Fedora 16

Fedora 16

    przez -
    22 758
    Fedora
    Ogłoszono wydanie Fedora 16, dystrybucji będącej swoistym polem doświadczalnym dla przyszłych wydań systemów z rodziny Red Hat Enterprise. Najnowsza wersja zawiera środowiska graficzne KDE Plasma Workspaces 4.7 oraz GNOME 3.2. W ostatniej chwili deweloperzy zdecydowali się dodać jądro Linux 3.1, mimo zmiany numeracji. Zwiększyły się również zalecane parametry dla komputerów. Aktualnie wymagane jest posiadanie przynajmniej 400MHz procesora klasy Pentium Pro oraz 1152 MB pamięci RAM.

    Boot

    Fedora 16 posiada kilka zaawansowanych nowych technologii, które ulepszają szybkość, bezpieczeństwo i wydajność procesu bootowania.

    Trusted Boot

    tboot to otwartoźródłowy moduł pre- jądra/Menedżera Maszyny Wirtualnej, który używa technologi Intel Trusted Execution Technology (Intel TXT), aby zapewnić zamierzone i zweryfikowane uruchamianie jądra systemu operacyjnego lub Menedżera Maszyny Wirtualnej. Sprawdza, czy pliki systemowy nie zostały zmodyfikowane przed uruchomieniem startu systemu, oferując znacznie większe bezpieczeństwo, przeciwko rootkitom i innemu typowi malware, które próbują ukryć swoje ścieżki, poprzez edycję tych plików. Trusted Boot może zostać włączony podczas instalacji i się wyłączy, jeżeli sprzęt nie posiada wsparcia owej technologii (jednym słowem sprzęt AMD odpada).

    GPT Disk Labels

    Instalator Anaconda, na systemach x86 bez EFI, będzie tworzył domyślnie etykiety dysków GPT, zamiast MSDOS. Podczas uruchamiania systemu z dysku z etykietą GPT, będzie wymagane, utworzenie małej 1MiB partycji bootowania BIOS, która będzie używana przez bootloader GRUB2, do przechowywania danych.

    Automatyczne partycjonowanie stworzy ją, jeżeli będzie potrzebne. Użytkownicy robiący ręczną instalację, będą musieli zadbać o to sami. Owa partycja bootowania BIOS jest wymagana tylko w przypadku systemów x86 bez EFI, których urządzenia bootujące mają etykietę dysku GPT.

    GRUB2

    GNU Grand Unified Bootloader otrzymał ważną aktualizcję, która pozwala na lepszą konfigurację opcji, lepsze wsparcie dla architektur innych, niż x86, wsparcie dla skryptów i tłumaczeń. GRUB 2 to również nowy format konfiguracji i plików. Anaconda pozwala na utworzenia hasła dla GRUB w czasie instalacji, gdzie użytkownik będzie proszony o podanie loginu i hasła.

    SystemD

    Fedora 15 wprowadzała zalążki tego systemu zarządzania startem, natomiast pełna integracja pojawiła się dopiero z wydaniem Verne. Przekonwertowano skrypty startowe do natywnych plików procesów systemd. Dzięki temu proces uruchamiania jest szybszy, bardziej wydajny oraz łatwiej zarządzać serwisami.

    rc.local nie będzie już paczkowany

    Skrypt konfiguracyjny /etc/rc.d/rc.local nie jest już domyślnie dołączany. Administratorzy, którzy potrzebują tylko jego funkcjonalności, muszą stworzyć sobie owy plik, uczynić go wykonywalnym, co pozwoli uruchamiać podczas bootowania. Dystrybucje aktualizowane, nie są podatne na tą zmianę.

    UID Range Change

    Fedora 16 zmieniła politykę alokacji wartości UID i GID dla kont użytkowników. Zaczynają się teraz od 1000, zamiast od 500, jak było w poprzednich wersjach, a wszystko jest ustawione globalnie w etc/login.defs, za pomocą wartości GID_MIN and UID_MIN. Aktualizacja z poprzedniej wersji, pozostawia starą metodę alokacji.

    Wirtualizacja

    Emulacja USB

    Wsparcie dla urządzeń USB 2.0 EHCI.

    Emulacja CDROM

    Pojawiło się wiele poprawek w celu kończenia specyfikacji ATAPI.

    GET_EVENT_STATUS_NOTIFICATION: Implementacja podkomendy ‘media’, która pomaga raportować otwarcie/zamknięcie tacki, oraz obecny/zajęty stan dla gościa. Nowi linuksowi goście (jądra Linux 2.6.38+), są zależni od tej komendy, w celu obsługi płyt.

    Przebudowany i oczyszczono cały kod.

    Bezpieczeństwo

    Pakiet qemu-kvm został skompilowany z pełnym wsparcie RELRO i PIE, które to flagi pomagają załagodzić niektóre rodzaje ataków. Wykorzystanie systemu hosta lub innych maszyn wirtualnych w czasie ataku, na tym samym serwerze, jest trudniejsze z tymi opcjami.

    Qemu

    Pojawiło się Qemu 0.15. Dodano wspacie dla Xen, bezpośrednio w kodzie. Ulepszono wydajność konwersji qemu-img. Konwersja qemu-img i rebase wspierają od teraz opcję -p, która umożliwia wyświetlanie postępu.

    x86

    Stabilny gość TSC podczas migracji. Wsparcie dla funkcjonalności procesora VIA

    qcow

    Ulepszono wydajność tworzenia i kasowania wewnętrznych snapshotów

    Reszta zmian

    Naprawiono wycieki pamięci w urządzeniach virtio. Dodano agenta gościa, który wspiera snapshoty.

    Serwery webowe

    Zaktualizowano httpd do wersji 2.2.19. Oferuje ona poprawki bezpieczeństwa oraz poprawia niekompatybilność różnych modułów, które były skompilowane do wcześniejszych wersji 2.2.

    Przywrócono ABI breakage, spowodowane przez zmianę sygnatury funkcji ap_unescape_url_keep2f(). Fedora 16 przywraca sygnaturę z 2.2.17 i wcześniejszych, i wprowadza ap_unescape_url_keep2f_ex().

    Chmura

    Aeolus Conductor

    Jest to interfejs webowy i narzędzie do tworzenia i zarządzania instancją chmur poprzez szeroki ich wachlarz, wszystko z jednego interfejsu.

    Condor Cloud

    Jest to implementacja chmury Infrastructure as a Service (IaaS). Pozwala tworzyć wiele wirtualnych maszyn z jednego lub wielu obrazów, rozpowszechniać je na wiele hostów. Interfejsem użytkownika zarządza API Deltacloud. Backend jest implementacją Condor, który zarządza maszynami, używając libvirt i KVM.

    HekaFS

    HekaFS 0.7 rozszerza zestaw funkcjonalności GlusterFS z funkcjami wielowątkowości, bezpieczeństwa i zarządzania. Wdrożono wymaganą wiedzę, jak skonfigurować klucze OpenSSL i certyfikaty, w celu ułatwienia uwierzytelniania zarówno na poziomie zarządzania, jak i I/O.

    Kodowanie sieciowe i dyskowe są opcjonalne, i powodują znaczne zmniejszenie wydajności, jeżeli są stosowane. Wsparcie quota/billing jest aktualnie w stadium rozwojowym w GlusterFS, i nie będzie dostępne z wydaniem HekaFS. Zwiększono lokalną replikacje/redystrybucję pliku, i są planowane rozległe replikacje, jako ewentualne cechy HekaFS, ale nie w tej wersji.

    Matahari

    Jest to kolecja dostępowego API zarówno przez lokalne, jak i zdalne interfejsy dla systemu zarządzania i monitoringu. API Matahari jest dostarczane poprzez kolekcję Agentów. Zawiera także framework do dodania nowych Agentów i API.
    Dostępni są następujący Agenci:

    • Host – Agent podglądu i kontroli hostów
    • Networking – Agent podglądu i kontroli urządzeń sieciowych
    • Services – Agent podglądu i kontroli procesów systemowych

    pacemaker-cloud

    Pacemaker-Cloud zapewnia dostęp dla procesów aplikacji wewnątrz maszyn wirtualnych, w pojedynczym węźle. Ta cecha zapewnia shell do stworzenia obrazów wirtualnej maszyny, połączenia zasobów z wirtualnymi maszynami i połączenia tych obrazów do wdrożenia. Wdrożenie może być uruchomione i monitorowane dla wysokiej dostępności. Jeżeli wirtualna maszyna lib aplikacja wysypią się, oba komponenty zostaną zrestartowane, redukując MTTR (mean time to repair), a zarazem ulepszając dostępność bez ręcznego dostępu.
    Maszyny wirtualne gości używające systemd, są aktualnie niesprawne do czasu, kiedy bugzilla zostanie dołączona do rawhide.

    Serwery baz danych

    systemd

    MySQL i PostgreSQL zostały zaktualizowane, w celu używania natywnych plików systemd do uruchamiania, w miejsce skryptów inicjujących styl SysV. Powinno to wyeliminować niepożądane problemy, które były w Fedora 15, z powodu słabej obsługi skryptów SysV przez SystemD.

    PostgreSQL

    Procesy postgresql initdb i akcje aktualizacji postgresql, który były wspierane przez skrypt inicjujący SysV, nie mogą być od teraz obsługiwane przez pliki SystemD. Powstał specjalny odizolowany skrypt – postgresql-setup, który oferuje owe funkcjonalności. Pliki w /etc/sysconfig/pgsql/ nie są więcej używane.

    System Daemons

    Chrony

    Fedora 16 używa Chrony, jako domyślnego klienta Network Time Protocol (NTP). Chrony jest zaprojektowany do pracy nawet, jeżeli system nie posiada bezpośredniego dostępu do internetu. Zdolny jest do szybszej synchronizacji czasu, aniżeli standardowy ntp. Chrony posiada kilka zalet podczas używania w systemach wirtualnych, jak większy zasięg dla korekcji częstotliwości, aby pomóc szybko poprawić źle chodzą zegary, oraz lepszą reakcję na gwałtowne zmiany częstotliwości zegara. Posiada również mniejsze zużycie pamięci, brak zbędnego wybudzania procesów oraz ulepszone zarządzanie energią.

    Usunięty HAL

    W najnowszym wydaniu usunięto całkowicie demona HAL i libhal, które zostały zastąpione przez udisks, upower i libudev. Jeżeli jakaś specyficzna aplikacja wymaga libhal do funkcjonowania, wymagane jest zgłoszenie jej do bugzilli, dzięki czemu zostanie szybko przepisana na nową technologię.