docRed Hat Enterprise Linux 6 Notes de publication
download 
Plainte Transcription
Red Hat Enterprise Linux 6 Notes de publication
Red Hat Enterprise Linux 6 Notes de publication Notes de publication pour Red Hat Enterprise Linux 6 Édition 1 Landmann Red Hat Enterprise Linux 6 Notes de publication Notes de publication pour Red Hat Enterprise Linux 6 Édition 1 Landmann [email protected] m Note légale Copyright © 2010 Red Hat. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Résumé Les notes de publication documentent les fonctionnalités et améliorations majeures implémentées dans Red Hat Enterprise Linux 6. Table des matières Table des matières . . .Introduction 1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . . . .Installateur 2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . 2.1. Méthodes d'installation 4 2.1.1. Installateur graphique 4 2.1.2. Kickstart 6 2.1.3. Installateur basé texte 6 2.2. Création de phrases de passe de sauvegarde pendant l'installation 7 2.3. Entrées du catalogue de démarrage du média DVD 7 2.4. Rapport d'incident d'installation 8 2.5. Journaux d'installation 9 . . .Systèmes 3. . . . . . . . . . . de . . . fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . . 3.1. Prise en charge d'ext4 (Fourth Extended Filesystem) 9 3.2. XFS 10 3.3. Abandon de bloc — prise en charge améliorée des périphériques SSD et LUNs alloués dynamiquement 10 3.4. Network File System (NFS) 10 . ...Stockage 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ............ 4.1. Alignement et taille d'E/S de stockage 10 4.2. Équilibrage des charges dynamique avec DM-Multipath 10 4.3. Gestionnaire de volumes logiques (LVM) 11 4.3.1. Améliorations du miroir LVM 11 4.3.1.1. Captures de miroirs 11 4.3.1.2. Fusion des captures 12 4.3.1.3. Miroirs quatre volumes 12 4.3.1.4. Mettre en miroir les journaux de miroirs 12 4.3.2. Bibliothèque d'applications LVM 12 . . .Gestion 5. . . . . . . . . .de . . .l'alimentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ 5.1. powertop 12 5.2. tuned 12 . . .Gestion 6. . . . . . . . . .des . . . .paquetages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ 6.1. Checksums de paquetages sécurisés 13 6.2. Le gestionnaire de paquetages PackageKit 13 6.3. Yum 13 . . .Clustering 7. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 ........... 7.1. Corosync Cluster Engine 13 7.2. Configuration Unified Logging 13 7.3. Adminstration de High Availability 14 7.4. Améliorations générales de High Availability 14 . . .Sécurité 8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 ............ 8.1. Démon des services de sécurité du système (SSSD, ou System Security Services Daemon) 8.2. Security-Enhanced Linux (SELinux) 14 14 8.2.1. Utilisateurs limités 15 8.2.2. Sandbox 15 8.2.3. X Access Control Extension (XACE) 15 8.3. Phrases de passe de sauvegarde pour périphériques de stockage chiffrés 15 8.4. sVirt 15 1 Red Hat Enterprise Linux 6 Notes de publication 8.5. Enterprise Security Client 15 . . .Réseau 9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 ............ 9.1. Réseau à mutliple files d'attente 16 9.2. IPv6 (Internet Protocol version 6) 16 9.2.1. Détection d'adresse dupliquée optimiste 16 9.2.2. Protocole d’adressage tunnel intra-site automatique 16 9.3. Netlabel 16 9.4. Déchargement de réception générique 16 9.5. Prise en charge du sans fil 16 .10. . . . Bureau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 ............ 10.1. Démarrage graphique 17 10.2. Suspension et reprise 17 10.3. Prise en charge de l'affichage multiple 17 10.3.1. Préférences d'affichage 18 10.4. Pilote « nouveau » pour périphériques graphiques NVIDIA 19 10.5. Internationalisation 19 10.5.1. IBus 19 10.5.2. Choisir et configurer les méthodes de saisie 19 10.5.3. Indic Onscreen Keyboard 19 10.5.4. Prise en charge du classement alphabétique des langues indiques 19 10.5.5. Polices 19 10.6. Applications 19 10.6.1. Firefox 19 10.6.2. T hunderbird 3 20 10.6.3. OpenOffice.org 3.1 20 10.7. NetworkManager 20 10.8. KDE 4.3 21 .11. . . . Documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 ............ 11.1. Documentation de publication 21 11.2. Installation et Déploiement 22 11.3. Sécurité 22 11.4. Outils & Performance 23 11.5. Haute disponibilité 23 11.6. Virtualisation 24 .12. . . . Noyau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 ............ 12.1. Contrôle des ressources 24 12.1.1. Groupes de contrôle 24 12.2. Évolutivité 24 12.2.1. CFS (Completely Fair Scheduler) 24 12.2.2. Évolutivité de la mémoire virtuelle paginée 24 12.3. Rapport d'erreur 25 12.3.1. Rapport d'erreur avancé (AER, ou Advanced Error Reporting) 25 12.3.2. Activation automatique de Kdump (Kdump Auto Enablement) 25 12.4. Gestion de l'alimentation 25 12.4.1. ALPM (Aggressive Link Power Management) 25 12.4.2. Noyau T ickless 25 12.5. Analyser la performance du noyau 25 12.5.1. Compteur de performance Linux (PCL, ou Performance Counter for Linux) 25 12.5.2. Ftrace et perf 25 12.6. Mises à jour générales du noyau 25 12.6.1. Extension d'adresse physique (PAE) 26 12.6.2. Fichiers de micrologiciel chargeables 26 2 Table des matières .13. . . .Compilateur . . . . . . . . . . . . . et . . .outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ............ 13.1. SystemT ap 26 13.2. OProfile 26 13.3. GNU Compiler Collection (GCC) 26 13.4. GNU C Library (glibc) 27 13.5. GNU Project debugger (GDB) 27 .14 . . .. Interopérabilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ............ 14.1. Samba 28 .15. . . . Virtualisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ............ 15.1. Machine virtuelle basée sur le noyau 29 15.1.1. Améliorations de la mémoire 29 15.1.2. Fonctionnalités du CPU virtualisé 29 15.1.3. Stockage 29 15.1.4. Mise en réseau 30 15.1.5. Kernel SamePage Merging 30 15.1.6. Passerelle PCI 30 15.1.7. SR-IOV 30 15.1.8. virtio-serial 30 15.1.9. sVirt 30 15.1.10. Migration 30 15.1.11. Stabilité de l'ABI du périphérique invité 31 15.2. Xen 31 15.3. virt-v2v 31 .16. . . . Prise . . . . . .en . . . charge . . . . . . . .et . . .maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 ........... 16.1. Outil de récupération du système firstaidkit 31 16.2. Rapport de bogues 32 16.2.1. Rapport d'incident d'installation 32 16.3. Automated Bug Reporting T ool 32 .17. . . . Serveurs . . . . . . . . . .web . . . . .et . . services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 ........... 17.1. Serveur web Apache HT T P 33 17.2. PHP: Hypertext Preprocessor (PHP) 33 17.3. memcached 33 .18. . . . Bases . . . . . . . de . . . données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 ........... 18.1. PostgreSQL 33 18.2. MySQL 33 . . . . Notes 19. . . . . . . .spécifiques . . . . . . . . . . . .à. .l'architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 ........... . . .Historique A. . . . . . . . . . . . de . . . révision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 ........... 3 Red Hat Enterprise Linux 6 Notes de publication 1. Introduction Nous sommes heureux de vous annoncer la sortie de Red Hat Enterprise Linux 6. Red Hat Enterprise Linux 6, la nouvelle génération dans la suite complète des systèmes d'exploitation de Red Hat, est conçue pour l'informatique d'entreprise à mission critique et est certifiée par les meilleurs revendeurs de matériel et de logiciels de niveau entreprise. Cette version est disponible en tant que kit unique sur les architectures suivantes : i386 AMD64/Intel64 System z IBM Power (64-bit) Dans cette version, Red Hat rassemble des améliorations apportées au serveur, aux systèmes, et l'expérience du logiciel libre de Red Hat dans son ensemble. Note Cette version des notes de publication peut contenir des données obsolètes. Reportez-vous aux Notes de publication en ligne pour voir l'ensemble actuel des nouvelles fonctionnalités contenues dans cette version. 2. Installateur L'installateur de Red Hat Enterprise Linux (aussi appelé anaconda) assiste dans l'installation de Red Hat Enterprise Linux 6. Cette section des notes de publication offre une vue d'ensemble des nouvelles fonctionnalités implémentées dans l'installateur de Red Hat Enterprise Linux 6. Lectures supplémentaires Le Guide d'installation Red Hat Enterprise Linux 6 fournit une documentation détaillée de l'installateur et du processus d'installation. 2.1. Méthodes d'installation L'installateur fournit trois interfaces principales pour installer Red Hat Enterprise Linux : kickstart, l'installateur graphique et l'installateur basé texte. 2.1.1. Installateur graphique L'installateur graphique de Red Hat Enterprise Linux guide l'utilisateur à travers les étapes majeures impliquées dans la préparation d'un système pour une installation. L'interface graphique d'installation de Red Hat Enterprise Linux 6 présente d'importantes améliorations d'utilisation pour le partitionnement de disque et la configuration du stockage. Au début du processus d'installation, l'utilisateur peut choisir entre les périphériques de stockage de base ou les périphériques de stockage spécialisés. Les périphériques de stockage de base n'ont pas habituellement besoin de paramètres de configuration supplémentaires pour que le périphérique soit utilisable. Une nouvelle interface a été implémentée pour configurer les périphériques de stockage 4 1. Introduction utilisable. Une nouvelle interface a été implémentée pour configurer les périphériques de stockage spécialisés. Les périphériques de microprogramme RAID, périphériques Fibre Channel sur Ethernet (FCoE), périphériques à chemin d'accès multiples, et autres périphériques SAN peuvent maintenant facilement être configurés à l'aide de la nouvelle interface. Figure 1. Configuration des périphériques de stockage spécialisés L'interface pour choisir les structures de partitionnement a été améliorée, offrant des descriptions détaillées et des diagrammes pour chaque structure de partitionnement par défaut Figure 2. Choix de la structure de partitionnement L'installateur permet de spécifier les périphériques de stockage en tant que périphériques d'installation cible ou en tant que périphériques de stockage de données avant l'installation. 5 Red Hat Enterprise Linux 6 Notes de publication Figure 3. Spécifier les périphériques de stockage 2.1.2. Kickstart Kickstart est une méthode d'installation automatisée que les administrateurs système utilisent pour installer Red Hat Enterprise Linux. À l'aide de Kickstart, un unique fichier contenant les réponses à toutes les questions normalement posées pendant une installation typique est créé. Red Hat Enterprise Linux 6 présente des améliorations de la validation des fichiers kickstart, permettant à l'installateur de capturer les problèmes liés à la syntaxe de fichiers kickstart avant qu'une installation ne commence. 2.1.3. Installateur basé texte L'installateur basé texte est principalement fourni pour les systèmes ayant des ressources limitées. L'installateur basé texte a été simplifié, permettant l'installation sur les structures de disque par défaut, ainsi que l'installation de paquetages nouveaux ou mis à jour. 6 1. Introduction Figure 4 . installateur basé texte Note Certaines installations requièrent des options d'installation avancées qui ne figurent pas dans l'installateur basé texte. Si le système cible ne peut pas exécuter l'installateur graphique localement, veuillez utiliser le protocole d'affichage VNC (Virtual Network Computing) pour compléter l'installation. 2.2. Création de phrases de passe de sauvegarde pendant l'installation L'installateur dans Red Hat Enterprise Linux 6 offre la possibilité d'enregistrer des clés de chiffrement et de créer des phrases de passe de sauvegarde pour les systèmes de fichiers chiffrés. Il est traité de cette fonctionnalité dans la Section 8.3, « Phrases de passe de sauvegarde pour périphériques de stockage chiffrés » Note Actuellement, la création de phrases de passe de sauvegarde pour des périphériques chiffrés pendant l'installation peut uniquement être effectuée lors d'une installation kickstart. Pour plus d'informations sur cette nouvelle fonctionnalité, y compris comment l'utiliser dans une installation kickstart de Red Hat Enterprise Linux 6, reportez-vous à l'Annexe de chiffrement de disque dans le Guide d'installation. 2.3. Entrées du catalogue de démarrage du média DVD Le média DVD de Red Hat Enterprise Linux 6 inclut des entrées du catalogue de démarrage pour ordinateurs basés BIOS et UEFI. Ceci permet au média de démarrer des systèmes basés sur chacune de ces interfaces de micrologiciel. (UEFI, ou « Unified Extensible Firmware Interface », est une interface 7 Red Hat Enterprise Linux 6 Notes de publication logicielle initialement développée par Intel et maintenant gérée par l'Unified EFI Forum. Celle-ci a été conçue pour remplacer le micrologiciel plus ancien BIOS.) Important Certains systèmes avec de très anciennes implémentations de BIOS ne démarreront pas à partir de médias incluant plus d'une entrée du catalogue de démarrage. Ces systèmes ne démarreront pas à partir d'un DVD de Red Hat Enterprise Linux 6 mais pourront peut-être être démarrable à l'aide d'un lecteur USB ou sur un réseau avec PXE. Note Les configurations UEFI et BIOS diffèrent de manière significative et ne sont pas interchangeables. Une instance installée de Red Hat Enterprise Linux 6 ne démarrera pas si le micrologiciel pour lequel elle a été configurée est changé. Par exemple, vous ne pourrez pas installer le système d'exploitation sur un système basé sur BIOS puis démarrer l'instance installée sur un système basé sur UEFI. 2.4. Rapport d'incident d'installation Red Hat Enterprise Linux 6 fournit une amélioration du rapport d'incident d'installation sur l'installateur. Si celui-ci rencontre une erreur pendant le processus d'installation, les détails de cette erreur seront rapportées à l'utilisateur. Figure 5. rapport d'erreur d'installation Les détails de l'erreur peuvent être instantanément rapportées sur le site web de suivi de bogues Red 8 3. Systèmes de fichiers Hat Bugzilla ; sinon, dans le cas où il n'y aurait pas de connectivité internet, ces détails peuvent être enregistrés localement sur le disque. Figure 6. Envoi à Bugzilla 2.5. Journaux d'installation Pour assister avec le débogage et la résolution des problèmes d'installation, des détails supplémentaires sont maintenant inclus dans des fichiers de journalisation produits par l'installateur. Des informations supplémentaires sur les journaux d'installation et comment les utiliser pour résoudre des problèmes se trouvent dans les sections suivantes du Guide d'installation. Résolution de problèmes d'installation sur systèmes Intel ou AMD Résolution de problèmes d'installation sur systèmes IBM POWER Résolution de problèmes d'installation sur systèmes IBM System z 3. Systèmes de fichiers Lectures supplémentaires Le Guide d'administration du stockage offre des instructions supplémentaires sur comment gérer les systèmes de fichiers de manière efficace sur Red Hat Enterprise Linux 6. De plus, le document Global File System 2 détaille les informations relatives à la configuration et à la maintenance de Red Hat Global File System 2 pour Red Hat Enterprise Linux 6. 3.1. Prise en charge d'ext4 (Fourth Extended Filesystem) Le quatrième système de fichiers étendu (ext4) est basé sur le troisième système de fichiers étendu (ext3) et offre un certain nombre d'améliorations. Celles-ci incluent la prise en charge de système de fichiers et de fichiers plus grands et plus rapidement, l'attribution d'espace disque plus efficacement, un nombre illimité de sous-répertoires faisant partie d'un répertoire, une vérification des systèmes de fichiers plus rapide, et une journalisation plus robuste. Le système de fichiers ext4 est sélectionné par défaut et sont utilisation est vivement recommandée. 9 Red Hat Enterprise Linux 6 Notes de publication 3.2. XFS XFS est un système de fichiers hautement modulable et de haute performance, qui fut conçu à l'origine par Silicon Graphics, Inc. Il fut créé pour prendre en charge des systèmes de fichiers allant jusqu'à 16 exaoctets (environ 16 millions de téraoctets), des fichiers allant jusqu'à 8 exaoctets (environ 8 millions de téraoctets), et des structures de répertoires contenant des dizaines de millions d'entrées. XFS prend en charge la journalisation des méta-données, qui permet une récupération sur incident plus rapide. Les systèmes de fichiers XFS peuvent aussi être défragmentés et étendus alors qu'ils sont montés et actifs. 3.3. Abandon de bloc — prise en charge améliorée des périphériques SSD et LUNs alloués dynamiquement Les systèmes de fichiers dans Red Hat Enterprise Linux 6 utilisent la nouvelle fonctionnalité abandon de bloc, celle-ci permet à un périphérique de stockage d'être informé lorsque le système de fichiers détecte que des portions d'un périphérique (aussi appelés blocs) ne sont plus activement utilisés. T andis que peu de périphériques de stockage offrent la possibilité d'abandon de blocs, les SSD (Solid State Drives) plus récents utilisent cette fonctionnalité pour optimiser la structure des données internes et invoquer la mise à niveau dynamique de l'usure. De plus, certains périphériques SCSI hauts de gamme utilisent les informations d'abandon de blocs afin d'assister l'implémentation des LUNs alloués dynamiquement. 3.4. Network File System (NFS) Un système de fichiers NFS (Network File System) permet à des hôtes distants de monter des systèmes de fichiers sur un réseau et d'interagir avec ceux-ci comme s'ils étaient montés localement. Ceci permet aux administrateurs système de consolider les ressources sur des serveurs centralisés sur le réseau. Red Hat Enterprise Linux 6 prend en charge les clients NFSv2, NFSv3, et NFSv4. Monter un système de fichiers via NFS se fait maintenant avec NFSv4 par défaut. Des améliorations supplémentaires ont été apportées à NFS dans Red Hat Enterprise Linux 6, offrant ainsi une prise en charge améliorée du protocole IPv6 (Internet Protocol version 6) 4. Stockage 4.1. Alignement et taille d'E/S de stockage De récentes améliorations aux standards SCSI et AT A permettent aux périphériques de stockage d'indiquer leurs alignement et taille d'E/S préférés (ce qui peut même être requis dans certains cas). Ces informations sont particulièrement utiles avec les nouveaux lecteurs de disques qui augmentent la taille du secteur physique de 512 octets à 4 Ko. Ces informations peuvent aussi être bénéfiques aux périphériques RAID, pour lesquels les tailles de segment et de rayure peuvent avoir un impact sur la performance. T he Red Hat Enterprise Linux 6 offre la possibilité de lire et utiliser ces informations, et d'optimiser la manière dont les données sont lues et écrites depuis des périphériques de stockage. Lectures supplémentaires Le Guide d'administration du stockage contient un chapitre couvrant les limites d'E/S avec plus de détails. 10 4. Stockage DM-Multipath (Device Mapper Multipathing) crée un périphérique unique conceptuel à partir de multiples câbles, interrupteurs, et contrôleurs qui connectent des serveurs aux tableaux de stockage. Ceci active la gestion centralisée des périphériques de connexion (aussi appelés chemins) et permet l'équilibrage des charges sur tous les chemins disponibles. DM-Multipath sur Red Hat Enterprise Linux 6 présente deux nouvelles options lorsqu'il équilibre les charges dynamiquement sur les chemins. Les chemins peuvent maintenant être dynamiquement sélectionnés en fonction de la taille de la file d'attente de chaque chemin ou en fonction des données de temps des E/S précédentes. Lectures supplémentaires Le livre DM Multipath fournit des informations supplémentaires sur l'utilisation de la fonctionnalité Device-Mapper Multipath sur Red Hat Enterprise Linux 6. 4.3. Gestionnaire de volumes logiques (LVM) La gestion de volumes crée une couche abstraite sur le stockage physique en créant des volumes de stockage logique. Ceci offre une plus grande flexibilité que la simple utilisation du stockage physique. Red Hat Enterprise Linux 6 gère les volumes logiques à l'aide du gestionnaire de volumes logiques LVM. Important system -config-lvm est une interface utilisateur graphique fournie dans Red Hat Enterprise Linux afin de gérer les volumes logiques. La fonctionnalité offerte par system -config-lvm est en train de transiter vers un outil plus facile maintenir nommé gnom e-disk-utility (aussi appelé palim psest). Par conséquent, Red Hat sera très sélectif dans la mise à jour de system -config-lvm . T andis que les fonctionnalités de gnom e-disk-utility viennent à correspondre à celles de system -config-lvm , Red Hat se réserve le droit de supprimer system -config-lvm pendant le cycle de vie de Red Hat Enterprise Linux 6. Lectures supplémentaires Le document Administration du gestionnaire de volumes logiques décrit le gestionnaire de volumes logiques LVM, et comprend des informations sur l'exécution de LVM dans un environnement clusterisé. 4 .3.1. Améliorations du miroir LVM LVM prend en charge les volumes miroirs. En créant des volumes logiques miroirs, LVM s'assure que les données écrites sur un volume physique sous-jacent sont dupliquées sur un volume physique séparé. 4 .3.1.1. Captures de miroirs La fonctionnalité de capture LVM offre la possibilité de créer des copies de sauvegarde des images d'un volume logique à un moment particulier sans provoquer d'interruption du service. Lorsqu'un changement sur le périphérique original (l'origine) est effectué, une capture est réalisée, la fonctionnalité de capture fait une copie de la zone des données modifiées comme elle se trouvait avant le changement afin de pouvoir reconstruire l'état original du périphérique. Red Hat Enterprise Linux 6 offre la possibilité de 11 Red Hat Enterprise Linux 6 Notes de publication réaliser des captures d'un volume logique mis en miroir. 4 .3.1.2. Fusion des captures Red Hat Enterprise Linux 6 offre la possibilité de fusionner une capture d'un volume logique dans le volume logique d'origine. Ceci permet aux administrateurs système d'inverser tout changement effectué sur un volume logique en fusionnant le moment préservé par la capture. Pour plus d'informations sur la nouvelle fonctionnalité de fusion de capture, veuillez consulter la page man lvconvert. 4 .3.1.3. Miroirs quatre volumes LVM dans Red Hat Enterprise Linux 6 prend en charge la création d'un volume logique avec un maximum de quatre miroirs. 4 .3.1.4 . Mettre en miroir les journaux de miroirs LVM maintient un petit journal (sur un périphérique séparé) qu'il utilise afin de garder une trace de quelles régions sont synchronisées avec le ou les miroir(s). Red Hat Enterprise Linux 6 offre la possibilité de mettre en miroir ce périphérique de journalisation. 4 .3.2. Bibliothèque d'applications LVM Red Hat Enterprise Linux 6 fournit la nouvelle bibliothèque d'applications LVM (lvm2app), permettant le développement d'applications de gestion du stockage basé sur LVM. 5. Gestion de l'alimentation Lectures supplémentaires Le Guide de gestion de l'alimentation fournit des informations sur comment gérer la consommation d'énergie de manière efficace sur Red Hat Enterprise Linux 6. 5.1. powertop L'introduction du noyau tickless dans Red Hat Enterprise Linux 6 (reportez-vous à la Section 12.4.2, « Noyau T ickless ») permet au CPU d'entrer dans un état inactif plus fréquemment, réduisant la consommation d'énergie et améliorant ainsi la gestion de l'alimentation. Le nouvel outil powertop offre la possibilité d'identifier les composants spécifiques des applications de l'espace utilisateur et du noyau qui réveillent le CPU fréquemment. powertop a été utilisé lors du développement pour identifier et paramétrer de nombreuses applications de cette version, réduisant ainsi les réveils CPU inutiles par un facteur de 10. 5.2. tuned tuned est un démon de paramétrage du système qui surveille les composants du système et règle les paramètres du système dynamiquement. Avec ktune (le mécanisme statique de paramétrage du système), tuned peut surveiller et paramétrer des périphériques (par exemple, des disques durs et des périphériques Ethernet). Red Hat Enterprise Linux 6 introduit aussi diskdevstat pour surveiller les opérations de disque et netdevstat pour surveiller les opérations du réseau. 6. Gestion des paquetages 12 7. Clustering 6.1. Checksums de paquetages sécurisés RPM offre la prise en charge des paquetages signés en utilisant des algorithme de hachage sécurisés tels que SHA-256 afin d'assurer l'intégrité du paquetage et d'améliorer la sécurité. Les paquetages de Red Hat Enterprise Linux 6 sont compressés de manière transparente avec la bibliothèque de compression XZ lossless, qui implémente l'algorithme de compression LZ MA2, permettant une plus forte compression (et réduisant ainsi la taille du paquetage), et une décompression plus rapide (lors de l'installation des RPM). Des informations supplémentaires sur les checksums de paquetages sécurisés sont disponibles dans le Guide de déploiement. 6.2. Le gestionnaire de paquetages PackageKit Red Hat fournit PackageKit pour voir, gérer, mettre à jour, installer, et désinstaller des paquetages et de groupes de paquetages compatibles avec votre système, et activés dans les référentiels Yum. PackageKit est composé de plusieurs interfaces graphiques pouvant être ouvertes à partir du menu du panneau GNOME, ou à partir de la zone de notification lorsque PackageKit vous avertit que des mises à jour sont disponibles. De plus, PackageKit permet l'activation et la désactivation rapide du référentiel, fournit un journal de transactions graphique et permettant les recherches, et inclut PolicyKit. Des informations supplémentaires sur PackageKit sont disponibles dans le Guide de déploiement. 6.3. Yum Via son architecture de plugin, Yum offre des améliorations et des nouvelles prises en charge de différentes capacités, tel que les RPMs delta (avec le plugin presto), la communication RHN (rhnplugin), et les audits et applications — à l'aide d'un certain nombre calculé de mises à jour non-invasives (nombre minimal) — des correctifs de sécurité s'ils ont à voir avec le système en question uniquement (plugin de sécurité). Yum est aussi fournit avec l'utilitaire yum-config-manager, qui présente des informations exhaustives sur les options de configuration et paramètres définis pour chaque référentiel individuel. Des informations supplémentaires sur les mises à jour de Yum sont disponibles dans le Guide de déploiement 7. Clustering Les clusters sont de multiples ordinateurs (noeuds) qui travaillent en concert afin d'améliorer la fiabilité, l'évolutivité, et la disponibilité des services de production critique. High Availability avec Red Hat Enterprise Linux 6 peut être déployé avec différentes configurations afin de correspondre aux différents besoins de performance, de haute disponibilité, d'équilibrage des charges, et de partage des fichiers. Lectures supplémentaires Le document Cluster Suite Overview fournit une vue d'ensemble de Red Hat Cluster Suite pour Red Hat Enterprise Linux 6. De plus, le document High Availability Administration décrit la configuration et la gestion des systèmes de clusters Red Hat pour Red Hat Enterprise Linux 6. 7.1. Corosync Cluster Engine Red Hat Enterprise Linux 6 utilise le moteur Corosync Cluster Engine pour la fonctionnalité de cluster de coeur. 7.2. Configuration Unified Logging Les différents démons que High availability emploie utilisent maintenant une configuration de 13 Red Hat Enterprise Linux 6 Notes de publication journalisation unifiée partagée. Ceci permet aux administrateurs de systèmes d'activer, de capturer, et de lire les journaux de systèmes de cluster via une commande unique dans la configuration du cluster. 7.3. Adminstration de High Availability Conga est un ensemble de composants de logiciel offrant la configuration centralisée et la gestion de High Availability Red Hat Enterprise Linux. L'un des composants principaux de Conga est luci, un serveur s'exécutant sur un ordinateur et communiquant avec de multiples clusters et ordinateurs. Dans Red Hat Enterprise Linux 6, l'interface web utilisée pour interagir avec luci a été redessinée. 7.4. Améliorations générales de High Availability En plus des détails mentionnés ci-dessus, les fonctionnalités et améliorations suivantes ont été implémentées pour le clustering sur Red Hat Enterprise Linux 6. Prise en charge améliorée de l'IPv6 (Internet Protocol version 6) La prise en charge du fencing de réservation persistant SCSI a été améliorée. Les invités virtualisés KVM peuvent maintenant être exécutés en tant que services gérés. 8. Sécurité Lectures supplémentaires Le Guide de sécurité assiste les utilisateurs et adminstrateurs système dans l'apprentissage des processus et pratiques de sécurisation de stations de travail et de serveurs contre les intrusions, exploitations, et activités malicieuses locales et distantes. 8.1. Démon des services de sécurité du système (SSSD, ou System Security Services Daemon) Le démon des services de sécurité du système (SSSD) est une nouvelle fonctionnalité dans Red Hat Enterprise Linux 6 qui implémente un ensemble de services pour la gestion et l'authentification centrale. La centralisation des services d'identification et d'authentification permet la mise en cache locale des identités, permettant aux utilisateurs de pouvoir s'identifier dans les cas où la connexion au serveur serait interrompue. SSSD prend en charge de nombreux types de services d'identité et d'authentification, y compris : Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos et LDAP. Lectures supplémentaires Le Guide de déploiement contient une section décrivant l'installation et la configuration du démon des services de sécurité du système (SSSD), ainsi que comment utiliser les fonctionnalités qu'il offre. 8.2. Security-Enhanced Linux (SELinux) Security-Enhanced Linux (SELinux) ajoute le contrôle d'accès non discrétionnaire (MAC, ou Mandatory Access Control) au noyau Linux, et est activé par défaut dans Red Hat Enterprise Linux 6. Une architecture MAC à but général doit faire respecter une politique de sécurité administrativement définie sur tous les processus et fichiers dans le système, et base ses décisions sur des étiquettes contenant toute une variété d'informations liées à la sécurité. 14 8. Sécurité 8.2.1. Utilisateurs limités T raditionnellement, SELinux est utilisé pour définir et contrôler la manière dont une application interagit avec un système. SELinux dans Red Hat Enterprise Linux 6 présente un nouvel ensemble de stratégies qui permettent aux administrateurs système de contrôler quels utilisateurs en particulier peuvent accéder un système. 8.2.2. Sandbox SELinux dans Red Hat Enterprise Linux 6 offre la nouvelle fonctionnalité de bac à sable de sécurité. Le bac à sable de sécurité ajoute un ensemble de stratégies SELinux qui permettent à un administrateur système d'exécuter une application dans un domaine SELinux strictement limité. Avec le bac à sable, les administrateurs système peuvent tester le traitement de contenus non-fiables sans endommager le système. 8.2.3. X Access Control Extension (XACE) Le X Window System (communément appelé "X") fournit le framework de base de l'affichage de l'interface utilisateur graphique (GUI) sur Red Hat Enterprise Linux 6. Cette version présente la nouvelle extension X Access Control Extension (XACE), qui permet à SELinux d'accéder aux décisions prises dans X, et plus particulièrement pour contrôler le flux d'informations entre les objets fenêtres. 8.3. Phrases de passe de sauvegarde pour périphériques de stockage chiffrés Red Hat Enterprise Linux offre la possibilité de chiffrer les données sur un périphérique de stockage, assistant ainsi à la prévention d'accès non-autorisé aux données. Le chiffrement est réalisé en transformant les données dans un format qui ne peut être lu qu'à l'aide d'une clé de chiffrement spécifique. Cette clé — qui est créée lors du processus d'installation, et protégée par une phrase de passe — est la seule et unique manière de déchiffrer ces données. Figure 7. Déchiffrer des données Si la phrase de passe est perdue, la clé de chiffrement ne pourra pas être utilisée, et l'accès aux données sur le périphérique de stockage chiffré sera impossible. Red Hat Enterprise Linux 6 offre la possibilité d'enregistrer les clés de chiffrement et de créer des phrases de passe de réserve. Cette fonctionnalité permet de récupérer les données d'un volume chiffré (y compris le périphérique root) même si la phrase de passe originale a été perdue. 8.4. sVirt libvirt est une interface de programmation d'applications (API) dans le langage C pour la gestion et l'interaction avec les capacités de virtualisation de Red Hat Enterprise Linux 6. Dans cette version, libvirt fournit le nouveau composant sVirt. sVirt s'intègre à SELinux, offrant des mécanismes de sécurité afin de prévenir l'accès non-autorisé d'invités et d'hôtes dans un environnement virtualisé. 8.5. Enterprise Security Client Le client de sécurité Enterprise (ESC) est une simple GUI permettant à Red Hat Enterprise Linux de gérer les cartes à puces et les jetons. De nouvelles cartes à puces peuvent être formatées et inscrites, 15 Red Hat Enterprise Linux 6 Notes de publication ce qui signifie que de nouvelles clés sont générées et de nouveaux certificats sont automatiquement requis pour cette carte à puce. :Le cycle de vie d'une carte à puce peut aussi être géré, de manière à ce que les cartes à puces perdues puissent voir leurs certificats révoqués et pour que les certificats expirés puissent être renouvelés. ESC fonctionne en conjonction avec un produit de gestion d'infrastructure de clé publique de plus grande échelle, soit avec Red Hat Certificate System ou avec Dogtag PKI. 9. Réseau 9.1. Réseau à mutliple files d'attente Chaque paquet de données transféré sur un périphérique réseau représente un traitement qui doit être accompli par un CPU. L'implémentation réseau de bas niveau dans Red Hat Enterprise Linux 6 permet aux pilotes de périphériques réseau de diviser le traitement des paquets réseau sur de multiples files d'attentes. La division de ces processus permet au système de faire un meilleur usage des multiples processeurs et coeurs de CPU présents sur les systèmes modernes. 9.2. IPv6 (Internet Protocol version 6) La nouvelle génération de spécification IPv6 (Internet Protocol version 6) est conçue pour succéder à IPv4 (Internet Protocol version 4). IPv6 offre un large éventail d'améliorations par rapport à IPv4, y compris : la capacité d'adressage étendu, l'étiquetage de flux, et des formats d'en-têtes simplifiés. 9.2.1. Détection d'adresse dupliquée optimiste La détection d'adresse dupliquée optimiste (DAD) est une fonctionnalité de la portion Neighbor Discovery Protocol d'IPv6. Plus particulièrement, DAD a pour tâche de vérifier si une adresse IPv6 est déjà en cours d'utilisation. Red Hat Enterprise Linux présente la détection d'adresse dupliquée optimiste, une optimisation de vitesse de DAD. 9.2.2. Protocole d’adressage tunnel intra-site automatique Red Hat Enterprise Linux 6 prend en charge le protocole d’adressage tunnel intra-site automatique (ISAT AP). ISAT AP est un protocole conçu dans le but de faciliter la transition d'IPv4 à IPv6, en fournissant un mécanisme de connexion des routeurs et hôtes IPv6 sur une infrastructure réseau IPv4. 9.3. Netlabel Netlabel est une nouvelle fonctionnalité au niveau du noyau dans Red Hat Enterprise Linux 6 qui fournit des services d'étiquetage de paquets réseau pour les modules de sécurité Linux (LSM). L'étiquetage des paquets de données à l'aide de netlabel permet aux LSM de mieux faire respecter les pré-requis de sécurité sur les paquets réseau entrants. 9.4. Déchargement de réception générique L'implémentation réseau de bas niveau de Red Hat Enterprise Linux 6 fournit la prise en charge du déchargement de réception générique (GRO). Le système GRO améliore la performance des connexions réseau entrantes en réduisant la quantité de traitement effectuée par le CPU. GRO implémente la même technique que celle du système de déchargement de réception volumineux (LRO), mais peut être appliqué à un plus large éventail de protocoles de transport. 9.5. Prise en charge du sans fil Red Hat Enterprise Linux 6 contient une prise en charge améliorée des périphériques et réseaux sans fil. La prise en charge de réseaux locaux sans fil à l'aide des standards IEE 802.11 a été améliorée, avec la prise en charge supplémentaire des réseaux sans fil basés sur 802.11n. 16 10. Bureau 10. Bureau 10.1. Démarrage graphique Red Hat Enterprise Linux 6 présente une nouvelle séquence de démarrage graphique sans coupures qui commence immédiatement après l'initialisation du matériel physique. Figure 8. Écran de démarrage graphique La nouvelle séquence de démarrage graphique fournit à l'utilisateur un feedback visuel simple sur le progrès du démarrage du système, et passe sans coupures à l'écran de connexion. La séquence de démarrage graphique Red Hat Enterprise Linux 6 est activée par la fonctionnalité Kernel Modesetting et est disponible sur le matériel graphique AT I, Intel, et NVIDIA. Note Les administrateurs systèmes peuvent toujours observer la progression en détails de la séquence de démarrage en appuyant sur la touche F11 à tout moment pendant le démarrage graphique. 10.2. Suspension et reprise La suspension et reprise est une fonctionnalité existant actuellement dans Red Hat Enterprise Linux qui permet à une machine d'être placée et de sortir d'un état de faible consommation. La nouvelle fonctionnalité modesetting du noyau a amélioré la prise en charge de cette fonctionnalité. Auparavant, le matériel graphique était suspendu et repris via des applications de l'espace utilisateur. Dans Red Hat Enterprise Linux 6, cette fonctionnalité a été déplacée dans le noyau, offrant ainsi un mécanisme d'activation du mode de faible consommation plus fiable. 10.3. Prise en charge de l'affichage multiple 17 Red Hat Enterprise Linux 6 Notes de publication Red Hat Enterprise Linux 6 offre une prise en charge améliorée des stations de travail à multiple affichage. Lorsqu'un écran supplémentaire est attaché à une machine, le pilote graphique le détecte et l'ajoute automatiquement au bureau et vice-versa. Ainsi, lorsqu'un écran est débranché, le pilote graphique le supprime automatiquement du bureau. Note Par défaut, l'écran d'affichage supplémentaire est ajouté dans la disposition sur la gauche de l'affichage actuel. La détection automatique d'écrans supplémentaires est utile dans des situations où des écrans sont ajoutés et supprimés fréquemment (par exemple lors de l'utilisation d'un ordinateur portable avec un projecteur externe) 10.3.1. Préférences d'affichage La nouvelle boîte de dialogue des préférences d'affichage offre la possibilité de personnaliser la disposition de multiples affichages. Figure 9. Boîte de dialogue des préférences d'affichage La nouvelle boîte de dialogue offre la possibilité de changer instantanément la position, la résolution, la 18 10. Bureau fréquence de rafraîchissement et les paramètres de rotation de chaque écran actuellement attaché à une machine. 10.4. Pilote « nouveau » pour périphériques graphiques NVIDIA Red Hat Enterprise Linux 6 offre le nouveau pilote « nouveau » par défaut pour les périphériques graphiques NVIDIA des séries NVIDIA GeForce 200 et plus anciennes. « nouveau » prend en charge l'accélération vidéo logicielle et 2D ainsi que le modesetting du noyau. Note L'ancien pilote par défaut pour le matériel NVIDIA (nv) est toujours disponible sur Red Hat Enterprise Linux 6. 10.5. Internationalisation 10.5.1. IBus Red Hat Enterprise Linux 6 présente l'IBus (Intelligent Input Bus) comme framework de méthode de saisie par défaut pour les langues asiatiques. 10.5.2. Choisir et configurer les méthodes de saisie Red Hat Enterprise Linux 6 inclut im -chooser, une interface utilisateur graphique pour activer et configurer les méthodes de saisie. im-chooser (qui se trouve sous Systèm e > Préférences > Méthode de saisie dans le menu principal) permet à l'utilisateur d'activer et de configurer plus facilement les méthodes de saisie disponibles sur le système. 10.5.3. Indic Onscreen Keyboard Le nouveau iok (Indic Onscreen Keyboard) est un clavier virtuel basé écran pour les langues indiques, permettant la saisie à l'aide des dispositions de mappes de clavier Inscript et autres mappes de clavier 1:1. 10.5.4 . Prise en charge du classement alphabétique des langues indiques Red Hat Enterprise Linux 6 inclut un meilleur tri pour les langues indiques. L'ordre des menus et autres éléments de l'interface sont maintenant correctement triés dans les langues indiques. 10.5.5. Polices La prise en charge des polices a été améliorée dans Red Hat Enterprise Linux 6, avec des mises à jour des polices pour le chinois, japonais, coréen, thaï , et les langues indiques. 10.6. Applications La majorité des applications sur le bureau Red Hat Enterprise Linux 6 ont été mises à jour. La section suivante documente les mises à jour les plus notables. 10.6.1. Firefox Red Hat Enterprise Linux 6 présente la version 3.5 du navigateur web Mozilla Firefox. Pour des détails sur les nouvelles fonctionnalités dans Firefox, reportez-vous aux Notes de publication Firefox 19 Red Hat Enterprise Linux 6 Notes de publication 10.6.2. T hunderbird 3 Red Hat Enterprise Linux 6 inclut la version 3 du client email Mozilla T hunderbird, offrant des onglets de messagerie, des dossiers intelligents, et l'archivage des messages. Pour plus de détails sur les nouvelles fonctionnalités de T hunderbird 3, reportez-vous aux Notes de publication T hunderbird 10.6.3. OpenOffice.org 3.1 Red Hat Enterprise Linux 6 offre OpenOffice.org 3.1, comprenant la prise en charge de la lecture d'un plus grand éventail de formats de fichiers, y compris le format OOXML de Microsoft Office. De plus, OpenOffice.org a amélioré la prise en charge du verrouillage et a la possibilité de créer des rendus de graphismes en utilisant l'anticrénelage. Figure 10. OpenOffice.org 3.1 T ous les détails sur les fonctionnalités de cette version d'OpenOffice.org sont disponibles sur les Notes de publication d'OpenOffice.org. 10.7. NetworkManager NetworkManager est l'outil de bureau utilisé pour paramétrer, configurer, et gérer un grand éventail de types de connexions réseau. 20 11. D ocumentation Figure 11. NetworkManager Dans Red Hat Enterprise Linux 6, NetworkManager offre une prise en charge améliorée des périphériques de haut débit mobile et d'IPv6, et ajoute la prise en charge de la connexion aux périphériques Bluetooth PAN (Personal Area Network). 10.8. KDE 4.3 Red Hat Enterprise Linux 6 offre KDE 4.3 comme environnement de bureau alternatif. KDE 4.3 présente une expérience utilisateur nouvelle, incluant : Le nouvel espace de travail de bureau Plasma, y compris des widgets Plasma pour un bureau plus personnalisable. Oxygen, avec des thèmes d'icônes et de son. Des améliorations au gestionnaire de fenêtres KDE (kwin) De plus, le navigateur de fichiers dolphin a remplacé konqueror comme défaut KDE. 11. Documentation La documentation de Red Hat Enterprise Linux 6 est composée de 18 différents documents. Chacun de ces documents appartient à l'une ou à plusieurs de ces matières : Documentation de publication Installation et Déploiement Sécurité Outils et performance Clustering Virtualisation 11.1. Documentation de publication 21 Red Hat Enterprise Linux 6 Notes de publication Les Notes de publication documentent les nouvelles fonctionnalités majeures de Red Hat Enterprise Linux 6. Notes techniques Les Notes techniques de Red Hat Enterprise Linux contiennent des informations détaillées spécifiques à cette version, y compris des aperçus technologiques, détails de changements des paquetages et problèmes connus. Guide de migration Le Guide de migration de Red Hat Enterprise Linux documente la migration de Red Hat Enterprise Linux 5 vers Red Hat Enterprise Linux 6. 11.2. Installation et Déploiement Guide d'installation Le Guide d'installation documente les informations importantes liées à l'installation de Red Hat Enterprise Linux 6 Guide de déploiement Le Guide de déploiement documente les informations importantes concernant le déploiement, la configuration et l'administration de Red Hat Enterprise Linux 6. Guide d'administration du stockage Le Guide d'administration du stockage présente des instructions sur comment gérer les périphériques de stockage et systèmes de fichiers sur Red Hat Enterprise Linux 6 de manière efficace. Il a été écrit dans le but d'aider les administrateurs système n'ayant qu'une expérience moyenne avec les distributions Red Hat Enterprise Linux ou Fedora de Linux. Global File System 2 Le livre Global File System 2 présente des informations sur la configuration et la maintenance de Red Hat GFS2 (Red Hat Global File System 2) sur Red Hat Enterprise Linux 6. Administration du gestionnaire de volumes logiques Le livre Administration du gestionnaire de volumes logiques décrit le gestionnaire de volumes logiques LVM, et comprend des informations sur l'exécution de LVM dans un environnement clusterisé . 11.3. Sécurité Guide de sécurité Le Guide de sécurité a été conçu dans le but d'aider les utilisateurs et administrateurs à mieux connaître les processus et pratiques de sécurisation de stations de travail et de serveurs contre des intrusions, exploitations, et activités malicieuses locales et distantes. Guide d'utilisation SELinux Le Guide d'utilisation SELinux couvre la gestion et l'utilisation de SELinux (Security-Enhanced Linux) pour ceux qui ne disposeraient que d'une expérience minimale, ou qui n'en auraient pas, avec ce framework. Celui-ci sert d'introduction à l'utilisation de SELinux et explique les conceptions et termes 22 11. D ocumentation utilisés. Gestion des services limités Le guide Gestion des services limités a été conçu dans le but d'aider les utilisateurs et administrateurs d'un niveau avancé lors de l'utilisation et configuration de SELinux (Security-Enhanced Linux). Celui-ci se concentre sur Red Hat Enterprise Linux et décrit les composants de SELinux se rapportant aux services qu'un utilisateur ou administrateur de niveau avancé pourrait devoir configurer. Il inclut aussi des exemples de configuration de ces services dans le monde réel et des démonstrations de la complémentarité de SELinux dans leur opération. 11.4. Outils & Performance Guide de gestion des ressources Le Guide de gestion des ressources documente les outils et techniques pour la gestion des ressources système sur Red Hat Enterprise Linux 6. Guide de gestion de l'alimentation Le Guide de gestion de l'alimentation explique comment gérer la consommation de l'alimentation sur des systèmes Red Hat Enterprise Linux 6 de manière efficace. Ce document discute des différentes techniques permettant de réduire la consommation d'énergie (sur serveur et sur ordinateur portable), et de la manière dont chacune de ces techniques affectera la performance globale d'un système. Guide du développeur Le Guide du développeur décrit les différentes fonctionnalités et utilitaires qui font que Red Hat Enterprise Linux 6 est la plateforme d'entreprise idéale pour le développement d'applications. Guide du débutant SystemT ap Le Guide du débutant SystemT ap offre des instructions de base sur l'utilisation de SystemT ap pour surveiller différents sous-systèmes de Red Hat Enterprise Linux avec plus de détails. Référence T apset SystemT ap Le Guide de Référence T apset SystemT ap décrit les définitions tapset les plus communes pouvant être appliquées aux scripts SystemT ap. 11.5. Haute disponibilité Vue d'ensemble de Cluster Suite Le document Cluster Suite Overview offre une vue d'ensemble de High Availability pour Red Hat Enterprise Linux 6. Administration de High Availability Le document High Availability Administration décrit la configuration et la gestion des systèmes Red Hat High Availability sur Red Hat Enterprise Linux 6. Administration de serveurs virtuels Le livre Administration de serveurs virtuels traite de la configuration de systèmes et services de haute performance de Red Hat Enterprise Linux 6 et du système LVS (Linux Virtual Server). 23 Red Hat Enterprise Linux 6 Notes de publication DM Multipath Le livre DM Multipath offre des informations sur l'utilisation de la fonctionnalité Device-Mapper Multipath sur Red Hat Enterprise Linux 6. 11.6. Virtualisation Guide de virtualisation Le Guide de virtualisation détaille les processus d'installation, de configuration, et de gestion des technologies de virtualisation sur Red Hat Enterprise Linux 6. 12. Noyau 12.1. Contrôle des ressources 12.1.1. Groupes de contrôle Les groupes de contrôle sont une nouvelle fonctionnalité du noyau Linux dans Red Hat Enterprise Linux 6. Chaque groupe de contrôle est un ensemble de tâches sur un système qui ont été regroupées ensemble afin de mieux gérer leurs interactions avec le matériel du système. Les groupes de contrôle peuvent être suivis pour surveiller les ressources du système utilisées. De plus, les administrateurs système peuvent utiliser l'infrastructure des groupes de contrôle pour autoriser ou refuser à des groupes de contrôle spécifiques d'accéder aux ressources du système, telles qu'à la mémoire, aux CPUs, (ou aux groupes de CPUs), au réseau, E/S, ou au planificateur. La gestion des groupes de contrôle dans l'espace utilisateur est rendue possible par libcgroup, qui permet aux administrateurs système de créer des nouveaux groupes de contrôle, de démarrer des nouveaux processus dans un groupe de contrôle spécifique, et de définir les paramètres des groupes de contrôle. Note Il est traité des groupes de contrôle et autres fonctionnalités de gestion des ressources avec plus de détails dans le Guide de gestion des ressources de Red Hat Enterprise Linux 6. 12.2. Évolutivité 12.2.1. CFS (Completely Fair Scheduler) Un planificateur de processus (ou de tâches) est un sous-système spécifique du noyau qui est responsable d'assigner l'ordre selon lequel les processus sont envoyés au CPU. Le noyau (version 2.6.32) dans Red Hat Enterprise Linux 6 remplace le planificateur O(1) par le nouveau Com pletely Fair Scheduler (CFS). CFS implémente l'algorithme de planification file d'attente équitable. 12.2.2. Évolutivité de la mémoire virtuelle paginée Implémentée par le noyau, la mémoire virtuelle présente des application avec un bloc unique et contigu d'adresses mémoire. La réalité sous-jacente de cette présentation est complexe, avec des adresses physiques habituellement fragmentées et paginées sur des périphériques bien plus lents, tels que des disques fixes. Les adresses de la mémoire virtuelle sont organisées par le noyau en unités standards appelées pages. Le noyau dans Red Hat Enterprise Linux 6 offre une gestion améliorée des pages de mémoire virtuelle, réduisant ainsi la charge de traitement requise sur les systèmes possédant un montant important de mémoire physique. 24 12. Noyau 12.3. Rapport d'erreur 12.3.1. Rapport d'erreur avancé (AER, ou Advanced Error Reporting) Le noyau dans Red Hat Enterprise Linux 6 présente le rapport d'erreur avancé (AER). AER est une nouvelle fonctionnalité du noyau offrant des rapports d'erreurs améliorés pour les périphériques PCIExpress. 12.3.2. Activation automatique de Kdump (Kdump Auto Enablement) Kdump est maintenant activé automatiquement par défaut sur les systèmes possédant des quantités de mémoire importantes. Plus particulièrement, Kdump est activé par défaut sur : les systèmes possédant plus de 4Go de mémoire sur des architectures avec une taille de page de 4Ko (par exemple, x86, ou x86_64), ou les systèmes possédant plus de 8Go de mémoire sur des architectures avec une taille de page de plus de 4Ko (par exemple, PPC64). 12.4. Gestion de l'alimentation 12.4 .1. ALPM (Aggressive Link Power Management) Le noyau dans Red Hat Enterprise Linux 6 offre la prise en charge d'ALPM (Aggressive Link Power Management). ALPM est une technique d'économie d'énergie permettant au disque de réaliser des économies d'énergie et paramétrant un lien SAT A au disque sur un réglage de faible consommation lors de périodes d'inactivité (par exemple lorsqu'il n'y a pas d'E/S). ALPM ajuste automatiquement le lien SAT A sur un état de consommation actif une fois que les requêtes d'E/S sont en file d'attente sur ce lien. 12.4 .2. Noyau T ickless Précédemment, le noyau implémentait un minuteur qui questionnait le système périodiquement afin de vérifier s'il y avait des tâches restantes à effectuer. Ainsi, le CPU devait rester dans un état actif, consommant de l'énergie inutilement. Le noyau dans Red Hat Enterprise Linux 6 active la nouvelle fonctionnalité de noyau tickless, remplaçant ainsi les interruptions du minuteur périodique par des interruptions à la demande. Le noyau tickless permet au CPU d'entrer dans des états de veille de plus longue durée lorsqu'il est inactif, et celui-ci ne se réveille que lorsqu'une tâche est mise en file d'attente. 12.5. Analyser la performance du noyau 12.5.1. Compteur de performance Linux (PCL, ou Performance Counter for Linux) L'infrastructure du PCL offre une abstraction des capacités du matériel du compteur de performance, telle que les instructions exécutées, les erreurs du cache, et les branches n'ayant pas été prédites correctement. PCL offre des compteurs par tâche et par CPU, et ajoute les capacités d'événements à ceux-ci. Les informations de compteurs peuvent être utilisées pour profiler les fonctions et événements du noyau, et pour aider à l'analyse des problèmes de performance de celui-ci. 12.5.2. Ftrace et perf Deux nouveaux outils sont disponibles dans Red Hat Enterprise Linux 6 pour aider à analyser la performance du noyau. Ftrace offre un suivi du noyau de type graphique des appels. Le nouvel outil perf surveille, journalise et analyse les événements du matériel du système. 12.6. Mises à jour générales du noyau 25 Red Hat Enterprise Linux 6 Notes de publication 12.6.1. Extension d'adresse physique (PAE) L'extension d'adresse physique (PAE) est une fonctionnalité implémentée dans les processeurs x86 modernes. PAE étend la capacité d'adressage de la mémoire, permettant à plus de 4 gigaoctets de mémoire vive (RAM) d'être utilisé. PAE est activé dans le noyau par défaut présent dans la version de l'architecture x86 de Red Hat Enterprise Linux 6. Posséder un processeur sur lequel PAE est activé est un pré-requis minimum de la variante x86 de Red Hat Enterprise Linux 6. 12.6.2. Fichiers de micrologiciel chargeables Des fichiers de micrologiciels qui n'avaient pas de licence de code source appropriée ont été supprimés du noyau Red Hat Enterprise Linux 6. Les modules nécessitant un micrologiciel chargeable utilisent maintenant une interface noyau pour effectuer des requêtes de micrologiciel depuis l'espace utilisateur. 13. Compilateur et outils 13.1. SystemTap SystemT ap est un outil de traçage et de vérification qui permet aux utilisateurs d'étudier et suivre minutieusement les activités du système d'exploitation (notamment le noyau). Il fournit des informations similaires à la sortie d'outils tels que netstat, ps, top, et iostat ; cependant, SystemT ap est conçu pour fournir davantage d'options de filtrage et d'analyse sur les informations collectées. Red Hat Enterprise Linux 6 fournit SystemT ap version 1.1, qui présente de nombreuses nouvelles fonctionnalités et améliorations, y compris : Une prise en charge améliorée de la vérification de l'espace utilisateur. La prise en charge de la vérification de programmes C++ avec syntaxe C++ native. Un serveur script-compile plus sécurisé. Un nouveau mode non-privilégié, permettant aux utilisateurs qui ne sont pas root d'utiliser SystemT ap. Important Le mode non-privilégié « Unprivileged » est nouveau et à l'état expérimental. La fonctionnalité de serveur stap sur laquelle il repose fait l'objet de travaux d'amélioration de la sécurité et doit donc être déployé avec attention sur un réseau de confiance. 13.2. OProfile OProfile est un profileur global pour les systèmes Linux. Le profilage s'exécute de manière transparente dans l'arrière-plan et les données de profil peuvent être collectées à tout moment. Red Hat Enterprise Linux 6 offre la version 0.9.5 de OProfile, en ajoutant la prise en charge de nouveaux processeurs Intel et AMD. 13.3. GNU Compiler Collection (GCC) La collection GNU Compiler Collection (GCC) inclut entre autres C, C++, des compilateurs Java GNU et les bibliothèques de prise en charge qui y sont liées. Red Hat Enterprise Linux 6 offre la version 4.4 de GCC, qui inclut les fonctionnalités et améliorations suivantes : Conformité à la version 3.0 de l'interface de programmation d'applications (API) Open MultiProcessing (OpenMP). 26 13. Compilateur et outils Bibliothèques supplémentaires C++ pour utiliser les threads OpenMP. Implémentations additionnelles du prochain brouillon standard ISO C++ (C++0x) Introduction de tâches de traçage variable pour améliorer le débogage à l'aide du débogueur GNU Project Debugger (GDB) et de SystemT ap. Davantage d'informations sur les améliorations implémentées dans GCC 4.4 sont disponibles sur le site web GCC. 13.4. GNU C Library (glibc) Les paquetages glibc (GNU C Library) contiennent les bibliothèques C standard utilisées par de multiples programmes sur Red Hat Enterprise Linux. Ces paquetages contiennent les bibliothèques C standard et math standard. Sans ces deux bibliothèques, le système Linux ne peut pas fonctionner correctement. Red Hat Enterprise Linux 6 offre la version 2.11 de glibc, fournissant ainsi de nombreuses fonctionnalités et améliorations, y compris : Comportement d'allocation de mémoire dynamique améliorée (malloc) permettant une plus haute adaptabilité sur de nombreux sockets et coeurs. Ceci est effectué en assignant aux threads leurs propres pools mémoire et en évitant le verrouillage dans certains cas. Le montant de mémoire supplémentaire utilisé pour les pools mémoire (s'il y en a) peut être contrôlé à l'aide des variables d'environnement MALLOC_ARENA_T EST et MALLOC_ARENA_MAX. MALLOC_ARENA_T EST spécifie qu'un test du nombre de coeurs est effectué une fois que le nombre de pools mémoire atteint cette valeur. MALLOC_ARENA_MAX définit le nombre maximum de pools mémoire utilisés, peu importe le nombre de coeurs. Efficacité améliorée lors de l'utilisation de variables de conditions (condvars) avec opérations d'héritage de priorité (PI) et d'exclusions mutuelles (mutex) en utilisant la prise en charge dans le noyau des PI futex (fast userspace mutex). Opérations de chaînes optimisées sur l'architecture x86_64. La fonction getaddrinfo() prend maintenant en charge les protocoles DCCP (Datagram Congestion Control Protocol) et UDP-Lite. De plus, getaddrinfo() possède maintenant la capacité de rechercher des adresses IPv4 et IPv6 simultanément. 13.5. GNU Project debugger (GDB) Le débogueur du projet GNU (normalement appelé GDB) débogue les programmes écrits en C, C++, et autres langages en les exécutants de manière contrôlée et en imprimant leurs données. Red Hat Enterprise Linux 6 offre la version 7.0 de GDB. Scripting Python Cette version mise à jour de GDB présente le nouvel API de Python, permettant à GDB d'être automatisé à l'aide de scripts écrits dans le langage de programmation Python. Une fonctionnalité remarquable de l'API de Python est la possibilité de formater la sortie de GDB (que l'on appelle aussi pretty-printing) à l'aide de scripts Python. Auparavant, le pretty-printing dans GDB était configuré à l'aide d'un ensemble de paramètres d'impression standards. La possibilité de créer des scripts pretty-printing personnalisés permet à l'utilisateur de contrôler la manière dont GDB affiche les informations pour des applications spécifiques. Red Hat Enterprise Linux fournira une gamme complète de scripts pretty-printing pour la bibliothèque C++ standard de GNU (libstdc++). Prise en charge améliorée de C++ La prise en charge du langage de programmation C++ a été améliorée. Les améliorations les plus 27 Red Hat Enterprise Linux 6 Notes de publication notables incluent : De nombreuses améliorations des analyses d'expressions. Une meilleure gestion des types de noms. Le besoin de citations étrangères a été pratiquement totalement éliminé "next" et les autres commandes d'étapes fonctionnent correctement même lorsque l'inférieur envoie une exception. GDB possède une nouvelle commande "catch syscall". Celle-ci peut être utilisée pour arrêter l'inférieur lorsqu'il effectue un appel système. Débogage de thread indépendant L'exécution de thread permet maintenant de déboguer les threads individuellement et indépendamment les uns des autres, ce qui est devenu possible grâce aux nouveaux paramètres "set target-async" et "set non-stop". 14. Interopérabilité 14.1. Samba Samba est un ensemble de programmes qui utilisent NetBIOS sur T CP/IP (NetBT ) pour permettre le partage de fichiers, d'imprimantes, et autres informations (comme les répertoires des fichiers et imprimantes disponibles). Ce paquetage fournit un serveur SMB, ou Server Message Block (aussi connu sous le nom de serveur CIFS, ou Common Internet File System) qui offre des services réseau aux clients SMB/CIFS. Red Hat Enterprise Linux 6 offre à Samba les améliorations importantes suivantes : Prise en charge du protocole IPv6 (Internet Protocol version 6) Prise en charge des relations d'approbation de Windows 2008 (R2). Prise en charge des membres de domaine de Windows 7. Prise en charge de la politique de signature/sceau pour Active Directory LDAP. Améliorations à libsmbclient Meilleure prise en charge des outils de gestion de Windows (mmc et le gestionnaire des utilisateurs) Changement du mot de passe de la machine automatique en tant que membre du domaine Nouvelle couche de configuration basée sur registre T ransport SMB chiffré entre le client et le serveur Samba Prise en charge totale des approbations de domaines inter-forêts, transitives, et à sens unique de Windows Nouvelle gestion distante de NetApi et bibliothèques C winbind client Une nouvelle interface utilisateur graphique pour rejoindre les domaines Windows Lectures supplémentaires Reportez-vous au Guide de déploiement pour plus d'informations sur la configuration de Samba sur Red Hat Enterprise Linux 6. 15. Virtualisation 28 14. Interopérabilité 15.1. Machine virtuelle basée sur le noyau Red Hat Enterprise Linux 6 inclut la prise en charge totale de l'hyperviseur KVM (Kernel-based Virtual Machine) sur les architectures AMD64 et Intel 64. KVM est intégré dans le noyau Linux, fournissant ainsi une plateforme de virtualisation tirant profit de la stabilité des fonctionnalités, et de la prise en charge du matériel inhérentes à Red Hat Enterprise Linux. 15.1.1. Améliorations de la mémoire T ransparent Hugepages augmente la taille de page mémoire de 4 kilo-octets à 2 méga-octets. T ransparent Hugepages fournit des avantages importants de performance sur des systèmes avec des ressources très demandées et de lourdes charges de travail. De plus, Red Hat Enterprise Linux 6 offre la prise en charge de l'utilisation de T ransparent Hugepages avec KSM. Extended Page T able Age Bits permet à l'hôte de faire des choix plus intelligents lors du swapping de la mémoire sous pression mémoire, il permet aussi de procéder au swapping de T ransparent Hugepages en divisant les pages étendues en plus petites pages. 15.1.2. Fonctionnalités du CPU virtualisé Red Hat Enterprise Linux 6 prend en charge un maximum de 64 CPUs virtualisés pour un invité virtualisé unique. Les extensions de CPU présentes sur le processeur hôte peuvent maintenant être utilisées par des invités virtualisés. La prise en charge de ces ensembles d'instructions permet aux invités virtualisés de tirer profit des ensembles d'instructions et des fonctionnalités des processeurs modernes. Le nouveau x2apic virtuel (contrôleur programmable d'interruptions, ou APIC) améliore la performance de l'invité virtualisé x86_64 en permettant l'accès APIC direct de l'invité et en supprimant le traitement de l'accès émulé. De nouveaux notificateurs de l'espace utilisateur permettent la mise en cache des registres de CPU, évitant ainsi les actions coûteuses en termes de calcul de préservation des états des registres des composants inutilisés lors des changements de contexte. Le verrouillage RCU (Read copy update) du noyau utilise maintenant une prise en charge améliorée du multitraitement symétrique. Le verrouillage RCU du noyau offre une meilleure performance pour les fonctions réseau et les systèmes multitraitement. 15.1.3. Stockage Le pilote bloc émulé QEMU offre la prise en charge d'E/S totalement asynchrones, les fonctions preadv et pwritev. Ces fonctions améliorent la performance des périphériques de stockage à l'aide du pilote bloc émulé QEMU. Le protocole QMP (QEMU Monitor Protocol) permet aux applications de communiquer avec QEMU Monitor correctement. QEMU présente un format basé sur texte qui peut facilement être analysé ainsi que la prise en charge de messages asynchrones et des capacités de négociation. Les verrous tournants (aussi appelés spinlocks, ou Indirect ring entries) pour le pilote (virtio) paravirtualisé améliorent la performance d'E/S de bloc et permet davantage d'opérations d'E/S concurrentes. Les périphériques de stockage virtualisés peuvent maintenant être ajoutés et supprimés (hot plugged) des invités au cours de l'exécution. Prise en charge de la reconnaissance de la topologie de l'alignement du stockage bloc. Les fonctionnalités du matériel de stockage sous-jacent et les tailles des secteurs de stockage (secteurs de 4 Ko par exemple) sont présentées aux invités. Cette fonctionnalité requiert des commandes et des informations de périphérique de stockage compatibles. La reconnaissance de la topologie de 29 Red Hat Enterprise Linux 6 Notes de publication l'invité permet aux invités virtualisés d'optimiser les structures de systèmes de fichiers et d'améliorer la performance des applications à l'aide d'optimisations des E/S. Améliorations de la performance du format d'image virtualisée qcow2. 15.1.4 . Mise en réseau La fonctionnalité vhost-net déplace diverses fonctions de réseau depuis l'espace utilisateur QEMU vers le noyau. vhost-net utilise moins de changements de contexte et d'appels vmexit. Ces améliorations augmentent la performance des périphériques SR-IOV, des périphériques directement assignés au réseau, et d'autres périphériques réseau. Prise en charge MSI-X, augmente le nombre d'interruptions disponibles aux périphériques réseau. MSI-X améliore la performance du matériel compatible. Les périphériques réseau virtualisés peuvent maintenant être installés et supprimés à chaud des invités en cours d'exécution. Démarrer le réseau à l'aide de gpxe pour un démarrage réseau PXE plus avancé. 15.1.5. Kernel SamePage Merging L'hyperviseur KVM dans Red Hat Enterprise Linux 6 fournit KSM (Kernel SamePage Merging ), permettant aux invités KVM de partager des pages mémoire identiques. La partage des pages réduit la duplication de mémoire et rend l'exécution plus similaire à celle de systèmes d'exploitation sur un hôte donné pratique. 15.1.6. Passerelle PCI Les périphériques à passerelle PCI (assignement direct) peuvent maintenant être installés et supprimés à chaud des invités en cours d'exécution. 15.1.7. SR-IOV SR-IOV prend maintenant en charge un mode raw socket. Auparavant, les interruptions de réseau étaient gérées avec le bridging de logiciel en mode tap. SR-IOV prend en charge l'attribution d'interfaces réseau logiques aux invités. Auparavant, SR-IOV ne prenait pas en charge les migrations. L'abstraction vhost-net offre une attribution transparente à SR-IOV et permet les migrations avec des systèmes non-identiques. 15.1.8. virtio-serial Le périphérique série paravirtualisé (virtio-serial) fournit une simple interface de communication entre l'espace utilisateur de l'hôte et celui de l'invité. virtio-serial peut être utilisé pour communiquer lorsque le réseau n'est pas disponible ou inutilisable. 15.1.9. sVirt sVirt est une nouvelle fonctionnalité incluse avec Red Hat Enterprise Linux 6.0 qui intègre AELinux et la virtualisation. sVirt applique le contrôle d'accès non discrétionnaire (MAC) pour améliorer la sécurité lors de l'utilisation d'invités virtualisés. sVirt améliore la sécurité et renforce le système contre les bogues de l'hyperviseur qui pourraient être utilisés comme vecteur dans une attaque sur l'hôte ou sur un autre invité virtualisé. 15.1.10. Migration La stabilité de l'ABI de l'invité offre une prise en charge des migrations améliorée. Le nombre de périphériques PCI invités est préservé pendant une migration et les positions de périphériques PCI identiques seront présentées après la migration de l'invité. 30 16. Prise en charge et maintenance La migration tient maintenant compte des modèles de CPU. Les modèles de CPU permettent aux invités de tirer profit des ensembles d'instructions des nouveaux processeurs. Les invités peuvent être migrés vers des hôtes possédant un modèle de CPU compatible. La fonctionnalité vhost-net permet aux invités utilisant SR-IOV de migrer vers des configurations d'hôtes non-identiques utilisant aussi des périphériques SR-IOV. Améliorations au protocole de migration. 15.1.11. Stabilité de l'ABI du périphérique invité Faisant partie du nouveau modèle de périphérique qdev, l'ABI de l'invité est maintenant stable et restera consistante dans les versions plus récentes. Les périphériques et arrangements de périphériques sur invités resteront consistants dans les futures mises à jour. Cette fonctionnalité résoudra des problèmes avec les processus d'activation de certains systèmes d'exploitation. Note Red Hat Enterprise Linux 6 inclut des composants permettant la fonctionnalité du protocole d'affichage distant SPICE (Simple Protocol for Independent Computing Environments). Ces composants ne sont que pris en charge pour une utilisation en conjonction avec les produits Red Hat Enterprise Virtualization et ne garantissent pas d'avoir une ABI stable. Les composants seront mis à jour de manière à se synchroniser avec les pré-requis fonctionnels des produits Red Hat Enterprise Virtualization. Les migrations vers de futures versions pourraient nécessiter des opérations manuelles pour chaque système. 15.2. Xen Red Hat Enterprise Linux 6 est pris en charge en tant qu'invité Xen sur les architectures x86, AMD64, et Intel 64. Les opérations paravirtualisées (pv-ops) sont incluses dans le noyau Red Hat Enterprise Linux 6. Le noyau par défaut de Red Hat Enterprise Linux 6 peut être utilisé en tant qu'invité Xen paravirtualisé et en tant qu'invité Xen totalement virtualisé sur les hôtes Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 6 inclut les pilotes paravirtualisés pour des installations d'invité Xen totalement virtualisé. Red Hat Enterprise Linux 6 n'est pas pris en charge en tant qu'hôte Xen. Lectures supplémentaires Le Guide de virtualisation détaille le processus d'installation, de configuration, et de gestion des technologies de virtualisation dans Red Hat Enterprise Linux 6. 15.3. virt-v2v Red Hat Enterprise Linux 6 offre le nouvel outil virt-v2v, permettant aux administrateurs système de convertir et importer des machines virtuelles créées sur d'autres systèmes, tels que Xen et VMware ESX. virt-v2v fournit un chemin de migration pour les invités Xen exécutés sur un hyperviseur de Red Hat Enterprise Linux 5. BZ#566169 16. Prise en charge et maintenance 16.1. Outil de récupération du système firstaidkit 31 Red Hat Enterprise Linux 6 Notes de publication Red Hat Enterprise Linux 6 inclut le nouvel outil de récupération du système firstaidkit. En automatisant les processus de récupération communs, firstaidkit offre un environnement interactif aidant à la résolution de problèmes et à la récupération d'un système démarrant de manière incohérente. De plus, les administrateurs système seront en mesure de créer des processus de récupération automatisés à l'aide de l'infrastructure du plugin firstaidkit. Important firstaidkit est considéré comme un aperçu technologique dans Red Hat Enterprise Linux 6. 16.2. Rapport de bogues 16.2.1. Rapport d'incident d'installation Red Hat Enterprise Linux 6 offre une amélioration des rapports d'incidents d'installation dans l'installateur. Reportez-vous à la Section 2.4, « Rapport d'incident d'installation » 16.3. Automated Bug Reporting Tool Red Hat Enterprise Linux 6 fournit le nouvel ABRT (Automatic Bug Reporting T ool). ABRT journalise les détails d'incidents de logiciels sur un système local, et permet aux interfaces (graphique et basée sur la ligne de commande) d'envoyer un ticket instantanément au site web de suivi de bogues Red Hat Bugzilla. Figure 12. Automated Bug Reporting T ool 32 17. Serveurs web et services 17. Serveurs web et services 17.1. Serveur web Apache HTTP Le serveur web Apache HT T P est un serveur web open source, robuste et de niveau commercial. Red Hat Enterprise Linux 6 inclut le serveur Apache HT T P Server 2.2.15, ainsi que de nombreux modules de serveurs conçus pour améliorer sa fonctionnalité. Dans Red Hat Enterprise Linux 6, Apache fournit la prise en charge du protocole SNI (Server Name Indication), qui permet l'hébergement virtuel basé sur le nom sur des connexions SSL (Secure Sockets Layer). De plus, la prise en charge de WSGI (Web Server Gateway Interface) a été ajoutée à Apache sur cette version, permettant l'utilisation de frameworks d'applications web Python qui implémentent le standard WSGI. 17.2. PHP: Hypertext Preprocessor (PHP) PHP est un langage de script incorporé à HT ML communément utilisé avec le serveur web Apache HT T P. Dans Red Hat Enterprise Linux, PHP prend maintenant en charge APC (Alternative PHP Cache). 17.3. memcached memcached est un serveur de mise en cache d'objet distribué de haute performance conçu pour augmenter la performance d'applications web dynamiques en réduisant la charge de la base de données. memcached est une nouvelle fonctionnalité dans cette version, et fournit les liaisons pour C, PHP, Perl, et Python. 18. Bases de données 18.1. PostgreSQL PostgreSQL est un système de gestion de base de données relationnelle-objet (DBMS). Les paquetages postgresql incluent les programmes et bibliothèques client nécessaires à l'accès à un serveur DBMS PostgreSQL. Red Hat Enterprise Linux 6 offre la version 8.4 de PostgreSQL 18.2. MySQL MySQL est un serveur de base de données SQL multi-threads, multi-utilisateurs. Il consiste en un démon de serveur MySQL (mysqld) et en nombreux programmes et bibliothèques client. Red Hat Enterprise Linux 6 fournit la version 5.1 de MySQL. Pour une liste de toutes les améliorations offertes par cette version, reportez-vous aux Notes de publication MySQL 19. Notes spécifiques à l'architecture D'un point de vue architectural, Red Hat Enterprise Linux 6 est complet, et toutes les architectures prises en charge sont maintenant disponibles. Red Hat Enterprise Linux 6 n'offrira pas de prise en charge pour l'architecture Intel® Itanium® . T out développement lié à Itanium sera exclusivement incorporé à Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5 continuera d'offrir une prise en charge, des nouvelles fonctionnalités, ainsi que 33 Red Hat Enterprise Linux 6 Notes de publication d'activer de nouveaux matériaux Itanium en accord avec le cycle de vie des produits Red Hat Enterprise Linux jusqu'en mars 2014. De plus, une prise en charge étendue de Red Hat Enterprise Linux 5 pour Itanium est disponible jusqu'en mars 2017 à partir des OEM sélectionnés. Sur l'architecture POWER, Red Hat Enterprise Linux 6 requiert un CPU POWER6 ou plus haut. Les processeurs POWER5 ne sont pas pris en charge sur Red Hat Enterprise Linux 6. 34 A. Historique de révision A. Historique de révision Version 1-26.4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Version 1-26 Rebuild for Publican 3.0 2012-07-18 Anthony T owns Version 1-0 Wed Aug 12 2010 Ryan Lerch Version initiale des notes de publication de Red Hat Enterprise Linux 6 35
