图形化安装需要分辨率为 800x600 或更高
extlinux
关键字或在 kickstart 文件中为引导程序命令使用“--extlinux”标识。此特性在安装程序的图形界面或字符界面下是不可见的。
Syslinux 相比 grub 并不适合大多数最终用户!
fcoe
,iscsi
和 multipath
。此外安装程序的文本模式同样也有所改进。
硬件变更后的救援及重建
dracut --regenerate-all --force
命令来重建并替换旧的 initramfs。
救援
模式引导然后执行 dracut --regenerate-all
命令。若您想让 initramfs 与主机硬件无关,可以安装 dracut-nohostonly rpm 软件包。如果您根本不需要救援镜像(比如虚拟机),则可以安装 dracut-norescue 软件包。
/tmp
. The common method of exploitation of this flaw is to cross privilege boundaries when following a given link, such as when a root process follows a link belonging to another user. In Fedora 19, we permit links to only be followed when outside a sticky world-writable directory, or when the uid of the link and follower match, or when the directory owner matches the link's owner. In previous releases, this was enforced by SELinux
policy and in this release, the restrictions are enabled by sysctl
settings in /usr/lib/sysctl.d/00-system.conf
as an additional layer of protection:
fs.protected_hardlinks = 1 fs.protected_symlinks = 1
kickstart
或命令行可简单的将客户端配置为使用 FreeIPA 域进行验证。
realm join myipadomain.com
Global Catalog
service to allow Active Directory domain administrators to FreeIPA users.
GSSAPI
usage from both the kernel for authenticating remote file system access as well as user-space applications. It does provide fine-grained access control on Kerberos keytab access and it overcomes various limitations the kernel had when dealing with Kerberos tickets.
pacemaker_remote
服务远程管理位于非集群节点上的资源的能力。该功能允许 pacemaker 在主集群节点同时管理虚拟客户机及客户机中的资源,而无需客户节点运行集群栈。
qcow2
文件做快照,参考 https://blueprints.launchpad.net/nova/+spec/snapshots-for-everyone
compute cells
以便支持更大的可扩展性,参考 https://blueprints.launchpad.net/nova/+spec/nova-compute-cells
V3
API 已经实现,详情可见 https://blueprints.launchpad.net/keystone/+spec/implement-v3-core-api
LDAP
后端已发布,更多信息可访问 https://blueprints.launchpad.net/keystone/+spec/ad-ldap-identity-backend
/etc/systemd/system/foo
.service.d/bar
.conf
,让地址明确的变化更容易组织和部署。
systemd-analyze
可利用 GraphViz dot
工具生成引导进程图。GraphViz 可通过 yum install graphviz
安装,并可用 systemd-analyze dot | dot -Tsvg > systemd.svg
命令创建完整引导进程的演示。通过可选参数 --order
,--require
,--from-pattern=
和 --to-pattern=
可生成更精细的图形。
man 1 systemd-analyze
。
systemd
现已提供了一些工具用于套接字单元:
systemctl list-sockets 用于显示 systemd 监听的套接字,它们所属的套接字单元以及它们所激活的单元。 |
systemd-activate 用于测试套接字激活。 |
journalctl
使用上的变更包括:
journalctl -r 先查看最新条目。 |
journalctl -e 跳转到列表末尾 |
journalctl --user-unit=" 按用户单元过滤 |
位于 systemd python API 的新模块,用于读取日志 |
journalctl
会在 /var/log/journal
永久保存 journal 日志数据。在以前版本中,日志数据存储在 /var/run/journal
,在重启后便会被清除。从 Fedora 19 开始,日志文件在重启后也可保留。
/etc/yum.conf
文件中的 deltarpm=0
。更多信息可查看 man yum.conf
。
/etc/yum/pluginconf.d/fs-snapshot.conf
:
在 [lvm] 一节处设 enabled=1 来启用。 |
在 [main] 处设 create_snapshots_in_post=1 允许在 yum transaction 后创建快照。 |