Red Hat Enterprise Linux Server

Red Hat® Enterprise Linux® 6, la dernière version de la plate-forme de centre de données de Red Hat à qui de nombreuses entreprises font confiance, s’est dotée de nombreuses améliorations en termes de performances, d’évolutivité et de sécurité des applications.

Avec Red Hat Enterprise Linux 6, vous pouvez déployer des systèmes physiques, virtuels et de cloud computing au sein d’un centre de données.

Vous gagnerez en efficacité, réduirez la complexité de l’infrastructure et les tâches d’administration tout en tirant parti des compétences techniques et du savoir-faire que votre équipe informatique a déjà acquis.

Red Hat Enterprise Linux 6 est la meilleure plate-forme pour tirer parti des innovations actuelles et futures.

Planification efficace des tâches
  • L’ordonnanceur CFS planifie la prochaine tâche à exécuter en fonction de la tâche la plus rapide, du niveau de priorité des tâches ainsi que d’autres facteurs. En s’appuyant sur la reconnaissance du matériel et les topologies multicœurs, CFS optimise l’exécution des tâches et la consommation d’énergie.
RAS : fiabilité, disponibilité et facilité de maintenance
  • Question évolutivité, Red Hat Enterprise Linux 6 prend en charge plus de sockets, plus de cœurs, plus de threads et plus de mémoire.
  • L’échange à chaud des UC et de la mémoire sur du matériel intégrant la fonctionnalité RAS est possible.
  • Lorsque le matériel prend en charge la récupération d’exception matérielle, des erreurs auparavant fatales sont récupérables avec un minimum d’impact.
  • Les pages mémoire contenant des erreurs peuvent être déclarées « empoisonnées » et ignorées.
Systèmes de fichiers
  • Le nouveau système de fichiers par défaut, ext4, a gagné en rapidité et robustesse et accepte des volumes de données allant jusqu’à 16 To.
  • Le complément Scalable Filesystem contient le système de fichiers XFS qui accepte jusqu’à 100 To de données.
  • Le complément Resilient Storage inclut le système de fichiers GFS2 en cluster pour assurer la haute disponibilité.
  • NFSv4 a fait l’objet d’importantes améliorations par rapport à NFSv3, et est rétrocompatible.
  • Le module Fuse rend possible l’exécution des systèmes de fichiers dans l’espace utilisateur. Grâce à cela, les informaticiens peuvent tester et développer leurs applications sur les nouveaux systèmes de fichiers basés sur le module Fuse (tels que les systèmes de fichiers d’environnement de cloud).
Haute disponibilité
  • L’interface Web basée sur Conga a fait l’objet d’une refonte totale. Elle comporte désormais davantage de fonctionnalités et est plus facile d’emploi.
  • Le système chargé de gérer les messages au sein du cluster, Corosync, est mature, sûr, performant et léger.
  • Après une défaillance, les nœuds sont capables de se réactiver entre eux sans que l’administrateur ne recoure à la commande unfence.
  • La journalisation et le débogage unifiés allègent le travail d’administration.
  • Les invités KVM virtualisés peuvent être exécutés en tant que services gérés, ce qui permet le basculement entre hôtes physiques et virtuels.
  •   La configuration et la gestion centralisées s’effectuent avec l’utilitaire Conga.
  • Une seule commande au niveau du cluster est capable de gérer les journaux systèmes générés par des services différents. Les journaux sont créés dans un format homogène, plus facilement exploitable.
Gestion de l’alimentation
  • Lorsque le noyau est en mode tickless, les systèmes restent en mode veille plus longtemps, ce qui contribue à économiser l’énergie.
  • Les utilitaires de gestion de l’alimentation, ASPM (Active State Power Management) et ALPM (Aggressive Link Power Management), offrent un contrôle accru du système, ce qui réduit la consommation d’énergie des sous-systèmes d’E/S. Les administrateurs peuvent réduire la consommation électrique en intervenant sur les niveaux de puissance.
  •   L’optimisation de l’accès en temps réel aux lecteurs réduit le temps-système nécessaire à l’écriture des métadonnées.
Ressources système
  • Les groupes cgroups organisent les tâches systèmes d’une part pour qu’elles puissent être suivies et d’autre part pour que d’autres services systèmes puissent contrôler les ressources que les tâches cgroup peuvent utiliser (partitionnement). Deux outils de gestion de l’espace utilisateur, cgexec et cgclassify, permettent de configurer et de gérer facilement les cgroups.
  •   L’utilitaire cpuset permet d’imposer des limites d’utilisation des ressources d’UC aux cgroups, en vue de répartir la puissance de traitement entre les tâches.
  • Le contrôleur de ressources mémoire impose des limites d’utilisation des ressources mémoire aux cgroups.
  •   Le contrôleur de ressources réseau impose des limites d’utilisation du réseau aux cgroups.
Stockage
  • Il est possible de restaurer l’instantané d’un volume logique dans son volume logique d’origine, ce qui permet d’annuler les modifications apportées après la prise de l’instantané.
  • Des journaux miroir des régions devant être synchronisées peuvent être dupliqués, pour permettre la haute disponibilité.
  • L’échange à chaud de volumes logiques permet de définir de manière explicite le comportement d’un volume logique en miroir suite à la défaillance d’un lecteur.
  • La fonctionnalité DM-Multipath permet de sélectionner en temps réel des chemins d’accès en fonction de la taille de la file d’attente ou des données temporelles d’E/S.
  • Les réseaux SAN volumineux sont pris en charge.
  • L’alignement et le réglage automatiques des E/S sont pris en charge.
  • Les informations d’utilisation du système de fichiers étant fournies au périphérique de stockage, l’administrateur peut allouer des ressources de stockage en fonction de la demande (dimensionnement léger).
  • Les normes SCSI et ATA ont été étendues et fournissent désormais des renseignements sur l’alignement et les E/S, ce qui permet d’automatiser le réglage et l’alignement des E/S.
  • Les contrôles d’intégrité des données d’application réalisés avec DIF/DIX sont plus fiables.
Réseau
  • UPD Lite tolère les paquets partiellement altérés et fournit de ce fait un meilleur service aux protocoles multimédias, tels que VO IP. Mieux vaut des paquets altérés qu’une absence totale de paquets.
  • La prise en charge de plusieurs files d’attente réseau améliore le parallélisme et augmente les performances  des systèmes multiprocesseurs et processeurs multicœurs.
  • Les modules LRO (Large Receive Offload) et GRO (Generic Receive Offload) contribuent à améliorer les performances grâce à l’agrégation de paquets.
  •   La technologie DCB (DataCenter Bridging) permet de définir les priorités en matière de trafic et de contrôler les flux de données pour améliorer la qualité de service.
  • La technologie FCoE (Fiber Channel over Ethernet) fait l’objet d’une nouvelle prise en charge.
  • Les partitions iSCSI sont exploitables en tant que systèmes de fichiers root ou boot.
  • Le protocole IPv6 est pris en charge.
Contrôle d’accès
  • Les stratégies de sécurité SELinux s’appliquent désormais à davantage de services système.
  • Inclusion de la technique dite de bac à sable (sandboxing) qui permet d’exécuter des applications non approuvées en toute sécurité.
  • Réduction systématique, dans la mesure du possible, des droits d’accès aux dossiers et aux processus pour limiter l’escalade des privilèges.
  •   Inclusion de nouveaux utilitaires et bibliothèques système permettant de mieux contrôler les privilèges liés aux processus pour gérer plus facilement les restrictions de capacités.
  • Protection renforcée des environnements type bornes publiques (telles que celles des banques ou services de RH) pour une utilisation plus sûre en milieux à risque.
  • Openswan inclut une implémentation du protocole IPsec fonctionnant avec les VPN IPsec Cisco.
Application et vérification des stratégies de sécurité
  • OpenSCAP standardise les informations de sécurité, ce qui permet de procéder à la vérification automatique des correctifs et des éventuelles compromissions du système.
Gestion des identités et authentification
  • Le nouveau service SSSD (System Security Services Daemon) centralise l’accès aux ressources d’identification et d’authentification. Il permet la mise en cache de ces ressources et assure une prise en charge hors ligne.
  • La solution OpenLDAP, une implémentation de serveur LDAP, offre une fonctionnalité de réplication multimaître N-way et de meilleures performances.
Infrastructure Web
  • Cette version d’Apache comporte de nombreuses améliorations. Consultez la présentation des nouvelles fonctionnalités d’Apache 2.2 pour plus de détails.
  • La dernière version du proxy Squid est plus maniable et prend en charge le protocole IPv6.
  • Memcached 1.4.4 est un système de mise en cache d’objets basé sur la mémoire, hautement évolutif et distribué qui accélère le débit des applications Web dynamiques.
Java
  • OpenJDK 6 est une implémentation open source de la spécification Java Platform Standard Edition (SE) 6 certifiée TCK et basée sur le projet IcedTea. OpenJDK étant doté d’un plug-in pour navigateur Web Java et du logiciel Java Web Start, aucun plug-in propriétaire n’est nécessaire.
  • Grâce à l’intégration étroite d’OpenJDK à Red Hat Enterprise Linux, les sondes Java sont prises en charge dans SystemTap pour permettre un débogage Java plus efficace.
  • Tomcat 6 est un excellent serveur applicatif open source pour plate-forme Java. Prenant en charge les servlets Java et les pages JSP (Java Server Pages), Tomcat fournit un environnement robuste pour le développement et le déploiement des applications Web dynamiques.
Développement
  • Ruby 1.8.7 est inclus et Rails 3 prend en charge les dépendances.
  • La version 4.4 de gcc est conforme à la norme OpenMP3 pour les programmes parallèles portables, IRA (Integrated Register Allocator), Tuples, d’autres implémentations conformes C++0x et des améliorations liées à la gestion de debuginfo.
  • Parmi les améliorations apportées aux bibliothèques : optimisation de malloc, efficacité et rapidité accrues pour les blocs volumineux, considérations NUMA, bibliothèques de classes C++ déverrouillées, consolidation du processus Crypto pour LSB 4.0 et FIPS niveau 2 et mode parallèle automatique amélioré dans la bibliothèque C++.
  • Parmi les améliorations apportées à Gdb 7.1.29 : améliorations des fonctions, classes, modèles, variables, constructeurs/destructeurs C++, améliorations des exceptions catch/throw, optimisations au niveau du débogage de programmes volumineux et du débogage des threads non bloquants (les threads peuvent être arrêtés et repris de manière indépendante).
  • TurboGears 2 est un framework Internet puissant qui permet de développer et de déployer rapidement des applications Web en langage Python.
  • Les langages de script et de programmation très répandus que sont Web PHP (5.3.2) et Perl (5.10.1) ont fait l’objet de mises à jour conséquentes.
Paramétrage des applications
  • Utilisation par SystemTap du noyau pour générer des informations de débogage non intrusives sur l’exécution des applications.
  • Surveillance par le démon Tuned de l’utilisation du système et exploitation de ces informations pour ajuster de manière dynamique et automatique les paramètres système afin d’optimiser les performances.
  • Pour une sécurité accrue, possibilité d’utiliser SELinux pour observer, puis resserrer l’accès des applications aux ressources du système
Bases de données
  • PostgreSQL 8.4.4 inclut de nombreuses améliorations. Consultez la liste des fonctionnalités de PostgreSQL 8.4 pour plus d’informations.
  • MySQL 5.1.47 comporte également des améliorations. Consultez le document Nouveautés de MySQL 5.1.
  • SQLite 3.6.20 inclut des améliorations sensibles au niveau des performances et des correctifs de bogues importants. Notez que cette version comporte des modifications de ses interfaces internes avec le système d’exploitation et de ses couches VFS, la rendant incompatible avec des versions précédentes.
Stabilité des interfaces API/ABI
  • Le document intitulé Red Hat Enterprise Linux: Application Compatibility Specification définit des interfaces système publiques stables pour le cycle de vie complet de Red Hat Enterprise Linux 6, cycle de vie d’une durée de dix ans. Pendant cette période, les correctifs de sécurité ou service packs n’auront aucune incidence sur les applications. Celles-ci n’auront pas besoin d’être soumises à un nouveau processus de certification. La rétrocompatibilité des interfaces ABI principales étant préservée sur toutes les versions majeures, les applications sont facilement adaptables aux versions ultérieures.
Virtualisation basée sur le noyau
  • L’hyperviseur KVM étant entièrement intégré au noyau, toutes les améliorations apportées à Red Hat Enterprise Linux bénéficient de facto à l’environnement virtualisé.
  • L’environnement applicatif est cohérent entre systèmes physiques et virtuels.
  • Grâce à des déploiements d’une grande flexibilité, les administrateurs peuvent déplacer les invités entre hôtes, consolider les ressources sur un nombre moindre d’ordinateurs lors des périodes creuses ou en vue de libérer des systèmes devant être arrêtés pour des opérations de maintenance.
Des fonctionnalités du noyau au service de la virtualisation
  • L’abstraction matérielle permet de déplacer les applications entre les environnements physique et virtualisé indépendamment du matériel sous-jacent.
  • L’évolutivité des processeurs et de la mémoire permet de regrouper davantage d’invités sur chaque serveur.
  •   Le stockage de blocs bénéficie de planificateurs d’E/S sélectionnables et d’une prise en charge des E/S asynchrones.
  • Les groupes cgroups et les contrôles de ressources processeurs, de mémoire et réseau associés permettent de réduire les conflits entre ressources et améliorent les performances globales du système.
  • Les fonctionnalités RAS de fiabilité, disponibilité et de facilité de maintenance (RAS) réduisent les temps morts. Ces fonctionnalités permettent notamment l’échange à chaud de processeurs et de mémoire, la gestion des erreurs et la récupération d’erreurs auparavant fatales.
  • Les passerelles de multidiffusion (multicast bridge) incluent la première version d’IGMP Snooping (dans IPv4) et permettent d’optimiser l’acheminement des paquets et d’améliorer l’efficacité du réseau.
  • L’affinité CPU permet d’assigner notamment des invités à des CPU spécifiques
Accélération de l’accès invité
  • Le masquage de CPU permet à tous les invités d’utiliser le même type de CPU.
  • SR-IOV virtualise les ressources de cartes d’E/S physiques, principalement de réseau. Plusieurs invités peuvent partager une seule ressource physique.
  • Les interruptions étant transmises sous la forme de messages, le nombre d’interruptions gérées est augmenté.
  • Les hugepages transparentes permettent d’améliorer sensiblement l’allocation de la mémoire aux invités.
  •   KSM (Kernel Same Page) permet de réutiliser les pages identiques sur plusieurs machines virtuelles. Dans le contexte du stockage, cette technique est connue sous le nom de déduplication.
  • Le noyau peut être exécuté en mode « tickless » (à savoir sans cadencement d’horloge), ce qui permet d’établir un modèle temporel stable pour les invités et éviter une dérive d’horloge.
  • Les interfaces de paravirtualisation avancées incluent désormais des dispositifs qui ne l’étaient traditionnellement pas : horloge (grâce au noyau « tickless »), contrôleur d’interruptions, sous- système de verrouillage des CPUs et vmchannel.
Sécurité

Dans les environnements virtualisés, sVirt (reposant sur SELinux) protège les invités les uns des autres.

Prise en charge de Microsoft Windows
  • Les pilotes certifiés Windows WHQL permettent d’exécuter des systèmes Windows virtualisés. Les clients Microsoft bénéficient de leur assistance technique Microsoft pour le support de leurs instances Windows Server virtualisées.
Installation, mises à jour et déploiement
  • Anaconda prend en charge l’installation d’une plate-forme minimale en tant qu’installation de serveur spécifique ou en tant que stratégie de réduction du nombre de paquetages logiciels pour davantage de sécurité.
  • Red Hat Network et Red Hat Network Satellite continuent de fournir des outils de gestion, de dimensionnement et de supervision adaptés aux déploiements de grande envergure.
  • Les options d’installation ont été réorganisées en « profils de charge de travail » de sorte que chaque installation système fournit le logiciel qui convient à des tâches spécifiques.
  • Dracut, qui remplace mkinitrd, réduit l’impact des modifications apportées au matériel sous- jacent. Cet utilitaire est plus maniable et facilite la prise en charge des pilotes tiers.
  • La nouvelle commande yum history fournit des informations sur les transactions yum et prend en charge l’annulation et le rétablissement d’opérations sélectionnées.
  •   Les nouvelles moutures de yum et RPM sont beaucoup plus performantes.
  • Pour une sécurité accrue, les signatures RPM utilisent l’algorithme Secure Hash (SHA256) pour la vérification et l’authentification des données.
  • Les périphériques de stockage à crypter peuvent être spécifiés dès l’installation, pour mieux protéger les données utilisateur et système. La fonction de Key Escrow autorise la récupération de clés perdues.
  •   SBLIM (Standards-Based Linux Instrumentation for Manageability) gère les systèmes à l’aide du protocole WBEM (Web-Based Enterprise Management).
  • Les rapports d’erreur ABRT ont été optimisés et accélèrent le classement et la résolution des erreurs logicielles.
Délégation des tâches de routine
  • PolicyKit permet aux administrateurs de déléguer aux utilisateurs des opérations soumises à des privilèges, notamment l’ajout d’une imprimante, le redémarrage d’un ordinateur de bureau, sans octroyer de privilèges d’administration.
Impression
  • Les services d’impression, de détection d’imprimantes et de configuration d’imprimantes (CUPS et system-config-printer) ont été améliorés.
  • Le suivi SNMP des niveaux d’encre et de toner ainsi que de l’état des imprimantes est plus facile à assurer, ce qui améliore la gestion des consommables.
  • La détection automatique des données d’imprimante simplifie la configuration PPD des imprimantes PostScript. Les valeurs de l’option PPD sont disponibles depuis l’interface Web de CUPS.
Interopérabilité avec Microsoft
  • Les améliorations dont a fait l’objet Samba incluent une prise en charge des relations de confiance de Windows 2008 R2, spécifiquement les approbations inter-forêtstransitives et les approbations de domaine à sens unique.
  • Les applications peuvent utiliser OpenChange pour accéder aux serveurs Microsoft Exchange à l’aide de protocoles natifs, ce qui permet à des clients de messagerie, tels qu’Evolution, de bénéficier d’une intégration plus étroite avec les serveurs Exchange