ADMIN 03/14 stellt Erste-Hilfe-Tipps zu Windows-Rettung, Backup und Recovery bei Datenbanken vor und verrät wie man Linux-Systeme vollständig sichert und ... (mehr)

Zugriffskontrolle in Libvirt

Jeder API-Aufruf in Libvirt erhält damit einen Satz an Zugriffsregeln, die gegen jedes verwendete Objekt validiert werden. Eine umfangreiche Dokumentation der neuen Policy-Kit-basierten Zugriffskontrolle in Libvirt steht sowohl auf der Libvirt-Projektseite [4] als auch im Fedora-Wiki [5] zur Verfügung. Erwähnenswert ist in diesem Zusammenhang auch, dass das Anlegen und Verwalten von Snapshots mit dem Virt-Manager viel komfortabler und einfacher funktioniert, wenn Images im QCOW2-Format verwendet werden.

Ausstattung für Admins und Entwickler

Fedora 20 bringt darüber hinaus zum ersten mal auch Pakete zum Betrieb der Apache Hadoop-Plattform 2.2 mit. Außerdem ist OpenStack in der aktuellen Version Havana an Bord. Ferner steht für das Ausführen von Java-EE-7-Anwendungen jetzt WildFly 8 als Anwendungsserver zur Verfügung. Der Name steht neuerdings für die Community-Version von JBoss. WildFly 8 läuft laut Red Hat besonders schnell und kommt dank optimierter Speicherverwaltung mit vergleichsweise wenig Speicher aus.

Fedora 20 eignet sich auch hervorragend als Entwicklungsplattform. So finden sich im Standard-Lieferumfang neben Ruby on Rails 4.0 auch Perl 5.18 und die C++-Bibliothek Boost 1.54.0. Für System-Integratoren und Entwickler ebenfalls interessant: Die schemafreie, hochperformante, dokumenten-orientierte Open-Source-Datenbank MongoDB wurde in Fedora 20 auf die Version 2.4 mit integrierter Volltextsuche aktualisiert. Außerdem unterstützt MongoDB 2.4 sogenannte »wider array of geospatial indexes« und verfügt über eine Reihe von Sicherheitserweiterungen. Darüber hinaus bringen der seit Längerem in Fedora enthaltene und auch von Red Hat favorisierte, auf Identity-Management spezialisierte, freie Verzeichnisdienst FreeIPA [6] sowie der »System Security Services Daemon« (SSSD) [7] eine Reihe von Verbesserungen im Bereich der Active-Directory-Integration mit. Apropos Samba: Der SSSD-Daemon spendiert Fedora 20 auch ID-Mappings für CIFS-Freigaben.

Ferner haben die Fedora-Entwickler die Unterstützung für TrueCrypt mit »systemd-cryptsetup« auch auf Systemd und damit den Boot-Prozess ausgeweitet, sodass eine einfache Authentifizierung beim Boot-Prozess möglich ist. Neu in Fedora 20 ist eine Infrastruktur zum gemeinsamen Verwenden von Zertifikaten für verschiedene Krypto-Bibliotheken. Das macht das mehrfache Verwalten unterschiedlicher Zertifikate für die verschiedenen Verschlüsselungstools obsolet. Außerdem haben in Fedora 20 die Unterverzeichnisse in »/usr/share/doc« keine Versionsnummern mehr, sondern nutzen nur noch den Paketnamen.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019