Fedora并非是一個適合作為生產(chǎn)環(huán)境下的服務(wù)器操作系統(tǒng)——其短暫的支持周期、看中創(chuàng)新而非成熟穩(wěn)定的軟件包選擇、過多的實驗性功能都展示了其目標(biāo)僅僅在于喜歡嘗鮮的桌面端用戶。不過對于想要了解最新的安全、虛擬化以及服務(wù)器技術(shù)的系統(tǒng)管理員而言，新版本的Fedora是一個很好的實驗平臺。下面介紹Fedora 13當(dāng)中包含的最新系統(tǒng)管理功能列表：

安全性

Dogtag認(rèn)證系統(tǒng)

企業(yè)級的開源認(rèn)證系統(tǒng)，可通過企業(yè)級安全客戶端ESC支持CA、DRM、OCSP、RA、TKS、TPS、智能卡管理等各種證書的生命周期管理。

modprobe白名單

modprobe白名單可讓管理員在高安全環(huán)境下把modprobe加載的模塊限制在管理員配置好的模塊列表內(nèi)。這一限制使未經(jīng)授權(quán)的用戶無法再利用不常用的模塊(如附加硬件)中的漏洞。因此也就限制了可運行于內(nèi)核中的潛在漏洞代碼的數(shù)量。

modprobe除加載模塊外也可以運行特定的命令(使用install配置管理)；這可以通過同一個白名單做限制。為了讓系統(tǒng)管理員編譯白名單，modprobe加入了額外的功能：它可以把所有信息(類似于用modprobe -v)記錄到指定文件，包括dracut initrd中modprobe的動作。有腳本可用來從日志數(shù)據(jù)中編譯白名單。

使用白名單可大大減少內(nèi)核空間的攻擊并可避免很少使用的內(nèi)核模式代碼漏洞帶來的風(fēng)險。從一個樣本Fedora桌面系統(tǒng)來看，共加載1964個可用模塊中的79個(4%)。按代碼量計算，包括主內(nèi)核文件(/boot/vmlinuz*)在內(nèi)，樣本桌面系統(tǒng)運行8.36MB的內(nèi)核空間代碼，占34.66MB總量的24%。

用戶帳戶會話

用戶帳戶會話經(jīng)過重新設(shè)計能夠在單一用戶系統(tǒng)或小部署系統(tǒng)上創(chuàng)建新用戶以及修改用戶相關(guān)信息。新會話在功能上代替了之前的幾個工具，如system-config-user、 gnome-about-me、gdmsetup和polkit-gnome-authorization，使得這些功能可以在同一位置設(shè)置。

Policy Kit One

PolicyKitOne代替了PolicyKit ，給KDE用戶帶來更好地應(yīng)用程序及桌面體驗。Fedora 12 KDE桌面版使用Gnome Authentication Agent 。PolicyKitOne讓Fedora 13中的KAuth利用本地KDE驗證代理變?yōu)榭赡堋?/p>

虛擬化

KVM需要主機系統(tǒng)支持硬件虛擬化功能。當(dāng)前沒有硬件虛擬化功能的系統(tǒng)不支持Xen虛擬機。

針對KVM網(wǎng)絡(luò)的內(nèi)核加速

VHost Net特性針對KVM網(wǎng)絡(luò)進(jìn)行了加速，可通過在-netdev選項（不是-net）添加vhost=on flag激活。

KVM的穩(wěn)定PCI地址

Fedora 13中的KVM客戶機現(xiàn)在擁有穩(wěn)定的PCI地址，降低了Windows客戶機在修改配置之后需要重新激活的幾率。在添加或移除其他設(shè)備時，KVM客戶虛擬機的PCI地址保持不變。

Virt x2apic

X2apic減少了APIC訪問的資源開銷，從而提升客戶機性能。APIC訪問用于程序計時器和為跨處理器的中斷進(jìn)行分配。Fedora 13同時在host和客戶機上支持x2apic功能。

虛擬化技術(shù)預(yù)覽庫

通過這個庫可以測試最新的虛擬化相關(guān)程序包。此功能目的在于提供一個早期測試的便利，而非用于生產(chǎn)環(huán)境的部署。

Xen 內(nèi)核支持

Fedora 13 的內(nèi)核支持作為客戶機 domU 引導(dǎo)，但還不能作為 dom0 使用，直到上游內(nèi)核可提供這種支持。這些工作正在進(jìn)行，并且很有希望在Fedora 13和2.6.33的核心中得到支持。

最早可以支持dom0的Fedora系統(tǒng)是Fedora 8。

在Fedora 13主機上引導(dǎo) Xen domU 客戶機需要基于KVM的xenner。xenner將虛擬機內(nèi)核和小型Xen模擬器當(dāng)作KVM的虛擬機一起運行。

Web服務(wù)器

Apache

httpd從2.2.13更新至2.2.14。本次更新僅做了bug修正。

郵件服務(wù)器

cyrusimap

最新的cyrus-imapd服務(wù)器穩(wěn)定版本為2.3.16。

dovecot

Fedora 13中的dovecot升級到了1.2.11版本。

fetchmail

Fedora 13采用6.3.14版的 fetchmail。本此更新修正了一些安全相關(guān)的bug并恢復(fù)了對某些服務(wù)器的IMAP2支持。

sendmail

sendmail更新至8.14.4。包括大量bug修正以及安全改進(jìn)。

Zarafa

Zarafa是Fedora 13中新增的一個groupware套件，可以集成現(xiàn)有的Linux郵件服務(wù)器，并通過Ajax實現(xiàn)一個類似Outlook的用戶界面。

數(shù)據(jù)庫服務(wù)器

db4

Fedora 13 集成4.8.26版的Berkeleydb4數(shù)據(jù)庫。本版本提高了性能，新增db_sql工具以及額外的API。

MySQL

mysql更新至5.1.44(從5.1.39)。本版本加入了新的復(fù)制能力。

Postgresql

postgresql更新至8.4.2。盡管這是一個bug修正版本，但是如果您有散列索引的話，您需要在更新后REINDEX那些數(shù)據(jù)表。

sqlite

Fedora 13的sqlite已從3.6.17更新至3.6.23。本次更新加入了大量的新程序和函數(shù)，并修復(fù)了bug。

Samba（Windows 兼容性）

Samba及相應(yīng)的客戶端、擴展和GUI都升級到了3.5.0版本。

系統(tǒng)守護(hù)程序

mdadm

Fedora 13的mdadm從3.0.2更新至3.1.1。主要變化包括：

當(dāng)container中的members仍然活躍時，您不必再停止container。

homehost已添加至AUTO的配置行中。當(dāng)使用-all選項時，此選項將使mdadm自動組合屬于本機器的任何陣列，但不會自動組合其它陣列。

之前有依賴關(guān)系的陣列在mdadm.conf中必須按一定順序排列?，F(xiàn)在，順序不再重要。

openssh-server

Openssh-server是一個基于SSH協(xié)議的開源服務(wù)器守護(hù)程序。

Fedora 13 的openssh-server從5.2p1更新至5.4p1。主要變更包括：

◆默認(rèn)禁用SSH協(xié)議1

◆增加對 PKCS#11令牌的支持

◆為新的最小OpenSSH證書格式進(jìn)行了支持（不是X.509）

◆添加了netcat模式

◆為sshd和ssh增加了撤銷鍵功能。

服務(wù)器工具

這部分主要介紹了Fedora 13 中對各種 GUI 服務(wù)器和系統(tǒng)配置工具的更改。

Udisks

Fedora 13中udisks存儲守護(hù)進(jìn)程支持LVM和多路徑設(shè)備。palimpsest工具為這些特性提供了圖形界面。同時還有其它的用戶界面改進(jìn)，以及可選的遠(yuǎn)程訪問。

文件系統(tǒng)

Btrfs

Btrfs是一個處于開發(fā)的文件系統(tǒng)，與ext2、ext3及ext4文件系統(tǒng)相比，它能夠?qū)ぶ凡⒐芾砀?、更大的文件及更大的卷。Btrfs目的在于設(shè)計一個容錯的文件系統(tǒng)，便于檢測并能在錯誤出現(xiàn)時修復(fù)錯誤。它使用校驗方式來保證數(shù)據(jù)和元數(shù)據(jù)的有效性，并維護(hù)文件系統(tǒng)快照以便備份或修復(fù)。

文件系統(tǒng)快照功能是在Fedora 13中首次出現(xiàn)。每當(dāng)yum包管理器有安裝或更新時，便會自動創(chuàng)建快照。

由于Btrfs仍在實驗及開發(fā)中，安裝程序默認(rèn)并不使用它。如果您想在驅(qū)動器上創(chuàng)建Btrfs分區(qū)，您必須在安裝過程開始時的引導(dǎo)選項中加上btrfs。在使用的時候，請不要在包含重要數(shù)據(jù)或重要的系統(tǒng)上使用Btrfs。

NFS

Fedora 13采用NFSv4做為默認(rèn)的NFS協(xié)議(從Fedora 12的NFSv3升級)。

Fedora支持掛載基于IPv6的NFS。

本文內(nèi)容來源：http://docs.fedoraproject.org/release-notes/f13/zh-CN/html-single/

【編輯推薦】

1. 凝聚開源創(chuàng)新 Fedora 13桌面改進(jìn)一覽
2. Fedora 13新特性概覽
3. Fedora 13最新圖賞 正式版倒計時