8. 對於系統管理員來說有何更新

8. 對於系統管理員來說有何更新
前一頁		下一頁

8. 對於系統管理員來說有何更新

8.1. 安全性

此部份專注於 Fedora 的各種安全性項目。

8.1.1. 安全性增強

Fedora 持續地改善了它許多的前瞻性安全性功能。

http://fedoraproject.org/wiki/Security/Features

8.1.2. SELinux

SELinux 專案網頁含有疑難排解提示、解釋，以及文件和參考資料的指示。一些有用的連結包含：

新的 SELinux 專案網頁：http://fedoraproject.org/wiki/SELinux
疑難排解提示：http://fedoraproject.org/wiki/SELinux/Troubleshooting
常見問題：http://docs.fedoraproject.org/selinux-faq/
SELinux 指令的清單：http://fedoraproject.org/wiki/SELinux/Commands
被限制的網域之詳情：http://fedoraproject.org/wiki/SELinux/Domains

8.1.3. SELinux 增強

現在可使用不同角色來細分存取控制：

guest_t 不允許執行中的 setuid binary、建立網路連線，或是使用 GUI。
xguest_t 不允許網路存取和 setuid binary，只允許透過網站瀏覽器的 HTTP。
user_t 對於辦公室使用者來說較為理想：避免透過 setuid 應用程式成為 root。
staff_t 和 user_t 相同，除了允許透過 sudo 來進行 root 層級的存取。
unconfined_t 提供了完整存取權限，和不使用 SELinux 時一樣。

瀏覽器插件和 nspluginwrapper 纏繞在一起，這是預設值，並且已被 SELinux 政策限制。

基於用途基本上根本不同，SELinux 和 Firefox mozplugger 架構可能無法照預期地一起運作。有項測試/解決方式就是關閉 SELinux 的 nsplugin 限制，若要如此請執行下列指令：

      setsebool -P allow_unconfined_nsplugin_transition =0

8.1.4. 安全性稽核套件

sectool 這個新應用程式提供了用戶一個檢查他們系統安全性問題的工具。包含的函式庫能允許進行系統測試的自訂化。更多資訊可透過專案主頁取得：

https://fedorahosted.org/sectool

8.1.5. 一般資訊

許多 Fedora 中的前瞻性安全性功能介紹、目前狀態以及政策都可透過 http://fedoraproject.org/wiki/Security 來參閱。

8.2. 系統服務

8.2.1. 啟動

Fedora 10 包含了 Upstart 初始化系統。所有 System V init script 在相容模式下都應能正常運作。不過，針對於 /etc/inittab 檔案進行自訂化的用戶們需要將這些變更轉移至 upstart。如欲取得 upstart 如何運作的相關資訊，請參閱 init(8) 和 initctl(8) man page。如欲取得編寫 upstart script 的相關資訊，請參閱 events(5) man page 以及「Upstart 啟用指南」：

http://upstart.ubuntu.com/getting-started.html

基於 init 系統的變更，我們建議在一部即時檔案系統上升級至 Fedora 10 的用戶們在升級過後即刻重新啟動。

8.2.2. NetworkManager

Fedora 10 包含了 NetworkManager。NetworkManager 0.7 提供了經過改善的行動寬頻支援，這包括了 GSM 和 CDMA 裝置，並且現在支援了多重裝置、共享連線的 ad-hoc 網路作業，以及系統全域網路配置上的使用。它現在在所有安裝上都已被預設啟用。當使用 NetworkManager 時，請注意下列：

NetworkManager 目前並不支援所有虛擬裝置類型。使用橋接、bonding 或是 VLAN 的用戶在配置了這些介面後可能需要切換至較舊的 network 服務。
NetworkManager 會非同步地啟用網路。具有需要網路在開機時完整初始化的應用程式的用戶應設置 /etc/sysconfig/network 中的 NETWORKWAIT 變數。請在必要的情況下回報錯誤，如此一來我們即可修復有問題的應用程式。

https://bugzilla.redhat.com/enter_bug.cgi?product=Fedora

8.2.3. Autofs

Autofs 已不再被預設安裝了。希望使用 Autofs 的用戶可由安裝程式中的 系統工具 群組或是套件安裝工具來進行選擇。

8.2.4. Varnish

Varnish 這個高效能 HTTP 加速器已更新至版本 2.0。VCL 語法已由版本 1.x 更改了。由版本 1.x 進行升級的用戶們必須要按照 README.redhat 來更改他們的 vcl 檔案。最重要的變更為：

在 vcl 中，insert 這個字串必須被取代為 deliver
在後端的 vcl 宣告中，set backend 已被簡化為 backend，並且後端之中的元素現在已使用一個點來作為前綴字元，因此預設的本地主機配置現在看似：
```
	  backend default { .host = "127.0.0.1"; .port = "80"; }
	
```

8.3. 虛擬化

Fedora 10 中的虛擬化包含了重大更新以及新功能，並且繼續支援 KVM、Xen 以及許多其它虛擬機器平台。

8.3.1. 統一的 kernel 映像

kernel-xen 套件已被上游 kernel 中的半虛擬化作業整合淘汰了。Fedora 10 中的 kernel 套件支援以客座端 domU 開機，不過在上游支援這項功能以前無法以 dom0 進行作業。目前支援 dom0 的最新 Fedora 版本為 Fedora 8。

在一個 Fedora 10 主機中啟用 Xen domU 需要基於 KVM 的 xenner。Xenner 會同時執行客座端 kernel 以及一個小型的 Xen 模擬器來作為 KVM 客座端。

	KVM 需要主機系統中的硬體虛擬化功能。
	缺少硬體虛擬化的系統目前不支援 Xen 客座端。

如欲取得更多相關資訊請參閱：

8.3.2. 虛擬化儲存管理

libvirt 現在提供了列出、建立與刪除遠端主機上的儲存卷冊這項進階功能。這包含了在一個目錄中建立原始 sparse 和非 sparse 檔案、分配 LVM 邏輯卷冊、分割區實體磁碟，以及連至 iSCSI 目標的這些功能。

這會啟用 virt-manager 工具來遠端地 provision 新的客座端網域，並管理與它們關聯的儲存裝置。它提供了改善的 SELinux 整合性，因為當被指派為客座端時，API 確保了所有儲存卷冊都含有正確的 SELinux 安全性 context。

功能

將儲存卷冊列在目錄中，並分配新的卷冊、原始檔案（sparse 與 non-sparse），以及 qemu-img 所支援的格式（cow、qcow、qcow2、vmdk 等等）
將分割區列在一個磁碟中，並由可用空間分配新的分割區
連至一個 iSCSI 伺服器並列出與已匯出目標關聯的卷冊
列出某個 LVM 群組中的本地卷冊，然後分配新的 LVM 邏輯卷冊
當與客座端產生關聯時自動地指定正確的 SELinux 安全性 context 標籤（virt_image_t）至所有卷冊。

如欲取得更多相關資訊請參閱：
- http://fedoraproject.org/wiki/Features/VirtStorage
- http://libvirt.org/storage.html -- libvirt 儲存管理
- http://virt-manager.et.redhat.com/page/StorageManagement -- virt-manager 儲存管理
- http://kvm.qumranet.com/kvmwiki/Virtio

8.3.3. 遠端安裝虛擬機器

虛擬儲存管理上的改善使得客座端可建立於遠端主機系統上。藉由利用 Avahi，支援 libvirt 的系統便能自動地被 virt-manager 偵測到。當被偵測到時，客座端便可在遠端系統上被 provision。時

您可透過 cobbler 以及 koan 的協助來進行自動化的安裝。Cobbler 是個能夠快速設定網路安裝環境的 Linux 安裝伺服器。網路安裝能被用來配置 PXE boot、重新安裝、基於媒介的網路安裝，以及虛擬化的客座端安裝。Cobbler 使用了 koan 這個協助程式來進行重新安裝以及虛擬化上的支援。

如欲取得更多相關資訊請參閱：

http://fedoraproject.org/wiki/Features/VirtRemoteInstall
http://virt-manager.et.redhat.com/page/LibvirtDiscovery -- virt-manager 探索
http://avahi.org/
http://fedorahosted.org/cobbler

8.3.4. 其它改善

Fedora 還包含了下列虛擬化上的改善：

virt-mem 這個新套件中的工具程式提供了由主機系統存取程序表、介面資訊、dmesg 以及 QEmu 和 KVM 客座端的功能。如欲取得更多相關資訊請參閱 http://et.redhat.com/~rjones/virt-mem/。

virt-mem 套件還在試驗階段。

目前只支援 32 位元的客座端。
新的 virt-df 工具提供了主機系統的客座端磁碟使用量資訊。http://et.redhat.com/~rjones/virt-df
測試階段中的 xenwatch 套件提供了用來與基於 Xen 虛擬化主機上的 xenstore 進行互動的功能。如欲取得更多相關資訊請參閱 http://kraxel.fedorapeople.org/xenwatch/

	virt-mem 套件還在試驗階段。
目前只支援 32 位元的客座端。

8.3.4.1. libvirt 已更新至 0.4.6

libvirt 套件提供了一個 API 以及用來與新版 Linux（和其它作業系統）虛擬化功能進行互動的工具。libvirt 這個軟體是被設計來作為一個所有虛擬化技術的分母用的，並且它支援下列：

Linux 和 Solaris 主機上的 Xen hypervisor。
QEMU 模擬器
KVM Linux hypervisor
LXC Linux 容器系統
OpenVZ Linux 容器系統
IDE/SCSI/USB 磁碟、FibreChannel、LVM、iSCSI 以及 NFS上的儲存

0.4.2 版本之後的新功能和改善：

增強的 OpenVZ 支援
增強的 Linux 容器（LXC）支援
儲存 pool API
改善的 iSCSI 支援
QEMU 和 KVM 的 USB 裝置 passthrough
QEMU 和 Xen 的音效、序列與平行裝置支援
QEMU 中的 NUMA 以及 vCPU ping 支援
所有虛擬化驅動程式的統一 XML 網域和網路剖析

如欲取得更多相關資訊請參閱：

http://www.libvirt.org/news.html

8.3.4.2. virt-manager 以更新至 0.6.0

virt-manager 套件提供了一項 virtinst 和 libvirt 的 GUI 實做功能。

版本 0.5.4 之後的新功能和改善：

遠端儲存管理與 provisioning：檢視、新增、移除，以及 provision libvirt 管理的儲存裝置。將被管理的儲存裝置附加至一部遠端 VM。
遠端 VM 安裝支援：由受管理的媒介（CDROM）或 PXE 進行安裝。基本安裝時間儲存 provisioning。
VM 詳情已和主控台視窗合併：各別的 VM 現在都會被以一個單分頁的視窗顯示出。
使用 Avahi 來列出網路上的 libvirtd 事例。
Hypervisor 自動連結：virt-manager 啟動時連至 hypervisor 的選項。
建立新客座端時新增音效裝置模擬的選項。
新增磁碟裝置時的 Virtio 和 USB 選項
允許檢視並移除 VM 音效、序列、平行以及主控台裝置。
允許在新增顯示裝置時指定 keymap。
使應用程式在管理員視窗被關閉時，不過 VM 視窗依然開啟的情況下繼續運作。
允許限制儲存的數據歷史數量。

如欲取得更多相關資訊請參閱：

http://virt-manager.et.redhat.com/

8.3.4.3. virtinst 已更新至版本 0.400.0

python-virtinst 套件包含了安裝和操作多重 VM 客座端映像格式的工具。

0.300.3 之後的新功能以及改善：

新工具 virt-convert：能轉換不同類型的 virt 配置檔案。目前只支援 vmx 轉換為 virt-image。
新工具 virt-pack：能將 virt-image xml 格式轉換為 vmx 然後壓縮為 tar.gz。（請注意，這在未來可能會和 virt-convert 合併）。
virt-install 的改善：
- 支援遠端 VM 安裝。若透過 libvirt 來共享的話可在遠端主機上使用安裝媒介和磁碟映像。可允許在遠端 pool 上進行儲存裝置的 provisioning。
- 支援為 QEmu/KVM VM 設定 CPU pinning 資訊
- NUMA 可透過 --cpuset=auto 選項來支援
- 新選項：
  - --wait 可針對於安裝程序設置強制的時間限制
  - --sound 建立 VM 以及音效卡模擬
  - --disk 允許指定媒介為路徑、儲存卷冊，或是一個 provision 儲存裝置的 pool、裝置類型，以及各種其它選項。停用了 --file、--size、--nonsparse。
  - --prompt 輸入提示現在已不再是預設值，此選項會將它開啟。
virt-image 的改善：
- --replace 選項可將現有的 VM 映像檔案覆寫
- 支援多種 virt-image 格式的網路介面
若選定的客座端 OS 項目（Fedora 9 與 10）支援的話，請使用 virtio disk/net 驅動程式

如欲取得更多相關資訊請參閱：

http://virt-manager.et.redhat.com/

8.3.4.4. Xen 已更新至 3.3.0

Fedora 10 支援了以客座端 domU 來開機，不過卻無法作為 dom0 來進行（直到這項支援被提供於上游 kernel 中）。pv_ops dom0 的支援定在 Xen 3.4。

3.2.0 之後的變更：

hypervisor 中的電源管理（P & C 狀態）
HVM 模擬網域（qemu-on-minios）可達到更佳的可伸縮性、效能以及安全性
PVGrub：使用 PV 網域中真實的 GRUB 來啟動 PV kernel
較佳的 PV 效能：網域鎖定已由 pagetable-update 路徑移除
Shadow3：最佳化來使其成為最佳的 shadow pagetable 演算法，並使 HVM 效能超過以往
硬體支援的 Paging 增強：2MB 的分頁支援來達到更佳的 TLB 區域性
CPUID 功能水平測量：允許在含有不同 CPU 型號的系統之間進行安全的網域遷移
用來直接 SCSI 存取至 PV 客座端中的 PVSCSI 驅動程式
HVM framebuffer 最佳化：更有效率地掃描 framebuffer 更新
裝置 passthrough 上的增強
Intel VT 上的 HVM 客座端的完整 x86 真實模式：支援更為廣泛的 legacy 客座端作業系統
新的 qemu 與上游開發合併
許多其它 x86 和 IA64 連接埠的變更

如欲取得更多相關資訊請參閱：

http://www.xen.org/download/roadmap.html -- Xen roadmap
http://xenbits.xen.org/paravirt_ops/patches.hg/ -- paravirt_ops patch 佇列

8.4. 網站和內容伺服器

8.4.1. Drupal

Drupal 已被更新為 6.4。如欲取得詳細資料請參閱：

http://drupal.org/drupal-6.4

若您的版本在 Fedora 9 中已被更新為 6.4 的話，請跳過下列步驟。

當由較早的版本進行升級之前，請記得以管理員身份登入您的網站，並停用所有第三方模組。當套件升級過後：

將 /etc/drupal/default/settings.php.rpmsave 複製至 /etc/drupal/default/settings.php，然後重複針對於所有網站的 settings.php 檔案進行相同動作。
瀏覽至 http://host/drupal/update.php 來執行升級 script。

Fedora 10 中現在也包含了幾個額外的可用模組：drupal-date、-cck、-views，以及 -service_links。

8.5. Samba - Windows 相容性

此部份包含著與 Sambe（Fedora 使用來與 Microsoft Windows 系統進行互動的軟體套件）相關的資訊。

Fedora 10 包含了 samba-3.2.1。這只是個 Fedora 9 中的 3.2.0 版本的些微修改版，因此由 Fedora 9 進行升級的用戶應該不會有任何問題。不過，我們則建議由較早版本的 Samba 進行升級的用戶小心地詳閱 Samba 3.2 的發行公告：

http://samba.org/samba/history/samba-3.2.0.html

此外，Samba 3.2 的相關技術論文也顯示了一些重大變更：

http://news.samba.org/

8.6. 郵件伺服器

此部份有關於電子郵件伺服器或是郵件傳送代理（MTA）。

8.6.1. Sendmail

就預設值來講，Sendmail 郵件傳送代理（MTA）不會接受來自於任何除了本地電腦之外的主機的網路連線。若要將 Sendmail 配置為其它客戶端的伺服器：

編輯 /etc/mail/sendmail.mc 並更改 DAEMON_OPTIONS 行列來監聽網路裝置，或是藉由使用 dnl 註解區隔字元來將此選項整個反註解。
安裝 sendmail-cf 套件：su -c 'yum install sendmail-cf'
重新產生 /etc/mail/sendmail.cf：su -c 'make -C /etc/mail'

8.7. 資料庫伺服器

	您必須自行為升級資料庫套件進行研究。
	請參閱您將要升級至的資料庫版本的發行公告。您可能需要進行一些動作才可成功進行升級。

8.7.1. MySQL

Fedora 10 包含了 MySQL 5.0.67-2。

	Fedora 10 中的 MySQL 版本和 Fedora 9 版本中的 MySQL 有極大的差異
	Fedora 9 中的版本有些變更，這包含著一些不相容的變更。

我們強烈建議 MySQL 的用戶在升級 MySQL 資料庫之前先詳讀 MySQL 的發行公告。

http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

8.7.2. PostgreSQL

Fedora 10 包含了 PostgreSQL 8.3.4-1。

若您要從 Fedora 9 進行遷移的話，您應該無須進行特殊的動作。不過，若要從版本 8.3.1 之前的 PostgreSQL 進行遷移的話，可能會需要進行一些特殊步驟。請在進行遷移前詳讀 PostgreSQL 的發行公告。

http://www.postgresql.org/docs/8.3/static/release-8-3-4.html

8.8. 向後相容性

Fedora 提供了 legacy 系統函式庫以取得較舊軟體的相容性。此軟體為 Legacy 軟體開發 群組的一部分，並且就預設值不會被安裝。需要此功能的用戶可在進行安裝或是安裝程序完成之後選擇此群組。若要將該套件群組安裝在一部 Fedora 系統上，請使用 應用程式新增/移除軟體 或是輸入下列指令於終端機視窗中：

    su -c 'yum groupinstall "Legacy Software
      Development"'

當被提示時請輸入 root 帳號的密碼。

8.8.1. 編譯器相容性

compat-gcc-34 套件已基於相容性的原因被包含了：

https://www.redhat.com/archives/fedora-devel-list/2006-August/msg00409.html

8.8.2. KDE 3 開發

請參閱節 7.6, “KDE 3 開發平台與函式庫”。

8.9. Fedora 10 中的更新套件

此清單是透過在特定日期檢查 (F10)-1 GOLD 樹與 F10 樹之間的差別時所產生的。內容只會發佈在 wiki 上：

http://fedoraproject.org/wiki/Docs/Beats/PackageChanges/UpdatedPackages

8.10. 套件變更

	清單已被自動產生
	此清單是自動產生的。它並未被轉譯。

此清單純粹只是為了發行版和貼在 wiki 上所產生的。它是透過使用來自於 yum-utils 套件的 repodiff 工具來製作的，並且是以 repodiff --old=<舊 SRPMS 儲存處的 base URL> --new=<新 SRPMS 儲存處的 base URL>>。

若要查看有哪些套件是由先前版本所更新的，請參閱 http://fedoraproject.org/wiki/Docs/Beats/PackageChanges/UpdatedPackages。您也可在 http://distrowatch.com/fedora 找到所有 Fedora 版本中，重大套件之間的比較。

前一頁		下一頁
7. 對於開發人員來說有何更新	內容	9. 法律和各方面資訊