Product SiteDocumentation Site

3. Zmiany w Fedorze dla administratorów systemów

3.1. Czas uruchamiania

3.1.1. systemd

Projekt Fedora zamierza zastąpić system upstart systemem systemd w Fedorze 15. Fedora 14 zawiera wersję orientacyjną systemu systemd. Zainteresowani użytkownicy posiadający niezbędne umiejętności mogą go wypróbować w gałęzi Rawhide oraz pomóc przez zgłaszanie problemów i błędów.
System systemd używa plików usług położonych w katalogu /lib/systemd/system, a katalogu /etc/systemd/system do konfiguracji. Liczne demony zostały początkowo przekonwertowane na użycie plików usług systemu systemd, a niewielka liczba programów została zmodyfikowana, aby skorzystać z tej zmiany. System systemd jest zgodny z przestarzałymi skryptami inicjacyjnymi SysV, a pozostałe demony i programy zostaną migrowane z czasem.
  • abrtd
  • accountsservice
  • acpid
  • avahi
  • CK
  • dbus
  • NetworkManager
  • ntpd
  • gpm
  • htaspd
  • rtkit
  • udev

3.2. Bezpieczeństwo

3.2.1. OpenSCAP

3.2.1.1. Abstrakt
Fedora 14 wprowadza obsługę SCAP (Protokołu automatyzacji treści bezpieczeństwa). Dołączono do dystrybucji bibliotekę o nazwie OpenSCAP dostarczającą strukturę programistyczną o kilka narzędzi skanowania SCAP. Dostarczane są także treści OVAL i XCCDF konkretne dla Fedory 14, które mogą zostać użyte do automatycznego sprawdzania konfiguracji systemu.

3.2.2. Opis

OpenSCAP jest strukturą open source dla programistów SCAP. SCAP to linia standardów zarządzanych przez NIST (Narodowy Instytut Standardów i Technologii). Został on utworzony w celu dostarczenia standaryzowanego podejścia do zarządzania bezpieczeństwem systemów, takiego jak automatyczne sprawdzanie obecności łat, sprawdzanie ustawień konfiguracji bezpieczeństwa systemu i sprawdzanie systemów pod względem podatności na zagrożenia.
Zestaw SCAP zawiera wiele złożonych formatów wymiany danych, które są używane do przesyłania ważnych informacji o lukach, konfiguracji i innych danych bezpieczeństwa. Dotychczas było niewiele narzędzi dostarczających sposób na odczytanie tych danych w wymaganym formacie. Projekt OpenSCAP ma na celu utworzenie struktury bibliotek zwiększających dostępność SCAP i zwiększenie użyteczności informacji, jakie reprezentuje.
Narzędzia oparte na bibliotece OpenSCAP dołączone do Fedory to:
  • oscap-scan - skaner sterowany przez treść OVAL/XCCDF działający w wierszu poleceń
  • secstate - narzędzie próbujące ułatwić proces C&A (Certyfikacji i akredytacji) systemów linuksowych przez dostarczenie mechanizmu weryfikacji, sprawdzania i dostarczania napraw elementów konfiguracji ważnych z punktu widzenie bezpieczeństwa.
  • firstaidkit-plugin-openscap - wtyczka dla programu FirstAidKit, umożliwiająca użytkownikowi wykonanie podstawowego, zautomatyzowanego audytu bezpieczeństwa i sprawdzenia wyników w środowisku tekstowym lub graficznym.
Po zainstalowaniu tej funkcji użytkownik może użyć różnych sposobów na wykonywanie automatycznego skanowania systemu i upewnić się, że spełnia on określoną konfigurację bezpieczeństwa. Użytkownik może automatycznie naprawiać system.

3.2.3. Odniesienia

3.3. Wirtualizacja

3.3.1. Amazon EC2

Fedora 14 i późniejsze wersje będą dostępne dla użytkowników usługi Amazon EC2.
Więcej informacji znajduje się na:

3.3.2. Struktura Spice do wirtualizacji stacji roboczych

SPICE (Prosty protokół niezależnych środowisk komputerowych) jest używany do komunikacji klient-serwer i ulepsza współdziałanie gości maszyn wirtualnych. Spice dodaje urządzenie ekranu QXL do QEMU i dostarcza sterowniki dla niego zarówno dla systemu X, jak i systemu Windows.
Struktura Spice do wirtualizacji stacji roboczych ma na celu dostarczenie pełnego rozwiązania open source do współdziałania z wirtualizowanymi stacjami roboczymi.
Więcej informacji znajduje się na:

3.3.3. Migracja z Xena do KVM

virt-v2v to narzędzie wiersza poleceń umożliwiające przeniesienie gości domU Xena do KVM. Użytkownicy gości Xena mogą wypróbować KVM lub migrować do niego z powodu jego łatwiejszego używania.
Więcej informacji znajduje się na:

3.3.4. Inne ulepszenia

3.3.4.1. Repozytorium testowe technologii wirtualizacji
Repozytorium testowe technologii wirtualizacji istnieje dla osób, które chcą testować najnowsze pakiety związane z wirtualizacją. To repozytorium jest przeznaczone głównie do testowania i wczesnego eksperymentowania. Nie jest przeznaczone dla wdrożeń "produkcyjnych".
Więcej informacji znajduje się na:
3.3.4.2. Obsługa Xena przez jądro
Pakiet kernel w Fedorze 14 obsługuje uruchamianie jako gość domU, ale nie będzie działało jako dom0, dopóki jego obsługa nie zostanie dołączona w oryginalnym jądrze.
Ostatnie wydanie Fedory z obsługą dom0 to Fedora 8.
Uruchamianie gościa Xena domU na gospodarzu Fedory 14 wymaga opartego na KVM programu Xenner. Xenner uruchamia razem jądro gościa i mały emulator Xena jako gościa KVM.
Więcej informacji znajduje się na:

3.4. Serwery WWW

3.4.1. Varnish

program Varnish został zaktualizowany do wersji 2.1.3. Ulepszenia obejmują zwiększoną skalowalność i nową funkcję dziennika.
Główne zmiany można poznać na witrynie programu Varnish.

3.4.2. Apache

Pakiet httpd został zaktualizowany z wersji 2.2.14 do 2.2.16. Ta wersja zawiera poprawki w modułach mod i security, a także zmianę w module core:
  • Funkcje inicjowania filtru są teraz wykonywane ściśle jedna na żądanie przed wywołaniem programu obsługi. Funkcje inicjowania nie są już wykonywane dla filtrów połączeń.
Więcej informacji można znaleźć na stronie Zmiany w serii 2.2 z witryny fundacji Apache.

3.5. Narzędzia konfiguracji serwera

3.5.1. ipmiutil

Program ipmiutil wykonuje serię wspólnych funkcji zarządzania serwerem IPMI, umożliwiając administratorom wykonywanie tych funkcji bez potrzeby długiej nauki. Może on zbierać dane inwentarza FRU, dziennik oprogramowania dla urządzeń SEL, czujników, watchdogów, kontroli zasilania, zdrowia, monitoringu, a także posiada konsolę SOL. Może zapisywać progi czujników, znaczniki własności FRU, a także obsługuje pełne zapisywanie/przywracanie konfiguracji IPMI. Łatwe w użyciu przykłady zastosowania programu ipmiutil: konfigurowanie sieci LAN IPMI wymaga jednego polecenia, oraz można wykonać "miękkie" ponowne uruchomienie zamiast "twardego". To narzędzie może używać różnych istniejących sterowników IPMI lub zostać uruchomione w trybie bez sterowników, który jest przydatny dla nośników startowych lub środowisk testowych. Dekodowanie zdarzeń IPMI obejmuje ważność, a każde nierozpoznane zdarzenie przynajmniej zwraca dane, zamiast po prostu komunikatu "Nieznane". Porównanie funkcji z innymi pakietami IPMI: http://ipmiutil.sourceforge.net/docs/ipmisw-compare.htm

3.6. System wyświetlania X

3.6.1. vbetool nie jest domyślnie instalowane

Z powodu problemów z programem vbetool, ten pakiet został usunięty z domyślnej instalacji Fedory. Ta zmiana może mieć wpływ na użytkowników usypiających i budzących komputer. Powinny one pojawiać się jednak tylko na rzadko spotykanych kartach graficznych (adapterów VGA), a nie występować na kartach firm nVidia, ATI lub Intel.

3.6.2. Zachowanie myszy

W najnowszej wersji pakietu evdev, 2.5, zmieniono domyślny kod emulacji trzeciego przycisku myszy. Ta zmiana spowodowała wyłączenie emulacji trzeciego przycisku myszy przez kliknięcie lewym i prawym przyciskiem jednocześnie.
3.6.2.1. Włączanie emulacji trzeciego przycisku myszy
Emulacja trzeciego przycisku myszy może zostać włączona przez dodanie tej sekcji do konfiguracji xorg.conf:
        Section "InputClass"
	  Identifier "middle button emulation class"
	  MatchIsPointer "on"
	  Option "Emulate3Buttons" "on"
	EndSection