हे भाग Red Hat Enterprise Linux 7.1 मध्ये प्रस्तुत केलेले नवीन गुणविशेष आणि मुख्य सुधारणांचे वर्णन करते.
Red Hat Enterprise Linux 7.1 खालील आर्किटेक्चर्सवरील एक किट स्वरूपात उपलब्ध आहेत
ह्या प्रकाशनात, Red Hat सर्व्हर, प्रणाली, तसेच सरासरी Red Hat ओपन सोअर्स अनुभवकरिता सुधारणा पुरवते.
1.1. POWER, लिट्टिल एंडियनकरिता Red Hat Enterprise Linux
Red Hat Enterprise Linux 7.1 मध्ये IBM POWER8 प्रोसेसर्सचा वापर करून IBM Power Systems सर्व्हर्सवरील लिट्टिल एंडियन समर्थन प्रस्तुत केले आहे. पूर्वी Red Hat Enterprise Linux 7 मध्ये, फक्त बिग एंडियन वेरिएंट IBM Power Systems करिता प्रस्तुत केले गेले. POWER8-आधारीत सर्व्हर्सवरील लिट्टिल एंडियनकरिता समर्थन 64-बिट Intel सहत्व प्रणाली (x86_64) आणि IBM Power Systems अंतर्गत ॲप्लिकेशन्सची पोर्टेबिलिटि सुधारित करण्यासाठी उद्देशीत आहे.
लिट्टिल एंडियन मोडमध्ये IBM Power Systems सर्व्हर्सवर Red Hat Enterprise Linux इंस्टॉल करण्यासाठी वेगळी इंस्टॉलेशन मिडीया पुरवली जाते. ही मिडीया Red Hat Customer Portal च्या डाउनलोड विभागापासून उपलब्ध होते.
POWER, लिट्टिल एंडियनकरिता, Red Hat Enterprise Linux सह फक्त IBM POWER8 प्रोसेसर-आधारीत सर्व्हर्स समर्थीत असतात.
सध्या, Red Hat Enterprise Linux POWER करिता, Power करिता Red Hat Enteprise Virtualization अंतर्गत लिट्टिल एंडियन फक्त KVM अतिथी म्हणून समर्थीत असतात. बेअर मेटल हार्डवेअरवरील इंस्टॉलेशन आत्ता समर्थीत नाही.
GRUB2 बूट लोडरचा वापर इंस्टॉलेशन मिडीयावर आणि नेटवर्क बूटकरिता केला जातो.
इंस्टॉलेशन गाइड यास
GRUB2 चा वापर करणाऱ्या IBM Power Systems करिता नेटवर्क बूट सर्व्हर सेट करण्यासाठी, सूचनांसह सुधारीत केले आहे.
IBM Power Systems करिता सर्व सॉफ्टवेअर संकुल POWER करिता Red Hat Enterprise Linux च्या दोन्ही लिट्टिल एंडियन आणि बिग एंडियनकरिता उपलब्ध आहेत.
Red Hat Enterprise Linux करिता POWER साठी बिल्ट केलेले संकुल, लिट्टिल एंडियन ppc64le आर्किटेक्चर कोड - उदाहरणार्थ, gcc-4.8.3-9.ael7b.ppc64le.rpm याचा वापर करा.
धडा 2. इंस्टॉलेशन आणि बूटिंग
Red Hat Enterprise Linux इंस्टॉलर, Red Hat Enterprise Linux 7.1 करिता इंस्टॉलेशन प्रक्रिया सुधारीत करण्यासाठी ॲनाकाँडा, याची पुन्ह रचना आणि सुधारणा करण्यात आली आहे.
इंटरफेस
ग्राफिकल इंस्टॉलर संवादमध्ये एक ज्यादा पडदा समाविष्टीत आहे ज्यामुळे इंस्टॉलेशनवेळी केडम्प कर्नल क्रॅश डम्पिंग पद्धती समर्थीत केले जाते. पूर्वी, यास firstboot युटिलिटिचा वापर करून इंस्टॉलेशननंतर संरचीत केले जात असे, जे ग्राफिकल संवादविना प्रवेशजोगी नाही. आत्ता, तुम्ही केडम्प ला ग्राफिकल वातावरणविना प्रणालीवरील इंस्टॉलेशेनचा भाग म्हणून संरचीत करू शकता. नवीन पडदा मुख्य इंस्टॉलर मेन्यु (इंस्टॉलेशेन सारांश) पासून प्रवेशजोगी आहे.
वापरकर्ता अनुभव सुधारीत करण्यासाठी स्वहस्ते विभाजन पडद्याची पुन्हा रचना केली आहे. काही कंट्रोल्सला पडद्याच्या विविध ठिकाणी हलविले आहे.
तुम्ही इंस्टॉलरवरील नेटवर्क & यजमाननाव पडद्यामधील नेटवर्क ब्रिज संरचीत करू शकता. असे करण्यासाठी, संवाद सूचीच्या तळाशी स्थीत + बटन क्लिक करा, मेन्युपासून ब्रिज पसंत करा, आणि ब्रिज जोडणी संपादीत करणे संवाद संरचीत करा, जे नंतर आढळते. हे संवाद नेटवर्कमॅनेजर तर्फे पुरवले जाते आणि हे पूर्णतया Red Hat Enterprise Linux 7.1 नेटवर्किंग गाइड मध्ये दस्तऐवज उपलब्ध आहे.
अनेक नवीन किकस्टार्ट पर्याय देखील ब्रिज संरचनाकरिता समाविष्ट केले आहेत. तपशीलसाठी खालील पहा.
लॉग्ज दाखविण्याकरिता, इंस्टॉलर या पुढे एकापेक्षा जास्त कंसोल्सचा वापर करत नाही. त्याऐवजी, सर्व लॉग्ज tmux पटलात वर्च्युअल कंसोल 1 (tty1) मध्ये असते. इंस्टॉलेशनवेळी लॉग्जकरिता प्रवेश प्राप्तिसाठी, Ctrl+Alt+F1 दाबा आणि tmux चा वापर करा, आणि नंतर विविध पटलांच्या वापरकरिता Ctrl+b X (X याला पडद्याच्या तळाशी दाखविलेल्या ठराविक पटल क्रमांकसह अदलाबदल करा) याचा वापर करा.
ग्राफिकल संवादचा वापर करण्यासाठी, Ctrl+Alt+F6 दाबा.
ॲनाकाँडा करिता आदेश ओळमध्ये आत्ता संपूर्ण मदत समाविष्टीत आहे. पहाण्याकरिता, anaconda संकुल इंस्टॉल केले असल्यास, anaconda -h आदेशचा वापर करा. आदेश-ओळ संवाद तुम्हाला इंस्टॉल प्रणालीवर इंस्टॉलर चालवण्यास परवानगी देते, जे डिस्क प्रतिमा इंस्टॉलेशन्सकरिता उपयोगी ठरते.
किकस्टार्ट आदेश आणि पर्याय
logvol आदेशकडे नवीन पर्याय: --profile= आहे. या पर्यायचा वापर थिन लॉजिकल वॉल्युम्स अंतर्गत संरचना प्रोफाइल नाव निर्देशीत करण्यासाठी करा. वापर केल्यास, लॉजिकल वॉल्युमकरिता नाव देखील मेटाडाटा अंतर्गत समाविष्ट केले जाईल.
पूर्वनिर्धारितपणे, उपलब्ध प्रोफाइल्स default आणि thin-performance यांना /etc/lvm/profile डिरेक्ट्रीमध्ये निश्चित केले जाते. अगाऊ माहितीकरिता lvm(8) man पृष्ठ पहा.
autostep किकस्टार्ट आदेशचे --autoscreenshot पर्याय निश्चित केले आहे, आणि आत्ता प्रत्येक पडद्याचे स्क्रीनशॉट /tmp/anaconda-screenshots डिरेक्ट्री अंतर्गत साठवते. इंस्टॉलेशन पूर्ण झाल्यानंतर, या स्क्रीनशॉट्सना /root/anaconda-screenshots अंतर्गत स्थानांतरीत केले जाते.
liveimg आदेश आत्ता tar फाइल्स तसेच डिस्क प्रतिमांपासून इंस्टॉलेशनकरिता समर्थन पुरवते. tar आर्काइव्हमध्ये इंस्टॉलेशन मिडीया रूट फाइल प्रणाली समाविष्टीत पाहिजे, आणि फाइल नाव .tar, .tbz, .tgz, .txz, .tar.bz2, .tar.gz, or .tar.xz सह समाप्त व्हायला पाहिजे.
नेटवर्क ब्रिजेस संरचीत करण्यासाठी अनेक नवीन पर्यायांना network आदेशमध्ये समाविष्ट केले आहे. हे पर्याय खालील आहेत:
--bridgeslaves=: या पर्यायचा वापर केल्यास, --device= पर्यायचा वापर करणारे, साधन नावसह निर्देशीत नेटवर्क ब्रिज निर्माण केले जाईल आणि --bridgeslaves= पर्यायमधील निश्चीत साधनांना ब्रिजमध्ये समाविष्ट केले जाईल. उदाहरणार्थ:
network --device=bridge0 --bridgeslaves=em1
--bridgeopts=: ब्रिज संवादकरिता वैकल्पिक घटकांची स्वल्पविराम-विभाजीत सूची. उपलब्ध मूल्ये stp, priority, forward-delay, hello-time, max-age, आणि ageing-time आहेत. या बाबींविषयी अधिक माहितीकरिता, nm-settings(5) मॅन पृष्ठ पहा.
autopart आदेशकडे नवीन पर्याय आहे, --fstype. किकस्टार्ट फाइलमध्ये स्व विभाजनचा वापर करतेवेळी, हे पर्याय तुम्हाला पूर्वनिर्धारित फाइल प्रणाली प्रकार बदलण्याकरिता परवानगी देते (xfs).
उत्तम डॉकर समर्थनकरिता अनेक नवीन गुणविशेष किकस्टार्टमध्ये समाविष्ट केले आहे. या गुणविशेषांमध्ये खालील समाविष्टीत आहे:
repo --install: हे नवीन पर्याय इंस्टॉल केलेल्या प्रणालीवर /etc/yum.repos.d/ अंतर्गत पुरवलेली संरचना साठवते. या पर्यायच्या वापरविना, किकस्टार्ट फाइलमध्ये संरचीत रेपॉजिटरी फक्त इंस्टॉलेशन प्रक्रियावेळीच उपलब्ध होईल, इंस्टॉल केलेल्या प्रणालीवर नाही.
bootloader --disabled: हे पर्याय, बूट लोडरला इंस्टॉल होण्यापासून अडवेल.
%packages --nocore: किकस्टार्ट फाइलमधील %packages विभागकरिता एक नवीन पर्याय जे प्रणालीला @core संकुल गट इंस्टॉल करण्यापासून अडवते. यामुळे कंटेनर्ससह वापरकरिता खूपच किमान प्रणाली इंस्टॉल करणे शक्य होते.
कृपया लक्षात ठेवा वर्णन केलेल्या पर्यायांना डॉकर कंटेनर्ससह एकत्रीत केल्यावरच उपयोगी ठरतात, आणि पर्यायांचा वापर सर्वसाधारण इंस्टॉलेशनकरिता केल्यास, प्रणाली वापरण्याजोगी राहणार नाही.
ॲनाकाँडा एंट्रोपि
Red Hat Enterprise Linux 7.1 मध्ये, ॲनाकाँडा एंट्रोपि गोळा करते जर डिस्कला एनक्रिप्ट करायचे असेल जेणेकरून संभाव्य सुरक्षा अडचणी टाळले जाईल, जे कमी एंट्रोपी असलेल्या डाटाकरिता एनक्रीप्ट केलेले स्वरूप निर्माण केल्यामुळे होऊ शकते. म्हणून, ॲनाकाँडा एंट्रोपी गोळा होईपर्यंत वाट पाहतो आणि वापरकर्त्याला प्रतिक्षा वेळ कसे कमी करायची ते सूचवितो.
ग्राफिकल इंस्टॉलरमधील बिल्ट-इन मदत
इंस्टॉलरच्या ग्राफिकल संवादातील आणि
इनिशिअल सेटअप युटिलितील प्रत्येक पडद्याकडे आत्ता शीर्षकडील उजव्या कोपऱ्यात
मदत बटन समाविष्टीत असते.
येल्प मदत ब्राउजरचा वापर करून, या बटनावर क्लिक केल्यानंतर वर्तमान पडद्याशी संबंधीत
इंस्टॉलेशन गाइड चे विभाग खुले केले जाते.
IBM Power Systems करिता इंस्टॉलेशन मिडीया आत्ता GRUB2 बूट लोडरचा वापर करते, पूर्वी पुरविलेल्या yaboot ऐवजी. POWER साठी Red Hat Enterprise Linux च्या बिग एंडिअन वेरिएंटकरिता, GRUB2 शिफारसीय आहे परंतु yaboot चा देखील वापर शक्य होईल. नवीनतम प्रस्तुत लिटिल एंडियन वेरियंटला बूटकरिता GRUB2 आवश्यक आहे.
इंस्टॉलेशन गाइड यास
GRUB2 चा वापर करणाऱ्या IBM Power Systems करिता नेटवर्क बूट सर्व्हर सेट करण्यासाठी, सूचनांसह सुधारीत केले आहे.
LVM कॅशे
Red Hat Enterprise Linux 7.1 नुरूप LVM कॅशे पूर्णतया समर्थीत आहे. या गुणविशेषमुळे वापरकर्ते छोटे वेगवान साधन मोठ्या हळुवार साधनांकरिता कॅशे म्हणून कार्यरत लहान वेगवान साधन सक्षम असलेले लॉजिकल वॉल्युम्स निर्माण करण्यासाठी परवानगी देते. कॅशे लॉजिकल वॉल्युम्सच्या निर्माणविषयी माहितीकरिता कृपया lvm(8) मॅन्युअल पृष्ठ पहा.
कॅशे लॉजिकल वॉल्युम (LV) च्या वापरवरील खालील प्रतिबंध लक्षात ठेवा:
कॅशे LV उच्च-स्तरीय साधन पाहिजे. त्याचा वापर थिन-पूल LV, RAID LV ची प्रतिमा, किंवा इतर कुठलेही उप-LV प्रकार असे शक्य नाही.
कॅशे LV चे गुणधर्म निर्माण नंतर बदलणे शक्य नाही. कॅशे गुणधर्म बदलण्याकरिता, कॅशे काढून टाका आणि त्यास पसंतीच्या गुणधर्मसह पुन्हा निर्माण करा.
libStorageMgmt API सह स्टोरेज अरे मॅनेजमेंट
Red Hat Enterprise Linux 7.1 सह,libStorageMgmt सह स्टोरेज अर्रे व्यवस्थापन, एक स्टोरेज अर्रे इंडिपेंडंट API, पूर्णतया समर्थीत असते. पुरवलेले API स्थीर, समतोल असते, आणि डेव्हलपर्सना प्रोग्रामॅटिकरित्या विविध स्टोरेज अर्रेज हाताळण्यास आणि पुरविलेले हार्डवेअर-ॲक्सिलरेटेड गुणविशेषच्या वापरकरिता परवानगी देते. प्रणाली प्रशासक libStorageMgmt याचा वापर स्टोरेज संरचीत करण्यासाठी आणि समाविष्टीत आदेश-ओळ संवादसह स्टोरेज व्यवस्थापन कार्ये स्व करण्यास परवानगी देते. कृपया Targetd प्लगइन पूर्णतया समर्थीत नाही आणि टेक्नॉलजि प्रिव्युउ म्हणून उपलब्ध राहील.
NetApp Filer (ऑनटॅप 7-मोड)
Nexenta (फक्त nstor 3.1.x)
SMI-S, खालील विक्रेत्यांकरिता:
LSI Syncro करिता समर्थन
LSI सिंक्रो CS हाय-अव्हेलबिलिटि डाइरेक्ट-अटॅच्ड स्टोरेज (HA-DAS) अडॅप्टर्स समर्थीत करण्यासाठी Red Hat Enterprise Linux 7.1 मध्ये
megaraid_sas ड्राइव्हर समाविष्टीत आहे. मागील समर्थीत अडॅप्टर्सकरिता
megaraid_sas ड्राइव्हर पूर्णतया समर्थीत असताना, या ड्राइव्हरचा Syncro CS करिता वापर टेक्नॉलजि प्रिव्युउ म्हणून उपलब्ध आहे. या अडॅप्टरकरिता समर्थन प्रत्यक्षरित्या LSI, तुमच्या सिस्टम इंटिग्रेटर, किंवा सिस्टम वेंडरतर्फे पुरवले जाते. Red Hat Enterprise Linux 7.1 वरील Syncro CSचे वितरण करणारे वापरकर्ते Red Hat आणि LSI कडे प्रतिसाद पाठवू शकता. LSI Syncro CS विकल्पांविषयी अधिक माहितीकरिता, कृपया
http://www.lsi.com/products/shared-das/pages/default.aspx पहा.
LVM ॲप्लिकेशन प्रोग्रामिंग संवाद
Red Hat Enterprise Linux 7.1 मध्ये नवीन LVM ॲप्लिकेशन प्रोग्रामिंग इंटरफेस (API) यास टेक्नॉलजि प्रिव्युउ म्हणून समाविष्टीत केले आहे. या API चा वापर LVMच्या ठराविक भागाची चौकशी आणि नियंत्रणकरिता होतो.
अधिक माहितीकरिता lvm2app.h हेडर फाइल पहा.
DIF/DIX समर्थन
Red Hat Enterprise Linux 7.1 मध्ये SCSI स्टँडर्ड आणि टेक्नॉलजि प्रिव्युउकरिता, DIF/DIX हे नवीन समावेष आहे. DIF/DIX हे सर्वसाधारणपणे वापरण्याजोगी 512 ते 520 बाइट्सचे 512-बाइट डिस्क ब्लॉक आहे, डाटा इंटिग्रिटि फिल्ड (DIF) समाविष्टीत. DIF मध्ये डाटा ब्लॉककरिता चेकसम मूल्य असते ज्याची राइट आढळल्यास होस्ट बस अडॅप्टर (HBA) तर्फे गणना केली जाते. स्टोरेज साधन त्यानंतर चेकसमची तपासणी करते, आणि दोन्ही डाटा आणि चेकसम साठवते. उलट, जेव्हा रिड होते, तेव्हा चेकसमची तपासणी स्टोरेज साधनातर्फे, आणि HBA प्राप्त करून शक्य होते.
सुधारीत device-mapper-multipath मांडणी त्रुटी तपासणी आणि आउटपुट
multipath.conf फाइल अधिक विश्वासर्हपणे तपासण्याकरिता device-mapper-multipath साधनाला सुधारीत केले आहे. परिणामस्वरूपी, multipath.conf मध्ये न वाचण्याजोगी ओळी असल्यास, device-mapper-multipath त्रुटी कळविते आणि अयोग्य वाचन टाळण्याकरिता या ओळींकडे दुर्लक्ष करते.
या व्यतिरिक्त, खालील वाइल्डकार्ड एक्सप्रेशन्सना
multipathd show paths format आदेशकरिता समाविष्ट केले आहे:
%N आणि %n यजमान आणि लक्ष्य फाइबर चॅनल वर्ल्ड वाइड नोड नेम्सकरिता, परस्परस्वरूपी.
%R आणि %r यजमान आणि लक्ष्य फाइबर चॅनल वर्ल्ड वाइड पोर्ट नेम्सकरिता, परस्परस्वरूपी.
आत्ता, विशिष्ट फाइबर चॅनल यजमान, लक्ष्य, आणि त्यांच्या पोर्ट्ससह multipaths ना संलग्न करणे सोपे आहे, जे वापरकर्त्यांना स्टोरेज संरचनाला उत्तमरित्या व्यवस्थापीत करण्यास परवानगी देते.
Btrfs फाइल प्रणालीकरिता समर्थन
Red Hat Enterprise Linux 7.1 मध्ये Btrfs (बि-ट्री) फाइल प्रणाली यास टेक्नॉलजि प्रिव्युउ म्हणून समर्थीत केले जाते. ही फाइल प्रणाली प्रगत व्यवस्थापन, विश्वासर्हता, आणि स्केलेबिलिटि गुणविशेष पुरविते. स्नॅपशॉट्सचे निर्माण, संकुचन आणि एकत्रीत साधन व्यवस्थापन सुरू केले जाते.
पॅरलल NFS करिता समर्थन
पॅरलल NFS (pNFS) NFS v4.1 मानकाचा भाग आहे जे क्लाएंटला प्रत्यक्ष व परस्पररित्या स्टोरेज साधनांकरिता प्रवेशसाठी परवानगी देते. pNFS आर्किटेक्चर स्केलेबिलिटि व वितरणकरिता NFS सर्व्हर्ससह संलग्न परफार्मंस अडचणी सोडवते.
pNFS वेगवेगळल्या स्टोरेज प्रोटोकॉल्स किंवा मांडणीचे वर्णन करते: फाइल्स, ऑब्जेक्ट्स आणि ब्लॉक्स. Red Hat Enterprise Linux 7.1 क्लाएंट संपूर्णतया फाइल्स मांडणीकरिता समर्थन पुरवतो, आणि ब्लॉक्स आणि ऑब्जेक्ट मांडणी टेक्नॉलजि प्रिव्युउ म्हणून समर्थीत केले जातात.
नवीन pNFS मांडणी प्रकारकरिता आणि भविष्यातील मांडणी प्रकारकरिता संपूर्ण समर्थन पुरवण्याकरिता Red Hat भागीदार आणि ओपन सोअर्स प्रकल्पसह कार्य करण्याचा प्रयत्न करते.
सेफ ब्लॉक साधनांकरिता समर्थन
libceph.ko आणि rbd.ko मॉड्युल्स यास Red Hat Enterprise Linux 7.1 कर्नलमध्ये समाविष्ट केले आहे. हे RBD कर्नल मॉड्युल्स Linux यजमानला Ceph ब्लॉक साधनाला रेग्युलर साधन नोंदणी म्हणून करण्यास परवानगी देते ज्यास डिरेक्ट्रीकरिता माउंट आणि मानक फाइल सिस्टम, जसे कि XFS किंवा ext4 यास फॉरमॅट करणे शक्य आहे.
लक्षात ठेवा CephFS मॉड्युल, ceph.ko, सध्या Red Hat Enterprise Linux 7.1 मध्ये समर्थीत नाही.
कॉनकरंट फ्लॅश MCL सुधारणा
Red Hat Enterprise Linux 7.1 मध्ये IBM System z आर्किटेक्चरवरील माइक्रोड लेव्हल अपग्रेड्ज (MCL) यास समर्थीत केले आहे. या सुधारणांना फ्लॅश स्टोरेज मिडीयाकरिता I/O कार्यांना प्रभावीत न करता आणि वापरकर्त्यांना बदललेल्या फ्लॅश हार्डवेअर सर्व्हिस स्तराविषयी सूचीत करण्यासाठी लागू केले जाते.
डायनॅमिक कर्नल पॅचिंग
Red Hat Enterprise Linux 7.1 मध्ये kpatch, एक गतिक "कर्नल पॅचिंग युटिलिटि", यास टेक्नॉलजि प्रिव्युउ म्हणून प्रस्तुत केले आहे. kpatch युटिलिटि वापरकर्त्यांना बाइनरि कर्नल पॅचेस व्यवस्थापीत करण्यास परवानगी देते ज्याचा वापर कर्नलला पुन्हा बूट न करता गतिकरित्या पॅच करण्यासाठी होतो. लक्षात ठेवा kpatch यास फक्त AMD64 आणि Intel 64 आर्किटेक्चर्सवरच चालविण्याकरिता समर्थीत केले आहे.
एका पेक्षा जास्त CPU सह crashkernel
Red Hat Enterprise Linux 7.1 मध्ये एका CPU पेक्षा जास्त crashkernel बूट समर्थीत आहे. हे फंक्शन टेक्नॉलजि प्रिव्युउ म्हणून समाविष्टीत आहे.
dm-era लक्ष्य
Red Hat Enterprise Linux 7.1 मध्ये dm-era device-mapper लक्ष्य टेक्नॉजलि प्रिव्युउ म्हणून समाविष्टीत आहे. वापरकर्ता-निर्देशीत कालवधी वेळ अंतर्गत ज्यास "era" म्हटले जाते, त्यास dm-era ब्लॉक्सचे नियंत्रण करते. प्रत्येक era लक्ष्य घटना सध्याचे era यास मोनोटोनिक पद्धतीने वाढीव 32-बिट काउंटर व्यवस्थापीत करते. हे लक्ष्य बॅकअप सॉफ्टवेअरला शेवटच्या बॅकअपपासून कोणते ब्लॉक्स बदलले आहेत, त्यांना नियंत्रीत करण्यास परवानगी देते. विक्रेता स्नॅपशॉटकरिता रोल बॅक झाल्यानंतर, कॅशे कोहेरंसि पूर्वस्थिती आणण्याकरिता कॅशेमधील अंतर्भुत माहितीच्या अपुऱ्या अवैधताकरिता परवानगी देखील पुरवली जाते. dm-era लक्ष्य प्रत्यक्षरित्या dm-cache लक्ष्यसह जुळले जाते.
Cisco VIC कर्नल ड्राइव्हर
Cisco VIC Infiniband कर्नल ड्राइव्हरला Red Hat Enterprise Linux 7.1 मध्ये टेक्नॉलजि प्रिव्युउ म्हणून समाविष्ट केले आहे. हे ड्राइव्हर रिमोट डिरेक्ट्री मेमरि ॲकसेस (RDMA)-समान सेमॅनटिक्सचा वापर मालकीय Cisco आर्किटेक्चर्सवर स्वीकार्य करतात.
hwrng मधील सुधारीत एंट्रोपि व्यवस्थापन
Linux अतिथींकरिता virtio-rng मार्फत पॅरावर्च्युअलाइज्ड हार्डवेअर RNG (hwrng) समर्थनाला Red Hat Enterprise Linux 7.1 मध्ये सुधारीत केले आहे. पूर्वी, rngd डिमनला अतिथी अंतर्गत मानक आवश्यक होते आणि अतिथी कर्नलच्या एंट्रोपि पूलकरिता निर्देशीत होत असे. Red Hat Enterprise Linux 7.1 पासून, स्वहस्ते टप्पा काढून टाकले आहे. एक नवीन khwrngd थ्रेड virtio-rng साधन पासून एंट्रोपि प्राप्त करते, अतिथी एंट्रोपि ठराविक स्तर खाली गेल्यास. या प्रक्रियेला पारदर्शक केल्याने सर्व Red Hat Enterprise Linux अतिथींना KVM यजमानांतर्फे पुरविलेल्या पॅरावर्च्युअलाइज्ड हार्डवेअर RNG सुधारीत सुरक्षा फायदे पुरविण्यास मदत प्राप्त होईल.
शेड्युलर लोड-बॅलेंसिंग परफॉर्मंस सुधारणा
पूर्वी, शेड्युलर लोड-बॅलेंसिंग कोड सर्व रिक्त CPUs करिता बॅलेंस करीत असे. Red Hat Enterprise Linux 7.1 मध्ये, रिक्त लोड बॅलेंसिंग रिक्त CPUच्या वतीने जेव्हा CPU ला लोड बॅलेंसिंग करायचे असेल तेव्हाच केले जाते. हे नवीन वर्तन लोड-बॅलेंसिंग दर विना-रिक्त CPUs करिता कमी करते आणि शेड्युलरचे कामही हलके करतो, ज्यामुळे परफॉर्मंस मध्ये वाढ होते.
शेड्युलरमधील सुधारीत newidle बॅलेंस
कार्यरत कार्यांकरिता newidle बॅलेंस कोडमधील कार्ये शोधणे थांबविण्याकरिता शेड्युलरचे वर्तन संपादीत केले आहे, जे उत्तम कामगिरीकरिता कारणीभूत ठरते.
HugeTLB पर-नोड 1GB ह्युज पेज अलॉकेशनला समर्थन पुरवते
Red Hat Enterprise Linux 7.1 मध्ये रनटाइमवेळी गाइगँटिक पेज वाटपकरिता समर्थन समाविष्ट केले आहे, जे 1GB hugetlbfs वापरकर्त्याला रनटाइमवेळी कोणते 1GB नॉन-युनिफॉर्म मेमरि ॲक्सेस (NUMA) नोडचे वाटप करायचे ते निर्देशीत करण्यासाठी परवानगी देते.
नवीन MCS-आधारीत लॉकिंग पद्धती
Red Hat Enterprise Linux 7.1 मध्ये नवीन लॉकिंग पद्धती, MCS लॉक्स प्रस्तु केले आहे. ही नवीन लॉकिंग पद्धती लक्षणीयपणे लार्ज प्रणालींमध्ये spinlock ओव्हरहेड कमी करतो, जे Red Hat Enterprise Linux 7.1 spinlocks ला जास्त कार्यक्षम करते.
8KB पासून 16KB पर्यंत प्रोसेस स्टॅक साइज वाढविले
Red Hat Enterprise Linux 7.1 पासून, स्टॅक स्पेसचा वापर करणाऱ्या मोठ्या प्रोसेसना कर्नल प्रोसेस स्टॅक आकारला 8KB पासून 16KB पर्यंत वाढविले आहे.
perf आणि systemtap समर्थीत केलेले uprobe आणि uretprobe गुणविशेष
Red Hat Enterprise Linux 7.1 सह, uprobe आणि uretprobe गुणविशेष perf आदेशसह आणि systemtap स्क्रिप्टसह योग्यरित्या कार्य करते.
एंड-टू-एंड डाटा कंसिस्टंसि तपास
IBM System z वरील एंड-टू-एंड डाटा स्थीर तपास पूर्णतया Red Hat Enterprise Linux 7.1 मध्ये समर्थीत आहे. यामुळे डाटा एकाग्रता सुधारीत होते आणि डाटा दोषीत होणे तसेच प्रभावीतपणे डाटा गमवणे देखील शक्य आहे.
32-Bit सिस्ट्म्सवरील DRBG
Red Hat Enterprise Linux 7.1 सह, डिटरमिनिस्टिक रँडम बिट जनरेटर (DRBG) यास 32-बिट प्रणालींवर कार्य करण्यासाठी सुधारीत केले आहे.
लार्ज Crashkernel आकारांकरिता समर्थन
Red Hat Enterprise Linux 7.1 मध्ये लार्ज मेमरिसह (4TB पेक्षा जास्त) प्रणालींकरिता केडम्प क्रॅश डम्पिंग पद्धती पूर्णतया समर्थीत आहे.
KVM मध्ये वाढीव vCPUs ची संख्या
KVM अतिथी अंतर्गत समर्थीत वर्च्युअल CPUs (vCPUs) ची कमाल संख्या 240 करिता वाढवली आहे. यामुळे अतिथीतर्फे वापरकर्ताकरिता वाटप करण्याजोगी वर्च्युअल युनिट्सचे प्रमाण वाढविते, आणि अशा प्रकारे कामगिरी क्षमता सुधारीत करते.
QEMU, KVM, आणि libvirt API अंतर्गत 5th जनरेशन Intel कोर न्यु इंस्ट्रक्शन्स समर्थन
Red Hat Enterprise Linux 7.1 सह, 5th जनरेशन Intel कोर प्रोसेसर्सकरिता समर्थन QEMU हायपरवाइजर, KVM कर्नल कोड, आणि libvirt API करिता समर्थन समाविष्ट केले आहे. यामुळे KVM अतिथी खालील सूचना आणि गुणविशेष: ADCX, ADOX, RDSFEED, PREFETCHW, आणि सुपरवाइजर मोड ॲक्सेस प्रिवेंशन (SMAP) च्या वापरकरिता परवानगी देते.
KVM अतिथींकरिता USB 3.0 समर्थन
USB 3.0 होस्ट अडॅप्टर (xHCI) एम्युलेशन यास टेक्नॉलजि प्रिव्युउ म्हणून समाविष्ट करून Red Hat Enterprise Linux 7.1 मध्ये सुधारीत USB समर्थन समाविष्ट केले आहे.
dump-guest-memory आदेशकरिता संकुचन
Red Hat Enterprise Linux 7.1 सह, dump-guest-memory आदेश क्रॅश डम्प कम्प्रेशनकरिता समर्थन पुरवते. यामुळे अतिथी क्रॅश डम्प्सकरिता कमी हार्ड ड्राइव्ह स्पेससची आवश्यकता असणाऱ्या आणि virsh dump याचा वापर न करणाऱ्या वापरकर्त्यांना याचा फायदा होईल. या व्यतिरिक्त, विना-आंकुचीतच्या तुलनेत आंकुचीत अतिथी क्रॅश डम्पला वारंवार साठवल्याने कमी वेळ लागतो.
वर्च्युअल मशीन फर्मवेअर खुले करा
ओपन वर्च्युअल मशीन फर्मवेअर (OVMF) हे Red Hat Enterprise Linux 7.1 अंतर्गत टेक्नॉलजि प्रिव्युउ म्हणून उपलब्ध आहे. AMD64 आणि Intel 64 अतिथींकरिता OVMF हे UEFI सेक्युर बूट वातावरण आहे.
हायपर-व्हि वरील नेटवर्क कामगिरी सुधारीत करा
नेटवर्क कामगिरी सुधारित करण्यासाठी हायपर-व्हि नेटवर्क ड्राइव्हरचे अनेक नवीन गुणविशेष समर्थीत आहे. उदाहरणार्थ, रिसिव्ह-साइड स्केलिंग, लार्ज सेंड ऑफलोड, स्कॅटर/गॅदर I/O आत्ता समर्थीत आहे, आणि नेटवर्क थ्रुपूट वाढविले आहे.
hyperv-daemons अंतर्गत hypervfcopyd
hypervfcopyd डिमनला hyperv-daemons संकुलांमध्ये समाविष्ट केले. hypervfcopyd हे Hyper-V 2012 R2 यजमानवरील कार्यरत Linux Guest करिता फाइल कॉपि सर्व्हिस सुविधाचे लागूकरण आहे. ते यजमानला Linux Guest अंतर्गत फाइलचे (VMBUS वरील) प्रत करण्यासाठी समर्थीत करते.
libguestfs मध्ये नवीन गुणविशेष
Red Hat Enterprise Linux 7.1 हे libguestfs अंतर्गत अनेक नवीन गुणविशेष प्रस्तु करते, वर्च्युअल मशीन डिस्क प्रतिमांकरिता प्रवेश आणि संपादनकरिता साधनांचा संच.
नवीन साधने
virt-customize — वर्च्युअल मशीन डिस्क प्रतिमांना पसंतीचे करण्यासाठी नवीन साधन. संकुले इंस्टॉल करण्यासाठी, संरचना फाइल्स संपादीत करणे, स्क्रीप्ट्स चालविणे, आणि पासवर्ड्ज सेट करण्यासाठी virt-customize याचा वापर करा.
virt-log — अतिथींपासून लॉग फाइल्सच्या सूचीकरिता एक नवीन साधन. virt-log साधन विविध प्रकारच्या अतिथींना समर्थन पुरवते, Linux ट्रेडिश्नल, journalचा वापर करणारे Linux, आणि Windows इव्हेंट लॉग समाविष्टीत.
virt-v2v — फॉरेंन हाइपरवाइजरवरील अतिथींना KVM वर चालविण्याकरिता रूपांतरीत करण्यासाठी नवीन साधन, libvirt, OpenStack, oVirt, Red Hat Enterprise Virtualization (RHEV), आणि विविध इतर लक्ष्यांतर्फे व्यवस्थापीत. आता, virt-v2v हे Red Hat Enterprise Linux आणि Xen आणि VMware ESX वरील चालणाऱ्या Windows अतिथींना रूपांतरीत करू शकते.
virtio-blk-data-plane चा वापर करून सुधारित ब्लॉक I/O कामगिरी
Red Hat Enterprise Linux 7.1 मध्ये, virtio-blk-data-plane I/O वर्च्युअलाइजेशन कार्यक्षमता आता पूर्णतया समर्थीत स्वरूपात उपलब्ध आहे. ही कार्यक्षमता QEMU ला I/O कामगिरीकरिता अनुकूल डेडिकेटेड थ्रेड अंतर्गत डिस्क I/O पूर्ण करण्यास मदत करते.
फ्लाइट रेकॉर्डर ट्रेसिंग
SystemTap-आधारीत ट्रेसिंग Red Hat Enterprise Linux 7.1 मध्ये प्रस्तुत केले आहे. SystemTap-आधारीत ट्रेसिंग वापरकर्त्यांना अतिथी मशीन कार्यरत असेपर्यंत, स्व qemu-kvm डाटा प्राप्त करण्यास परवानगी देते. हे विश्लेषण करणाऱ्या qemu-kvm अडचणींकरिता अगाऊ पहलू पुरविते, जे qemu-kvm कोर डम्प्सपेक्षाही जास्त अनुकूल असते.
NUMA नोड मेमरि अलॉकेशन कंट्रोल
<memnode> यास libvirt च्या डोमेन XML संरचना अंतर्गत <numatune> सेटिंगकरिता समाविष्ट केले. यामुळे वापरकर्ते अतिथी कार्य प्रणालीच्या प्रत्येक नॉन-युनिफॉर्म मेमरी ॲक्सेस (NUMA) नोडकरिता मेमरि प्रतिबंध सुरू करू शकतात, ज्यामुळे qemu-kvm करिता कामगिरी अनुकूल होते.
Corosync करिता डायनॅमिक टोकन टाइमआउट
token_coefficient पर्यायला Corosync क्लस्टर इंजिन मध्ये समाविष्ट केले आहे. token_coefficient चे मूल्यचा वापर तेव्हाच होतो जेव्हा nodelist विभाग निर्देशीत केले जाते आणि किमान तीन नोड्ज समाविष्टीत असतात. अशा परिस्थितीत, टोकन टाइआउट खालील प्रकारे बाळगला जातो:
[token + (amount of nodes - 2)] * token_coefficient
यामुळे क्लस्टर प्रमाणात स्केल करणे शक्य होते आणि टोकन टाइमआउट प्रत्येकवेळी न बदलता एक नवीन नोड समाविष्ट केले जाते. पूर्वनिर्धारित मूल्य 650 मिलिसेकंद्स आहे, परंतु त्यास 0 करिता सेट करणे शक्य आहे, ज्यामुळे या गुणविशेषला प्रभावी स्वरूपात काढून टाकले जाते.
हे गुणविशेष Corosync ला डायनॅमिक समावेश आणि नोड्ज काढून टाकणे, हे हाताळते.
Corosync टाइ ब्रेकर सुधारणा
टाइ ब्रेकर नोड्जच्या जास्त लवचीक संरचना आणि संपादनकरिता, Corosync चे auto_tie_breaker कोरम गुणविशेष यास सुधारीत केले आहे. वापरकर्ते आता नोड्जची सूची पंसत करू शकतात जे क्लस्टर विभाजनमध्येही कोरम जपवून ठेवतात, किंवा किमान नोड ID किंवा सर्वोत्म नोड ID सह, कोरम नोडतर्फे जपविले जाईल.
Red Hat हाय अव्हेलिबिलिटिकरिता सुधारणा
Red Hat Enterprise Linux 7.1 प्रकाशनकरिता, Red Hat हाय अव्हेलिबिलिटि ॲड-ऑन खालील गुणविशेष समर्थीत करते. या गुणविशेष विषयी माहितीकरिता, हाय अव्हेलिबिलिटि ॲड-ऑन रेफरेंस मॅन्युअल पहा.
pcs resource cleanup आदेश आत्ता सर्व रिसोअर्सेसकरिता रिसोअर्स स्थिती आणि failcount पूर्ववत करू शकते.
या आदेशतर्फे निर्मीत रिसोअर्स कंस्ट्रेंट प्रभावीत राहील, असा कालावधी निर्देशीत करण्यासाठी pcs resource move आदेशकरिता lifetime बाब निर्देशीत करणे शक्य आहे.
क्लस्टर संरचनाकरिता ॲक्सेस कंट्रोल लिस्ट्स (ACLs) चा वापर करून क्लस्टर संरचनाकरिता, तुम्ही फक्त-वाचनीय किंवा रिड-राइट प्रवेश स्वीकारण्याकरिता तुम्ही pcs acl आदेश.
सर्वसाधारण स्रोत पर्यायच्या व्यतिरिक्त pcs constraint आदेश आत्ता ठराविक कंस्ट्रेंट पर्यायच्या संरचनाकरिता समर्थन पुरवते.
निर्मीत स्रोत स्वहस्ते सुरू केले जाणार नाही हे निर्देशीत करण्यासाठी, pcs resource create आदेश disabled बाबकरिता समर्थन पुरवते.
कोरम स्थापीत करतेवेळी सर्व नोड्जची वाट न पाहता pcs cluster quorum unblock आदेश क्लस्टरला अडवते.
pcs resource create आदेशच्या before आणि after बाबींसह रिसोअर्स गट क्रमांक संरचीत करणे शक्य आहे.
pcs config आदेशच्या backup आणि restore पर्यायसह तुम्ही टारबॉल अंतर्गत क्लस्टर संरचनाचे बॅकअप घेणे आणि क्लस्टर संरचना फाइल्स पूर्ववत् करणे शक्य आहे.
System z बाइनरिजवरील Linux करिता हॉट-पॅचिंग समर्थन
System z बाइनरिजवरील Linux करिता मल्टि-थ्रेडेड कोडसाठी, GNU कंपाइलर कलेक्शन (
GCC) ऑनलाइन पॅचिंगकरिता समर्थन लागू करते. "function attribute" चा वापर करून हॉट-पॅचिंगकरिता ठराविक फंक्शन्स पसंत करणे समर्थीत आहे आणि सर्व
-mhotpatch आदेश-ओळ पर्यायचा वापर करून हॉट-पॅचिंग समर्थीत करणे शक्य आहे.
हॉट-पॅचिंगला सुरू केल्याने सॉफ्टवेअर आकार आणि कामगिरीवर नकारात्मक ठसा उमटतो. सर्व फंक्शन्सकरिता हॉट पॅच सपोर्ट सुरू करण्याऐवजी ठराविक फंक्शन्सकरिता हॉट-पॅचिंगचा वापर शिफारसीय आहे.
System z बाइनरिजवरील Linux करिता हॉट-पॅचिंग समर्थन हे Red Hat Enterprise Linux 7.0 करिता टेक्नॉलजि प्रिव्युउ होते. Red Hat Enterprise Linux 7.1 च्या प्रकाशनाने, ते आत्ता संपूर्णतया समर्थीत आहे.
परफॉर्मंस ॲप्लिकेशन प्रोग्रामिंग इंटरफेस सुधारणा
Red Hat Enterprise Linux 7 मध्ये
परफार्मंस ॲप्लिकेशन प्रोग्रामिंग इंटरफेस (
PAPI) समाविष्टीत आहे.
PAPI हे आधुनिक माइक्रोप्रोसेसर्सवरील हार्डवेअर परफार्मंसकरिता क्रॉस-प्लॅटफॉर्म इंटरफेसेससाठी एक निर्देशन आहे. हे काउंटर्स रेजिस्टर्सचा एक छोटा संच आहे, जे प्रोसेसरच्या फंक्शनशी संबंधीत ठराविक सिग्नल्सचे स्रोत आहे. या इव्हेंट्सना नियंत्रीत केल्याने ॲप्लिकेशन परफार्मंस विश्लेषण आणि ट्युनिंगमध्ये अनेक वापर आहेत.
Red Hat Enterprise Linux 7.1
PAPI आणि संबंधीत
libpfm लाइब्ररिजना IBM Power 8, Applied Micro X-Gene, ARM Cortex A57, आणि ARM Cortex A53 प्रोसेसर्सकरिता समर्थन पुरवण्याकरिता सुधारीत केले आहे. या व्यतिरिक्त, इव्हेंट्स संच यास Intel Haswell, Ivy Bridge, आणि Sandy Bridge प्रोसेसर्सकरिता सुधारीत केले आहे.
OProfile
ओप्रोफाइल हे Linux प्रणालींकरिता प्रणाली-आधारीत प्रोफाइलर आहे. प्रोफाइलिंग पार्श्वभूमीत पारदर्शकपणे सुरू राहते आणि प्रोफाइल डाटा कोणत्याही क्षणी गोळा करणे शक्य आहे. Red Hat Enterprise Linux 7.1 मध्ये, ओप्रोफाइल यास खालील प्रोसेसर फॅमिलिजकरिता समर्थन पुरवण्यासाठी सुधारीत केले आहे: Intel Atom Processor C2XXX, 5th Generation Intel Core Processors, IBM Power8, AppliedMicro X-Gene, आणि ARM Cortex A57.
OpenJDK8
टेक्नॉलजि प्रिव्युउ स्वरूपात, Red Hat Enterprise Linux 7.1 हे java-1.8.0-openjdk संकुल समाविष्ट करते, ज्यामध्ये ओपन जावा डेव्हलपमेंट किट (OpenJDK), OpenJDK8 ची अलिकडील आवृत्ती समाविष्टीत आहे. हे संकुल संपूर्णतया सहत्व Java SE 8 चे लागूकरण पुरविते आणि त्यास अस्तित्वातील java-1.7.0-openjdk संकुलांसह वापरणे शक्य आहे , जे Red Hat Enterprise Linux 7.1 मध्ये उपलब्ध आहे.
Java 8 मध्ये अनेक नवीन सुधारणा समाविष्टीत आहे, जसे कि लॅम्बडा एक्सप्रेशन्स, पूर्वनिर्धारित पद्धती, कलेक्शन्सकरिता एक नवीन स्ट्रिम API, JDBC 4.2, हार्डवेअर AES समर्थन, आणि बरेच काही. या व्यतिरिक्त, OpenJDK8 मध्ये अनेक अतर कामगिरी सुधारणा आणि बग फिक्सेस समाविष्टीत आहे.
sosreport हे snap ला अदलाबदल करते
वापरात नसलेल्या snap साधनाला powerpc-utils संकुलातून काढून टाकले आहे. त्याच्या कार्यक्षमतेला sosreport साधनात एकत्रीत केले आहे.
लिट्टिल-एंडियन 64-बिट PowerPC करिता GDB समर्थन
Red Hat Enterprise Linux 7.1 मध्ये GNU डिबगर (GDB) अंतर्गत 64-बिट PowerPC लिट्टिल-एंडियन आर्किटेक्चरकरिता समर्थन पुरविले आहे.
ट्युना सुधारणा
ट्युना या साधनाचा वापर शेड्युलर ट्युनेबल्स, जसे कि शेड्युलर धोरण, RT प्राधान्यता, आणि CPU ॲफिनिटिकरिता होतो. Red Hat Enterprise Linux 7.1 सह,
ट्युना GUI ला सुरू केल्यानंतर रूट ओळख पटवण्याकरिता सुधारीत केले आहे, जेणेकरून वापरकर्त्याला
ट्युना GUI सुरू करण्यासाठी डेस्टॉपचा रूट वापरकर्ता म्हणून वापर करावा लागणार नाही.
ट्युना विषयी अधिक माहितीकरिता,
ट्युना युजर गाइड पहा.
ट्रस्टेड नेटवर्क जोडणी
Red Hat Enterprise Linux 7.1 मध्ये ट्रस्टेड नेटवर्क कनेक्ट कार्यक्षमता टेक्नॉलजि प्रिव्युउ म्हणून समाविष्टीत केली आहे. ट्रस्टेड नेटवर्क कनेक्ट याचा वापर अस्तित्वातील नेटवर्क ॲक्सेस कंट्रोल (NAC) पर्यायसह, जसे कि TLS, 802.1x, किंवा IPSec सह केला जातो ज्यामुळे एंड पॉइंट पोस्चर असेसमेंट एकत्रीत होण्यास मदत होते; म्हणजेच, एंड पॉइंटची प्रणाली माहिती गोळा करणे (जसे कि ऑपरेटिंग सिस्टम संरचना सेटिंग्ज, इंस्टॉल केलेले संकुल, आणि इतर, यास इंटिग्रिटि मापदंड असे म्हटले जाते). ट्रस्टेड नेटवर्क कनेक्ट याचा वापर नेटवर्ककरिता एंड पॉइंटला प्रवेश देण्यापूर्वी, ह्या मापचा नेटवर्क ॲक्सेस करार विरूद्ध तपासणीकरिता होतो.
qlcnic ड्राइव्हरमधील SR-IOV कार्यक्षमता
सिंगल रूट I/O वर्च्युअलाइजेशन (SR-IOV) करिता समर्थन समाविष्ट केले आहे, qlcnic ड्राइव्हरकरिता टेक्नॉलजि प्रिव्युउ स्वरूपात. ह्या कार्यक्षमतेसाठी समर्थन QLogic तर्फे प्रत्यक्षरित्या पुरवले जाईल, आणि ग्राहकांना QLogic आणि Red Hat करिता प्रतिसाद पुरवण्यास प्रोत्साहीत केले जाते. qlcnic ड्राइव्हरमधील कार्यक्षमता पूर्णतया समर्थीत राहील.
बर्कले पॅकेट फिल्टर
बर्कले पॅकेट फिल्टर (BPF) आधारीत
ट्राफिक क्लासिफायर करिता समर्थन Red Hat Enterprise Linux 7.1 मध्ये समाविष्ट केले आहे. BPF चा वापर पॅकेट फिल्टरिंगमध्ये पॅकेट सॉकेट्सकरिता,
सेक्युर कम्प्युटिंग मोड अंतर्गत सँड-बॉक्सिंग (
seccomp) याकरिता, आणि Netfilter येथे होतो. BPF कडे सर्वात महत्वाच्या आर्किटेक्चर्सकरिता just-in-time लागूकरण असते आणि फिल्टर्सच्या बांधणीकरिता रिच सिंटॅक्स असते.
सुधारीत क्लॉक स्थीरता
पूर्वी, चाचणी परिणामद्वारे टिकलेस कर्नल बंद केल्याने प्रणाली घड्याळाची स्थीरता बऱ्यापैकी सुधारीत होते असे निर्देशीत केले. कर्नल टिकलेस मोडला कर्नल बूट पर्यायमध्ये nohz=off समाविष्ट करून बंद करणे शक्य आहे. तरी, Red Hat Enterprise Linux 7.1 मध्ये कर्नलकरिता लागू केलेल्या अलीकडील सुधारणांमुळे प्रणालीच्या घड्याळाची स्थीरता बऱ्यापैकी सुधारीत झाली आहे आणि घड्याळीच्या स्थीरतामधील भेद nohz=off सह आणि विना, बहुतांश वापरकर्त्यांकरिता छोटे पाहिजे. हे PTP आणि NTP चा वापर करणाऱ्या टाइम सिंक्रोनाइजेशन ॲप्लिकेशन्सकरिता उपयोगी ठरते.
libnetfilter_queue संकुल
libnetfilter_queue संकुलला Red Hat Enterprise Linux 7.1 करिता समाविष्ट केले आहे. libnetfilter_queue हे वापरकर्ता क्षेत्र लाइब्ररि आहे जे पॅकेट्सकरिता API पुरविते ज्यास कर्नल पॅकेट फिल्टरतर्फे रांगेत स्थीत केले आहे. ते कर्नल nfnetlink_queue उपप्रणालीपासून कर्नलपासून प्राप्य रांगेतील पॅकेट्सना, पॅकेट्सना पार्स करणे, पॅकेट हेडर्स पुन्हा लिहणे, आणि बदल केलेल्या पॅकेट्सना पुन्हा-इंजेक्ट करणे यांस समर्थन पुरवते.
सुधारणा टिमिंग
libteam संकुलला Red Hat Enterprise Linux 7.1 अंतर्गत आवृत्ती 1.14-1 करिता सुधारीत केले आहे. ते अनेक बग निवारण आणि सुधारणा पुरवते, विशेषतया, teamd ला आत्ता systemd तर्फे स्व रि-स्पॉन करणे शक्य आहे, ज्यामुळे सरासरी विश्वासर्हता वाढते.
Intel क्विकअसिस्ट टेक्नॉलजि ड्राइव्हर
Intel क्विकअसिस्ट टेक्नॉलजि (QAT) ड्राइव्हरला Red Hat Enterprise Linux 7.1 करिता समाविष्ट केले आहे. QAT ड्राइव्हर क्विकअसिस्ट हार्डवेअर समर्थीत करते ज्यामुळे हार्डवेअर ऑफलोड क्रिप्टो क्षमता प्रणालीमध्ये समाविष्ट केली जाते.
PTP आणि NTP अंतर्गत फेलओवरकरिता LinuxPTP टाइममास्टर समर्थन
linuxptp संकुलला Red Hat Enterprise Linux 7.1 अंतर्गत आवृत्ती 1.4 करिता सुधारीत केले आहे. ते अनेक बग निवारण आणि सुधारणा पुरविते, विशेषतया, PTP डोमेन्स आणि timemaster ॲप्लिकेशनचा वापर करणाऱ्या NTP स्रोत अंतर्गत फेलओवरकरिता समर्थन. नेटवर्कवरील एकापेक्षाजास्त PTP डोमेन्स उपलब्ध असल्यास, किंवा NTP करिता फॉलबॅक आवश्यक असल्यास, timemaster प्रोग्रामचा वापर प्रणाली घड्याळाला सर्व उपलब्ध वेळ स्रोतसह समतोलकरिता वापर शक्य आहे.
नेटवर्क initscripts
पसंतीचे VLAN नावे Red Hat Enterprise Linux 7.1 अंतर्गत समाविष्ट केले आहे. GRE टनल्समध्ये IPv6 करिता सुधारीत समर्थन समाविष्ट केले आहे; आंतरीक पत्ता रिबूट्सकरिता टिकून राहते.
TCP डिलेड ACK
Red Hat Enterprise Linux 7.1 मध्ये संरचनाजोगी TCP डिलेड ACK करिता समर्थन iproute संकुलकरिता समाविष्ट केले आहे. यास ip route quickack आदेशसह समर्थीत करणे शक्य आहे.
नेटवर्कमॅनेजर
बाँडिंग पर्याय lacp_rate आत्ता Red Hat Enterprise Linux 7.1 अंतर्गत समर्थीत आहे. NetworkManager यास मास्टर इंटरफेसेसना स्लेव्ह इंटरफेसेसह पुन्ह नामांकीत करतेवेळी सोपे साधन पुन्ह नामांकनसाठी सुधारीत केले आहे.
या व्यतिरिक्त, प्राधान्यता सेटिंगला NetworkManager च्या स्व-जोडणी फंक्शनकरिता समाविष्ट केले आहे. स्व-जोडणीकरिता एकापेक्षा जास्त घटक उपलब्ध असल्यास, सर्वोत्म प्राधान्यतासह नेटवर्कमॅनेजर जोडणीची पसंती करतो. सर्व उपलब्ध जोडण्यांकडे समान प्राधान्यता मूल्ये असल्यास, NetworkManager पूर्वनिर्धारित वर्तनचा वापर करते आणि शेवटची सक्रीय जोडणीचा वापर करते.
नेटवर्क नेमस्पेसेस आणि VTI
Red Hat Enterprise Linux 7.1 नेटवर्क नेमस्पेसेससह
वर्च्युअल टनल इंटरफेसेस (
VTI) करिता समर्थन समाविष्ट केले आहे. यामुळे, पॅकेट्स एंकॅपस्युलेट किंवा डि-एंकॅपस्युलेट केल्यानंतर VTI पासून विविध नेमस्पेसेस अंतर्गत ट्राफिक समर्थीत केला जातो.
MemberOf प्लगइनकरिता वैकल्पिक संरचना स्टोरेज
389 डिरेक्ट्री सर्वहरकरिता MemberOf प्लगइनची संरचना आत्ता बॅक-एंड डाटाबेससह मॅप केलेल्या सफिक्समध्ये साठवणे शक्य आहे. यामुळे हुबेहुब करण्याजोगी MemberOf प्लगइन स्वीकारले जाते, ज्यामुळे वापरकर्ता स्थीर MemberOf प्लगइन संरचनेला एका हुबेहुब वातावरणात दुरूस्ती सोपी करते.
धडा 10. Docker रूपणसह Linux कंटेनर्स
डॉकर ओपन सोअर्स प्रकल्प आहे जे Linux कंटेनर्स अंतर्गत ॲप्लिकेशन्सचे वितरण हाताळते, आणि रनटाइम अवलंबनसह कंटेनरमध्ये ॲप्लिकेशनला पॅकेज करायची क्षमता पुरवते. प्रतिमा-आधारीत कंटेनर्सच्या व्यवस्थापनकरिता ते एक डॉकर CLI आदेश ओळ साधन पुरवते. सुरक्षा वाढवण्यापलीकडे Linux कंटेनर्स गतीवान ॲप्लिकेशन वितरण, सोपी चाचणी, दुरस्ती, आणि त्रुटीनिवारण सक्षम करते. डॉकरसह Red Hat Enterprise Linux 7 चा वापर ग्राहकांना स्टाफ कार्यक्षमता वाढविण्यास, थर्ड-पार्टी ॲप्लिकेशन्सचे वितरण करण्यास परवानगी देते, एजाइल विकास वातावरण सुरू करणे, आणि स्रोत जास्त सुलभरित्या हाताळण्यास मदत करते.
Red Hat Enterprise Linux 7.1 मध्ये डॉकर 1.3.2 शिप केले जाते, ज्यामध्ये अनेक नवीन गुणविशेष समाविष्टीत आहेत.
डिजिटल सिगनेचर वेरिफिकेशन ला डॉकर अंतर्गत टेक प्रिव्युउ गुणविशेष म्हणून लागू केले आहे. डॉकर इंजिन आत्ता स्वतः डिजिटल स्वाक्षरीचा वापर करून सर्व अधिकृत रेजोजचे मूळस्थान आणि एकाग्रता वैध करेल.
docker exec आदेश प्रोसेसेसना डॉकर API चा वापर करून स्पॅन करण्याची सुविधा पुरवितो.
docker create आदेश कंटेनर निर्माण करते परंतु त्यामध्ये प्रोसेस स्पॉन करत नाही. यामुळे कंटेनरचे लाइफ साइकल्स सुधारीत होतात.
Red Hat दोन्ही Red Hat Enterprise Linux 6 आणि Red Hat Enterprise Linux 7 वर ॲप्लिकेशन्स बिल्ड करण्यासाठी प्रतिमा पुरवितो.
SELinux सुरू असलेल्या यजमानांवर Docker फॉरमॅट सक्षम असलेले Linux कंटेनर्सना समर्थन पुरवले आहे. बि-ट्री फाइल प्रणालीचा (Btrfs) वापर करणाऱ्या वॉल्युमवर /var/lib/docker/ डिरेक्ट्री स्थीत असल्यास SELinux समर्थीत राहत नाही.
10.1. डॉकर कंटेनर्सचे घटक
डॉकर खालील घटकांसह कार्य करते:
कंटेनर – एक ॲप्लिकेशन सँडबॉक्स. प्रत्येक कंटेनर प्रतिमा वर आधारीत असते ज्यामध्ये आवश्यक संरचना माहिती समाविष्टीत असते. प्रतिमापासून कंटेनर सुरू करतेवेळी, एक लेखनजोगी थर प्रतिमावरील लिहीले जाते. प्रत्येकवेळी कंटेनरमध्ये कमीट करताना बदल साठवतेवेळी (docker commit आदेशचा वापर करून), एक नवीन थर समाविष्ट केले जाते.
इमेज – कंटेनर्सच्या संरचनाचे एक स्टॅटिक स्नॅपशॉट. इमेज फक्त वाचनीय थर आहे ज्यास कधिही संपादीत केले जात नाही, सर्व बदल सर्वोत्तम लेखनजोगी थरामध्ये केले जातात, आणि त्यास फक्त नवीन प्रतिमा निर्माण करूनच साठविले जाऊ शकते. प्रत्येक प्रतिमा एक किंवा त्यापेक्षा जास्त मूळ प्रतिमांवर आधारीत असते.
प्लॅटफॉर्म प्रतिमा – इमेज ज्याला पॅरेंट नसते. प्लॅटफॉर्म प्रतिमा रनटाइम वातावरण, संकुल, आणि कंटेनर ॲप्लिकेशन चालविण्याकरिता आवश्यक युटिलिटिज निश्चित करते. प्लॅटफॉर्म प्रतिमा फक्त वाचनीय आहे, त्यामुळे प्रत बनविलेल्या प्रतिमांमधील कोणत्याही बदललांना त्यावर स्टॅक केले जाते.
आकृती 10.1, “Docker रूपणचा वापर करून प्रतिमा थर करणे” मध्ये अशा स्टॅकिंगचे एक उदाहरण पहा.
रेजिस्ट्रि – प्रतिमांची एक रेपॉजिटरि. रेजिस्ट्रिज हे पब्लिक किंवा व्यक्तिगत रेपॉजिटरिज आहे ज्यामध्ये डाउनलोडकरिता उपलब्ध प्रतिमा समाविष्टीत असतात. काही रेजिस्ट्रिज वापरकर्त्यांना प्रतिमा अपलोड करणे आणि इतर वापरकर्त्यांना उपलब्ध करण्यासाठी परवानगी देते.
डॉकरफाइल – Docker प्रतिमांकरिता बिल्ड सूचनांसह एक संरचना फाइल. डॉकर फाइल्स बिल्ड पद्धती स्व, पुन्ह वापर आणि शेअर करण्यास सोपे पर्याय पुरवते.
10.2. Docker च्या वापरचा फायदे
डॉकर मध्ये कंटेनर व्यवस्थापन, एक प्रतिमा रूपण, करिता API आहे, आणि कंटेनर्स शेअर करण्यासाठी रिमोट रेजिस्ट्रिच्या वापरची शक्यता वाढते. यामुळे दोन्ही डेव्हलपर्स आणि प्रणाली प्रशासकाला खालील फायदे होतात:
रॅपिड ॲप्लिकेसन डेव्हलपमेंट – कंटेनर्समध्ये ॲप्लिकेशनचे किमान रनटाइम आवश्यकता समाविष्टीत आहे, ज्यामुळे आकार कमी होते आणि जलद गतीने वितरण शक्य होते.
पोर्टेबिलिटि अक्रॉस मशीन्स – एक ॲप्लिकेशन आणि त्यावरील आधारीत सर्व अवलंबना एका कंटेनरमध्ये बांधणी करणे शक्य आहे जे Linux कर्नल, प्लॅटफॉर्म वितरण, किंवा वितरण साचाच्या यजमान आवृत्तीपेक्षा भिन्न असते. या कंटेनरला इतर मशीनकरिता स्थानांतरीत करणे शक्य आहे जे Docker चालविते, आणि सहत्वता अडचणीविना चालविणे शक्य आहे.
आवृत्ती नियंत्रण आणि घटकाचा पुन्ह वापर – तुम्ही कंटेनरच्या परस्पर आवृत्ती नियंत्रीत, भिन्नचे नियंत्रण, किंवा मागील आवृत्यांकरिता पुन्हा जाऊ शकता. कंटेनर्स मागील स्तरांपासून घटकांचा पुन्ह वापर करतात, ज्यामुळे ते लक्षणीयरित्या लाइटवेट राहतात.
शेअरिंग – इतरांसह कंटेनर शेअर करण्यासाठी तुम्ही दूरस्त रेपॉजिटरिचा वापर करू शकता. Red Hat तुम्हाला या कारणास्तव एक रेजिस्ट्रि पुरविते, आणि वैयक्तिक रेपॉजिटरि देखील संरचीत करणे शक्य आहे.
लाइटवेट फूटप्रिंट आणि किमान ओव्हरहेड – Docker प्रतिमा सहसा खूप छोटे असतात, ज्यामुळे जलद डिलिवरी शक्य होते आणि नवीन ॲप्लिकेशन कंटेनर्स वितरीत करण्याचा वेळ देखील कमी करते.
सुलभ दुरूस्ती – Docker ॲप्लिकेशन अवलंबनसह संलग्न अडचणी कमी करण्यास मदत करते.
10.3. वर्च्युअल मशीन्ससह भेद
वर्च्युअल मशीन्स सर्व सॉफ्टवेअर आणि दुरूस्ती पहलूसह संबंधीत संपूर्ण सर्व्हर प्रस्तुत करते. डॉकर कंटेनर्स ॲप्लिकेशन आइसोलेशन पुरवते आणि किमान रन-टाइम वातावरणांसह संरचीत करणे शक्य आहे. Docker कंटेनरमध्ये, कर्नल आणि कार्यप्रणाली मांडणीचे भाग शेअर केले जातात. वर्च्युअल मशीनकरिता, एक संपूर्ण कार्य प्रणाली समाविष्ट करणे आवश्यक आहे.
तुम्ही कंटेनर्स पटकन आणि सोपेरित्या निर्माण किंवा नष्ट करू शकता. वर्च्युअल मशीन्सला संपूर्ण इंस्टॉलेशन्स आवश्यक आहे आणि चालविण्याकरिता जास्त कम्प्युटिंग स्रोत आवश्यक आहे.
कंटेनर्स लाइटवेट असतात, म्हणून, वर्च्युअल मशीन्सच्या तुलनेत जास्त कंटेनर्स यजमान मशीनवर चालविणे शक्य आहे.
कंटेनर्स स्रोत उत्तमरित्या शेअर करतात. वर्च्युअल मशीन्सना वेगळे केले जाते. म्हणून कंटेनर्समधील ॲप्लिकेशन्सचे एकापेक्षा जास्त प्रकार देखील लाइटवेट असे उपलब्ध होते. उदाहरणार्थ, शेअर केलेल्या बाइनरिजना प्रणालीवर हुबेहुब केले जात नाही.
वर्च्युअल मशीन्सना कार्यरत असताना देखील स्थानांतरीत करणे शक्य आहे, तरी कंटेनर्सना कार्यरत असताना स्थानांतरीत करणे शक्य नाही आणि एका यमजान मशीन ते दुसऱ्या यजमान मशीनकरिता स्थानांतरीत करतेवेळी थांबविले पाहिजे.
कंटेनर्स वर्च्युअल मशीन्सना सर्व वापरकर्ता घटनांकरिता अदलाबदल करत नाही. ॲप्लिकेशनकरिता उत्तम आवश्यकता ओळखण्याकरिता योग्य विश्लेषण अजूनही आवश्यक आहे.
डॉकर FAQ मध्ये Linux कंटेनर्स, डॉकर, सबस्क्रिप्शन्स आणि समर्थनविषयी अधिक माहिती समाविष्टीत आहे.
10.4. Red Hat Enterprise Linux 7.1 वरील डॉकरचा वापर
डॉकर,
कुबेरनेट्स, आणि
डॉकर रेजिस्ट्रि यास Red Hat Enterprise Linux मध्ये अगाऊ वाहिनीचा भाग म्हणून प्रकाशीत केले आहे. एक्सट्राज वाहिनी एकदाचे सुरू केल्यानंतर, संकुलांना सर्वसामान्य पद्धतीने इंस्टॉल करणे शक्य आहे. संकुल इंस्टॉल करण्याविषयी अधिक माहितीकरिता किंवा वाहिन्या सुरू करण्यासाठी,
सिस्टम ॲडमिनिस्ट्रेटर्स गाइड पहा.
Red Hat प्रमाणीत डॉकर प्रतिमांची रेजिस्ट्रि पुरविते. ही रेजिस्ट्रि दोन्ही Red Hat Enterprise Linux 6 आणि Red Hat Enterprise Linux 7 वर ॲप्लिकेशन्स बिल्ड करण्यासाठी मूळ प्रतिमा पुरवते आणि Docker सह Red Hat Enterprise Linux 7.1 वरील वापरण्याजोगी प्रि-बिल्ट पर्याय पुरवते. रेजिस्ट्रिविषयी आणि उपलब्ध संकुलांविषयी अधिक माहितीकरिता,
Docker प्रतिमा पहा.
धडा 11. ओळख व इंटरऑपरेबिलिटि
स्वहस्ते बॅकअप आणि कार्यक्षमता पूर्ववत् करा
या सुधारणामुळे
ipa-backup आणि
ipa-restore आदेशना आइडेंटिटि मॅनेजमेंट (IdM) अंतर्गत प्रस्तुत केले आहे, जे वापरकर्त्यांना त्यांचे IdM डाटाचे स्वहस्ते बॅकअप आणि हार्डवेअर अपयशमध्ये पूर्ववत् करणे, यास परवानगी देते. पुढील माहितीकरिता, ipa-backup(1) आणि ipa-restore(1) मॅन्युअल पृष्ठे किंवा
संबंधीत FreeIPA दस्तऐवजीकरण पहा.
सर्टिफिकेट अथॉरिटि मॅनेजमेंट टूल
ipa-cacert-manage renew आदेशला आइडेंटिटि मॅनेजमेंट (IdM) क्लाएंटकरिता समाविष्ट केले आहे, जे IdM सर्टिफिकेशन अथॉरिटि (CA) फाइल पुन्हा ताजे करणे शक्य करते. यामुळे वापरकर्ते बाहेरील CA तर्फे स्वाक्षरी केलेल्या प्रमाणपत्राचा वापर करून, सुलभपणे IdM चे इंस्टॉलेशन आणि सेटअप करू शकतात. या गुणविशेषविषयी अधिक माहितीकरिता, ipa-cacert-manage(1) मॅन्युअल पृष्ठ किंवा
संबंधीत FreeIPA दस्तऐवजीकरण पहा.
वाढीव ॲक्सेस कंट्रोल ग्रॅन्युलॅरिटि
आइडेंटिटि मॅनेजमेंट (IdM) सर्व्हर UI मध्ये ठराविक विभागांची वाचन परवानगी नियंत्रीत करणे आत्ता शक्य आहे. यामुळे IdM सर्व्हर प्रशासकाला फक्त पसंतीच्या वापरकर्त्यांनाकरिताच सुरक्षीत अंतर्भुत माहितीकरिता प्रवेश प्राप्त होतो. या व्यतिरिक्त, IdM सर्व्हरचे अधिकृत ओळख पटलेल्या वापरकर्त्यांना यापुढे पूर्वनिर्धारितपणे अंतर्भुत माहितीकरिता वाचन परवानगी नसते. या बदलमुळे IdM सर्व्हर डाटाची सरासरी सुरक्षा सुधारीत होते. पुढील तपशीलकरिता,
संबंधीत FreeIPA दस्तऐवजीकरण पहा.
विनापरवानगी वापरकर्त्यांकरिता मर्यादीत डोमेन प्रवेश
domains= पर्यायला
pam_sss मॉड्युलकरिता समाविष्ट केले आहे, जे
/etc/sssd/sssd.conf फाइलमधील
domains= पर्याय खोडून पुन्हा लिहीते. या व्यतिरिक्त, ही सुधारणा
pam_trusted_users पर्याय समाविष्ट करते, जे वापरकर्त्याला संख्यायीक UIDs ची सूची समाविष्ट करण्यास किंवा
SSSD डिमनतर्फे प्रवेशजोगी विश्वासर्ह वापरकर्ते नाव समाविष्ट करण्यास, आणि
pam_public_domains पर्याय आणि अविश्वासर्ह वापरकर्त्यांकरिता प्रवेशजोगी डोमेन्सच्या सूची समाविष्ट करण्यासाठी परवानगी देते. खालील समावेश प्रणालींच्या संरचनाकरिता परवानगी देते, जेथे रेग्युलर वापरकर्त्यांना प्रणालीच्या संरचनाकरिता स्वीकारले जाते, परंतु प्रणालीवर स्वतः कुठलिही प्रवेश परवानगी नाही. या गुणविशेषविषयी अधिक माहितीकरिता,
संबंधीत SSSD दस्तऐवजीकरण पहा.
कॉमन इंटरनेट फाइल सिस्टमकरिता SSSD एकाग्रता
SSSD तर्फे पुरविलेले प्लगइन संवाद समाविष्ट केले आहे ज्यामुळे
cifs-utils युटिलिटि ID-मॅपिंग प्रोसेस लागू करण्याची पद्धत संरचीत करणे शक्य आहे. परिणास्वरूपी, एक
SSSD क्लाएंट आता
Winbind सर्व्हिस चालविणारे एक समान कार्यक्षमताच्या CIFS शेअरकरिता प्रवेश प्राप्त करू शकते. अधिक माहितीसाठी,
संबंधीत SSSD दस्तऐवजीकरण पहा.
Migration from WinSync ते Trust करिता स्थानांतरनकरिता समर्थन
ही सुधारणा वापरकर्ता संरचनाची नवीन
ID व्युउज पद्धती लागू करते. ते आइडेंटिटि मॅनेजमेंट वापकर्त्यांचे स्थानांतरन used by
ॲक्टिव्ह डिरेक्ट्री तर्फे वापरण्याजोगी
WinSync सिंक्रोनाइजेशन-आधारीत आर्किटेक्चर पासून ते क्रॉस-रिअल्म ट्रस्ट्सवर आधारीत एक इंफ्रास्ट्रक्चरकरिता स्थानांतरन समर्थीत करते.
ID व्युउज आणि माइग्रेशन पद्धतीच्या तपशीलकरिता,
संबंधीत FreeIPA दस्तऐवजीकरण पहा.
स्व डाटा प्रोव्हाइडर संरचना
ipa-client-install आदेश आत्ता पूर्वनिर्धारितपणे SSSD यास sudo सर्व्हिसकरिता डाटा प्रोव्हाइडर म्हणून संरचीत करते. या वर्तनला --no-sudo पर्यायचा वापर करून बंद करणे शक्य आहे. या व्यतिरिक्त, आइडेंटिटि मॅनेजमेंट क्लाएंट इंस्टॉलेशनकरिता --nisdomain पर्यायला NIS डोमेन नाव निर्देशीत करण्यासाठी समाविष्ट केले आहे, आणि NIS डोमेन नाव सेट करण्यापासून टाळण्याकरिता --no_nisdomain पर्यायला समाविष्ट केले आहे. यापैकी एकही पर्यायचा वापर न केल्यास, त्याऐवजी IPA डोमेनचा वापर केला जातो.
AD आणि LDAP sudo प्रोव्हाइडर्सचा वापर
ॲक्टिव्ह डिरेक्ट्री सर्व्हरशी जोडणीकरिता AD प्रोव्हाइडर हे बॅकएंड आहे. Red Hat Enterprise Linux 7.1 मध्ये, LDAP प्रोव्हाइडरसह AD sudo प्रोव्हाइडरचा एकत्रीतपणे वापर टेक्नॉलजि प्रिव्युउ म्हणून पुरवला जातो. AD sudo प्रोव्हाइड समर्थीत करण्यासाठी, sudo_provider=ad सेटिंगला sssd.conf फाइलच्या डोमैन विभागात समाविष्ट करा.
SCAP सुरक्षा पुस्तिका
scap-security-guide संकुलला Red Hat Enterprise Linux 7.1 अंतर्गत समाविष्ट केले आहे ज्यामुळे सुरक्षा गाइडंस, बेसलाइन्स, आणि संबंधीत वैधता पद्धती पुरवले जाईल. ही गाइडंस
सेक्युरिटी कंटेंट ऑटोमेशन प्रोटोकॉल (
SCAP) मध्ये निर्देशीत केली जाते, ज्यामध्ये हार्डनिंग सूचनाची सूची समाविष्टीत असते.
SCAP सेक्युरिटी गाइड मध्ये आवश्यक डाटा समाविष्टीत असते जेणेकरून नेमलेल्या सुरक्षा धोरण संबंधीत प्रणाली सुरक्षा सहत्वता स्कॅन्स शक्य होते; दोन्ही लेखी वर्णन आणि स्व चाचणी (प्रोब) समाविष्टीत आहे. चाचणी स्व करून, प्रणली सहत्वता वारंवार तपासण्यासाठी
SCAP सेक्युरिटी गाइड सोयीस्कर आणि विश्वासर्ह मार्ग पुरविते.
Red Hat Enterprise Linux 7.1 प्रणाली प्रशासक oscap आदेश ओळ साधनाचा वापर करू शकतात, openscap-utils संकुलपासून, जेणेकरून प्रणाली पुरविलेल्या मार्गदर्शन प्रमाणे साजेसे असेल. पुढील माहितीकरिता scap-security-guide(8) मॅन्युअल पृष्ठ पहा.
SELinux पॉलिसि
Red Hat Enterprise Linux 7.1 मध्ये, SELinux पॉलिसि संपादित केली आहे; SELinux पॉलिसिविना सर्व्हिसेस जे पूर्वी
init_t डोमेनमध्ये चालविले आत्ता नवीन-समाविष्टीत
unconfined_service_t डोमेनमध्ये चालविले जाते.
SELinux युजर्स अँड ॲडमिनिस्ट्रेटर्स गाइड Red Hat Enterprise Linux 7.1 करिता
अनकंफाइन्ड प्रोसेसेस हा धडा पहा.
OpenSSH मधील नवीन गुणविशेष
OpenSSH साधनांचा संच यास आवृत्ती 6.6.1p1 करिता सुधारित केले आहे, ज्यामुळे क्रिप्टोग्राफिकरिता संबंधीत अनेक नवीन गुणविशेष समाविष्ट केले जाते:
Daniel Bernsteinचे Curve25519 मधील एल्लिपटिक-कर्व्ह Diffie-Hellman याचा वापर करून कि एक्सचेंज आत्ता समर्थीत आहे. ही पद्धत आत्ता पूर्वनिर्धारित आहे जेणेकरून दोन्ही सर्व्हर आणि क्लाएंट त्यास समर्थन पुरवते.
पब्लिक कि प्रकारनुरूप Ed25519 एलिप्टिक-कर्व्ह स्वाक्षरी योजनेचा वापर करण्यासाठी समर्थन समाविष्ट केले आहे. Ed25519, ज्याचा वापर दोन्ही वापरकर्ता आणि यजमान किजकरिता होतो, ECDSA आणि DSA च्या तुलनेत उत्तम सुरक्षा तसेच उत्तम कामगिरी पुरवते.
एक नवीन प्राइवेट-कि रूपण समाविष्ट केले आहे जे
bcrypt कि-डेरिवेशन फंक्शन (
KDF) याचा वापर करते. पूर्वनिर्धारितरित्या, या रूपणचा वापर
Ed25519 किजकरिता होतो परंतु इतर प्रकारच्या किजकरिता देखील विनंतीकृत केले जाऊ शकते.
एक नवीन सीफर, chacha20-poly1305@openssh.com, समाविष्ट केले आहे. ते Daniel Bernsteinचे ChaCha20 स्ट्रिम सिफर आणि Poly1305 मेसेज ऑथेंटिकेशन कोड (MAC) एकत्रीत करते.
Libreswan मधील नवीन गुणविशेष
IPsec
VPN च्या
लाइबरस्वान लागूकरणाला आवृत्ती 3.12 करिता सुधारित केले आहे, ज्यामुळे अनेक नवीन गुणविशेष आणि सुधारणा समाविष्ट केले जाते:
नवीन सिफर्स समाविष्ट केले आहे.
IKEv2 समर्थन सुधारित केले आहे (सहसा
CP पेलोड्स,
CREATE_CHILD_SA विनंती संदर्भात, आणि
ऑथेंटिकेटेड हेडर (
AH) करिता प्रस्तुत केलेले नवीन समर्थन.
IKEv1 आणि IKEv2 मध्ये समाविष्ट केलेले दरम्यानचे प्रमाणपत्र चैन समर्थन.
जोडणी हाताळणी सुधारित केली आहे.
OpenBSD, Cisco, आणि Android प्रणालींसह इंटरऑपरेबिलिटि सुधारित केली आहे.
systemd समर्थन सुधारित केले आहे.
हॅश्ड CERTREQ आणि ट्राफिक आकडेवारिकरिता समर्थन समाविष्ट केले आहे.
TNC मधील नवीन गुणविशेष
ट्रस्टेड नेटवर्क कनेक्ट (TNC) आर्किटेक्चर, strongimcv संकुलतर्फे पुरविलेले, यास सुधारित केले आहे आणि स्ट्राँगस्वान 5.2.0 वर आधारित आहे. खालील नवीन गुणविशेष आणि सुधारणांना TNC मध्ये समाविष्ट केले आहे:
ट्रस्टेड नेटवर्क कनेक्टकरिता PT-EAP ट्रांस्पोर्ट प्रोटोकॉल (RFC 7171) समाविष्ट केले आहे.
अटेस्टेशन IMC/IMV जोड आत्ता IMA-NG मोजमाप रूपणकरिता समर्थन पुरवते.
नवीन TPMRA कार्य घटक कार्यान्वीत करून अटेस्टेशन IMV समर्थन सुधारीत केले आहे.
SWID IMV सह JSON-आधारीत REST API करिता समर्थन समाविष्ट केले आहे.
swidGenerator चा वापर करून, SWID IMC सर्व इंस्टॉल केलेल्या संकुलांना dpkg, rpm, किंवा pacman पॅकेज व्यवस्थापकापासून प्राप्त करू शकते, जे नवीन ISO/IEC 19770-2:2014 मानक प्रमाणे SWID टॅग्ज निर्माण करते.
EAP-(T)TLS तर्फे वापरण्याजोगी libtls TLS 1.2 लागूकरण आणि इतर प्रोटोकॉल्सना AEAD मोड समर्थनतर्फे विस्तारीत केले आहे, सध्या AES-GCM करिता मर्यादीत.
aikgen साधन आत्ता TPM सह बंधिस्त, एक अटेस्टेशन आइडेंटिटि कि निर्माण करते.
कॉमन imv_session ऑब्जेक्ट मार्फत ॲक्सेस रिक्वेस्टरची ॲक्सेस रिक्वेस्टर ID, डिव्हाइस ID, आणि उत्पादन माहिती शेअर करण्यासाठी सुधारीत IMVs समर्थन.
अस्तित्वातील IF-TNCCS (PB-TNC, IF-M (PA-TNC)) प्रोटोकॉल्समध्ये, आणि OS IMC/IMV जोडमध्ये अनेक बग्जचे निवारण झाले आहे.
GnuTLS मधील नवीन गुणविशेष
SSL, TLS, आणि DTLS प्रोटोकॉल्सचे GnuTLS लागूकरण यास आवृत्ती 3.3.8 करिता सुधारित केले आहे, जे अनेक गुणविशेष आणि सुधारणा पुरवते:
DTLS 1.2 करिता समर्थन समाविष्ट केले आहे.
ॲप्लिकेशन लेअर प्रोटोकॉल नेगोशिएशन (
ALPN) करिता समर्थन समाविष्ट केले आहे.
एल्लिप्टिक-कर्व्ह सिफर संचाची कामगिरी सुधारित केली आहे.
नवीन सिफर संच, RSA-PSK आणि CAMELLIA-GCM, समाविष्ट केले आहेत.
ट्रस्टेड प्लॅटफॉर्म मॉड्युल (
TPM) मानककरिता मूळ समर्थन समाविष्ट केले आहे.
PKCS#11 स्मार्ट कार्ड्स आणि
हार्डवेअर सेक्युरिटि मॉड्युल्स (
HSM) करिता समर्थन अनेकरित्या सुधारित केले आहे.
FIPS 140 सुरक्षा मानक (फेडेरल इंफॉर्मेशन प्रोसेसिंग स्टँडर्ड्ज) सह अनेक स्वरूपात सुधारित केले आहे.
Quad-बफर्ड OpenGL स्टिरिओ विज्युअल्सकरिता समर्थन
GNOME शेल आणि मट्टर कम्पोजिटिंग पटल व्यवस्थापक आत्ता तुम्हाला समर्थीत हार्डवेअरवरील क्वाड-बफर्ड OpenGL स्टिरिओ विज्युअल्सच्या वापरकरिता परवानगी देते. योग्यरित्या या गुणविशेषच्या वापरकरिता तुमच्याकडे NVIDIA डिस्पले ड्राइव्हर आवृत्ती 337 किंवा पुढील इंस्टॉल असले पाहिजे.
ऑनलाइन खाते पुरवठाकर्ते
एक नवीन GSettings कि org.gnome.online-accounts.whitelisted-providers यास GNOME ऑनलाइन खाती (gnome-online-accounts संकुलतर्फे पुरवलेले) यामध्ये समाविष्ट केले आहे. ही कि तुम्हाला ऑनलाइन खाते पुरवठाकर्ते यांची सूची पुरवते ज्यास स्टार्टअपवेळी लोड होण्यासाठी परवानगी दिली जाते. ही कि निर्देशीत करून, प्रणाली प्रशासक योग्य पुरवठाकर्ते सक्षम करू शकतात किंवा इतरांना नापसंत करू शकता.
धडा 14. सपोर्टेबिलिटि व मैंटेनन्स
ABRT ऑथराइज्ड माइक्रो-रिपोर्टिंग
Red Hat Enterprise Linux 7.1 मध्ये, ॲटोमॅटिक बग रिपोर्टिंग टूल (ABRT) Red Hat कस्टमर पोर्टल सह पक्के एकाग्रता प्राप्त करते आणि पोर्टलकरिता माइक्रो-रिपोर्ट्स पाठवण्यास सक्षम आहे. यामुळे ABRT वापरकर्त्यांना एकाग्र क्रॅश आकडेवारी पाठवू शकते. या व्यतिरिक्त, ABRT कडे एंटाइटलमेंट प्रमाणपत्र किंवा माइक्रो-रिपोर्ट्स अधिकृत करण्यासाठी वापरकर्त्याचे पोर्टल श्रेय वापरण्याचा पर्याय आहे, जे या गुणविशेषची संरचना सोपी करते.
एकाग्र ओळख पटवणे यामुळे ABRT माइक्रो-रिपोर्टकरिता प्रतिसाद देऊ शकते ज्यामध्ये माइक्रो-रिपोर्टचे निर्माण थांबविण्याकरिता संभाव्य टप्पे समाविष्टीत असू शकतात. ओळख पटवण्याचा वापर माइक्रो-रिपोर्ट्ससह संबंधीत महत्वाच्या सुधारणांविषयी सूचना प्राप्तिसाठीही होतो, आणि या सूचनांना प्रशासकांपर्यंत प्रत्यक्षरित्या वितरीत केले जाऊ शकते.
लक्षात ठेवा अधिकृत माइक्रो-रिपोर्टिंग त्या ग्राहकांना स्व समर्थीत केले जाते ज्यांनी आधीपासूनच ABRT माइक्रो-रिपोर्ट्सला Red Hat Enterprise Linux 7.0 मध्ये समर्थीत केले आहे.
धडा 15. Red Hat सॉफ्टवेअर कलेक्शन्स
Red Hat सॉफ्टवेअर कलेक्शन्स हे Red Hat अंतर्भुत माहिती संच आहे जे गतिक प्रोग्रामिंग भाषा, डाटाबेस सर्व्हर्स, आणि संबंधीत संकुलांचा संच आहे ज्यास तुम्ही इंस्टॉल करू शकाल आणि AMD64 आणि Intel 64 आर्किटेक्चर्सवरील सर्व समर्थीत Red Hat Enterprise Linux 6 आणि Red Hat Enterprise Linux 7 प्रकाशने इंस्टॉल आणि वापर करू शकाल.
Red Hat सॉफ्टवेअर कलेक्शन्ससह वितरीत केलेले गतीक भाषा, डाटाबेस सर्व्हर्स, आणि इतर साधने Red Hat Enterprise Linux सह पुरवलेल्या पूर्वनिर्धारित प्रणालींची अदलाबदल करत नाही, किंवा या साधनांच्या प्राधान्यक्रमासह वापरले जात नाही.
संकुलांचे परस्पर संच पुरवण्याकरिता scl युटिलिटिवर आधारित Red Hat सॉफ्टवेअर कलेक्शन्स वैकल्पिक संकुल पद्धतीचा वापर करते. हे संच Red Hat Enterprise Linux वरील वैकल्पिक संकुल आवृत्तींच्या वापर समर्थीत करते. scl युटिलिटिचा वापर करून, वापरकर्ते कोणत्याही क्षणी चालवण्याजोगी अपेक्षीत संकुलचा वापर करू शकतात.
Red Hat डेव्हलपर टूलसेट आत्ता Red Hat सॉफ्टवेअर कलेक्शन्सचा भाग आहे, ज्यास वेगळे सॉफ्टवेअर कलेक्शन म्हणून समाविष्ट केले आहे. Red Hat डेव्हलपर टूलसेटची रचना Red Hat Enterprise Linux प्लॅटफॉर्मवर कार्य करणाऱ्या डेव्हलपर्ससाठी केली आहे. ते GNU कंपाइलर कलेक्शन, GNU डिबगर, Eclipse डेव्हलपमेंट प्लॅटफॉर्म, आणि इतर विकास, डिबगिंग, आणि कामगिरी नियंत्रण साधने पुरवते.
