આ ભાગ એ નવાં લક્ષણો અને મુખ્ય વધારાનો Red Hat Enterprise Linux 7.1 માં પરિચય થયેલ છે.
Red Hat Enterprise Linux 7.1 એ નીચેનાં આર્કિટેક્ચર પર એકજ કીટ તરીકે ઉપલબ્ધ છે:
આ પ્રકાશનમાં, Red Hat એ સર્વરો અને સિસ્ટમો માટે ભેગાં સુધારો લાવે છે, ની સાથે સાથે બધા Red Hat open source અનુભવ માટે.
1.1. POWER માટે Red Hat Enterprise Linux, Little Endian
Red Hat Enterprise Linux 7.1 એ IBM POWER8 પ્રોસેસરની મદદથી IBM Power Systems સર્વરો પર નાનાં એન્ડીયન આધારનો પરિચય આપે છે. પહેલાં PROD; 7 માં, ફક્ત મોટા એન્ડિયન ચલ IBM Power Systemsendian માટે માંગણી થયેલ છે. 64-bit Intel સુસંગત સિસ્ટમો (x86_64) અને IBM Power Systems વચ્ચે કાર્યક્રમ પોર્ટેબીલીટી સુધારવા માટે POWER8-આધારિત સર્વરો પર નાનાં એન્ડિયન માટે આધાર.
અલગ સ્થાપન મીડિયા એ નાનાં એન્ડિયન સ્થિતિમાં IBM Power Systems સર્વરો પર Red Hat Enterprise Linux ને સ્થાપિત કરવા માટે માંગણી થયેલ છે. આ મીડિયા Red Hat કસ્ટમર પોર્ટલનાં ડાઉનલોડ વિભાગમાંથી ઉપલબ્ધ છે.
ફક્ત IBM POWER8 પ્રોસેસર-આધારિત સર્વરો એ POWER, લીટલ એન્ડિયન માટે Red Hat Enterprise Linux સાથે આધારભૂત છે.
હાલમાં, POWER માટે Red Hat Enterprise Linux, લીટલ એન્ડિયન ફક્ત પાવર માટે Red Hat Enteprise Virtualization હેઠળ KVM મહેમાન તરીકે આધારભૂત છે. બૅર મેટલ હાર્ડવેર પર સ્થાપન હાલમાં આધારભૂત નથી.
GRUB2 બુટ લોડર એ સ્થાપન મીડિયા અને નેટવર્ક બુટ માટે વાપરેલ છે.
સ્થાપન માર્ગદર્શિકા GRUB2 ની મદદથી IBM Power Systems ક્લાયન્ટ માટે નેટવર્ક બુટ સર્વરને સુયોજિત કરવા માટે સૂચનાઓ સાથે સુધારી દેવામાં આવી છે.
IBM Power Systems માટે બધા સોફ્ટવેર પેકેજો એ POWER માટે Red Hat Enterprise Linux નાં નાનાં એન્ડિયન અને મોટા એન્ડિયન ચલ બંને માટે ઉપલબ્ધ છે.
POWER માટે Red Hat Enterprise Linux માટે પેકેજ બિલ્ટ, નાનાં એન્ડિયન ppc64le આર્કિટેક્ચર કોડને વાપરે છે - ઉદાહરણ તરીકે, gcc-4.8.3-9.ael7b.ppc64le.rpm.
પ્રકરણ 2. સ્થાપન અને બુટીંગ
Red Hat Enterprise Linux સ્થાપક, Anaconda ને Red Hat Enterprise Linux 7.1 માટે સ્થાપન પ્રક્રિયાને સુધારવા માટે ક્રમમાં ઉન્નત કરી દેવામાં આવ્યુ છે.
ઈન્ટરફેસ
ગ્રાફિકલ સ્થાપક હવે એક વધારાની સ્ક્રીનને સમાવે છે કે જે સ્થાપન દરમ્યાન Kdump કર્નલ ક્રેશ ડમ્પીંગ યોજનાને રૂપરેખાંકિત કરવા સક્રિય કરાય છે. પહેલાં, આ સ્થાપન પછી firstboot ઉપયોગિતાની મદદથી રૂપરેખાંકિત થયેલ હતુ, કે જે ગ્રાફિકલ ઇન્ટરફેસ વગર વાપરી શકાય તેમ ન હતુ. હવે, તમે ગ્રાફિકલ પર્યાવરણ વગર સિસ્ટમ પર સ્થાપન પ્રક્રિયાનાં ભાગ તરીકે Kdump ને રૂપરેખાંકિત કરી શકો છો. નવી સ્ક્રીન એ મુખ્ય સ્થાપક મેનુ (Installation Summary) માંથી વાપરી શકાય છે.
મેન્યુઅલ પાર્ટીશનીંગ સ્ક્રીન એ વપરાશકર્તા અનુભવને સુધારવા માટે ફરી રચાયેલ છે. અમુક નિયંત્રણો સ્ક્રીન પર વિવિધ સ્થાનોમાં ખસાડી દેવામાં આવ્યા છે.
તમે સ્થાપકની Network & Hostname સ્ક્રીનમાં નેટવર્ક બ્રિજને રૂપરેખાંકિત કરી શકો છો. આવું કરવા માટે, ઇન્ટરફેસ યાદીની નીચે + બટન પર ક્લિક કરો, મેનુમાંથી Bridge ને પસંદ કરો, અને Editing bridge connection સંવાદમાં બ્રિજને રૂપરેખાંકિત કરો કે જે પછીથી દેખાય છે. આ સંવાદ એ NetworkManager દ્દારા પૂરુ પાડેલ છે અને સંપૂર્ણપણે Red Hat Enterprise Linux 7.1 Networking Guide માં દસ્તાવેજીકરણ થયેલ છે.
ઘણાં નવા કિકસ્ટાર્ટ વિકલ્પો એ બ્રિજ રૂપરેખાંકન માટે ઉમેરી દેવામાં આવ્યા છે. વિગતો માટે નીચે જુઓ.
સ્થાપકને લૉગ દર્શાવવા માટે લાંબા સમય સુધી ઘણાં કન્સોલને વાપરતુ નથી. તેને બદલે, બધા લૉગ એ વર્ચ્યુઅલ કન્સોલ 1 (tty1) માં tmux તકતીમાં છે. સ્થાપન દરમ્યાન લૉગને વાપરવા માટે, tmux ને બદલવા માટે Ctrl+Alt+F1 ને દબાવો, અને પછી વિન્ડો વચ્ચે બદલવા માટે Ctrl+b X ને વાપરો (સ્ક્રીનની નીચે દર્શાવ્યા તરીકે ખાસ વિન્ડોની સંખ્યા સાથે X ને બદલો).
ગ્રાફિકલ ઇન્ટરફેસમાં પાછા જવા માટે, Ctrl+Alt+F6 ને દબાવો.
Anaconda માટે આદેશ-વાક્ય ઇન્ટરફેસ હવે સંપૂર્ણ મદદને સમાવે છે. તેને જોવા માટે, સ્થાપિત થયેલ anaconda પેકેજ સાથે સિસ્ટમ પર anaconda -h આદેશને વાપરો. આદેશ-વાક્ય ઇન્ટરફેસ એ સ્થાપિત થયેલ સિસ્ટમ પર સ્થાપકને ચલાવવા માટે તમને પરવાનગી આપે છે, કે જે ડિસ્ક ઇમેજ સ્થાપન માટે ઉપયોગી છે.
કિકસ્ટાર્ટ આદેશો અને વિકલ્પો
logvol આદેશ પાસે નવો વિકલ્પ છે: --profile=. લૉજીકલ વોલ્યુમ સાથે વાપરવા માટે રૂપરેખાંકન રૂપરેખા નામને સ્પષ્ટ કરવા માટે આ વિકલ્પને વાપરો. જો વાપરેલ હોય તો, નામ એ લૉજીકલ વોલ્યુમ માટે મેટાડેટામાં પણ સમાવેલ હશે.
મૂળભૂત રીતે, ઉપલબ્ધ રૂપરેખાઓ એ default અને thin-performance છે અને /etc/lvm/profile ડિરેક્ટરીમાં વ્યાખ્યાયિત થયેલ છે. વધારાની જાણકારી માટે lvm(8) મુખ્ય પાનાંને જુઓ.
autostep કિકસ્ટાર્ટ આદેશનું --autoscreenshot વિકલ્પને સુધારી દેવામાં આવ્યુ છે, અને હવે હાલની સ્ક્રીન પર /tmp/anaconda-screenshots ડિરેક્ટરીમાં દરેક સ્ક્રીનનાં સ્ક્રીનશોટનો સંગ્રહ કરે છે. સ્થાપન સમાપ્ત થાય પછી, આ સ્ક્રીનશોટને /root/anaconda-screenshots માં ખસેડેલ છે.
liveimg આદેશ હવે ટાર ફાઇલો તેની સાથે સાથે ડિસ્ક ઇમેજો માંથી સ્થાપનને આધાર આપે છે. tar પેટીને સ્થાપન મીડિયા રુટ ફાઇલ સિસ્ટમને સમાવવી જ જોઇએ, અને ફાઇલ નામ .tar, .tbz, .tgz, .txz, .tar.bz2, .tar.gz, અથવા .tar.xz સાથે અંત થવો જોઇએ.
ઘણાં નવા વિકલ્પોને નેટવર્ક બ્રિજને રૂપરેખાંકિત કરવા માટે network આદેશમાં ઉમેરી દેવામાં આવ્યુ છે. આ વિકલ્પો આ છે:
--bridgeslaves=: જ્યારે આ વિકલ્પને વાપરેલ હોય તો, --device= વિકલ્પની મદદથી સ્પષ્ટ થયેલ ઉપકરણ નામ સાથે નેટવર્ક બ્રિજ બનાવેલ હશે અને --bridgeslaves= ઉપકરણ માં વ્યાખ્યાયિત થયેલ ઉપકરણો બ્રિજમાં ઉમેરાયેલ હશે. ઉદાહરણ તરીકે:
network --device=bridge0 --bridgeslaves=em1
--bridgeopts=: બ્રિજ થયેલ ઇન્ટરફેસ માટે વૈકલ્પિક અવતરણ ચિહ્નથી અલગ થયેલ યાદી. ઉપલબ્ધ કિંમતો એ stp, priority, forward-delay, hello-time, max-age, અને ageing-time છે. આ પરિમાણો વિશે વધારે જાણકારી માટે, nm-settings(5) મુખ્ય પાનાંને જુઓ.
autopart આદેશ પાસે નવો વિકલ્પ છે, --fstype. આ વિકલ્પ એ મૂળભૂત ફાઇલ સિસ્ટમ પ્રકાર (xfs) ને બદલવા તમને પરવાનગી આપે છે જ્યારે કિકસ્ટાર્ટ ફાઇલમાં આપમેળે પાર્ટીશન કરી રહ્યા હોય.
ઘણાં નવા લક્ષણો એ સારામાં સારા ડૉકર આધાર માટે કિકસ્ટાર્ટમાં ઉમેરી દેવામાં આવ્યા છે. આ લક્ષણો આને સમાવે છે:
repo --install: આ નવો વિકલ્પ /etc/yum.repos.d/ ડિરેક્ટરીમાં સ્થાપિત થયેલ સિસ્ટમ પર પૂરુ પાડેલ રિપોઝીટરી રૂપરેખાંકનનો સંગ્રહ કરે છે. આ વિકલ્પને વાપર્યા વગર, કિકસ્ટાર્ટ ફાઇલમાં રૂપરેખાંકિત થયેલ રિપોઝીટરી એ ફક્ત સ્થાપન પ્રક્રિયા દરમ્યાન ઉપલબ્ધ હશે, સ્થાપિત થયેલ સિસ્ટમ પર નહિં.
bootloader --disabled: આ વિકલ્પ એ સ્થાપન કરવાથી બુટલોડરને અટકાવે છે.
%packages --nocore: કિકસ્ટાર્ટ ફાઇલનાં %packages વિભાગ માટે નવો વિકલ્પ કે જે @core પેકેજ જૂથને સ્થાપિત કરવાથી સિસ્ટમને અટકાવે છે. આ પાત્રો સાથે વાપરવા માટે ન્યૂનત્તમ સિસ્ટમોને સ્થાપિત કરવા સક્રિય કરે છે.
મહેરબાની કરીને નોંધો કે વર્ણવેલ વિકલ્પો ફક્ત ઉપયોગી છે જ્યારે ડોકર પાત્રો સાથે જોડાયેલ હોય,અને સામાન્ય હેતુ સ્થાપનમાં વિકલ્પોને વાપરવાનું બિનઉપયોગી સિસ્ટમમાં પરિણમી શકે છે.
Anaconda એન્ટ્રોપી
In Red Hat Enterprise Linux 7.1, Anaconda એ એન્ટ્રોપીને ભેગી કરે છે જો ડિસ્ક એ શક્ય સુરક્ષા સમસ્યાઓને અટકાવવા માટે ક્રમમાં એનક્રિપ્ટ થયેલ ડિસ્ક હોય તો, કે જે ઓછા અંશની એન્ટ્રોપી સાથે માહિતી માટે એનક્રિપ્ટ થયેલ બંધારણને બનાવવાનું કારણ બની શકે છે. માટે, Anaconda એ જ્યાં સુધી એન્ટ્રોપી ભેગી ન થાય ત્યાં સુધી રાહ જુએ છે જ્યારે બંધારણને બનાવી રહ્યા હોય અને કેવી રીતે રાહ જોવાનાં સમયને ઘટાડી શકાય તે માટે વપરાશકર્તાને સલાહ આપે છે.
ગ્રાફિકલ સ્થાપકમાં બિલ્ટ-ઇન મદદ
સ્થાપકનાં ગ્રાફિકલ ઇન્ટરફેસમાં દરેક સ્ક્રીન અને
Initial Setup ઉપયોગિતા પાસે હવે ટોચે જમણે ખૂણામાં
મદદ બટન હોય છે. આ બટનને ક્લિક કરવાથી
Yelp મદદ બ્રાઉઝરની મદદથી હાલની સંબંધિત સ્ક્રીન
સ્થાપન માર્ગદર્શિકા નો વિભાગ ખૂલે છે.
IBM Power સિસ્ટમો માટે સ્થાપન મીડિયા એ yaboot પહેલાંનીમાંગણી થયેલને બદલે હવે GRUB2 બુટ લોડરને વાપરો. POWER માટે Red Hat Enterprise Linux નો મોટો એન્ડિયન ચલ, GRUB2 એ પસંદ થયેલ છે પરંતુ yaboot ને પણ વાપરી શકાય છે. નવી પરિચય થયેલ ઓછા એન્ડિયન ચલને બુટ કરવા માટે GRUB2 ની જરૂરિયાત છે.
Installation Guide એ
GRUB2 મદદથી IBM Power સિસ્ટમો માટે નેટવર્ક બુટ સર્વરને સુયોજિત કરવા સૂચનાઓ માટે સુધારી દેવામાં આવ્યુ છે.
LVM કેશ
Red Hat Enterprise Linux 7.1 નાં તરીકે, LVM કેશ એ સંપૂર્ણપણે આધારભૂત છે. આ લક્ષણ હવે વધારે ધીમાં ઉપકરણોમાં કેશ તરીકે ચાલી રહેલ ઓછા ઝડપી ઉપકરણ સાથે લૉજીકરણ વોલ્યુમને બનાવવા વપરાશકર્તાઓને પરવાનગી આપે છે. કેશ લૉજીકલ વોલ્યુમને બનાવવા પર જાણકારી માટે મહેરબાની કરીને lvm(8) પુસ્તિકા પાનાંનો સંદર્ભ લો.
નોંધો કે નીચેની મર્યાદાઓ કેશ લૉજીકલ વોલ્યુમ (LV) પર:
કેશ LV એ ટોચ સ્તરનું ઉપકરણ હોવુ જ જોઇએ. તે પાતળા પુલ LV, RAID LV ની ઇમેજ, અથવા કોઇપણ બીદા sub-LV પ્રકાર તરીકે વાપરી શકાતુ નથી.
કેશ LV નાં ગુણધર્મો નિર્માણ પછી બદલી શકાતુ નથી. કેશ ગુણધર્મોને બદલવા માટે, કેશને દૂર કરો અને ઇચ્છિત ગુણધર્મો સાથે તેને ફરી બનાવો.
LibStorageMgmt API સાથે સંગ્રહ ઍરે વ્યવસ્થાપન
Red Hat Enterprise Linux 7.1 સાથે, libStorageMgmt સાથે સંગ્રહ એરે સંચાલન, સંગ્રહ એરે સ્વતંત્રતા API સંપૂર્ણપણે આધારભૂત છે. પૂરુ પાડેલ API એ સ્થિર, સુસંગત છે, અને વિવિધ સંગ્રહ એરેને સંચાલિત કરવા માટે ડેવલપરને પરવાનગી આપે છે અને પૂરુ પાડેલ હાર્ડવેર લક્ષણોને વાપરે છે. સિસ્ટમ સંચાલકો પણ સમાવેલ આદેશ વાક્ય ઇન્ટરફેસ સાથે સંગ્રહ સંચાલન કાર્યોને સ્વયં કરવા અને સંગ્રહને જાતેજ રૂપરેખાંકિત કરવા માટે પણ libStorageMgmt ને વાપરી શકાય છે. મહેરબાની કરીને નોંધો કે Targetd પ્લગઇન એ સંપૂર્ણપણે આધારભૂત નથી અને ટૅકનોલોજી પૂર્વદર્શન રહેવાનું છે.
NetApp Filer (ontap 7-Mode)
Nexenta (nstor 3.1.x ફક્ત)
SMI-S, નીચેનાં વેન્ડર માટે:
LSI Syncro માટે આધાર
Red Hat Enterprise Linux 7.1 એ LSI Syncro CS high-availability direct-attached storage (HA-DAS) ઍડપ્ટર ને સક્રિય કરવા માટે
megaraid_sas ડ્રાઇવરમાં કોડને સમાવે છે. જ્યારે
megaraid_sas ડ્રાઇવર એ પહેલાનાં સક્રિય થયેલ ઍડપ્ટર માટે સંપૂર્ણપણે આધારભૂત છે, Syncro CS માટે આ ડ્રાઇવરનો વપરાશ એ ટૅકનોલોજી પૂર્વદર્શન તરીકે ઉપલબ્ધ છે. આ ઍડપ્ટર માટે આધાર એ LSI, તમારી સિસ્ટમ સંકલક, અથવા સિસ્ટમ વેન્ડર દ્દારા સૂધુ પૂરુ પાડેલ હશે. Red Hat Enterprise Linux 7.1 પર વપરાશકર્તાઓ Syncro CS ને જમાવટ કરવાનું Red Hat અને LSI માં પ્રતિસાદને પૂરો પાડવા માટે પ્રાત્સાહિત કરેલ છે. LSI Syncro CS ઉકેલો પર વધારે જાણકારી માટે, મહેરબાની કરીને
http://www.lsi.com/products/shared-das/pages/default.aspx ની મુલાકાત લો.
LVM કાર્યક્રમ પ્રોગ્રામિંગ ઇંટરફેસ
Red Hat Enterprise Linux 7.1 એ ટૅકનોલોજી પૂર્વદર્શન તરીકે નવાં LVM application programming interface (API) નું લક્ષણ ધરાવે છે. આ API એ LVM નાં અમુક સ્થિતિઓનું નિયંત્રિત અને ક્વેરી કરવા વાપરેલ છે.
વધારે જાણકારી માટે lvm2app.h હેડર ફાઇલનો સંદર્ભ લો.
DIF/DIX આધાર
DIF/DIX એ SCSI મૂળભૂતમાં નવી આવૃત્તિ અને Red Hat Enterprise Linux 7.1 માં ટૅકનોલોજી પૂર્વદર્શન છે. DIF/DIX એ સામાન્ય રીતે વાપરેલ 512-બાઇટ ડિસ્ક બ્લોકને 512 થી 520 બાઇટનાં માપને વધારે છે, Data Integrity Field (DIF) ને ઉમેરી રહ્યા છે. DIF એ માહિતી બ્લોક માટે checksum કિંમતનો સંગ્રહ કરે છે કે જે Host Bus Adapter (HBA) દ્દારા ગણતરી થાય છે જ્યારે લખવાનું થાય. સંગ્રહ ઉપકરણ પછી મેળવવા પર ચેકસમને ખાતરી કરો, અને બંને માહિતી અને ચેકસમનો સંગ્રહ કરે છે. તેનાથી વિરુદ્દ, જ્યારે વાંચવામાં આવે ત્યારે, ચેકસમને સંગ્રહ ઉપકરણ દ્દારા ચકાસી શકાય છે, અને HBA ને પ્રાપ્ત કરીને.
વધારેલ device-mapper-multipath સિન્ટેક્ષ ભૂલ ચકાસણી અને આઉટપુટ
device-mapper-multipath સાધનને વધારે multipath.conf ને ચકાસવા માટે ઉન્નત કરી દેવામાં આવ્યુ છે. પરિણામ તરીકે, જો multipath.conf કોઇપણ વાક્યોને સમાવે કે જેને પદચ્છેદન કરી શકાતુ નથી, device-mapper-multipath એ ભૂલનો અહેવાલ કરે છે અને અયોગ્ય પદચ્છેદનને અવગણવા માટે આ વાક્યોને અવગણો.
વધુમાં, નીચેનાં વાઇલ્ડકાર્ડ સમીકરણો
multipathd show paths format આદેશ માટે ઉમેરી દેવામાં આવ્યુ છે:
યજમાન અને લક્ષ્ય Fibre Channel World Wide Port નામો માટે %N અને %n, અનુક્રમે.
યજમાન અને લક્ષ્ય Fibre Channel World Wide Port નામો માટે %R and %r, અનુક્રમે.
હવે, તેને ખાસ ફાઇબર ચેનલ યજમાનો, લક્ષ્ય, અને તેનાં પોર્ટ સાથે મલ્ટીપાથને સાંકળવાનું સરળ છે, કે જે તેનાં સંગ્રહ રૂપરેખાંકનને વધારે સારી રીતે સંચાલિત કરવા માટે વપરાશકર્તાઓને પરવાનગી આપે છે.
Btrfs ફાઇલ સિસ્ટમનો આધાર
Btrfs (B-Tree) ફાઇલ સિસ્ટમ એ Red Hat Enterprise Linux 7.1 માં ટૅકનોલોજી પૂર્વદર્શન તરીકે આધારભૂત છે. આ ફાઇલ સિસ્ટમ એ ઉન્નત સંચાલન, વિશ્ર્વનીયતા અને માપનીયતા લક્ષણોની માંગણી કરે છે. તે સ્નેપશોટને બનાવવા વપરાશકર્તાઓને સક્રિય કરે છે, તે એકત્રિત થયેલ ઉપકરણ સંચાલન અને સંકોચનને સક્રિય કરે છે.
સમાંતર NFS નો આધાર
સમાંતર NFS (pNFS) સીધી રીતે સંગ્રહ ઉપકરણ અને સમાંતરમાં વાપરવા માટે પરવાનગી આપે છે કે જે NFS v4.1 મૂળભૂતનો એક ભાગ છે. pNFS આર્કિટેક્ચર કેટલાક સામાન્ય વર્કલોડ માટે NFS સર્વરો ના માપનીયતા અને પ્રભાવ સુધારી શકે છે.
pNFS એ ત્રણ વિવિધ સંગ્રહ પ્રોટોકોલ અથવા લેઆઉટને વ્યાખ્યાયિત કરે છે: ફાઇલો, ઑબ્જેક્ટ, અને બ્લોક. Red Hat Enterprise Linux 7.1 ક્લાયન્ટ સંપૂર્ણપણે ફાઇલ લેઆઉટને આધાર આપે છે, અને બ્લોક અને ઑબ્જેક્ટ લેઆઉટ ટૅકનોલોજી પૂર્વદર્શન તરીકે આધારભૂત છે.
Red Hat એ નવાં pNFS લેઆઉટ પ્રકારને લાયક બનાવવા માટે પાર્ટનર અને ઓપન સોર્સ પ્રોજેક્ટ સાથે કામ કરવા માટે ચાલુ રખાય છે અને ભવિષ્યમાં વધારે લેઆઉટ પ્રકારો માટે સંપૂર્ણ આધાર પૂરો પાડવા.
Ceph બ્લોક ઉપકરણો માટે આધાર
libceph.ko અને rbd.ko મોડ્યુલો એ Red Hat Enterprise Linux 7.1 કર્લમાં ઉમેરી દેવામાં આવ્યા છે. આ RBD કર્નલ મોડ્યુલો એ નિયમિત ડિસ્ક ઉપકરણ નોંધણી તરીકે Ceph બ્લોક ઉપકરણને જોવા માટે Linux યજમાનને પરવાનગી આપે છે કે જેને ડિરેક્ટરીમાં માઉન્ટ કરી શકાય છે અને મૂળભૂત ફાઇલ સિસ્ટમ સાથે બંધારિત થયેલ હોય, જેમ કે XFS અથવા ext4.
નોંધો કે CephFS મોડ્યુલ, ceph.ko એ હાલમાં Red Hat Enterprise Linux 7.1 માં આધારભૂત છે.
Concurrent Flash MCL સુધારા
Microcode level upgrades (MCL) એ IBM System z આર્કિટેક્ચર પર Red Hat Enterprise Linux 7.1 માં સક્રિય થયેલ છે. આ સુધારો એ ફ્લેશ સંગ્રહ મીડિયામાં I/O ક્રિયાને અસર કર્યા વગર લાગુ કરી શકાય છે અને બદલાયેલ ફ્લેશ હાર્ડવેર સેવા સ્તરનાં વપરાશકર્તાઓને સૂચિત કરો.
ગતિશીલ કર્નલ Patching
Red Hat Enterprise Linux 7.1 એ ટૅકનોલોજી પૂર્વદર્શન તરીકે kpatch ડાયનેમિક "કર્નલ પેચીંગ ઉપયોગિતા"નો પરિચય આપે છે. kpatch ઉપયોગિતા એ બાઇનરી કર્લ પેચનાં સંગ્રહને સંચાલિત કરવા માટે વપરાશકર્તાઓને પરવાનગી આપે છે કે જે રિબુટ કર્યા વગર ડાયનેમિક રીતે કર્નલ પેચને વાપરી શકાય છે. નોંધો કે kpatch એ ફક્ત AMD64 અને Intel 64 આર્કિટેક્ચરો પર ચલાવા માટે આધારભૂત છે.
1 CPU કરતા વધારે સાથે Crashkernel
Red Hat Enterprise Linux 7.1 એ એક CPU કરતા વધારે સાથે બુટીંગ ક્રેશ કર્નલને સક્રિય કરે છે. આ વિધેય એ ટૅકનોલોજી પૂર્વદર્શન તરીકે આધારભૂત છે.
dm-era લક્ષ્યાંક
Red Hat Enterprise Linux 7.1 એ ટૅકનોલોજી પૂર્વદર્શન તરીકે dm-era device-mapper લક્ષ્યનો પરિચય આપે છે. dm-era એ "era" કહેવાતા વપરાશકર્તા એ વ્યાખ્યાયિત થયેલ સમયગાળામાં ક્યાં બ્લોક લખાયેલ છે તેનો ટ્રેક રાખે છે. દરેક era લક્ષ્ય નમૂનો 32-બીટ કાઉન્ટરને વધારીને હાલનાં era ને સંચાલિત કરે છે. આ લક્ષ્ય ટ્રેક રાખવા માટે બેકઅપ સોફ્ટવેરને સક્રિય કરે છે કે જે બ્લોક છેલ્લા બેકઅપ સુધી બદલાયેલ છે. તે પણ વેન્ડર સ્નેપશોટમાં પાછા જવા માટેકેશને પુન:સંગ્રહવા માટે કેશનાં સમાવિષ્ટોનાં પ્રારંભિક અયોગ્યપણાને સક્રિય કરે છે. dm-era લક્ષ્ય એ dm-cache લક્ષ્ય સાથે પ્રાથમિક રીતે જોડીમાં ઇચ્છા રાખેલ છે.
Cisco VIC કર્નલ ડ્રાઇવર
Cisco VIC Infiniband કર્નલ ડ્રાઇવર એ ટૅકનોલોજી પૂર્વદર્શન તરીકે Red Hat Enterprise Linux 7.1 માં ઉમેરી દેવામાં આવી છે. આ ડ્રાઇવર એ Cisco આર્કિટેક્ચર પર Remote Directory Memory Access (RDMA) ને વાપરવા પરવાનગી આપે છે.
hwrng માં વધારેલ એન્ટ્રોપી સંચાલન
virtio-rng મારફતે Linux મહેમાનો માટે પેરાવર્ચ્યુઅલાઇઝ થયેલ હાર્ડવેર RNG (hwrng) આધારને Red Hat Enterprise Linux 7.1 માં ઉન્નત કરી દેવામાં આવ્યો છે. પહેલાં, rngd ડિમનને મહેમાની અંદર શરૂ કરવાની જરૂરિયાત છે અને મહેમાન કર્નલની એન્ટ્રોપી પુલમાં દિશામાન થયેલ છે. Red Hat Enterprise Linux 7.1 સાથે શરૂ કરી રહ્યા છે, જાતે પગલાંને દૂર કરી દેવામાં આવ્યા છે. નવો khwrngd થ્રેડ એ virtio-rng ઉપકરણમાંથી એન્ટ્રોપીને લાવે છે જો મહેમાન એન્ટ્રોપી એ ખાસ સ્તરની નીચે હોય. આ પ્રક્રિયાને પારદર્શક બનાવવા માટે KVM મહેમાનો દ્દારા પૂરા પાડેલ પેરાવર્ચ્યુઅલાઇઝ થયેલ હાર્ડવેર RNGનાં સુધારેલ સુરક્ષા ફાયદાઓને વાપરીને બધા Red Hat Enterprise Linux મહેમાનોને મદદ કરે છે.
સંચાલક લોડ-સંતુલન પ્રભાવ સુધારો
પહેલાં, સંચાલક લોડ-સંતુલન કોડ બધા નિષ્ક્રિય CPUs માટે સંતુલિત થયેલ છે. Red Hat Enterprise Linux 7.1 માં, નિષ્ક્રિય CPU ને બદલે નિષ્ક્રિય લોડ સંતુલન ફક્ત થઇ ગયુ છે જ્યારે CPU એ લોડ સંતુલન માટે બાકી હોય. આ નવું વર્તણૂક એ બિન-નિષ્ક્રિય CPUs પર લોડ-સંતુલનને ઘટાડે છે અને તે માટે સંચાલક દ્દારા પૂર્ણ થયેલ બિનજરૂરી કામ, કે જે તેનાં પ્રભાવને સુધારે છે.
સંચાલકમાં સુધારેલ newidle સંતુલન
સંચાલકનાં વર્ણતૂક એ newidle સંતુલન કોડમાં કાર્યો માટે શોધને બંધ કરવા માટે બદલી દેવામાં આવી છે જો ત્યાં ચાલી રહેલ કાર્યો હોય, કે જે સારાં પ્રભાવને આગળ વધારે છે.
HugeTLB એ Per-Node 1GB વિશાળા પાનાં ફાળવણીને આધાર આપે છે
Red Hat Enterprise Linux 7.1 એ રનટાઇમે ગીગાન્ટીક પાનાં ફાળવણી માટે આધારને ઉમેરેલ છે, કે જે સ્પષ્ટ કરવા માટે 1GB hugetlbfs નાં વપરાશકર્તાને પરવાનગી આપે છે કે જે Non-Uniform Memory Access (NUMA) Node 1GB એ રનટાઇમ દરમ્યાન ફાળવણી થયેલ હોવી જોઇએ.
નવી MCS-આધારિત લોકીંગ યોજના
Red Hat Enterprise Linux 7.1 એ નવી લોકીંગ યોજનાનો પરિચય આપે છે, MCS તાળુ મારે છે. આ નવી લોકીંગ યોજના એ વિશાળ સિસ્ટમોમાં spinlock ઓવરહેડને ઘટાડે છે, કે જે Red Hat Enterprise Linux 7.1 માં spinlocks ને વધારે કાર્યક્ષમ બનાવે છે.
પ્રોસેસ સ્ટેક માપ એ 8KB થી 16KB વધારેલ છે
Red Hat Enterprise Linux 7.1 સાથે શરૂ કરી રહ્યા છે, કર્નલ પ્રક્રિયા સ્ટેક માપે એ વિશાળ પ્રક્રિયાઓને મદદ કરવા માટે 8KB થી 16KB વધારેલ છે કે જે સ્ટેક જગ્યાને વાપરે છે.
uprobe અને uretprobe લક્ષણો એ perf અને systemtap માં સક્રિય થયેલ છે
Red Hat Enterprise Linux 7.1 સાથે, the uprobe અને uretprobe લક્ષણો perf આદેશ અને systemtap સ્ક્રિપ્ટ સાથે યોગ્ય રીતે કામ કરે છે.
અંત-થી-અંત માહિતી સુસંગતતા ચકાસણી
IBM System z પર અંત-થી-અંત માહિતી સુસંગતતા ચકાસણી એ સંપૂર્ણપણે Red Hat Enterprise Linux 7.1 માં આધારભૂત છે, આ માહિતી એકત્રિતતાને વધારે છે અને માહિતી ભ્રષ્ટાચાર ની સાથે સાથે વધારે પ્રમાણમાં માહિતી ગુમાવવાને અટકાવે છે.
32-Bit સિસ્ટમો પર DRBG
Red Hat Enterprise Linux 7.1 સાથે, deterministic random bit generator (DRBG) એ 32-બીટ સિસ્ટમો પર કામ કરવા માટે સુધારી દેવામાં આવ્યુ છે.
વિશાળ ક્રેશકર્નલ માપ માટે આધાર
વિશાળ (4TB કરતા વધારે) મેમરી સાથે સિસ્ટમો પર Kdump કર્નલ ક્રેશ ડમ્પીંગ યોજના એ Red Hat Enterprise Linux 7.1 માં સંપૂર્ણપણે આધારભૂત બની ગઇ.
પ્રકરણ 6. વર્ચ્યુઅલાઇઝેશન
KVM માં vCPUs ની વધારેલ મહત્તમ સંખ્યા
KVM મહેમાનમાં આધારભૂત વર્ચ્યુઅલ CPUs (vCPUs) ની મહત્તમ સંખ્યાને 240 થી વધારી દેવામાં આવી છે. આ વર્ચ્યુઅલ પ્રોસેસીંગ એકમોની સંખ્યાને વધારે છે કે જે વપરાશકર્તાને સોંપી શકાય છે.
QEMU, KVM, અને libvirt API માં 5th Generation Intel Core New Instructions Support
Red Hat Enterprise Linux 7.1 સાથે, 5th Generation Intel Core processors માટે આધારને QEMU હાઇપરવિઝર, KVM કર્નલ કોડ, અને libvirt API માં ઉમેરી દેવામાં આવી છે. આને નીચેની સૂચનાઓ અને લક્ષણોને વાપરવા માટે KVM મહેમાનોને પરવાનગી આપે છે: ADCX, ADOX, RDSFEED, PREFETCHW, અને supervisor mode access prevention (SMAP).
KVM મહેમાનો માટે USB 3.0 આધાર
Red Hat Enterprise Linux 7.1 લક્ષણો એ ટૅકનોલોજી પૂર્વદર્શન તરીકે USB 3.0 host adapter (xHCI) ઍમ્યુલેશનને ઉમેરીને USB આધારને સુધારેલ છે.
dump-guest-memory આદેશ માટે સંકોચન
Red Hat Enterprise Linux 7.1 સાથે, dump-guest-memory આદેશ ભંગાણ ડમ્પ સંકોચનને આધાર આપે છે. આ વપરાશકર્તાઓ માટે શક્ય બને છે કે જે મહેમાન ભંગાણ ડમ્પ માટે ઓછી હાર્ડ ડ્રાઇવ જગ્યાની જરૂરિયાત માટે virsh dump આદેશને વાપરી શકતુ નથી. વધુમાં, સંકોચાયેલ મહેમાન ભંગાણ ડમ્પને વારંવાર કરવાથી બિન સંકોચેલને સંગ્રહ કરવા કરતા ઓછો સમય લાગે છે.
ઓપન વર્ચ્યુઅલ મશીન ફર્મવેર
Open Virtual Machine Firmware (OVMF) એ Red Hat Enterprise Linux 7.1 માં ટૅકનોલોજી પૂર્વદર્શન તરીકે ઉપલબ્ધ છે. OVMF એ AMD64 અને Intel 64 મહેમાનો માટે UEFI સુરક્ષિત બુટ પર્યાવરણ છે.
vCPUs પર નેટવર્ક પ્રભાવ સુધારો
Hyper-V નેટવર્ક ડ્રાઇવરનાં ઘણા નવાં લક્ષણો નેટવર્ક પ્રભાવને સુધારવા માટે આધારભૂત છે. ઉદાહરણ તરીકે, eceive-Side Scaling, Large Send Offload, Scatter/Gather I/O હવે આધારભૂત છે, અને નેટવર્ક આઉટપુટને વધારેલ છે.
hyperv-daemons માં hypervfcopyd
hypervfcopyd ડિમન એ hyperv-daemons પેકેજમાં ઉમેરી દેવામાં આવ્યુ છે. hypervfcopyd એ Hyper-V 2012 R2 યજમાન પર ચાલતા Linux મહેમાન માટે ફાઇલ નકલ સેવા કાર્યક્ષમતાનું અમલીકરણ છે. તે Linux મહેમાનમાં (VMBUS પર) ફાઇલની નકલ કરવા યજમાનને સક્રિય કરે છે.
libguestfs માં નવાં લક્ષણો
Red Hat Enterprise Linux 7.1 એ libguestfs માં નવાં લક્ષણોની સંખ્યાનો પરિચય આપે છે, વર્ચ્યુઅલ મશીન ડિસ્ક ઇમેજને વાપરવા અને બદલવા માટે સાધનોનો સમૂહ.
નવાં સાધનો
વર્ચ્યુઅલ મશીન ડિસ્ક ઇમેજને વૈવિધ્યપૂર્ણ બનાવવા માટે virt-customize — નવું. પેકેજોને સ્થાપિત કરવા માટે virt-customize ને વાપરો, રૂપરેખાંકન ફાઇલોમાં ફેરફાર કરો, સ્ક્રિપ્ટ ચલાવો, અને પાસવર્ડને સુયોજિત કરો.
virt-v2v — એ KVM પર ચાલવા માટે હાઇપરવિઝરમાંથી મહેમાનને રૂપાંતરણ કરવા માટે નવું સાધન છે, libvirt, OpenStack, oVirt, Red Hat Enterprise Virtualization (RHEV), અને ઘણાં બીજા લક્ષ્યો દ્દારા સંચાલિત થયેલ છે. હાલમાં, virt-v2v એ Xen અને VMware ESX પર ચાલતા Red Hat Enterprise Linux અને Windows મહેમાનોને રૂપાંતર કરી શકે છે.
virtio-blk-data-plane ની મદદથી સુધારાયેલ બ્લોક I/O પરફોર્મન્સ
The virtio-blk-data-plane I/O વર્ચ્યુઅલાઇઝેશન કાર્યક્ષમતા એ Red Hat Enterprise Linux 7.1 માં સંપૂર્ણપણે આધરભૂત બની છે. આ કાર્યક્ષમતા એ સમર્પિત થ્રેડમાં ડિસ્ક I/O ને ચલાવવા માટે QEMU ને વિસ્તારે છે કે જે I/O પ્રભાવ માટે સ્પષ્ટ થયેલ છે.
ફ્લાઇટ રેકોર્ડર ટ્રેસીંગ
SystemTap-આધારિત ટ્રેસીંગનો Red Hat Enterprise Linux 7.1 માં પરિચય થયેલ છે. SystemTap-આધારિત ટ્રેસીંગ એ qemu-kvm માહિતીને આપમેળે લાવવા માટે વપરાશકર્તાઓને પરવાનગી આપે છે જ્યાં સુધી મહેમાન મશીન ચાલી રહ્યુ હોય. આ qemu-kvm નું નિરીક્ષણ કરવા માટે વધારાનાં એવેન્યુને પૂરુ પાડે છે, qemu-kvm કોર ડમ્પ કરતા વધારે સરળ.
NUMA નોડ મેમરી ફાળવણી નિયંત્રણ
<memnode> ને libvirt નાં ડોમેઇન XML રૂપરેખાંકનમાં <numatune> સુયોજનો માટે ઉમેરી દેવામાં આવ્યુ છે. આ મહેમાન ઓપરેટીંગ સિસ્ટમનાં દરેક Non-Uniform Memory Access (NUMA) નોડ માટે નિયંત્રણ મેમરી મર્યાદાઓ માટે વપરાશકર્તાઓને સક્રિય કરે છે, કે જે qemu-kvm માટે પ્રભાવ સ્પષ્ટીકરણને પરવાનગી આપે છે.
Corosync માટે ડાયનેમિક ટોકન ટાઇમઆઉટ
token_coefficient વિકલ્પ એ Corosync Cluster Engine માં ઉમેરી દેવામાં આવ્યો છે. token_coefficient ની કિંમત એ ફક્ત વાપરેલ છે જ્યારે nodelist વિભાગ સ્પષ્ટ થયેલ છે અને ઓછામાં ઓછા ત્રણ નોડને સમાવે છે. આવી સ્થિતિમાં, ટોકન સમાપ્તિ નીચે પ્રમાણે ગણતરી થયેલ છે:
[token + (amount of nodes - 2)] * token_coefficient
દરેક વખતે નવો નોડ ઉમેરાય તે ટોકન સમય સમાપ્તિને જાતે બદલ્યા વગર માપન કરવા ક્લસ્ટરને પરવાનગી આપે છે. મૂળભૂત કિંમત 650 મિલિસેકંડ છે, પરંતુ તે 0 તરીકે સુયોજિત કરી શકાય છે, આ લક્ષણનાં નિરાકરણમાં પરિણમે છે.
આ લક્ષણને નોડનાં ઉમેરા અને દૂર કરવાને સંચાલિત કરવા માટે Corosync ને પરવાનગી મળે છે.
Corosync Tie Breaker ઉન્નત્તિકરણ
Corosync નું વધારે સરળ રૂપરેખાંકન અને બ્રેકર નોડનો બદલાવ માટે વિકલ્પો પૂરા પાડવા માટે Corosync ને ઉન્નત કરી દેવામાં આવ્યુ છે. વપરાશકર્તાઓ હવે નોડની યાદીને પસંદ કરી શકે છે કે જે ક્લસ્ટર વિભાજનની સ્થિતિમાં quorum ને પ્રાપ્ત કરશે, અથવા પસંદ કરો કે જે quorum એ નાનામાં નાના નોડ ID અથવા મોટામાં મોટા નોડ ID સાથે નોડ વડે પ્રાપ્ત કરશે.
Red Hat High ઉપલબ્ધતા માટે વધારા
Red Hat Enterprise Linux 7.1 પ્રકાશન માટે, Red Hat ઉચ્ચ ઉપલબ્ધતા એડ-ઓન નીચેનાં લક્ષણોને આધાર આપે છે. આ લક્ષણો પર વધારે જાણકારી માટે, ઉચ્ચ ઉપલબ્ધતા એડ-ઓન સંદર્ભ પુસ્તિકાને જુઓ.
pcs resource cleanup આદેશ હવે સ્ત્રોત પરિસ્થિતિને પુન:સુયોજિત કરી શકે છે અને બધા સ્ત્રોતો માટે failcount.
તમે સમયગાળાને સૂચિત કરવા માટે pcs resource move આદેશ માટે lifetime પરિમાણને સ્પષ્ટ કરી શકો છો કે જે આ આદેશ એજ અસરને બનાવશે.
તમે access control lists (ACLs) ની મદદથી ફક્ત વાંચવા અથવા વાંચવા-લખવાને પરવાનગી આપવા માટે સ્થાનિક વપરાશકર્તાઓ માટે પરવાનગીઓ સુયોજિત કરવા માટે pcs acl આદેશને વાપરી શકો છો.
pcs constraint આદેશ હવે સામાન્ય સ્ત્રોત વિકલ્પો માટે વધુમાં ખાસ વિકલ્પોનાં રૂપરેખાંકનને આધાર આપે છે.
pcs resource create આદેશ સૂચિત કરવા માટે disabled પરિમાણને આધાર આપે છે કે જે સ્ત્રોત બનાવેલ છે તતે આપમેળે શરૂ થતો નથી.
pcs cluster quorum unblock આદેશ એ બધા નોડનું રાહ જોવાથી ક્લસ્ટરને અટકાવે છે જ્યારે quorum ને સ્થાપિત કરી રહ્યા હોય.
તમે pcs resource create આદેશનાં પહેલાં અને પછી પરિમાણો સાથે સ્ત્રોત જૂથ ક્રમને રૂપરેખાંકિત કરી શકો છો.
તમે ટારબોલમાં ક્લસ્ટર રૂપરેખાંકનનો બેકઅપ લઇ શકો છો અને pcs config આદેશનાં બેકઅપ અને પુન:સંગ્રહવા સાથે બેકઅપમાંથી બધા નોડ પર ક્લસ્ટર રૂપરેખાંકન ફાઇલોને પુન:સંગ્રહો.
પ્રકરણ 8. કમ્પાઇલર અને સાધનો
System z બાઇનરી પર Linux માટે હૉટ-પેચીંગ આધાર
GNU Compiler Collection (
GCC) એ સિસ્ટમ z બાઇનરી પર મલ્ટી-થ્રેડેડ કોડનું ઓનલાઇન પેચીંગ માટે આધારનું અમલીકરણ કરે છે. હોટ-પેચીંગ માટે ખાસ વિધેયને પસંદ કરવાનું "function attribute" ની મદદથી સક્રિય થયેલ છે અને બધા વિધેયો માટે હોટ-પેચીંગ એ
-mhotpatch આદેશ વાક્યની મદદથી સક્રિય કરી શકાય છે.
હોટ પેચીંગને સક્રિય કરવાનું એ સોફ્ટનેપ માપ અને પ્રભાવ પર નકારાત્મક અસર થાય છે. તે બધા વિધેયો માટે હોટ પેચીંગ આધારને સક્રિય કરવાને બદલે ખાસ વિધેય માટે હોટ પેચીંગને વાપરવાનું અગ્રહણીય છે.
સિસ્ટમ z બાઇનરીઓ પર Linux માટે હોટ-પેચીંગ આધાર એ Red Hat Enterprise Linux 7.0 માટે ટૅકનોલોજી પૂર્વદર્શન હતુ. Red Hat Enterprise Linux 7.1 નાં પ્રકાશન સાથે, તે હવે સંપૂર્ણપણે આધારભૂત છે.
પ્રભાવ કાર્યક્રમ પ્રોગ્રામીંગ ઇન્ટરફેસ ઉન્નતીકરણ
Red Hat Enterprise Linux 7એ
Performance Application Programming Interface (
PAPI) ને સમાવે છે.
PAPI એ પ્રાચીન માઇક્રોપ્રોસેસર પર હાર્ડવેર પ્રભાવ કાઉન્ટરમાં ક્રોસ-પ્લેટફોર્મ ઇન્ટરફેસ માટે સ્પષ્ટીકરણ છે. આ કાઉન્ટર રજીસ્ટરનાં નાનાં સમૂહ તરીકે અસ્તિત્વ ધરાવે છે કે જે ઘટનાઓની ગણતરી કરે છે, કે જે પ્રોસેસરનાં વિધેયને સંબંધિત ખાસ સંકેતોનું પૂનરાવર્તન કરે છે. આ ઘટનાઓનું મોનિટર કરવાથી કાર્યક્રમ પ્રભાવ વિશ્ર્લેષણ અને ટુનીંગમાં વાપરવાની વિવિધતા છે.
Red Hat Enterprise Linux 7.1 માં
PAPI અને સંબંધિત
libpfm લાઇબ્રેરીઓ એ IBM Power 8, Applied Micro X-Gene, ARM Cortex A57, અને ARM Cortex A53 પ્રોસેસરો માટે આધારને પૂરુ પાડવા માટે ઉન્નત્તીકરણ કરવામાં આવ્યુ છે. વધુમાં, ઘટક સુયોજનો એ Intel Haswell, Ivy Bridge, અને Sandy Bridge પ્રોસેસરો માટે સુધારી દેવામાં આવી છે.
OProfile
OProfile એ Linux સિસ્ટમો માટે સિસ્ટમ-વાઇડ પ્રોફાઇલર છે. પ્રોફાઇલીંગ પાશ્ર્વભાગમાં પારદર્શકતાને ચલાવે છે. અને પ્રાફાઇલીંગ માહિતીને કોઇપણ સમયે સંગ્રહી શકાય છે. Red Hat Enterprise Linux 7.1 માં, OProfile એ નીચેનાં પ્રોસેસર કુટુંબો માટે આધારને પૂરો પાડવા ઉન્નત કરી દેવામાં આવ્યુ છે: Intel Atom Processor C2XXX, 5th Generation Intel Core Processors, IBM Power8, AppliedMicro X-Gene, અને ARM Cortex A57.
OpenJDK8
ટૅકનોલોજી પૂર્વદર્શન તરીકે, Red Hat Enterprise Linux 7.1 એ java-1.8.0-openjdk પેકેજોનું લક્ષણ ધરાવે છે, તે જે Open Java Development Kit (OpenJDK), OpenJDK8 ની તાજેતરની આવૃત્તિને સમાવે છે. આ પેકેજો Java SE 8 નું સંપૂર્ણ સુસંગત અમલીકરણને પૂરુ પાડે છે અને હાલનાં java-1.7.0-openjdk પેકેજો સાથે સમાંતરમાં વાપરી શકાય છે. કે જે Red Hat Enterprise Linux 7.1 માં ઉપલબ્ધ રહે છે.
Java 8 એ ઘણાં સુધારાને લાવે છે, જેમ કે Lambda સમીકરણ, મૂળભૂત પદ્દતિ, સંગ્રહ માટે નવી, JDBC 4.2, હાર્ડવેર AES આધાર, અને તેનાથી વધારે. આમાં વધુમાં, OpenJDK8 એ ઘણાં બીજા પ્રભાવ સુધારા અને ભૂલ સુધારાને સમાવે છે.
sosreport એ સ્નેપને બદલે છે
અપ્રચલિત snap સાધન powerpc-utils પેકેજમાંથી દૂર કરવામાં આવી છે. તેની કાર્યક્ષમતા sosreport સાધનમાં એકત્રિકરણ કરી દેવામાં આવ્યુ છે.
Little-Endian 64-bit PowerPC માટે GDB આધાર
Red Hat Enterprise Linux 7.1 એ GNU Debugger (GDB) માં 64-બીટ PowerPC નાનાં એન્ડીયન આર્કિટેક્ચર માટે આધારને અમલીકરણ કરે છે.
ટુના ઉન્નતીકરણ
Tuna એ સાધન છે કે જેને સંચાલક ટુનેબલને ગોઠવવા માટે વાપરી શકાય છે, જેમ તે સંચાલક પોલિસી, RT પ્રાધાન્ય, અને CPU એફિનીટી. Red Hat Enterprise Linux 7.1 સાથે,
Tuna GUI એ રુટ સત્તાધિકરણની માંગણી કરવા માટે ઉન્નત કરી શકાય છે જ્યારે શરૂ થાય, તેથી
Tuna GUI ને બોલાવવા માટે રુટ તરીકે ડેસ્કટોપને વપરાશકર્તા ચલાવતુ નથી.
Tuna પર વધારે જાણકારી માટે,
Tuna User Guide જુઓ.
વિશ્વાસુ નેટવર્ક જોડો
Red Hat Enterprise Linux 7.1 એ ટૅકનોલોજી પૂર્વદર્શન તરીકે Trusted Network Connect કાર્યક્ષમતાનો પરિચય આપે છે. Trusted Network Connect એ હાલાનં network access control (NAC) ઉકેલો સાથે વાપરેલ છે, જેમ કે એન્ડપોઇંટ મુદ્રામાં આકારણી ને એકત્રિત કરવા માટે TLS, 802.1X, અથવા IPsec; એટલે કે, એન્ડપોઇંટની સિસ્ટમ જાણકારીને સંગ્રહી રહ્યા છે (જેમ કે ઓપરેટીંગ સિસ્ટમ રૂપરેખાંકન સુયોજનો, સ્થાપિત થયેલ પેકેજો, અને બીજાઓ, એકત્રિતા માપન). Trusted Network Connect એ નેટવર્કને વાપરવા માટે એન્ડપોઇંટને પરવાનગી આપતા પહેલાં નેટવર્ક વપરાશ પોલિસી વિરુદ્દ આ માપનોને ચકાસવા માટે વાપરેલ છે.
qIcnic ડ્રાઇવરમાં SR-IOV વિધેયો
Single-Root I/O virtualization (SR-IOV) માટે આધારને ટૅકનોલોજી પૂર્વદર્શન તરીકે qlcnic ડ્રાઇવરમાં ઉમેરી દેવામાં આવ્યુ છે. આ કાર્યક્ષમતા માટે આધાર QLogic દ્દારા સીધુ પૂરુ પાડેલ હશે અને ગ્રાહકો એ QLogic અને Red Hat નાં પ્રતિસાદ પૂરા પાડવા માટે પ્રોત્સાહિત કરે છે. qlcnic ડ્રાઇવરમાં બીજી કાર્યક્ષણતા ઓ સંપૂર્ણપણે આધારભૂત રહે છે.
Berkeley પેકેટ ફિલ્ટર
Support for a Berkeley Packet Filter (BPF) આધારિત
traffic classifier એ Red Hat Enterprise Linux 7.1. BPF માં ઉમેરી દેવામાં આવ્યુ છે કે જે પેકેટ સોકેટ માટે પેકેટ ફિલ્ટરીંગમાં વાપરેલ છે,
secure computing mode (
seccomp) માં સેન્ડ-બોક્સીંગ અને Netfilter માં. BPF પાસે મોટાભાગનાં મહત્વનાં આર્કિટેક્ચો માટે અમલીકરણ છે અને પાસે ફિલ્ટરને બનાવવા માટે કિંમતી બંધારણ.
સુધારેલ ઘડિયાળ સ્થિરતા
પહેલાં, ચકાસણી પરિણામો એ સૂચિત કરે છે કે ટીકલેસ કર્નલ ક્ષમતાને નિષ્ક્રિય કરવાનું સિસ્ટમ ઘડિયાળની સ્થિરતાને સુધારે છે. કર્નલ ટીકલેસ સ્થિતિ એ કર્નલ બુટ વિકલ્પ પરિણામોમાં nohz=off ઉમેરીને નિષ્ક્રિય કરી શકાય છે. છતાંપણ, Red Hat Enterprise Linux 7.1 માં કર્નલને લાગુ કરવા માટે તાજેતરનાં સુધારા એ સિસ્ટમ ઘડિયાળની સ્થિરતાને સુધારેલ છે અને nohz=off વગર અને સાથે ઘડિયાળની સ્થિરતાનો તફાવત એ મોટાભાગનાં વપરાશકર્તાઓ માટે હવે નાનાં હોવા જોઇએ. આ PTP અને NTP મદદથી સમય સુમેળ કાર્યક્રમો માટે ઉપયોગી છે.
libnetfilter_queue પેકેજો
libnetfilter_queue પેકેજને libnetfilter_queue માં ઉમેરી દેવામાં આવ્યુ છે કે જે પેકેટમાં API ને પૂરી પાડવા વપરાશકર્તા જગ્યા લાઇબ્રેરી છે. તે કર્નલ nfnetlink_queue ઉપસિસ્ટમમાંથી કતાર થયેલ પેકેટને મેળવવાનું સક્રિય કરે છે, પેકેટનું પદચ્છેદન કરી રહ્યા છે, પેકેટ હેડરને ફરી લખી રહ્યા છે, અને બદલેલ પેકેટને ફરી બહાર કાઢી રહ્યા છે.
જૂથ વધારા
libteam પેકેજને આવૃત્તિ Red Hat Enterprise Linux 7.1 માં 1.14-1 માં સુધારી દેવામાં આવી છે. તે ભૂલ સુધારા અને ઉન્નતીકરણની સંખ્યાને પૂરી પાડે છે, teamd હવે systemd દ્દારા આપમેળે કરી શકાય છે, કે જે બધી વિશ્ર્વાસનીયતાને વધારે છે.
Intel QuickAssist ટૅકનોલોજી ડ્રાઇવર
Intel QuickAssist Technology (QAT) ડ્રાઇવરને Red Hat Enterprise Linux 7.1 માં ઉમેરી દેવામાં આવ્યુ છે. QAT ડ્રાઇવર એ QuickAssist હાર્ડવેરને સક્રિય કરે છે કે જે સિસ્ટમમાં હાર્ડવેર ઓફલોડ ક્રિપ્ટો ક્ષમતાને ઉમેરે છે.
PTP અને NTP વચ્ચે નિષ્ફળતા માટે LinuxPTP ટાઇમમાસ્ટર આધાર
linuxptp પેકેજને Red Hat Enterprise Linux 7.1 માં 1.4 આવૃત્તિ માટે સુધારી દેવામાં આવ્યુ છે. તે ભૂલ સુધારા અને ઉન્નતીકરણની સંખ્યાને પૂરી પાડે છે, ખાસમાં, PTP ડોમેઇન અને NTP સ્ત્રોતો વચ્ચે આધાર timemaster કાર્યક્રમને વાપરી રહ્યુ છે. જ્યારે ત્યાં ઘણાં PTP ડોમેઇન નેટવર્ક પર ઉપલબ્ધ હોય, અથવા NTP ની જરૂરિયાત છે, timemaster કાર્યક્રમને બધા ઉપલબ્ધ સમય સ્ત્રોતોમાં સિસ્ટમ ઘડિયાળને સુમેળ કરવા વાપરી શકાય છે.
નેટવર્ક initscripts
વૈવિધ્ય VLAN નામો માટે આધારને Red Hat Enterprise Linux 7.1 માં ઉમેરી દેવામાં આવ્યુ છે. GRE ટનલમાં IPv6 માટે સુધારેલ આધારને ઉમેરી દેવામાં આવ્યુ છે; આંતરિક સરનામું એ હવે રિબુટ તરફ સુસંગત હોય છે.
TCP Delayed ACK
રૂપરેખાંકન TCP Delayed ACK માટે આધારને Red Hat Enterprise Linux 7.1 માં iproute પેકેજ માટે ઉમેરી દેવામાં આવ્યુ છે. આને ip route quickack આદેશ દ્દારા સક્રિય કરી શકાય છે.
NetworkManager
બોન્ડીંગ વિકલ્પ lacp_rate હવે Red Hat Enterprise Linux 7.1 માં આધારભૂત છે. NetworkManager એ સરળ ઉપકરણ નામ બદલવાનું પૂરુ પાડવા માટે ઉન્નત કરી દેવામાં આવ્યુ છે જ્યારે સ્લેવ ઇન્ટરફેસ સાથે મુખ્ય ઇન્ટરફેસનું નામ બદલી રહ્યા હોય.
વધુમાં, પ્રાધાન્ય સુયોજનને NetworkManager નાં વિધેયમાં ઉમેરી દેવામાં આવ્યુ છે. જો એક કરતા વધારે સક્ષમ સભ્ય આપમેળે જોડાવા માટે ઉપલબ્ધ છે, NetworkManager એ ઉચ્ચ પ્રાધાન્ય સાથે જોડાણને પસંદ કરે છે. જો બધા ઉપલબ્ધ જોડાણો પાસે સરખી પ્રાધાન્ય કિંમતો હોય, NetworkManager એ મૂળભૂત વર્ણતૂકને વાપરે છે અને છેલ્લા સક્રિય જોડાણને પસંદ કરે છે.
નેટવર્ક નેમસ્પેસ અને VTI
નેટવર્ક નેમસ્પેસ સાથે
virtual tunnel interfaces (
VTI) માટે આધારને Red Hat Enterprise Linux 7.1 માં ઉમેરી દેવામાં આવ્યુ છે. આ વિવિધ નેમસ્પેસ વચ્ચે પસાર કરવા માટે VTI માંથી ટ્રાફિકને સક્રિય કરે છે જ્યારે પેકેટો એ સમાઇ અથવા નાપસંદ સમાઇ છે.
MemberOf પ્લગ-ઇન માટે માટે વૈકલ્પિક રૂપરેખાંકન સંગ્રહ
389 ડિરેક્ટરી સર્વર માટે MemberOf પ્લગ-ઇનનું રૂપરેખાંકન હવે બેક-ઍન્ડ ડેટાબેઝમાં માપ થયેલ ઉપસર્ગમાં સંગ્રહી શકાય છે. આ નકલ કરવા માટે MemberOf પ્લગ-ઇન રૂપરેખાંકનને પરવાનગી આપે છે, કે જે નકલી પર્યાવરણમાં સુસંગત MemberOf પ્લગ-ઇન રૂપરેખાંકનને સંચાલિત કરવા માટે વપરાશકર્તા માટે તેને સરળ બનાવે છે.
પ્રકરણ 10. ડોકર બંધારણ સાથે Linux પાત્રો
ડોકર એ ઓપન સોર્સ પ્રોજેક્ટ છે કે જે Linux પાત્રોની અંદર કાર્યક્રમોની જમાવટને આપમેળે કરે છે, અને પાત્રમાં તેનાં રનટાઇમ આધારપણા સાથે કાર્યક્રમને પેકેજ કરવા માટે સક્ષમતા પૂરી પાડે છે. તે ઇમેજ આધારિત પાત્રોનાં જીવનચક્ર સંચાલન માટે ડોકર CLI આદેશ વાક્ય સાધનને પૂરુ પાડે છે. Linux પાત્રો એ ઝડપી કાર્યક્રમ જમાવટ, સાદી ચકાસણી, સંચાલન, અને મુશ્કેલીનિવારણને સક્રિય કરે છે જ્યારે સુરક્ષાને સુધારે છે. ડોકર સાથે Red Hat Enterprise Linux 7 એ સ્ટાફ ક્ષમતાને વધારવા માટે કસ્ટમરને પરવાનગી આપે છે, વધારે સક્ષમ જમાવટ પર્યાવરણને સક્રિય કરે છે, અને વધારે સ્ત્રોતને સંચાલિત કરે છે.
Red Hat Enterprise Linux 7.1 એ Docker 1.3.2 સાથે જાય છે, કે જે ઘણાં નવા લક્ષણોમાં સમાવે છે.
ડિઝીટલ હસ્તાક્ષર ચકાસણી એ ટૅકનોલોજી પૂર્વદર્શન લક્ષણ તરીકે ડોકરમાં અમલીકરણ કરી દેવામાં આવ્યુ છે. ડોકર એંજિન એ હવે ડિઝિટલ હસ્તાક્ષરોની મદદથી બધા ઓફિસીયલ રિપોની એકત્રતાને આપમેળે ચકાસશે.
docker exec આદેશ એ ડોકર API ની મદદથી ડોકર પાત્રની અંદર પ્રક્રિયાને સક્રિય કરે છે.
docker create આદેશ એ પાત્રને બનાવે છે પરંતુ તે તેમાં પ્રક્રિયા કરતા નથી. આ પાત્રનાં જીવન ચક્રનાં સંચાલનને સુધારે છે.
Red Hat Enterprise Linux 6 અને Red Hat Enterprise Linux 7 બંને પર કાર્યક્રમોને બનાવવા માટે Red Hat એ ડોકર આધાર ઇમેજોને પૂરી પાડે છે.
ડોકર બંધારણ સાથે Linux પાત્રો એ SELinux સાથે યજમાનો પર ચલાવવા આધારભૂત છે. SELinux આધારભૂત છે જ્યારે /var/lib/docker/ ડિરેક્ટરી એ B-ટ્રી ફાઇલ સિસ્ટમ (Btrfs) ની મદદથી વોલ્યુમ પર સ્થિત થયેલ છે.
10.1. ડોકર પાત્રોનાં ઘટકો
ડોકર એ નીચેનાં ઘટકો સાથે કામ કરે છે:
પાત્ર – કાર્યક્રમ સેન્ડબોક્સ. દરેક પાત્ર એ ઇમેજ પર આધારિત છે કે જે જરૂરી રૂપરેખાંકન માહિતીને અટકાવે છે. જયારે તમે ઇમેજમાંથી પાત્રને શરૂ કરો, લખી શકાય તેવાં લેયર એ આ ઇમેજની ટોચ પર ઉમેરાયેલ છે. દરેક સમયે તમે પાત્રને ઉમેરો (docker commit આદેશને વાપરી રહ્યા છે), a નવું ઇમેજ લેયર એ તમારાં ફેરફારોને સંગ્રહ કરવા માટે ઉમેરાયેલ છે.
ઇમેજ – પાત્રનાં રૂપરેખાંકનનું સ્થિર સ્નેપશોટ. ઇમેજ એ ફક્ત વાંચી શકાય તેવું લેયર છે કે જે કદી બદલાયેલ નથી, બધા ફેરફારો એ ટોચનાં લખી શકાય તેવાં લેયરમાં બનાવેલ હતુ, અને નવી ઇમેજને બનાવીને ફક્ત સંગ્રહી શકાય છે. દરેક ઇમેજ એ એક અથવા વધારે મુખ્ય ઇમેજો પર આધારિત છે.
પ્લેટફોર્મ ઇમેજ – ઇમેજ કે જેની પાસે મુખ્ય નથી. પ્લેટફોર્મ ઇમેજો એ ચલાવવા કાર્યક્રમ માટે રનટાઇમ પર્યાવરણ, પેકેજો, અને જરૂરી ઉપયોગિતાને વ્યાખ્યાયિત કરે છે. પ્લેટફોર્મ ઇમેજ ફક્ત વાંચી શકાય છે, તેથી કોઇપણ ફેરફારો તેની ટોચ પર સ્ટેક થયેલ નકલ થયેલ ઇમેજોમાં અસર થયેલ છે.
આકૃતિ 10.1, “ડોકર બંધારણની મદદથી ઇમેજ લેયરીંગ” માં આવા સ્ટેકીંગનાં ઉદાહરણને જુઓ.
રજીસ્ટ્રી – ઇમેજોની રિપોઝીટરી. રજીસ્ટ્રી એ સાર્વજનિક અથવા ખાનગી રિપોઝીટરીઓ છે કે જે ડાઉનલોડ માટે ઉપલબ્ધ ઇમેજોને સમાવે છે. અમુક રજીસ્ટ્રી એ બીજાઓ માટે તેઓને ઉપલબ્ધ બનાવવા અપલોડ કરવા વપરાશકર્તાઓને પરવાનગી આપે છે.
Dockerfile – ડોકર ઇમેજો માટે બિલ્ડ સૂચનાઓ સાથે રૂપરેખાંકન ફાઇલ. Dockerfiles એ બિલ્ડ પ્રક્રિયાઓને વહેંચવા, આપમેળે કરવા, ફરી વાપરવા પૂરુ પાડે છે.
10.2. ડોકરને વાપરવાનાં લાભો
ડોકર એ પાત્ર સંચાલન, ઇમેજ બંધારણ, અને પાત્રોને વહેંચવા માટે દૂરસ્થ રજીસ્ટ્રીને વાપરવાની શક્યતા માટે API ને લાવે છે. આ યોજના એ આવાં લાભો સાથે બંને ડેવલપર અને સિસ્ટમ સંચાલકનો ફાયદો કરે છે:
ઝડપી કાર્યક્રમ જમાવટ – પાત્રો એ કાર્યક્રમની ન્યૂનત્તમ રનટાઇમ જરૂરિયાતોને સમાવે છે, તેનાં માપને ઘટાડી રહ્યા છે અને ઝડપથી જમાવટ કરવા માટે તેઓને પરવાનગી આપી રહ્યુ છે.
Portability across machines – કાર્યક્રમ અને બધી તેનાં આધારપણાને એક જ પાત્રમાં ભેગા કરી શકાય છે કે જે Linux કર્નલ, પ્લેટફોર્મ વહેંચણી, અથવા જમાવટ મોડલ ની યજમાન આવૃત્તિમાંથી સ્વતંત્ર છે. આ પાત્ર એ બીજા મશીનમાં પરિવહન કરી શકાય છે કે જે ડોકરને ચલાવે છે અને સુસંગતતા સમસ્યાઓ વગર ત્યાં ચલાવેલ હતી.
આવૃત્તિ નિયંત્રણ અને ઘટક પુન:વપરાશ – તમે પાત્રની સફળ આવૃત્તિઓનો ટ્રેક રાખી શકો છો, તફાવતોનું નિરીક્ષણ કરો, અથવા પહેલાંની આવૃત્તિઓ પાછી લાવો. પાત્રો એ લેયરોમાંથી ઘટકોને ફરી વાપરે છે, કે જે તેઓને ઓછા વજનવાળા બનાવે છે.
Sharing – તમે બીજાઓ સાથે વહેંચવા માટે દૂરસ્થ રિપોઝીટરીઓને વાપરી શકો છો. Red Hat એ આ હેતુ માટે રજીસ્ટ્રી પૂરી પાડે છે, અને તે તમારી પોતાની ખાનગી રિપોઝીટરીઓને રૂપરેખાંકિત કરવાનું શક્ય છે.
ઓછા વજવાળી ફુટપ્રિન્ટ અને ન્યૂનત્તમ ઓવરહેડ – ડોકર ઇમેજો ખાસ કરીને ઘણી નાની હોય છે, કે જે ઝડપી મોકલવાનું સરળ બનાવે છે અને નવાં કાર્યક્રમ પાત્રોને બેસાડવા માટે સમયને ઘટાડે છે.
સરળ સંચાલન – ડોકર એ કાર્યક્રમ આધારપણા સાથે સમસ્યાઓનાં ઝોખમને ઘટાડે છે.
10.3. વર્ચ્યુઅલ મશીનો સાથે સરખામણી
વર્ચ્યુઅલ મશીનો એ બધા સંકળાયેલ સોફ્ટવેર અને સંચાલન હેતુ સાથે આખા સર્વરને રજૂ કરે છે. ડોકર પાત્રો એ કાર્યક્રમને પૂરુ પાડે છે અને ન્યૂનત્તમ રનટાઇમ પર્યાવરણો સાથે રૂપરેખાંકિત કરી શકાય છે, ડોકર પાત્રમાં, કર્નલ અને ઓપરેટીંગ સિસ્ટમ ઇન્ફ્રાસ્ટ્રક્ચરનાં ભાગોને વહેંચેલ છે. વર્ચ્યુઅલ મશીન માટે, સંપૂર્ણ ઓપરેટીંગ સિસ્ટમને સમાવેલ હોવુ જ જોઇએ.
તમે પાત્રોને ઝડપથી અને સરળ રીતે બનાવી અને નાશ કરી શકો છો. વર્ચ્યુઅલ મશીનને સંપૂર્ણ સ્થાપનની જરૂરિયાત છે અને ચલાવવા માટે વધારે કમ્યુટીંગ સ્ત્રોતની જરૂર છે.
પાત્રો એ વજન વગરનાં છે, વર્ચ્યુઅલ મશીનો કરતા વધારે સ્ત્રોતો એ યજમાન મશીન પર એકસાથે ચલાવી શકાય છે.
પાત્ર એ સ્ત્રોતને વહેંચે છે. વર્ચ્યુઅલ મશીનો એ અપ્રચલિત થયેલ છે. માટે પાત્રોમાં ચાલતા કાર્યક્રમોનો ઘણો તફાવત એ પણ ઘણો ઓછા વજવાળો છે. ઉદાહરણ તરીકે, વહેંચેલ બાઇનરીઓ એ સિસ્ટમ પર નકલ થયેલ છે.
વર્ચ્યુઅલ મશીન હજુ સ્થળાંતર કરી શકાય છે જ્યાકે તે ચાલી રહી હોય, છતાંપણ પાત્રોને સ્થળાંતર કરી શકાતા નથી જ્યારે ચાલી રહ્યા હોય અને એક યજમાન મશીન થી બીજા યજમાન મશીનમાં ખસેડતા પહેલાં બંધ થયેલ હોવા જ જોઇએ.
બધી વપરાશ સ્થિતિઓમાં પાત્રોને વર્ચ્યુઅલ મશીન સાથે બદલાતા નથી. સાવચેત ઇવોલ્યુશનને હજુ નક્કી કરવાની જરૂરિયાત છે કે તમારાં કાર્યક્રમ માટે શું સારુ છે.
Docker FAQ એ Linux પાત્રો, ડોકર, ઉમેદવારીઓ અને આધાર વિશે વધારે જાણકારીને સમાવે છે.
10.4. Red Hat Enterprise Linux 7.1 પર ડોકરને વાપરી રહ્યા છે
Docker,
Kubernetes, અને
Docker Registry એ Red Hat Enterprise Linux માં વધારાની ચેનલનાં ભાગ તરીકે પ્રકાશિત કરી દેવામાં આવી છે. એકવાર વધારાની ચેનલને સક્રિય કરી દેવામાં આવે, પેકેજો એ સામાન્ય રીતે સ્થાપિત કરી શકાય છે. પેકેજોને સ્થાપિત કરવા અથવા ચેનલોને સક્રિય કરવા પર વધારે જાણકારી માટે,
સિસ્ટમ સંચાલકની માર્ગદર્શિકા જુઓ.
Red Hat એ પ્રમાણિત થયેલ ડોકર ઇમેજોની રજીસ્ટ્રીને પૂરુ પાડે છે. આ રજીસ્ટ્રી એ બંને Red Hat Enterprise Linux 6 અને Red Hat Enterprise Linux 7 પર કાર્યક્રમોને બનાવવા માટે મૂળભૂત ઇમેજોને પૂરી પાડે છે અને ડોકર સાથે Red Hat Enterprise Linux 7.1 પર ઉપયોગી પહેલાથી બિલ્ટ ઉકેલો. ઉપલબ્ધ પેકેજોની યાદી અને રજીસ્ટ્રી વિશે વધારે જાણકારી માટે,
ડોકર ઇમેજો ને જુઓ.
પ્રકરણ 11. સત્તાધિકરણ અને આંતરવ્યવહાર ક્ષમતા
જાતે બેકઅપ લો અને કાર્યક્ષમતાને પુન:સંગ્રહો
આ સુધારો Identity management (IdM) માં આદેશો
ipa-backup અને
ipa-restore નો પરિચય આપે છે, કે જે તેનાં IdM માહિતીનો જાતે બેકઅપ લેવા માટે વપરાશકર્તાઓને પરવાનગી આપે છે અને તેઓને પુન:સંગ્રહે છે હાર્ડવેર નિષ્ફળતાની સ્થિતિમાં. વધારે જાણકારી માટે, ipa-backup(1) અને ipa-restore(1) પુસ્તિકા પાનાં અથવા
સંબંધિત FreeIPA દસ્તાવેજીકરણ ને જુઓ.
પ્રમાણપત્ર સત્તા સંચાલન સાધન
ipa-cacert-manage renew આદેશ એ Identity management (IdM) ક્લાયન્ટમાં ઉમેરી દેવામાં આવ્યુ છે, કે જે IdM Certification Authority (CA) ફાઇલને રિન્યૂ કરવા માટે શક્ય છે. આ બહારનાં CA દ્દારા હસ્તાક્ષર થયેલ પ્રમાણપત્રની મદદથી IdM ને સરળ રીતે સ્થાપિત અને સુયોજિત કરવા માટે વપરાશકર્તાઓને સક્રિય કરે છે. આ લક્ષણ પર વિગતો માટે, ipa-cacert-manage(1) પુસ્તિકા પાનું અથવા
સંબંધિત FreeIPA દસ્તાવેજીકરણ ને જુઓ.
વધારેલ વપરાશ નિયંત્રણ ગ્રેનુલારીટી
તે Identity Management (IdM) સર્વર UI માં ખાસ વિભાગોની વાંચવાની પરવાનગીઓને વાંચવાનુ નિયમિત કરવાનું હવે શક્ય છે. આ પસંદિત વપરાશકર્તાઓમાં ફક્ત હકદાર સમાવિષ્ટની સુલભતાને મર્યાદિત કરવા માટે IdM સર્વર સંચાલકોને પરવાનગી આપે છે. વધુમાં, IdM સર્વરનાં સત્તાધિકરણ થયેલ વપરાશકર્તાઓને પરવાનગી આપે છે. વધુમાં, IdM સર્વરનાં સત્તાધિકરણ થયેલ વપરાશકર્તાઓ પાસે મૂળભૂત રીતે બધા તેનાં સમાવિષ્ટોને વાંચવાની પરવાનગી લાંબા સમય સુધી નથી. આ ફેરફારો IdM સર્વર માહિતીની બધી સુરક્ષાને સુધારે છે. વધારે વિગતો માટે,
સંબંધિત FreeIPA દસ્તાવેજીકરણ ને જુઓ.
બિનઅધિકારી વપરાશકર્તાઓ માટે મર્યાદિત ડોમેઇન વપરાશ
domains= વિકલ્પને
pam_sss મોડ્યુલમાં ઉમેરી દેવામાં આવ્યુ છે, કે જે
/etc/sssd/sssd.conf/etc/sssd/sssd.conf ફાઇલમાં
domains= વિકલ્પને ઓવરરાઇડ કરે છે. વધુમાં, આ સુધારો
pam_trusted_users વિકલ્પને ઉમેરે છે, કે જે આંકડાકીય UIDs અથવા વપરાશકર્તા નામોની યાદીને ઉમેરવા માચે વપરાશકર્તાને પરવાનગી આપે છે કે જે
SSSD ડિમન દ્દારા વિશ્ર્વાસપાત્ર છે, અને
pam_public_domains વિકલ્પ અને ડોમેઇન પણ અવિશ્ર્વાસપાત્ર વપરાશકર્તાઓ માટે વાપરી શકાય છે. નોંધેલ વધારા સિસ્ટમોનાં રૂપરેખાંકનને પરવાનગી આપે છે, જ્યાં ખાસ કાર્યક્રમોને વાપરવા માટે નિયમિત વપરાશકર્તાઓને પરવાનગી મળેલ છે, પરંતુ સિસ્ટમ પર પ્રવેશ હકો મળ્યા નથી. આ લક્ષણ પર વધારાની જાણકારી માટે,
સંબંધિત SSSD દસ્તાવેજીકરણ જુઓ.
સામાન્ય ઇન્ટરનેટ ફાઇલ સિસ્ટમ માટે SSSD એકત્રિકરણ
SSSD દ્દારા પૂરુ પાડેલ પ્લગ-ઇન ઇન્ટરફેસ એ જે રીતે
cifs-utils ઉપયોગિતા ID-મેપીંગ પ્રક્રિયા યોજે છે તે રીતે તેને રૂપરેખાંકિત કરવા માટે ઉમેરી દેવામાં આવ્યુ છે. પરિણામ તરીકે,
SSSD ક્લાયન્ટ હવે
Winbind સેવાને ચલાવે છે તે તરીકે એજ કાર્યક્ષમતા સાથે CIFS વહેંચણીને વાપરી શકાય છે. વધારે જાણકારી માટે,
સંબંધિત SSSD દસ્તાવેજીકરણ ને જુઓ.
WinSync થી Trust માં સ્થળાંતર માટે આધાર
આ સુધારો એ વપરાશકર્તા રૂપરેખાંકનની નવી
ID Views પદ્દતિનું અમલીકરણ કરે છે. તે Cross-Realm Trusts પર આધારિત ઇન્ફ્રાસ્ટ્રક્ચરમાં
સક્રિય ડિરેક્ટરી દ્દારા વાપરેલ
WinSync સુમેળ-આધારિત આર્કિટેક્ચરમાંથી ઓળખાણ સંચાલન વપરાશકર્તાઓનાં સ્થળાંતરને સક્રિય કરે છે.
ID Views અને સ્થળાંતર પક્રિયાની વિગતો માટે,
સંબંધિત FreeIPA દસ્તાવેજીકરણ ને જુઓ.
આપમેળે માહિતી પ્રદાતા રૂપરેખાંકન
ipa-client-install આદેશ હવે sudo સેવા માટે માહિતી પ્રદાતા તરીકે SSSD ને મૂળભૂત રીતે રૂપરેખાંકિત કરે છે. આ વર્ણતૂક --no-sudo વિકલ્પની મદદથી નિષ્ક્રિય કરી શકાય છે. વધુમાં, --nisdomain વિકલ્પ એ ઓળખ સંચાલન ક્લાયન્ટ સ્થાપન માટે NIS ડોમેઇન નામને સ્પષ્ટ કરવા માટે ઉમેરી દેવામાં આવ્યુ છે, અને --no_nisdomain વિકલ્પ એ NIS ડોમેઇમન નામને સ્પષ્ટ કરવા ઉમેરી દેવામાં આવ્યુ છે. જો ક્યાંતો આ વિકલ્પોને કદી વાપરેલ નથી, તેને બદલે IPA ડોમેઇનને વાપરેલ છે.
AD અને LDAP sudo આપનારનો ઉપયોગ
AD પ્રદાતા એ સક્રિય ડિરેક્ટરી સર્વરમાં જોડાવા બેક એન્ડમાં વાપરેલ છે. Red Hat Enterprise Linux 7.1 માં, LDAP પ્રદાતા સાથે ભેગાં AD sudo પ્રદાતાને વાપરીનું ટૅકનોલોજી પૂર્વદર્શન તરીકે આધારભૂત છે. AD sudo પ્રદાતાને સક્રિય કરવા માટે, sssd.conf ફાઇલનાં ડોમેઇન વિભાગમાં sudo_provider=ad સુયોજનને ઉમેરો.
SCAP સુરક્ષા માર્ગદર્શિકા
scap-security-guide પેકેજને સુરક્ષા માર્ગદર્શિકા, આધારલાઇન, અને સંકળાયેલ ચકાસણી યોજનાઓને પૂરી પાડવા માટે સમાવી દેવામાં આવી છે. માર્ગદર્શિકા એ
Security Content Automation Protocol (
SCAP) માં સ્પષ્ટ થયેલ છે, કે જે પ્રેકટિકલ હાર્ડનિંગ સલાહનાં કૅટલોગની સૂચિ કરે છે.
SCAP સુરક્ષા માર્ગદર્શિકા વર્ણવેલ સુરક્ષા પોલિસી જરૂરિયાતોને લગતી સુરક્ષા સુસંગત સ્કેનને ચલાવવા માટે જરૂરી માહિતીને સમાવે છે; બંને લખેલ વર્ણન અને આપમેળે થયેલ ચકાસણી (પ્રોબ) ને સમાવેલ છે. આપમેળે ચકાસણી દ્દારા,
SCAP Security Guide એ નિયમિત રીતે સિસ્ટમ સુંગતતાને ચકાસવા માટે સુસંગત અને વિશ્ર્વાસુ રીત પૂરી પાડે છે.
Red Hat Enterprise Linux 7.1 સિસ્ટમ સંચાલક એ ચકાસવા માટે openscap-utils પેકેજમાંથી oscap આદેશ વાક્ય સાધનને વાપરી શકે છે કે જે સિસ્ટમ માર્ગદર્શિકાને પૂરી પાડવા માટે સિસ્ટમની ખાતરી કરે છે. આગળની જાણકારી માટે scap-security-guide(8) પુસ્તિકા પાનાંને જુઓ.
SELinux પોલિસી
OpenSSH માં નવાં લક્ષણો
OpenSSH સાધનોનો સમૂહ આવૃત્તિs 6.6.1p1 ને સુધારી દેવામાં આવ્યુ છે, કે જે ક્રિપ્ટોગ્રાફીને સંબંધિત ઘણાં નવા લક્ષણોને ઉમેરે છે:
Daniel Bernstein's Curve25519 માં Diffie-Hellman કી ઍક્સચેન્જ એ આધારભૂત છે. આ પદ્દતિ એ હવે મૂળભૂત રીતે પૂરુ પાડેલ સર્વર અને ક્લાઇન્ટ છે જે તેને આધાર આપે છે.
સાર્વજનિક કી પ્રકાર તરીકે Ed25519 elliptic-curve હસ્તાક્ષર યોજનાને વાપરવા માટે ઉમેરી દેવામાં આવ્યુ છે. Ed25519, કે જે બંને વપરાશકર્તા અને યજમાન કી માટે વાપરી શકાય છે, ECDSA અને DSA ની સાથે સાથે સારા પ્રભાવ કરતા સારામાં સારી સુરક્ષાની માંગણી કરે છે.
નવી ખાનગી-કી બંધારણને ઉમેરી દેવામાં આવ્યુ છે કે જે
bcrypt key-derivation function (
KDF) ને વાપરે છે. મૂળભૂત રીતે,
Ed25519 કી માટે આ બંધારણને વાપરેલ છે પરંતુ બીજા પ્રકારની કીઓ માટે પણ સૂચિત કરી શકાય છે.
નવું ટ્રાન્સપોર્ટ સાઇફર, chacha20-poly1305@openssh.com ને ઉમેરી દેવામાં આવ્યુ છે. તે Daniel Bernstein નાં ChaCha20 સ્ટ્રીમ સાઇફરને ભેગુ કરે છે અને Poly1305 message authentication code (MAC).
Libreswan માં નવાં લક્ષણો
VPN નું
Libreswan અમલીકરણ ને આવૃત્તિ 3.12 માં સુધારી દેવામાં આવ્યુ છે, કે જે ઘણાં નવાં લક્ષણો અને સુધારાને ઉમેરે છે:
નવાં સાઇફરને ઉમેરી દેવામાં આવ્યા છે.
IKEv2 આધારને સુધારી દેવામાં આવ્યુ છે (ખાસ કરીને
CP પેલોડ સાથે,
CREATE_CHILD_SA સૂચિત કરે છે, અને
Authenticated Header (
AH) માટે નવો પરિચય થયેલ આધાર.
પ્રમાણપત્ર કતાર આધાર એ IKEv1 અને IKEv2 ઉમેરી દેવામાં આવ્યુ છે.
જોડાણ સંભાળવાનું સુધારી દેવામાં આવ્યુ છે.
ક્રિયાશીલતાને OpenBSD, Cisco, અને Android સિસ્ટમો સાથે સુધારી દેવામાં આવી છે.
systemd આધારને સુધારી દેવામાં આવ્યો છે.
આધાર એ હેશ CERTREQ અને ટ્રાફિક પરિસ્થિતિઓ માટે ઉમેરી દેવામાં આવ્યુ છે.
TNC માં નવાં લક્ષણો
Trusted Network Connect (TNC) આર્કિટેક્ચર, strongimcv પેકેજ દ્દારા પૂરુ પાડેલ છે, સુધારી દેવામાં આવ્યુ છે અને હવે strongSwan 5.2.0 પર આધારિત છે. નીચેનાં નવા લક્ષણો અને સુધારા TNC માં ઉમેરી દેવામાં આવ્યા છે:
Trusted Network Connect માટે PT-EAP ટ્રાન્સપોર્ટ પ્રોટોકોલ (RFC 7171) ને ઉમેરી દેવામાં આવ્યુ છે.
IMC/IMV જોડી એ હવે IMA-NG માપન બંધારણને આધાર આપે છે.
IMV આધાર એ નવી MRA કાર્ય વસ્તુને અમલીકરણ કરીને સુધારી દેવામાં આવી છે.
SWID IMV સાથે JSON-based REST API માટે આધારને ઉમેરી દેવામાં આવ્યુ છે.
SWID IMC એ swidGenerator મદદથી dpkg, rpm, અથવા pacman પેકેજ સંચાલકમાંથી બધા સ્થાપિત થયેલ પેકેજોને લાવી શકાય છે, કે જે નવાં ISO/IEC 19770-2:2014 ધોરણોને અનુસાર SWID ટૅગને પેદા કરે છે.
libtls TLS 1.2 અમલીકરણ એ EAP-(T)TLS દ્દારા વાપરેલ છે અને બીજા પ્રોટોકોલ એ AEAD સ્થિતિ આધાર દ્દારા વિસ્તારેલ છે, હાલમાં AES-GCM માં મર્યાદિત થયેલ છે.
aikgen સાધન હવે TPM માં ઓળખ કી બાઉન્ડને પેદા કરે છે.
વપરાશ સૂચક ID ને વહેંચવા માટે સુધારેલ IMVs, ઉપકરણ ID, સામાન્ય imv_session ઑબ્જેક્ટ મારફતે વપરાશ સૂચકની પ્રોડક્ટ જાણકારી.
ઘણી ભૂલો એ હાલનાં IF-TNCCS (PB-TNC, IF-M (PA-TNC)) પ્રોટોકોલમાં સુધારી દેવામાં આવી છે, અને OS IMC/IMV જોડીમાં.
GnuTLS માં નવો લક્ષણ
SSL, TLS, અને DTLS પ્રોટોકોલનું GnuTLS અમલીકરણ એ આવૃત્તિ 3.3.8 માં સુધારી દેવામાં આવ્યુ છે, કે જે નવાં લક્ષણો અને સુધારાની માંગણી કરે છે:
DTLS 1.2 માટે આધારને ઉમેરી દેવામાં આવ્યુ છે.
Application Layer Protocol Negotiation (
ALPN) માટે આધારને ઉમેરી દેવામાં આવ્યુ છે.
elliptic-curve સાઇફર સુટનો પ્રભાવને સુધારી દેવામાં આવ્યુ છે.
નવું સાઇફર સુટ, RSA-PSK અને CAMELLIA-GCM, ને ઉમેરી દેવામાં આવ્યુ છે.
Trusted Platform Module (
TPM) મૂળભૂત માટે મૂળ આધારને ઉમેરી દેવામાં આવ્યુ છે.
PKCS#11 સ્માર્ટ કાર્ડ અને
હાર્ડવેર સુરક્ષા મોડ્યુલ (
HSM) એ ઘણી રીતે સુધારી દેવામાં આવ્યુ છે.
FIPS 140 સુરક્ષા ધોરણો (Federal Information Processing Standards) સાથે સુસંગતતાને ઘણી રીતે સુધારી દેવામાં આવી છે.
Quad-buffered OpenGL Stereo Visuals માટે આધાર
GNOME Shell અને Mutter વિન્ડો સંચાલકને બનાવી રહ્યા છે જે હવે આધારભૂત હાર્ડવેર પર quad-buffered OpenGL stereo visuals ને વાપરવા માટે પરવાનગી આપે છે. તમારી પાસે NVIDIA દર્શાવ ડ્રાઇવર આવૃત્તિ હોવી જરૂરી છે અથવા પછીથી આ લક્ષણને વાપરવાનું યોગ્ય રીતે સ્થાપિત થયેલ હોવુ જોઇએ.
ઓનલાઇન ખાતા પ્રદાતા
નવી GSettings કી org.gnome.online-accounts.whitelisted-providers ને GNOME Online Accounts માં ઉમેરી દેવામાં આવ્યુ છે (gnome-online-accounts પેકેજ દ્દારા પૂરુ પાડેલ છે). આ કી ઓનલાઇન ખાતા પ્રદાતાની યાદી પૂરી પાડે છે કે જે શરૂઆતે લાવવા માટે પરવાનગી આપેલ છે. આ કીને સ્પષ્ટ કરીને, સિસ્ટમ સંચાલક અનૂકુળ પ્રદાતાને સક્રિય કરી શકે છે અથવા પસંદીદા અન્યને નિષ્ક્રિય કરે છે.
પ્રકરણ 14. આધારતા અને જાળવણી
ABRT Authorized Micro-Reporting
Red Hat Enterprise Linux 7.1 માં, Automatic Bug Reporting Tool (ABRT) એ Red Hat Customer Portal સાથે એકત્રિકરણને પ્રાપ્ત કરે છે અને પોર્ટલમાં માઇક્રો રિપોર્ટને સીધુ મોકલવા સક્ષમ છે. આ એકત્રિત થયેલ ભંગાણ સ્થિતિઓ સાથે વપરાશકર્તાઓને પૂરા પાડવા માટે ABRT ને પરવાનગી આપે છે. વધુમાં, ABRT પાસે માઇક્રો રિપોર્ટને સત્તાધિત કરવા માટે વપરાશકર્તાનો પોર્ટલ શ્રેય અથવા એંન્ટટાઇલમેંટને વાપરવાનો વિકલ્પ છે, કે જે આ લક્ષણનાં રૂપરેખાંકનને સરળ બનાવે છે.
એકત્રિત થયેલ સત્તાધિકરણ એ કિંમતી લખાણ સાથે માઇક્રો-રિપોર્ટને જવાબ આપવા માટે ABRT ને પરવાનગી આપે છે કે જે માઇક્રો રિપોર્ટનાં કારણોને સુધારવા માટે શક્ય પગલાંને સમાવી શકે છે. સત્તાધિકરણ એ હવે માઇક્રો રિપોર્ટને સંબંધિત મહત્વનાં સુધારા વિશે સૂચનાઓને સક્રિય કરવા વાપરી શકાય છે, અને આ સૂચનાઓ એ સંચાલકોમાં સીધી જ મોકલી શકાય છે.
નોંધો કે સત્તાધિતકરણ થયેલ માઇક્રો-રિપોર્ટીંગ ગ્રાહકો માટે આપમેળે સક્રિય થયેલ છે કે જેની પાસે પહેલેથીજ Red Hat Enterprise Linux 7.0 માં ABRT માઇક્રો-રિપોર્ટ છે.
પ્રકરણ 15. Red Hat Software સંગ્રહ
Red Hat સોફ્ટવેર સંગ્રહ એ Red Hat સમાવિષ્ટ સુયોજન છે કે જે ગતિશીલ પ્રોગ્રામીંગ ભાષાઓ, ડેટાબેઝ સર્વરો, અને સંબંધિત પેકેજોનાં સુયોજનને પૂરુ પાડે છે કે જે તમે સ્થાપિત કરી શકો છો અને AMD64 અનેIntel 64 આર્કિટેક્ચરો પર Red Hat Enterprise Linux 6 અને Red Hat Enterprise Linux 7 નાં પ્રકાશનનાં બધા આધારભૂત પ્રકાશનો પર વાપરો.
Red Hat Software સંગ્રહ સાથે વહેંચેલ ડાયનેમિક ભાષાઓ, ડેટાબેઝ સર્વરો, અને બીજા સાધનો એ Red Hat Enterprise Linux સાથે પૂરા પાડેલ મૂળભૂત સિસ્ટમ સાધનોને બદલતા નથી, અથવા તેઓ આ સાધનો માટે પસંદગીમાં વપરાતા નથી.
Red Hat સોફ્ટવેર સંગ્રહ એ પેકેજોનાં સમાંતર સુયોજનને પૂરા પાડવા માટે scl ઉપયોગિતા પર આધારિત પેકેજીંગ યોજનાને વાપરે છે. આ સુયોજન એ Red Hat Enterprise Linux પર વૈકલ્પિક પેકેજ આવૃત્તિઓનાં વપરાશને સક્રિય કરે છે. scl ઉપયોગિતા વાપરીને, વપરાશકર્તાઓ કોઇપણ સમયે પસંદ કરી શકે છે કે જે પેકેજ આવૃત્તિ તેઓ ચલાવવા માંગે છે.
Red Hat Developer Toolset એ હવે Red Hat સોફ્ટવેર સંગ્રહનો ભાગ છે, અલગ સોફ્ટવેર સંગ્રહ તરીકે સમાવેલ છે. Red Hat Developer Toolset એ Red Hat Enterprise Linux પ્લેટફોર્મ પર કારમ કરી રહ્યા ડેવલપરો માટે રચેલ છે. તે GNU કમ્પાઇલર સંગ્રહ, GNU ડિબગર, Eclipse ડેવલપમેન્ટ પ્લેટફોર્મ, અને બીજા ડેવલપમેન્ટ, ડિબગીંગ, અને પ્રભાવ મોનીટરીંગ સાધનોની હાલની આવૃત્તિને પૂરી પાડે છે.
