L'installation graphique requiert une résolution 800x600 ou supérieure
extlinux
sur la ligne de commande de Anaconda, ou utiliser l'option « --extlinux » de la commande « bootloader » dans kickstart. Cette fonctionnalité n'est pas rendue visible à l'utilisateur dans les interfaces textuelle et graphique du programme d'installation.
Syslinux n'est pas préférable à grub pour la plupart des utilisateurs.
fcoe
, iscsi
, et multipath
. Le mode texte du programme d'installation a été amélioré.
# exemple de ligne kickstart pour rejoindre un domaine: network --hostname=machine.ad.example.com realm join --one-time-password=MyPassword ad.example.com
Secours et reconstruction pour des modifications majeures
dracut --regenerate-all
pour le reconstruire et remplacer l'ancien initramfs.
Rescue
et exécuter la commande dracut --regenerate-all
. Si vous souhaitez que votre initramfs soit indépendant de votre matériel, installez le paquet dracut-nohostonly. Si vous ne souhaitez pas d'image de secours (comme sur une machine virtuelle) installez le paquet dracut-norescue.
/tmp
. La méthode habituelle d'exploitation de cette faille est de dépasser les limites de privilèges lorsque l'on suit un lien donné, comme par exemple lorsque un processus exécuté en tant que root suit un lien appartenant à un autre utilisateur. Dans Fedora 19, les liens ne peuvent être suivis que lorsqu'ils ne sont pas dans un répertoire sticky en écriture pour tous, ou lorsque l'uid du lien est identique à celui du processus qui le suit, ou lorsque le propriétaire du répertoire est le même que celui du lien. Dans les versions précédentes, ce respect était assuré par une stratégie SELinux
, et dans cette version, les restrictions sont activées par un paramétrage sysctl
dans /usr/lib/sysctl.d/00-system.conf
, fournissant ainsi une couche de protection additionnelle :
fs.protected_hardlinks = 1 fs.protected_symlinks = 1
kickstart
, ou la ligne de commande :
realm join myipadomain.com
Global Catalog
afin de permettre aux administrateurs de domaines Active Directory d'autoriser les utilisateurs FreeIPA.
GSSAPI
tant du noyau pour l'authentification de l'accès à des systèmes de fichiers distants, que des applications en espace utilisateur. Il fournit un contrôle d'accès fin sur l'accès au keytab Kerberos, et permet de s'affranchir de diverses limitations que le noyau peut avoir lors de son utilisation de tickets Kerberos.
pacemaker_remote
. Cette fonctionnalité permet à pacemaker de gérer à la fois des invités virtuels et les ressources de ces invités, et ce depuis le nœud hôte du cluster sans nécessiter aux invités de faire fonctionner la pile logicielle cluster.
qcow2
, cf. https://blueprints.launchpad.net/nova/+spec/snapshots-for-everyone
compute cells
a été intégrée afin de permettre une meilleure montée en charge, cf.https://blueprints.launchpad.net/nova/+spec/nova-compute-cells
SPICE
comme VNC
, cf. https://blueprints.launchpad.net/nova/+spec/libvirt-spice
V3
a été développée, les détails sont disponibles à https://blueprints.launchpad.net/keystone/+spec/implement-v3-core-api
LDAP
a été intégré, les informations à son sujet sont disponibles sur la page https://blueprints.launchpad.net/keystone/+spec/ad-ldap-identity-backend
community-mysql
.
/etc/systemd/system/foo
.service.d/bar
.conf
, rendant les modifications spécifiques à une installation plus simples à organiser et à déployer.
systemd-analyze
peut maintenant utiliser l'outilGraphViz dot
afin de créer des graphiques du processus de démarrage. GraphViz peut être installé par la commande yum install graphviz
et créera une représentation du processus complet de démarrage avec la commande systemd-analyze dot | dot -Tsvg > systemd.svg
. Des graphiques plus détaillés peuvent être créés avec les arguments optionnels --order
, --require
, --from-pattern=
, et --to-pattern=
man 1 systemd-analyze
.
systemd
fournit maintenant quelques outils pour travailler sur les unités sockets :
systemctl list-sockets qui permet d'afficher les sockets sur lesquels systemd est en écoute, les composants auxquelles ils appartiennent, et celles qu'ils activent. |
systemd-activate pour tester l'activation de socket. |
journalctl
comprennent :
journalctl -r pour voir les entrées les plus récentes en premier. |
journalctl -e pour aller à la fin de la liste. |
journalctl --user-unit=" pour filtrer les unités par utilisateur. |
Un nouveau module dans l'API python systemd pour lire le journal. |
journalctl
enregistre maintenant les données des journaux dans /var/log/journal
. Dans les versions précédentes, les données des journaux étaient stockées dans /var/run/journal
, qui est volatile et nettoyé à chaque redémarrage du système. À partir de Fedora 19, les données des journaux sont maintenant persistantes aux redémarrages.
deltarpm=0
dans /etc/yum.conf
. Cf. man yum.conf
pour plus d'informations.
/etc/yum/pluginconf.d/fs-snapshot.conf
:
Paramétrer enabled=1 dans la section [lvm] pour activer la fonctionnalité. |
paramétrer create_snapshots_in_post=1 dans la section [main] afin de créer un cliché après la transaction yum. |