Недавно всем пользователям стал доступен CentOS 7 (1503), ранее известный как CentOS 7.1.



Для обновления достаточно подключиться к серверу с CentOS 7 и в терминале ввести команду:

yum clean all && yum update

В этой статье мы рассмотрим, что нового появилось в значительном обновлении ОС.

Основные изменения


  • Инструмент автоматического уведомления об ошибках (ABRT) теперь может сообщать о проблемах напрямую на bugs.centos.org
  • Расширена поддержка Parallel NFS
  • Множество улучшений в ядре ОС, включая обновления без перезагрузки и новый механизм блокировок MCS locks
  • Улучшенный планировщик нагрузки
  • Обеспечена поддержка нового оборудования
  • LVM-кеш теперь полностью поддерживается
  • Блочные устройства распределенной отказоустойчивой файловой системы Ceph теперь могут быть смонтированы
  • Полная поддержка OpenJDK 1.8.0
  • Улучшена стабильность часов
  • Обновлены версии OpenSSH, Docker, Network Manager и Thunderbird
  • Обновлены драйверы сетевых устройств
  • Как превью добавлены файловые системы Btrfs, OverlayFS и драйвер Cisco VIC

Давайте рассмотрим некоторые интересные нововведения.

Поддержка Intel Broadwell


Добавлена поддержка 5го поколения процессоров Intel (Broadwell). Утилита turbostat (часть kernel–tools) была обновлена для поддержки новых процессоров. Также были обновлены микрокоды процессоров Intel в пакете microcode_ctl.

LVM–кеширование


LVM-кеширование теперь полностью поддерживается. Эта фича позволяет создавать логические тома с небольшим быстрым устройством ввода-вывода для кеширования больших и более медленных устройств.

В InfoboxCloud уже реализовано Enterprise SSD–кеширование на уровне облачной инфраструктуры для всех виртуальных серверов, но если вы еще используете выделенные сервера — эта фича может пригодиться.

OverlayFS


Файловая система OverlayFS позволяет пользователю работать с одной файловой системой поверх другой. Изменения записываются в верхнюю файловую систему, а нижняя остается неизменной. Это позволяет нескольким пользователям разделять образы в файловой системе, например контейнеры, или в случае, если образ доступен только для чтения (например DVD-ROM).

В текущем превью есть ограничения:
  • рекомендуется использовать файловую систему ext4, xfs и gfs2 пока не поддерживаются
  • SELinux не поддерживается и для использования OverlayFS его нужно отключить.

Расширена поддержка Parallel NFS


Parallel NFS (pNFS) – часть стандарта NFS v.4.1, позволяющая клиентам получать доступ к устройствам хранения напрямую и параллельно. Архитектура pNFS позволяет улучшить масштабируемость и производительность NFS–серверов.

pNFS определяет три различных слоя хранения: файлы, объекты и блоки. Раньше была поддержка только слоя файлов. Начиная с этой версии поддерживаются блоки и объекты полностью.

В будущем будет поддержка и новых слоев хранения.

Улучшения в ядре ОС


Поддержка блочных устройств Ceph

В ядро были добавлены модули libceph.ko и rbd.ko. Эти модули ядра RBD позволяют хостам с Linux видеть блочное устройство Ceph как обычный диск, который может быть смонтирован в директорию и отформатирован в стандартную файловую систему ext4 или XFS. Модуль CephFS (ceph.ko) пока не поддерживается в этом обновлении.

Kpatch: обновление ядра ОС без перезагрузки

В CentOS 7 (1503) представлен kpatch как технологическое превью. Эта технология позволяет обновлять ядро ОС без перезагрузки. Утилита kpatch позволяет пользователям управлять патчами ядра.

Улучшение производительности планировщика балансировки нагрузки

Раньше код планировщика балансировки нагрузки балансировал ее среди всех свободных CPU. Теперь балансировка выполняется только если нагрузку можно сбалансировать. Также были проведены оптимизации планировщика, позитивно влияющие на производительность.

Новый механизм блокировок MCS locks

В Cent OS 7 (1503) представлен новый механизм блокировок MCS Locks, что уменьшает излишнюю нагрузку от spinlock и делает их более эффективными.

Была исправлена масса проблем безопасности и внедрены другие улучшения ОС. Полный список изменений можно найти тут.

Обновляйтесь. Надеемся, что улучшения помогут сделать сервера безопаснее, быстрее и стабильнее.

Успешного использования!

Комментарии (2)


  1. csdoc
    08.04.2015 02:17
    +3

    Если CentOS 7 используется внутри контейнеров OpenVZ
    и на hardware node система не пропатчена для исправления бага bugzilla.openvz.org/show_bug.cgi?id=3169
    после обновления CentOS 7.0 до CentOS 7.1 и ребута
    по сети этот контейнер перестанет быть доступен:

    [root@hardware-node ~] # tail /var/log/messages:

    network: Bringing up loopback interface: [ OK ]
    network: Bringing up interface venet0: arping: Device venet0 not available.
    network: Determining if ip address 172.22.22.108 is already in use for device venet0…
    network: arping: Device venet0 not available.
    network: ERROR: [/etc/sysconfig/network-scripts/ifup-aliases] Error, some other host already uses address 172.22.22.108

    /etc/sysconfig/network-scripts/ifup-aliases: Error, some other host already uses address 172.22.22.108.


    Как можно проверить, установлен ли патч на hardware node или нет:
    для этого надо перезапустить контейнер без установки обновлений
    и посмотреть, есть ли в файле
    /etc/sysconfig/network-scripts/ifcfg-venet0:0
    строка
    ARPCHECK="no"

    Если этой строки нет — обновляться нельзя, потому что после обновления сеть не будет работать.
    Если эта строка есть — все нормально, патч bugzilla.openvz.org/show_bug.cgi?id=3169
    на hardware node уже применен и обновляться до CentOS 7.1 можно.

    Собственно, сам патч:

    # curl "http://git.openvz.org/?p=vzctl;a=patch;h=24a0a40277542fba" -o redhat-add_ip.sh.patch
    # patch -d /etc/vz/dists/scripts < redhat-add_ip.sh.patch 
    


    — но применять его надо только на hardware node, а не внутри контейнера.


  1. Wagner
    08.04.2015 14:18
    -1

    OVHшные OpenVZ контейнеры НЕ пропатченны. Вчера накатил base апдейты (CentOS 7.0) и контейнер полностью отвалился от сети после ребута, не отвечает даже на пинги. Только KVM, только хардкор…