Product SiteDocumentation Site

2. Veranderingen in Fedora voor systeembeheerders

2.1. Kernel

Fedora 19 bevat de 3.9.0 kernel.

2.2. Installatie

2.2.1. Minimale schermresolutie

Grafische installatie vereist een 800x600 resolutie of hoger

Grafische installatie van Fedora 19 vereist een minimum schermresolutie van 800x600. Bezitters van apparaten met een lagere resolutie, zoals sommige netbooks, moeten tekst of VNC installatie gebruiken.
Na de installatie zal Fedora deze apparaten met een lagere resolutie ondersteunen. De minimale resolutie eisen zijn alleen van toepassing voor de installatie.

2.2.2. Syslinux

Fedora 19 bevat een optie voor het gebruik van de Extlinux bootlader,onderdeel van de Syslinux bootladers familie. Deze bootlader is zo geavanceerd als de standaard Grub2 bootlader en zal niet in alle situaties werken. Het doelgebruik voor F19 is lichtgewicht cloud images, maar je kunt Extlinux ook in andere situaties nuttig vinden.
Op dit moment ondersteunt Extlinux LVM niet en hoewel btrfs wel ondersteund wordt, is die ondersteuning beperkt. Een ext2, ext3 of ext4 boot bestandssysteem wordt vereist voor het root bestandssysteem of voor een kleine standalone /boot partitie. Bovendien worden op dit moment alleen X86 architecturen ondersteund.
Om Extlinux aan te zetten gebruik je het extlinux sleutelwoord op de Anaconda commandoregel of je gebruikt de "--extlinux" vlag voor het bootlader commando in kickstart. Deze eigenschap wordt zichtbaar gemaakt in de grafische of tekst-modus interface van het installatieprogramma.

Voor de meeste eindgebruikers heeft Syslinux niet de voorkeur!

Het doel van deze ondersteuning is op dit moment voor een klein aantal gebruikssituaties, voornamelijk virtuele machines, en Extlinux zal niet voor alle situaties in Fedora 19 werken.

2.2.3. Firstboot configuratie

Initiële instelschermen zijn voor Fedora 19 opgeknapt. GNOME biedt nu het aanmaken en configureren van een gebruiker bij de eerste keer opstarten. Andere omgevingen zullen in plaats hiervan de nieuwe functionaliteit van het installatieprogramma gebruiken.

2.2.4. Ondersteuning voor authenticatie op afstand is beperkt

Het Fedora 19 installatieprogramma ondersteunt op dit moment tijdens de installatie geen configuratie van authenticatie op afstand. Als echter GNOME geïnstalleerd wordt en het installatieprogramma maakt geen gebruikers aan, dan zal bij de eerste keer opstarten een dialoog aangeboden worden voor het aanmaken van gebruikers welke FreeIPA en AD ondersteunt.
Gebruikers de authenticatie op afstand vereisen voor andere gebruiksscenario's, moeten dit configureren in een kickstart bestand of nadat de installatie afgemaakt is.

2.2.5. Geavanceerde opslag

Het opnieuw coderen van het anaconda installatieprogramma, wat begon in Fedora 18, wordt voortgezet. Fedora 19 biedt tijdens de installatie ondersteuning voor geavanceerde opslag, zoals fcoe, iscsi en multipath. De tekst-modus van het installatieprogramma is ook verbeterd.

2.2.6. AD domein integratie

Fedora kan nu toetreden tot een domein vanuit een kickstart bestand of vanuit anaconda met het gebruik van eenmalige wachtwoorden een een eenvoudige syntaxis.
        # voorbeeld kickstart regel om toe te treden tot een realm:
        network --hostname=machine.ad.example.com
        realm join --one-time-password=MyPassword ad.example.com

2.3. Opstarten

2.3.1. Sneller opstarten met host specifieke initramfs.

Redding en opnieuw bouwen voor belangrijke veranderingen

De opstartsnelheid is verbeterd door het verwijderen van niet gebruikte functies uit initramfs. Als nieuwe hardware toegevoegd wordt, start je op met de redding initramfs en gebruik je het commando dracut --regenerate-all --force om de initramfs opnieuw te bouwen en de oude te vervangen.
Deze Fedora vrijgave bouwt een initramfs die specifiek voor jouw computer hardware toegesneden om een sneller opstarten mogelijk te maken. Als je jouw machine of belangrijke hardware veranderdt, moet je misschien opstarten met de Rescue boot ingang en dracut --regenerate-all uitvoeren. Als je wilt dat jouw initramfs hardware onafhankelijk is, installeer je het dracut-nohostonly rpm pakket. Als je helmaal geen reddingsimages wilt (zoals in virtuele machines), installeer je het dracut-norescue rpm pakket.

2.3.2. Visuele veranderingen in GRUB

Het uiterlijk van GRUB en GRUB menu's is veranderd naar een meer naadloos en aantrekkelijk uiterlijk.

2.4. Beveiliging

2.4.1. Hardlink en symlink restricties

Een aloude klasse beveiligingsproblemen is de link gebaseerde time-of-check-time-of-use race, wat gewoonlijk voorkomt in wereld beschrijfbare mappen zoals /tmp. De gebruikelijke exploitatiemethode voor deze zwakte is het overschrijden van privilege grenzen bij het volgen van een bepaalde link, zoals wanneer een root proces een link volgt die behoort aan een andere gebruiker. In Fedora 19, staan we het volgen van links alleen buiten een sticky world-writable map toe, of als de uid van de link en de volger matchen, of als de eigenaar van de map matcht met de eigenaar van de link. In vorige vrijgaven werd dit geforceerd door SELinux tactiek en in deze vrijgave worden de restricties ingeschakeld met sysctl instellingen in /usr/lib/sysctl.d/00-system.conf als een extra beschermingslaag:
        fs.protected_hardlinks = 1
        fs.protected_symlinks = 1

2.4.2. Gedeelde systeemcertificaten

Aan root gekoppelde certificaatautoriteiten worden vanaf een enkele locatie verbruikt en worden gedeeld door de meeste toepassingen, tenzij die toepassingen expliciet geconfigureerd zijn voor andere certificaten.
Een systeembeheerder kan nu een niet-standaard certificaatautoriteit als de vertrouwde root laten optreden met behulp van een bestand in een map locatie. Na het uitvoeren van een gereedschap, zal het door de meeste toepassingen gebruikt worden zoals verwacht, tenzij toepassingen anders geconfigureerd zijn.
Voor implementatie details, refereer je naar http://fedoraproject.org/wiki/Features/SharedSystemCertificates:Testing.

2.4.3. FreeIPA

2.4.3.1. FreeIPA realmd ondersteuning
Het is nu mogelijk om een cliënt eenvoudig te configureren om een FreeIPA domein te gebruiken voor authenticatie met gebruik van GNOME Control Center, kickstart of commandoregel:
          realm join myipadomain.com
2.4.3.2. FreeIPA vertrouwensverbeteringen
Met het gebruik van FreeIPA om Active Directory domein te vertrouwen, is het nu mogelijk om meerdere domein controllers aan te wijzen in FreeIPA voor het bedienen van Windows cliënten.
FreeIPA heeft beheer van extra domein achtervoegsel toegevoegd die zichtbaar zijn voor de vertrouwde Active Directory clienten van het domein.
FreeIPA implementeert nu Global Catalog service om Active Directory domeinbeheerders toe te staan voor FreeIPA gebruikers.

2.4.4. SSSD verbetert AD integratie

Met de laatste major vrijgave van SSSD is de integratie met Active Directory domeinen verbeterd. AD sites worden gerespecteerd en SSSD probeert toegang te krijgen tot de dichts bijzijnde domein controller. Gebruikers en groepen van vertrouwde domeinen zijn beschikbaar.

2.4.5. Veerkrachtiger Kerberos

Kerberos in Fedora 19 is verbeterd. Het is nu mogelijk om authenticatie uit te voeren met kerberos ongeacht of de lokale systeemtijd in gesynchroniseerd is met die van de kerberos server.
Verschillende kerberos bugs, inclusief het afhandelen van omgekeerde DNS records, zijn gerepareerd waardoor de kerberos ervaring gestroomlijnd is.

2.4.6. gssproxy

Fedora 19 bevat gssproxy, een open bron project dat als doel heeft het verbeteren van GSSAPI gebruik van zowel de kernel voor authenticatie van bestandssysteem toegang op afstand als voor gebruikersruimte toepassingen. Het biedt een fijnkorrelige toegangscontrole voor Kerberos keytab toegang en het overwint verschillende beperkingen die de kernel had bij het omgaan met Kerberos tickets.

2.5. Virtualisatie

2.5.1. open-vm-tools

open-vm-tools, de open bron implementatie van VMware Tools, is nu beschikbaar op Fedora.

2.5.2. Hoge beschikbaarheid container hulpbronnen

Pacemaker ondersteunt nu de mogelijkheid om hulpbronnen op afstand te beheren op niet-cluster nodes met het gebruik van de pacemaker_remote service. Deze functie staat pacemaker het beheer toe van zowel virtuele gasten als de hulpbronnen zich binnen de gasten bevinden dit alles vanaf de host cluster node zonder dat vereist wordt dat de gast nodes de cluster stack uitvoeren.

2.5.3. Virtuele opslag migratie

KVM en libvirt ondersteunen nu een goede manier voor live migratie van virtuele machines zonder gedeelde opslag tussen de hosts. Een draaiende VM en de schijf ervan worden zonder downtime naar een nieuwe machine verplaatst.

2.5.4. Virtio Random getal generator

KVM en libvirt ondersteunen nu een para-virtuele random getalgenerator apparaat. Deze kan gebruikt worden om entropie verhongering in virtuele machines te voorkomen.,

2.6. Web servers

2.7. Cloud

2.7.1. Gebruiksklare cloud images

Gebruiksklare cloud images worden nu aangeboden als onderdeel van Fedora 19. Deze zijn beschikbaar in Amazon EC2 of voor rechtstreeks downloaden. De downloadbare images zijn beschikbaar in het gecomprimeerde raw image formaat en in qcow2 voor direct gebruik met EC2, OpenStack, CloudStack of Eucalyptus. De images zijn geconfigureerd met cloud-init, en zullen dus profiteren van ec2-compatibele metadata services voor het aanbieden van SSH sleutels.

2.7.2. OpenShift Origin

OpenShift Origin, de community-ondersteunde versie van Red Hat's OpenShift, is voor de eerste keer beschikbaar in Fedora 19.

2.7.3. OpenStack Grizzly

OpenStack is vernieuwd naar de laatste stabiele vrijgave, codenaam "Grizzly". OpenStack Grizzly bevat de Incubatie projecten Heat en Ceilometer, met daarnaast talloze andere vernieuwingen en verbeteringen. Een gedetailleerde lijst met de veranderingen is beschikbaar op https://wiki.openstack.org/wiki/ReleaseNotes/Grizzly
Verschillende subprojecten zijn ook beschikbaar, zoals hieronder opgemerkt.
2.7.3.1. Ceilometer
Dit OpenStack incubatie project is nieuw in deze vrijgave. Refereer naar Ceilometer preliminary setup notes.
2.7.3.2. Heat
Bit OpenStack incubatie project is nieuw in deze vrijgave. Refereer naar Heat preliminary setup notes
2.7.3.3. Nova
Nova volumes is verwijderd ten gunste van cinder, refereer naar https://blueprints.launchpad.net/nova/+spec/delete-nova-volume
Compute nodes hebben geen toegang meer nodig tot de database voor ondersteuning van betere schaalbaarheid en beveiliging, refereer naar https://blueprints.launchpad.net/nova/+spec/no-db-compute
Snapshots kunnen uitgevoerd worden naar blokapparaten en naar qcow2 bestanden, refereer naar https://blueprints.launchpad.net/nova/+spec/snapshots-for-everyone
compute cells werd samengevoegd voor het ondersteunen van betere schaalbaarheid, refereer naar https://blueprints.launchpad.net/nova/+spec/nova-compute-cells
libvirt ondersteunt nu SPICE en VNC, refereer naar https://blueprints.launchpad.net/nova/+spec/libvirt-spice
2.7.3.4. Quantum
Beveiligingsgroepen worden nu ondersteund, details kunnen op https://blueprints.launchpad.net/quantum/+spec/quantum-security-groups gevondenworden
2.7.3.5. Cinder
Volume backup naar swift is nu beschikbaar, refereer naar https://blueprints.launchpad.net/cinder/+spec/volume-backups
LIO iSCSI doel ondersteuning, refereer naar https://blueprints.launchpad.net/cinder/+spec/lio-iscsi-support
2.7.3.6. Keystone
Een nieuwe V3 API is geïmplementeerd, details vind je op https://blueprints.launchpad.net/keystone/+spec/implement-v3-core-api
Een nieuw LDAP backend is geïntroduceerd, kom meer te weten op https://blueprints.launchpad.net/keystone/+spec/ad-ldap-identity-backend
2.7.3.7. Horizon
Bestand uploaden is verbeterd, refereer naar https://blueprints.launchpad.net/horizon/+spec/file-upload-redux
Uniforme configuratie is geïmplementeerd om het beheer te vereenvoudigen, kijk op https://blueprints.launchpad.net/horizon/+spec/unify-config
Een systeem info paneel werd toegevoegd, refereer naar https://blueprints.launchpad.net/horizon/+spec/system-info-panel

2.8. Database servers

2.8.1. MariaDB

Fedora 19 bevat MariaDB, een verbeterde en meer open afsplitsing van MySQL met een bloeiende gemeenschap. MariaDB wordt gebruikt als de standaard mysql compatibele database en de verandering zal transparant moeten zijn voor bijna alle MySQL gebruikers. Indien vereist zijn de originele MySQL pakketten nog beschikbaar als community-mysql.

2.8.2. Derby

Apache Derby, een open bron relationele database helemaal in Java geïmplementeerd, is vernieuwd naar versie 10.9.1.0. Voor gedetailleerde informatie over de veranderingen in Derby, raadpleeg je de website van het project op http://db.apache.org/derby/

2.8.3. sqlite

De functionaliteit van sqlite is uitgebreid en verbeterd met de vernieuwing naar versie 3.7.15. Het project biedt een vrijgavegeschiedenis aan op http://www.sqlite.org/changes.html

2.9. Bestand servers

2.9.1. NFSTest

Fedora 19 biedt NFSTest, een suite gereedschappen voor het testen van NFS cliënten en services. Gedetailleerde informatie is beschikbaar op http://wiki.linux-nfs.org/wiki/index.php/NFStest

2.10. Systeem daemons

2.10.1. Privé tijdelijke mappen beschikbaar

Services welke in hun configuratie een PrivateTmp= map gedefinieerd hebben, maken gebruik van een privé tijdelijke map die door alle processen van de service gedeeld wordt. Deze tijdelijke bestanden worden verwijderd als de service gestopt wordt.

2.10.2. systemd

2.10.2.1. Modulaire service configuratie met drop-in bestanden
systemd zal nu zoeken naar configuratie instructies voor een service in /etc/systemd/system/foo.service.d/bar.conf, wat eenvoudiger maakt om site specifieke veranderingen te organiseren en in te zetten.
2.10.2.2. systemd lichtgewicht containers
nspawn containers zijn verbeterd om installatie van een onveranderde Fedora distributie toe te staan voor het testen, debuggen en ontwikkelen.
2.10.2.3. systemd Message Catalog
De systemd Message Catalog gebruikt globaal-unieke boodschap identifiers om specifieke foutboodschappen te koppelen aan extra informatie zoals uitgebreide uitleg en verwijzingen naar verdere informatie.
2.10.2.4. systemd hulpmiddelcontrole
In Fedora 19 voegt systemd de mogelijkheid toe om op cgroup gebaseerde hulpmiddelcontrole voor services dynamisch te veranderen.
2.10.2.5. systemd timers
systemd voegt ondersteuning toe voor agenda-tijd gebeurtenissen, naast bestaande ondersteuning voor monotone-tijd gebeurtenissen.
2.10.2.6. systemd-analyze
systemd-analyze kan nu het GraphViz dot gereedschap gebruiken voor het genereren van grafieken van het boot proces. GraphViz kan geïnstalleerd worden met yum install graphviz en zal een representatie maken van het volledige boot proces met systemd-analyze dot | dot -Tsvg > systemd.svg Meer verfijnde plots kunnen met de optionele argumenten --order, --require, --from-pattern= en --to-pattern= gegenereerd worden.
Voor meer details en voorbeelden, refereer je naar man 1 systemd-analyze.
2.10.2.7. Socket gereedschappen
systemd biedt nu enkele gereedschappen aan voor het werken met socket units:
systemctl list-sockets om te laten zien op welke sockets systemd luistert, tot welke socket units ze behoren en de units die ze activeren.
systemd-activate om socket activatie te testen.
2.10.2.8. Veranderingen in het journaal
De eigenaar van journaal bestanden is nu de speciale "systemd-journal" groep in plaats van de 'adm' groep.
Veranderingen in het gebruik van journalctl omvatten:
journalctl -r om eerst de nieuwe ingangen te zien.
journalctl -e om naar het einde van de lijst te springen.
journalctl --user-unit="foo" voor het filteren met gebruikersunits
Een nieuwe module in de systemd python API voor het lezen van de journaal
journalctl slaat nu journaal log data persistent op in /var/log/journal. In vorige vrijgaven werd journaal data opgeslagen in /var/run/journal, welke vluchtig is en bij opnieuw opstarten leeg gemaakt wordt. Te beginnen met Fedora 19, is journaal data persistent voor opnieuw opstarten.

2.11. Server configuratiegereedschappen

2.11.1. yum-presto opgenomen in yum

De yum-presto plug-in, gebruikt voor het afhandelen van delta RPM bestanden, is opgenomen in yum. Om het gebruik van delta RPM pakketten uit te zetten, neem je deltarpm=0 op in /etc/yum.conf. Refereer naar man yum.conf voor meer details.

2.11.2. Yum-geactiveerde LVM snapshots

Met gebruik van het yum-plugin-fs-snapshot pakket kan van thinly provisioned LVM bestandssystemen automatisch een snapshot gemaakt worden bij pakketvernieuwingen.
Bestaande thinly provisioned volumes zijn vereist. Het maken van een snapshot wordt aangezet in het configuratiebestand van de plug-in in /etc/yum/pluginconf.d/fs-snapshot.conf:
Neem enabled=1 op in de [lvm] sectie om het aan te zetten.
neem create_snapshots_in_post=1 op in de [main] sectie om een snapshot te maken na de yum transactie.

2.11.3. Yum groepen als objecten

Met het afhandelen van pakketgroepen als objecten in plaats van statische lijsten, zullen pakketbeheerders zoals yum nu de informatie opslaan en het later gebruiken voor groep gerelateerde commando's en vernieuwingen zullen automatisch nieuwe pakketten meenemen als deze aan de groep zijn toegevoegd.

2.11.4. Eenvoudiger beheer met OpenLMI

De OpenLMI infrastructuur is sterk verbeterd. Een nieuwe opslag API, bewaking en providers voor hardware informatie, realmd en firewall zijn toegevoegd. Er zijn ook verbeteringen aangebracht in de bestaande providers. De in het pakket opgenomen documentatie is vernieuwd om de nieuwe functies te tonen.

2.12. Bewaking en beheer oplossingen

2.12.1. Performance Co-Pilot

Performace Co-Pilot, een kader en server suite voor systeem niveau performance bewaking en beheer, is vernieuwd naar versie 3.7. Raadpleeg de release notes van het project op http://oss.sgi.com/projects/pcp/news.html en hun documentatie op http://oss.sgi.com/projects/pcp/pcp-gui.git/man/html/index.html

2.12.2. Puppet

Fedora 19 levert de 3.x serie van de populaire puppet gereedschapskist. Voor details over puppet 3, raadpleeg je de documentatie van het project op http://docs.puppetlabs.com/puppet/3/reference/release_notes.html