Seite 2: Kernel, Grafik-Stack, Sicherheit

Inhaltsverzeichnis

Kernel

Fedora 17 verwendet einen Kernel auf Basis von Linux 3.3.4. Weitgehend identische Kernel liefert Fedora bereits für die Versionen 15 und 16 als Update aus. Beim Fedora-17-Kernel sind allerdings die in Linux 3.4 eingeflossenen Änderungen enthalten, durch die der Kernel Intels Grafikkern-Stromspartechnik RC6 verwendet, was die Akku-Laufzeit vieler Sandy-Bridge-Notebook spürbar verlängert. Im Kernel von Fedora 17 finden sich ferner der DRM/KMS-Treiber gma500_gfx für den Grafikkern des US15W (Poulsbo) und der in Linux 3.4 eingeflossene Treiber virtio-scsi. Zusammen mit der passenden Unterstützung in dem Fedora beiliegenden Qemu ermöglichen sie eine Datenträgeremulation, bei der der Datenaustausch zwischen Gastsystem und Host mit recht wenig Overhead erfolgen soll.

Die Entwickler haben in der Kernel-Konfiguration von Fedora 17 einige in früheren Fedora-Versionen unterstützte Funktionen deaktiviert, die ihrer Ansicht nach vermutlich niemand mehr nutzt, und diverse eher selten verwendete Kernel-Module in ein eigenes RPM-Paket "kernel-modules-extra" ausgelagert. Wie zuletzt bei Fedora 15 und 16 werden die Kernel-Entwickler von Fedora wohl auch bei Version 17 neue Kernel-Versionen als reguläres Update nachreichen; erste Überlegungen zum Update auf den vor kurzem veröffentlichten Kernel 3.4 gab es schon Mitte Mai.

Multiseat

Das seit Version 15 bei Fedora eingesetzte Init-System Systemd bringt den Login-Manager systemd-logind mit, der einige Aufgaben rund um das User-Management erledigt. Er ersetzt ConsoleKit und soll Dienste für Anwender starten können – beispielsweise einen eigenen Rygel-Server für jeden Benutzer.

Durch diese Umbauenten soll Fedora 17 zusammen mit der Universal Docking Station UD-160-A USB 2.0 von Plugable automatischen Multiseat-Support bieten. Schließt ein Anwender solch eine Docking-Station an, startet Systemd einen Anmeldebildschirm auf dem dort angesteckten Monitor, der sich mit den Eingabegeräte steuern lässt, die an der Docking-Station hängen – der Hauptnutzer des PCs soll davon ungestört weiter arbeiten können. Dieser "Automatic Multi-Seat Support" arbeitet nur mit GDM/Gnome; einige Hintergründe zur Funktionsweise liefert Systemd-Entwickler Lennart Poettering in einem Blog-Eintrag.

Grafik-Stack

Für die grafische Oberfläche ist der X-Server 1.12 von X.org zuständig, der unter anderem sanften Bildlauf (Smooth Scrolling) unterstützt. Zusammen mit einigen anderen in Fedora enthaltenen Komponenten bietet er zudem Unterstützung für Multitouch, wodurch die unterstützende Software mehrere Finger auf Touchscreens oder Touchpads erkennen und verwalten kann. Die Fedora beiliegende GTK+-Version bietet Basis-Unterstützung für Multitouch.

Die derzeit aktuelle Version 12.4 des proprietären AMD-Grafiktreibers arbeitet nicht mit diesem X-Server zusammen. Die dieser Tage erwartete Version 12.5 soll diese Inkompatibilität beseitigen – mit ihr will AMD allerdings die Unterstützung für Grafikkarten der Radeon-Serien 2000, 3000 und 4000 fallen lassen, daher werden sich diese Karten bei Fedora 17 nur mehr mit den Open-Source-Treibern nutzen lassen.

Sicherheit

Eine Reihe von Diensten nutzt nun private Temp-Verzeichnisse, um Angreifern das Leben zu erschweren. SELinux kann Prozessen jetzt verbieten, über den Funktionsaufruf Ptrace (Process Trace) den Speicher anderer Prozesse zu untersuchen; die Funktion muss über "setsebool -P deny_ptrace 1" explizit eingeschaltet werden, damit sie nicht das Debugging via Strace oder Gdb unterbindet, die auf Ptrace angewiesen sind. Der Linux-Kernel 3.4 beherrscht seit Version 3.4 eine ähnliche Funktion mit Hilfe des Security Moduls "Yama".

Mehr Infos

Weitere Informationen

Der nebenstehende Text verlinkt an vielen Stellen auf Webseiten mit Hintergründen zu den Neuerungen von Fedora 17. Weitere Informationen liefern die Projekt-Homepage, das Wiki und eine Subdomain mit Dokumentation. Auf letzterer liegen beispielsweise die ausführlichen Release Notes und ein Installation Guide; die meisten der dort angebotenen Dokumente sind allerdings nicht in Deutsch erhältlich.

Im Wiki des Projekts findet sich zudem eine Liste mit häufiger anzutreffenden Problemen, welche die Entwickler in den nächsten Tagen erweitern dürften.

Der durch seine Arbeit an SELinux bekannte Entwickler Dan Walsh hat in einer Serie von Blog-Einträgen noch einige Neuheiten von Fedora 17 beschreiben, die sich um Sicherheitsfunktion drehen:

• part I - deny_ptrace
• part II - PrivateTmp
• part III - systemd starting daemons
• part IV - man pages for SELinux service domains
• part V - sudo can now use sssd for authorization data (sudoers)
• part VI - systemd-journal
• part VI - man pages for SELinux user/role domains
• part VII - thumbnail protection.
• part VIII - New SELinux Domains in F17
• part IX - File Name Transitions

Kleinigkeiten

Die Entwickler haben noch eine ganze Reihe weitere Änderungen bei Fedora 17 umgesetzt:

• Zur Partitionierung leerer Platten mit weniger als 2 Tebibyte Kapazität legt der Installer von Fedora 17 wieder standardmäßig einen MBR an; Fedora 16 hatte auch bei kleineren Platten eine GPT erstellt, was auf einigen Systemen zu Problemen geführt hat.
• Die GNU Compiler Collection (GCC) machte einen Sprung von Version 4.6 auf 4.7; anlässlich dieses Versionswechsels wurde fast alle Pakete neu übersetzt. Als Standard-Lautzeitumgebung für Java-Anwendungen dient OpenJDK7; PHP machte einen Sprung auf die Version 5.4. In den Paket-Depots von Fedora finden Entwickler ferner D2, DIET (Distributed Interactive Engineering Toolbox), Erlang R15, Haskell-Platform 2011.4, JBoss Application Server 7, Mingw-w64 Cross Compiler und Ruby 1.9.3.
• Der Eclipse-Stack in Fedora 17 besteht größtenteils aus Vorabversionen der Eclipse-Version "Juno", die Mitte Juni erscheinen soll; die finalen Versionen dieser Eclipse-Komponenten sollen als Update nachgereicht werden.
• Die ISO-Images von Fedora sollten nicht nur via BIOS und UEFI, sondern auch auf Macs nativ booten, wenn man sie auf CD brennt oder mit dd auf USB-Datenträger schreibt. Damit das gelingt, enthalten die Images drei Partitionstabellen und drei verschiedene Boot-Images, wie Matthew Garrett in einem Blog-Eintrag erläutert, der den Aufbau des Hybrid-Images näher beschreibt.
• Der maßgeblich von einem Red-Hat/Fedora-Entwickler vorangetriebene NetworkManager liegt in der Ende März erschienenen Version 0.9.4.0 bei, die Funktionen wie Bonding, VLAN, InfiniBand-Support und EAP-FAST bringt, die vor allem für den Unternehmenseinsatz interessant sein sollen.
• Zur Konfiguration der Systemschriftarten enthält Fedora jetzt das Programm fonts-tweak-tool.