Red Hat Enterprise Linux 7的新功能



簡介
紅帽最新版本的旗艦平臺交付顯著加強的可用性、 性能和可靠性。 豐富的新功能爲架構、 系統管理員和
開發人員提供所需的資源以更高效地進行創新和管理。
架構師： 紅帽® 企業 Linux® 7 適合您選擇的任意基礎架構， 它能夠高效地與其餘操做環境、 身份驗證和
管理系統集成到一塊兒。 不管您是要構建網絡密集型應用程序、 可大規模擴展的數據資料庫， 亦或是一次
構建而成但會頻繁部署的並在物理、 虛擬和雲環境中表現良好的解決方案， 紅帽企業 Linux 7 都提供了
必要的功能來支持您的項目。
系統管理員： 紅帽企業 Linux 7 提供了新的特性來幫助您更好地完成工做。 憑藉可減小管理侷限性的統一
管理工具和全系統資源管理策略， 您可以更好地瞭解系統運行情況並經過更多的控制手段來加以優化。
基於容器的隔離和加強的性能工具讓您能夠了解並調整每一個應用程序的資源分配。 固然， 可擴展性、 可
靠性和安全性也獲得了持續改進。
開發人員和開發運維人員： 紅帽企業 Linux 7不只僅具有操做系統的功能； 它還提供了一個豐富的應用
程序基礎架構， 擁有面向安全性、 身份管理、 資源分配和性能優化的內置機制。 除了精心調校的默認行
爲外， 您還能夠經過各類手段來控制應用程序資源， 從而將性能緊緊掌控在本身手中。 紅帽企業 Linux 7
包含了最爲流行的編程語言、 數據庫和運行時環境的最新穩定版本。
LINUX 容器
Linux 容器已逐漸成爲一種關鍵的開源應用程序打包和交付技術， 它將輕量級的應用程序隔離和基於
映像的部署策略所具有的靈活性結合到了一塊兒。 開發人員迅速接納了 Linux 容器， 由於這簡化和加快
了應用程序部署， 而且許多平臺即服務 (PaaS) 平臺都是圍繞着 Linux 容器技術而構建， 包括紅帽推出
的 OpenShift。 紅帽企業 Linux 7 採用了各類核心技術來實現 Linux 容器， 好比用於資源管理的控制組
(cGroup)、 用於進程隔離的命名空間和用於安全性的 SELinux， 從而實現了安全的多租賃策略並下降了
出現安全漏洞的可能性。 紅帽容器認證確保了使用紅帽企業 Linux 構建的應用程序容器能夠在認證的容
器主機之間無縫運行。
 1 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
紅帽企業 LINUX 7 中的新功能
技術概覽
2
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
身份管理
跨域 KERBEROS 信任關係
紅帽企業 Linux 中的身份管理現在能夠與 Microsoft Active Directory 創建起跨域信任關係。 再也不須要
在兩個身份存儲庫之間進行同步。 這一新功能使得具有 Active Directory 證書的用戶無需額外身份驗證
即可訪問 Linux 資源， 從而在 Microsoft Windows 和 Linux 域之間實現了單點登陸功能。
REALMD
Realmd 可自動找出與域或子域有關的信息並簡化加入域所需的配置。 Realmd 與 Microsoft Active
Directory 和紅帽企業 Linux 身份管理配合運行。
性能管理
自動性能管理 (PERFORMANCE CO-PILOT)
自動性能管理是一種可實現全系統性能監視、 記錄和分析的全新框架， 它提供了一個用於導入和導出取
樣及跟蹤數據的 API。 它還包含了用於詢問、 檢索和處理收集數據的工具。 自動性能管理能夠跨網絡傳
送這些數據並與 rsyslog、 sar/sysstat 和 systemd 等子系統集成。 它提供了一個用於瀏覽全部收集數據
的經常使用圖形用戶界面， 也提供了文本交互界面。
TUNED 以及精調配置文件
Tuned 是一個自適應系統調節後臺程序， 能夠根據使用狀況動態調節系統設置。 紅帽企業 7 包含了數個
默認精調配置文件， 使得管理員幾乎無需任何調整即可對常見工做負載更好地進行性能和電源管理。 默
認狀況下， 是根據紅帽企業 Linux 產品變型選擇相應的精調配置文件， 但管理員也能夠修改配置文件以
知足特定的用途。
TUNA
紅帽企業 Linux 7 對 Tuna 進行了加強， 使其不光能夠進行性能監視， 還增長了對於核心參數調節的支
持以及配置文件自定義和管理功能。
Tuna 提供了一個統一且易用的圖形用戶界面以進行系統性能調節、 監視和精調配置文件管理。 經過採用
主動式負載平衡和監視來消除熱點、 防止性能問題和避免潛在的服務呼叫， 它能夠幫助客戶獲取最佳的
系統性能。
紅帽企業 LINUX 7 中的
LINUX 容器架構涵蓋了 4 個
技術領域：
•?進程隔離 — 命名空間
•?資源管理 — Cgroups
•?安全性 — SELinux
•?管理 — 工具/CLI， Docker
3
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
NUMA 緊密度
隨着愈來愈多的系統 （即使是低端系統） 表現出非統一內存訪問 (NUMA) 拓撲結構， 紅帽企業 Linux 7
解決了此類系統所具有的性能不規律性。 基於內核的全新 NUMA 緊密度機制可自動優化內存和調度程
序。 它會嘗試將佔用了大量資源的進程與可用的內存和 CPU 資源匹配以減小跨節點流量。 由此改進的
NUMA 資源定位能夠提升應用程序和虛擬機的性能， 尤爲是在運行內存密集型工做負載時。
硬件事件報告機制
紅帽企業 Linux 7 將硬件事件報告統一爲了單一的報告機制。 新的硬件事件報告機制 (HERM) 能夠更加輕
鬆地關聯事件並準確描述系統行爲， 而非採用各類工具從具備不一樣時間戳的不一樣來源收集錯誤。 HERM 會
在單一位置和單一的順序時間線上報告事件。 HERM 使用新的用戶空間後臺程序 (rasdaemon) 來抓取和
記錄內核跟蹤基礎架構提供的全部 RAS 事件。
虛擬化
與 VMWARE 的客戶機集成
紅帽企業 Linux 7 提升了紅帽企業 Linux 客戶機和 VMware vSphere 之間的集成度和可用性水平。 集
成現在包括：
•?開放的 VM 工具 — 捆綁的開源虛擬化實用程序。
•?用於硬件加速 OpenGL 和 X11 渲染的 3D 圖形驅動程序。
•?VMware ESX 和虛擬機之間的快速通訊機制。
這些新特性相結合， 爲運行在 VMware 上的紅帽企業 Linux 虛擬機提供了一個豐富且高性能的環境。
加密支持
經過添加半虛擬化驅動程序 (virtio-rng) 以幫助主機向虛擬機提供熵數據， 基於 KVM 的虛擬化功能可
以知足美國和英國政府新的加密安全要求。
經過緩解客戶機中的熵飢餓， 運行在客戶機上的加密應用程序會變得更加有效。 此特性對於高度重視安
全的客戶而言尤其重要， 好比聯邦政府、 在線商戶、 金融機構和國防承包商。
虛函數 I/O 設備分配
虛函數 I/O 設備 (VFIO) 用戶空間驅動程序界面改進了 KVM 的 PCI 設備分配。 VFIO 實現了設備隔離、
改進了設備訪問安全性而且與安全啓動等特性兼容。 例如， 紅帽企業 Linux 7 使用了 VFIO 框架來進行
圖形處理單元 (GPU) 設備分配。 請注意， VFIO 取代了紅帽企業 Linux 6 中使用的 KVM 設備分配機制。
4
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
開發
OPENJDK
紅帽企業 Linux 7 包含了 OpenJDK 7 以做爲默認的 JavaTM 開發和運行時環境。 OpenJDK 7 是 Java
公開發行的最新穩定版本。 它提供了更高的穩定性、 更強的性能、 對於動態語言的更好支持以及更快的
啓動速度。
與內核相似， 紅帽企業 Linux 7 中的全部 Java 7 程序包 （java-1.7.0-openjdk、 java-1.7.0-oracle、 java-
1.7.0-ibm） 容許您平行安裝多個版本。 平行安裝使您能夠更加輕鬆地同時嘗試同一 SDK 的多個版本， 從
而在必要時調節性能和調試問題。
安裝和部署
就地升級
紅帽企業 Linux 7 提供了相應支持以簡化就地升級任務。 紅帽企業 Linux 6.5 zstream 中提供了升級前
的輔助程序包， 它報告了能夠就地升級的組件以及必須人工完成的操做。 該報告對問題進行了描述並提
供了轉至紅帽客戶門戶中的知識庫文章的連接。
該報告包含了將修改的配置文件的相關信息並標示出了通過用戶修改的現有配置文件， 而後推薦對其中一
些進行人工檢查。 此時， 管理員能夠肯定就地升級的結果是否知足自身需求。 執行就地升級以後， 管理員
能夠檢查最終結果並決定是否完成升級。
可進行回滾的默認分區設置
在生產環境中， 能夠恢復到已知良好的系統配置的能力相當重要。 經過 ext4 和 XFS 的 LVM 快照 （或
Btrfs 中集成的快照功能， 如「Snapper」 章節中所述） ， 管理員能夠捕捉系統狀態並保留以便將來使用。
何時用到快照呢？ 好比， 當就地升級未能帶來所需結果時， 管理員但願恢復原始配置。
用於 ACTIVE DIRECTORY 集成的 ANACONDA KICKSTART
系統管理員現在能夠建立無需管理證書的  kickstart 安裝文件。 安裝的系統隨後能夠經過一次性密碼加
入 Active Directory 域。 這個新的特性使得您無需在兩個域中編寫和維護大量相互獨立的代碼。
建立安裝媒介
紅帽企業 Linux 7 引入了 Live Media Creator， 以便從 kickstart 文件建立自定義安裝媒介以用於多種
部署狀況。 而後能夠將媒介用於在標準化企業桌面、 標準化服務器、 虛擬機或超大規模部署上部署標準
化映像。 Live Media Creator — 尤爲是與模板配合使用時 — 提供了一種途徑來控制和管理整個企業中
的配置。
服務器配置文件模板
紅帽企業 Linux 7 可以使用安裝模板來爲常見工做負載建立服務器。 這些模板可以簡化和加快紅帽企
業 Linux 服務器的建立和部署 — 即便是對於只具有不多或幾乎沒有 Linux 經驗的人而言。
模板簡化了某些類型
服務器的部署：
•?PHP
•?Java
•?web
•?數據庫
5
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
桌面
紅帽企業 Linux 7 包含了三種桌面來知足不一樣的工做風格和偏好： GNOME 三、 GNOME Classic 和 KDE。
GNOME 3 提供了一個鼓勵工做效率的專一工做環境。 強大的搜索功能讓您能夠從一個位置訪問全部工
做內容。 並列的窗口讓您可以輕鬆地同時查看多個文檔， 而在須要集中精力處理手頭任務時， 您能夠關
閉通知。
GNOME 3 的每一個部分都融入了簡潔和易用的設計思想。 活動概覽可幫助您輕鬆訪問全部基本任務。 僅
需按下一個按鈕， 即可查看您打開的全部窗口、 啓動應用程序或檢查是否收到了新消息。
GNOME 3 和 GNOME Classic 與在線文檔存儲服務、 日曆和聯繫人列表有着良好的集成， 所以您能夠在
同一個地方訪問您的全部數據。
GNOME Classic 將新功能與舊風格結合到了一塊兒； 它保留了 GNOME 2 的熟悉外觀和體驗， 但增長了
GNOME Shell 強大的新特性和 3-D 功能。
除了 GNOME 3 和 GNOME Classic 外， 紅帽企業 Linux 7 還提供了流行的 KDE 桌面的最新穩定版本。
管理
全系統管理
紅帽企業 Linux 7 包含了  systemd — 一種系統和服務管理器。 它兼容大多數 SysV 和 LSB 初始化腳本
幷包含了如下新功能：
•?提供了積極的並行化功能。
•?使用 socket 和 D-Bus 激活來啓動服務。
•?能夠按需啓動後臺程序。
•?使用 Linux cgroups 來跟蹤進程。
•?支持建立快照和恢復系統狀態。
•?維護安裝和自動安裝點。
•?實施細膩的、 基於依賴性的事務處理服務控制邏輯。
OPENLMI
OpenLMI 項目爲 Linux 系統的遠程管理提供了常見的基礎架構。 其功能包括對於硬件、 操做系統和系
統服務的配置、 管理和監視。 OpenLMI 包含了一套可本地和遠程訪問的服務、 多個語言聯編、 標準 API
和標準腳本接口。 它讓系統管理員能夠管理更多的系統、 自動進行管理操做以及同時管理物理和虛擬服
務器。 標準化工具界面縮短了新管理員的學習時間， 而標準 API 則讓自定義工具的構建變得更加簡單。
接受調查的 IT 組織中有
85% 認爲紅帽企
業 Linux 7 的新桌面易於使用。2
GNOME Classic 將熟悉的外觀和
用戶體驗與新的特性及 3-D 功能
結合到了一塊兒。
 2 針對 308 名紅帽企業 Linux 7 beta 用戶的調查， www.techvalidate.com/product-research/red-hat-enterprise-linux
6
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
存儲管理功能簡化了存儲的配置和管理 — 尤爲是在帶有多個驅動器的系統上。 Linux 系統上存在一個
傳統問題： 當硬件被從新配置時， 卷標可能會改變。 OpenLMI 容許您按照卷標、 UUID 或設備 ID 爲分卷
尋址， 從而避免了這一問題。 標準化 API 與永久設備名稱相結合， 使得您即便在軟硬件更改時， 也可以輕
鬆確保存儲的一致性。
OpenLMI 提供了標準化 API 來查詢和配置網絡硬件， 從而實現了遠程網絡管理。 除了標準網絡配置外，
它還支持配置網絡橋接和綁定並提供了網絡配置變動通知。
系統管理員可使用 OpenLMI Software Provider 以遠程添加或移除服務， 以及使用 Service Provider
來肯定服務狀態 （已啓動、 正在運行、 已中止、 出錯） 、 啓用、 啓動或從新啓動服務。
文件系統
•?紅帽企業 Linux 現在包含了 XFS 以做爲默認文件系統， 這加強了可擴展性並提供了額外的文件系統
選擇。 此前， 只有經過可擴展文件系統插件才能使用 XFS。 XFS 支持高達 500TB 的文件系統大小。
•?Ext4 支持 16TB 到 50TB 的文件系統大小。
•?Btrfs 是一種相對年輕的文件系統， 對於本地大規模用途尤其有用。 Btrfs 包含了基本的分卷管理、 快
照支持和完整的數據及元數據檢驗和完整性檢驗以及一個命令行界面， 該界面使得這些高級功能比
在其餘大規模文件系統中更加易於使用。 如今提供了 Btrfs 的技術預覽版。
•?Ext4 支持 16TB 到 50TB 的文件系統大小。
•?相比以前的協議， 具有服務器報文塊協議 (SMB) 更新的 CIFS 網絡文件系統將提供更好的性能、 安全
性和更多的功能。
•?GFS2 命令現在能夠更加準確地處理 RAID 條帶對齊和日誌及資源組等關鍵元素的放置。 這在建立和
使用文件系統時提升了 GFS2 的可擴展性和性能。
7
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
存儲
ISCSI 和 FCOE 目標
與以前的用戶空間實現相比， 紅帽企業 Linux 7 在內核中包含了對於 iSCSI （RFC-3720 模式） 以及以太
網光纖通道 (FCoE) 目標的新的軟件實現。 這種新的實現可幫助您使用基於商用硬件構建的 Linux 存儲
設備來替代昂貴的共享存儲陣列。
動態 LUN 檢測
現在無需人工干預操做系統即可動態識別邏輯單元 (LUN)， 從而減小了重啓和停機。
SNAPPER
Snapper 是一種新的實用程序， 能夠爲 Btrfs 文件系統和 LVM 邏輯卷建立、 刪除、 標記和管理快照。 額
外的信息和工具能幫助系統管理員更爲全面地掌控備份環境。
安全性
動態防火牆
新的動態防火牆服務 (firewalld) 提供了比傳統 Linux IP 信息包過濾系統 (iptables) 更高的靈活性， 從
而能夠對 IPv四、 IPv6 和以太網橋規則集進行統一管理。 它容許管理員無需重啓即可激活新規則 — 因
此不會中斷服務 — 從而能夠快速響應新的威脅。 除了動態配置功能外， firewalld 還支持可簡化防火牆
配置的強大規則語言併爲大量經常使用系統服務提供了約 50 種預約義的設置。
結構化記錄
現在可以以結構化的形式訪問保存在系統日誌文件中的信息， 這讓自動日誌分析工具變得更增強大和有
效。 默認日誌文件結構沒有被更改， 從而確保您的現有工具和流程無需修改即可繼續發揮做用。
NFS 上的 SELINUX
標籤式 NFS 讓客戶能夠充分利用 SELinux 完整功能和部署更加安全的環境， 包括保存在 NFS 服務器上
的安全虛擬機主目錄。 紅帽企業虛擬化存儲域中的映像能夠經過紅帽企業虛擬化管理器來方便地分配
和簽發標籤。
經過細緻控制系統資源的訪問人員， 能夠防止多種系統攻擊。 現在， 使用 NFS 時提供了 SELinux 保護，
這簡化了安全應用程序的開發。 Linux 內核加強了對於在客戶端和使用 NFS 的服務器之間傳遞 SELinux
標籤的支持。
8
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
網絡
NETWORKMANAGER 界面
紅帽企業 Linux 7 中現在提供了兩套全新的 NetworkManager 用戶界面， 這些界面面向的是喜歡或可
能須要經過命令行來管理網絡鏈接和服務的管理員：
•?Nmcli 使用命令行界面來對本地、 遠程和無外設系統進行網絡管理。 還可使用它來設置網絡管理
腳本。
•?Nmtui 是一個基於 curses 的、 由菜單驅動的文本用戶界面， 旨在取代 system-config-network-tui
（紅帽企業 Linux 6 中） 並簡化許多常見網絡設置的配置， 從而讓管理員無需人工編輯網絡界面配置
文件。
準確的時間同步
Chrony 是網絡時間協議的 (NTP) 的另外一種實現， 與網絡時間協議後臺程序 (ntpd) 不一樣， 它能夠更快地
且更準確地同步系統時鐘。 請注意， ntpd 仍然包含其中以供須要運行 NTP 服務的客戶使用。
Chrony 的優點包括：
•?更快的同步只須要數分鐘而非數小時時間， 從而最大程度減小了時間和頻率偏差， 這對於並不是全天 24
小時運行的臺式計算機或系統而言很是有用。
•?可以更好地響應時鐘頻率的快速變化， 這對於具有不穩定時鐘的虛擬機或致使時鐘頻率發生變化的
節能技術而言很是有用。 
•?在初始同步後， 它不會中止時鐘， 以防對須要系統時間保持單調的應用程序形成影響。
•?在應對臨時非對稱延遲時 （例如， 在大規模下載形成連接飽和時） 提供了更好的穩定性。
•?無需對服務器進行按期輪詢， 所以具有間歇性網絡鏈接的系統仍然能夠快速同步時鐘。
精確時間協議
紅帽企業 Linux 7 支持 IEEE 1588 — 第 2 版精確時間協議 (PTPv2) 標準 （用於在以太網上準確同步分
布式時鐘的方法） 。 與網絡時間協議 (NTP) 相似， PTP 的其中一個主要優點在於各類網絡接口卡 (NIC)
和網絡交換機提供的硬件支持。 配合相應的硬件、 可行的設備和網絡驅動程序， 它可以實現亞微秒級的
時鐘準確性， 這比 NTP 要準確得多。 此功能對於金融服務和貿易相關行業 — 這些行業一般以微秒來衡
量應用程序延遲 — 中的應用程序尤其重要。
PTP 支持與如下網絡
驅動程序配合使用：
•?bnx2x
•?e1000e
•?igb
•?ixgbe
•?mlx4_en
•?sfc
•?tg3
9
cn.redhat.com
技術概覽 紅帽企業 Linux 7 中的新功能
TEAM DRIVER 鏈路聚合
Team Driver 是紅帽企業 7 的新項目， 提供了一套機制來將多個網絡設備 （端口） 綁定到數據鏈路層
（OSI 第 2 層） 的單一邏輯接口上。 一般使用此機制來爲鏈路增長最大帶寬和提供冗餘。
Team Driver 在內核中只實現了必要的數據快速路徑功能， 從而將大多數工做和邏輯轉移到了用戶空間
後臺程序中。 此策略相對於傳統綁定具有多個優點， 好比， 在提供同等或更高性能的同時， 增長了穩定
性並簡化了調試和擴展。
TCP 加強
對於傳輸控制協議 (TCP) 的各類改進旨在爲面向鏈接的服務 （好比基於紅帽企業 Linux 構建的 web 服
務器） 下降應用程序延遲。
•?快速打開 (Fast Open) 是一種試驗性 TCP 擴展， 旨在消除某些類型 TCP 對話帶來的往返延時 (RTT)，
從而下降創建 TCP 鏈接時的開銷。 快速打開能夠幫助訪問頻繁的網站將頁面加載速度提升 4% 到 41%。
•?尾部損失探測器 (TLP) — 一種試驗性算法 — 可改進 TCP 網絡堆棧在處理 TCP 事務結束時丟失的
數據包時的效率。 對於短事務而言， TLP 能夠將從新傳輸超時時長縮短 15% 並將 HTTP 響應時間平
均縮短 6%。
•?及早重傳 (Early Retransmit) (RFC 5827) 容許傳輸系統使用快速重傳來恢復丟失的數據段 （不然這
會致使冗長的重傳超時） 。 能夠從丟失的數據包中更快地恢復鏈接， 這下降了整體延遲。 
•?按比例速率下降 (PRR) 是一種試驗性算法， 旨在快速返回最高傳輸速率。 它能夠潛在地將 HTTP 響
應時間縮短 3-10%。
40G 以太網連接速度
紅帽企業 Linux 7 在合適的硬件上支持 40G 以太網連接速度， 這加快了系統和應用程序的網絡通訊。
低延遲 SOCKET
低延遲 socket 是一種能夠下降內核中網絡延遲和抖動的軟件實現。 這種實現使得應用程序能夠經過網
絡驅動程序 （加快了數據包移動到網絡堆棧的速度） 直接輪詢新的數據包。 對於不可預測的延遲極爲敏
感的應用程序而言， 這種由上至下、 忙時等待的輪詢方法不會因接收數據包而形成中斷， 於是具有很大
的優點。
高可用性
加強的羣集資源管理器
經過一些新增的功能對羣集資源管理進行了加強：
•?簡化的管理程序減小了監視和管理羣集所需的工做量。
•?對於羣集堆棧中每一個組件的細緻監視可幫助您更好地瞭解和控制在具有高可用性的環境中運行的應
用程序。 資源能夠具有多個相關狀態， 而且可按照計劃或經過人工進行管理。 一個重要的新功能在於，
您可以建立用戶定義的操做。
•?資源克隆容許您在羣集的多個節點間複製單個命令。 例如， 經過使用克隆的資源， 可使用單個命令
在羣集的全部節點上安裝 GFS2 文件系統。
•?新的羣集資源管理器同時配備了圖形和命令行界面。 新的資源管理器提供了單一的環境來管理運行
紅帽企業 Linux 6 和 7 的羣集。
羣集管理器 (PACEMAKER) 策略引擎
羣集管理器遠程功能現在能夠應用於羣集中的虛擬機。 現在， 經過紅帽企業 Linux 7， 用戶能夠在一個虛
擬機中運行羣集管理器， 而後控制羣集中其餘虛擬機上運行的資源和應用程序。
有關使用本文檔所述特性和功能的詳細技術信息和指導， 請參見紅帽企業 Linux 7 文檔。3
插件
以前在高性能網絡插件、 負載平衡插件和可擴展文件系統插件中提供的功能， 現在已包含在了紅帽企業
Linux 服務器資源庫中。
 3 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
技術概覽 紅帽企業 Linux 7 中的新功能