Product SiteDocumentation Site

3. Veranderingen in Fedora voor systeem beheerders

3.1. Kernel

Fedora 16 bevat de nieuwe 3.1.0 kernel. Ondanks de drastische versienummer verandering, zijn erg geen dramatische eigenschap wijzigingen. Zelfs Linus zegt dat je je er niet druk over moet maken:
 Ik heb besloten om door de zure appel te bijten en de volgende versie 3.0 te noemen. Het zal dicht genoeg bij de 20-jarige leeftijd vrijgegeven worden, wat voor mij een voldoende excuus is, maar om eerlijk te zijn, de echte reden is dat ik niet meer gemakkelijk tot 40 kan tellen.

3.2. Opstarten

Fedora 16 heeft voordeel van meerdere nieuwe technologieën voor het verbeteren van de snelheid, veiligheid en efficiëntie van het opstart proces:

3.2.1. Trusted Boot

Trusted Boot (tboot) is een open bron, pre-kernel/Virtual Machine Manager module die Intel(R) Trusted Execution Technology (Intel(R) TXT) gebruikt voor het uitvoeren van een begeleide en geverifieerde opstart van een OS kernel/VMM. Het controleert of er geknoeid is met systeem bestanden voordat het systeem opstart, wat een veel betere bescherming biedt tegen rootkits en andere types malware die proberen hun sporen te wissen door die bestanden te bewerken. Trusted Boot kan aangezet worden tijdens het installeren en het zal terugvallen op een normale opstart als de hardware het niet ondersteunt.

3.2.2. GPT schijflabels

Nieuwe schijflabels

Handmatig gepartitioneerde installaties kunnen extra stappen vereisen
Te beginnen met Fedora 16, zal anaconda op niet-EFI x86 (32 en 64 bit) systemen standaard GPT schijflabels (partitie tabellen) aanmaken in plaats van MSDOS schijflabels. Op deze systemen wordt het bij het opstarten vanaf een GPT gelabelde schijf sterk aanbevolen om een kleine (1MiB) BIOS boot partitie aan te maken (niet in alle gevallen noodzakelijk vereist, afhankelijk van de BIOS/firmware van het systeem). Deze partitie zal gebruikt worden door de bootlader (GRUB2) voor opslag.
Automatisch partitioneren zal deze partitie aanmaken als het nodig is, maar gebruikers die aangepaste partitionering kiezen moeten deze partitie zelf aanmaken.
Deze BIOS boot partitie is alleen noodzakelijk op niet-EFI x86 systemen waarvan het opstart apparaat een GPT gelabelde schijf is.

3.2.3. GRUB 2

Het GNU Grand Unified Bootloader (GRUB) kreeg een belangrijke vernieuwing in Fedora 16. GRUB 2 heeft betere configuratie opties, betere ondersteuning voor niet-x86 architecturen en script en lokalisatie ondersteuning. GRUB 2 heeft nieuwe configuratie formaten en bestanden — raadpleeg de GRUB handleiding voor meer informatie.

GRUB gebruiker vereist

Anaconda staat tijdens de installatie het instellen van een GRUB wachtwoord toe. Met de originele GRUB werd alleen een wachtwoord vereist. Met GRUB 2 wordt de gebruiker ook gevraagd naar een gebruikersnaam. De gebruiker root kan gebruikt worden.

3.2.4. SysVinit scripts overgezet naar systemd

De introductie van systemd, een nieuwe systeem en service beheerder voor Linux, vond plaats in Fedora 15. De integratie van systemd gaat verder in Verne, waarbij veel meer SysV init scripts overgezet zijn naar native systemd service bestanden. Het resultaat is een sneller en efficiënter opstart proces en een eenvoudiger service beheer.

3.2.5. rc.local niet meer verpakt

Het /etc/rc.d/rc.local locale aanpassingsscript wordt standaard niet meer meegeleverd. Beheerders die deze functionaliteit nodig hebben hoeven dit bestand slechts aan te maken, het uitvoerbaar te maken en het zal draaien bij het opstarten van het systeem.
Upgrades worden door deze verandering niet beinvloed.

3.3. UID bereik verandering

Nieuwe UID en GID bereiken

UID en GID waarden voor gebruikersaccounts beginnen nu met 1000 in plaats van 500 zoals in vorige versies.
Fedora 16 verandert de UID en GID toekenning tactiek: gebruikersaccounts beginnen nu met waarde 1000 in plaats van de vorige waarde 500. Deze tactiek wordt nu globaal ingesteld in /etc/login.defs variabelen GID_MIN en UID_MIN, refereer naar login.defs(5) voor meer details. Upgrades van eerdere Fedora vrijgaven zullen hun configuratie behouden en gebruikersaccounts laten beginnen vanaf 500.
Als je een nieuw systeem moet installeren waarbij gebruikersaccounts moeten starten vanaf 500 (om het systeem met een netwerk met globaal gedefinieerde UID's te verbinden), installeer je met gebruik van een kickstart script dat /etc/login.defs in het bestandssysteem plaatst voordat de pakket installatie start.

3.4. Virtualisatie

3.4.1. USB emulatie

  • Ondersteuning voor USB 2.0 (EHCI) apparaten is toegevoegd.

3.4.2. CDROM emulatie

  • Veel reparaties om te voldoen van de ATAPI specificatie
  • GET_EVENT_STATUS_NOTIFICATION: Implementeert 'media' subcommand dat helpt met rapporteren van openen/sluiten van tray, media aanwezig/afwezig status aan gasten. Nieuwere Linux gasten (kernels 2.6.38+) rekenen op dit commando voor het revalideren van schijven.
  • Belangrijke code herindeling en opschonen

3.4.3. Beveiliging

Het qemu-kvm pakket is gecompileerd met volledige RELRO en PIE ondersteuning mat kan helpen het onderdrukken van bepaalde aanvalstypes. Exploitatie van het host systeem of andere VM's die op dezelfde host draaien wordt moeilijker met deze compilatie opties.

3.4.4. Upstream vrijgave informatie

3.4.5. Xen

  • Xen ondersteuning opgenomen in qemu

3.4.6. x86

  • Stabiele gast TSC over migratie
  • Ondersteuning voor VIA CPU functies

3.4.7. Algemeen

  • Verscheidene geheugenlek reparaties in alle virtio apparaten

3.4.8. qemu-img

  • De performance van qemu-img convert is verbeterd
  • qemu-img convert en rebase ondersteunen nu de -p optie welke de voortgang laat tonen

3.4.9. qcow2

  • De performance van aanmaken/verwijderen van interne snapshots is verbeterd

3.4.10. Gast agent

  • De gast agent is toegevoegd welke snapshotten ondersteunt.

3.5. Web servers

httpd werd vernieuwd van 2.2.17 naar 2.2.19. Deze versie is voornamelijk een beveiliging en foutreparatie vrijgave. Deze vrijgave corrigeert ook een versie incompatibiliteit in 2.2.18; gebruikers moeten eraan denken dat 2.2.19 nu compatibiliteit herstelt met modules gecompileerd tegen oudere versies van 2.2 (anders dan 2.2.18 welke beschouwd wordt als achtergelaten).
  • ABI probleem in 2.2.18 veroorzaakt door de functie ondertekening verandering van ap_unescape_url_keep2f() is verholpen. Deze vrijgave herstelt de ondertekening van 2.2.17 en eerder en introduceert ap_unescape_url_keep2f_ex().

3.6. Cloud

3.6.1. Aeolus Conductor

De Aeolus Conductor is een web UI en gereedschap voor het aanmaken en beheren van cloud instances over een brede variëteit cloud types, allemaal vanuit dezelfde UI. Meer informatie over de UI en wat ondersteund wordt is beschikbaar op de Aeolus home pagiina.

3.6.2. Condor Cloud

Condor Cloud is een Infrastructure als een Service (IaaS) cloud implementatie. Het laat je van een image of images zoveel VM's aanmaken alt je wilt waarbij ze gedistribueerworden over een pool van geconfigureerde hosts. De gebruikers interface is de Deltacloud API (http://deltacloud.org). Het backens is geïmplementeerd met Condor (http://www.cs.wisc.edu/condor/) welke op zijn beurt VM's opstart met libvirt en KVM.

3.6.3. HekaFS

HekaFS 0.7 verbetert de functie set van GlusterFS met multi-gebruik, beveiliging en beheerfuncties.
Het inzetten van HekaFS vereist kennis van het instellen van OpenSSL sleutels en certificaten om authenticatie mogelijk te maken op zowel de beheer als I/O niveau's.
Netwerk en opslag encryptie zijn beide optioneel en als ze gebruikt worden veroorzaken ze een belangrijk performance verlies.
Quota/afrekening ondersteuning is binnen GlusterFS onder actieve ontwikkeling en zal voor deze vrijgave van HekaFS niet beschikbaar zijn.
Verbeterde locaal bestand distributie/replicatie en breed-gebied replicatie zijn gepland als eventuele eigenschappen voor HekaFS, maar bevinden zich niet in deze vrijgave.

3.6.4. Matahari

Fedora 16 bevat Matahari, een verzameling van API's die toegankelijk zijn via locale interfaces en interfaces op afstand voor systeem monitoring en beheer. Matahari API's worden aangeboden via een verzameling van agenten. Matahari bevat ook een raamwerk voor het toevoegen van nieuwe agenten en AP's.
De beschikbare agenten zijn:
  • Host - Een agent voor het bekijken en controleren van hosts
  • Networking - Een agent voor het bekijken en controleren van netwerk apparaten
  • Services - Een agent voor het bekijken en controleren van systeem services

3.6.5. pacemaker-cloud

Pacemaker-Cloud biedt een hoge beschikbaarheid voor toepassing services binnen virtuele machines op een enkele node. Deze functie biedt een shell voor het aanmaken van virtuele machine images, waarbij hulpbronnen met de virtuele machines geassocieerd worden en combineren deze images tot een inzetbaar geheel. Een inzetbaar geheel kan dan gelanceerd en gemonitord worden voor hoge beschikbaarheid. Als virtuele machines of toepassingen falen dan worden deze componenten opnieuw opgestart wat de MTTR (mean time to repair) reduceert met verbeterde beschikbaarheid vergeleken met handmatige opstart.
Fedora gast virtuele machines die systemd gebruiken werken op dit moment niet totdat de volgende bugzilla is opgenomen in rawhide: Zie systemd defect 702621 discussie.

3.7. Database servers

3.7.1. systemd

MySQL en PostgreSQL zijn vernieuwd om native systemd unit bestanden te gebruiken voor het opstarten, in plaats van de SysV-stijl init scripts. Dit moet verschillende ongelukkige problemen oplossen die voorkwamen in Fedora 15 door het slecht afhandelen van SysV scripts door systemd. Ook het afhandelen van gevallen waar de database server langzaam opstart is nu significant beter dan het was met de SysV scripts, omdat systemd kan wachten tot de server werkelijk klaar is zonder het opstarten van het systeem te vertragen.

3.7.2. PostgreSQL

De service postgresql initdb en service postgresql upgrade acties die ondersteund werden door het SysV init script kunnen niet aangeboden worden door het systemd unit bestand. Er is een nieuw alleenstaand script, postgresql-setup dat deze functies aanbiedt. Om bijvoorbeeld een nieuwe postgresql database te initialiseren, doe je zoiets als
sudo postgresql-setup initdb
Als je meer dan een postgresql server op dezelfde server moet draaien, kun je het postgresql.service bestand dupliceren en aanpassen, zoals gebruikelijk is voor systemd services. (Denk eraan dat aangepaste service bestanden geplaatst worden in /etc/systemd/system/ niet in /lib/systemd/system/.) Merk op dat PGDATA en PGPORT instellingen voor alternatieve servers nu gespecificeerd moeten worden in de aangepaste service bestanden.
Kopieer /lib/systemd/postgresl.service naar /etc/systemd/myservice.service en pas PGDATA en PGPORT aan in het nieuwe bestand. Om dit in te stellen, draai je
sudo postgresql-setup initdb myservice
postgresql-setup zal dan de PGDATA instellingen uit dat service bestand extraheren in plaats van uit postgresql.service.
De bestanden in /etc/sysconfig/pgsql/ worden niet meer gebruikt.

3.8. Systeem daemons

3.8.1. Chrony

Fedora 16 gebruikt Chrony als de standaard Network Time Protocol (NTP) cliënt. Chrony is ontworpen om goed te werken zelfs op systemen zonder permanente netwerkverbinding (zoals laptops) en kan tijd synschronisatie veel sneller uitvoeren dan standaard ntp. Chrony heeft verschillende voordelen als het gebruikt wordt op systemen die draaien op virtuele machines, zoals een groter bereik voor frequentiecorrectie om snel verlopende klokken te corrigeren en een betere response op snelle veranderingen in de klokfrequentie. Het heeft ook een verminderd geheugengebruik en geen onnodig proces wekken wat de power efficiency verbeterd.

3.8.2. HAL verwijderen

Fedora 16 levert de HAL daemon en libhal niet meer mee, deze zijn vervangen door udisks, upower en libudev. Als een specifieke toepassing libhal nodig heeft voor een correcte werking , maak hiervoor dan een bug aan om te vragen voor een omzetting naar de nieuwe technologie.