Red Hat a annoncé le 22 juillet dernier la version 6.7 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 6 existe depuis novembre 2010 et, même si RHEL 7 est disponible depuis le mois de juin 2014, cette version est toujours maintenue.
Cette version 6.7 apporte malgré tout des améliorations, principalement du côté de l'authentification centralisée et de la virtualisation. Red Hat avait annoncé la version bêta près de 3 mois auparavant, soit le 6 mai dernier.
Une sélection des nouveautés se trouve en deuxième partie de dépêche.
Sommaire
- Authentification et interopérabilité
- Haute-disponibilité
- Développement
- Environnement de bureau
- Stockage
- Virtualisation
- Noyau
Authentification et interopérabilité
Ces deux thèmes sont souvent regroupés ensemble, car c'est l'un des axes de travail de Red Hat ces derniers temps, semble-t-il : améliorer la compatibilité avec les solutions Microsoft. Pour RHEL 6.7, c'est l'authentification qui est concernée, en particulier côté SSSD (composant d'authentification centralisée), qui gagne non seulement la possibilité d'utiliser un UPN (User Principal Name) comme identifiant pour s'authentifier sur un système, mais aussi d'utiliser les GPO (Group Policy Objects) stockées dans un annuaire Microsoft Active Directory (abordé dans RHEL 7.1).
Moins orientée Microsoft, une autre amélioration de SSSD concerne la notification d'expiration des mots de passe : celui-ci est maintenant capable de signaler qu'un mot de passe a expiré même si l'authentification a eu lieu sans mot de passe. Cela peut par exemple être le cas lors d'une connexion SSH par clé.
Haute-disponibilité
Le chapitre haute-disponibilité comporte deux nouveautés intéressantes : la première concerne Pacemaker, qui est maintenant capable de prendre en compte le serveur web Nginx en tant que ressource. Il est donc possible d'utiliser Nginx en configuration haute-disponibilité entièrement "à la Red Hat".
La deuxième nouveauté concerne le fencing, qui permet de cloisonner une ressource indisponible, parfois en effectuant un redémarrage électrique du serveur hébergeant la ressource en question. Plusieurs nouveaux agents apparaissent dans RHEL 6.7, mais l'un d'entre eux concerne le module iLO de Hewlett-Packard : fence_ilo_ssh. Plus besoin de se connecter à l'OS pour redémarrer le serveur !
Développement
Bien que cette dépêche ne contienne pas de section sur le matériel, la première nouveauté sur le développement concerne du matériel, en particulier les processeurs Intel. Les dernières générations (certains Core, Pentium et Celeron, ainsi que les Xeon v3) disposent en effet d'une fonctionnalité nommée PAPI (Performance Application Programming Interface), dorénavant prise en charge par RHEL 6.7
La bibliothèque C a été améliorée pour éviter un crash durant un diagnostic, ce qui empêche une application de planter pendant l'affichage des informations après une corruption mémoire par exemple.
SystemTap passe en version 2.7 ! Cette mise à jour contient de nombreuses améliorations, comme l'activation et la désactivation à la volée de sondes, la prise en charge de multiples scripts, ainsi que des nouvelles sondes.
Du côté d'OProfile, c'est le memory mapping qui est amélioré, dans le cas d'utilisation de huge pages dans du code Java JIT.
Environnement de bureau
Le paquet scap-workbench fait son apparition dans RHEL 6 ! Déjà présent dans RHEL 7, cet outil graphique (Qt 4) facilite le test d'une machine pour vérifier sa conformité à des pratiques de sécurité définies via OpenSCAP.
Côté performances, PCP (Performance Co-Pilot) a été mis à jour en version 3.10.2. Cela apporte entre autres de nouvelles métriques noyau (mémoire, vCPU, device mapper, NFS 4.1, cgroups), mais aussi la prise en charge de Python 3 et d'extensions d'API en Python. On notera aussi la compression des archives journalières au format xz.
Stockage
De nouvelles options ont été ajoutées à UDEV, permettant aux administrateurs d'écrire plus facilement des règles de montages, comme par exemple monter les clefs USB en lecture seule.
Ajout de iscsi.safe_logout, empêchant toutes tentatives de déconnexion d'une session ISCSI, lorsque des disques de ce type sont montés.
De nombreuses commandes LVM acceptent la sélection de critères, combinaison entre des opérateurs de comparaison = != > (..), des opérateurs logiques && || (..) et des opérateurs de groupes [ { ( (..) Le « Guide de l'Administrateur LVM » a été mis à jour (ici en version beta) en conséquence.
Toujours à propos de LVM, la fonctionnalité de cache est dorénavant pleinement prise en charge : elle permet d'utiliser un stockage petit mais rapide en tant que cache pour un disque plus grand et certainement plus lent. La note technique renvoie vers la page de manuel de lvmcache(7) pour plus d'informations.
Multipath suit la tendance en permettant maintenant de découper sa configuration en plusieurs fichiers précis. L'option config_dir est disponible dans le fichier central de configuration, permettant de définir un dossier dans lequel tout les .conf seront pris en compte.
L'attente par défaut de 300s avant que Multipath ne prenne en compte une inaccessibilité matérielle peut donner une impression de service défaillant. Les options "delay_watch_checks" et "delay_wait_checks" ont été ajoutées, empêchant ainsi les matériels qui bagotent d'être ré-utilisés immédiatement à leurs retours en ligne. Les vérifications de délais "watch" & "wait" permettent de définir des seuils avant de déclarer ces matériels revenus en ligne comme réellement fiables et utilisables.
Virtualisation
Les machines virtuelles KVM utilisent l'outil kvm-clock comme source de temps pour synchroniser leur horloge avec celle de l'hyperviseur après une veille prolongée. Dans ce cas, les machines virtuelles RHEL 6 avaient quelques difficultés à se synchroniser correctement. En conséquence, kvm-clock a été mis à jour pour que cette synchronisation soit plus fiable.
Dans le jeu de celui qui en fait le plus, KVM est maintenant capable de gérer 240 processeurs virtuels (vCPU) par machine virtuelle.
Cette nouvelle version de RHEL 6 est bien entendu disponible en tant qu'image à déployer comme conteneur ou comme machine virtuelle. L'annonce ajoute que les hôtes certifiés pour cela sont Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Atomic Host, et OpenShift Enterprise 3.
Noyau
Certaines versions de gcc, ainsi que le code nécessaire à la virtualisation, pouvaient dans certaines circonstances générer de trop grandes trames, et engendrer, en combinaison avec d'autres facteurs, des plantages. La pile du noyau a été étendue à 16 ko pour tenir compte d'exigences plus élevées de certaines de ces fonctions.
On peut aussi remarquer la correction d'un problème dans le gestionnaire de ressources de mémoire : MEMCG pouvait conduire à des impasses dans des conditions OOM (out of memory). Ceci pouvait être utilisé pour bloquer le système, lorsque celui-ci est en condition OOM, en lançant de nombreux processus au sein d'un cgroup restreint en mémoire.
L'utilitaire perf a été rétroporté dans sa dernière version, Red Hat 6.7 propose ainsi la même version 3.16 que le projet en amont, incluant toutes les améliorations et corrections des versions 3.13, .14 & .15. Les administrateurs & développeurs peuvent consulter le « Performance Tuning Guide » mis à jour.
Aller plus loin
- Red Hat (202 clics)
- DLFP : Red Hat Enterprise Linux 7.1 (496 clics)
- DLFP : Red Hat Enterprise Linux 6.6 (263 clics)
- DLFP : Red Hat Enterprise Linux 5.11 (127 clics)
- Annonce de RHEL 6.7 sur le site de Red Hat (185 clics)
- Notes de version (151 clics)
- Notes techniques (128 clics)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.