La fonction getaddrinfo() prend maintenant en charge les protocoles DCCP (Datagram Congestion Control Protocol) et UDP-Lite. De plus, getaddrinfo() possède maintenant la capacité de rechercher des adresses IPv4 et IPv6 simultanément.

13.5. GNU Project debugger (GDB)

Le débogueur du projet GNU (normalement appelé GDB) débogue les programmes écrits en C, C++, et autres langages en les exécutants de manière contrôlée et en imprimant leurs données. Red Hat Enterprise Linux 6 offre la version 7.0 de GDB.
Scripting Python
Cette version mise à jour de GDB présente le nouvel API de Python, permettant à GDB d'être automatisé à l'aide de scripts écrits dans le langage de programmation Python.
Une fonctionnalité remarquable de l'API de Python est la possibilité de formater la sortie de GDB (que l'on appelle aussi pretty-printing) à l'aide de scripts Python. Auparavant, le pretty-printing dans GDB était configuré à l'aide d'un ensemble de paramètres d'impression standards. La possibilité de créer des scripts pretty-printing personnalisés permet à l'utilisateur de contrôler la manière dont GDB affiche les informations pour des applications spécifiques. Red Hat Enterprise Linux fournira une gamme complète de scripts pretty-printing pour la bibliothèque C++ standard de GNU (libstdc++).
Prise en charge améliorée de C++
La prise en charge du langage de programmation C++ a été améliorée. Les améliorations les plus notables incluent :
  • De nombreuses améliorations des analyses d'expressions.
  • Une meilleure gestion des types de noms.
  • Le besoin de citations étrangères a été pratiquement totalement éliminé
  • "next" et les autres commandes d'étapes fonctionnent correctement même lorsque l'inférieur envoie une exception.
  • GDB possède une nouvelle commande "catch syscall". Celle-ci peut être utilisée pour arrêter l'inférieur lorsqu'il effectue un appel système.
Débogage de thread indépendant
L'exécution de thread permet maintenant de déboguer les threads individuellement et indépendamment ; ceci est maintenant possible grâce aux nouveaux paramètres "set target-async" et "set non-stop".

14. Interopérabilité

14.1. Samba

Samba est un ensemble de programmes qui utilisent NetBIOS sur TCP/IP (NetBT) pour permettre le partage de fichiers, d'imprimantes, et autres informations (comme les répertoires des fichiers et imprimantes disponibles). Ce paquetage fournit un serveur SMB, ou Server Message Block (aussi connu sous le nom de serveur CIFS, ou Common Internet File System) qui offre des services réseau aux clients SMB/CIFS.
Red Hat Enterprise Linux 6 offre à Samba les améliorations importantes suivantes :
  • Prise en charge du protocole IPv6 (Internet Protocol version 6)
  • Prise en charge des relations d'approbation de Windows 2008 (R2).
  • Prise en charge des membres de domaine de Windows 7.
  • Prise en charge de la politique de signature/sceau pour Active Directory LDAP.
  • Améliorations à libsmbclient
  • Meilleure prise en charge des outils de gestion de Windows (mmc et le gestionnaire des utilisateurs)
  • Changement du mot de passe de la machine automatique en tant que membre du domaine
  • Nouvelle couche de configuration basée sur registre
  • Transport SMB chiffré entre le client et le serveur Samba
  • Prise en charge totale des approbations de domaines inter-forêts, transitives, et à sens unique de Windows
  • Nouvelle gestion distante de NetApi et bibliothèques C winbind client
  • Une nouvelle interface utilisateur graphique pour rejoindre les domaines Windows

Lectures supplémentaires

Reportez-vous au Guide de déploiement pour plus d'informations sur la configuration de Samba sur Red Hat Enterprise Linux 6.

15. Virtualisation

15.1. Machine virtuelle basée sur le noyau

Red Hat Enterprise Linux 6 inclut la prise en charge totale de l'hyperviseur KVM (Kernel-based Virtual Machine) sur les architectures AMD64 et Intel 64. KVM est intégré dans le noyau Linux, fournissant ainsi une plateforme de virtualisation tirant profit de la stabilité des fonctionnalités, et de la prise en charge du matériel inhérentes à Red Hat Enterprise Linux.

15.1.1. Améliorations de la mémoire

  • Transparent Hugepages augmente la taille de page mémoire de 4 kilo-octets à 2 méga-octets. Transparent Hugepages fournit des avantages importants de performance sur des systèmes avec des ressources très demandées et de lourdes charges de travail. De plus, Red Hat Enterprise Linux 6 offre la prise en charge de l'utilisation de Transparent Hugepages avec KSM.
  • Extended Page Table Age Bits permet à l'hôte de faire des choix plus intelligents lors du swapping de la mémoire sous pression mémoire, il permet aussi de procéder au swapping de Transparent Hugepages en divisant les pages étendues en plus petites pages.

15.1.2. Fonctionnalités du CPU virtualisé

  • Red Hat Enterprise Linux 6 prend en charge un maximum de 64 CPUs virtualisés pour un invité virtualisé unique.
  • Les extensions de CPU présentes sur le processeur hôte peuvent maintenant être utilisées par des invités virtualisés. La prise en charge de ces ensembles d'instructions permet aux invités virtualisés de tirer profit des ensembles d'instructions et des fonctionnalités des processeurs modernes.
  • Le nouveau x2apic virtuel (contrôleur programmable d'interruptions, ou APIC) améliore la performance de l'invité virtualisé x86_64 en permettant l'accès APIC direct de l'invité et en supprimant le traitement de l'accès émulé.
  • De nouveaux notificateurs de l'espace utilisateur permettent la mise en cache des registres de CPU, évitant ainsi les actions coûteuses en termes de calcul de préservation des états des registres des composants inutilisés lors des changements de contexte.
  • Le verrouillage RCU (Read copy update) du noyau utilise maintenant une prise en charge améliorée du multitraitement symétrique. Le verrouillage RCU du noyau offre une meilleure performance pour les fonctions réseau et les systèmes multitraitement.

15.1.3. Stockage

  • Le pilote bloc émulé QEMU offre la prise en charge d'E/S totalement asynchrones, les fonctions preadv et pwritev. Ces fonctions améliorent la performance des périphériques de stockage à l'aide du pilote bloc émulé QEMU.
  • Le protocole QMP (QEMU Monitor Protocol) permet aux applications de communiquer avec QEMU Monitor correctement. QEMU présente un format basé sur texte qui peut facilement être analysé ainsi que la prise en charge de messages asynchrones et des capacités de négociation.
  • Les verrous tournants (aussi appelés spinlocks, ou Indirect ring entries) pour le pilote (virtio) paravirtualisé améliorent la performance d'E/S de bloc et permet davantage d'opérations d'E/S concurrentes.
  • Les périphériques de stockage virtualisés peuvent maintenant être ajoutés et supprimés (hot plugged) des invités au cours de l'exécution.
  • Prise en charge de la reconnaissance de la topologie de l'alignement du stockage bloc. Les fonctionnalités du matériel de stockage sous-jacent et les tailles des secteurs de stockage (secteurs de 4 Ko par exemple) sont présentées aux invités. Cette fonctionnalité requiert des commandes et des informations de périphérique de stockage compatibles. La reconnaissance de la topologie de l'invité permet aux invités virtualisés d'optimiser les structures de systèmes de fichiers et d'améliorer la performance des applications à l'aide d'optimisations des E/S.
  • Améliorations de la performance du format d'image virtualisée qcow2.

15.1.4. Mise en réseau

  • La fonctionnalité vhost-net déplace diverses fonctions de réseau depuis l'espace utilisateur QEMU vers le noyau. vhost-net utilise moins de changements de contexte et d'appels vmexit. Ces améliorations augmentent la performance des périphériques SR-IOV, des périphériques directement assignés au réseau, et d'autres périphériques réseau.
  • Prise en charge MSI-X, augmente le nombre d'interruptions disponibles aux périphériques réseau. MSI-X améliore la performance du matériel compatible.
  • Les périphériques réseau virtualisés peuvent maintenant être installés et supprimés à chaud des invités en cours d'exécution. Démarrer le réseau à l'aide de gpxe pour un démarrage réseau PXE plus avancé.

15.1.5. Kernel SamePage Merging

L'hyperviseur KVM dans Red Hat Enterprise Linux 6 fournit KSM (Kernel SamePage Merging ), permettant aux invités KVM de partager des pages mémoire identiques. La partage des pages réduit la duplication de mémoire et rend l'exécution plus similaire à celle de systèmes d'exploitation sur un hôte donné pratique.

15.1.6. Passerelle PCI

Les périphériques à passerelle PCI (assignement direct) peuvent maintenant être installés et supprimés à chaud des invités en cours d'exécution.

15.1.7. SR-IOV

SR-IOV prend maintenant en charge un mode raw socket. Auparavant, les interruptions de réseau étaient gérées avec le bridging de logiciel en mode tap. SR-IOV prend en charge l'attribution d'interfaces réseau logiques aux invités.
Auparavant, SR-IOV ne prenait pas en charge les migrations. L'abstraction vhost-net offre une attribution transparente à SR-IOV et permet les migrations avec des systèmes non-identiques.

15.1.8. virtio-serial

Le périphérique série paravirtualisé (virtio-serial) fournit une simple interface de communication entre l'espace utilisateur de l'hôte et celui de l'invité. virtio-serial peut être utilisé pour communiquer lorsque le réseau n'est pas disponible ou inutilisable.

15.1.9. sVirt

sVirt est une nouvelle fonctionnalité incluse avec Red Hat Enterprise Linux 6.0 qui intègre AELinux et la virtualisation. sVirt applique le contrôle d'accès non discrétionnaire (MAC) pour améliorer la sécurité lors de l'utilisation d'invités virtualisés. sVirt améliore la sécurité et renforce le système contre les bogues de l'hyperviseur qui pourraient être utilisés comme vecteur dans une attaque sur l'hôte ou sur un autre invité virtualisé.

15.1.10. Migration

  • La stabilité de l'ABI de l'invité offre une prise en charge des migrations améliorée. Le nombre de périphériques PCI invités est préservé pendant une migration et les positions de périphériques PCI identiques seront présentées après la migration de l'invité.
  • La migration tient maintenant compte des modèles de CPU. Les modèles de CPU permettent aux invités de tirer profit des ensembles d'instructions des nouveaux processeurs. Les invités peuvent être migrés vers des hôtes possédant un modèle de CPU compatible.
  • La fonctionnalité vhost-net permet aux invités utilisant SR-IOV de migrer vers des configurations d'hôtes non-identiques utilisant aussi des périphériques SR-IOV.
  • Améliorations au protocole de migration.

15.1.11. Stabilité de l'ABI du périphérique invité

Faisant partie du nouveau modèle de périphérique qdev, l'ABI de l'invité est maintenant stable et restera consistante dans les versions plus récentes. Les périphériques et arrangements de périphériques sur invités resteront consistants dans les futures mises à jour. Cette fonctionnalité résoudra des problèmes avec les processus d'activation de certains systèmes d'exploitation.

Note

Red Hat Enterprise Linux 6 inclut des composants permettant la fonctionnalité du protocole d'affichage distant SPICE (Simple Protocol for Independent Computing Environments). Ces composants ne sont que pris en charge pour une utilisation en conjonction avec les produits Red Hat Enterprise Virtualization et ne garantissent pas d'avoir une ABI stable. Les composants seront mis à jour de manière à se synchroniser avec les pré-requis fonctionnels des produits Red Hat Enterprise Virtualization. Les migrations vers de futures versions pourraient nécessiter des opérations manuelles pour chaque système.

15.2. Xen

Red Hat Enterprise Linux 6 est pris en charge en tant qu'invité Xen sur les architectures x86, AMD64, et Intel 64. Les opérations paravirtualisées (pv-ops) sont incluses dans le noyau Red Hat Enterprise Linux 6. Le noyau par défaut de Red Hat Enterprise Linux 6 peut être utilisé en tant qu'invité Xen paravirtualisé et en tant qu'invité Xen totalement virtualisé sur les hôtes Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 6 inclut les pilotes paravirtualisés pour des installations d'invité Xen totalement virtualisé.
Red Hat Enterprise Linux 6 n'est pas pris en charge en tant qu'hôte Xen.

Lectures supplémentaires

Le Guide de virtualisation détaille le processus d'installation, de configuration, et de gestion des technologies de virtualisation dans Red Hat Enterprise Linux 6.

15.3. virt-v2v

Red Hat Enterprise Linux 6 offre le nouvel outil virt-v2v, permettant aux administrateurs système de convertir et importer des machines virtuelles créées sur d'autres systèmes, tels que Xen et VMware ESX. virt-v2v fournit un chemin de migration pour les invités Xen exécutés sur un hyperviseur de Red Hat Enterprise Linux 5.

16. Prise en charge et maintenance

16.1. Outil de récupération du système firstaidkit

Red Hat Enterprise Linux 6 inclut le nouvel outil de récupération du système firstaidkit. En automatisant les processus de récupération communs, firstaidkit offre un environnement interactif aidant à la résolution de problèmes et à la récupération d'un système démarrant de manière incohérente. De plus, les administrateurs système seront en mesure de créer des processus de récupération automatisés à l'aide de l'infrastructure du plugin firstaidkit.

Important

firstaidkit est considéré comme un aperçu technologique dans Red Hat Enterprise Linux 6.

16.2. Rapport de bogues

16.2.1. Rapport d'incident d'installation

Red Hat Enterprise Linux 6 offre une amélioration des rapports d'incidents d'installation dans l'installateur. Reportez-vous à la Section 2.4, « Rapport d'incident d'installation »

16.3. Automated Bug Reporting Tool

Red Hat Enterprise Linux 6 fournit le nouvel ABRT (Automatic Bug Reporting Tool). ABRT journalise les détails d'incidents de logiciels sur un système local, et permet aux interfaces (graphique et basée sur la ligne de commande) d'envoyer un ticket instantanément au site web de suivi de bogues Red Hat Bugzilla.
Automated Bug Reporting Tool
Figure 12. Automated Bug Reporting Tool

17. Serveurs web et services

17.1. Serveur web Apache HTTP

Le serveur web Apache HTTP est un serveur web open source, robuste et de niveau commercial. Red Hat Enterprise Linux 6 inclut le serveur Apache HTTP Server 2.2.15, ainsi que de nombreux modules de serveurs conçus pour améliorer sa fonctionnalité.
Dans Red Hat Enterprise Linux 6, Apache fournit la prise en charge du protocole SNI (Server Name Indication), qui permet l'hébergement virtuel basé sur le nom sur des connexions SSL (Secure Sockets Layer). De plus, la prise en charge de WSGI (Web Server Gateway Interface) a été ajoutée à Apache sur cette version, permettant l'utilisation de frameworks d'applications web Python qui implémentent le standard WSGI.

17.2. PHP: Hypertext Preprocessor (PHP)

PHP est un langage de script incorporé à HTML communément utilisé avec le serveur web Apache HTTP. Dans Red Hat Enterprise Linux, PHP prend maintenant en charge APC (Alternative PHP Cache).

17.3. memcached

memcached est un serveur de mise en cache d'objet distribué de haute performance conçu pour augmenter la performance d'applications web dynamiques en réduisant la charge de la base de données. memcached est une nouvelle fonctionnalité dans cette version, et fournit les liaisons pour C, PHP, Perl, et Python.

18. Bases de données

18.1. PostgreSQL

PostgreSQL est un système de gestion de base de données relationnelle-objet (DBMS). Les paquetages postgresql incluent les programmes et bibliothèques client nécessaires à l'accès à un serveur DBMS PostgreSQL.
Red Hat Enterprise Linux 6 offre la version 8.4 de PostgreSQL

18.2. MySQL

MySQL est un serveur de base de données SQL multi-threads, multi-utilisateurs. Il consiste en un démon de serveur MySQL (mysqld) et en nombreux programmes et bibliothèques client.
Red Hat Enterprise Linux 6 fournit la version 5.1 de MySQL. Pour une liste de toutes les améliorations offertes par cette version, reportez-vous aux Notes de publication MySQL

19. Notes spécifiques à l'architecture

D'un point de vue architectural, Red Hat Enterprise Linux 6 est complet, et toutes les architectures prises en charge sont maintenant disponibles.
Red Hat Enterprise Linux 6 n'offrira pas de prise en charge pour l'architecture Intel® Itanium®. Tout développement lié à Itanium sera exclusivement incorporé à Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5 continuera d'offrir une prise en charge, des nouvelles fonctionnalités, ainsi que d'activer de nouveaux matériaux Itanium en accord avec le cycle de vie des produits Red Hat Enterprise Linux jusqu'en mars 2014. De plus, une prise en charge étendue de Red Hat Enterprise Linux 5 pour Itanium est disponible jusqu'en mars 2017 à partir des OEM sélectionnés.
Sur l'architecture POWER, Red Hat Enterprise Linux 6 requiert un CPU POWER6 ou plus haut. Les processeurs POWER5 ne sont pas pris en charge sur Red Hat Enterprise Linux 6.

A. Historique de révision

Historique des versions
Version 1Wed Aug 12 2010Ryan Lerch
Version initiale des notes de publication de Red Hat Enterprise Linux 6