Product SiteDocumentation Site

3. Modifications dans Fedora pour les administrateurs systèmes

3.1. Démarrage

3.1.1. systemd

Le Projet Fedora a l'intention de remplacer upstart par systemd dans Fedora 15. Fedora 14 inclut un aperçu technique de systemd. Les utilisateurs intéressés et avancés sont encouragés à l'utiliser ainsi que d'utiliser Rawhide afin d'essayer les dernières modifications pour rapporter des problèmes.
systemd utilise des fichiers de services situés dans /lib/systemd/system pour les services et dans /etc/systemd/system pour la configuration. Un certain nombre de démons de bureau ont été convertis pour utiliser les fichiers de service de systemd et de nombreux programmes ont été modifiés pour en tirer parti. systemd est compatible avec les scripts de SysV et le reste de la migration se fera au fur et à mesure.
  • abrtd
  • accountsservice
  • acpid
  • avahi
  • CK
  • dbus
  • NetworkManager
  • ntpd
  • gpm
  • htaspd
  • rtkit
  • udev

3.2. Sécurité

3.2.1. OpenSCAP

3.2.1.1. Résumé
Fedora 14 prend en charge le protocole SCAP (protocole d'automatisation de la gestion de contenu de sécurité). Une bibliothèque nommée OpenSCAP proposant un framework de développement et plusieurs outils de scan SCAP sont disponibles avec la distribution. Des contenus OVAL et XCCDF spécifiques pour Fedora 14, pouvant être utilisés pour faire de la vérification automatisée de configuration système, sont également disponibles.

3.2.2. Description

OpenSCAP est une plateforme libre de développement pour les développeurs SCAP. SCAP est une collection de standards gérée par le NIST (Institut national des standards et de la technologie). Elle a été créée dans le but de fournir une approche standardisée pour maintenir la sécurité des systèmes. Comme par exemple la vérification automatique de correctifs, la validation des paramètres de sécurité système ou l'analyse de signes de compromission dans les systèmes.
La suite SCAP contient plusieurs formats d'échange de données voués à être utilisés pour transmettre d'importantes vulnérabilités, des configurations, ou d'autres données de sécurité. Historiquement, il existait plusieurs outils offrant des possibilités pour récolter ces données dans le format souhaité. Le but du projet OpenSCAP est de créer un ensemble cohérent de bibliothèques améliorant l'accessibilité de SCAP et facilitant l'utilisation des données qu'il prend en charge.
Les outils basés sur la bibliothèque OpenSCAP incluent avec cette version de Fedora sont :
  • oscap-scan - scanneur en ligne de commande utilisant les contenus OVAL/XCCDF
  • secstate - outil dont le but est de rationaliser le processus de certification et d'accréditation (C&A) des systèmes Linux, en proposant un mécanisme pour vérifier, valider et apporter des correctifs aux différents points de configuration de la sécurité.
  • firstaidkit-plugin-openscap - extension pour FirstAidKit qui permet à l'utilisateur de procéder automatiquement à des audits basiques de sécurité et de consulter les résultats en mode texte ou dans un environnement graphique.
Avec cette fonctionnalité installée, l'utilisateur dispose de différents moyens pour procéder à des scans automatiques de son système et de s'assurer de sa conformité avec une configuration de sécurité donnée. L'utilisateur devient capable d'automatiser la correction du système.

3.2.3. Références

3.3. Virtualisation

3.3.1. Amazon Elastic Computing Cloud

Fedora 14 et les versions plus récentes seront maintenant disponibles pour les utilisateurs du service Amazon Elastic Computing Cloud.
Pour plus d'informations, consultez :

3.3.2. Framework Spice pour la virtualisation du bureau

Le Protocole Simple pour l'Indépendance des Environnements Informatiques (SPICE) est utilisé pour la communication client-serveur et pour améliorer les interactions avec les machines virtuelles invités. SPICE ajoute un périphérique d'affichage QXL à QEMU et fournit des pilotes pour les périphériques Windows et X.
Le framework SPICE pour la virtualisation du bureau a pour objectif de fournir une solution globale libre pour les interactions avec les bureaux virtualisés.
Pour plus d'informations, consultez :

3.3.3. Migration de Xen vers KVM

virt-v2v est un outil en ligne de commande qui permet de migrer les domUs Xen (par exemples des machines invités) vers KVM. Les utilisateurs avec des machines invités Xen peuvent essayer KVM. Les utilisateurs peuvent également migrer depuis Xen vers KVM pour sa simplicité d'utilisation.
Pour plus d'informations, consultez :

3.3.4. Autres améliorations

3.3.4.1. Dépôt d'avant-premières technologiques pour la virtualisation
Le dépôt d'avant-première technologique pour la virtualisation existe pour les personnes qui souhaitent tester les derniers paquets liés à la virtualisation. Ce dépôt est destiné avant tout à participer au test et à l'expérimentation. Il n'est pas prévu pour être déployé dans des environnements de production.
3.3.4.2. Prise en charge du noyau Xen
Le paquet kernel de Fedora 14 prend en charge le démarrage en tant qu'invité domU, mais ne fonctionnera pas en tant que dom0 avant que sa prise en charge ne soit mise en place au sein du projet source.
La version la plus récente de Fedora prenant en charge dom0 est Fedora 8.
Démarrer un invité domU Xen dans un hôte Fedora 14 nécessite le paquet xenner basé sur KVM. Xenner exécute le noyau invité ainsi qu'un petit émulateur Xen en tant qu'invité KVM.
Pour plus d'informations, consultez :

3.4. Server internet

3.4.1. Varnish

Varnish a été mis à jour vers la version 2.1.3. Les améliorations apportent une meilleure gestion des machines en réseau et une nouvelle fonction de journalisation système.
Vous pouvez consulter la listes des principales modifications sur le site internet de Varnish.

3.4.2. Apache

httpd a été mis à jour de la version 2.2.14 vers la version 2.2.16. Celle-ci contient des correctifs pour mod et security ainsi que des modifications pour core :
  • Les fonctions de filtres d'init sont maintenant exécutées une seule fois par requête avant l'invocation du gestionnaire. Les fonctions d'init ne sont plus exécutées pour les filtres de connexion.
Pour plus d'informations, consultez la liste des changements depuis le site d'Apache.

3.5. Outils de configuration de serveur

3.5.1. ipmiutil

ipmiutil propose plusieurs fonctions usuelles pour la gestion de serveurs IPMI afin de permettre aux administrateurs d'effectuer des opérations de gestion sans courbe d'apprentissage. Il peut recueillir des données d'inventaire FRU, de journaux firmware SEL, de capteurs, de surveillance, de contrôle de puissance, de la santé, de surveillance et dispose d'une console SOL. Il peut écrire les seuils des capteurs, des balises actives FRU et prend en charge la sauvegarde et la restauration d'une configuration complète IPMI. Quelques exemples simples d'utilisation avec ipmiutil : la configuration du LAN IPMI nécessite une seule commande et un redémarrage standard peut être facilement réalisé au lieu d'un redémarrage forcé. Cet utilitaire peut utiliser différents pilotes IPMI existants ou fonctionner en mode sans pilote, ce qui est utile pour les supports de démarrage ou des environnements de test. Lors du décodage des événements IPMI, si aucun événement n'est reconnu, la donnée sera retournée au lieu d'afficher simplement « inconnu ». Caractéristiques par rapport à d'autres paquets IPMI : http://ipmiutil.sourceforge.net/docs/ipmisw-compare.htm

3.6. Système d'affichage X

3.6.1. vbetool n'est pas installé par défaut

À cause de problèmes avec vbetool, ce paquet a été retiré de l'installation par défaut de Fedora. Cette modification peut impacter les utilisateurs qui utilisent la mise en veille de leurs ordinateurs. Ces problèmes ne devraient affecter que les utilisateurs ayant un connecteur VGA peu répandu et non les utilisateurs de connecteurs nVidia, ATI ou Intel.

3.6.2. Fonction de la souris

La dernière version du paquet evdev, version 2.5, modifie le code d'émulation du bouton centrale de la souris. Cette modification a désactivé l'émulation du bouton central de la souris en cliquant sur les boutons gauche et droit.
3.6.2.1. Activer l'émulation du bouton central de la souris
L'émulation du bouton central de la souris peut être activé en ajoutant les lignes suivant à xorg.conf :
        Section "InputClass"
	  Identifier "middle button emulation class"
	  MatchIsPointer "on"
	  Option "Emulate3Buttons" "on"
	EndSection