タグ別アーカイブ: Red Hat

Linuxカーネル4.0リリース、ライブカーネルパッチを導入 | SourceForge.JP Magazine

2月中旬に公開されたLinuxカーネル3.19に続くリリースとなる。Linuxカーネル3.19の公開後、Torvalds氏はGoogle+にて次期版の名称を「Linux 3.20」とするか、以前構想を明かした通りに「4.0」とするかについてオンライン投票の形で意見を募った。投票では少しの差(56%対44%)で「4.0」が上回っており、その後2月末に初のリリース候補版を「Linux 4.0」として公開した。今回のバージョン番号の変更については「数字が大きくなることを避けること」を目的としており、Torvalds氏も「4.0の前提は、新しい実験的な機能よりも安定版リリース」でありこれに沿うものと記している。

大きな変更点として、再起動をせずにカーネルにパッチを適用できる基礎的な仕組みが導入された。米Red Hatのライブパッチツール「kpatch」とSUSEのライブパッチツール「kGraft」をサポートする。一方でremap_file_pages()システムコールは削除された。この機能のエミュレーションは残るため、アプリケーションの動作に影響がでることはないという。

ファイルシステム側ではパラレルNFS(pNFS)ブロックサーバーのサポートが加わり、btrfsでのRAID 5/6も改善した。また、ubifsファイルシステムでマルチキューブロックレイヤーをサポートし、準仮想化のvirtioはバージョン1.0となった。ext4ではlazytimeファイるシステムオプションのマージも行われており、ファイルシステムに多数のI/Oを加えることなく正確なアクセス時間を効率的に追跡できるとしている。overlayFSでは複数のリードオンリーレイヤーのサポートが加わっている。

このほかにも、perfツールの改善など多数の細かな機能強化が施された。IBM s/390 z13プロセッサなど、新しいプロセッサ、ハードウェアのサポートも加わっている。

引用元: Linuxカーネル4.0リリース、ライブカーネルパッチを導入 | SourceForge.JP Magazine.

たまおきのOpenStack Watch(2014年6月):OpenStackにおけるNFVの試み他、OpenStack Summit Atlantaまとめ (1/2) – @IT

OpenStackのホストOSではUbuntuが6割のシェアを持っており、Red Hatが追いかける構図があります。この状況を巻き返すために、レッドハットからは、2014年初めにRed HatとCentOSの“歴史的和解”および共同開発体制の発表がありました。また、プライベートクラウド領域でのパートナーシップの発表もありました。

引用元: たまおきのOpenStack Watch(2014年6月):OpenStackにおけるNFVの試み他、OpenStack Summit Atlantaまとめ (1/2) – @IT.

ニュース – マトリクス認証のSECUREMATRIXに仮想アプライアンス版:ITpro

シー・エス・イーは2014年5月29日、マトリクス認証ソフト「SECUREMATRIX」の仮想アプライアンス版「SECUREMATRIX Virtual Module」を発表した。VMware ESXi環境で利用できる。搭載OSによって、Red Hat Enterprise Linux版とCentOS版の2種類を用意した。ユーザー数に応じたライセンス費用のほかに、OS料金や配布メディア料金などの実費が必要。5月30日から提供開始する。

前提となるSECUREMATRIXとは、縦横に文字が並んだ格子(マトリクス)表の位置情報を利用してパスワード文字列を確定させるOTP(ワンタイムパスワード)型のログイン認証ソフトである(関連記事:マトリクス認証「SECUREMATRIX」がHTML画面に変更、Flash/Java/ActiveXを不要に)。例えば、マトリクス表の左上からスタートして斜め右下に読んでいくというように、認証を受けるユーザーが事前に登録しておいた順番で文字を拾う。

今回、SECUREMATRIXのソフトウエアを、仮想アプライアンスの形態で製品化した。VMware ESXiで動作する仮想サーバー上に、Linux OSとSECUREMATRIXをインストールして、仮想イメージとして固めたものである。2013年12月に出荷した現行版「SECUREMATRIXバージョン3.8.0」を搭載する。OS/サーバーソフトのインストールが不要となるため、導入が容易になる。

SECUREMATRIXのライセンス価格(税別)は、25ユーザーで31万円。仮想アプライアンス版では、これとは別に、仮想アプライアンスに組み込まれているOSの料金や、メディア代金などの実費がかかる。OSの料金は、CentOS版が無料で、Red Hat Enterprise Linux版は有料(サブスクリプションライセンス)。メディア代金は、ダウンロード提供の場合は無償だが、DVD-ROMでの配布の場合は実費がかかる。

引用元: ニュース – マトリクス認証のSECUREMATRIXに仮想アプライアンス版:ITpro.

Google Cloud Platformのネットワークを改善するAndromeda

Andromedaの利点を享受するため、GCEのユーザは最新のDebianバックポートのイメージを使うことを推奨されている。このイメージにはオフロードとマルチキューの機能を利用できるカーネルドライバが含まれている。GCEはRed Hat Enterprise Linux(RHEL)、SUSE Linux Enterprise Server (SLES)などサポートするOSを増やしているが、Andromeda向けに最適化されたカーネルは搭載していない。また、Windowsイメージ向けのAndromeda最適化については情報がないが2014年5月1日に発表される予定だ。

引用元: Google Cloud Platformのネットワークを改善するAndromeda.

Red HatがEnterprise LinuxとPaaSプラットホームOpenShiftでDockerをサポートへ | TechCrunch Japan

Dockerの最初のリリースは約1年前だったが、またたくまに人気が拡大し、従来の仮想化技術に代わってソフトウェアコンテナを使いたいと願うデベロッパたちのツールとして広まった。商用レベルでDockerプロジェクトの面倒をみている組織が、Docker.io だ。

Red Hat Enterprise Linux 7は現在ベータで、コンテナとしてはDockerをメインにサポートしている。Dockerの側では、企業がRed Hat Enterprise LinuxとOpenShiftをベースとしてパイロット事業を作っていくためのサービス、JumpStartを発表した。このサービスは企業にDockerに関する教育訓練と、Docker Registryのインストール、そしてDockerの商用サポートを提供する。

Red HatのCTO Brian Stevensは今日の発表声明の中で次のようにのべている: “Red HatにはLinux Containersをはじめ、革新的な技術の開発と投資と育成に貢献してきた伝統があり、またオープンソースの世界に対しても長年、数多くの寄与貢献を果たしてきた。Dockerの技術は、企業のコンテナ採用を阻んでいたバリヤを取り除くものであり、その使いやすさと、アプリケーションのパッケージングとインフラストラクチャの統合ぶりは、われわれにとってきわめてエキサイティングである”。

引用元: Red HatがEnterprise LinuxとPaaSプラットホームOpenShiftでDockerをサポートへ | TechCrunch Japan.

Red Hat + CentOS FAQ

なぜRed HatはCentOS プロジェクトに協力するのですか?

Red Hatの成功の源は、コミュニティの力によって生み出されたイノベーションです。たとえば、OpenStackとRDOの成長はコードレベルでの成熟度、 そしてプロジェクトとRed Hat両方の市場での認知度を高めるため、これによってRed Hat Enterprise Linux OpenStack Platformサブスクリプションの需要がさらに増えます。

Red HatはCentOS プロジェクトにおいて積極的に取り組むことで、Red Hatのコミュニティ指向ユーザの輪を拡げて、開発を迅速にしてOpenStackのようなプロジェクトにより多くリーチできるようにします。そしてその成果を今後のCentOSに反映していきます。

Red HatはCentOS プロジェクトと協業することで、Fedoraを通じたプラットフォーム・イノベーションだけでは実現できない成果を達成でき、適度に安定しつつも、求められている改善を施されたコミュニティLinuxディストリビューションをプロジェクトやそのユーザに提供できるようになります。

引用元: Red Hat + CentOS FAQ.

新208.5日問題 – Systems with Intel® Xeon® Processor E5 hung after upgrade of Red Hat Enterprise Linux 6

つまり、新 208.5 日問題は、最後に電源停止を行ってから208.5日程度経過した段階で、再起動をした際に前述の初期化処理において offset 計算が overflow することで顕在化します。

旧 208.5 日問題とは異なり、稼働中の OS では発生しませんが、再起動時に突然ハング状態になるため、対策パッチをあてるか、tsc.c & kernel.h を自前で修正してリビルドするか、運用プロセスを一時的に変更する必要があると思います。kexec時も同様の問題が起きるはずですので、ご注意ください。

引用元: 新208.5日問題 – Systems with Intel® Xeon® Processor E5 hung after upgrade of Red Hat Enterprise Linux 6.

米Red Hatが「RHEL 6.5」を発表ーーDocker対応、仮想化KVMも強化 | SourceForge.JP Magazine

Red Hat Enterprise Linux(RHEL) 6.5は現在の最新ブランチであるバージョン6系の最新版。2月に公開されたバージョン6.4に続くリリースで、ネットワークやセキュリティ、仮想化などで強化が行われている。

ネットワークでは、LAN上での高精度な時間同期のための「Precision Time Protocol(PTP)」をサポート、高速で低遅延のアプリケーションを支援するという。アーカイブしたデータのタイムスタンプの精度なども改善し、OpenStackのネットワーク名前空間のサポートも追加した。管理者はネットワーク活動の状況を把握しやすくなり、IGMP(Internet Group Management Protocol)を用いたスキャンによるマルチキャストルーターポートの表示も可能となった。

仮想化では、アクティブなゲストで仮想CPU(vCPU)を動的に有効化/無効化できるようになった。また、KVMゲスト仮想マシンでサポートするRAMの容量が最大4TBに拡張されている。KVMではこのほか、分散ストレージGlusterFSボリュームに直接アクセス可能となった。サードパーティのハイパーバイザー上でゲストとして動かす場合の性能も強化したという。

セキュリティでは、Network Security Services(NSS)、GnuTLS、OpenSSL、Javaなどのシステムで共通で利用される証明書ストアが導入された。また、NISTのセキュリティコンテンツ自動化プロトコル実装であるOpenSCAP 2.1をサポート、OpenSSLはバージョン1.0.1に更新した。これらの機能強化により、ミッションクリティカルなシステムやアプリケーションに対応できる安全性を備えるとしている。

Linux Containers (LXC)をベースとするコンテナエンジン「Docker」も新たに導入された。物理、仮想、クラウド環境でコンテナを作成し、アプリケーションイメージを実装できるという。

ストレージでは、ディスク上のファイルシステムへのアクセスを停止するfsfreezeに完全対応した。RAIDデバイスとの併用に設計されており、ボリュームスナップショットの作成を支援するという。NVM Express(NVMe)ベースのSSDサポート、単一のiSCSIターゲットで設定可能な論理ユニット番号(LUN)は255以上に拡張されている。

引用元: 米Red Hatが「RHEL 6.5」を発表ーーDocker対応、仮想化KVMも強化 | SourceForge.JP Magazine.

最新Red Hat Enterprise Linux 6.0の全貌 – アイドル時の消費電力を20%削減:ITpro

最近のRAIDカードやネットワークカードの消費電力は意外と大きく、専用処理のチップとして組み込みのPowerPCやMIPS、ARMベースの1GHzデュアルコアチップが搭載されているものまで製品として出ている。小さなコンピュータ並みだ。

引用元: 最新Red Hat Enterprise Linux 6.0の全貌 – アイドル時の消費電力を20%削減:ITpro.