Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Fedora Project hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

Ausführen von SSSD mit eingeschränkten Rechten

Fedora LinuxFedora Linux
Fedora Project
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Änderungen in Fedora 41 für Systemadministratoren

SPDX-Migration
RPM-Pakete verwenden SPDX-Bezeichner als Standard für Lizenzen. 90 % der Pakete wurden auf SPDX-Kennungen migriert. Die restlichen Pakete werden voraussichtlich in Fedora 42 auf SPDX migriert werden. Eine Liste aller Lizenzen, die in Fedora Linux erlaubt sind (und verwendet werden), kann auf der Fedora Legal Seite gefunden werden. Von den 90 % haben neun Prozent der Pakete eine temporäre Lizenz LicenseRef-Callaway-*, die mit SPDX konform ist, der aber noch die korrekte Lizenz-ID von der SPDX-Organisation zugewiesen werden muss.

Entfernen der ifcfg-Unterstützung in NetworkManager
NetworkManager entfernt die Unterstützung für Verbindungsprofile, die im ifcfg-Format gespeichert sind. Es ist veraltet und das native Keyfile-Format ist gültig und ein besserer Ersatz. Die folgenden Pakete werden entfernt. NetworkManager-initscripts-ifcfg-rh, NetworkManager-dispatcher-routing-rules und NetworkManager-initscripts-updown.

Ausführen von SSSD mit eingeschränkten Rechten
Zur Unterstützung der allgemeinen Systemhärtung (Ausführen von Software mit den geringstmöglichen Privilegien) wird der SSSD-Dienst nun so konfiguriert, dass er unter dem Benutzer sssd oder root läuft, indem die systemd-Dienstkonfigurationsdateien verwendet werden. Dieser Dienstbenutzer ist jetzt standardmäßig sssd und unabhängig davon, welcher Dienstbenutzer konfiguriert ist, root oder sssd, werden alle root-Fähigkeiten mit Ausnahme einiger privilegierter Hilfsprozesse aufgehoben.

Entfernung des Tools sss_ssh_knownhostsproxy
Das Werkzeug sss_ssh_knownhostsproxy war in der vorherigen Version veraltet und wurde nun entfernt. Es wurde durch das Werkzeug sss_ssh_knownhosts ersetzt. Siehe man sss_ssh_knownhosts(1), um zu erfahren, wie man es benutzt.

Konsistente Benennung von Geräten in Fedora Cloud
Bisher wurde in der Fedora Cloud Edition der Kernel-Kommandozeilen-Parameter net.ifnames=0 während des Kickstart-Prozesses gesetzt. Dadurch wurde die konsistente Namensgebung für Netzwerkgeräte deaktiviert und sichergestellt, dass Ethernet-Geräte ihre traditionellen Namen wie eth0, eth1 usw. behielten. Mit diesem Update wurde net.ifnames=0 aus der Fedora Cloud Kickstart-Datei entfernt, um die Konsistenz bei der Benennung von Netzwerkgeräten zu gewährleisten und mit den anderen Fedora-Editionen übereinzustimmen.

Entfernen von Netzwerk-Skripten
Mit diesem Update wird das lange veraltete Paket network-scripts entfernt. Das Paket enthielt die veralteten Dienstprogramme ifup und ifdown sowie den network.service. Netzwerkskripte hängen stark vom DHCP-Client (Dynamic Host Configuration Protocol) ab, und ohne aktive Entwicklung gibt es keine Möglichkeit, sie zu aktualisieren, um einen alternativen Client zu verwenden.

Pakete, die in gewissem Maße von Netzwerk-Skripten abhängen:

  • libteam
  • NetzwerkManager
  • openvswitch
  • ppp

Beachten Sie, dass diese Änderung auch alle Benutzer mit lokalen benutzerdefinierten Netzwerkskripten betrifft, die Funktionen aus dem Paket network-scripts benötigen.

Zugang zu allen Versionen von Kubernetes und den zugehörigen Komponenten
Beginnend mit Fedora 41 werden alle unterstützten Versionen von Kubernetes, CRI-O und CRI-Tools gleichzeitig verfügbar sein. Fedora 41 hat zum Beispiel die folgenden Kubernetes-RPMs zum Zeitpunkt der Veröffentlichung:

  • kubernetes1.29
  • kubernetes1.30
  • kubernetes1.31

Dies ist eine bedeutende Veränderung gegenüber den früheren Fedora-Releases, bei denen nur eine einzige Version von Kubernetes in den Fedora-Repositories verfügbar war. Die RPMs von CRI-O und CRI-Tools teilen diese Änderung ebenfalls mit Versionen, die als Ergänzung zu Kubernetes verfügbar sind. Weitere Informationen finden Sie in diesem Fedora Quick Doc.

Pytest 8
Pytest ist ein Test-Framework für Python-basierte Projekte. Mit Pytest können Sie einfache und skalierbare Testfälle für Ihren Code schreiben. Pytest 8 ist jetzt verfügbar, das eine Menge veralteter Funktionen entfernt und einige bahnbrechende Änderungen einführt. Zu den bemerkenswerten Aktualisierungen gehören:

Verbesserte Unterschiede, die pytest ausgibt, wenn eine Assertion fehlschlägt.

Die interne Methode FixtureManager.getfixtureclosure hat sich geändert. Plugins, die diese Methode verwenden oder die FixtureManager-Komponente subklassifizieren und FixtureManager.getfixtureclosure überschreiben, müssen sich anpassen.

Die Hook-Wrapper im neuen Stil werden nun intern verwendet.

Der Umgang mit dem Standardparameter bei der Definition von Konfigurationsoptionen wurde bereinigt.

Einige Pakete werden wahrscheinlich nicht gebaut.

Weitere Details finden Sie in den Upstream Release Notes.

Unprivilegierte Updates für Fedora Atomic Desktops
Auf Atomic Desktops wurde die Richtlinie, die den Zugriff auf den rpm-ostree Daemon kontrolliert, aktualisiert:

  • Benutzer können das System aktualisieren, ohne erhöhte Rechte zu besitzen oder ein Passwort einzugeben. Beachten Sie, dass diese Änderung nur für System-Updates und Repository-Meta-Updates gilt, nicht aber für andere Operationen.
  • Der Zugriff auf die privilegiertesten Operationen (wie z.B. das Ändern der Kernel-Argumente oder das Umbasieren auf ein anderes Image) von rpm-ostree wird für Administratoren eingeschränkt, um Fehler zu vermeiden. Nur die folgenden Operationen bleiben passwortlos, um dem Verhalten des Paketmodus Fedora mit dem dnf-Befehl zu entsprechen:
  • Pakete installieren und deinstallieren
  • Upgrade des Abbilds
  • Rollback des Abbilds
  • Transaktionen abbrechen
  • Bereinigung der Bereitstellung
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Fedora Project Fedora Linux Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad