Замечания к выпуску Scientific Linux 5.0
---------------------------------------------------------------------------
Введение
Настоящий документ содержит описание следующих аспектов:
o Замечания, касающиеся инсталляции
o Обзор перспективных технологий (Technology Previews)
o Известные проблемы
o Общая информация
o Интернационализация
o Замечания, касающиеся ядра
Замечания, касающиеся инсталляции
Следующий раздел содержит информацию об установке Scientific Linux и
программе установки Anaconda.
Замечание
Для обновления существующей системы Scientific Linux и пакетов,
подвергшихся изменениям, необходимо воспользоваться yum.
Вы можете использовать Anaconda для осуществления новой установки Scientific
Linux 5.0 или произвести обновление с наиболее поздней версии Scientific
Linux 4.x до Scientific Linux 5.0.
Обратите внимание, что минимальный размер RAM, необходимый для инсталляции
Scientific Linux, возрос до 1 Гб; рекомендуемый размер RAM -- 2 Гб. При
наличии менее 1 Гб RAM процесс инсталляции может прерваться.
Содержимое ISO и регистрация
Структура носителей, содержащих Scientific Linux 5.0, отличается от
структуры носителей предыдущих версий Scientific Linux.
В деревьях содержатся репозитории с различными дополнениями, позволяющими
обеспечить основному дистрибутиву дополнительную функциональность:
o Scientific Linux -- устанавливаемая по умолчанию многоцелевая
операционная система типа сервер с поддержкой виртуализации.
o Scientific Linux Virtualization Platform -- операционная система,
поддерживающая виртуализацию, кластеризацию и кластерные системы
хранения, предназначенная для организации центров обработки данных
o Scientific Linux Desktop -- Knowledge-worker Desktop
o Scientific Linux Workstation -- дополнения для рабочих станций
разработчиков
Subversion
Система управления Subversion в Scientific Linux 5.0 подключена к базе
данных Berkeley 4.3. При выполнении обновления с Scientific Linux 4.x в
случае, если все хранилища Subversion были созданы в системе, использующей
базу данных "BDB" (Berkeley DB), а не "FSFS", необходимо убедиться в том,
что доступ к хранилищам сохранен. В системах Scientific Linux 4.x перед
началом обновления до Scientific Linux 5.0 должна быть выполнена следующая
последовательность действий:
1. Завершите все выполняющиеся процессы и убедитесь, что ни один процесс
не имеет доступа к репозиторию (например, httpd, svnserve или любой
локальный пользователь, имеющий прямой доступ).
2. Создайте резервную копию репозитория, например:
svnadmin dump /path/to/repository | gzip > repository-backup.gz
3. Выполните команду svnadmin recover для репозитория:
svnadmin recover /path/to/repository
4. Удалите из репозитория все неиспользуемые log-файлы:
svnadmin list-unused-dblogs /path/to/repository | xargs rm -vf
5. Удалите из репозитория все оставшиеся shared-memory файлы:
rm -f /path/to/repository/db/__db.0*
Обзор перспективных технологий (Technology Previews)
Technology Previews содержат возможности, которые в настоящее время не
поддерживаются, но могут быть реализованы. Предоставляемая ими
функциональность может находиться на стадии тестирования; однако, поддержка
для Technology Previews будет обеспечена только в виде erratas для
первоочередных проблем, связанных с безопасностью.
В ходе разработки дополнительные части Technology Preview могут также стать
доступными для широкого тестирования.
Stateless Linux
В Scientific Linux 5.0 включена технология Stateless Linux,
представляющая собой новый взгляд на функционирование системы и
управление ею и предназначенная для упрощение управления
большим количеством систем путем обеспечения их взаимозамены
за счет построения общей схемы для разделения одной операционной
системы в режиме чтения между несколькими физическими или
виртуальными компьютерами.
На данной стадии реализованные свойства Stateless Linux являются
только частью проектируемых возможностей. Поэтому представленная
модификация получила статус technology preview.
Ниже приведен список новых возможностей, включенных в
Scientific Linux 5.0:
o работа со stateless-образом через NFS
o работа со stateless-образом через loopback по NFS
o работа по iSCSI
В настоящее время невозможно запустить Stateless Linux на локальной
файловой системе с синхронизацией изменений с мастер-сервера
вследствие необходимости изменения ядра.
Тем, кто интересуется тестированием кода stateless, крайне
рекомендуется почитать HOWTO на
[3]http://fedoraproject.org/wiki/StatelessLinuxHOWTO
GFS2
GFS2 -- эволюционное развитие файловой системы GFS. И хотя система
GFS2 является полнофункциональной, она не является окончательной
версией. Представленная в этом выпуске GFS, которая используется уже
в течение 5 лет, полностью поддерживается как для конфигураций с
некластерными файловыми системами (за исключением root и boot),
так и для конфигураций с кластерными файловыми системами на
разделяемых системах хранения в том случае, если они включены в
кластерную инфраструктуру. Полная поддержка GFS2 будет
осуществляться со следующего обновления Scientific Linux 5.0. Также
включена утилита конвертации gfs2_convert, обновляющая метаданные
файловой системы GFS, преобразуя ее тем самым в систему GFS2.
FS-Cache
FS-Cache -- возможность локального кэширования для удаленных систем;
позволяет выполнять кэширование NFS-данных на локально подключенном
диске. Для активации возможности FS-Cache установите RPM и
следуйте инструкциями из
/usr/share/doc/cachefilesd-<version>/README.
Замените <version> соответствующей версией установленного
пакета cachefilesd.
Compiz
Compiz -- композитный оконный менеджер на основе OpenGL. Помимо
обычного управления окнами compiz координирует и синхронизирует
прорисовку рабочего стола с целью уменьшения мерцания и улучшения
общего вида.
Compiz использует аппаратное 3D-ускорение для отображения,
к примеру, миниатюрных изображений, теней от окон, анимации
минимизации окон и переключения между виртуальными рабочими столами.
Вследствие настоящих ограничений архитектуры визуализации compiz не
может корректно функционировать с прямой визуализацией приложений
OpenGL и приложений, использующих расширение Xv. В результате
возможны незначительные недостатки отображения. По этой причине
эта возможность в настоящее время поддерживается не полностью.
Расширение Ext3
Емкость файловой системы Ext3 в Scientific Linux 5.0 теперь
превышает 8 Тб (максимум 16 Тб). Эта возможность включена в качестве
technology preview; ее полная поддержка будет осуществляться в
будущем выпуске Scientific Linux.
Известные проблемы
o ошибки при обновлении bind: при обновлении bind может появиться
сообщение об ошибке No such file or directory. Это вызвано
installation sequencing bug'ом, который был отправлен в GA. Чтобы обойти
эту проблему, войдите в систему как root и выполните
/usr/sbin/bind-chroot-admin --enable (если установлен пакет
bind-chroot) или /usr/sbin/bind-chroot-admin --sync (если установлен
пакет caching-nameserver).
o ошибки при обновлении caching-nameserver: при обновлении
caching-nameserver в log'ах отображается сообщение об invalid context'е.
Это вызвано наличием зависимости от пакета selinux-policy. Сообщение об
этом было отправлено в GA. Чтобы обойти эту проблему, войдите в систему
как root и выполните /usr/sbin/bind-chroot-admin --sync.
o Пакеты модулей ядра (kmods) могут быть созданы только с учетом
зависимостей от kABI, если они создаются в системе, где
проинсталлированы kernel-devel и соответствующие пакеты ядра. Сообщение
о наличии этого ограничения было отправлено в GA.
o Адаптеры шин, использующие драйвер MegaRAID, должны работать в режиме
эмуляции "Mass Storage", а не "I2O". Чтобы изменить режим:
1. Войдите в MegaRAID BIOS Set Up Utility.
2. Войдите в меню Adapter settings.
3. В секции Other Adapter Options выберите Emulation и установите
значение в Mass Storage.
Если адаптер некорректно установлен в режим эмуляции "I2O", система
будет безуспешно пытаться загрузить драйвер i2o, что, в свою очередь,
приведет к сбою работы адаптера.
Предыдущие выпуски Scientific Linux не пытались выполнить загрузку
драйвера I2O до MegaRAID. В любом случае, оборудование всегда должно
быть установлено в режим "Mass Storage" при работе с Linux.
o ext3 / jbd kernel panic: интенсивный ввод/вывод на файловые системы, где
размер блока меньше, чем размер страницы, может приводить к краху jbd.
Эта проблема изучается и будет решена в GA.
o Ошибка при инсталляции виртуализированного гостя: инсталляция
паравиртуального гостя на систему с настроенным по умолчанию
ethernet-соединением eth1 выдает ошибку No Driver Found error. Чтобы
обойти эту проблему установите в качестве ethernet-соединения по
умолчанию eth0.
Эта проблема изучается и будет решена в GA.
o Anaconda неверно выбирает драйвер vesa: при установке Scientific Linux
5.0 в текстовом режиме на машинах с видеокартой типа geforce 5200
выбирается драйвер vesa. Это неправильно, и в результате при запуске
system-config-display появляется пустой экран. Эта проблема будет
решена в GA.
Чтобы обойти эту проблему, откройте xorg.conf и замените строку Driver
"vesa" на Driver "nv".
o Виртуализированная паравиртуальная гостевая инсталляция рушится: попытка
установить паравиртуального гостя на системе с настроенным SELinux
терпит неудачу. Эта проблема изучается и будет решена в GA.
Чтобы обойти эту проблему, прежде чем инсталлировать паравиртуального
гостя, отключите SELinux.
o Ошибка загрузки виртуализированного гостя: при установке полностью
виртуализированного гостя, сконфигурированного с vcpus=2, для загрузки
полностью виртуализированного гостя может потребоваться слишком много
времени. Эта проблема изучается и будет решена в GA.
Чтобы обойти эту проблему, запретите ACPI в процессе загрузки в
виртуализированном ядре гостевой системы, установив в grub параметры
ядра acpi=strict или acpi=static.
o X Display Server рушится с виртуализированным ядром: при загрузке в
виртуализированное ядро X-сервер рушится при запуске. Эта проблема
изучается и будет решена в GA.
Чтобы обойти эту проблему, отредактируйте /etc/X11/xorg.conf, добавив в
раздел ServerLayout следующую строку:
Option "Int10Backend" "<mode>"
Замените <mode> на vm86 (по умолчанию при загрузке в обычное ядро
Linux) или x86emu (при загрузке в виртуализированное ядро). Это
позволит выбрать метод выполнения int10 в ходе исполнения.
Общая информация
Этот раздел содержит общую информацию, не относящуюся напрямую к другим
разделам этого документа.
Виртуализация
Scientific Linux 5.0 включает технологию виртуализации для i686 и
x86-64 на основе Xen, а также программную инфраструктуру,
необходимую для управления окружением виртуализации.
Реализация виртуализации в Scientific Linux 5.0 основана на
использовании гипервизора, который позволяет добиться виртуализации
с минимальными затратами за счет паравиртуализации. Виртуализация в
Scientific Linux 5.0 обеспечивает возможность выполнения
немодифицированных операционных систем в полностью виртуализованном
режиме на процессорах Intel с AMD AMD-V и с технологией
виртуализации Intel (Intel Virtualization Technology).
Виртуализация в Scientific Linux 5.0 также включает:
o Libvirt, библиотеку, обеспечивающую стабильный портативный API
для управления виртуальными машинами.
o Virtual Machine Manager, графическую утилиту для наблюдения и
управления виртуальными машинами.
o Поддержка инсталлятором виртуальных машин, а также
их kickstart.
Изменения комплектации веб-сервера
Scientific Linux 5.0 включает сервер HTTP Apache версии 2.2, которая
обладает следующими достоинствами по сравнению с 2.0:
o улучшенные модули кэширования (mod_cache, mod_disk_cache,
mod_mem_cache)
o новая структура поддержки аутентификации и авторизации,
заменяющая модули аутентификации предыдущих версий
o поддержка балансировки нагрузки прокси (mod_proxy_balancer)
o поддержка больших файлов (более 2 Гб) на 32-битных платформах
Исходная конфигурация httpd претерпела следующие изменения:
o Модули mod_cern_meta и mod_asis modules теперь не загружаются
по умолчанию.
o Модуль mod_ext_filter теперь загружается по умолчанию.
При обновлении с предыдущей версии Scientific Linux конфигурация
httpd также должна быть обновлена до httpd 2.2. За дальнейшей
информацией обратитесь к
[5]http://httpd.apache.org/docs/2.2/upgrading.html.
Модули третьих производителей
Любые модули третьих производителей, собранные для httpd 2.0, должны
быть перестроены для httpd 2.2.
php
В состав Scientific Linux 5.0 входит PHP 5.1, включающий набор
усовершенствований языка, а также обладающий улучшенной
производительностью. Некоторые сценарии должны быть адаптированы для
использования с новой версией. Дальнейшая информация о миграции с
PHP 4.3 на PHP 5.1:
[6]http://www.php.net/manual/en/migration5.php
/usr/bin/php теперь собирается с помощью интерфейса командной
строки API сервера, а не CGI SAPI. Используйте команду
/usr/bin/php-cgi для CGI SAPI. Исполняемый модуль php-cgi также
включает поддержку FastCGI.
Добавлены следующие модули расширения:
o mysqli, новый интерфейс, разработанный специально для
MySQL 4.1, включен в пакет php-mysql.
o date, hash, Reflection, SPL и SimpleXML (в составе php)
o pdo и pdo_psqlite (в составе php-pdo)
o pdo_mysql (в составе php-mysql)
o pdo_pgsql (в составе php-pgsql)
o pdo_odbc (в составе php-odbc)
o soap (в составе php-soap)
o xmlreader и xmlwriter (в составе php-xml)
o dom (замещает расширение domxml в пакете php-xml)
Следующие модули расширения были исключены:
o dbx
o dio
o yp
o overload
o domxml
Инфраструктура PEAR
Инфраструктура PEAR теперь входит в состав php-pear. Ниже приведены
компоненты PEAR, входящие в состав Scientific Linux 5.0:
o Archive_Tar
o Console_Getopt
o XML_RPC
Создание пакетов с модулем kmod для ядра с отслеживанием
зависимостей kernel ABI
На основе Scientific Linux 5.0 возможно создание обновленных
пакетов модулей ядра, которые зависят от действующей версии kernel
ABI, а не от специфического выпуска ядра. Это облегчает построение
модулей ядра, которые затем могут работать с диапазоном ядер
Scientific Linux 5.0, а не только с отдельным выпуском. На сайте
[7]http://www.kerneldrivers.org/ можно найти более подробную
информацию о процессе сборки, а также несколько примеров.
Зашифрованные разделы подкачки и файловые системы не-root
Scientific Linux 5.0 включает базовую поддержку зашифрованных
разделов подкачки и файловых систем не-root. Для использования этих
возможностей добавьте необходимые записи в /etc/crypttab и ссылки на
устройства в /etc/fstab.
Пример записи /etc/crypttab:
my_swap /dev/hdb1 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Это создаст закодированное блочное устройство /dev/mapper/my_swap,
на которое может ссылаться /etc/fstab.
Пример записи /etc/crypttab для тома ФС:
my_volume /dev/hda5 /etc/volume_key cipher=aes-cbc-essiv:sha256
Файл /etc/volume_key содержит ключ шифрования в текстовой
форме. Также в качестве имени можно указать none -- в этом случае
система запросит ввод ключа в процессе загрузки.
Для настройки томов файловой системы рекомендуется использовать LUKS
(Linux Unified Key Setup). Для этого необходимо выполнить следующее:
1. Создать зашифрованный том используя cryptsetup luksFormat.
2. Добавить соответствующую запись в /etc/crypttab.
3. Задать том вручную используя cryptsetup luksOpen (или
перезагрузиться).
4. Создать файловую систему на зашифрованном томе.
5. Добавить запись в /etc/fstab.
mount и umount
Команды mount и umount больше напрямую не поддерживают NFS; исключен
встроенный клиент NFS. Для этого должен быть установлен отдельный
пакет nfs-utils, включающий средства /sbin/mount.nfs и
/sbin/umount.nfs.
Обзор принтеров CUPS
Обзор принтеров CUPS по локальной подсети может быть настроен с
помощью графической утилиты system-config-printer или через
веб-интерфейс CUPS [8]http://localhost:631/.
Чтобы использовать прямые трансляции при обзоре принтеров между
подсетями, в файле /etc/cups/cupsd.conf клиента замените BrowseAllow
@LOCAL на BrowseAllow ALL.
Интернационализация
Этот раздел содержит информацию о языковой поддержке в Scientific Linux 5.0.
Методы ввода
Метод ввода SCIM (Smart Common Input Method) замещает IIIMF. Текущий
GTK модуль метода ввода для SCIM предоставлен scim-bridge; для Qt
его обеспечивает scim-qtimm.
Ниже приведены комбинации клавиш для разных языков:
o Все языки: Ctrl-Space
o Японский: Zenkaku-Hankaku или Alt-`
o Корейский: Shift-Space
Если SCIM установлен, он используется для всех пользователей по
умолчанию.
Установка языка
SCIM устанавливается по умолчанию в большинстве инсталляций,
проводимых на языках Азии. В других случаях установить поддержку
дополнительных пакетов можно при помощи менеджера пакетов pirut
(раздел "Языки") или командой:
su -c 'yum groupinstall <language>-support'
В этой команде <language> может быть Ассамский (Assamese),
Бенгали (Bengali), Китайский (Chinese), Гуджарати (Gujarati), Хинди
(Hindi), Японский (Japanese), Каннада (Kannada), Корейский (Korean),
Малаялам (Malayalam), Маратхи (Marathi), Ория (Oriya), Панджаби
(Punjabi), Сингальский (Sinhala), Тамильский (Tamil), Тайский (Thai)
или Телугу (Telugu).
im-chooser
im-chooser -- новая утилита конфигурации метода ввода. Например, при
установленном SCIM, он может быть деактивирован с помощью
im-chooser.
xinputrc
При старте X xinput.sh теперь обращается к ~/.xinputrc или
/etc/X11/xinit/xinputrc вместо поиска файлов конфигурации в
~/.xinput.d/ или /etc/xinit/xinput.d/.
Поддержка Pango в Firefox
В Scientific Linux 5.0 Firefox включает пакет Pango,
обеспечивающий поддержку определенных сценариев (например,
индийских, CJK).
Чтобы отключить использование Pango, перед запуском Firefox задайте
MOZ_DISABLE_PANGO=1 в системном окружении.
Шрифты
Включена возможность эффекта "жирного" написания для тех шрифтов,
для которых отсутствует жирное начертание.
Добавлены новые китайские шрифты: AR PL ShanHeiSun Uni
(uming.ttf) и AR PL ZenKai Uni (ukai.ttf). По умолчанию используется
шрифт AR PL ShanHeiSun Uni, который содержит встроенные образы. Если
вы предпочитаете работать с контурными глифами, добавьте следующую
секцию в файл ~/.font.conf:
<fontconfig>
<match target="font">
<test name="family" compare="eq">
<string>AR PL ShanHeiSun Uni</string>
</test>
<edit name="embeddedbitmap" mode="assign">
<bool>false</bool>
</edit>
</match>
</fontconfig>
gtk2 подменю метода ввода
Подменю метода ввода контекстного меню Gtk2 больше не активируется
по умолчанию. Используйте следующую команду для его активации:
gconftool-2 --type bool --set '/desktop/gnome/interface/show_input_method_menu' true
Поддержка текстовой установки для CJK
Поддержка отображения CJK (Китайский, Японский, Корейский) исключена
из текстовой установки Anaconda. Текстовый метод установки является
устаревшим; графический метод установки, VNC и kickstart являются
предпочтительными.
gtk2 стек
Следующие пакеты конфликтуют и включены в список пакетов, которые
будут исключены из Scientific Linux:
o gtk+
o gdk-pixbuf
o glib
Эти пакеты успешно заместил стек gtk2, обеспечивающий
усовершенствованную функциональность, в особенности в отношении
интернационализации и шрифтов.
Ввод CJK в консоли
Если вы хотите иметь возможность отображения китайского, японского
или корейского текста в консоли, необходимо настроить framebuffer,
затем установить bogl-bterm и выполнить bterm в framebuffer'е.
Обратите внимание, что модуль framebuffer зависит от графического
чипсета, установленного в вашем компьютере.
Замечания, касающиеся ядра
В данном разделе рассматриваются различия версий ядра 2.6.9 (на котором
основан Scientific Linux 4.x) и 2.6.18 (которую унаследует Scientific Linux
5.0) на 12 июля 2006. Дополнительные свойства, которые находятся в
процессе разработки (например, виртуализация) и будут включены в поздние
версии 2.6.18 или 2.6.19, здесь не рассматриваются. Другими словами,
приведенный список содержит только обзор уже включенных возможностей.
Таким образом, данный список не является окончательным перечнем новых
возможностей Scientific Linux 5.0, хотя действительно дает хороший краткий
обзор того, что может появиться в будущем. Кроме того, заметьте, что этот
раздел освещает только основные моменты предыдущих изменений и не содержит
полной информации. Он не содержит информацию о некоторых аппаратных
усовершенствованиях и драйверах.
Более подробную информацию вы найдете в:
[9]http://kernelnewbies.org/LinuxChanges
Производительность / масштабируемость
o Big Kernel Lock preemption (2.6.10)
o Voluntary preemption patches (2.6.13) (подкласс Scientific Linux 4)
o Поддержка PI (priority inheritance) для futex, которая имеет
большое значение для приложений, выполняющихся в режиме
реального времени (2.6.18).
o ref: [10]http://lwn.net/Articles/178253/
o Новый блокирующий примитив 'mutex' (2.6.16)
o Таймеры высокого разрешения (2.6.16)
o В отличие от API грубого таймаута в kernel/timer.c модуль
hrtimers обеспечивает точность в зависимости от
конфигурации системы и ее возможностей. Такие таймеры
используются для itimers, таймеров POSIX, nanosleep и
обеспечения точности работы ядра.
o Модульные планировщики ввода-вывода, активируемые во время
выполнения (2.6.10)
o В Scientific Linux 4 это опция была активна только во
время загрузки (для всей системы, а не для отдельной
очереди).
o Новая реализация каналов (pipe) (2.6.11)
o увеличение производительности пропускной способности
канала на 30-90%
o циклический буфер обеспечивает большую буферизацию, что
предпочтительнее блокирования записывающих механизмов
o "Big Kernel Semaphore": преобразует блокировку BKL (Big Kernel
Lock) в семафор
o уменьшает время задержки посредством прерывания долгой
блокировки и добавления добровольной остановки
o X86 "SMP alternatives"
o оптимизация единственного образа ядра в процессе работы
соответственно доступной платформе
o см. [11]http://lwn.net/Articles/164121/
o пакет kernel-headers
o замещает пакет glibc-kernheaders
o обеспечивает лучшую совместимость с новой возможностью
headers_install ядра 2.6.18
o основные изменения заголовков ядра:
o удален файл заголовка <linux/compiler.h>
o удалены макросы removed _syscallX(); вместо них
пространство пользователя может использовать
syscall() библиотеки C
o удалены файлы заголовков <asm/atomic.h> и
<asm/bitops.h>; компилятор C включает
встроенные функции, более подходящие для программ
пространства пользователя
o содержимое, ранее защищенное #ifdef __KERNEL__,
удалено с помощью утилиты unifdef; указание
__KERNEL__ для просмотра частей, не предусмотренных
для просмотра из пространства пользователя
o из некоторых архитектур удален макрос PAGE_SIZE по
причине расхождений в размерах страниц; программы
пространства пользователя должны использовать
sysconf (_SC_PAGE_SIZE) или getpagesize()
o удалены некоторые файлы заголовков для обеспечения лучшей
совместимости с пространством пользователя
Общие усовершенствования
o kexec и kdump (2.6.13)
o diskdump и netdump заменены на kexec и kdump, которые
обеспечивают более быструю загрузку и создание дампа ядра
для последующей диагностики. За информацией об инструкциях
настройки обратитесь к
/usr/share/doc/kexec-tools-<version>/kexec-kdump-howto.txt
(где <version> -- версия установленного пакета).
o inotify (2.6.13)
o доступ к пользовательскому интерфейсу открывается через
системные вызовы sys_inotify_init, sys_inotify_add_watch и
sys_inotify_rm_watch.
o Process Events Connector (2.6.15)
o следит за такими событиями как fork, exec, смена id, exit
для всех процессов.
o Примеры приложений, для которых эта возможность может
оказаться полезной: бухгалтерия / аудит (например, ELSA),
мониторинг системной активности (например, top),
безопасность и управление ресурсами (CKRM). Семантика
включает такие свойства как возможность использования
пространства имен для каждого пользователя, "файлы как
папки" и файловые системы версий.
o Подсистема Generic RTC (RealTime Clock) (2.6.17)
o splice (2.6.17)
o новый механизм ввода-вывода, который позволяет избежать
копирования данных при их передаче между приложениями
o см.: [12]http://lwn.net/Articles/178199/
o Поддержка block queue IO tracing (blktrace): дает возможность
пользователям отслеживать любой трафик в очереди блочного
устройства, выдает детальную статистику о деятельности диска
(2.6.17)
Файловая система / LVM
o EXT3
o ext3 block reservation (2.6.10) (в Scientific Linux 4)
o ext3 online resizing patches (2.6.10) (в Scientific Linux 4)
o поддержка расширенных атрибутов в теле больших сегментов
inode в системе ext3; в некоторых случаях экономит
пространство и улучшает производительность (2.6.11)
o Многоканальная поддержка device mapper (Scientific Linux 4)
o Поддержка ACL для NFSv3 и NFSv4 (2.6.13)
o NFS: поддержка больших объемов чтения и записи по сети (2.6.16)
o Клиент Linux NFS теперь поддерживает объемы передач
до 1 Мб.
o FUSE (2.6.14)
o предоставляет реализацию полнофункциональной файловой
системы через программу, выполняемую в пользовательском
пространстве
o Изменения VFS
o Объединены исправления "разделенного поддерева" (2.6.15)
o см.: [13]http://lwn.net/Articles/159077/
o Глобальное обновление CIFS (2.6.15)
o включает улучшения производительности, поддержку Kerberos
и CIFS ACL
o autofs4 обновлен для обеспечения прямого подключения autofs
пространства пользователей (2.6.18)
o базовые активаторы cachefs (2.6.18)
Безопасность
o Address space randomization
o В случае, если эти патчи задействованы, стэк каждого
процесса начинается в случайном месте адресного
пространства, кроме того, начало области памяти,
используемой mmap() (через которую задействуются
разделяемые библиотеки и многое другое) также выделяется
случайным образом (2.6.12).
o Многоуровневая реализация безопасности для SELinux (2.6.12)
o Подсистема аудита
o поддержка фильтрования по контексту процессов (2.6.17)
o больше операторов для построения правил фильтрования
(2.6.17)
o TCP/UDP getpeersec: включает режим получения security-контекста
IPSec security association для определенного TCP или UDP сокета
в security-aware приложениях (2.6.17)
Сеть
o Добавлены несколько модулей TCP перегрузки (2.6.13)
o IPV6 поддерживает новые вспомогательные данные параметров
сокетов (sockopt) в расширенном API (2.6.14)
o IPv4/IPv6: подход "scatter-gather" (компоновка-разбиение) для
UFO (UDP Fragmentation Offload) (2.6.15)
o UFO -- подход, при котором сетевой стек ядра Linux
позволяет разгрузить IP-фрагментацию больших датаграм UDP
за счет оборудования, что уменьшает издержки использования
стека по фрагментированию больших датаграм UDP на пакеты
MTU.
o Добавлена подсистема nf_conntrack (2.6.15)
o Существующая подсистема трассировки соединения в netlifter
работает только с ipv4. Возможные методы трассировки
соединения для ipv6 включали в себя либо дублирование
всего кода трассировки соединения для ipv4, либо
разработку общего слоя, способного работать и с ipv4, и с
ipv6, и, как следствие, требующего создание только
вспомогательного модуля трассировки соединения для одного
протокола (TCP, UDP и т.п.). nf_conntrack способен
работать с любым протоколом третьего уровня.
o IPV6
o Выбор адреса источника в соответствии с RFC 3484 (2.6.15)
o добавлена поддержка предпочтений маршрутизатора (RFC4191)
(2.6.17)
o добавлено тестирование доступности маршрутизатора (RFC4191) (2.6.17)
o Беспроводные сети
o аппаратная поддержка разгрузки фрагментации и шифрования
o поддержка QoS (WME), "wireless spy support"
o смешанные PTK/GTK
o поддержка CCMP/TKIP и WE-19 HostAP
o беспроводной драйвер BCM43xx
o беспроводной драйвер ZD1211
o WE-20, Wireless Extensions 20 (2.6.17)
o добавлен аппаратно-независимый программный слой "Soft
MAC" (2.6.17)
o добавлена аутентификация LEAP
o Добавлена общая разгрузка сегментации GSO (generic segmentation
offload) (2.6.18)
o в некоторых случаях может улучшить производительность;
активация производится с помощью ethtool
o Добавлен новый контроль доступа через SELinux для пакетов
взамен старого
o Добавлена поддержка secmark в базовый уровень поддержки сети,
что позволяет подсистеме безопасности размещать security-метки
в сетевых пакетах (2.6.18)
o DCCPv6 (2.6.16)
Добавленная аппаратная поддержка
Замечание
Этот раздел содержит информацию только о самых общих свойствах.
o Кластерная поддержка APIC x86-64 (2.6.10)
o Поддержка Infiniband (2.6.11) (главным образом в Scientific
Linux 4)
o Hot plug
o добавление/удаление памяти и поддержка функций горячей
замены памяти (2.6.15)
o hot plug поддержка физического добавления новых
процессоров (горячее отключение/активация существующих
процессоров уже поддерживается)
o Усовершенствования SATA/libata, дополнительная поддержка
оборудования (в Scientific Linux 4)
o Полностью пересмотренный обработчик ошибок libata. Как
результат, мощная подсистема SATA способна противостоять
более широкому диапазону ошибок.
o Технология NCQ (Native Command Queuing) -- SATA версия
очередности команд обеспечивает возможность нескольких
одновременных запросов ввода-вывода к одному диску
(2.6.18).
o Поддержка hotplug (2.6.18)
o Поддержка EDAC (2.6.16) (в Scientific Linux 4)
o Целью EDAC является нахождение и сообщение об ошибках в
системе.
o Добавлен новый драйвер ioatdma для Intel(R) I/OAT DMA (2.6.18)
NUMA (Non-Uniform Memory Access) / Многоядерные системы
o Cpusets (2.6.12)
o Cpuset обеспечивает механизм назначения узлов процессоров
и памяти наборам задач, тем самым ограничивая
распределение памяти и процессоров в пределах заданного
cpuset. Механизм cpuset является основным стандартом
управления динамическим распределением задач в больших
системах.
o NUMA-aware slab allocator (2.6.14)
o Создает блоки на многочисленных узлах (nodes) и
обеспечивает оптимизацию положения выделенных блоков.
Каждый узел обладает списком свободных, частично и
полностью занятых блоков, который используется при
распределении объектов.
o Swap migration (2.6.16)
o Swap migration позволяет осуществлять перемещение страниц
между узлами в системах NUMA во время выполнения процесса,
использующего эти страницы.
o Huge pages (2.6.16)
o Добавлена поддержка NUMA для очень больших страниц.
Функция huge_zonelist() слоя памяти возвращает список зон,
упорядоченных по расстоянию NUMA. Слой hugetlb сканирует
список на наличие зоны с доступными большими страницами,
принадлежащей набору узлов текущего cpuset.
o Очень большие страницы теперь придерживаются правил
cpusets.
o Счетчики VM на основе зон
o обеспечивают статистику по зонам для VM, что необходимо
при определении состояния памяти зоны
o Netfilter ip_tables: выделение памяти с учетом NUMA. (2.6.16)
o Многоядерные процессоры
o Добавлен новый планировщик для организации многоядерной
системы с разделенным кэшем, что позволяет
усовершенствовать принятие решений в системах, улучшая
тем самым производительность. (2.6.17)
o Стратегия экономии питания планировщика CPU: для
многоядерных/smp процессоров может быть улучшено
потребление энергии в случае ожидания некоторых процессов,
в то время как другие процессы выполняют всю работу вместо
распределения задач между всеми процессорами.
( x86 )
--------------
^[[14]1] Данный материал может распространяться только в соответствии с
условиями и соглашениями лицензии Open Publication License v1.0, доступной
по адресу [15]http://www.opencontent.org/openpub/.
Ссылки
3. http://fedoraproject.org/wiki/StatelessLinuxHOWTO
5. http://httpd.apache.org/docs/2.2/upgrading.html
6. http://www.php.net/manual/en/migration5.php
7. http://www.kerneldrivers.org/
8. http://localhost:631/
9. http://kernelnewbies.org/LinuxChanges
10. http://lwn.net/Articles/178253/
11. http://lwn.net/Articles/164121/
12. http://lwn.net/Articles/178199/
13. http://lwn.net/Articles/159077/
15. http://www.opencontent.org/openpub/