У Fedora 19 передбачено можливість використання завантажувача Extlinux, частини сімейства завантажувачів Syslinux. Цей завантажувач не має таких широких можливостей як Grub2 і не є універсальним. Його використання є доцільним для мінімалістичних образів F19 для обчислювальних хмар, але ви можете скористатися ним і для реалізації інших потреб.

У поточній версії Extlinux не передбачено підтримку LVM. Крім того, хоча реалізовано підтримку btrfs, ця підтримка є доволі обмеженою. Отже для цього завантажувача потрібна файлова система An ext2, ext3 або ext4 чи коренева файлова система на невеличкому окремому розділі /boot. Також у поточній версії реалізовано підтримку лише архітектур x86.

Щоб увімкнути Extlinux, скористайтеся або ключовим словом extlinux у командному рядку Anaconda, або параметром «--extlinux» команди завантажувача у kickstart. Доступ до цієї можливості за допомогою графічного або текстового інтерфейсу встановлювача ще не реалізовано.

Внесено зміни до початкових сторінок налаштовування Fedora 19. У GNOME тепер можна створити обліковий запис користувача і налаштувати його під час першого запуску. Інші ж середовища використовують нові функціональні можливості засобу для встановлення.

У поточній версії засобу встановлення Fedora 19 не передбачено можливості віддаленого розпізнавання під час встановлення. Втім, якщо встановлюється GNOME і засобом встановлення не створено облікових записів користувачів, під час першого завантаження GNOME буде показано діалогове вікно створення облікового запису користувача, у якому передбачено підтримку FreeIPA і AD.

Користувачам, яким потрібне віддалене розпізнавання за інших обставин, слід налаштувати його у файлі kickstart або після завершення встановлення.

Продовжується переписування засобу для встановлення системи anaconda, розпочате у Fedora 18. У Fedora 19 передбачено можливість використання під час встановлення розширених сховищ даних, зокрема fcoe, iscsi і multipath. Також покращено текстовий режим встановлення системи.

Нову версію Fedora можна долучити до домену за допомогою файла kickstart або anaconda за допомогою одноразових паролів та команд з простим синтаксисом.

        # приклад рядків у kickstart для долучення до області:
        network --hostname=machine.ad.example.com
        realm join --one-time-password=MyPassword ad.example.com

У цьому випуску Fedora образ initramfs збирається у точній відповідності до обладнання на вашому комп’ютері, що пришвидшує завантаження. Якщо буде замінено якусь значну частину обладнання, ви зможете завантажити систему у режимі Rescue (відновлення) і виконати команду dracut --regenerate-all для відновлення працездатності. Якщо вам потрібен образ initramfs, який не залежатиме від обладнання, встановіть пакунок dracut-nohostonly. Якщо вам не потрібні образи системи для відновлення (наприклад, у образах для віртуальної машини) встановіть пакунок dracut-norescue.

Вигляд екрана GRUB та меню GRUB було змінено з метою забезпечення одноріднішого та приємнішого на вигляд процесу завантаження системи.

Доволі давнім класом проблем з безпекою є клас проблем, пов’язаний з розбіжностями між моментом перевірки і моментом переходу за посиланнями. Найяскравішим прикладом є доступні до запису усіма користувачами каталоги, подібні до /tmp. Типовим методом реалізації вразливостей вказаного класу є вихід за межі обмежень прав доступу під час переходу за вказаним посиланням, зокрема переходу процесу, що належить користувачу root, за посиланням, що належить іншому користувачу. У Fedora 19 перехід за посиланнями можливий лише за межі доступних до запису всім каталогів, у разі ідентичності uid власника процесу і посилання, або якщо власником каталогу є власник посилання. У попередніх випусках дотримання цього правила забезпечувалося засобами SELinux. У поточному випуску ці обмеження вмикаються параметрами sysctl, що зберігаються у файлі /usr/lib/sysctl.d/00-system.conf і забезпечують додаткових шар захисту:

        fs.protected_hardlinks = 1
        fs.protected_symlinks = 1

Докладнішу інформацію щодо цих змін можна отримати за допомогою сторінок за адресами http://lwn.net/Articles/503660/ і https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=800179c9b8a1e796e441674776d11cd4c05d61d7.

Використовуються кореневі служби сертифікації з одного джерела. Ці кореневі служби є спільними для більшості програм, якщо ці програми не налаштовано явним чином на інші сертифікати.

У новій версії системний адміністратор може визначити нестандартну службу сертифікації як довірену кореневу, додавши файл у певний каталог. Після запуску інструментарію керування сертифікатами, службу використовуватимуть більшість програм, окрім програм, налаштованих явним чином на використання інших сертифікатів.

З подробицями реалізації можна ознайомитися за допомогою сторінки за адресою http://fedoraproject.org/wiki/Features/SharedSystemCertificates:Testing.

У найсвіжішому основному випуску SSSD було покращено можливості з інтеграції з доменами Active Directory. У новому випуску беруться до уваги записи сайтів AD і SSSD отримує доступ до найближчого контролера домену. Доступне керування записами користувачів і груп з довірених доменів.

У Fedora 19 ви зможете скористатися покращеною версією Kerberos. У новій версії передбачено можливість проходження розпізнавання за допомогою kerberos незалежно від синхронізації часу локальної системи з часом на сервері kerberos.

Виправлено різноманітні вади kerberos, зокрема вади, пов’язані з обробкою зворотних записів DNS.

Частиною Fedora 19 є gssproxy, проект з відкритим кодом, метою якого є спростити роботу з GSSAPI як для ядра під час розпізнавання для віддаленого доступу до файлової системи, так і для звичайних програм користувача. Новий пакунок надає можливості точного керування доступом до сховища ключів Kerberos та усуває різноманітні обмеження, які мало ядро під час обробки квитків Kerberos.

У новій версії Fedora ви зможете скористатися пакунком open-vm-tools, реалізацією VMware Tools з відкритим кодом.

У Pacemaker нової версії дистрибутива реалізовано можливість керувати ресурсами на некластерних вузлах віддалено за допомогою служби pacemaker_remote. Ця можливість надає pacemaker змогу керувати як віртуальними гостьовими системами, так і ресурсами, які є частиною гостьових систем з основного вузла кластера без потреби запуску на гостьових вузлах стека кластера.

Щоб дізнатися більше, ознайомтеся з вмістом сторінки за адресою http://clusterlabs.org/doc/ та резюме щодо користування за адресою http://fedoraproject.org/wiki/Features/High_Availability_Container_Resources.

У нових версіях KVM і libvirt передбачено ефективний спосіб інтерактивного перенесення віртуальних машин з нерозділеним сховищем даних між основними системами віртуалізації. Запущену віртуальну машину і образи її дисків переносяться на нову машину без вимикання гостьової системи.

Додаткові джерела даних:

http://wiki.qemu.org/Features/LiveBlockMigration

http://wiki.qemu.org/Features/LiveBlockMigration/ImageStreamingAPI

https://www.redhat.com/archives/libvir-list/2013-February/msg00277.html

У нових версіях KVM і libvirt передбачено паравіртуальний пристрій для створення послідовностей псевдовипадкових чисел. Ним можна скористатися для запобігання виродженню ентропії у віртуальних машинах.

За вказаними нижче посиланнями можна знайти документацію та пояснення щодо Virtio RNG:

http://wiki.qemu-project.org/Features/VirtIORNG

https://lists.gnu.org/archive/html/qemu-devel/2012-05/msg02235.html

https://www.redhat.com/archives/libvir-list/2013-January/msg00775.html

https://www.redhat.com/archives/libvir-list/2012-December/msg00937.html

http://egd.sourceforge.net/

http://log.amitshah.net/2013/01/about-random-numbers-and-virtual-machines/

https://lwn.net/Articles/525459/

Частиною Fedora 19 є готові до використання «хмарні» образи. Цими образами можна скористатися у Amazon EC2 або отримати напряму. Придатні до отримання образи доступі у стиснутому необробленому форматі і у форматі qcow2 для негайного розгортання у EC2, OpenStack, CloudStack або Eucalyptus. Образи налаштовано на cloud-init, отже ви зможете скористатися перевагами служб метаданих, сумісних з ec2, для надання ключів SSH.

Вперше у Fedora 19 ви зможете скористатися OpenShift Origin, версією Red Hat OpenShift з відкритим кодом.

OpenStack оновлено до найсвіжішого стабільного випуску з кодовою назвою «Grizzly». До OpenStack Grizzly включено проекти інкубатора Heat і Ceiliometer, а також безліч інших оновлень та покращень. З докладним списком змін можна ознайомитися за допомогою сторінки за адресою https://wiki.openstack.org/wiki/ReleaseNotes/Grizzly

Також можна скористатися деякими з підпроектів цього проекту, опис яких наведено нижче.

Разом з Fedora 19 постачається MariaDB, покращене та відкритіше відгалуження MySQL, навколо якого згуртувалася доволі успішна спільнота. MariaDB використовується як типова сумісна з mysql база даних, отже зміна повинна пройти непомітно для майже всіх користувачів MySQL. Якщо виникне потреба, можна встановити оригінальні пакунки MySQL, які мають назву community-mysql.

Щоб дізнатися більше про перехід до MariaDB, ознайомтеся зі сторінками за адресами https://kb.askmonty.org/en/mariadb-versus-mysql-features/ і https://kb.askmonty.org/en/mariadb-versus-mysql-compatibility/.

Пакунки реляційної бази даних з відкритим кодом Apache Derby, реалізованої повністю мовою програмування Java, було оновлено до версії 10.9.1.0. Щоб дізнатися більше про зміни у Derby, зверніться до сайта проекту за адресою http://db.apache.org/derby/

У оновленні до версії 3.7.15 можливості sqlite було розширено і покращено. З журналом змін у проекті можна ознайомитися за допомогою сторінки за адресою http://www.sqlite.org/changes.html.

У Fedora 19 передбачено NFSTest, комплект інструментів для тестування клієнтів і служб NFS. З докладним описом можна ознайомитися за допомогою сторінки за адресою http://wiki.linux-nfs.org/wiki/index.php/NFStest

Служби з визначеним за допомогою параметра PrivateTmp= каталогом у налаштуваннях служби використовують приватний тимчасовий каталог для всіх процесів служби. Тимчасові файли з такого каталогу вилучаються одразу після припинення роботи служби.

Пакунок додатка yum-presto, що використовується для обробки файлів RPM-різниць, було об’єднано з пакунком yum. Щоб вимкнути використання пакунків RPM-різниць, додайте параметр deltarpm=0 до файла /etc/yum.conf. Щоб дізнатися більше, зверніться до підручника з налаштовування yum, man yum.conf.

За допомогою пакунка yum-plugin-fs-snapshot ви зможете створювати знімки належно приготованих (thinly provisioned) файлових систем LVM під час оновлення пакунків системи.

Для створення знімків потрібні вже налаштовані (thinly provisioned) томи. Створення знімків можна увімкнути за допомогою файла налаштувань за адресою /etc/yum/pluginconf.d/fs-snapshot.conf:

Для вмикання додайте запис enabled=1 до розділу [lvm].

встановіть create_snapshots_in_post=1 у розділі [main], щоб знімок створювався після завершення операції yum.

Обробка груп пакунків як об’єктів, а не статичних списків, надає змогу програмам для керування пакунками, зокрема yum, зберігати дані щодо груп і використовувати їх для наступних команд з обробки груп, отже тепер оновлення автоматично встановлюватимуть нові пакунки, які було додано до групи.

Значно покращено інфраструктуру OpenLMI. Додано новий програмний інтерфейс керування масивами даних, засоби спостереження, керування даними щодо обладнання, realmd, брандмауера. Нові можливості висвітлено у спеціально створеному пакунку з документацією.

Пакунки Performace Co-Pilot, оболонки та комплексу служб для спостереження за швидкодією так керування нею, було оновлено до версії 3.7. Подробиці можна знайти у нотатках щодо випуску за адресою http://oss.sgi.com/projects/pcp/news.html та документації за адресою http://oss.sgi.com/projects/pcp/pcp-gui.git/man/html/index.html

До складу Fedora 19 включено пакунки версії 3.x популярного набору інструментів puppet. Подробиці щодо puppet 3 наведено у документації до проекту за адресою http://docs.puppetlabs.com/puppet/3/reference/release_notes.html