同以往一样,Fedora 持续开发 (
RedHat contributions) 并集成最新的自由开源软件 (
Fedora 18 Features)。以下各章节将简要介绍自上一版 Fedora 发布以来的主要变更情况。
有关 Fedora 18 包括的其它特性的详细信息请参考对应的维基页面,其中详述了各特性的目标及进度:
http://fedoraproject.org/wiki/Releases/18/FeatureList。
Fedora 针对系统管理员所做的变更
2.2. 安装
2.2.1. 与 Windows 8 双重引导
Windows 8 快速重启
使用
Windows 8 的
快速重启
功能重启进入 Fedora 时可能会导致数据丢失。在 Fedora 下写入
Windows 分区的文件可能会在重新启动至
Windows 8 时被删除。可通过禁用
Windows 8 的
快速重启
功能来避免这种情况的发生。
Fedora 18 用于
NTFS
文件系统的
ntfs-3g 驱动会对危险情况进行检测阻止挂载以避免数据丢失。但对以前的 Fedora 版本并非如此,因此为了确保正常功能以及防止数据丢失,
快速重启
功能
仍然要禁用。
2.2.2. 全新安装程序用户界面
Fedora 18 的 anaconda 安装程序已经过完全重新设计。用户将能够更加灵活的配置系统安装。为了加快安装进度,某些任务将在后台运行。有关详细信息可查阅 Fedora 18
安装向导 -
https://docs.fedoraproject.org。
2.2.3. 变更的软件组名称
对于使用
kickstart
进行安装的用户,Fedora 18 的很多软件组名称已经发生了变化。尤其是
Base
已更改为
Standard
。要安装该软件组,必须要
明确地在
kickstart
文件中声明。
2.2.4. --nobase
用于防止安装
Base
软件组的
--nobase
选项已停止使用。
2.2.5. 使用 fedUP 升级
2.2.5.1. 什么是 fedUP?
Fedup 是个新增的 Fedora 升级工具,用来替代之前版本所使用的 preupgrade 和 DVD 升级方式。它通过
systemd 实现大多数升级功能。最终可以从 DVD 取得软件包,并能够使用正常安装源,而无需专门创建安装源。
2.2.5.2. 进行升级
这是通过使用 fedup 将 F17 升级到 F18 的过程。本文档会根据此过程的变化来进行修订。
sudo 或者 root 用户
以下命令要用 sudo,但也可以用 root 身份运行
在 Fedora 17 上是可以通过
yum 来安装
fedup 的:
yum install fedup
2.2.5.3. 使用 fedUP
使用
fedup-cli 命令,使用以下命令准备升级:
使用正确的 URL
要使用公共 Fedora 资源来升级到 Fedora 18,请将下面的 [insert-arch-here] 替换成您要升级的版本 - x86_64 或 i386。最终版应该不需要明确声明
--instrepo
。
sudo fedup-cli --network 18 --debuglog fedupdebug.log --instrepo=http://dl.fedoraproject.org/pub/fedora/linux/releases/test/18-Beta/Fedora/[insert-arch-here]/os/
现在,Fedora 17 已经准备好升级。
2.2.5.4. 进行升级
当您重启后,在 grub 提示符那里会有一个“系统升级”引导选项。请注意它不是默认项,需要手动选中以便升级过程继续进行。在引导参数中加入
plymouth.splash=fedup
后,Fedora 18 Beta 会在升级过程中显示图形化进度界面。这将是最终版的默认设置。如果一切顺利,您会看到一些引导信息并最终看到 fedup plymouth 主题。
您可以休息一下,喝杯咖啡了
升级过程通常需要一段时间(45-90分钟不等,取决于系统),请耐心等待升级完成。系统将在升级完毕后引导到新版 Fedora。
2.2.5.5. 启用升级 Shell(Upgrade Shell)
为了启用升级调试 shell,请选择
System Upgrade 引导选项,并在内核引导参数之后添加
rd.upgrade.debugshell
。
在升级期间记录高级日志
除了调试 shell 之外,这些内核参数对调试而言也很有用:
rd.debug systemd.log_target=console systemd.jounald.forward_to_console=1 systemd.log_level=debug console=tty0 console=ttyS0,115200n8
你可以通过切换到 VT2(ctl-alt-F2)来访问调试 shell。请注意,只有在升级过程开始后,您才可以访问调试 shell,因此您要等上一两分钟再做切换。
切换到 VT2 后,您会看到 dracut 提示符:
dracut#
要进入真正的升级调试 shell,您需要退出当前运行的 shell(之后另一个 shell 就会运行),然后您就可以访问 initramfs 中的所有二进制包了。
exit
要查看升级过程,请运行:
cat /sysroot/var/log/upgrade.out
要查看系统日志,请用 journalctl 命令
journalctl -a -o cat
2.3. 引导
2.3.1. 离线系统更新
PackageKit 和
systemd 致力于提供一个稳定的脱机环境,以用于关键系统更新的安装。通过引导进入特定目标环境,将更新应用于运行的系统上,而不产生任何冲突。
2.3.2. /etc/sysconfig
已停止使用
/etc/sysconfig
下的很多文件已弃用。这些变化对多数应用程序来说是已知的。
2.3.2.1. /etc/sysconfig/clock
由 /etc/localtime
代替
时区配置现通过对相应的时区创建对应的
/etc/localtime
符号链接来实现。
要列出已有时区,可运行以下命令:
timedatectl list-timezone
要设置时区,请运行:
timedatectl set-timezone Atlantic/Reykjavik
系统默认在硬件时钟上使用 UTC 时间,但也有一些系统会配置为本地时间。用户可通过
BIOS 确认该设置。要设置系统时钟,请直接运行此命令,使用当前时间和日期:
set-time "2012-10-27 01:02:03"
要将时钟设置为本地时间而非 UTC 时间,则使用命令
timedatectl set-local-rtc 1
有关
systemd 处理时间的更多内容请参考
man timedatectl
和
man localtime
的内容。
2.3.2.2. /etc/sysconfig/i18n
已由 /etc/locale.conf
代替
环境变量和配置指令现位于
/etc/locale.conf
之中。此文件中配置的是系统范围内的区域设置,每个服务和用户都会继承该设置,除非它们被个别程序、用户改写或取消。更多信息请参考
man locale.conf
2.3.2.3. /etc/sysconfig/keyboard
变为 /etc/vconsole.conf
虚拟控制台配置现在位于
/etc/vconsole.conf
2.3.2.4. 主机名配置由 /etc/sysconfig/network
移至 /etc/hostname
目前在给定系统中存在有三种独立的主机名。
pretty 主机名级别最高,通常根据用户的桌面环境和 shell 呈现给用户。
静态主机名在引导时由内核使用,而且它一般是系统的
完全合格域名
。系统中可能还有
临时主机名,它由 dhcp 服务器分配。
hostnamectl 用于这些主机名的管理:
命令 | 功能 |
---|---|
hostnamectl set-hostname | 设置 pretty 主机名。 |
hostnamectl set-hostname | 设置静态主机名。 |
hostnamectl set-hostname | 设置临时主机名。 |
hostnamectl set-hostname | 没有参数时,hostnamectl 将接受所有主机名类型。 |
hostnamectl status | 显示当前主机名设置 |
有关主机名的更多信息请参考
man hostname
和
man hostnamectl
2.4. 安全
2.4.1. 活动目录 变得简单
现在可以直接在一个
活动目录 域(或者其他 Kerberos 域,比如 IPA) 中使用 Fedora。在装有 Fedora 的机器上配置域登录将变得简单,并且使用起来也是简单且毫无困扰的。
这些改进将提升在任何 Kerberos 域的可靠性和易用性,不仅仅是活动目录。多数改进发生在登录和授权栈,包含在
realmd和
adcli 软件包中。
GNOME
用户帐户 设置 GUI 支持企业帐户登录。
在 Fedora 18 中可以创建 IPA 与
活动目录 域之间的信任关系,这将允许来自一个域的用户访问属于另一个域的资源。
FreeIPA 该项目在
http://freeipa.org/page/IPAv3_testing_AD_trust 页面介绍了此特性。
2.4.2. 安全引导(Secure Boot)
Fedora 18 支持 UEFI 安全引导。即在启用了安全引导的计算机上能够引导 Fedora。有工具可让管理员创建自定义证书,以签署本地环境下对
GRUB 和内核的修改。
2.4.3. rngd
通过默认启用
rngd 改善了随机数生成。
2.4.4. 安全容器
使用 SELinux 和
virt-sandbox 后,服务可在安全沙盒中运行,即使是 root 用户也是如此。
virt-sandbox-service 软件包将创建挂载点和 libvirt 容器。
2.4.5. SELinux 布尔值重命名
为了明确 SELinux 布尔值的用途,所有以
allow
开头的设置都被重命名,添加了域信息。现有的策略中的布尔值仍将继续支持。
2.4.6. SELinux Systemd 访问控制
systemd 中已支持在允许进程启动或停止服务之前,根据 SELinux 的设置检查单元文件。
2.4.7. 限制系统级访问
现在有了
libseccomp 库,提供给应用程序一个简单的方式来减少误用内核 kernel syscall 过滤器带来的伤害。得益于此,虚拟机软件比如
QEMU/KVM 已经开始使用
libseccomp 了。
2.4.8. usermode
usermode,一个为无特权用户提供特权访问的封装器,已经被更好的
polkit 所取代。
2.4.9. Kerberos 证书移位并改进
Fedora 18 将
Kerberos 证书缓存的标准位置变更到
/run/user/$UID
来增强安全性并简化用于 NFSv4 的缓存的定位。Fedora 的
Kerberos 支持将允许用户维护适用于多个身份的证书,且允许
GSSAPI
客户端代码可以依据目标服务和主机名自动选择证书。
2.4.10. halt
, poweroff
和 reboot
配置移位
无特权用户能否使用
halt(8)
,
poweroff(8)
和
reboot(8)
命令现在由
polkit 控制。参看
/usr/share/polkit-1/actions/org.freedesktop.login1.policy
中的行为描述。将不再使用放置在
/etc/pam.d/{halt,poweroff,reboot}
中的 PAM 配置文件。里面的内容,如果有的话,也将被忽略。
2.5. 文件系统
2.5.1. FedFS
Fedora 18 新增
FedFS,该程序用来为多个文件服务器提供一致的命名空间。
该软件包提供的代码目是技术预览版。其目的是提供一个基于此实现的完整支持 Linux 的
FedFS 客户端和服务器。在接下来的版本中编程和用户接口可能会有较大的变化。
该软件包中的组件用来管理文件系统引用,从而创建一个全局网络文件系统命名空间。可安装的组件包括:
-
一个自动挂载程序,可以管理启用 FedFS 的客户端上的 FedFS 域名空间。
-
一个可以挂载部分 FedFS 域名空间内容的命令。
-
一个插件库,允许程序于 FedFS 之外在本地文件系统上解析结点。
-
一个运行在文件服务器上的
ONC RPC
守护进程,允许远程管理 FedFS 结点的 FedFS 客户端。 -
一个名为
nfsref
的工具,可以独立管理本地结点而不需要 fedfsd。 -
一组命令行客户端,用于访问位于远程文件服务器上的 fedfsd 实例。
-
一组命令行客户端,可用于管理用于 FedFS
NSDB
的LDAP
服务器上的 FedFS 条目。 -
一个用于在本地主机上管理
NSDB
连接参数的工具。 -
一个
LDIF
格式描述符,为LDAP
服务器启用 FedFS 对象支持。
更多相关信息请阅读
FedFS 项目页面和
FedFS 文档页面。
2.5.2. 位于 tmpfs 上的 /tmp
Fedora 18 中的
/tmp
默认会位于 tempfs。较大的临时文件会存储在
/var/tmp
。这样可以减少磁盘产生的输入输出。从而延长了 SSD 寿命,节约了功耗并提高了
/tmp
文件系统的性能。
2.6. 虚拟化
2.6.1. 虚拟机实时快照功能
Fedora 已在多个版本的虚拟化堆栈中提供了虚拟机快照功能。但这些功能一直要求创建快照时虚拟机需暂停或停止。Fedora 17 中的近期更新能够让
qemu 和
libvirt 在不停止虚拟机的情况下创建快照。
实时快照功能现在能够在以
RAW
格式存储磁盘镜像的虚拟机上使用。在这类情形下,
libvirt 使用外部的
QCOW2
文件创建快照 - 并将虚拟机透明地切换到新创建的外部镜像上运行。
2.6.2. KVM 现能够支持客户机的休眠和挂起
挂起和休眠功能已能够在
KVM 虚拟机上使用。这对于其主机上使用
virsh
的虚拟机也同样可用。
2.6.3. 使用 oVirt 3.1 管理虚拟化环境
Fedora 17 引入了用于支持
oVirt 虚拟化管理平台最小化安装的软件包。Fedora 18 对该部分进行了显著扩充。除了已有功能外,Fedora 现在可做为完全成熟的
oVirt
"引擎"
- 为您的虚拟化环境提供图形化管理控制台。
项目主页:
http://ovirt.org。
2.6.3.1. oVirt 引擎
安装
oVirt
引擎
为虚拟机的创建、配置及使用提供了浏览器可访问的管理控制台。同时它也为虚拟化环境的网络和存储管理需求提供了便利。另外还提供了“多合一”插件以满足那些想要体验此管理控制台但又没有空闲机器做为虚拟主机的用户。“多合一”插件可让系统即做
oVirt
引擎
,又做虚拟主机。
要安装
oVirt
引擎
:
-
以
root
用户身份登录到您想要运行 oVirtEngine
的 Fedora 系统。 -
通过
yum install ovirt-engine
命令安装 ovirt-engine。 -
运行
engine-setup
脚本并按照提示便可完成 oVirt引擎
的安装。 -
引擎
成功安装后,脚本会给出用于访问网络管理入口(Administration Portal)的说明。
2.6.3.2. 虚拟化主机的安装
对任何您想用做虚拟化主机的系统来说:
-
安装 Fedora 18。最小化安装即可。确保您已设置了
root
用户密码并启用了 SSH。 -
用浏览器登录到您的 oVirt
引擎
。 -
从 主机 标签中选择 添加。
-
输入 Fedora 主机名称。
-
输入 Fedora 主机的主机名或 IP 地址以及 root 密码
-
点击。
当新的主机下载并安装所需软件包时会出现短暂的延迟。然后您的 Fedora 主机将会添加至该环境中。
2.6.3.3. 其它信息
oVirt 3.1 的快速入门指南位于
http://wiki.ovirt.org/wiki/Quick_Start_Guide。
2.7. Web 服务器
2.7.1. httpd
Apache
httpd 软件包升级至 2.4.3-1 版本,包含了大量安全和性能修复。
2.7.2. lighttpd
lighttpd 软件包升级至 1.4.32-2 版本。
2.8. 云
2.8.1. Eucalpytus
eucalyptus 可创建与
Amazon Web Services(亚马逊网络服务)兼容的私有
Infrastructure-as-a-Service (IaaS)
(基础设施即服务)云。
2.8.2. OpenShift Origin
OpenShift Origin 为 Fedora 18 带来对
Platform-as-a-Service (PaaS)
(平台即服务)的支持。
2.8.3. OpenStack
Fedora 18 集成了最新版的
OpenStack IaaS 云服务,其开发代号为
Folsom。
2.8.4. OwnCloud
owncloud 提供了服务端和客户端,以便在包括手机在内的多个设备之间进行文件同步。该程序能够让用户运行自己的文件同步服务。
2.9. 数据库服务器
Riak,一个使用
Erlang
编写的可扩展和可信赖的
noSQL
数据存储工具,从 Fedora 18 开始可用。
2.10. 文件服务器
2.10.1. vsftpd
Fedora 18 采用了
vsftpd 的最新版本,3.0。该版本包括以下变化:
-
引入基于 seccomp 过滤器沙箱技术的高级访问限制
-
针对在高负载下被动模式连接的一个修复。
-
针对超时,特别是在 SSL 的情况下的修复。
-
默认采用监听模式。
2.10.2. NFSometer
NFSometer 是一个以考察运行负载为方式的性能测量框架,其报告结果可在不同 NFS 协议版本、NFS 选项和 Linux NFS 客户端实现间分发。更多详情可以在
http://wiki.linux-nfs.org/wiki/index.php/NFSometer 找到
2.10.3. 存储管理
Fedora 18 提供了一些库以便用户能够程序化管理他们的存储。这些库有
libstoragemgmt 和
targetd。打包的帮助手册页及 README 文件中提供了相关文档。
2.10.4. ssm:系统存储管理器
Fedora 18 集成了
ssm。该工具通过提供统一的命令行操作体验以达到简化日常存储管理任务的目的。
man ssm
命令描述了该工具所带来的新功能。
2.11. Samba
Fedora 18 采用
Samba4,该版本改进了跨平台文件服务器的支持。它支持新的
SMB2.2
和
SMB3
协议,并为
FreeIPA 信任关系的支持增加了 LSA 服务守护进程。依赖
python 的管理员会对
Samba4 的脚本接口感到高兴,因为该接口允许
python 程序访问
Samba 内部。
2.12. 系统守护进程
2.12.1. 从 SysVinit 到 systemd
更多的
SystemV 初始化脚本迁移到
systemd
unit
文件,改善了可读性和引导时间。
2.12.2. 通过 procps-ng 扩展管理工具集
Fedora 18 带来了从过时的
procps 工具到
procps-ng 的迁移。这样就有了更好的可维护性、扩展的功能性,以及与运行于其它发行版上脚本的更好兼容性。用户应参考
/usr/share/doc/procps-*
中的文档来了解详细信息。
2.13. 服务器配置工具
2.13.1. dnf 进入 Fedora
dnf 是值得尊敬的包管理器
yum 的一个分支。它基于
hawkey 构建,
hawkey 是一个可以让客户端查询和分析基于当前
RPMDB
和
yum 软件仓库的 RPM 软件包依赖关系的库。
Fedora 18 中的
dnf 是技术预览版本,它与
yum 一同安装。目前它还不能用在关键生产设备上,但更早使用的用户肯定能够更有效、更迅速地进行包管理。
2.13.2. systemctl 会假定自己在处理服务
现在,用于管理服务以及其它
systemd 目标的工具
systemctl 会假定自己在处理服务。 管理员不再需要将
.service
附加到他们要管理的守护进程名称之后。例如,
systemctl restart dhcpd
直接可以生效,但之前版本需要执行
systemctl restart dhcpd.service
。
2.13.3. 终端变得五彩缤纷
Fedora 现已默认支持终端模拟器使用 256 色。通过使用新的环境变量,诸如
gnome-terminal、
konsole 等应用以及屏幕会自动启用 256 色支持。其它应用也可以支持 256 色,但必须经过配置。用户还可以使用
SEND_256_COLORS_TO_REMOTE
环境变量为远程系统启用彩色终端。该变量默认为关闭。以上配置位于
/etc/profile.d/256color.sh
中。
2.13.4. Agent-Free Systems Management 让远程管理更加方便
在包含了兼容
IPMI
的
Service Processors 的系统上,现在可以不借助第三方软件实现更加紧密的操作系统和
Service Processor 的整合。这将允许对远程系统更好的管理。
2.13.5. CIM
管理工具得以改进
有管理大量系统需求的管理员可以借助于 Fedora 18 在
WEBM
和
CIM
上的改进实现快速上手。
用户可以使用改善过的新
CPMI
来构建能监控和管理网络接口、存储对象、服务、供电状态、用户和软件包的应用程序。其也能监控系统负载、使用率等。这个工具集还包括
yawn,一个可以在
CIM
对象模型中浏览并完成工作的网页版浏览器。
这些功能简化了管理大量系统的任务,为构建健壮的管理基础结构打下了基础。欢迎有经验的用户和系统管理员审阅
sblim-cmpi-* 或
openlmi-* 软件包中提供的 Python 脚本样例和文档。
2.14. Xorg
2.14.1. 服务器内核模式设置 (KMS) 驱动
很多服务器仅包含基本的 GPU 。尽管这类硬件本质上十分基础,由于历史的原因依然需要完整的 X.org 驱动才能正常使用并管理。Fedora 18 为在服务器中常见的 GPU 提供了
Kernel Mode Setting (KMS)
驱动支持。这些 GPU 的用户现在可以享用由 KMS 驱动带来的额外功能,包括在虚拟终端中的强化图形功能。新的 KMS 驱动支持包括基于
ServerEngines 的
AST和
MGA 芯片组。
2.14.2. GPU 热插拔支持
X.org 服务器得到了重构来支持 GPU 热插拔。具体来说,这将允许 Fedora 更好的支持通过 USB 连接的外置图形设备,常见于各种现代系统和笔记本底座中。用户不再需要重启 X.org 服务来识别这些设备了。