Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Note di rilascio

Release Notes per Red Hat Enterprise Linux 6

Logo

Nota Legale

Copyright © 2010 Red Hat.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

Sommario
Le Note di rilascio contengono i miglioramenti e le funzioni più importanti implementate in Red Hat Enterprise Linux 6.

1. Introduzione
2. Programma di installazione
2.1. Metodi di installazione
2.2. Creazione delle frasi d' accesso di backup durante l'installazione
2.3. Voci catalogo d'avvio del dispositivo DVD
2.4. Notifica di crash dell'installazione
2.5. Log di installazione
3. File Systems
3.1. Supporto per il quarto filesystem esteso (ext4)
3.2. XFS
3.3. Block Discard — supporto migliorato per dispositivi LUN e SSD assegnati in base al loro effettivo utilizzo (thin provisioning)
3.4. Network File System (NFS)
4. Storage
4.1. Allineamento Input/Output di storage e Dimensione
4.2. Dynamic Load Balancing con DM-Multipath
4.3. Logical Volume Manager (LVM)
5. Gestione energetica
5.1. powertop
5.2. tuned
6. Gestione del pacchetto
6.1. Checksum robusto del pacchetto
6.2. Il PackageKit Package Manager
6.3. Yum
7. Clustering
7.1. Corosync Cluster Engine
7.2. Configurazione logging unificato
7.3. Gestione elevata disponibilità
7.4. Miglioramenti generali per l'elevata disponibilità
8. Sicurezza
8.1. System Security Services Daemon (SSSD)
8.2. Security-Enhanced Linux (SELinux)
8.3. Frasi d'accesso di backup per i dispositivi di storage cifrati
8.4. sVirt
8.5. Enterprise Security Client
9. Networking
9.1. Multiqueue Networking
9.2. Internet Protocol version 6 (IPv6)
9.3. Netlabel
9.4. Generic Receive Offload
9.5. Supporto Wireless
10. Desktop
10.1. Avvio grafico
10.2. Sospensione e ripristino
10.3. Supporto dispay multipli
10.4. Driver nouveau per dispositivi grafici NVIDIA
10.5. Internazionalizzazione
10.6. Applicazioni
10.7. NetworkManager
10.8. KDE 4.3
11. Documentazione
11.1. Documentazione della release
11.2. Installazione ed Implementazione
11.3. Sicurezza
11.4. Tool & Prestazione
11.5. High Availability
11.6. Virtualizzazione
12. Kernel
12.1. Controllo risorse
12.2. Scalabilità
12.3. Notifica errore
12.4. Gestione energetica
12.5. Analisi delle prestazioni del kernel
12.6. Aggiornamenti generali del kernel
13. Compiler e tool
13.1. SystemTap
13.2. OProfile
13.3. GNU Compiler Collection (GCC)
13.4. GNU C Library (glibc)
13.5. GNU Project debugger (GDB)
14. Interoperabilità
14.1. Samba
15. Virtualizzazione
15.1. Macchina virtuale basata sul kernel
15.2. Xen
15.3. virt-v2v
16. Supporto e gestione
16.1. Tool di ripristino del sistema firstaidkit
16.2. Notifica bug
16.3. Automated Bug Reporting Tool
17. Servizi e Web Server
17.1. Apache HTTP Web Server
17.2. PHP: Hypertext Preprocessor (PHP)
17.3. memcached
18. Database
18.1. PostgreSQL
18.2. MySQL
19. Note specifiche all'architettura
A. Cronologia della revisione

1. Introduzione

Red Hat è lieta di annunciare la disponibilità di Red Hat Enterprise Linux 6. Red Hat Enterprise Linux 6 rappresenta una suite di sistemi operativi di Red Hat di prossima generazione, creati per l'informatica enterprise mission-critical e certificati dai rivenditori hardware e software più importanti.
Questa versione è disponibile come kit singolo sulle seguenti architetture:
  • i386
  • AMD64/Intel64
  • System z
  • IBM Power (64-bit)
Con questa release Red Hat propone miglioramenti al server, ai sistemi e all'esperienza generale della open source di Red Hat.

Nota

Questa versione delle Note di rilascio può contenere materiale ormai superato. Consultare le Note di rilascio online per una panoramica corrente delle nuove funzioni contenute in questa release.

2. Programma di installazione

Il programma di installazione di Red Hat Enterprise Linux (conosciuto come anaconda) assiste durante l'installazione di Red Hat Enterprise Linux 6. Questa sezione delle note di rilascio fornisce una panoramica delle nuove funzioni implementate nel programma di installazione per Red Hat Enterprise Linux 6.

Ulteriore consultazione

La Red Hat Enterprise Linux 6 Installation Guide fornisce una documentazione dettagliata sul processo e sul programma di installazione.

2.1. Metodi di installazione

Il programma di installazione fornisce tre interfacce principali per l'installazione di Red Hat Enterprise Linux: kickstart, graphical installer e text-based installer.

2.1.1. Programma di installazione grafico

Le fasi del programma di installazione grafico di Red Hat Enterprise Linux guidano l'utente attraverso le fasi più importanti per la preparazione di un sistema all'installazione. La GUI di installazione di Red Hat Enterprise Linux 6 introduce i miglioramenti più importanti sulla usabilità per il partizionamento del disco e la configurazione dello storage.
Nel processo di installazione, l'utente è in grado di scegliere i dispositivi di storage di base o dispositivi di storage specializzati. I dispositivi di storage di base generalmente non necessitano di alcuna impostazione aggiuntiva della configurazione prima di utilizzare il dispositivo. È stata implementata una nuova interfaccia per la configurazione di dispositivi di storage specializzati. I dispositivi RAID Firmware, dispositivi Fibre Channel over Ethernet (FCoE), dispositivi multipath, ed altri dispositivi storage area network (SAN), sono ora facilmente configurabili utilizzando questa nuova interfaccia.
Specialized Storage Devices Configuration
Figura 1. Configurazione dispositivi di storage specializzati

È stata migliorata l'interfaccia usata per la selezione dei layout di partizionamento, vengono ora fornite descrizioni dettagliate e diagrammi per ogni layout di partizionamento predefinito
The graphical installer
Figura 2. Layout di partizionamento

Il programma di installazone permette di specificare i dispositivi di storage come dispositivi target di installazione o dispositivi di archiviazione dati prima del processo di installazione.
The graphical installer
Figura 3. Come specificare i dispositivi di storage

2.1.2. Kickstart

Kickstart è un metodo di installazione automatizzato usato dagli amministratori di sistema per l'installazione di Red Hat Enterprise Linux. Utilizzando kickstart verrà creato un file singolo contenente le risposte a tutte le domande normalmente fatte durante un processo di installazione tipico.
Red Hat Enterprise Linux 6 introduce alcuni miglioramenti per la convalida dei file di kickstart, permettendo così al programma di installazione di acquisire le problematiche presenti con la sintassi del file di kickstart prima dell'inizio di una installazione.

2.1.3. Programma di installazione basato sul testo

Il programma di installazione basato sul testo è disponibile principalmente per i sistemi con risorse limitate. Questo programma è stato semplificato e permette l'installazione per i layout del disco predefinito e l'installazione dei pacchetti nuovi ed aggiornati.
text-based installer
Figura 4. programma di installazione basato sul testo

Nota

Alcune installazioni necessitano di opzioni avanzate non presenti nel programma di installazione basato sul testo. Se il sistema target non può eseguire localmente il programma di installazione grafico, usare il protocollo Virtual Network Computing (VNC) per completare l'installazione.

2.2. Creazione delle frasi d' accesso di backup durante l'installazione

Il programma di installazione in Red Hat Enterprise Linux 6 fornisce la possibilità di salvare le chiavi di cifratura e creare le frasi d'accesso di backup per file system cifrati. Questa funzione viene affrontata in dettaglio in Sezione 8.3, «Frasi d'accesso di backup per i dispositivi di storage cifrati»

Nota

Attualmente la creazione delle frasi d'accesso di backup per i dispositivi cifrati durante l'installazione può essere fatta durante una installazione kickstart. Maggiori informazioni su questa nuova funzione, incluso il metodo attraverso il quale è possibile usare questa funzione in una installazione kickstart di Red Hat Enterprise Linux 6, sono disponibili tramite l'Appendice cifratura del disco nella Installation Guide.

2.3. Voci catalogo d'avvio del dispositivo DVD

Il dispositivo DVD per Red Hat Enterprise Linux 6 include voci di catalogo d'avvio per computer basati su BIOS e UEFI. Ciò permette al dispositivo di avviare i sistemi basati su entrambe le interfacce firmware. (UEFI è la Unified Extensible Firmware Interface, una interfaccia software standard sviluppata da Intel e ora gestita da Unified EFI Forum. Intesa come sostituta per firmware BIOS più vecchi.)

Importante

Alcuni sistemi con implementazioni BIOS molto vecchi non potranno essere avviati da dispositivi che includono più di una voce di catalogo d'avvio. Tali sistemi non potranno essere avviati da un DVD di Red Hat Enterprise Linux 6, ma potranno essere avviati usando una unità USB o attraverso una rete usando PXE.

Nota

Le configurazioni d'avvio UEFI e BIOS differiscono tra loro in modo significativo e non sono intercambiabili. Una istanza installata di Red Hat Enterprise Linux 6 non potrà essere avviata se il firmware, per il quale è stata configurata, è stato modificato. Per esempio, non sarà possibile installare il sistema operativo su di un sistema basato sul BIOS, e successivamente avviare l'istanza installata su di un sistema basato su UEFI.

2.4. Notifica di crash dell'installazione

Red Hat Enterprise Linux 6 presenta all'interno del programma d'installazione un miglior sistema di notifica di crash dell'installazione. Se il programma incontra un errore durante il processo d'installazione, i dettagli dell'errore vengono riportati all'utente.
text-based installer
Figura 5. Notifica errore d'installazione

Le informazioni sull'errore possono essere riportate sul sito web del Red Hat Bugzilla bug tracking, o in casi in cui non è presente alcuna connettività ad internet, potranno essere salvate localmente sul disco.
text-based installer
Figura 6. Invio al Bugzilla

2.5. Log di installazione

Per una assistenza durante la risoluzione dei problemi e per il debugging delle installazioni, le informazioni necessarie sono incluse nei file di log creati dal programma d'installazione. Ulteriori informazioni sui log di installazione e su come utilizzarli per la risoluzione dei problemi, consultare le seguenti sezioni della Installation Guide.

3. File Systems

Ulteriore consultazione

La Storage Administration Guide fornisce ulteriori informazioni su come gestire efficacemente i file system su Red Hat Enterprise Linux 6. Ed ancora, il Global File System 2 riporta le informazioni specifiche dettagliate su come configurare e gestire il Red Hat Global File System 2 per Red Hat Enterprise Linux 6.

3.1. Supporto per il quarto filesystem esteso (ext4)

Il quarto filesystem esteso (ext4) si basa sul filesystem ext3 e presenta un certo numero di miglioramenti. Essi includono il supporto per file system e file più grandi, un'assegnazione più veloce e più efficiente dello spazio del disco, nessun limite sul numero di directory secondarie all'interno di una directory, un controllo del file system più veloce ed un journaling più robusto. Il file system ext4 viene selezionato per impostazione predefinita ed è fortemente consigliato.

3.2. XFS

XFS è un file system per elevate prestazioni ed altamente scalabile originariamente creato dalla Silicon Graphics, Inc. Ideato per supportare i file system fino a 16 exabyte (circa 16 millioni di terabyte), file fino a 8 exabyte (circa 8 millioni di terabyte) e strutture della directory contenenti decine di milioni di voci.
XFS supporta il journaling dei metadati il quale facilita un recupero più veloce da un crash. Il file system XFS può essere deframmentato ed esteso anche se montato ed attivo.

3.3. Block Discard — supporto migliorato per dispositivi LUN e SSD assegnati in base al loro effettivo utilizzo (thin provisioning)

I file system in Red Hat Enterprise Linux 6 utilizzano la nuova funzione di block discard per mezzo della quale il dispositivo di storage viene informato sul rilevamento da parte del file system delle sezioni di un dispositivo (conusciute come blocchi) non più utilizzate in modo attivo. Anche se un numero esiguo di dispositivi di storage utilizzano queste capacità di block discard, i solid state drives (SSD) più recenti utilizzano questa funzione per ottimizzare il layout dei dati interni ed invocare un wear levelling proattivo. In aggiunta, alcuni dispositivi SCSI high end utilizzano le informazioni del block discard per l'implementazione 'thin provisioning' delle LUN.

3.4. Network File System (NFS)

Un Network File System (NFS) permette agli host remoti di montare i file system attraverso una rete ed interagire con gli stessi come se fossero montati localmente. Tale operazione permette agli amministratori di sistema di consolidare le risorse su server centralizzati presenti sulla rete. Red Hat Enterprise Linux 6 supporta client NFSv2, NFSv3, e NFSv4. NFSv4 risulterà essere l'impostazione predefinita per il montaggio di un file system tramite NFS.
Con Red Hat Enterprise Linux 6 sono stati apportati ulteriori miglioramenti su NFS, fornendo così un maggior supporto attraverso Internet Protocol version 6 (IPv6)

4. Storage

4.1. Allineamento Input/Output di storage e Dimensione

I recenti miglioramenti degli standard SCSI e ATA permettono ai dispositivi di storage di indicare la propria dimensione e l'allineamento I/O preferiti (ed in alcuni casi necessari). Queste informazioni sono particolarmente utili con unità disco più recenti le quali aumentano la dimensione del settore fisico da 512 byte a 4K bytes. Queste informazioni possono essere utili anche per i dispositivi RAID, dove la dimensione del 'chunk' e delle 'stripe' possono interessare negativamente le prestazioni.
Il Red Hat Enterprise Linux 6 fornisce la possibilità di leggere ed utilizzare queste informazioni, ed ottimizzare la scrittura e lettura dei dati dai dispositivi di storage.

Ulteriore consultazione

Lo Storage Administation Guide contiene un capitolo il quale affronta i limiti I/O in modo più dettagliato.

4.2. Dynamic Load Balancing con DM-Multipath

Il Device Mapper Multipathing (DM-Multipath) crea un dispositivo singolo dai controller, interruttori e cavi multipli che collegano i server agli storage array. Ciò permette una gestione centralizzata dei dispositivi di collegamento (conosciuti anche come percorsi) e rende possibile il bilanciamento del carico attraverso tutti i percorsi disponibili.
Con Red Hat Enterprise Linux 6 DM-Multipath introduce due nuove opzioni durante il bilanciamento dinamico del carico tramite i percorsi. I percorsi possono ora essere selezionati dinamicamente in base alla dimensione della coda di ogni percorso o dall'I/O time data precedente.

Ulteriore consultazione

Il DM Multipath fornisce le informazioni necessarie sull'utilizzo del Device-Mapper Multipath di Red Hat Enterprise Linux 6.

4.3. Logical Volume Manager (LVM)

Una gestione del volume crea un livello di astrazione su di uno storage fisico attraverso la creazione di volumi di storage logici. Ciò fornisce una maggiore flessibilità rispetto al solo uso diretto dello storage fisico. Red Hat Enterprise Linux 6 gestisce i volumi logici tramite il Logical Volume Manager (LVM).

Importante

system-config-lvm è una interfaccia utente grafica presente con Red Hat Enterprise Linux usata per la gestione dei volumi logici. La funzionalità fornita da system-config-lvm è a solo scopo di transizione per un tool più stabile chiamato gnome-disk-utility (conosciuto anche come palimpsest). Per questo motivo Red Hat sarà molto selettivo nell'aggiornare system-config-lvm. Poichè gnome-disk-utility è molto simile a system-config-lvm, Red Hat si riserva il diritto di rimuovere system-config-lvm durante il ciclo di vita di Red Hat Enterprise Linux 6.

Ulteriore consultazione

Il documento Logical Volume Manager Administration descrive il LVM logical volume manager, ed include le informazioni necessarie per eseguire LVM in un ambiente clusterizzato.

4.3.1. Miglioramenti LVM Mirror

LVM supporta i volumi speculari. Attraverso la creazione dei volumi logici speculari, LVM assicura che i dati scritti su di un volume fisico sottostante siano riportati su di un volume fisico separato.
4.3.1.1. Istantanee dei Mirror
L'istantanea di LVM rende possibile la creazione delle immagini di backup di un volume logico in un particolare istante, senza causare alcuna interruzione del servizio. Dopo la modifica al dispositivo originale (l'origine) e la creazione di una istantanea, questa funzione creerà una copia dell'area dei dati interessata prima della sua modifica, in questo modo sarà possibile ricostruire lo stato del dispositivo. Red Hat Enterprise Linux 6 introduce la possibilità di eseguire le istantanee di un volume logico speculare.
4.3.1.2. Unione delle istantanee
Red Hat Enterprise Linux 6 introduce la possibilità di eseguire il merge di una istantanea di un volume logico nel volume logico d'origine. Ciò permette agli amministratori di sistema di invertire qualsiasi modifica presente su di un volume logico, eseguendo il merge allo stato precedentemente salvato in una istantanea.
Per maggiori informazioni sulla nuova funzione di unione delle istantanee consultare la pagine man di lvconvert.
4.3.1.3. Volumi con quattro mirror
Con Red Hat Enterprise Linux 6, LVM supporta la creazione di un volume logico fino a quattro mirror.
4.3.1.4. Come rendere speculare i mirror logs
LVM mantiene un piccolo log (su di un dispositivo separato) usato per controllare quale regione è sincronizzata con i mirror. Red Hat Enterprise Linux 6 fornisce la possibilità di eseguire il mirror di questo dispositivo di log.

4.3.2. Libreria LVM Application

Red Hat Enterprise Linux 6 presenta la nuova libreria LVM Application (lvm2app) che permette uno sviluppo delle applicazioni di gestione dello storage basate su LVM.

5. Gestione energetica

Ulteriore consultazione

La Power Management Guide fornisce le informazioni necessarie per una gestione efficiente del consumo energetico su Red Hat Enterprise Linux 6.

5.1. powertop

L'introduzione del tickless kernel con Red Hat Enterprise Linux 6 (consultare Sezione 12.4.2, «Tickless Kernel») permette alla CPU di entrare in uno stato di sospensione molto più frequentemente, riducendo il consumo energetico e migliorandone la gestione. Il nuovo tool powertop fornisce la possibilità di identificare i componenti specifici delle applicazioni dello spazio utente e del kernel in grado di attivare spesso la CPU. powertop è stato usato durante il processo di sviluppo per identificare e regolare numerose applicazioni in questa release, riducendo di 10 volte i wake up non necessari della CPU.

5.2. tuned

tuned è un demone di regolazione del sistema in grado di monitorare i componenti del sistema e regolare dinamicamente le sue impostazioni. Utilizzando ktune (il meccanismo statico per la regolazione del sistema), tuned è in grado di monitorare e regolare i dispositivi (es. le unità del disco fisso ed i dispositivi ethernet). Red Hat Enterprise Linux 6 introduce altresì diskdevstat per il controllo delle operazioni del disco e netdevstat per il controllo delle operazioni della rete.

6. Gestione del pacchetto

6.1. Checksum robusto del pacchetto

RPM fornisce un supporto per i pacchetti firmati usando algoritmi hash molto forti come SHA-256 per assicurare l'integrità dei pacchetti ed una maggiore sicurezza. I pacchetti di Red Hat Enterprise Linux 6 sono compressi con la libreria di compressione lossless XZ, la quale implementa un algoritmo LZMA2 per una ulteriore compressione (riducendo così la dimensione del pacchetto) ed una estrazione più rapida (durante l'installazione degli RPM). Per maggiori informazioni su checksums più forti consultare la Deployment Guide

6.2. Il PackageKit Package Manager

Red Hat utilizza il PackageKit per la visualizzazione, gestione, aggiornamento, installazione e rimozione dei pacchetti, dei gruppi di pacchetti compatibili con il sistema, ed è abilitato nei repositori Yum. PackageKit consiste di numerose interfacce grafiche accessibili dal menu del pannello di GNOME o dall'Area di notifica quando PackageKit informa l'utente della presenza di aggiornamenti. PackageKit permette altresì di abilitare o disabilitare velocemente i repositori, un log di transazione grafico ed una integrazione PolicyKit. Ulteriori informazioni su Package Kit sono disponibili nella Deployment Guide

6.3. Yum

Tramite l'architettura del proprio plugin, Yum fornisce un supporto nuovo o migliorato per varie capacità come delta RPM (utilizzando il plugin presto), RHN communication (rhnplugin), e la verifica e l'applicazione—usando un numero di aggiornamenti calcolati (minimo) e meno invasivi—solo delle correzioni per la sicurezza rilevanti per un sistema (security plugin).
Insieme a Yum è presente l'utilità yum-config-manager, la quale mostra informazioni complete su tutti i set di opzioni di configurazione e parametri per ogni repositorio. Maggiori informazioni sugli aggiornamenti relativi a Yum sono disponibili nella Deployment Guide

7. Clustering

I cluster sono computer multipli (nodi) che operano insieme per aumentare l'affidabilità, scalabilità e disponibilità dei servizi critici di produzione. L'elevata disponibilità utilizzando Red Hat Enterprise Linux 6 può essere implementata in svariate configurazioni in modo da soddisfare le diverse esigenze di prestazione, elevata disponibilità, bilanciamento del carico e file sharing.

Ulteriore consultazione

Il documento sulla Panoramica del cluster suite fornisce una panoramica sulla Red Hat Cluster Suite per Red Hat Enterprise Linux 6. Altresì, il documento Gestione elevata disponibilità descrive la configurazione e la gestione dei sistemi cluster di Red Hat per Red Hat Enterprise Linux 6.

7.1. Corosync Cluster Engine

Red Hat Enterprise Linux 6 utilizza il Corosync Cluster Engine per funzionalità cluster importanti.

7.2. Configurazione logging unificato

I vari demoni usati per l'elevata disponibilità utilizzano ora una configurazione di logging unificata condivisa. Ciò permette agli amministratori del sistema di abilitare, catturare e leggere i log del sistema del cluster tramite un comando singolo nella configurazione del cluster.

7.3. Gestione elevata disponibilità

Conga è un insieme integrato di componenti software in grado di fornire una gestione e configurazione centralizzata per Red Hat Enterprise Linux High Availability. Uno dei componenti primari di Conga è luci, un server eseguito su di un computer in grado di comunicare con computer e cluster multipli. Con Red Hat Enterprise Linux 6 l'interfaccia web usata per interagire con luci è stata ridisegnata.

7.4. Miglioramenti generali per l'elevata disponibilità

In aggiunta ai miglioramenti ed alle funzioni sopra riportate sono state implementate le seguenti funzioni e miglioramenti al clustering per Red Hat Enterprise Linux 6.
  • Miglior supporto per Internet Protocol version 6 (IPv6)
  • Migliorato il supporto per SCSI persistent reservation fencing
  • I guest KVM virtualizzati possono ora essere eseguiti come servizi gestiti.

8. Sicurezza

Ulteriore consultazione

La Security Guide assiste gli utenti e gli amministratori alla comprensione dei processi e delle pratiche, su come rendere sicuri le workstation ed i server contro le intrusioni remote e locali ed altre attività maliziose.

8.1. System Security Services Daemon (SSSD)

Il System Security Services Daemon (SSSD) è una nuova funzione di Red Hat Enterprise Linux 6 la quale permette l'implementazione di un set di servizi per la gestione centrale dell'autenticazione e dell'identità. La centralizzazione dei servizi di autenticazione ed identità permette il caching locale delle identità, consentendo all'utente l'identificazione anche in casi dove il collegamento con il server è stato interrotto. SSSD supporta numerosi tipi di servizi, essi includono: Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos e LDAP.

Ulteriore consultazione

La Deployment Guide contiene una sezione descrittiva su come installare e configurare il System Security Services Daemon (SSSD), e come utilizzare le funzioni fornite.

8.2. Security-Enhanced Linux (SELinux)

Il Security-Enhanced Linux (SELinux) aggiunge un Mandatory Access Control (MAC) al kernel di Linux ed è abilitato per impostazione predefinita in Red Hat Enterprise Linux 6. Un'architettura MAC per scopi generici dovrà avere la possibilità di implementare una politica di sicurezza amministrativa attraverso tutti i processi e file presenti nel sistema, basandosi sulle etichette contenenti le informazioni sulla sicurezza.

8.2.1. Utenti confinati

Tradizionalmente SELinux viene usato per definire e controllare l'interazione di un'applicazione con il sistema. Con Red Hat Enterprise Linux , SELinux introduce un set di politiche che permettono agli amministratori di controllare l'accesso di utenti specifici su di un sistema.

8.2.2. Sandbox

Con Red Hat Enterprise Linux 6, SELinux presenta la nuova funzione security sandbox. La security sandbox apporta un set di politiche di SELinux che permettono ad un amministratore di sistema di eseguire qualsiasi applicazione all'interno di un dominio SELinux confinato. Usando sandbox gli amministratori di sistema sono in grado di testare la processazione di un contenuto non fidato senza danneggiare il sistema.

8.2.3. X Access Control Extension (XACE)

Il sistema X Window (comunemente riferito come "X") fornisce il framework di base per visualizzare la graphical user interface (GUI) su Red Hat Enterprise Linux 6. Questa release presenta il nuovo X Access Control Extension (XACE), il quale permette a SELinux di accedere alle decisioni prese all'interno di X, ed in particolare al controllo del flusso di informazioni tra oggetti.

8.3. Frasi d'accesso di backup per i dispositivi di storage cifrati

Red Hat Enterprise Linux permette di cifrare i dati su dispositivi di storage e di impedire un accesso non autorizzato degli stessi. La cifratura viene eseguita trasformando i dati in un formato che solo il lettore è in grado di leggere usando una chiave di cifratura specifica. Questa chiave — creata durante il processo di installazione e protetta da una frase d'accesso — rappresenta l'unico modo per decifrare i dati.
text-based installer
Figura 7. Come decifrare i dati

Tuttavia se la frase d'accesso non è corretta, la chiave di cifratura non potrà essere usata ed i dati presenti sul dispositivo di storage cifrato non potranno essere accessi.
Red Hat Enterprise Linux 6 permette di salvare le chiavi di cifratura e creare frasi d'accesso di backup. Questa funzione rende possibile il recupero di un volume cifrato (incluso il dispositivo root) anche quando la frase d'accesso originale è in una posizione errata.

8.4. sVirt

libvirt è una application programming interface (API) del linguaggio C per la gestione e l'interazione con le capacità di virtualizzazione di Red Hat Enterprise Linux 6. In questa release libvirt presenta il nuovo componente sVirt. sVirt viene integrato con SELinux e fornisce i meccanismi di sicurezza usati per impedire accessi non autorizzati di guest ed host in un ambiente virtualizzato.

8.5. Enterprise Security Client

Enterprise Security Client (ESC) è una GUI semplice usata per la gestione dei token e delle smart card da perte di Red Hat Enterprise Linux. Le nuove smart card possono essere formattate ed iscritte, ciò significa che le nuove chiavi verranno generate ed i certificati richiesti automaticamente. Il ciclo di vita delle smart card può essere gestito, così facendo quelle perse potranno avere i propri certificati rimossi mentre quelle scadute potranno essere rinnovate. ESC funziona insieme ad un prodotto di gestione dell'infrastruttura della chiave pubblica più grande, sia Red Hat Certificate System o Dogtag PKI.

9. Networking

9.1. Multiqueue Networking

Ogni pacchetto dati trasferito tramite un dispositivo di rete rappresenta una processazione che deve essere completata dalla CPU. Un basso livello di implementazione della rete con Red Hat Enterprise Linux 6 permette ai driver del dispositivo di rete di suddividere la processazione dei pacchetti su code multiple. La divisione di questi processi permette ad un sistema di usare al meglio i processori multipli e le CPU core presenti sui sistemi più moderni.

9.2. Internet Protocol version 6 (IPv6)

Internet Protocol version 6 (IPv6) di prossima generazione è stato creato come successore di Internet Protocol version 4 (IPv4). IPv6 presenta una vasta gamma di miglioramenti rispetto a IPv4, essi includono: capacità estese di indirizzamento, formati semplificati per le intestazioni e per l'etichettatura del flusso.

9.2.1. Optimistic Duplicate Address Detection

Duplicate Address Detection (DAD) è una funzione della sezione Neighbor Discovery Protocol di IPv6. In modo specifico DAD ha il compito di controllare se un indirizzo IPv6 è già in uso. Red Hat Enterprise Linux presenta l'Optimistic Duplicate Address Detection una ottimizzazione di DAD.

9.2.2. Intra-Site Automatic Tunnel Addressing Protocol

Red Hat Enterprise Linux 6 presenta il supporto per l'Intra-Site Automatic Tunnel Addressing Protocol (ISATAP). ISATAP è un protocollo usato nella transizione da IPv4 a IPv6, attraverso un meccanismo per il collegamento agli host e router IPv6 su infrastrutture di rete IPv4.

9.3. Netlabel

Netlabel è una nuova funzione a livello kernel di Red Hat Enterprise Linux 6 in grado di fornire i servizi necessari per l'etichettatura dei pacchetti di rete per Linux Security Module (LSM). L'etichettatura dei pacchetti dati usando netlabel permette ad un LSM di implementare in modo più efficace i requisiti di sicurezza sui pacchetti di rete in ingresso.

9.4. Generic Receive Offload

Il basso livello di implementazione di rete con Red Hat Enterprise Linux 6 presenta il supporto del Generic Receive Offload (GRO). Il sistema GRO aumenta le prestazioni dei collegamenti di rete in ingresso riducendo la quantità di processazione eseguita dalla CPU. GRO implementa la stessa tecnica del sistema Large Receive Offload (LRO), ma può essere applicato ad una gamma più vasta di protocolli del livello di trasporto.

9.5. Supporto Wireless

Red Hat Enterprise Linux 6 presenta un supporto migliorato per dispositivi e networking wireless. È stato migliorato il supporto per il wireless local area networking usando il set degli standard IEEE 802.11, con un supporto aggiuntivo per il networking wireless basato su 802.11n.

10. Desktop

10.1. Avvio grafico

Red Hat Enterprise Linux 6 introduce una nuova sequenza d'avvio grafica che inizia immediatamente dopo l'inizializzazione dell'hardware.
Graphical Boot Screen
Figura 8. Schermata di avvio grafico

La nuova sequenza d'avvio fornisce all'utente un feedback visivo semplice sul progresso del processo d'avvio del sistema, smistandosi anche sulla schermata di login. La sequenza d'avvio grafica di Red Hat Enterprise Linux 6 viene abilitata dalla funzione Kernel Modesetting ed è disponibile su hardware ATI, Intel e NVIDIA.

Nota

Gli amministratori di sistema sono ancora in grado di visualizzare i progressi dettagliati della sequenza d'avvio premendo il tasto F11 in qualsiasi momento durante l'avvio grafico.

10.2. Sospensione e ripristino

Sospensione e ripristino è una funzione presente in Red Hat Enterprise Linux la quale permette ad una macchina di essere messa in, o rimossa da, uno stato di consumo energetico basso. La nuova funzione kernel modesetting permette di avere un supporto migliorato per la funzione di sospensione e ripristino. In precedenza l'hardware grafico veniva sospeso e ripristinato tramite le applicazioni dello spazio utente. Con Red Hat Enterprise Linux 6 questa funzionalità è stata spostata nel kernel, fornendo così un meccanismo più affidabile per l'abilitazione della modalità per un basso cosumo energetico.

10.3. Supporto dispay multipli

Le funzioni di Red Hat Enterprise Linux 6 migliorano il supporto per le workstation con display multipli. Quando un display aggiuntivo viene collegato ad una macchina, il driver grafico lo rileva ed automaticamente lo aggiunge al desktop. Viceversa, quando un display viene scollegato il driver lo rimuove automaticamente dal desktop.

Nota

Per impostazione predefinita il display supplementare viene aggiunto in un layout sulla sinistra del dispay corrente.
Il rilevamento automatico di display aggiuntivi è utile in situazioni dove i display sono aggiunti e rimossi molto frequentemente (es. per una impostazione di un laptop con un proiettore esterno).

10.3.1. Preferenze del display

Il nuovo dialogo per le Preferenze del display fornisce la possibilità di personalizzare i layout multipli del display.
Display Preferences dialog
Figura 9. Dialogo preferenze del display

Il nuovo dialogo fornisce la possibilità di modificare istantaneamente la posizione, risoluzione, la velocità di ricaricamento e le impostazioni di rotazione per ogni singolo display attualmente collegato ad una macchina.

10.4. Driver nouveau per dispositivi grafici NVIDIA

Red Hat Enterprise Linux 6 presenta il nuovo driver nouveau come default per i dispositivi grafici NVIDIA fino ad includere le serie NVIDIA GeForce 200. Nouveau supporta il kernel modesetting e le accelerazioni video software e 2D.

Nota

Il precedente driver predefinito per NVIDIA hardware (nv) è ancora disponibile in Red Hat Enterprise Linux 6.

10.5. Internazionalizzazione

10.5.1. IBus

Red Hat Enterprise Linux 6 introduce Intelligent Input Bus (IBus) come framework per il metodo d'input predefinito per le lingue asiatiche.

10.5.2. Scelta e configurazione dei metodi di input

Red Hat Enterprise Linux 6 include im-chooser, una interfaccia utente grafica per abilitare e configurare i metodi di input. im-chooser (situato in Sistema > Preferenze > Metodo di input nel menu principale), permette all'utente di abilitare e configurare facilmente i metodi di input disponibili sul sistema.

10.5.3. Tastiera a video per lingue indiane

La nuova Indic Onscreen Keyboard (iok) è una tastiera a video virtuale per le lingue indiane, e permette l'input utilizzando i layout Inscript keymap ed altre mappature 1:1.

10.5.4. Supporto per la raccolta delle lingue indiane

Red Hat Enterprise Linux 6 include un miglior supporto per la riordinazione per le lingue indiane. L'ordine dei menu ed altri elementi dell'interfaccia sono ora ordinati in modo corretto nelle varie lingue indiane.

10.5.5. Caratteri

Il supporto per i caratteri in Red Hat Enterprise Linux 6 è stato migliorato con aggiornamenti per caratteri in lingua cinese, giapponese, coreano, indiane e tailandese.

10.6. Applicazioni

La maggior parte delle applicazioni sul desktop di Red Hat Enterprise Linux 6 sono state aggiornate. La seguente sezione documenta gli aggiornamenti maggiori.

10.6.1. Firefox

Red Hat Enterprise Linux 6 introduce la versione 3.5 del Mozilla Firefox web browser.
Per informazioni più dettagliate sulle nuove caratteristiche di Firefox, consultare le Note di rilascio di Firefox

10.6.2. Thunderbird 3

Red Hat Enterprise Linux 6 include la versione 3 del client di posta Thunderbird di Mozilla, esso fornisce il tabbed messaging, le cartelle intelligenti 'smart', ed un archivio per i messaggi. Per maggiori informazioni sulle nuove funzioni in Thunderbird 3, consultare le Note di rilascio di Thunderbird

10.6.3. OpenOffice.org 3.1

Red Hat Enterprise Linux 6 presenta OpenOffice.org 3.1, il quale aggiunge un supporto per la lettura di una gamma più vasta di formati del file, incluso il formato Microsoft Office OOXML. Altresì, OpenOffice.org ha un supporto migliore per il blocco del file ed ha la possibilità di eseguire il rendering di grafici usando l'anti-aliasing.
OpenOffice.org 3.1
Figura 10. OpenOffice.org 3.1

Le informazioni complete su tutte le caratteristiche in questa versione di OpenOffice.org sono disponibili nelle Note di rilascio di OpenOffice.org .

10.7. NetworkManager

NetworkManager è un tool desktop usato per impostare, configurare e gestire una vasta gamma di collegamenti di rete.
NetworkManager
Figura 11. NetworkManager

Con Red Hat Enterprise Linux 6 il NetworkManager fornisce un supporto migliorato per i dispositivi Mobile Broadband, IPv6 ed un supporto aggiuntivo per il collegamento di dispositivi Bluetooth Personal Area Network (PAN).

10.8. KDE 4.3

Red Hat Enterprise Linux 6 presenta KDE 4.3 come ambiente desktop alternativo.
KDE 4.3 presenta una nuova esperienza per l'utente:
  • Il nuovo Plasma Desktop Workspace, incluso i Plasma Widget per un desktop maggiormente personalizzabile.
  • Oxygen, con temi audio ed icone migliorate.
  • Miglioramenti al KDE Window Manager (kwin)
In aggiunta, il file browser dolphin ha sostituito konqueror come default KDE.

11. Documentazione

La documentazione di Red Hat Enterprise Linux 6 è composta da 18 documenti separati, ognuno dei quali appartiene ad una o più delle seguenti aree:
  • Documentazione della release
  • Installazione ed Implementazione
  • Sicurezza
  • Tool e Prestazione
  • Clustering
  • Virtualizzazione

11.1. Documentazione della release

Note di rilascio
Le Note di rilascio riportano le nuove funzioni più importanti in Red Hat Enterprise Linux 6.
Note tecniche
Le Note tecniche di Red Hat Enterprise Linux contengono informazioni dettagliate specifiche per questa release, incluso: le anteprime di tecnologia, informazioni sulla modifica dei pacchetti e le problematiche conosciute.
Guida alla migrazione
La Guida alla migrazione documenta la migrazione da Red Hat Enterprise Linux 5 a Red Hat Enterprise Linux 6.

11.2. Installazione ed Implementazione

Installation Guide
La Installation Guide documenta le informazioni rilevanti relative alla installazione di Red Hat Enterprise Linux 6
Deployment Guide
La Deployment Guide documenta le informazioni rilevanti relative all'impiego, configurazione e amministrazione di Red Hat Enterprise Linux 6.
Storage Administration Guide
La Storage Administration Guide fornisce le istruzioni su come gestire in modo efficace i dispositivi di storage ed i file system presenti su Red Hat Enterprise Linux 6. Questa guida è rivolta agli amministratori di sistema con una esperienze intermedia con le distribuzioni Red Hat Enterprise Linux o Fedora.
Global File System 2
La guida Global File System 2 fornisce le informazioni relative alla configurazione e gestione di Red Hat GFS2 (Red Hat Global File System 2) per Red Hat Enterprise Linux 6.
Amministrazione del Logical Volume Manager
La guida Logical Volume Manager Administration descrive il LVM logical volume manager, incluse le informazioni su come eseguire LVM in un ambiente clusterizzato.

11.3. Sicurezza

Security Guide
La Security Guide è stata ideata per aiutare gli utenti e amministratori nella comprensione dei processi e su come rendere sicure le workstation ed i server da intrusioni remote e da altre attività maliziose.
SELinux User Guide
La SELinux User Guide affronta le gestione e l'utilizzo del Security-Enhanced Linux per utenti con nessuna o con un livello minimo di esperienza con il framework. Viene utilizzata come introduzione a SELinux e spiega i termini ed i concetti in uso.
Gestione dei servizi confinati
La guida Gestione dei servizi confinati è stata ideata per assistere gli utenti esperti e gli amministratori durante l'utilizzo e la configurazione di Security-Enhanced Linux (SELinux). Essa si concentra su Red Hat Enterprise Linux e descrive i componenti di SELinux che si riferiscono ai servizi che gli utenti esperti o gli amministratori devono configurare. Vengono inclusi altresì esempi reali sulla configurazione dei suddetti servizi e le dimostrazioni su come SELinux complementa il loro funzionamento.

11.4. Tool & Prestazione

Resource Management Guide
La Resource Management Guide contiene i tool e le tecniche usate per la gestione delle risorse del sistema su Red Hat Enterprise Linux 6.
Power Management Guide
La Power Management Guide affronta il metodo attraverso il quale è possibile gestire in modo effettivo il consumo energetico sui sistemi Red Hat Enterprise Linux 6. Questo documento presenta le diverse tecniche in grado di diminuire il consumo di energia (sia per il server che per il portatile), e come ogni tecnica possa influenzare le prestazioni di un sistema.
Developer Guide
La Developer Guide descrive le diverse funzioni e le utilità che rendono Red Hat Enterprise Linux 6 una piattaforma ideale per lo sviluppo delle applicazioni.
SystemTap Beginners Guide
La SystemTap Beginners Guide fornisce le istruzioni di base su come usare SystemTap per il controllo dei diversi sottosistemi di Red Hat Enterprise Linux in modo più dettagliato.
SystemTap Tapset Reference
La guida SystemTap Tapset Reference descrive le definizioni più comuni per i tapset applicabili agli script SystemTap da parte degli utenti.

11.5. High Availability

Panoramica sul Cluster Suite
La Panoramica sul Cluster Suite fornisce una panoramica per l'elevata disponibilità con Red Hat Enterprise Linux 6.
Gestione elevata disponibilità
La documentazione sulla Gestione elevata disponibilità descrive la configurazione e la gestione dei sistemi ad elevata disponibilità di Red Hat per Red Hat Enterprise Linux 6.
Amministrazione server virtuale
La guida Amministrazione server virtuale affronta i servizi ed i sistemi ad elevate prestazioni con Red Hat Enterprise Linux 6 e con il sistema Linux Virtual Server (LVS).
DM Multipath
La guida DM Multipath fornisce le informazioni su come utilizzare la funzione Device-Mapper Multipath di Red Hat Enterprise Linux 6.

11.6. Virtualizzazione

Virtualization Guide
La Virtualization Guide contiene le informazioni necessaire per installare, configurare e gestire le tecnologie di virtualizzazione in Red Hat Enterprise Linux 6.

12. Kernel

12.1. Controllo risorse

12.1.1. Gruppi di controllo

I gruppi di controllo sono una nuova funzione del kernel di Linux in Red Hat Enterprise Linux 6. Ogni gruppo di controllo è un set di compiti su di un sistema raggruppati per migliorare la gestione dell'interazione con l'hardware del sistema. I gruppi di controllo possono essere monitorati in modo da controllare le risorse del sistema da essi usati. In aggiunta, gli amministratori di sistema possono usare l'infrastruttura del gruppo di controllo per permettere o negare l'accesso di specifici gruppi alle risorse del sistema, come ad esempio la memoria, le CPU (o gruppi di CPU), networking, I/O o dello scheduler. La gestione dei gruppi di controllo nello spazio utente viene fornito da libcgroup, e permette agli amministratori di sistema di creare nuovi gruppi, avviare nuovi processi in un gruppo di controllo specifico ed impostare i parametri del gruppo.

Nota

I gruppi di controllo ed altre funzioni per la gestione delle risorse, sono disponibili in dettaglio nella Resource Management Guide di Red Hat Enterprise Linux 6

12.2. Scalabilità

12.2.1. Completely Fair Scheduler (CFS)

Uno scheduler per processi (o compiti) è un sottosistema specifico del kernel responsabile all'assegnazione dell'ordine attraverso il quale i processi sono inviati alla CPU. Il kernel (versione 2.6.32) presente in Red Hat Enterprise Linux 6 sostituisce lo scheduler O(1) con il nuovo Completely Fair Scheduler (CFS). CFS implementa l'algoritmo di programmazione fair queuing.

12.2.2. Scalabilità pagine in uscita della memoria virtuale

Implementata dal kernel, la memoria virtuale presenta delle applicazioni con un blocco singolo adiacente di indirizzi di memoria. La realtà è molto complessa, con indirizzi fisici comunemente frammentati e scartati su dispositivi molto più lenti come ad esempio i dischi fissi. Gli indirizzi della memoria virtuale sono organizzati dal kernel in unità standard chiamate pagine. Il kernel in Red Hat Enterprise Linux 6 presenta una migliore gestione delle pagine della memoria virtuale, e riduce il carico di processazione necessario su sistemi con una grande quantità di memoria fisica.

12.3. Notifica errore

12.3.1. Advanced Error Reporting (AER)

Con Red Hat Enterprise Linux 6 il kernel presenta un Advanced Error Reporting (AER). AER è una nuova funzione del kernel in grado di fornire una notifica dell'errore migliorata per i dispositivi PCI-Express.

12.3.2. Abilitazione automatica di Kdump

Kdump è stato abilitato per impostazione predefinita su sistemi con una quantità di memoria molto grande. In particolare Kdump è abilitato per impostazione predefinita su:
  • sistemi con più di 4GB di memoria su architetture con una dimensione della pagina di 4KB (es. x86 o x86_64), oppure
  • sistemi con più di 8GB di memoria su architetture con una dimensione della pagina maggiore di 4KB (es. PPC64).

12.4. Gestione energetica

12.4.1. Aggressive Link Power Management (ALPM)

Con Red Hat Enterprise Linux 6 il kernel presenta un supporto per un Aggressive Link Power Management (ALPM). ALPM rappresenta una tecnica per il risparmio energetico in grado di risparmiare energia impostando un link SATA per il disco, per una impostazione a basso consumo energetico durante periodi di sospensione (es. quando non è presente alcun I/O). ALPM imposta automaticamente il link SATA in uno stato attivo quando le richieste I/O vengono messe in coda sul link in questione.

12.4.2. Tickless Kernel

In precedenza il kernel implementava un timer il quale interrogava periodicamente il sistema per controllare la presenza di alcuni compiti non ancora processati. Di conseguenza la CPU restava in uno stato attivo usando inutilmente energia. Con Red Hat Enterprise Linux 6 il kernel abilita il tickless kernel, sostituendo le interruzioni del timer periodiche con interruzioni su richiesta 'on demand'. Il tickless kernel permette ad una CPU di restare in stati dormienti 'sleep' durante la loro sospensione, ed attivati 'wake up' solo quando un compito è pronto per essere processato.

12.5. Analisi delle prestazioni del kernel

12.5.1. Performance Counter for Linux (PCL)

Il Linux Performance Counter fornisce alcune informazioni sulle capacità hardware del contatore delle prestazioni come ad esempio le istruzioni eseguite, i fallimenti della cache, e branch errati. PCL fornisce contatori ad ogni CPU e compito, ed è in grado di aggiungere le capacità di un evento nella parte superiore dei suddetti contatori. Le informazioni sul contatore possono essere usate per eseguire il profilo degli eventi e delle funzioni del kernel, e nel processo di analisi sulle problematiche relative alle prestazioni del kernel.

12.5.2. Ftrace e perf

Con Red Hat Enterprise Linux 6 sono disponibili due nuovi tool per l'analisi delle prestazioni del kernel. Ftrace fornisce un tracciamento delle chiamate per il kernel. Il nuovo tool perf controlla, registra ed analizza gli eventi hardware del sistema.

12.6. Aggiornamenti generali del kernel

12.6.1. Physical Address Extension (PAE)

Il Physical Address Extension (PAE) è una funzione implementata con processori x86 moderni. PAE estende le capacità della memoria ed è in grado di abilitare più di 4 gigabytes (GB) di random access memory (RAM) da usare. Il kernel predefinito presente con l'architettura x86 di Red Hat Enterprise Linux 6 è abilitato al PAE. Un processore abilitato al PAE rappresenta un requisito minimo per la variante x86 di Red Hat Enterprise Linux 6.

12.6.2. File firmware caricabili

I file firmware, per i quali non è presente alcun codice sorgente con licenza appropriato, sono stati rimossi dal kernel di Red Hat Enterprise Linux 6. I moduli che richiedono firmware caricabili ora utilizzano una interfaccia kernel per richiedere il firmware dallo spazio utente.

13. Compiler e tool

13.1. SystemTap

SystemTap è un tool di rilevamento e monitoraggio che permette agli utenti di studiare e monitorare le attività del sistema operativo (in particolare del kernel) in modo dettagliato. Esso fornisce informazioni simili all'output di tool come netstat, ps, top, ed iostat; tuttavia SystemTap è stato creato per fornire un numero maggiore di opzioni d'analisi e di filtraggio per le informazioni raccolte.
Red Hat Enterprise Linux 6 è dotato di SystemTap versione 1.1, il quale introduce nuovi miglioramenti e funzioni, tra i quali:
  • Supporto migliorato per il rilevamento dello spazio-utente.
  • Supporto per il rilevamento dei programmi C++ con sintassi C++ nativa.
  • Un server script-compile più sicuro.
  • Una nuova modalità non privileggiata, la quale permette agli utenti non root di usare SystemTap.

Importante

La modalità non privileggiata è nuova e sperimentale. La funzione stap-server sulla quale fà riferimento verrà aggiornata con l'implementazione di miglioramenti sulla sicurezza, e deve essere usata con attenzione su reti fidate.

13.2. OProfile

OProfile è un profiler per i sistemi Linux. Il profiling viene eseguito in modo trasparente nel background permettendo una raccolta dei dati del profilo in qualsiasi istante.
Red Hat Enterprise Linux 6 presenta la versione 0.9.5 di OProfile, e permette il supporto per i nuovi processori Intel e AMD.

13.3. GNU Compiler Collection (GCC)

Il GNU Compiler Collection (GCC) include, tra gli altri, i compiler C, C++, e Java GNU e le librerie di supporto relative. Red Hat Enterprise Linux 6 presenta la versione 4.4 di GCC, la quale include le seguenti modifiche:
  • In conformità con la versione 3.0 di Open Multi-Processing (OpenMP) application programming interface (API).
  • Librerie C++ aggiuntive per utilizzare i thread OpenMP
  • Ulteriori implementazioni dello standard draft ISO C++ (C++0x)
  • Introduzione dei compiti di monitoraggio variabili per il miglioramento del debugging utilizzando il GNU Project Debugger (GDB) e SystemTap.
Per maggiori informazioni sui miglioramenti implementati in GCC 4.4 consultare il sito web GCC.

13.4. GNU C Library (glibc)

I pacchetti GNU C Library (glibc) contengono le librerie C standard usate da programmi multipli su Red Hat Enterprise Linux. Questi pacchetti contengono le librerie math e C standard. Senza le suddette librerie il sistema Linux non potrà operare correttamente.
Red Hat Enterprise Linux 6 presenta la versione 2.11 di glibc, ed è in grado di fornire numerose funzioni e miglioramenti, incluso:
  • Un miglior comportamento nell'assegnazione della memoria dinamica (malloc) il quale permette una scalabilità più elevata attraverso numerosi socket e core. Ciò è perseguibile assegnando ai thread i propri pool di memoria ed evitando il blocco in alcune situazioni. La quantità di memoria aggiuntiva usata per i pool della memoria (se presente), può essere controllata usando le variabili dell'ambiente MALLOC_ARENA_TEST e MALLOC_ARENA_MAX. MALLOC_ARENA_TEST specifica l'esecuzione di un test per il numero di core quando il numero di pool della memoria raggiunge questo valore. MALLOC_ARENA_MAX imposta il numero massimo di pool della memoria usati senza considerare il numero dei core.
  • Migliore efficienza quando si utilizzano le condition variables (condvars) con operazioni priority inheritance (PI) mutual exclusion (mutex) tramite l'uso del supporto nel kernel per PI fast userspace mutexes.
  • Operazioni di stringa ottimizzate sull'architettura x86_64.
  • La funzione getaddrinfo() ora supporta il protocollo UDP-Lite e Datagram Congestion Control Protocol (DCCP). In aggiunta, getaddrinfo() ha la possibilità di cercare simultaneamente gli indirizzi IPv4 e IPv6.

13.5. GNU Project debugger (GDB)

Lo GNU Project debugger (normalmente chiamato GDB) esegue il debug dei programmi scritti in C, C++, ed altri linguaggi, tramite la loro esecuzione controllata e successivamente stampandone l'output dei rispettivi dati. Red Hat Enterprise Linux 6 presenta la versione 7.0 di GDB.
Python Scripting
Questa versione aggiornata di GDB introduce una nuova API di Python, permettendo l'automatizzazione di GDB usando script scritti nel linguaggio di programmazione di Python.
Una delle funzioni principali di Python API è la possibilità di formattare l'output di GDB (normalmente riferito come pretty-printing) utilizzando gli script di Python. In precedenza pretty-printing in GDB era configurato usando un set standard di impostazioni di stampa. La possibilità di creare script pretty-printer personalizzati conferisce all'utente il controllo sul modo in cui GDB mostra le informazioni per specifiche applicazioni. Red Hat Enterprise Linux avrà una suite completa di script pretty-printer per la libreria GNU Standard C++ (libstdc++).
Supporto C++ migliorato
Supporto per il linguaggio di programmazione C++ in GDB migliorato. I miglioramenti più importanti includono:
  • Numerosi miglioramenti per l'analisi delle espressioni.
  • Migliore gestione dei nomi.
  • È stata quasi eliminata la necessità di utilizzare virgolette non essenziali
  • "next" altri comandi di step operano correttamente anche quando l'inferiore produce una eccezione.
  • GDB presenta un nuovo comando "catch syscall". Esso può essere usato per arrestare l'inferiore ogni qualvolta esegue una chiamata del sistema.
Debugging thread indipendente
L'esecuzione del Thread ora permette il debugging threads individuale ed indipendente; abilitato da nuove impostazioni "set target-async" e "set non-stop".

14. Interoperabilità

14.1. Samba

Samba è una suite di programmi che utilizza NetBIOS su TCP/IP (NetBT) per abilitare la condivisione dei file, delle stampanti e di altre informazioni (come ad esempio directory di file e stampanti disponibili). Questo pacchetto fornisce un Server Message Block o server SMB (anche conosciuto come server CIFS o Common Internet File System) il quale è in grado di fornire i servizi di rete ai client SMB/CIFS.
Con Red Hat Enterprise Linux 6 sono stati apportati su Samba i seguenti miglioramenti:
  • Supporto di Internet Protocol version 6 (IPv6)
  • Supporto per Windows 2008 (R2) rapporti di fiducia.
  • Supporto per membri del dominio Windows 7.
  • Un supporto per la politica Active Directory LDAP signing/sealing.
  • Miglioramenti per libsmbclient
  • Miglior supporto per i tool di gestione di Windows (mmc e User Manager)
  • Cambiamenti automatici per la password della macchina come membro del dominio
  • Nuovo livello di configurazione basato sul registro
  • Trasporto SMB cifrato tra il server ed il client Samba
  • Supporto completo per Windows cross-forest, rapporti di fiducia transitivi, e rapporti di fiducia del dominio monodirezionali 'one-way'
  • Nuova gestione remota NetApi e librerie winbind client C
  • Una nuova interfaccia utente grafica per la registrazione ai Domini di Windows

Ulteriore consultazione

Consultare la Deployment Guide per maggiori informazioni sulla configurazione di Samba su Red Hat Enterprise Linux 6.

15. Virtualizzazione

15.1. Macchina virtuale basata sul kernel

Red Hat Enterprise Linux 6 include un supporto completo per l'hypervisor Kernel-based Virtual Machine (KVM) sulle architetture AMD64 e Intel 64. KVM è integrato nel kernel di Linux e fornisce una piattaforma per la virtualizzazione sfruttando i vantaggi di stabilità, delle funzioni e dal supporto hardware ereditato da Red Hat Enterprise Linux.

15.1.1. Miglioramenti della memoria

  • Transparent Hugepages aumenta la dimensione della pagina di memoria da 4 kilobyte a 2 megabyte. Transparent Hugepages apporta notevoli vantaggi sulle prestazioni di sistemi con risorse frequentemente usate e carichi di lavoro della memoria molto grandi. In aggiunta Red Hat Enterprise Linux 6 fornisce un supporto per l'utilizzo di Transparent Hugepages con KSM.
  • I bit dell'Extended Page Table permettono all'host di eseguire scelte più intelligenti per il cambio di memoria in condizioni non ottimali, essi permettono altresì il cambio delle Transparent Hugepages suddividendo le pagine estese in pagine più piccole.

15.1.2. Funzioni della CPU virtualizzata

  • Red Hat Enterprise Linux 6 supporta fino a 64 CPU virtualizzate per un guest singolo virtualizzato.
  • Le estensioni della CPU presenti su di un processore host possono ora essere usate dai guest virtualizzati. Il supporto per i suddetti set di istruzioni permettono al guest virtualizzato di sfruttare i set dei processori più moderni e delle funzioni hardware.
  • Il nuovo Advanced Programmable Interrupt Controller (APIC) virtuale di x2apic migliora le prestazioni del guest x86_64 virtualizzato, permette un accesso diretto del guest APIC e rimuove l'overhead di un accesso emulato.
  • I nuovi notificatori dello spazio utente permettono il salvataggio in cache dei registri della CPU, evitando così l'esecuzione di processi informatici molto esigenti per la conservazione degli stati del registro di componenti non usati durante le commutazioni di contesto.
  • Read copy update (RCU) kernel locking utilizza ora un supporto multiprocessazione simmetrico migliorato. RCU kernel locking fornisce una prestazione migliorata alle funzioni di networking ed ai sistemi di processazione multipla.

15.1.3. Storage

  • Il driver a blocchi emulato QEMU presenta un supporto per un I/O completamente asincrono, funzioni preadv e pwritev. Queste funzioni aumentano le prestazioni per i dispositivi di storage usando un driver a blocchi emulato QEMU.
  • QEMU Monitor Protocol (QMP) permette alle applicazioni di comunicare correttamente con il monitor di QEMU. QEMU fornisce un formato basato sul testo facile da analizzare, ed un supporto per messaggi asincroni insieme alle capacità di negoziazione.
  • Le voci ring-indirette (spin locks) per il driver paravirtualizzato (virtio) migliorano le prestazioni I/O del blocco e permettono l'esecuzione di un numero maggiore di operazioni I/O simultanee.
  • I dispositivi di storage virtualizzati possono ora essere aggiunti e rimossi (hot plugged) dai guest durante la loro esecuzione.
  • Supporto per il meccanismo di riconoscimento della tipologia di allineamento del blocco. Vengono presentate al guest le funzioni hardware di storage sottostante e le dimensioni del settore di storage (per esempio settori da 4KB). Questa funzione necessita di comandi e di informazioni compatibili del dispositivo di storage. Il riconoscimento della tipologia del guest permette ai guest virtualizzati di ottimizzare i layout del file system, e permette di avere una migliore prestazione delle applicazioni utilizzando le ottimizzazioni I/O.
  • Miglioramenti delle prestazioni per il formato dell'immagine virtualizzata qcow2.

15.1.4. Networking

  • vhost-net è in grado di spostare diverse funzioni di rete dallo spazio utente di QEMU al kernel. vhost-net utilizza un numero minore di chiamate vmexit e di commutazione del contesto. Questi miglioramenti aumentano le prestazioni dei dispositivi SR-IOV, ed assegnano direttamente il dispositivo di rete ed altri dispositivi.
  • Il supporto MSI-X aumenta il numero di interruzioni disponibili per i dispositivi di rete. Il supporto MSI-X aumenta le prestazioni dell'hardware compatibile.
  • È ora possibile eseguire il collegamento e la rimozione 'a caldo' (hot plugged e hot removed) dei dispositivi di rete virtualizzati da guest in esecuzione. Avvio di rete tramite gpxe permette un avvio di rete PXE più avanzato.

15.1.5. Kernel SamePage Merging

L'hypervisor KVM di Red Hat Enterprise Linux 6 presenta il Kernel SamePage Merging (KSM). Esso permette ai guest KVM di condividere le stesse pagine della memoria; la condivisione delle pagine riduce la duplicazione della memoria e rende più pratica l'esecuzione di più sistemi operativi guest simili su di un dato host.

15.1.6. PCI passthrough

È ora possibile eseguire il collegamento e la rimozione a caldo (durante l'esecuzione) dei dispositivi PCI passthrough (incarico diretto) da guest in esecuzione.

15.1.7. SR-IOV

SR-IOV supporta ora la modalità raw socket. In precedenza le interruzioni per il networking venivano gestite da un software di collegamento in modalità tap. SR-IOV supporta l'assegnazione delle interfacce di rete logiche ai guest.
In precedenza SR-IOV non supportava il processo di migrazione. L'astrazione di vhost-net conferisce a SR-IOV un incarico trasparente e permette una migrazione con sistemi non identici.

15.1.8. virtio-serial

Il dispositivo seriale paravirtualizzato (virtio-serial) fornisce una interfaccia di comunicazione semplice tra lo spazio utente dell'host e quello del guest. virtio-serial può essere usato per la comunicazione dove il networking non è disponibile o non è utilizzabile.

15.1.9. sVirt

sVirt è una nuova funzione inclusa con Red Hat Enterprise Linux 6.0 in grado di integrare sia SELinux che la virtualizzazione. sVirt applica il Mandatory Access Control (MAC) per migliorare la sicurezza durante l'uso di guest virtualizzati. sVirt migliora la sicurezza e rende il sistema più resistente contro possibili bug nell'hypervisor, il quale può essere usato come vettore d'attacco per l'host o altro guest virtualizzato.

15.1.10. Migrazione

  • La stabilità del Guest ABI consente di avere un miglior supporto del processo di migrazione. I numeri del dispositivo PCI dei guest vengono preservati durante la migrazione. Altresì verranno presentate le stesse posizioni del dispositivo PCI dopo la migrazione del guest.
  • La migrazione ora tiene conto dei modelli della CPU. I modelli permettono ai guest di trarre vantaggio dei nuovi insiemi di istruzioni dei processori. I guest possono essere migrati sugli host con un modello CPU compatibile.
  • La funzione vhost-net permette ai guest che utilizzano SR-IOV, di migrare su configurazioni host non identiche che utilizzano dispositivi SR-IOV.
  • Miglioramenti al protocollo di migrazione.

15.1.11. Stabilità ABI del dispositivo guest

Come parte del nuovo modello del dispositivo qdev, il guest ABI è ora stabile e verrà mantenuto uguale nelle nuove release. I dispositivi e la loro organizzazione sui guest resterà uguale negli aggiornamenti futuri. Questa funzione risolve le problematiche con alcuni processi di attivazione del sistema operativo.

Nota

Red Hat Enterprise Linux 6 include i componenti che forniscono una funzionalità per il protocollo del display remoto Simple Protocol for Independent Computing Environments (SPICE). I suddetti componenti sono solo supportati per un uso congiunto con i prodotti Red Hat Enterprise Virtualization,e non avranno alcuna garanzia di una ABI stabile. I componenti verranno aggiornati per una sincronizzazione con i requisiti funzionali dei prodotti Red Hat Enterprise Virtualization. Il processo di migrazione alle release future potrebbe richiedere operazioni manuali in base al tipo di sistema.

15.2. Xen

Red Hat Enterprise Linux 6 è supportato come guest Xen per le architetture x86, AMD 64 e Intel 64. Le operazioni paravirtualizzate (pv-ops) sono incluse nel kernel di Red Hat Enterprise Linux 6. Il kernel Red Hat Enterprise Linux 6 predefinito può essere usato come guest paravirtualizzato Xen e guest completamente virtualizzato Xen su host Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 6 include i driver paravirtualizzati per installazioni guest Xen completamente virtualizzati.
Red Hat Enterprise Linux 6 non è supportato come host Xen.

Ulteriori consultazioni

La Virtualization Guide riporta il processo di installazione, configurazione e gestione delle tecnologie di virtualizzazione in Red Hat Enterprise Linux 6.

15.3. virt-v2v

Red Hat Enterprise Linux 6 presenta il nuovo tool virt-v2v, il quale permette agli amministratori di sistema di convertire ed importare le macchine virtuali create su altri sistemi come ad esempio Xen e VMware ESX. virt-v2v fornisce un percorso di migrazione per i guest Xen eseguiti su di un hypervisor Red Hat Enterprise Linux 5.

16. Supporto e gestione

16.1. Tool di ripristino del sistema firstaidkit

Red Hat Enterprise Linux 6 include il nuovo tool di ripristino del sistema firstaidkit. Automatizzando i processi comuni di ripristino firstaidkit fornisce un ambiente interattivo per la risoluzione dei problemi ed il ripristino di un sistema che esegue un processo d'avvio non corretto. Gli amministratori di sistema altresì sono in grado di creare processi di ripristino automatizzati personalizzati usando l'infrastruttura di plugin firstaidkit.

Importante

firstaidkit è considerato in Red Hat Enterprise Linux 6 un'anteprima di tecnologia.

16.2. Notifica bug

16.2.1. Riporto crash installazione

Red Hat Enterprise Linux 6 presenta un riporto del crash dell'installazione migliorato all'interno del programma d'installazione. Consultare Sezione 2.4, «Notifica di crash dell'installazione»

16.3. Automated Bug Reporting Tool

Red Hat Enterprise Linux 6 presenta un nuovo Automated Bug Reporting Tool (ABRT). ABRT registra le informazioni relative ai crash software su di un sistema locale e fornisce le interfacce (sia grafica che a linea di comando) per aprire immediatamente un ticket nel sito web di tracciamento del bug Bugzilla di Red Hat.
Automated Bug Reporting Tool
Figura 12. Automated Bug Reporting Tool

17. Servizi e Web Server

17.1. Apache HTTP Web Server

Apache HTTP Server è un web-server open source commerciale robusto. Red Hat Enterprise Linux 6 include Apache HTTP Server 2.2.15 ed un numero di moduli server creati per migliorare la propria funzionalità.
Con Red Hat Enterprise Linux 6 Apache presenta un supporto per il protocollo Server Name Indication (SNI), il quale abilita l'hosting virtuale basato sul nome attraverso collegamenti Secure Sockets Layer (SSL). Per questa release è stato aggiunto il supporto per il Web Server Gateway Interface (WSGI) su Apache, abilitando così l'uso di framework delle applicazioni web in python che implementano lo standard WSGI.

17.2. PHP: Hypertext Preprocessor (PHP)

PHP è un linguaggio di programmazione HTML-embedded usato comunemente con Apache HTTP Web server. Con Red Hat Enterprise Linux, PHP ora supporta l'Alternative PHP Cache (APC).

17.3. memcached

memcached è un server di cache dell'oggetto distribuito ad elevate prestazioni creato per aumentare le prestazioni di applicazioni web dinamiche attraverso la riduzione del carico del database. In questa release memcached rappresenta una nuova funzione e fornisce le associazioni per i linguaggi di programmazione C, PHP, Perl e Python.

18. Database

18.1. PostgreSQL

PostgreSQL è un Object-Relational database management system (DBMS) avanzato. I pacchetti postgresql includono i programmi client e le librerie necessarie per accedere ad un server PostgreSQL DBMS.
Red Hat Enterprise Linux 6 presenta la versione 8.4 di PostgreSQL

18.2. MySQL

MySQL è un server SQL database multi-threaded e multi utenti. Esso consiste in un MySQL server daemon (mysqld) e numerosi programmi client e librerie.
Questa release presenta la versione 5.1 di MySQL. Per un elenco di tutti i miglioramenti forniti da questa versione consultare le Note di rilascio di MySQL

19. Note specifiche all'architettura

Red Hat Enterprise Linux 6 è una versione completa e tutte le architetture sono ora disponibili.
Red Hat Enterprise Linux 6 non fornirà alcun supporto per l'architettura Intel® Itanium®. Tutti i processi di sviluppo relativi alla suddetta architettura verranno incorporati esclusivamente in Red Hat Enterprise Linux 5. Nel mese di Marzo 2014 Red Hat Enterprise Linux 5 sarà in grado di fornire supporto, nuove funzioni e presentare un nuovo hardware Itanium in conformità con il ciclo di vita di Red Hat Enterprise Linux. In aggiunta, un supporto esteso Red Hat Enterprise Linux 5 per Itanium è disponibile fino al mese di Marzo 2017 da OEM selezionati.
Sull'architettura POWER, Red Hat Enterprise Linux 6 necessita una CPU POWER6 o più recente. I processori POWER5 non sono supportati su Red Hat Enterprise Linux 6.

A. Cronologia della revisione

Diario delle Revisioni
Revisione 1Wed Aug 12 2010Ryan Lerch
Versione iniziale delle Note di rilascio di Red Hat Enterprise Linux 6