Najnowsze wydanie systemu Red Hat Enterprise Linux 6 łączy w sobie wirtualizację KVM, narzędzia umożliwiające separację procesów, zarządzanie energią oraz nowy serwer plików i drukarek Samba 4.

W najnowszym wydaniu RHEL 6 zawiera obsługę wirtualizacji (podobnie jak serwerowe wydanie dystrybucji Ubuntu), obsługując do 64 wirtualnych CPU. Do pracy wymagane są procesory firm AMD oraz Intel, wyposażone w rozszerzenia związane z wirtualizacją. Aby w pełni wykorzystać wydajność nowoczesnych procesorów i specjalne instrukcje usprawniające wirtualizację, przewidziano rozszerzenia dla jądra systemu pracującego w wirtualizowanym środowisku KVM. Gdy maszyna wirtualna jest uruchomiona, hypervisor musi zarządzać jej zasobami, analizując przy tym połączenia i odwołania. Jeśli aplikacja jest napisana przy wykorzystaniu zaawansowanych bibliotek, zawierających przy tym specjalne instrukcje, etap analizy i interpretacji stanu maszyny przez hypervisor będzie mógł być pominięty. W przypadku parawirtualizacji realizowane są połączenia socketowe do urządzeń sieciowych i podsystemu storage. W wyniku usprawnień w CPU i rozszerzeń jądra systemu otrzymujemy lepszą wydajność na styku serwera hostującego oraz maszyny wirtualnej.

Samba na cztery

Serwer plików i drukarek Samba 4 wzbogacono o współpracę z usługami katalogowymi Active Directory oraz uwierzytelnieniem, włącznie z obsługą relacji zaufania. Najnowsza wersja serwera Samby współpracuje z Windows 2008 R2. Dodatkowo wprowadzono wsparcie dla IPv6 i połączenie do demona System Security Services, który zapewnia centralizowany dostęp do różnych systemów identyfikacji oraz uwierzytelnienia, takich jak połączenie LDAP z Kerberosem, Active Directory i innych. Chociaż produkty, takie jak Synchronicity oraz Zoomit (obecnie kupiony przez Microsoft), posiadały podobną możliwość od pewnego czasu, RHEL 6 jako pierwszy system łączy je w jedną całość.

Izolacja procesów, kontrola dostępu do zasobów

Najnowsze wydanie RHEL wykorzystuje zdobycze SELinux do poprawy bezpieczeństwa, przy czym wprowadzono także nowe założenia izolacji (sandboxing), które umożliwiają administratorom i procesom wymuszenie sprawniejszej ochrony sesji lub aplikacji. Założenia polityki są bardziej szczegółowe, umożliwiając wprowadzenie ograniczeń dostępu do zasobów systemowych oraz sesji. Podsystem SELinux umożliwia partycjonowanie zasobów w taki sposób, że procesy użytkownika nie mogą przejąć procesów jądra pracujących z uprawnieniami roota (UID 0).

Rozszerzenia te bardzo dobrze wpływają na bezpieczeństwo pracy serwerów, gdyż izolacja zmniejsza ryzyko naruszenia stabilności silnie obciążonych serwerów przez działania użytkowników lub procesów.

Grupy kontrolne, pierwszy raz obecne w Novell SLES 11, zaimplementowano także w systemie firmy Red Hat. Za ich pomocą można grupować zadania, tworząc obiekt, który charakteryzuje się pewnym poziomem dostępu do zasobów systemowych. W ten sposób można kontrolować wykorzystanie CPU (dotyczy to także prawa uruchomienia na konkretnym procesorze), alokację pamięci, pasmo wejścia/wyjścia dla interfejsów sieciowych, dyskowych, a nawet dostęp do systemowego schedulera.