在Fedora 13中體驗最新的系統管理軟件
Fedora并非是一個適合作為生產環境下的服務器操作系統——其短暫的支持周期、看中創新而非成熟穩定的軟件包選擇、過多的實驗性功能都展示了其目標僅僅在于喜歡嘗鮮的桌面端用戶。不過對于想要了解最新的安全、虛擬化以及服務器技術的系統管理員而言,新版本的Fedora是一個很好的實驗平臺。下面介紹Fedora 13當中包含的最新系統管理功能列表:
安全性
Dogtag認證系統
企業級的開源認證系統,可通過企業級安全客戶端ESC支持CA、DRM、OCSP、RA、TKS、TPS、智能卡管理等各種證書的生命周期管理。
modprobe白名單
modprobe白名單可讓管理員在高安全環境下把modprobe加載的模塊限制在管理員配置好的模塊列表內。這一限制使未經授權的用戶無法再利用不常用的模塊(如附加硬件)中的漏洞。因此也就限制了可運行于內核中的潛在漏洞代碼的數量。
modprobe除加載模塊外也可以運行特定的命令(使用install配置管理);這可以通過同一個白名單做限制。為了讓系統管理員編譯白名單,modprobe加入了額外的功能:它可以把所有信息(類似于用modprobe -v)記錄到指定文件,包括dracut initrd中modprobe的動作。有腳本可用來從日志數據中編譯白名單。
使用白名單可大大減少內核空間的攻擊并可避免很少使用的內核模式代碼漏洞帶來的風險。從一個樣本Fedora桌面系統來看,共加載1964個可用模塊中的79個(4%)。按代碼量計算,包括主內核文件(/boot/vmlinuz*)在內,樣本桌面系統運行8.36MB的內核空間代碼,占34.66MB總量的24%。
用戶帳戶會話
用戶帳戶會話經過重新設計能夠在單一用戶系統或小部署系統上創建新用戶以及修改用戶相關信息。新會話在功能上代替了之前的幾個工具,如system-config-user、 gnome-about-me、gdmsetup和polkit-gnome-authorization,使得這些功能可以在同一位置設置。
Policy Kit One
PolicyKitOne代替了PolicyKit ,給KDE用戶帶來更好地應用程序及桌面體驗。Fedora 12 KDE桌面版使用Gnome Authentication Agent 。PolicyKitOne讓Fedora 13中的KAuth利用本地KDE驗證代理變為可能。
虛擬化
KVM需要主機系統支持硬件虛擬化功能。當前沒有硬件虛擬化功能的系統不支持Xen虛擬機。
針對KVM網絡的內核加速
VHost Net特性針對KVM網絡進行了加速,可通過在-netdev選項(不是-net)添加vhost=on flag激活。
KVM的穩定PCI地址
Fedora 13中的KVM客戶機現在擁有穩定的PCI地址,降低了Windows客戶機在修改配置之后需要重新激活的幾率。在添加或移除其他設備時,KVM客戶虛擬機的PCI地址保持不變。
Virt x2apic
X2apic減少了APIC訪問的資源開銷,從而提升客戶機性能。APIC訪問用于程序計時器和為跨處理器的中斷進行分配。Fedora 13同時在host和客戶機上支持x2apic功能。
虛擬化技術預覽庫
通過這個庫可以測試最新的虛擬化相關程序包。此功能目的在于提供一個早期測試的便利,而非用于生產環境的部署。
Xen 內核支持
Fedora 13 的內核支持作為客戶機 domU 引導,但還不能作為 dom0 使用,直到上游內核可提供這種支持。這些工作正在進行,并且很有希望在Fedora 13和2.6.33的核心中得到支持。
最早可以支持dom0的Fedora系統是Fedora 8。
在Fedora 13主機上引導 Xen domU 客戶機需要基于KVM的xenner。xenner將虛擬機內核和小型Xen模擬器當作KVM的虛擬機一起運行。
Web服務器
Apache
httpd從2.2.13更新至2.2.14。本次更新僅做了bug修正。
郵件服務器
cyrusimap
最新的cyrus-imapd服務器穩定版本為2.3.16。
dovecot
Fedora 13中的dovecot升級到了1.2.11版本。
fetchmail
Fedora 13采用6.3.14版的 fetchmail。本此更新修正了一些安全相關的bug并恢復了對某些服務器的IMAP2支持。
sendmail
sendmail更新至8.14.4。包括大量bug修正以及安全改進。
Zarafa
Zarafa是Fedora 13中新增的一個groupware套件,可以集成現有的Linux郵件服務器,并通過Ajax實現一個類似Outlook的用戶界面。
數據庫服務器
db4
Fedora 13 集成4.8.26版的Berkeleydb4數據庫。本版本提高了性能,新增db_sql工具以及額外的API。
MySQL
mysql更新至5.1.44(從5.1.39)。本版本加入了新的復制能力。
Postgresql
postgresql更新至8.4.2。盡管這是一個bug修正版本,但是如果您有散列索引的話,您需要在更新后REINDEX那些數據表。
sqlite
Fedora 13的sqlite已從3.6.17更新至3.6.23。本次更新加入了大量的新程序和函數,并修復了bug。
Samba(Windows 兼容性)
Samba及相應的客戶端、擴展和GUI都升級到了3.5.0版本。
系統守護程序
mdadm
Fedora 13的mdadm從3.0.2更新至3.1.1。主要變化包括:
當container中的members仍然活躍時,您不必再停止container。
homehost已添加至AUTO的配置行中。當使用-all選項時,此選項將使mdadm自動組合屬于本機器的任何陣列,但不會自動組合其它陣列。
之前有依賴關系的陣列在mdadm.conf中必須按一定順序排列。現在,順序不再重要。
openssh-server
Openssh-server是一個基于SSH協議的開源服務器守護程序。
Fedora 13 的openssh-server從5.2p1更新至5.4p1。主要變更包括:
◆默認禁用SSH協議1
◆增加對 PKCS#11令牌的支持
◆為新的最小OpenSSH證書格式進行了支持(不是X.509)
◆添加了netcat模式
◆為sshd和ssh增加了撤銷鍵功能。
服務器工具
這部分主要介紹了Fedora 13 中對各種 GUI 服務器和系統配置工具的更改。
Udisks
Fedora 13中udisks存儲守護進程支持LVM和多路徑設備。palimpsest工具為這些特性提供了圖形界面。同時還有其它的用戶界面改進,以及可選的遠程訪問。
文件系統
Btrfs
Btrfs是一個處于開發的文件系統,與ext2、ext3及ext4文件系統相比,它能夠尋址并管理更多、更大的文件及更大的卷。Btrfs目的在于設計一個容錯的文件系統,便于檢測并能在錯誤出現時修復錯誤。它使用校驗方式來保證數據和元數據的有效性,并維護文件系統快照以便備份或修復。
文件系統快照功能是在Fedora 13中首次出現。每當yum包管理器有安裝或更新時,便會自動創建快照。
由于Btrfs仍在實驗及開發中,安裝程序默認并不使用它。如果您想在驅動器上創建Btrfs分區,您必須在安裝過程開始時的引導選項中加上btrfs。在使用的時候,請不要在包含重要數據或重要的系統上使用Btrfs。
NFS
Fedora 13采用NFSv4做為默認的NFS協議(從Fedora 12的NFSv3升級)。
Fedora支持掛載基于IPv6的NFS。
本文內容來源:http://docs.fedoraproject.org/release-notes/f13/zh-CN/html-single/
【編輯推薦】
