首页 > 代码库 > Red Hat Enterprise Linux 7的新功能

Red Hat Enterprise Linux 7的新功能

??
简介
红帽最新版本的旗舰平台交付显著增强的可用性、 性能和可靠性。 丰富的新功能为架构、 系统管理员和
开发人员提供所需的资源以更高效地进行创新和管理。
架构师: 红帽® 企业 Linux® 7 适合您选择的任意基础架构, 它可以高效地与其他操作环境、 身份验证和
管理系统集成到一起。 无论您是要构建网络密集型应用程序、 可大规模扩展的数据资料库, 亦或是一次
构建而成但会频繁部署的并在物理、 虚拟和云环境中表现良好的解决方案, 红帽企业 Linux 7 都提供了
必要的功能来支持您的项目。
系统管理员: 红帽企业 Linux 7 提供了新的特性来帮助您更好地完成工作。 凭借可减少管理局限性的统一
管理工具和全系统资源管理策略, 您能够更好地了解系统运行状况并通过更多的控制手段来加以优化。
基于容器的隔离和增强的性能工具让您可以了解并调整每个应用程序的资源分配。 当然, 可扩展性、 可
靠性和安全性也得到了持续改进。
开发人员和开发运维人员: 红帽企业 Linux 7不仅仅具备操作系统的功能; 它还提供了一个丰富的应用
程序基础架构, 拥有面向安全性、 身份管理、 资源分配和性能优化的内置机制。 除了精心调校的默认行
为外, 您还可以通过各种手段来控制应用程序资源, 从而将性能牢牢掌控在自己手中。 红帽企业 Linux 7
包含了最为流行的编程语言、 数据库和运行时环境的最新稳定版本。
LINUX 容器
Linux 容器已逐渐成为一种关键的开源应用程序打包和交付技术, 它将轻量级的应用程序隔离和基于
映像的部署策略所具备的灵活性结合到了一起。 开发人员迅速接纳了 Linux 容器, 因为这简化和加快
了应用程序部署, 并且许多平台即服务 (PaaS) 平台都是围绕着 Linux 容器技术而构建, 包括红帽推出
的 OpenShift。 红帽企业 Linux 7 采用了各种核心技术来实现 Linux 容器, 比如用于资源管理的控制组
(cGroup)、 用于进程隔离的命名空间和用于安全性的 SELinux, 从而实现了安全的多租赁策略并降低了
出现安全漏洞的可能性。 红帽容器认证确保了使用红帽企业 Linux 构建的应用程序容器可以在认证的容
器主机之间无缝运行。
 1
https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
红帽企业 LINUX 7 中的新功能
技术概览
2
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
身份管理
跨域 KERBEROS 信任关系
红帽企业 Linux 中的身份管理如今可以与 Microsoft Active Directory 建立起跨域信任关系。 不再需要
在两个身份存储库之间进行同步。 这一新功能使得具备 Active Directory 证书的用户无需额外身份验证
便可访问 Linux 资源, 从而在 Microsoft Windows 和 Linux 域之间实现了单点登录功能。
REALMD
Realmd 可自动找出与域或子域有关的信息并简化加入域所需的配置。 Realmd 与 Microsoft Active
Directory 和红帽企业 Linux 身份管理配合运行。
性能管理
自动性能管理 (PERFORMANCE CO-PILOT)
自动性能管理是一种可实现全系统性能监视、 记录和分析的全新框架, 它提供了一个用于导入和导出取
样及跟踪数据的 API。 它还包含了用于询问、 检索和处理收集数据的工具。 自动性能管理可以跨网络传
送这些数据并与 rsyslog、 sar/sysstat 和 systemd 等子系统集成。 它提供了一个用于浏览所有收集数据
的常用图形用户界面, 也提供了文本交互界面。
TUNED 以及精调配置文件
Tuned 是一个自适应系统调节后台程序, 可以根据使用情况动态调节系统设置。 红帽企业 7 包含了数个
默认精调配置文件, 使得管理员几乎无需任何调整便可对常见工作负载更好地进行性能和电源管理。 默
认情况下, 是根据红帽企业 Linux 产品变型选择相应的精调配置文件, 但管理员也可以修改配置文件以
满足特定的用途。
TUNA
红帽企业 Linux 7 对 Tuna 进行了增强, 使其不光可以进行性能监视, 还增加了对于核心参数调节的支
持以及配置文件自定义和管理功能。
Tuna 提供了一个统一且易用的图形用户界面以进行系统性能调节、 监视和精调配置文件管理。 通过采用
主动式负载平衡和监视来消除热点、 防止性能问题和避免潜在的服务呼叫, 它可以帮助客户获取最佳的
系统性能。
红帽企业 LINUX 7 中的
LINUX 容器架构涵盖了 4 个
技术领域:
??进程隔离 — 命名空间
??资源管理 — Cgroups
??安全性 — SELinux
??管理 — 工具/CLI, Docker
3
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
NUMA 紧密度
随着越来越多的系统 (即便是低端系统) 表现出非统一内存访问 (NUMA) 拓扑结构, 红帽企业 Linux 7
解决了此类系统所具备的性能不规律性。 基于内核的全新 NUMA 紧密度机制可自动优化内存和调度程
序。 它会尝试将占用了大量资源的进程与可用的内存和 CPU 资源匹配以减少跨节点流量。 由此改进的
NUMA 资源定位可以提高应用程序和虚拟机的性能, 尤其是在运行内存密集型工作负载时。
硬件事件报告机制
红帽企业 Linux 7 将硬件事件报告统一为了单一的报告机制。 新的硬件事件报告机制 (HERM) 可以更加轻
松地关联事件并准确描述系统行为, 而非采用各种工具从具有不同时间戳的不同来源收集错误。 HERM 会
在单一位置和单一的顺序时间线上报告事件。 HERM 使用新的用户空间后台程序 (rasdaemon) 来抓取和
记录内核跟踪基础架构提供的所有 RAS 事件。
虚拟化
与 VMWARE 的客户机集成
红帽企业 Linux 7 提高了红帽企业 Linux 客户机和 VMware vSphere 之间的集成度和可用性水平。 集
成如今包括:
??开放的 VM 工具 — 捆绑的开源虚拟化实用程序。
??用于硬件加速 OpenGL 和 X11 渲染的 3D 图形驱动程序。
??VMware ESX 和虚拟机之间的快速通信机制。
这些新特性相结合, 为运行在 VMware 上的红帽企业 Linux 虚拟机提供了一个丰富且高性能的环境。
加密支持
通过添加半虚拟化驱动程序 (virtio-rng) 以帮助主机向虚拟机提供熵数据, 基于 KVM 的虚拟化功能可
以满足美国和英国政府新的加密安全要求。
通过缓解客户机中的熵饥饿, 运行在客户机上的加密应用程序会变得更加有效。 此特性对于高度重视安
全的客户而言尤为重要, 比如联邦政府、 在线商户、 金融机构和国防承包商。
虚函数 I/O 设备分配
虚函数 I/O 设备 (VFIO) 用户空间驱动程序界面改进了 KVM 的 PCI 设备分配。 VFIO 实现了设备隔离、
改进了设备访问安全性并且与安全启动等特性兼容。 例如, 红帽企业 Linux 7 使用了 VFIO 框架来进行
图形处理单元 (GPU) 设备分配。 请注意, VFIO 取代了红帽企业 Linux 6 中使用的 KVM 设备分配机制。
4
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
开发
OPENJDK
红帽企业 Linux 7 包含了 OpenJDK 7 以作为默认的 JavaTM 开发和运行时环境。 OpenJDK 7 是 Java
公开发行的最新稳定版本。 它提供了更高的稳定性、 更强的性能、 对于动态语言的更好支持以及更快的
启动速度。
与内核类似, 红帽企业 Linux 7 中的所有 Java 7 程序包 (java-1.7.0-openjdk、 java-1.7.0-oracle、 java-
1.7.0-ibm) 允许您平行安装多个版本。 平行安装使您可以更加轻松地同时尝试同一 SDK 的多个版本, 从
而在必要时调节性能和调试问题。
安装和部署
就地升级
红帽企业 Linux 7 提供了相应支持以简化就地升级任务。 红帽企业 Linux 6.5 zstream 中提供了升级前
的辅助程序包, 它报告了可以就地升级的组件以及必须人工完成的操作。 该报告对问题进行了描述并提
供了转至红帽客户门户中的知识库文章的链接。
该报告包含了将修改的配置文件的相关信息并标示出了经过用户修改的现有配置文件, 然后推荐对其中一
些进行人工检查。 此时, 管理员可以确定就地升级的结果是否满足自身需求。 执行就地升级之后, 管理员
可以检查最终结果并决定是否完成升级。
可进行回滚的默认分区设置
在生产环境中, 可以恢复到已知良好的系统配置的能力至关重要。 通过 ext4 和 XFS 的 LVM 快照 (或
Btrfs 中集成的快照功能, 如“Snapper” 章节中所述) , 管理员可以捕捉系统状态并保留以便未来使用。
什么时候用到快照呢? 比如, 当就地升级未能带来所需结果时, 管理员希望恢复原始配置。
用于 ACTIVE DIRECTORY 集成的 ANACONDA KICKSTART
系统管理员如今可以创建无需管理证书的  kickstart 安装文件。 安装的系统随后可以通过一次性密码加
入 Active Directory 域。 这个新的特性使得您无需在两个域中编写和维护大量相互独立的代码。
创建安装媒介
红帽企业 Linux 7 引入了 Live Media Creator, 以便从 kickstart 文件创建自定义安装媒介以用于多种
部署情况。 然后可以将媒介用于在标准化企业桌面、 标准化服务器、 虚拟机或超大规模部署上部署标准
化映像。 Live Media Creator — 尤其是与模板配合使用时 — 提供了一种途径来控制和管理整个企业中
的配置。
服务器配置文件模板
红帽企业 Linux 7 能够使用安装模板来为常见工作负载创建服务器。 这些模板能够简化和加快红帽企
业 Linux 服务器的创建和部署 — 即使是对于只具备很少或几乎没有 Linux 经验的人而言。
模板简化了某些类型
服务器的部署:
??PHP
??Java
??web
??数据库
5
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
桌面
红帽企业 Linux 7 包含了三种桌面来满足不同的工作风格和偏好: GNOME 3、 GNOME Classic 和 KDE。
GNOME 3 提供了一个鼓励工作效率的专注工作环境。 强大的搜索功能让您可以从一个位置访问所有工
作内容。 并列的窗口让您能够轻松地同时查看多个文档, 而在需要集中精力处理手头任务时, 您可以关
闭通知。
GNOME 3 的每个部分都融入了简洁和易用的设计思想。 活动概览可帮助您轻松访问所有基本任务。 仅
需按下一个按钮, 便可查看您打开的所有窗口、 启动应用程序或检查是否收到了新消息。
GNOME 3 和 GNOME Classic 与在线文档存储服务、 日历和联系人列表有着良好的集成, 因此您可以在
同一个地方访问您的所有数据。
GNOME Classic 将新功能与旧风格结合到了一起; 它保留了 GNOME 2 的熟悉外观和体验, 但增加了
GNOME Shell 强大的新特性和 3-D 功能。
除了 GNOME 3 和 GNOME Classic 外, 红帽企业 Linux 7 还提供了流行的 KDE 桌面的最新稳定版本。
管理
全系统管理
红帽企业 Linux 7 包含了  systemd — 一种系统和服务管理器。 它兼容大多数 SysV 和 LSB 初始化脚本
并包含了以下新功能:
??提供了积极的并行化功能。
??使用 socket 和 D-Bus 激活来启动服务。
??可以按需启动后台程序。
??使用 Linux cgroups 来跟踪进程。
??支持创建快照和恢复系统状态。
??维护安装和自动安装点。
??实施细腻的、 基于依赖性的事务处理服务控制逻辑。
OPENLMI
OpenLMI 项目为 Linux 系统的远程管理提供了常见的基础架构。 其功能包括对于硬件、 操作系统和系
统服务的配置、 管理和监视。 OpenLMI 包含了一套可本地和远程访问的服务、 多个语言联编、 标准 API
和标准脚本接口。 它让系统管理员可以管理更多的系统、 自动进行管理操作以及同时管理物理和虚拟服
务器。 标准化工具界面缩短了新管理员的学习时间, 而标准 API 则让自定义工具的构建变得更加简单。
接受调查的 IT 组织中有
85% 认为红帽企
业 Linux 7 的新桌面易于使用。2
GNOME Classic 将熟悉的外观和
用户体验与新的特性及 3-D 功能
结合到了一起。
 2 针对 308 名红帽企业 Linux 7 beta 用户的调查,
www.techvalidate.com/product-research/red-hat-enterprise-linux
6
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
存储管理功能简化了存储的配置和管理 — 尤其是在带有多个驱动器的系统上。 Linux 系统上存在一个
传统问题: 当硬件被重新配置时, 卷标可能会改变。 OpenLMI 允许您按照卷标、 UUID 或设备 ID 为分卷
寻址, 从而避免了这一问题。 标准化 API 与永久设备名称相结合, 使得您即使在软硬件更改时, 也能够轻
松确保存储的一致性。
OpenLMI 提供了标准化 API 来查询和配置网络硬件, 从而实现了远程网络管理。 除了标准网络配置外,
它还支持配置网络桥接和绑定并提供了网络配置变更通知。
系统管理员可以使用 OpenLMI Software Provider 以远程添加或移除服务, 以及使用 Service Provider
来确定服务状态 (已启动、 正在运行、 已停止、 出错) 、 启用、 启动或重新启动服务。
文件系统
??红帽企业 Linux 如今包含了 XFS 以作为默认文件系统, 这增强了可扩展性并提供了额外的文件系统
选择。 此前, 只有通过可扩展文件系统插件才能使用 XFS。 XFS 支持高达 500TB 的文件系统大小。
??Ext4 支持 16TB 到 50TB 的文件系统大小。
??Btrfs 是一种相对年轻的文件系统, 对于本地大规模用途尤为有用。 Btrfs 包含了基本的分卷管理、 快
照支持和完整的数据及元数据检验和完整性检验以及一个命令行界面, 该界面使得这些高级功能比
在其他大规模文件系统中更加易于使用。 现在提供了 Btrfs 的技术预览版。
??Ext4 支持 16TB 到 50TB 的文件系统大小。
??相比之前的协议, 具备服务器报文块协议 (SMB) 更新的 CIFS 网络文件系统将提供更好的性能、 安全
性和更多的功能。
??GFS2 命令如今可以更加准确地处理 RAID 条带对齐和日志及资源组等关键元素的放置。 这在创建和
使用文件系统时提高了 GFS2 的可扩展性和性能。
7
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
存储
ISCSI 和 FCOE 目标
与之前的用户空间实现相比, 红帽企业 Linux 7 在内核中包含了对于 iSCSI (RFC-3720 模式) 以及以太
网光纤通道 (FCoE) 目标的新的软件实现。 这种新的实现可帮助您使用基于商用硬件构建的 Linux 存储
设备来替代昂贵的共享存储阵列。
动态 LUN 检测
如今无需人工干预操作系统便可动态识别逻辑单元 (LUN), 从而减少了重启和停机。
SNAPPER
Snapper 是一种新的实用程序, 可以为 Btrfs 文件系统和 LVM 逻辑卷创建、 删除、 标记和管理快照。 额
外的信息和工具能帮助系统管理员更为全面地掌控备份环境。
安全性
动态防火墙
新的动态防火墙服务 (firewalld) 提供了比传统 Linux IP 信息包过滤系统 (iptables) 更高的灵活性, 从
而可以对 IPv4、 IPv6 和以太网桥规则集进行统一管理。 它允许管理员无需重启便可激活新规则 — 因
此不会中断服务 — 从而可以快速响应新的威胁。 除了动态配置功能外, firewalld 还支持可简化防火墙
配置的强大规则语言并为大量常用系统服务提供了约 50 种预定义的设置。
结构化记录
如今能够以结构化的形式访问保存在系统日志文件中的信息, 这让自动日志分析工具变得更加强大和有
效。 默认日志文件结构没有被更改, 从而确保您的现有工具和流程无需修改便可继续发挥作用。
NFS 上的 SELINUX
标签式 NFS 让客户可以充分利用 SELinux 完整功能和部署更加安全的环境, 包括保存在 NFS 服务器上
的安全虚拟机主目录。 红帽企业虚拟化存储域中的映像可以通过红帽企业虚拟化管理器来方便地分配
和签发标签。
通过细致控制系统资源的访问人员, 可以防止多种系统攻击。 如今, 使用 NFS 时提供了 SELinux 保护,
这简化了安全应用程序的开发。 Linux 内核增强了对于在客户端和使用 NFS 的服务器之间传递 SELinux
标签的支持。
8
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
网络
NETWORKMANAGER 界面
红帽企业 Linux 7 中如今提供了两套全新的 NetworkManager 用户界面, 这些界面面向的是喜欢或可
能需要通过命令行来管理网络连接和服务的管理员:
??Nmcli 使用命令行界面来对本地、 远程和无外设系统进行网络管理。 还可以使用它来设置网络管理
脚本。
??Nmtui 是一个基于 curses 的、 由菜单驱动的文本用户界面, 旨在取代 system-config-network-tui
(红帽企业 Linux 6 中) 并简化许多常见网络设置的配置, 从而让管理员无需人工编辑网络界面配置
文件。
准确的时间同步
Chrony 是网络时间协议的 (NTP) 的另一种实现, 与网络时间协议后台程序 (ntpd) 不同, 它可以更快地
且更准确地同步系统时钟。 请注意, ntpd 仍然包含其中以供需要运行 NTP 服务的客户使用。
Chrony 的优势包括:
??更快的同步只需要数分钟而非数小时时间, 从而最大程度减少了时间和频率误差, 这对于并非全天 24
小时运行的台式计算机或系统而言非常有用。
??能够更好地响应时钟频率的快速变化, 这对于具备不稳定时钟的虚拟机或导致时钟频率发生变化的
节能技术而言非常有用。 
??在初始同步后, 它不会停止时钟, 以防对需要系统时间保持单调的应用程序造成影响。
??在应对临时非对称延迟时 (例如, 在大规模下载造成链接饱和时) 提供了更好的稳定性。
??无需对服务器进行定期轮询, 因此具备间歇性网络连接的系统仍然可以快速同步时钟。
精确时间协议
红帽企业 Linux 7 支持 IEEE 1588 — 第 2 版精确时间协议 (PTPv2) 标准 (用于在以太网上准确同步分
布式时钟的方法) 。 与网络时间协议 (NTP) 类似, PTP 的其中一个主要优势在于各种网络接口卡 (NIC)
和网络交换机提供的硬件支持。 配合相应的硬件、 可行的设备和网络驱动程序, 它能够实现亚微秒级的
时钟准确性, 这比 NTP 要准确得多。 此功能对于金融服务和贸易相关行业 — 这些行业通常以微秒来衡
量应用程序延迟 — 中的应用程序尤为重要。
PTP 支持与以下网络
驱动程序配合使用:
??bnx2x
??e1000e
??igb
??ixgbe
??mlx4_en
??sfc
??tg3
9
cn.redhat.com
技术概览 红帽企业 Linux 7 中的新功能
TEAM DRIVER 链路聚合
Team Driver 是红帽企业 7 的新项目, 提供了一套机制来将多个网络设备 (端口) 绑定到数据链路层
(OSI 第 2 层) 的单一逻辑接口上。 通常使用此机制来为链路增加最大带宽和提供冗余。
Team Driver 在内核中只实现了必要的数据快速路径功能, 从而将大多数工作和逻辑转移到了用户空间
后台程序中。 此策略相对于传统绑定具备多个优势, 比如, 在提供同等或更高性能的同时, 增加了稳定
性并简化了调试和扩展。
TCP 增强
对于传输控制协议 (TCP) 的各种改进旨在为面向连接的服务 (比如基于红帽企业 Linux 构建的 web 服
务器) 降低应用程序延迟。
??快速打开 (Fast Open) 是一种试验性 TCP 扩展, 旨在消除某些类型 TCP 对话带来的往返延时 (RTT),
从而降低建立 TCP 连接时的开销。 快速打开可以帮助访问频繁的网站将页面加载速度提高 4% 到 41%。
??尾部损失探测器 (TLP) — 一种试验性算法 — 可改进 TCP 网络堆栈在处理 TCP 事务结束时丢失的
数据包时的效率。 对于短事务而言, TLP 可以将重新传输超时时长缩短 15% 并将 HTTP 响应时间平
均缩短 6%。
??及早重传 (Early Retransmit) (RFC 5827) 允许传输系统使用快速重传来恢复丢失的数据段 (否则这
会导致冗长的重传超时) 。 可以从丢失的数据包中更快地恢复连接, 这降低了总体延迟。 
??按比例速率降低 (PRR) 是一种试验性算法, 旨在快速返回最高传输速率。 它可以潜在地将 HTTP 响
应时间缩短 3-10%。
40G 以太网链接速度
红帽企业 Linux 7 在合适的硬件上支持 40G 以太网链接速度, 这加快了系统和应用程序的网络通信。
低延迟 SOCKET
低延迟 socket 是一种可以降低内核中网络延迟和抖动的软件实现。 这种实现使得应用程序可以通过网
络驱动程序 (加快了数据包移动到网络堆栈的速度) 直接轮询新的数据包。 对于不可预测的延迟极为敏
感的应用程序而言, 这种由上至下、 忙时等待的轮询方法不会因接收数据包而造成中断, 因而具备很大
的优势。
高可用性
增强的群集资源管理器
通过一些新增的功能对群集资源管理进行了增强:
??简化的管理程序减少了监视和管理群集所需的工作量。
??对于群集堆栈中每个组件的细致监视可帮助您更好地了解和控制在具备高可用性的环境中运行的应
用程序。 资源可以具备多个相关状态, 并且可按照计划或通过人工进行管理。 一个重要的新功能在于,
您能够创建用户定义的操作。
??资源克隆允许您在群集的多个节点间复制单个命令。 例如, 通过使用克隆的资源, 可以使用单个命令
在群集的所有节点上安装 GFS2 文件系统。
??新的群集资源管理器同时配备了图形和命令行界面。 新的资源管理器提供了单一的环境来管理运行
红帽企业 Linux 6 和 7 的群集。
群集管理器 (PACEMAKER) 策略引擎
群集管理器远程功能如今可以应用于群集中的虚拟机。 如今, 通过红帽企业 Linux 7, 用户可以在一个虚
拟机中运行群集管理器, 然后控制群集中其他虚拟机上运行的资源和应用程序。
有关使用本文档所述特性和功能的详细技术信息和指导, 请参见红帽企业 Linux 7 文档。3
插件
之前在高性能网络插件、 负载平衡插件和可扩展文件系统插件中提供的功能, 如今已包含在了红帽企业
Linux 服务器资源库中。
 3
https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
技术概览 红帽企业 Linux 7 中的新功能