Schnelle Vermehrung

Profis freuen sich auf verbesserte Virtualisierungsfunktionen. Wie in den Vorversionen setzt das Fedora-Team auf KVM und verspricht Verbesserungen unter anderem bei der Performance, im Management und bei der gemeinsamen Nutzung von Ressourcen. Zugriffe auf Festplattenimages im qcow2-Format sollen jetzt wesentlich schneller ablaufen und der Einsatz von Kernel Shared Memory (KSM) weniger Hauptspeicher verschenken. PCI-Geräte mit Unterstützung für SR-IOV (Single Root I/O Virtualization) lassen sich von mehreren virtualisierten Maschinen gleichzeitig nutzen. Ihre Festplattenimages manipuliert wiederum das neue Werkzeug guestfish, dessen Funktionen sich über die Bibliothek libguestfs auch in selbstgeschriebenen Programmen anzapfen lassen. Netzwerkschnittstellen kann man jetzt über das libvirt/virt-manager Gespann einer virtuellen Maschine hinzufügen, ohne das darin laufende System neu starten zu müssen. Abschließend ersetzt gPXE das alte etherboot, mit dem sich Gäste via PXE über das Netzwerk booten lassen.

Administratoren können gleich einen ganzen Cluster aus Fedora-Systemen aus einem einzigen, gemeinsam genutzten Root-Dateisystem starten. Zudem dürfen sie ein (verteiltes) GFS2-Dateisystem durch einen Samba-Cluster freigeben und so einen hochverfügbaren Samba-Dienst aufbauen.

Mit Sicherheit

Das SELinux Alert Monitoring Werkzeug sendet auf Wunsch SELinux Probleme mit wenigen Mausklicks an Bugzilla. Darüber hinaus ist es ab sofort möglich, eine Anwendung in eine sichere Sandbox zu sperren und somit ihren Aktionsradius zu begrenzen.

Die Fedora-Entwickler haben auch die Zugriffsrechte unter die Lupe genommen und sie für viele Verzeichnisse, Dateien und Prozesse verschärft. Insbesondere laufen einige Kernkomponenten nicht mehr mit Super-User-Rechten. Steve Grubb von Red Hat hat zudem die Bibliothek libcap-ng beigesteuert, welche die alte libcap-Bibliothek ersetzt und den Umgang mit den so genannten POSIX Capabilities erleichtern soll. In Fedora 12 wurde libcap-ng bereits in viele Kernkomponenten integriert, um so die Sicherheit des Systems zu erhöhen.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...