Fedora并非是一个适合作为生产环境下的服务器操作系统——其短暂的支持周期、看中创新而非成熟稳定的软件包选择、过多的实验性功能都展示了其目标仅仅在于喜欢尝鲜的桌面端用户。不过对于想要了解最新的安全、虚拟化以及服务器技术的系统管理员而言,新版本的Fedora是一个很好的实验平台。下面介绍Fedora 13当中包含的最新系统管理功能列表:
安全性
Dogtag认证系统
企业级的开源认证系统,可通过企业级安全客户端ESC支持CA、DRM、OCSP、RA、TKS、TPS、智能卡管理等各种证书的生命周期管理。
modprobe白名单
modprobe白名单可让管理员在高安全环境下把modprobe加载的模块限制在管理员配置好的模块列表内。这一限制使未经授权的用户无法再利用不常用的模块(如附加硬件)中的漏洞。因此也就限制了可运行于内核中的潜在漏洞代码的数量。
modprobe除加载模块外也可以运行特定的命令(使用install配置管理);这可以通过同一个白名单做限制。为了让系统管理员编译白名单,modprobe加入了额外的功能:它可以把所有信息(类似于用modprobe -v)记录到指定文件,包括dracut initrd中modprobe的动作。有脚本可用来从日志数据中编译白名单。
使用白名单可大大减少内核空间的攻击并可避免很少使用的内核模式代码漏洞带来的风险。从一个样本Fedora桌面系统来看,共加载1964个可用模块中的79个(4%)。按代码量计算,包括主内核文件(/boot/vmlinuz*)在内,样本桌面系统运行8.36MB的内核空间代码,占34.66MB总量的24%。
用户帐户会话
用户帐户会话经过重新设计能够在单一用户系统或小部署系统上创建新用户以及修改用户相关信息。新会话在功能上代替了之前的几个工具,如system-config-user、 gnome-about-me、gdmsetup和polkit-gnome-authorization,使得这些功能可以在同一位置设置。
Policy Kit One
PolicyKitOne代替了PolicyKit ,给KDE用户带来更好地应用程序及桌面体验。Fedora 12 KDE桌面版使用Gnome Authentication Agent 。PolicyKitOne让Fedora 13中的KAuth利用本地KDE验证代理变为可能。
虚拟化
KVM需要主机系统支持硬件虚拟化功能。当前没有硬件虚拟化功能的系统不支持Xen虚拟机。
针对KVM网络的内核加速
VHost Net特性针对KVM网络进行了加速,可通过在-netdev选项(不是-net)添加vhost=on flag激活。
KVM的稳定PCI地址
Fedora 13中的KVM客户机现在拥有稳定的PCI地址,降低了Windows客户机在修改配置之后需要重新激活的几率。在添加或移除其他设备时,KVM客户虚拟机的PCI地址保持不变。
Virt x2apic
X2apic减少了APIC访问的资源开销,从而提升客户机性能。APIC访问用于程序计时器和为跨处理器的中断进行分配。Fedora 13同时在host和客户机上支持x2apic功能。
虚拟化技术预览库
通过这个库可以测试最新的虚拟化相关程序包。此功能目的在于提供一个早期测试的便利,而非用于生产环境的部署。
Xen 内核支持
Fedora 13 的内核支持作为客户机 domU 引导,但还不能作为 dom0 使用,直到上游内核可提供这种支持。这些工作正在进行,并且很有希望在Fedora 13和2.6.33的核心中得到支持。
最早可以支持dom0的Fedora系统是Fedora 8。
在Fedora 13主机上引导 Xen domU 客户机需要基于KVM的xenner。xenner将虚拟机内核和小型Xen模拟器当作KVM的虚拟机一起运行。
Web服务器
Apache
httpd从2.2.13更新至2.2.14。本次更新仅做了bug修正。
邮件服务器
cyrusimap
最新的cyrus-imapd服务器稳定版本为2.3.16。
dovecot
Fedora 13中的dovecot升级到了1.2.11版本。
fetchmail
Fedora 13采用6.3.14版的 fetchmail。本此更新修正了一些安全相关的bug并恢复了对某些服务器的IMAP2支持。
sendmail
sendmail更新至8.14.4。包括大量bug修正以及安全改进。
Zarafa
Zarafa是Fedora 13中新增的一个groupware套件,可以集成现有的Linux邮件服务器,并通过Ajax实现一个类似Outlook的用户界面。
数据库服务器
db4
Fedora 13 集成4.8.26版的Berkeleydb4数据库。本版本提高了性能,新增db_sql工具以及额外的API。
MySQL
mysql更新至5.1.44(从5.1.39)。本版本加入了新的复制能力。
Postgresql
postgresql更新至8.4.2。尽管这是一个bug修正版本,但是如果您有散列索引的话,您需要在更新后REINDEX那些数据表。
sqlite
Fedora 13的sqlite已从3.6.17更新至3.6.23。本次更新加入了大量的新程序和函数,并修复了bug。
Samba(Windows 兼容性)
Samba及相应的客户端、扩展和GUI都升级到了3.5.0版本。
系统守护程序
mdadm
Fedora 13的mdadm从3.0.2更新至3.1.1。主要变化包括:
当container中的members仍然活跃时,您不必再停止container。
homehost已添加至AUTO的配置行中。当使用-all选项时,此选项将使mdadm自动组合属于本机器的任何阵列,但不会自动组合其它阵列。
之前有依赖关系的阵列在mdadm.conf中必须按一定顺序排列。现在,顺序不再重要。
openssh-server
Openssh-server是一个基于SSH协议的开源服务器守护程序。
Fedora 13 的openssh-server从5.2p1更新至5.4p1。主要变更包括:
◆默认禁用SSH协议1
◆增加对 PKCS#11令牌的支持
◆为新的最小OpenSSH证书格式进行了支持(不是X.509)
◆添加了netcat模式
◆为sshd和ssh增加了撤销键功能。
服务器工具
这部分主要介绍了Fedora 13 中对各种 GUI 服务器和系统配置工具的更改。
Udisks
Fedora 13中udisks存储守护进程支持LVM和多路径设备。palimpsest工具为这些特性提供了图形界面。同时还有其它的用户界面改进,以及可选的远程访问。
文件系统
Btrfs
Btrfs是一个处于开发的文件系统,与ext2、ext3及ext4文件系统相比,它能够寻址并管理更多、更大的文件及更大的卷。Btrfs目的在于设计一个容错的文件系统,便于检测并能在错误出现时修复错误。它使用校验方式来保证数据和元数据的有效性,并维护文件系统快照以便备份或修复。
文件系统快照功能是在Fedora 13中首次出现。每当yum包管理器有安装或更新时,便会自动创建快照。
由于Btrfs仍在实验及开发中,安装程序默认并不使用它。如果您想在驱动器上创建Btrfs分区,您必须在安装过程开始时的引导选项中加上btrfs。在使用的时候,请不要在包含重要数据或重要的系统上使用Btrfs。
NFS
Fedora 13采用NFSv4做为默认的NFS协议(从Fedora 12的NFSv3升级)。
Fedora支持挂载基于IPv6的NFS。
本文内容来源:http://docs.fedoraproject.org/release-notes/f13/zh-CN/html-single/
【编辑推荐】