Es zeichnet sich durch verbesserte Anwendungsleistung, Skalierbarkeit und Sicherheit aus. Mithilfe von Red Hat Enterprise Linux 6 können Sie im Rechenzentrum physische und virtuelle Computer sowie Cloud-Computing bereitstellen. Sie vereinfachen damit die Abläufe, erhöhen die Effizienz und minimieren den Verwaltungsaufwand, während Sie gleichzeitig die verfügbaren Fähigkeiten bestmöglich nutzen. Red Hat Enterprise Linux 6 ist die optimale Plattform, um aktuelle und zukünftige technologische Innovationen in möglichst wertschöpfende und umfassende IT-Lösungen umzusetzen.

Effizienz, Skalierbarkeit und Zuverlässigkeit

Skalierbarkeit

• Red Hat Enterprise Linux 6 unterstützt mehr Sockets, Cores, Threads und mehr Speicher als andere Plattformen.

Effiziente Planung

• Das CFS plant die Ausführung der nächsten Aufgabe unter anderem danach, welche Aufgabe am wenigsten Zeit in Anspruch genommen bzw. welche Aufgabe Priorität hat. Unter Verwendung von Hardwareerkennung und Multicore-Topologien optimiert das CFS den Stromverbrauch sowie Leistung bei der Durchführung von Aufgaben.

Zuverlässigkeit, Verfügbarkeit und Wartungsfreundlichkeit (Reliability, Availability, Serviceability bzw. RAS)

• Die RAS-Funktion zum hardwarebasierten Hinzufügen von CPUs und Speicher im laufenden Betrieb ist aktiviert.
• Wenn dies von der Hardware zur Computerüberprüfung unterstützt wird, kann das System nach schweren Hardwarefehlern mit nur minimaler Unterbrechung wiederhergestellt werden.
• Speicherseiten mit Fehlern können als fehlerhaft ausgewiesen und vermieden werden.

Dateisysteme

• Das neue Standard-Dateisystem ext4 ist schnell, robust und kann bis zu 16 TB skaliert werden.
• Das Scalable File System Add-On enthält das bis zu 100 TB skalierbare XFS-Dateisystem.
• Das Resilient Storage Add-On enthält das hoch verfügbare Cluster-Dateisystem GFS2.
• NFSv4 bietet im Vergleich zu NFSv3 erhebliche Verbesserungen und ist abwärtskompatibel.
• FUSE ermöglicht die Ausführung von Dateisystemen im Benutzerkontext. Dadurch können Tests und Entwicklungsarbeiten für neuere FUSE-Dateisysteme (z. B. Cloud-Dateisysteme) ausgeführt werden.

Hochverfügbarkeit

• Die Webschnittstelle basiert auf Conga und bietet jetzt zusätzliche Funktionen und eine erhöhte Benutzerfreundlichkeit.
• Corosync, das Kommunikationssystem des Clusters, ist ein ausgereiftes, sicheres und leichtgewichtiges Hochleistungssystem.
• Die Knoten im System können sich nach einem Fehler ohne Administratoreingriff über einen „Unfencing“-Vorgang selbst reaktivieren.
• Einheitliche Protokollierungs- und Debug-Verfahren erleichtern die Verwaltung.
• Virtuelle KVM-Gäste können als verwaltete Dienste ausgeführt werden, wodurch ein Failover auch zwischen physischen und virtuellen Hosts möglich ist.
• Conga bietet eine zentrale Konfiguration und Verwaltung.
• Die Systemprotokolle können mit einem einzigen Cluster-Befehl von verschiedenen Diensten aus verwaltet werden. Zudem verfügen die Protokolle zur einfacheren Analyse über ein einheitliches Format.

Energiemanagement

• Das Feature „Tickless Kernel“ hält Systeme länger im Leerlauf und sorgt so für Einsparungen beim Energieverbrauch.
• Active State Power Management und Aggressive Link Power Management bieten eine verbesserte Systemsteuerung mit reduziertem Stromverbrauch bei I/O-Subsystemen. Der Administrator kann den Strompegel aktiv drosseln, um den Verbrauch zu senken.
• Durch den optimierten Laufwerkszugriff in Echtzeit reduziert sich der Aufwand für das Schreiben von Metadaten in das Dateisystem.

Herausragende Ressourcenverwaltung

Zuweisung von Systemressourcen

• Cgroups erlaubt die Überwachung von System-Prozessen, so dass andere Systemdienste den Ressourcen-Verbrauch von Cgroups-Prozessen kontrollieren kann (Paritionierung). Die beiden Anwendungswerkzeuge cgexec und cgclassify ermöglichen eine einfache Konfiguration und Verwaltung von Cgroups.
• Mit Cpuset werden CPU-Ressourcenbeschränkungen auf Cgroups angewendet, sodass die Rechenkapazität für verschiedene Aufgaben genutzt werden kann.
• Der Speicherressourcen-Controller wendet Speicherressourcen-Beschränkungen auf Cgroups an.
• Der Netzwerkressourcen-Controller wendet Beschränkungen für die Netzwerkauslastung auf Cgroups an.

Speicher

• Ein Snapshot eines logischen Volumes kann wieder mit dem ursprünglichen logischen Volume zusammengeführt werden, um nach dem Snapshot vorgenommene Änderungen rückgängig zu machen.
• Spiegelungsprotokolle von Bereichen, die synchronisiert werden müssen, können repliziert werden und fördern die Hochverfügbarkeit.
• Mit LVM-Hot-Spare-Laufwerken kann explizit definiert werden, dass sich das Volume nach einem Geräteausfall wie ein gespiegeltes logisches Volume verhält.
• Mit DM-Multipathing können Pfade anhand der Warteschlangengröße oder der I/O-Zeitdaten dynamisch ausgewählt werden.
• Es werden sehr große SAN-Speicher unterstützt.
• Das automatische I/O-Alignment und das Eigentuning werden unterstützt.
• Für das Speichergerät werden Informationen zur Auslastung des Dateisystems bereitgestellt, sodass Administratoren mithilfe von Thin Provisioning Speicher nach Bedarf zuweisen können.
• Die SCSI- und ATA-Standards wurden erweitert und bieten jetzt Alignment und I/O-Tipps zum automatischen Tuning und zum I/O-Alignment.
• DIF/DIX verbessert die Integritätsüberprüfung von Anwendungsdaten.

Networking

• UDP Lite lässt teilweise fehlerhafte Pakete zu, um den Dienst für Multimediaprotokolle wie VOIP zu verbessern, bei dem Teilpakete vorteilhafter sind, als gar keine Pakete.
• Multiqueue Networking ermöglicht eine verbesserte Parallelverarbeitung und steigert dadurch die Leistung bei mehreren Prozessoren und CPU-Cores.
• Durch Einsatz der Techniken „Large Receive Offload“ (LRO) und „Generic Receive Offload“ (GRO) werden Pakete zur Leistungssteigerung aggregiert.
• Zur Erhöhung der Servicequalität wird im Rahmen des Data Center Bridgings der Datenverkehr priorisiert und der Datenfluss gesteuert.
• Neu ist die Unterstützung für „Fiber Channel over Ethernet“ (FCoE).
• iSCSI-Partitionen können als Root- oder Boot-Dateisysteme eingesetzt werden.
• IPv6 wird unterstützt.

Integrierte Sicherheit

Zugangskontrolle

• Die SELinux-Richtlinien wurden auf eine größere Anzahl Systemdienste erweitert.
• Mithilfe der SELinux-Sandbox können nicht vertrauenswürdige Anwendungen sicher ausgeführt werden.
• Die Zugriffsberechtigungen für Dateien und Prozesse wurden, soweit dies möglich war, systematisch verringert, um das Risiko der Ausweitung von Rechten zu senken.
• Neue Dienstprogramme und Systembibliotheken verbessern die Steuerung von Prozessberechtigungen und vereinfachen so die Verwaltung reduzierter Fähigkeiten.
• Kiosk-Terminals (z. B. in Banken und Personalabteilungen) sind mittels SELinux-Zugangskontrolle geschützt. Die Umgebung kann für die sichere öffentliche Nutzung innerhalb kürzester Zeit eingerichtet werden, mit unmittelbarer Reduzierung der Rechte.
• Openswan beinhaltet eine allgemeine Implementierung von IPsec, die mit Cisco IPsec kompatibel ist.

Umsetzen und Überprüfen von Sicherheitsrichtlinien

• OpenSCAP dient zur Standardisierung von Informationen über die Systemsicherheit und ermöglicht die automatische Patch-Überprüfung und die Bewertung von Systemfehlern.

Identität und Authentifizierung

• Der neue System Security Services Daemon (SSSD) bietet zentralen Zugriff auf Identitäts- und Authentifizierungsressourcen sowie Caching und Offline-Unterstützung.
• OpenLDAP ist ein kompatibler LDAP-Client mit Hochverfügbarkeit durch N-way MultiMaster-Replikation, der die Leistung steigert.

Stabile Plattform für Anwendungsentwicklung und Produktion

Webinfrastruktur

• Dieses Release von Apache enthält eine Vielzahl von Verbesserungen. Siehe auch Übersicht der neuen Features in Apache 2.2
• Bei einer umfassenden Überarbeitung von Squid wurden Verwaltungsfunktionen und IPv6-Unterstützung hinzugefügt.
• Memcached 1.4.4 ist ein leistungsstarkes und hoch skalierbares verteiltes Caching-System auf Speicherbasis, das die Ausführung dynamischer Webanwendungen beschleunigt.

Java

• Bei OpenJDK 6 handelt es sich um eine Open Source-Implementierung der Java Platform Standard Edition (SE) 6. Die Anwendung ist auf Grundlage des IcedTea-Projekts TCK-zertifiziert. Durch die Implementierung eines Java-Webbrowser-Plugins und von Java Web Start sind keine proprietären Plugins erforderlich.
• Durch die enge Integration von OpenJDK und Red Hat Enterprise Linux werden Java-Probes in SystemTap unterstützt, wodurch sich das Debuggen in Java verbessert.
• Tomcat 6 ist ein auf der Java-Plattform ausgeführter erstklassiger Open Source-Anwendungsserver. Die Unterstützung für Java-Servlets und Java Server Pages (JSP) in Tomcat sorgt für eine robuste Umgebung zur Entwicklung und Bereitstellung dynamischer Webanwendungen.

Software-Entwicklung

• Das Release enthält Ruby 1.8.7. Abhängigkeiten werden mit Rails 3 unterstützt.
• Die gcc-Version 4.4 umfasst Kompatibilität mit OpenMP3 zur zeitgleichen Ausführung portabler Anwendungen, eine integrierte Registerzuweisung, Tuples, zusätzliche C++0x-kompatible Implementierungen und Verbesserungen bei den Debugger-Informationen.
• Verbesserungen bei den Bibliotheken umfassen optimierte malloc-Funktionen, erhöhte Geschwindigkeit und Effizienz für große Blöcke, NUMA-Verbesserungen, lock-free C++-Class Libraries, Konsolidierung der NSS-Verschlüsselung für LSB 4.0 und FIPS Level 2 sowie einen verbesserten automatischen Parallelmodus in der C++-Bibliothek.
• Zu den Verbesserungen bei gdb 7.1.29 zählen C++-Funktionen, Klassen, Vorlagen, Variablen, verbesserte Konstruktoren/Destruktoren, Catch/Throw-Funktionen und Ausnahmebehandlung, optimiertes Debugging für große Anwendungen und nicht blockierendes Thread-Debugging. (Threads können voneinander unabhängig angehalten und fortgesetzt werden.)
• TurboGears 2 ist ein leistungsstarkes, internetfähiges Framework zur schnellen Entwicklung von Webanwendungen und ihrer Bereitstellung in Python.
• Bei Aktualisierungen der gängigen Webskripting- und Programmiersprachen PHP (5.3.2) und Perl (5.10.1) wurden zahlreiche Verbesserungen vorgenommen.

Anwendungsoptimierung

• SystemTap stellt mithilfe des Kernels Debugging-Informationen zu laufenden Anwendungen im Hintergrund bereit.
• Der optimierte Daemon überwacht die Systemauslastung und passt die Systemeinstellungen zur Leistungsverbesserung automatisch und dynamisch anhand dieser Informationen an.
• SELinux kann zur Überwachung und nachfolgenden Einschränkung des Anwendungszugriffs auf Systemressourcen eingesetzt werden. Dadurch lässt sich die Sicherheit erhöhen.

Datenbanken

• PostgreSQL 8.4.4 enthält eine ganze Reihe von Verbesserungen. Weitere Informationen finden Sie in der Liste der PostgreSQL 8.4-Features.
• Die Verbesserungen in MySQL 5.1.47 sind hier aufgeführt: Neuerungen in MySQL 5.1.
• SQLite 3.6.20 enthält erhebliche Leistungsverbesserungen und viele wichtige Bugfixes. In diesem Release wurden Änderungen an der internen Betriebssystem-Schnittstelle und der VFS-Schicht vorgenommen, die zu Inkompatibilität mit früheren Releases führen.

Stabilität der System-API/ABI

• Die Verpflichtung zur Kompatibilität von API/ABI sorgt für stabile, öffentliche Systemschnittstellen über den gesamten 10-jährigen Lebenszyklus von Red Hat Enterprise Linux 6. Fehlerbehebung bei Sicherheitsfunktionen oder die Veröffentlichung von Service Packs wirken sich während dieses Zeitraums nicht auf Anwendungen aus, sodass keine erneute Zertifizierung erforderlich ist. Bei allen Major Releases wird Abwärtskompatibilität für die Core-ABI gewährleistet, sodass Anwendungen auch mit späteren Releases funktionieren.

Integrierte Virtualisierung

Kernelbasierte Virtualisierung

• Der KVM-Hypervisor ist vollständig in den Kernel integriert, sodass alle RHEL-Systemverbesserungen in der virtualisierten Umgebung zum Tragen kommen.
• Die Anwendungsumgebung ist für physische und virtuelle Systeme einheitlich.
• Dank der flexiblen Bereitstellung, bei der ein einfacher Wechsel von Gastsystemen zwischen verschiedenen Hosts möglich ist, können Administratoren ihre Ressourcen bei niedriger Auslastung auf einer kleineren Anzahl Computer konsolidieren oder Hardware für Wartungsarbeiten verfügbar machen.

Optimale Nutzung von Kernel-Features

• Durch Hardware-Abstrahierung können Anwendungen unabhängig von der zugrunde liegenden Hardware zwischen physischen und virtuellen Umgebungen übertragen werden.
• Dank erhöhter Skalierbarkeit von CPUs und Speicher kann pro Server eine größere Anzahl Gastsysteme verarbeitet werden.
• Die Blockspeicher-Technologie ermöglicht die Auswahl von I/O-Schedulern sowie Unterstützung für asynchrone I/O.
• Durch die Nutzung von Cgroups und verbundenen CPU-, Speicher- und Netzwerkressourcen lassen sich Ressourcenkonflikte vermeiden und die Gesamtleistung des Systems verbessern.
• Mit den RAS-Features für Zuverlässigkeit, Verfügbarkeit und Wartungsfreundlichkeit (engl. Reliability, Availability, Serviceability) können Ausfallzeiten minimiert werden. Zu den Features zählt z. B. das Hinzufügen von Prozessoren und Speicher bei laufendem Betrieb, die Computerüberprüfung und die Wiederherstellung nach schwerwiegenden Hardwarefehlern.
• Multicast-Bridge-Support umfasst das erste Release von IGMP-Snooping (in IPv4) zur intelligenten Paketweiterleitung und zur Verbesserung der Netzwerkeffizienz.
• Dank CPU-Affinität werden Gäste bestimmten CPUs zugewiesen.

Beschleunigung von Gastsystemen

• Mittels CPU-Masking können alle Gäste den gleichen CPU-Typ verwenden.
• Virtuelle I/O-Kartenressourcen, hauptsächlich Netzwerkressourcen, werden über SR-IOV virtualisiert, sodass mehrere Gäste eine physische Ressource gemeinsam nutzen können.
• Message Signaled Interrupts stellen Interrupts als spezifische Signale zu, wodurch sich die Anzahl der Interrupts erhöht.
• Transparent Hugepages sorgen für erhebliche Leistungssteigerungen bei der Speicherzuweisung für Gäste.
• Die Kernel Same Page-Technologie (KSM) ermöglicht die Wiederverwendung identischer Seiten über verschiedene virtuelle Computer hinweg (im Speicherbereich als „Deduplizierung“ bekannt).
• Mit der Tickless Kernel-Funktion wird für Gäste ein stabiles Zeitmodell ohne Zeitabweichungen definiert.
• Schnittstellen für die erweiterte Paravirtualisierung umfassen außergewöhnliche Geräte wie die Uhr (durch den Tickless Kernel aktiviert), den Interrupt-Controller, das Spinlock-Subsystem und vmchannel.

Sicherheit

• In virtuellen Umgebungen werden die Gäste untereinander durch sVirt (von SELinux) geschützt.

Unterstützung für Microsoft Windows

• Die WHQL-zertifizierten Treiber in Windows ermöglichen virtuelle Windows-Systeme. Microsoft-Kunden können technischen Support für virtuelle Instanzen von Windows Server in Anspruch nehmen.

Verwaltungsfunktionen für Unternehmen

Installation, Updates und Bereitstellung

• Anaconda unterstützt die Installation einer „minimalen Plattform“ als spezifische Serverinstallation oder um die Anzahl der Softwarepakete zu reduzieren und damit die Sicherheit zu erhöhen.
• Red Hat Network (RHN) und Satellite bieten weiterhin Verwaltungsfunktionen, Bereitstellung und Überwachung für große Installationen.
• Die Installationsoptionen wurden in „Arbeitslast-Profile“ umorganisiert, sodass bei jeder Systeminstallation die richtige Software für bestimmte Aufgaben bereitgestellt wird.
• Dracut ersetzt mkinitrd und minimiert die Auswirkungen von Änderungen an der zugrunde liegenden Hardware. Es ist einfacher zu verwalten und erleichtert die Treiberunterstützung von Drittanbietern.
• Mit dem neuen Befehl „yum history“ können Informationen zu yum-Transaktionen abgerufen und bestimmte Vorgänge rückgängig gemacht bzw. Rückgängigmachungen aufgehoben werden.
• Durch yum- und RPM-Befehle lässt sich die Leistung erheblich steigern.
• RPM-Signaturen verwenden den sicheren Hash-Algorithmus (SHA256) zur Datenüberprüfung und -authentifizierung und erhöhen damit die Sicherheit.
• Speichergeräte können zum Schutz von Benutzern und Systemdaten bei der Installation verschlüsselt werden. Dank der Schlüsselhinterlegung können verlorene Schlüssel wiederhergestellt werden.
• Mit Standards Based Linux Instrumentation for Manageability (SBLIM) werden Systeme unter Verwendung von Web-Based Enterprise Management (WBEM) verwaltet.
• Mit dem ABRT-Tool für verbesserte Fehlerberichte lassen sich Softwarefehler schneller diagnostizieren und lösen.

Delegation von Routineaufgaben

• Mit PolicyKit können Administratoren Benutzern Zugriff auf privilegierte Vorgänge gewähren (z. B. zum Hinzufügen von Druckern oder zum Neustarten eines Desktop-Computers), ohne Administrationsrechte vergeben zu müssen.

Drucken

• Zu den Erweiterungen in diesem Bereich gehören verbesserte Druckdienste, die vereinfachte Druckererkennung und umfassende Druckerkonfiguration von CUPS- und system-config-Druckern.
• Dank einer SNMP-basierten Überwachung des Tinten- und Tonerstands sowie des Druckerstatus lassen sich Überwachungsaufgaben vereinfachen und eine effiziente Bestandsverwaltung von Tintenpatronen und Tonerkassetten erzielen.
• In der CUPS-Webschnittstelle steht die automatische PPD-Konfiguration für PostScript-Drucker zur Verfügung, mit der PPD-Optionswerte beim Drucker abgefragt werden.

Interoperabilität mit Microsoft

• Zu den Verbesserungen bei Samba gehört die Unterstützung der Windows 2008 R2-Vertrauensstellung: die gesamtstrukturübergreifende, transitive und unidirektionale Vertrauensstellung zwischen Domänen.
• Mithilfe von OpenChange erhalten Anwendungen unter Einsatz nativer Protokolle Zugriff auf Microsoft Exchange-Server. Dies ermöglicht Mail-Clients wie Evolution eine nahtlosere Integration in Exchange-Server.