Product SiteDocumentation Site

3. Canvis en Fedora per als administradors de sistemes

3.1. Arranc

3.1.1. systemd

The Fedora Project intends to replace upstart with systemd in Fedora 15. Fedora 14 includes a Technical Preview of systemd. Interested, skilled users are encouraged to try it, and use Rawhide to experience the latest work, and contribute by reporting issues.
systemd uses services files located in /lib/systemd/system for services, and /etc/systemd/system for configuration. A number of desktop daemons have been initially converted to use systemd service files and small number of programs have been patched to take advantage of it. systemd is compatible with legacy SysV init scripts and rest of the migration will happen incrementally over time.
  • abrtd
  • accountsservice
  • acpid
  • avahi
  • CK
  • dbus
  • NetworkManager
  • ntpd
  • gpm
  • htaspd
  • rtkit
  • udev

3.2. Seguretat

3.2.1. OpenSCAP

3.2.1.1. Resum
Fedora 14 incorpora suport per a SCAP (Security Content Automation Protocol). En la distribució s'inclou una biblioteca anomenada OpenSCAP que proporciona un framework per al desenvolupament, així com diverses eines d'exploració SCAP. Els continguts específics de Fedora d'OVAL i d'XCCDF poden utilitzar-se per a la comprovació automàtica de les configuracions del sistema.

3.2.2. Descripció

OpenSCAP és un framework de codi obert per als desenvolupadors d'SCAP. SCAP és una línia d'estàndards gestionada per NIST (National Institute of Standards and Technology). Va ser creat per a proporcionar un mètode estàndard per a mantenir la seguretat dels sistemes, com per exemple la comprovació de pedaços, verificació de la configuració del sistema,i l'avaluació del sistema per a la cerca d'indicis d'intrusió.
La suite SCAP conté diversos formats d'intercanvi de dades que s'utilitzen per a transmetre les vulneracions, les configuracions i altres dades de seguretat. Històricament, hi han hagut poques eines que hagin proporcionat vies per a la consulta d'aquestes dades. El projecte OpenSCAP pretén crear un framework de biblioteques que millorin l'accessibilitat d'SCAP i millorar la usabilitat de la informació representada.
Les eines basades amb la biblioteca d'OpenSCAP que s'inclouen en aquest llançament de Fedora són:
  • oscap-scan - un escàner de línia de comandes dirigit pel contingut d'OVAL/XCCDF
  • secstate - una eina que intenta coordinar el procés de Certificació d'Acreditació (C&A) de sistemes Linux, proporcionant un mecanisme per a verificar, validar i proporcionar el restabliment als elements de la configuració concernents a la seguretat.
  • firstaidkit-plugin-openscap - Complement per a FirstAidKit que permet a l'usuari executar auditories automatitzades de seguretat i avaluar els resultats en entorno gràfic o de text.
Amb aquesta funcionalitat instal·lada, l'usuari pot utilitzar diferents mètodes automàtics d'escaneig per al seu sistema, i assegurar-se que el sistema estigui complint la configuració de seguretat definida. Es permet que l'usuari repari el sistema de forma automàtica.

3.2.3. Referències

3.3. Virtualització

3.3.1. Núvol computacional d'Amazon Elastic

Amb Fedora 14 i les versions posteriors també estaran disponibles per als usuaris dels serveis del núvol computacional d'Amazon Elastic.
Per a més informació dirigiu-vos a:

3.3.2. Framework d'Spice per a la virtualització d'escriptoris

El protocol SPICE (Simple Protocol for Independent Computing Environments) s'utilitza per a realitzar la comunicació entre el client i el servidor, millorant la interacció amb els hostes de les màquines virtuals. SPICE afegeix un dispositiu QXL de monitor a QEMU, i proporciona els controladors per a aquest dispositiu, tant per a les X com per a Windows.
El framework d'Spice per a virtualitzacions d'escriptori pretén oferir una solució completa de codi lliure per a la interacció amb els escriptoris virtuals.
Per a més informació dirigiu-vos a:

3.3.3. Migració de Xen s KVM

virt-v2v és una eina de línia de comandes que permet als domUs de Xen (per exemple hostes) ser migrats per a utilitzar KVM. Els usuaris amb hostes de Xen poden provar com funciona amb KVM. Els usuaris també poden migrar de Xen a KVM degut a les seves millores fàcils d'utilitzar.
Per a més informació dirigiu-vos a:

3.3.4. Altres millores

3.3.4.1. Repositori de proves de les tecnologies de virtualització
El repositori de proves de virtualització s'ha creat per als qui vulguin provar els últims paquets relacionats amb la virtualització. Aquest repositori està principalment destinat par a ajudar a realitzar proves i experiments. No ha estat dissenyat per a desplegar-se en entorns de producció.
3.3.4.2. Suport de Xen al nucli de Linux
El paquet kernel en Fedora 14 proporciona suport per a l'arranc com a hoste domU, però no funcionarà com un dom0 fins que els desenvolupadors del nucli de Linux proporcionin suport al desenvolupament.
La versió més recent de Fedora amb dom0 és Fedora 8.
L'arranc d'un hoste domU de Xen dins d'un equip Fedora 14 necessita el paquet xenner basat amb KVM. Xenner s'executa al nucli de Linux de l'hoste juntament amb un emulador reduït Xen, com si fos un hoste de KVM.
Per a més detalls dirigiu-vos a:

3.4. Servidors Web

3.4.1. Varnish

Varnish s'ha actualitzat a la versió 2.1.3. Entre d'altres millores s'inclou una millor estabilitat i una nova funció d'enregistrament.
Els principals canvis es poden llegir des del lloc web de Varnish.

3.4.2. Apache

httpd s'ha actualitzat de la versió 2.2.14 a la versió 2.2.16. Aquesta versió inclou correccions a mod i security, i canvis a core:
  • Les funcions d'inici de filtratge ara s'executen obligatòriament una única vegada per sol·licitud abans de la invocació al procés de tractament. Les funcions s'inici de filtratge ja no es troben disponibles per a l'execució en filtres de connexió.
Per a més informació llegiu els canvis de la versió 2.2 des del lloc web d'Apache.

3.5. Eines de configuració del servidor

3.5.1. ipmiutil

ipmiutil realitza una serie de funcions comuns d'administració per al servidor IPMI, que permet als administradors realitzar funcions de gestió sense cap corba d'aprenentatge. Pot obtenir dades de l'inventari FRU, registres del firmware SEL, sensors, watchdog, control d'energia, salud, monitorització i a demés té una consola SOL. Pot escriure les cotes del sensor, etiquetes d'inventari FRU i a demés suporta un desar/restaurar complet de la configuració d'IPMI. Exemples senzills d'ús amb ipmiutil: la configuració d'una LAN IPMI necessita una única comanda, es pot fer un reinici lleuger en lloc d'un de complet i pesat. Aquesta eina pot utilitzar diversos controladores IPMI existents al sistema operatiu, o executar-se amb mode sense controladors, el que resulta útil per als mitjans d'arranc o de proves d'entorn. El descodificador d'esdeveniments IMPI inclou severitat, qualsevol esdeveniment que no sigui reconegut, a menys que no retorni dades, en lloc de marcar-los únicament com a desconeguts. Funcionalitats comparades amb altres paquets IMPI: http://ipmiutil.sourceforge.net/docs/ipmisw-compare.htm

3.6. Sistema de finestres de les X

3.6.1. vbetool not installed by default

Due to problems with vbetool, this package has been removed from the default installation of Fedora. This change may impact users with suspending and resuming their computers. These problems should only affect users of uncommon VGA adaptors and not users of nVidia, ATI, or Intel adaptors.

3.6.2. Mouse Behavior

The latest version of evdev, version 2.5, changed the default for the middle mouse button emulation code. This change has disabled emulation of the middle mouse button by clicking the left and right mouse buttons.
3.6.2.1. Enabling the middle mouse button emulation
Middle mouse button emulation can be enabled by the addition of a xorg.conf snippet:
        Section "InputClass"
	  Identifier "middle button emulation class"
	  MatchIsPointer "on"
	  Option "Emulate3Buttons" "on"
	EndSection