Volles Dutzend
Fedora 12 Constantine
Schnelle Vermehrung
Profis freuen sich auf verbesserte Virtualisierungsfunktionen. Wie in den Vorversionen setzt das Fedora-Team auf KVM und verspricht Verbesserungen unter anderem bei der Performance, im Management und bei der gemeinsamen Nutzung von Ressourcen. Zugriffe auf Festplattenimages im qcow2-Format sollen jetzt wesentlich schneller ablaufen und der Einsatz von Kernel Shared Memory (KSM) weniger Hauptspeicher verschenken. PCI-Geräte mit Unterstützung für SR-IOV (Single Root I/O Virtualization) lassen sich von mehreren virtualisierten Maschinen gleichzeitig nutzen. Ihre Festplattenimages manipuliert wiederum das neue Werkzeug guestfish, dessen Funktionen sich über die Bibliothek libguestfs auch in selbstgeschriebenen Programmen anzapfen lassen. Netzwerkschnittstellen kann man jetzt über das libvirt/virt-manager Gespann einer virtuellen Maschine hinzufügen, ohne das darin laufende System neu starten zu müssen. Abschließend ersetzt gPXE das alte etherboot, mit dem sich Gäste via PXE über das Netzwerk booten lassen.
Administratoren können gleich einen ganzen Cluster aus Fedora-Systemen aus einem einzigen, gemeinsam genutzten Root-Dateisystem starten. Zudem dürfen sie ein (verteiltes) GFS2-Dateisystem durch einen Samba-Cluster freigeben und so einen hochverfügbaren Samba-Dienst aufbauen.
Mit Sicherheit
Das SELinux Alert Monitoring Werkzeug sendet auf Wunsch SELinux Probleme mit wenigen Mausklicks an Bugzilla. Darüber hinaus ist es ab sofort möglich, eine Anwendung in eine sichere Sandbox zu sperren und somit ihren Aktionsradius zu begrenzen.
Die Fedora-Entwickler haben auch die Zugriffsrechte unter die Lupe genommen und sie für viele Verzeichnisse, Dateien und Prozesse verschärft. Insbesondere laufen einige Kernkomponenten nicht mehr mit Super-User-Rechten. Steve Grubb von Red Hat hat zudem die Bibliothek libcap-ng beigesteuert, welche die alte libcap-Bibliothek ersetzt und den Umgang mit den so genannten POSIX Capabilities erleichtern soll. In Fedora 12 wurde libcap-ng bereits in viele Kernkomponenten integriert, um so die Sicherheit des Systems zu erhöhen.
Einem Freund empfehlen
