在Fedora 13中体验最新的系统管理软件
Fedora并非是一个适合作为生产环境下的服务器操作系统——其短暂的支持周期、看中创新而非成熟稳定的软件包选择、过多的实验性功能都展示了其目标仅仅在于喜欢尝鲜的桌面端用户.不过对于想要了解最新的安全、虚拟化以及服务器技术的系统管理员而言,新版本的Fedora是一个很好的实验平台.下面介绍Fedora 13当中包含的最新系统管理功能列表: 安全性 Dogtag认证系统 企业级的开源认证系统,可通过企业级安全客户端ESC支持CA、DRM、OCSP、RA、TKS、TPS、智能卡管理等各种证书的生命周期管理. modprobe白名单 modprobe白名单可让管理员在高安全环境下把modprobe加载的模块限制在管理员配置好的模块列表内.这一限制使未经授权的用户无法再利用不常用的模块(如附加硬件)中的漏洞.因此也就限制了可运行于内核中的潜在漏洞代码的数量. modprobe除加载模块外也可以运行特定的命令(使用install配置管理);这可以通过同一个白名单做限制.为了让系统管理员编译白名单,modprobe加入了额外的功能:它可以把所有信息(类似于用modprobe -v)记录到指定文件,包括dracut initrd中modprobe的动作.有脚本可用来从日志数据中编译白名单. 使用白名单可大大减少内核空间的攻击并可避免很少使用的内核模式代码漏洞带来的风险.从一个样本Fedora桌面系统来看,共加载1964个可用模块中的79个(4%).按代码量计算,包括主内核文件(/boot/vmlinuz*)在内,样本桌面系统运行8.36MB的内核空间代码,占34.66MB总量的24%. 用户帐户会话 用户帐户会话经过重新设计能够在单一用户系统或小部署系统上创建新用户以及修改用户相关信息.新会话在功能上代替了之前的几个工具,如system-config-user、 gnome-about-me、gdmsetup和polkit-gnome-authorization, Policy Kit One PolicyKitOne代替了PolicyKit ,给KDE用户带来更好地应用程序及桌面体验.Fedora 12 KDE桌面版使用Gnome Authentication Agent .PolicyKitOne让Fedora 13中的KAuth利用本地KDE验证代理变为可能. 虚拟化 KVM需要主机系统支持硬件虚拟化功能.当前没有硬件虚拟化功能的系统不支持Xen虚拟机. 针对KVM网络的内核加速 VHost Net特性针对KVM网络进行了加速,可通过在-netdev选项(不是-net)添加vhost=on flag激活. KVM的稳定PCI地址 Fedora 13中的KVM客户机现在拥有稳定的PCI地址,降低了Windows客户机在修改配置之后需要重新激活的几率.在添加或移除其他设备时,KVM客户虚拟机的PCI地址保持不变. Virt x2apic X2apic减少了APIC访问的资源开销,从而提升客户机性能.APIC访问用于程序计时器和为跨处理器的中断进行分配.Fedora 13同时在host和客户机上支持x2apic功能. 虚拟化技术预览库 通过这个库可以测试最新的虚拟化相关程序包.此功能目的在于提供一个早期测试的便利,而非用于生产环境的部署. Xen 内核支持 Fedora 13 的内核支持作为客户机 domU 引导,但还不能作为 dom0 使用,直到上游内核可提供这种支持.这些工作正在进行,并且很有希望在Fedora 13和2.6.33的核心中得到支持. 最早可以支持dom0的Fedora系统是Fedora 8. 在Fedora 13主机上引导 Xen domU 客户机需要基于KVM的xenner.xenner将虚拟机内核和小型Xen模拟器当作KVM的虚拟机一起运行. Web服务器 Apache httpd从2.2.13更新至2.2.14.本次更新仅做了bug修正. 邮件服务器 cyrusimap 最新的cyrus-imapd服务器稳定版本为2.3.16. dovecot Fedora 13中的dovecot升级到了1.2.11版本. fetchmail Fedora 13采用6.3.14版的 fetchmail.本此更新修正了一些 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
这些功能可以在同一位置设置.
