Product SiteDocumentation Site

2. Fedora の変更点 - システム管理者向け

2.1. カーネル

Fedora 19 はカーネル 3.9.0 を特徴とします。

2.2. インストール

2.2.1. 最低の画面解像度

グラフィカルインストールは、 800x600 以上の解像度が必要です。

Fedora 19 のグラフィカルインストールは、最低でも 800x600 以上の解像度が必要です。これより低い解像度のネットブックなどのデバイスをお持ちの方は、テキストあるいは、 VNC インストールを使って下さい。
インストール後は、Fedora はこれより低い解像度のデバイスもサポートします。最低の解像度の要求は、グラフィカルインストールだけに適用されます。

2.2.2. Syslinux

Fedora 19 は、Syslinux ブートローダーファミリーである、 Extlinux ブートローダーを使う選択肢が加わりました。このブートローダーは、デフォルトの Grub2 ブートローダーほど先進的ではなく、すべての状況で動くわけではないでしょう。F19 でのその目的とする用途は、軽量なクラウドイメージのためです。しかし、他の場合にも、Extlinux は役に立つかもしれません。
現在、 Extlinux は LVM をサポートせず、 btrfs のサポートはありますが限定的です。このため、 Fedora 19 では、 ext2, ext3, あるいは ext4 ブートファイルシステムが必要です。これは、ルートファイルシステムでも、単独の /boot パーティションでもかまいません。さらに、現在、x86 アーキテクチャだけがサポートされます。
Extlinux を有効化するには、Anaconda のコマンドラインで extlinux のキーワードを使用するか、もしくは kickstart のbootloader のコマンドのオプションに "--extlinux" を使用する必要があります。この機能はグラフィカルインストーラーやテキストモードのインターフェースの中には出現しません。

Syslinux は、ほとんどのエンドユーザーには grub と比べるとお勧めできません!

このサポートは、今のところ狭いユースケース、主に仮想マシンでの使用を目的としており、Extlinux は Fedora 19 において、すべての状況で動作するとは限りません。

2.2.3. 初回起動時の設定

最初の設定画面のいくつかが、Fedora 19 で新しくなりました。GNOME は最初のブート時にユーザー作成と設定を行います。他の環境は、インストーラーの新機能を使います。

2.2.4. リモート認証サポートは限定的です。

Fedora 19 インストーラは、現在のところ、インストール中のリモート認証をサポートしていません。しかし、 GNOME がインストールされ、インストーラによってユーザーが作成されていない時、最初に GNOME を上げた時に、ユーザー作成ダイアログが表示され、それは FreeIPAAD をサポートします。
他のユースケースでリモート認証が必要なユーザーは、キックスタートファイルを使うか、あるいは、インストールが完了してから設定をして下さい。

2.2.5. 高度なストレージ

インストーラーの anaconda は Fedora 18 から継続して改修が行われています。Fedora 19 ではインストール先として高度なストレージ(fcoeiscsimultipath)のサポートが提供されています。また、テキストモードのインストーラーの改善も加わっています。

2.2.6. AD ドメインとの統合

Fedora は kickstart、または anaconda からドメインに参加することができます。ワンタイムパスワードの使用やドメインの簡易表記も可能です。
        # kickstart の設定でレルムに参加するときの例:
        network --hostname=machine.ad.example.com
        realm join --one-time-password=MyPassword ad.example.com

2.3. ブート

2.3.1. ハードウェアに合わせた専用の initramfs で高速ブート

大きな変更があったときは、レスキューとリビルド

ブート速度は、initramfs から不要な機能を削除することで改善されます。新しいハードウエアが追加された場合、レスキュー initramfs を使ってブートし、 dracut --regenerate-all --force コマンドを使って initramfs を再作成して、古いものと置き換えて下さい。
Fedora の今回のリリースではお使いのコンピュータのハードウェアに合わせた initramfs を構成することによって、高速ブートを可能にします。もしマシンや大きくハードウェアを変更した場合は、レスキュー ブートのエントリーで起動しdracut --regenerate-allを実行し、initramfs をリビルドする必要があります。お使いの Fedora の環境の initramfs をハードウェア非依存にしたい場合は、dracut-nohostonly の RPM パッケージをインストールします。また、(仮想マシン上の環境など) レスキューイメージをまったく作りたくない場合、dracut-norescue の RPM パッケージをインストールします。

2.3.2. GRUB の外観の変更

GRUB と GRUB のメニューのシームレスで魅力的な外観を提供するように変更されました。

2.4. セキュリティ

2.4.1. ハードリンクとシンボリックリンクの制限

昔からあるセキュリティ問題は、リンクに関する、チェックの時間と使用の時間の競合です。これは、 /tmp のように誰にでも書き込み可能なディレクトリーで最も顕著です。この欠陥を悪用する一般的な方法は、あるリンクをたどるときに、権限の境界を超えるようにすることです。例えば、ルートプロセスが他のユーザーに属するリンクをたどるなどです。Fedora 19 では、リンクをたどることができるのは、スティッキーな誰でも書き込み可能なディレクトリーの中にいない時、リンクの uid とたどる人が同じ場合、そしてディレクトリーの所有者がリンクの所有者と同じ場合に限ります。以前のリリースでは、これは SELinux ポリシーで強制されましたが、このリリースでは、 /usr/lib/sysctl.d/00-system.confsysctl 設定で有効にされ、追加の保護が得られます。
        fs.protected_hardlinks = 1
        fs.protected_symlinks = 1

2.4.2. システム証明書の共有

ルート証明書は、単一の場所から参照され、アプリケーションが明示的に他の証明書を使うように設定されていない限り、ほとんどのアプリケーションで共有されます。
システム管理者が信頼された非標準的なルート認証局をディレクトリにあるファイルとして置けるようになりました。ツールを実行後、設定されていないものを除き、多くのアプリケーションにより期待するとおり使用できます。
実装の詳細はhttp://fedoraproject.org/wiki/Features/SharedSystemCertificates:Testingを参照してください。

2.4.3. FreeIPA

2.4.3.1. FreeIPA realmd のサポート
GNOME コントロールセンターkickstart またはコマンドラインを使用することにより、クライアントが認証のために FreeIPA ドメインを使用するよう、簡単に設定できるようになりました:
          realm join myipadomain.com
2.4.3.2. FreeIPA 信頼関係の改善
FreeIPAActive Directory ドメインを信頼関係を結ぶ場合、Windows クライアントに対して、FreeIPA にある複数のドメインコントローラーを指定できるようになりました。
FreeIPA は、信頼関係のある Active Directory ドメインのクライアントから見える、追加のドメインサフィックスの管理ができるようになりました。
FreeIPA は、 Global Catalog サービスを実装しました。これは、Active Directory ドメイン管理者が FreeIPA users.
これら新機能のドキュメントは、 http://www.freeipa.org/page/V3/MultipleTrustServershttps://fedorahosted.org/sssd/wiki/DesignDocs/GlobalCatalogLookups を参照ください。

2.4.4. SSSD が、 AD 統合を改善します。

SSSD の最新のメジャーリリースで、 Active Directory ドメインへの統合が改善しました。AD のサイトは尊重され、 SSSD は最も近いドメインコントローラーにアクセスしようとします。信頼関係のあるドメインからのユーザーとグループが利用可能です。

2.4.5. 融通がきく Kerberos

Fedora 19 の Kerberos が改善されました。ローカルシステム時刻が、kerberos サーバーと同期していなくても、kerberos を使った認証ができるようになりました。
多くの kerberos バグ、例えば、リバース DNS レコードの扱いなどが修正され、 kerberos 体験がよりシームレスになりました。

2.4.6. gssproxy

Fedora 19 には、 gssproxy が含まれます。これは、GSSAPI を、カーネルがリモートファイルシステムアクセスを認証するのと、ユーザー空間のアプリケーションからと、どちらにも使えるようにすることを目指すオープンソースプロジェクトです。それは、 Kerberos keytab アクセスに関して、細かい粒度の アクセス制御を提供し、Kerberos チケットを扱うときにカーネルが持っていた多くの制限を克服します。

2.5. 仮想化

2.5.1. open-vm-tools

open-vm-toolsVMware Tools のオープンソース実装が Fedora から利用可能になりました。

2.5.2. 高可用性コンテナーリソース

Pacemakerpacemaker_remote サービスを使用することにより、非クラスターノードにあるリソースをリモートから管理する機能をサポートしました。この機能により、ゲストノードがクラスタースタックを実行する必要なく、pacemaker が仮想化ゲストおよびゲスト内で稼働するリソースを、すべてホストクラスターノードから管理できるようになります。
詳細は http://clusterlabs.org/doc/ および http://fedoraproject.org/wiki/Features/High_Availability_Container_Resources にある使用法の概要を確認ください。

2.5.3. 仮想ストレージマイグレーション

KVMlibvirt が、ホスト間で共有ストレージを持たない仮想マシンをライブマイグレーションする高性能な方法をサポートしました。実行中の仮想マシンとそのディスクイメージが停止することなく、新しいマシンに移動されます。

2.5.4. Virtio Random Number Generator

KVM と libvirt が準仮想化乱数生成デバイスをサポートしました。これは仮想マシンにおけるエントロピー枯渇を防ぐために使用できます。

2.6. Web サーバー

2.7. クラウド

2.7.1. クラウド向け実行準備済みイメージ

クラウド向け実行準備済みイメージが Fedora 19 の一部として提供されます。これらは Amazon EC2 において利用可能です。または直接ダウンロードできます。ダウンロード可能なイメージは、EC2、OpenStack、CloudStack または Eucalyptus でそのまま使用するために、圧縮 raw イメージ形式および qcow2 形式です。イメージが cloud-init で設定されている、SSH キーを提供するための EC2 互換メタサービスの利点があります。

2.7.2. OpenShift Origin

Red Hat の OpenShift のコミュニティバージョンである OpenShift Origin が Fedora 19 で初めて利用可能になりました。

2.7.3. OpenStack Grizzly

OpenStack が、最新の安定リリースである、コード名 "Grizzly" にアップグレードされました。OpenStack Grizzly はインキュベーションプロジェクト Heat と Ceilometer を含みます。また、数多くの他のアップグレードや機能改善がなされています。変更内容の詳細な一覧がhttps://wiki.openstack.org/wiki/ReleaseNotes/Grizzlyにあります。
以下に記載されている、いくつかのサブプロジェクトが利用可能になりました。
2.7.3.1. Ceilometer
この OpenStack インキュベーションプロジェクトがこのリリースにおいて新規追加されました。Ceilometer preliminary setup notes を参照してください。
2.7.3.2. Heat
この OpenStack インキュベーションプロジェクトがこのリリースにおいて新規追加されました。Heat preliminary setup notes を参照してください。
2.7.3.3. Nova
Nova Volume が Cinder に置き換えられ、削除されました。https://blueprints.launchpad.net/nova/+spec/delete-nova-volume を参照してください。
Compute ノードがより大きなスケーラビリティとセキュリティをサポートするために、データベースにアクセスしなくなりました。https://blueprints.launchpad.net/nova/+spec/no-db-compute を参照してください。
ブロックデバイスおよび qcow2 ファイルに対してスナップショットが取得できます。詳しくはhttps://blueprints.launchpad.net/nova/+spec/snapshots-for-everyoneを参照してください。
compute cells がより大きなスケーラビリティをサポートするために統合されました。https://blueprints.launchpad.net/nova/+spec/nova-compute-cells を参照してください。
libvirtSPICEVNC をサポートします。https://blueprints.launchpad.net/nova/+spec/libvirt-spice を参照してください。
2.7.3.4. Quantum
セキュリティグループがサポートされました。詳細は https://blueprints.launchpad.net/quantum/+spec/quantum-security-groups にあります。
2.7.3.5. Cinder
ボリュームを swift にバックアップできるようになりました。https://blueprints.launchpad.net/cinder/+spec/volume-backups を参照してください。
LIO iSCSI ターゲットをサポートします。https://blueprints.launchpad.net/cinder/+spec/lio-iscsi-support を参照してください。
2.7.3.6. Keystone
新しい V3 API がサポートされました。詳細がhttps://blueprints.launchpad.net/keystone/+spec/implement-v3-core-apiにあります。
新しい LDAP バックエンドが導入されました。詳しくは https://blueprints.launchpad.net/keystone/+spec/ad-ldap-identity-backend にあります。
2.7.3.7. Horizon
ファイルのアップロードが改善されました。https://blueprints.launchpad.net/horizon/+spec/file-upload-redux を参照してください。
管理をシンプルにするために、一元設定が実装されました。https://blueprints.launchpad.net/horizon/+spec/unify-configを参照してください。
システム情報パネルが追加されました。https://blueprints.launchpad.net/horizon/+spec/system-info-panel を参照してください。

2.8. データベースサーバー

2.8.1. MariaDB

Fedora 19 は MariaDB を採用しました。これは成熟したコミュニティを持つ MySQL の改善された、よりオープンなフォークです。MariaDB は標準の mysql 互換データベースです。この変更はほとんどすべての MySQL ユーザーに影響がありません。もし必要があれば、元の MySQL パッケージがまだ community-mysql として利用できます。
MariaDB への移行に関する詳細は https://kb.askmonty.org/en/mariadb-versus-mysql-features/ および https://kb.askmonty.org/en/mariadb-versus-mysql-compatibility/ を参照してください。

2.8.2. Derby

Apache Derby は全体的に Java で実装されたオープンソースのリレーショナルデータベースです。バージョン 10.9.1.0 に更新されました。Derby の変更点の詳細は、プロジェクトのウェブサイト http://db.apache.org/derby/ を参照してください。

2.8.3. sqlite

sqlite の機能はバージョン 3.7.15 への更新で拡張および改善されました。プロジェクトがリリースの履歴を http://www.sqlite.org/changes.html で提供しています。

2.9. ファイルサーバー

2.9.1. NFSTest

Fedora 19 は、NFS クライアントとサービスをテストするツールスイートである NFSTest を提供します。詳しくは、 http://wiki.linux-nfs.org/wiki/index.php/NFStest を参照ください。

2.10. システムデーモン

2.10.1. プライベートな一時的ディレクトリを使用可能

設定ファイルに、PrivateTmp= ディレクトリーが指定してあるサービスは、そのサービスのすべてのプロセスで共用されるプライベートな一時的ディレクトリーを使うことができます。この一時的ファイルはサービスが停止すると、削除されます。

2.10.2. systemd

2.10.2.1. ドロップインファイルによるモジュラーなサービス設定
systemd は、サービスの設定指示を、 /etc/systemd/system/foo.service.d/bar.conf で探します。これにより、サイト固有の変更をより簡単に、まとめ、展開することができます。
2.10.2.2. systemd 軽量コンテナー
nspawn コンテナーが改善され、無修正の Fedora ディストリビューションでテスト、デバッグ、そして開発用にインストールすることができるようになりました。
2.10.2.3. systemd メッセージカタログ
systemd メッセージカタログは、グローバルにユニークなメッセージの識別子を使い、特定のエラーメッセージと、その完全な説明と詳細情報へのリンクなどの追加情報を結びつけることができます。
2.10.2.4. systemd リソース制御
Fedora 19 では、systemd は、サービスの cgroups ベースのリソース制御を、ダイナミックに変更することができるようになりました。
2.10.2.5. systemd タイマー
systemd は、以前の単調増加するタイムイベントの他に、カレンダータイムイベントもサポートします。
2.10.2.6. systemd-analyze
systemd-analyze は、 GraphViz dot ツールを使って、ブートプロセスのグラフを生成できるようになりました。GraphViz をインストールするには yum install graphviz を、完全なブートプロセスの表示をするには、 systemd-analyze dot | dot -Tsvg > systemd.svg を実行します。オプショナルな引数 --order, --require, --from-pattern=, そして --to-pattern= を使えば、より詳細なプロットが生成できます。
詳細と実行例は、man 1 systemd-analyze を参照ください。
2.10.2.7. ソケットツール
systemd に、ソケットユニットを扱うツールが加わりました。
systemctl list-sockets は、 systemd がリッスンしているソケット、それが属するソケットユニット、そしてそれが活性化するユニットを表示します。
systemd-activate は、ソケットの活性化をテストします。
2.10.2.8. ジャーナルの変更
ジャーナルファイルの所有者は、'adm' グループではなく、独立した "systemd-journal" グループになりました。
journalctl の使い方の変更点は:
journalctl -r は、最新のエントリーを最初に表示します。
journalctl -e は、リストの終端までスキップします。
journalctl --user-unit="foo" によって、ユーザーユニットによるフィルターができます。
systemd python API に、ジャーナルを読むための新しいモジュールが加わりました。
journalctl は現在/var/log/journal にジャーナルログデータを格納します。以前のリリースでは、ジャーナルデータは /var/run/journal に格納されていましたが、Fedora 19 からは揮発性であり、再起動時にクリアされます。この変更によりジャーナルデータは再起動後も持続されます。

2.11. サーバー設定ツール

2.11.1. yum-prestoyum にマージされました

デルタ RPM ファイルを扱うためのプラグインである yum-prestoyum にマージされました。 デルタ RPM パッケージの使用を無効にするには、 /etc/yum.conf に、deltarpm=0 を書いてください。詳しくは、 man yum.conf を参照ください。

2.11.2. Yum 対応の LVM スナップショット

yum-plugin-fs-snapshot パッケージを使うことで、シンプロビジョンされた LVM ファイルシステムは、パッケージ更新のたびに自動的にスナップショットをとることができます。
既存のシンプロビジョンされたボリュームが必要です。スナップショットは、プラグインの設定ファイル /etc/yum/pluginconf.d/fs-snapshot.conf で有効になります。
有効にするには、[lvm] セクションに、enabled=1 を指定してください。
yum トランザクションの後でスナップショットを作成するには、[main] セクションに、create_snapshots_in_post=1 を指定してください。

2.11.3. Yum グループはオブジェクトになりました

パッケージグループを、静的なリストでなくオブジェクトとして扱うことにより、yum のようなパッケージマネージャーはその情報を記憶し、後のグループに関連するコマンドで使うことができ、さらに更新時には、グループに追加された新しいパッケージを自動的に持ってくることができるようになりました。

2.11.4. OpenLMI によるより簡単な管理

OpenLMI インフラストラクチャーが大きく改善しました。新しいストレージ API、監視、ハードウエア情報、realmd, ファイアウオールのプロバイダーが追加されました。既存のプロバイダーにも改善があります。パッケージされたドキュメントは、新機能を反映するように更新されました。

2.12. 監視と管理ソリューション

2.12.1. Performance Co-Pilot

システムレベルの性能監視と管理のためのフレームワークでありサーバースイートである Performace Co-Pilot が、バージョン 3.7 に更新されました。http://oss.sgi.com/projects/pcp/news.html にある、プロジェクトのリリースノートと、 http://oss.sgi.com/projects/pcp/pcp-gui.git/man/html/index.html にあるドキュメントを参照ください。

2.12.2. Puppet

Fedora 19 は、著名な puppet ツールキットの 3.x シリーズを含みます。puppet 3 について詳しくは、 http://docs.puppetlabs.com/puppet/3/reference/release_notes.html にあるプロジェクトのドキュメントを参照ください。