SERVEUR Red Hat enteRpRise Linux 6 nouveautés pouR

Fiche technique
Red Hat Enterprise Linux 6
Nouveautés pour serveurs et desktops
SERVEUR
Red Hat® Enterprise Linux® 6, la dernière version de la plate-forme de centre de données
de Red Hat à qui de nombreuses entreprises font confiance, s’est dotée de nombreuses
améliorations en termes de performances, d’évolutivité et de sécurité des applications.
Avec Red Hat Enterprise Linux 6, vous pouvez déployer des systèmes physiques, virtuels et
de cloud computing au sein d’un centre de données. Vous gagnerez en efficacité, réduirez
la complexité de l’infrastructure et les tâches d’administration tout en tirant parti des
compétences techniques et du savoir-faire que votre équipe informatique a déjà acquis. Red
Hat Enterprise Linux 6 est la meilleure plate-forme pour tirer parti des innovations actuelles
et futures.
Efficacité, évolutivité et fiabilité
Planification efficace des tâches
• L’ordonnanceur CFS planifie la prochaine tâche à exécuter en fonction de la tâche la plus
rapide, du niveau de priorité des tâches ainsi que d’autres facteurs. En s’appuyant sur la
reconnaissance du matériel et les topologies multicœurs, CFS optimise l’exécution des
tâches et la consommation d’énergie.
RAS : fiabilité, disponibilité et facilité de maintenance
• Question évolutivité, Red Hat Enterprise Linux 6 prend en charge plus de sockets, plus de
cœurs, plus de threads et plus de mémoire.
• L’échange à chaud des UC et de la mémoire sur du matériel intégrant la fonctionnalité
RAS est possible.
• Lorsque le matériel prend en charge la récupération d’exception matérielle, des erreurs
auparavant fatales sont récupérables avec un minimum d’impact.
• Les pages mémoire contenant des erreurs peuvent être déclarées « empoisonnées » et
ignorées.
www.redhat.fr
Fiche technique
Nouveautés pour serveurs et desktops
Systèmes de fichiers
• Le nouveau système de fichiers par défaut, ext4, a gagné en rapidité et robustesse et accepte
des volumes de données allant jusqu’à 16 To.
• Le complément Scalable Filesystem contient le système de fichiers XFS qui accepte jusqu’à
100 To de données.
• Le complément Resilient Storage inclut le système de fichiers GFS2 en cluster pour assurer la
haute disponibilité.
• NFSv4 a fait l’objet d’importantes améliorations par rapport à NFSv3, et est rétrocompatible.
• Le module Fuse rend possible l’exécution des systèmes de fichiers dans l’espace utilisateur.
Grâce à cela, les informaticiens peuvent tester et développer leurs applications sur les
nouveaux systèmes de fichiers basés sur le module Fuse (tels que les systèmes de fichiers
d’environnement de cloud).
Haute disponibilité
• L’interface Web basée sur Conga a fait l’objet d’une refonte totale. Elle comporte désormais
davantage de fonctionnalités et est plus facile d’emploi.
• Le système chargé de gérer les messages au sein du cluster, Corosync, est mature, sûr,
performant et léger.
• Après une défaillance, les nœuds sont capables de se réactiver entre eux sans que
l’administrateur ne recoure à la commande unfence.
• La journalisation et le débogage unifiés allègent le travail d’administration.
• Les invités KVM virtualisés peuvent être exécutés en tant que services gérés, ce qui permet le
basculement entre hôtes physiques et virtuels.
• La configuration et la gestion centralisées s’effectuent avec l’utilitaire Conga.
• Une seule commande au niveau du cluster est capable de gérer les journaux systèmes générés
par des services différents. Les journaux sont créés dans un format homogène, plus facilement
exploitable.
Gestion de l’alimentation
• Lorsque le noyau est en mode tickless, les systèmes restent en mode veille plus longtemps, ce
qui contribue à économiser l’énergie.
• Les utilitaires de gestion de l’alimentation, ASPM (Active State Power Management) et ALPM
(Aggressive Link Power Management), offrent un contrôle accru du système, ce qui réduit la
consommation d’énergie des sous-systèmes d’E/S. Les administrateurs peuvent réduire la
consommation électrique en intervenant sur les niveaux de puissance.
• L’optimisation de l’accès en temps réel aux lecteurs réduit le temps-système nécessaire à
l’écriture des métadonnées.
Des fonctionnalités de gestion des ressources inédites
Ressources système
• Les groupes cgroups organisent les tâches systèmes d’une part pour qu’elles puissent être
suivies et d’autre part pour que d’autres services systèmes puissent contrôler les ressources
que les tâches cgroup peuvent utiliser (partitionnement). Deux outils de gestion de l’espace
utilisateur, cgexec et cgclassify, permettent de configurer et de gérer facilement les cgroups.
• L’utilitaire cpuset permet d’imposer des limites d’utilisation des ressources d’UC aux cgroups,
en vue de répartir la puissance de traitement entre les tâches.
www.redhat.fr
2
Fiche technique
Nouveautés pour serveurs et desktops
• Le contrôleur de ressources mémoire impose des limites d’utilisation des ressources mémoire
aux cgroups.
• Le contrôleur de ressources réseau impose des limites d’utilisation du réseau aux cgroups.
Stockage
• Il est possible de restaurer l’instantané d’un volume logique dans son volume logique d’origine,
ce qui permet d’annuler les modifications apportées après la prise de l’instantané.
• Des journaux miroir des régions devant être synchronisées peuvent être dupliqués, pour
permettre la haute disponibilité.
• L’échange à chaud de volumes logiques permet de définir de manière explicite le comportement
d’un volume logique en miroir suite à la défaillance d’un lecteur.
• La fonctionnalité DM-Multipath permet de sélectionner en temps réel des chemins d’accès en
fonction de la taille de la file d’attente ou des données temporelles d’E/S.
• Les réseaux SAN volumineux sont pris en charge.
• L’alignement et le réglage automatiques des E/S sont pris en charge.
• Les informations d’utilisation du système de fichiers étant fournies au périphérique de
stockage, l’administrateur peut allouer des ressources de stockage en fonction de la demande
(dimensionnement léger).
• Les normes SCSI et ATA ont été étendues et fournissent désormais des renseignements sur
l’alignement et les E/S, ce qui permet d’automatiser le réglage et l’alignement des E/S.
• Les contrôles d’intégrité des données d’application réalisés avec DIF/DIX sont plus fiables.
Réseau
• UPD Lite tolère les paquets partiellement altérés et fournit de ce fait un meilleur service aux
protocoles multimédias, tels que VO IP. Mieux vaut des paquets altérés qu’une absence totale de
paquets.
• La prise en charge de plusieurs files d’attente réseau améliore le parallélisme et augmente les
performances de des systèmes multiprocesseurs et processeurs multicœurs.
• Les modules LRO (Large Receive Offload) et GRO (Generic Receive Offload) contribuent à
améliorer les performances grâce à l’agrégation de paquets.
• La technologie DCB (DataCenter Bridging) permet de définir les priorités en matière de trafic et
de contrôler les flux de données pour améliorer la qualité de service.
• La technologie FCoE (Fiber Channel over Ethernet) fait l’objet d’une nouvelle prise en charge.
• Les partitions iSCSI sont exploitables en tant que systèmes de fichiers root ou boot.
• Le protocole IPv6 est pris en charge.
Intransigeant sur la sécurité
Contrôle d’accès
• Les stratégies de sécurité SELinux s’appliquent désormais à davantage de services système.
• Inclusion de la technique dite de bac à sable (sandboxing) qui permet d’exécuter des
applications non approuvées en toute sécurité.
• Réduction systématique, dans la mesure du possible, des droits d’accès aux dossiers et aux
processus pour limiter l’escalade des privilèges.
• Inclusion de nouveaux utilitaires et bibliothèques système permettant de mieux contrôler les
privilèges liés aux processus pour gérer plus facilement les restrictions de capacités.
www.redhat.fr
3
Fiche technique
Nouveautés pour serveurs et desktops
• Protection renforcée des environnements type bornes publiques (telles que celles des banques
ou services de RH) pour une utilisation plus sûre en milieux à risque.
• Openswan inclut une implémentation du protocole IPsec fonctionnant avec les VPN IPsec Cisco.
Application et vérification des stratégies de sécurité
• OpenSCAP standardise les informations de sécurité, ce qui permet de procéder à la vérification
automatique des correctifs et des éventuelles compromissions du système.
Gestion des identités et authentification
• Le nouveau service SSSD (System Security Services Daemon) centralise l’accès aux ressources
d’identification et d’authentification. Il permet la mise en cache de ces ressources et assure une
prise en charge hors ligne.
• La solution OpenLDAP, une implémentation de serveur LDAP, offre une fonctionnalité de
réplication multimaître N-way et de meilleures performances.
Plate-forme applicative stable pour les environnements de
développement et de production
Infrastructure Web
• Cette version d’Apache comporte de nombreuses améliorations. Consultez la présentation des
nouvelles fonctionnalités d’Apache 2.2 pour plus de détails.
• La dernière version du proxy Squid est plus maniable et prend en charge le protocole IPv6.
• Memcached 1.4.4 est un système de mise en cache d’objets basé sur la mémoire, hautement
évolutif et distribué qui accélère le débit des applications Web dynamiques.
Java
• OpenJDK 6 est une implémentation open source de la spécification Java Platform Standard
Edition (SE) 6 certifiée TCK et basée sur le projet IcedTea. OpenJDK étant doté d’un plug-in pour
navigateur Web Java et du logiciel Java Web Start, aucun plug-in propriétaire n’est nécessaire.
• Grâce à l’intégration étroite d’OpenJDK à Red Hat Enterprise Linux, les sondes Java sont prises
en charge dans SystemTap pour permettre un débogage Java plus efficace.
• Tomcat 6 est un excellent serveur applicatif open source pour plate-forme Java. Prenant en
charge les servlets Java et les pages JSP (Java Server Pages), Tomcat fournit un environnement
robuste pour le développement et le déploiement des applications Web dynamiques.
Développement
• Ruby 1.8.7 est inclus et Rails 3 prend en charge les dépendances.
• La version 4.4 de gcc est conforme à la norme OpenMP3 pour les programmes parallèles
portables, IRA (Integrated Register Allocator), Tuples, d’autres implémentations conformes
C++0x et des améliorations liées à la gestion de debuginfo.
• Parmi les améliorations apportées aux bibliothèques : optimisation de malloc, efficacité et
rapidité accrues pour les blocs volumineux, considérations NUMA, bibliothèques de classes
C++ déverrouillées, consolidation du processus Crypto pour LSB 4.0 et FIPS niveau 2 et mode
parallèle automatique amélioré dans la bibliothèque C++.
• Parmi les améliorations apportées à Gdb 7.1.29 : améliorations des fonctions, classes, modèles,
variables, constructeurs/destructeurs C++, améliorations des exceptions catch/throw,
optimisations au niveau du débogage de programmes volumineux et du débogage des threads
non bloquants (les threads peuvent être arrêtés et repris de manière indépendante).
• TurboGears 2 est un framework Internet puissant qui permet de développer et de déployer
rapidement des applications Web en langage Python.
www.redhat.fr
4
Fiche technique
Nouveautés pour serveurs et desktops
• Les langages de script et de programmation très répandus que sont Web PHP (5.3.2) et Perl
(5.10.1) ont fait l’objet de mises à jour conséquentes.
Paramétrage des applications
• Utilisation par SystemTap du noyau pour générer des informations de débogage non intrusives
sur l’exécution des applications.
• Surveillance par le démon Tuned de l’utilisation du système et exploitation de ces informations
pour ajuster de manière dynamique et automatique les paramètres système afin d’optimiser les
performances.
• Pour une sécurité accrue, possibilité d’utiliser SELinux pour observer, puis resserrer l’accès des
applications aux ressources du système
Bases de données
• PostgreSQL 8.4.4 inclut de nombreuses améliorations. Consultez la liste des fonctionnalités de
PostgreSQL 8.4 pour plus d’informations.
• MySQL 5.1.47 comporte également des améliorations. Consultez le document Nouveautés de
MySQL 5.1.
• SQLite 3.6.20 inclut des améliorations sensibles au niveau des performances et des correctifs
de bogues importants. Notez que cette version comporte des modifications de ses interfaces
internes avec le système d’exploitation et de ses couches VFS, la rendant incompatible avec des
versions précédentes.
Stabilité des interfaces API/ABI
• Le document intitulé Red Hat Enterprise Linux: Application Compatibility Specification définit
des interfaces système publiques stables pour le cycle de vie complet de Red Hat Enterprise
Linux 6, cycle de vie d’une durée de dix ans. Pendant cette période, les correctifs de sécurité
ou service packs n’auront aucune incidence sur les applications. Celles-ci n’auront pas besoin
d’être soumises à un nouveau processus de certification. La rétrocompatibilité des interfaces ABI
principales étant préservée sur toutes les versions majeures, les applications sont facilement
adaptables aux versions ultérieures.
Virtualisation intégrée
Virtualisation basée sur le noyau
• L’hyperviseur KVM étant entièrement intégré au noyau, toutes les améliorations apportées à Red
Hat Enterprise Linux bénéficient de facto à l’environnement virtualisé.
• L’environnement applicatif est cohérent entre systèmes physiques et virtuels.
• Grâce à des déploiements d’une grande flexibilité, les administrateurs peuvent déplacer les
invités entre hôtes, consolider les ressources sur un nombre moindre d’ordinateurs lors des
périodes creuses ou en vue de libérer des systèmes devant être arrêtés pour des opérations de
maintenance.
Des fonctionnalités du noyau au service de la virtualisation
• L’abstraction matérielle permet de déplacer les applications entre les environnements physique
et virtualisé indépendamment du matériel sous-jacent.
• L’évolutivité des processeurs et de la mémoire permet de regrouper davantage d’invités sur
chaque serveur.
• Le stockage de blocs bénéficie de planificateurs d’E/S sélectionnables et d’une prise en charge
des E/S asynchrones.
• Les groupes cgroups et les contrôles de ressources processeurs, de mémoire et réseau associés
permettent de réduire les conflits entre ressources et améliorent les performances globales du
système.
www.redhat.fr
5
Fiche technique
Nouveautés pour serveurs et desktops
• Les fonctionnalités RAS de fiabilité, disponibilité et de facilité de maintenance (RAS) réduisent
les temps morts. Ces fonctionnalités permettent notamment l’échange à chaud de processeurs
et de mémoire, la gestion des erreurs et la récupération d’erreurs auparavant fatales.
• Les passerelles de multidiffusion (multicast bridge) incluent la première version d’IGMP
Snooping (dans IPv4) et permettent d’optimiser l’acheminement des paquets et d’améliorer
l’efficacité du réseau.
• L’affinité CPU permet d’assigner notamment des invités à des CPU spécifiques
Accélération de l’accès invité
• Le masquage de CPU permet à tous les invités d’utiliser le même type de CPU.
• SR-IOV virtualise les ressources de cartes d’E/S physiques, principalement de réseau. Plusieurs
invités peuvent partager une seule ressource physique.
• Les interruptions étant transmises sous la forme de messages, le nombre d’interruptions
gérées est augmenté.
• Les hugepages transparentes permettent d’améliorer sensiblement l’allocation de la mémoire
aux invités.
• KSM (Kernel Same Page) permet de réutiliser les pages identiques sur plusieurs machines
virtuelles. Dans le contexte du stockage, cette technique est connue sous le nom de
déduplication.
• Le noyau peut être exécuté en mode « tickless » (à savoir sans cadencement d’horloge), ce qui
permet d’établir un modèle temporel stable pour les invités et éviter une dérive d’horloge.
• Les interfaces de paravirtualisation avancées incluent désormais des dispositifs qui ne l’étaient
traditionnellement pas : horloge (grâce au noyau « tickless »), contrôleur d’interruptions, soussystème de verrouillage des CPUs et vmchannel.
Sécurité
• Dans les environnements virtualisés, sVirt (reposant sur SELinux) protège les invités les uns des
autres.
Prise en charge de Microsoft Windows
• Les pilotes certifiés Windows WHQL permettent d’exécuter des systèmes Windows virtualisés.
Les clients Microsoft bénéficient de leur assistance technique Microsoft pour le support de
leurs instances Windows Server virtualisées.
Facilité de gestion pour l’entreprise
Installation, mises à jour et déploiement
• Anaconda prend en charge l’installation d’une plate-forme minimale en tant qu’installation de
serveur spécifique ou en tant que stratégie de réduction du nombre de paquetages logiciels
pour davantage de sécurité.
• Red Hat Network et Red Hat Network Satellite continuent de fournir des outils de gestion, de
dimensionnement et de supervision adaptés aux déploiements de grande envergure.
• Les options d’installation ont été réorganisées en « profils de charge de travail » de sorte que
chaque installation système fournit le logiciel qui convient à des tâches spécifiques.
• Dracut, qui remplace mkinitrd, réduit l’impact des modifications apportées au matériel sousjacent. Cet utilitaire est plus maniable et facilite la prise en charge des pilotes tiers.
• La nouvelle commande yum history fournit des informations sur les transactions yum et prend
en charge l’annulation et le rétablissement d’opérations sélectionnées.
• Les nouvelles moutures de yum et RPM sont beaucoup plus performantes.
www.redhat.fr
6
Fiche technique
Nouveautés pour serveurs et desktops
• Pour une sécurité accrue, les signatures RPM utilisent l’algorithme Secure Hash (SHA256) pour la
vérification et l’authentification des données.
• Les périphériques de stockage à crypter peuvent être spécifiés dès l’installation, pour mieux
protéger les données utilisateur et système. La fonction de Key Escrow autorise la récupération de
clés perdues.
• SBLIM (Standards-Based Linux Instrumentation for Manageability) gère les systèmes à l’aide du
protocole WBEM (Web-Based Enterprise Management).
• Les rapports d’erreur ABRT ont été optimisés et accélèrent le classement et la résolution des
erreurs logicielles.
Délégation des tâches de routine
• PolicyKit permet aux administrateurs de déléguer aux utilisateurs des opérations soumises à des
privilèges, notamment l’ajout d’une imprimante, le redémarrage d’un ordinateur de bureau, sans
octroyer de privilèges d’administration.
Impression
• Les services d’impression, de détection d’imprimantes et de configuration d’imprimantes (CUPS et
system-config-printer) ont été améliorés.
• Le suivi SNMP des niveaux d’encre et de toner ainsi que de l’état des imprimantes est plus facile à
assurer, ce qui améliore la gestion des consommables.
• La détection automatique des données d’imprimante simplifie la configuration PPD des
imprimantes PostScript. Les valeurs de l’option PPD sont disponibles depuis l’interface Web de
CUPS.
Interopérabilité avec Microsoft
• Les améliorations dont a fait l’objet Samba incluent une prise en charge des relations de confiance
de Windows 2008 R2, spécifiquement les approbations inter-forêtstransitives et les approbations
de domaine à sens unique.
• Les applications peuvent utiliser OpenChange pour accéder aux serveurs Microsoft Exchange
à l’aide de protocoles natifs, ce qui permet à des clients de messagerie, tels qu’Evolution, de
bénéficier d’une intégration plus étroite avec les serveurs Exchange
Desktop
Red Hat Enterprise Linux 6 Desktop est une option sûre et évolutive adaptée aux ordinateurs de
bureau et portables. Dotée d’une interface ergonomique et naturelle, la version Desktop s’accompagne
d’un ensemble complet d’applications de productivité pour le courrier électronique, la messagerie
et la navigation. OpenOffice comporte des outils de communication et de création de présentations
entièrement compatibles avec Microsoft Office. Vous constaterez que les clients d’application
d’entreprise les plus répandus fonctionnent tous sous Red Hat Enterprise Linux Desktop.
Desktop Linux natif
• OpenChange permet d’accéder à Microsoft Exchange Server en mode MAPI.
• Les machines Red Hat Enterprise Linux Desktop s’initialisent beaucoup plus rapidement, présentent
des améliorations au niveau des modes veille, reprise, station d’accueil et de la prise en charge des
vidéoprojecteurs. En outre, Red Hat Enterprise Linux Desktop comporte une mise à jour totale des
applications bureautiques.
• Les ordinateurs de bureau bénéficient d’une interface ayant fait l’objet d’améliorations au niveau
des graphiques et du multimédia.
www.redhat.fr
7
• Une nouvelle version d’OpenOffice inclut une prise en charge du format ISO OpenDocument
(ODF 1.2) et des fonctions d’importation de documents Microsoft Office ainsi que de
nombreuses améliorations qui rendent l’interface plus agréable, plus conviviale et plus
fonctionnelle.
• L’impression, la détection d’imprimantes et les services de configuration d’imprimantes ont fait
l’objet d’améliorations.
• La surveillance des niveaux d’encre, de toner et de l’état des imprimantes est plus facile. En
outre, la gestion est simplifiée grâce à la détection automatique des imprimantes PostScript.
• SPICE est un système de rendu à distance qui permet d’afficher à distance un ordinateur de
bureau par le biais d’un client léger et peu onéreux.
Internationalisation (I18N)
• IBus (Intelligent Input Bus) est le gestionnaire de méthode d’entrée par défaut pour les langues
asiatiques.
• Im-chooser permet d’activer et de configurer facilement les méthodes d’entrée système.
• IOK (Indic Onscreen Keyboard) permet d’utiliser des mappages de clavier InScript ainsi que
d’autres mappages de touches 1:1.
• La prise en charge des polices a été améliorée et comporte des mises à jour pour les langues
chinoise, japonaise, coréenne, indiennes et thaï.
Sécurité
• XACE empêche les communications non autorisées entre plusieurs fenêtres ouvertes sur le
même ordinateur.
À PROPOS DE RED HAT
La société Red Hat a été fondée 1993 et son siège social est situé à Raleigh, dans l’état de
Caroline du Nord, aux États-Unis. Avec plus de 60 sites dans le monde, Red Hat est la plus
grande société technologique cotée en bourse dédiée à l’open source. Nos clients, tout
comme nous, bénéficions des fruits de nos efforts. Nous avons su démontrer la valeur des
logiciels open source et établi un modèle commercial viable.
CONTACT COMMERCIAL
ET INFORMATIONS
Europe, Moyen-Orient
ET AFRIQUE (EMEA)
00800 7334 2835
www.europe.redhat.com
[email protected]
www.redhat.fr
#4190677_1010
TURQUIE
ISRAËL
ÉAU
00800-448820640
1-809 449548
8000-4449549
Copyright © 2010 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, le logo Shadowman, JBoss, Metamatrix et RHCE sont des marques
déposées de Red Hat, Inc., aux États-Unis et dans d’autres pays. Linux® est une marque déposée de Linus Torvalds aux États-Unis et
dans d’autres pays.