Product SiteDocumentation Site

3. Modificaciones en Fedora para administradores de sistema

3.1. Kernel

Fedora 16 viene con el nuevo kernel 3.1.0. A diferencia del dramático cambio de número, no hay cambios dramáticos en sus características. Incluso Linus dice que no se debería preocupar:
 Decidí sólo parar la pelota y nombrar la siguiente versión 3.0. Llevará los lanzamientos cerca del marcador de los 20 años, lo que es suficiente excusa para mí, aunque, honestamente, la razón real es que simplemente no se puede contar cómodamente los números mayores a 40.

3.2. Arranque

Fedora 16 saca ventaja de varias nuevas tecnologías para mejorar la velocidad, seguridad y eficiencia del proceso de arranque:

3.2.1. Arranque Confiable

Arranque Confiable (Trusted Boot, tboot) es un módulo Administrador de Máquina Virtual/pre-kernel que usa la Tecnología de Ejecución Confiable de Intel(R) (Intel(R) TXT) para realizar un lanzamiento medido y verificado de un kernel de SO/VMM. Verifica para asegurarse que los sistemas de archivo no han sido tocados antes de permitir el arranque del sistema, ofreciendo una mayor protección contra rootkits y otros tipos de malware que intentan cubrir sus actividades editando esos archivos. Arranque Confiable (tboot) se puede habilitar al instalar, y si el hardware no lo soporta, funcionará como el arranque normal.

3.2.2. Etiquetas de Discos GPT

Nuevas Etiquetas de Disco

Las instalaciones particionadas manualmente pueden requerir pasos adicionales.
A partir de Fedora 16, en sistemas x86 no EFI (de 32 y 64 bits), anaconda creará etiquetas de discos GPT por defecto (tablas de particiones) en vez de etiquetas de discos MSDOS. En estos sistemas, cuando arranque desde un disco etiquetado con GPT, se recomienda seriamente crear una partición pequeña de arranque del BIOS (1MiB) (no necesariamente en todos los casos, dependiendo del firware/BIOS del sistema). Esta partición la usará el gestor de arranque (GRUB2) para almacenamiento.
El particionado automático creará la partición cuando sea apropiado, pero los usuarios que elijan particionados personalizados tendrán que crear esta partición ellos mismos.
La partición de arranque del BIOS se necesita sólo para sistemas x86 no EFI que tienen un disco etiquetado con GPT como dispositivo de arranque.

3.2.3. GRUB 2

GNU Grand Unified Bootloader (GRUB) recibe una actualización mayor en Fedora 16. GRUB 2 permite un mejor configuración de opciones, mejor soporte para arquitecturas distintas a x86, soporte para scripting y localización. GRUB 2 tiene un nuevos formato y archivos de configuración — por favor consulte el manual de GRUB para más información.

se necesita usuario GRUB

Anaconda permite configurar una contraseña de GRUB durante la instalación. Con el GRUB original, sólo se pedía la contraseña. Con GRUB 2, también se pide el nombre del usuario. El usuario root también se puede usar.

3.2.4. Scripts de SysVinit portados a systemd

Fedora 15 vió la introducción de systemd, un administrador de sistema y de servicios nuevo para Linux. La integración de systemd continúa en Verne, con muchos más scripts de inicio de SysV convertidos a archivos de servicios nativo de systemd. El resultado es un proceso de arranque más rápido, eficiente y una administración de servicios más simple.

3.2.5. rc.local ya no se empaqueta

El script /etc/rc.d/rc.local de personalización local ya no se incluye por defecto. Los administradores que necesiten esta funcionalidad deberán crear este archivo y hacerlo ejecutable, y se ejecutará al arrancar.
Las actualizaciones no son afectadas por este cambio.

3.3. Cambios en el rango UID

Nuevos rangos para UID y GID

Los valores de UID y GID para cuentas de usuario ahora empiezan en 1000, a diferencia de 500 como era en las versiones anteriores.
Fedora 16 cambia la política de locación de UID y GID: cuentas de usuario ahora empiezan desde el valor 1000 en lugar del anterior valor 500. Esta política ahora se establece de forma global en las variables GID_MIN y UID_MIN en /etc/login.defs, para mas detalles vea login.defs(5). Actualizaciones desde veriones anteriores de Fedora mantendrá la configuración iniciando las cuentas de usuario desde el 500.
Si necesita instalar un nuevo sistema desde cero, con cuenta cuentas de usuario iniciando desde 500 (para conectar por red a un sistema con UIDs definidos de forma global), instale usando un script kickstart que coloque el /etc/login.defs en el sistema de archivos antes de iniciar la instalación de paquetes.

3.4. Virtualización

3.4.1. Emulación USB

  • Se agregó el soporte para dispositivos USB 2.0 (EHCI).

3.4.2. Emulación CDROM

  • Varias reparaciones para cumplir con la especificación ATAPI
  • GET_EVENT_STATUS_NOTIFICATION: implementa un subcomando 'media' que ayuda a reportar la apertura/cierre de la bandeja, el estado presencia/ausencia del medio en los invitados. Los invitados en Linux nuevos (kernels 2.6.38+) relegan en este comando la validación de discos.
  • Refactorización y limpieza del código

3.4.3. Seguridad

El paquete qemu-kvm ha sido compilado con soporte completo para RELRO y PIE que pueden ser de ayuda para mitigar determinados tipos de ataques. Con estas opciones de compilación es mas difícil explotar un equipo sistema u otras MVs corriendo sobre el mismo equipo.

3.4.4. Notas de lanzamiento del flujo principal

3.4.5. Xen

  • Soporte Xen fusionado en qemu

3.4.6. x86

  • Invitado TSC estable entre migraciones.
  • Soporte para las características de la CPU de VIA

3.4.7. General

  • Corregidos numerosos fallos de memoria en dispositivos virtio

3.4.8. qemu-img

  • Ha sido mejorado el rendimiento de las conversiones de qemu-img.
  • El convertidor qemu-img soporta ahora la opción -p que habilita un visor de progreso.

3.4.9. qcow2

  • Mejorado el rendimiento de la creación/eliminación de capturas internas.

3.4.10. Agente invitado

  • Agregado el agente invitado para soportar capturas.

3.5. Servidores Web

httpd fue actualizado desde 2.2.17 a 2.2.19. Esta versión es principalmente un lanzamiento de corrección de errores de seguridad. También corrige una incompatibilidad de versión en 2.2.18; los usuarios están avisados que 2.2.19 ahora restaura la compatibilidad con los módulos compilados con versiones anteriores de 2.2 (que no sean 2.2.18, que se considera abandonado).
  • Revertida la rotura de la ABI en 2.2.18 causada por el cambio de firma de la función ap_unescape_url_keep2f(). Este lanzamiento restaura la firma desde 2.2.17 y anteriores, e introduce ap_unescape_url_keep2f_ex().

3.6. Nube

3.6.1. Conductor Aeolus

El Conductor Aeolus son las herramientas y una interfaz web para crear y administrar instancias de nube a través de una amplia variedad de tipos de nube, todo desde la misma interfaz del usuario. Más información sobre la interfaz del usuario y lo que se soporta está disponible en la página de Aeolus .

3.6.2. Nube Cóndor

Condor Cloud una implementación de la nube que funciona como infraestructura y como un servicio (IaaS). Le permite crear la cantidad de máquinas virtuales (VMs) que ustede desee, a partir de una o de varias imágenes, distribuyéndolas a lo largo de todo un grupo de equipos configurados. La interfaz de usuario es el API de Deltacloud (http://deltacloud.org). El motor es implementado mediante la utilización de Condor (http://www.cs.wisc.edu/condor/), que a su vez inicia las VMs mediante la utilización de libvirt y KVM.

3.6.3. HekaFS

HekaFS 0.7 mejora el conjunto de características de GlusterFS con multitenencia, seguridad y opciones administrativas.
El despliegue de HekaFS requiere de conocimiento sobre la configuración de OpenSSL y certificados para facilitar la autenticación en los niveles de administración y de E/S.
El cifrado de la red y del almacenamiento son ambas opcionales, y si se usan se pone más lento.
El soporte para la cuota/facturación está siendo activamente desarrollada dentro de GlusterFS, y no estará disponible en este lanzamiento de HekaFS.
La distribución/replicación de archivo local mejorado y la replicación de área amplia están planeadas como características eventuales de HekaFS, pero no para este lanzamiento

3.6.4. Matahari

Fedora 16 viene con Matahari, una colección de APIs accessible a través de interfaces remotas y locales para monitoreo y administración de sistemas. Las APIs Matahari son provistas/servidas por una colección de Agentes. Matahari también incluye un marco de trabajo para agregar Agentes nuevos y APIs nuevas.
Los agentes disponibles son:
  • Host - Un agente para ver y controlar equipos
  • Red - Un agente para ver y controlar dispositivos de red
  • Servicios - Un agente para ver y controlar servicios del sistema

3.6.5. pacemaker-cloud

Pacemaker-Cloud provee alta disponibilidad para los servicios de aplicaciones dentro de máquinas virtuales en un único nodo. Esta característica provee un shell para la creación de imágenes de máquina virtual, asociando recursos con las máquinas virtuales y combinando estas imágenes en un desplegador. Un desplegador puede luego ser lanzado y monitoreado para ver su alta disponibilidad. Si las máquinas virtuales o aplicaciones fallan, estos componentes se reiniciarán reduciendo el tiempo promedio de reparación (MTTR, mean time to repair) mejorando la disponibilidad sobre reiniciados manuales hechos por un operador.
Las máquinas virtuales invitado con Fedora usando systemd no funcionan actualmente hasta que el parche del siguiente informe de error sea aceptado y subido a rawhide: vea la discución 702621 defecto en systemd.

3.7. Servidores de Bases de Datos

3.7.1. systemd

MySQL y PostgreSQL fueron actualizados para usar archivos de unidad de systemd nativos para el inicio, en lugar de los scripts del estilo SysV. Esto debería eliminar varios de los problemas desafortunados que ocurrieron en Fedora 15 debido al pobre manejo de scripts de SysV de systemd. También, el manejo de casos donde el servidor de bases de datos es lento para iniciarse son ahora manejados por systemd que puede simplemente esperar al servidor sin ralentizar el arranque, algo que no ocurría con los scripts de SysV.

3.7.2. PostgreSQL

Las acciones service postgresql initdb y service postgresql upgrade que eran soportadas por el script de inicio SysV no pueden ser provistas por el archivo de unidad de systemd. Hay un script nuevo postgresql-setup que provee estas funciones. Por ejemplo, para inicializar una base de datos postgresql nueva, haga algo como lo siguiente:
sudo postgresql-setup initdb
Si necesita ejecutar más de un servidor postgresql en la misma máquina, puede duplicar y modificar el archivo postgresql.service, como es habitual con servicios de systemd. (Recuerde que los archivos personalizados de servicios deben ir en /etc/systemd/system/ y no en /lib/systemd/system/.) Note que las configuraciones PGDATA y PGPORT para servidores alternativos deben ser ahora especificados en archivos de servicios personalizados.
Copie /lib/systemd/postgresl.service a /etc/systemd/miservicio.service, ajuste PGDATA y PGPORT en un archivo nuevo. Para configurarlo, ejecute
sudo postgresql-setup initdb miservicio
postgresql-setup extraerá luego la configuración PGDATA del archivo de servicio en vez de postgresql.service.
Los archivos en /etc/sysconfig/pgsql/ ya no se usan.

3.8. Demonios del Sistema

3.8.1. Chrony

Fedora 16 usa Chrony como cliente por defecto para Network Time Protocol (NTP). Chrony está diseñado para funcionar correctamente incluso en sistemas que no poseen conexión de red permanente (como laptops), y es capaz de sincronizar más rápidamente que el ntp estándar. Chrony posee muchas ventajas cuando es usado en sistemas que poseen máquinas virtuales, así como un gran rango de corrección de frecuencia para ayudar a corregir rápidamente variaciones en los relojes, y mejora la respuesta a cambios rápidos en la frecuencia de reloj. También posee un bajo consumo de memoria y no tiene levantamiento de procesos innecesarios, mejorando la eficiencia energética.

3.8.2. Remoción de HAL

Fedora 16 no se ofrece con el demonio HAL ni con libhal, ya que han sido reemplazados con udisks, con upower y con libudev. Si alguna aplicación determinada necesite para poder funcionar la utilización de libhal, por favor envíe un reporte contra tal aplicación de modo de que pueda ser utilizada con la nueva tecnología.