С момента появления первой версии Red Hat Fedora обладает лучшим показателем нововведений в области Linux и ПО с открытым исходным кодом в целом. Конечно, использование самого передового ПО сопряжено с опасностью нарваться на неприятности. Быстрые темпы выпуска дистрибутивов Fedora требуют от пользователей некоторого терпения в процессе устранения ошибок.
Fedora 13, выпущенная в конце мая, содержит много замечательных усовершенствований (и кое-какие шероховатости), которые я и ожидал увидеть в популярной ОС на базе Linux. В частности, мне нравится работа, проделанная командой Fedora в области безопасности и проверки полномочий. Она добилась более точного управления правами пользователей с помощью инструмента Fedora PolicyKit, а также реализовала схему SELinux (Security-Enhanced Linux), которая в основном по-прежнему скромненько работает в фоновом режиме.
Помимо того что она позволяет познакомиться с последними и наиболее крупными достижениями в области Linux и ПО с открытым исходным кодом в целом (и, в частности, с будущими релизами Red Hat Enterprise Linux — RHEL), Fedora 13 способна выполнять самые различные функции, возлагаемые обычно на Linux, если только пользователи готовы обновлять свои системы примерно раз в год.
Поэтому, хотя в Fedora исправлены некоторые недостатки, предприятиям, подбирающим дистрибутив Linux для производственных систем на более или менее длительный срок, лучше всего обратиться к RHEL. А тем организациям, которые готовы самостоятельно оказывать пользователям техническую поддержку, — к бесплатному клону RHEL под названием CentOS.
Fedora быстро развивается, поэтому больше всего подходит для настольных ПК и рабочих станций. Пользователям скорее всего понравятся самые свежие версии ориентированного на настольные компьютеры ПО с открытым исходным кодом, которые поставляются с этим дистрибутивом. Среди них можно назвать настольную среду GNOME версии 2.30, офисный пакет OpenOffice.org версии 3.2 и браузер Firefox версии 3.6.3.
Версии Fedora 13 для платформ x86 и x86-64 можно бесплатно загрузить с сайта http://fedoraproject.org/get-fedora. Начиная с Fedora 13 архитектура процессора Power PC получила статус вторичной, и ее дальнейшая поддержка будет зависеть от желания добровольцев.
Fedora 13 в лаборатории
Я тестировал версию Fedora 13 для платформы x86-64 на компьютере Lenovo ThinkPad T60 и на виртуальных машинах, созданных с помощью включенного в состав этой ОС механизма виртуализации Linux KVM (Kernel-based Virtual Machine).
Версии для платформ x86 и x86-64 доступны в виде образов дисков DVD или CD, содержащих полные дистрибутивы, а также в виде образов Live CD и Live USB, с помощью которых можно опробовать Fedora без модификации вашего жесткого диска. Образы Live USB позволяют сохранять данные текущих сессий на картах памяти USB, поэтому использовать их удобнее, чем образы CD.
Fedora 13 включает новую опциональную управляющую утилиту AccountsDialog, которая, возможно, заменит инструмент system-config-users в арсенале корпорации Red Hat. Новая утилита предоставляет графический интерфейс к некоторым функциям, использованным Red Hat, чтобы отказаться от учётной записи обладающего неограниченными полномочиями суперпользователя в пользу более детально регулируемых прав. Например, там, где применявшаяся ранее утилита запускалась от имени корневого пользователя командой get-go, новый инструмент запускается, не требуя от пользователя статуса администратора, и запрашивает нужные права по мере необходимости.
В нескольких последних своих релизах Red Hat продвигалась в этом направлении, отказываясь от запуска административных приложений исключительно с правами суперпользователя и передавая предоставление полномочий инструменту PolicyKit. Что привлекло моё внимание в новом пользовательском инструменте, так это возможность распределения пользователей по категориям Standard, Administrator и Supervised. Последняя выглядит довольно необычно и задается по умолчанию.
Хотя созданная мною первичная учётная запись пользователя осталась в категории Supervised, поддерживающие PolicyKit приложения должны запрашивать мой корневой пароль, когда требуется предоставление дополнительных прав. После того как я переместил свою учётную запись в категорию Administrator, система стала запрашивать пароль моей учётной записи. Такое изменение в механизме управления полномочиями образует основу, позволяющую предоставлять определённые административные права конкретным пользователям и тем самым сделать управление системой более детальным.
Процесс встраивания PolicyKit в Fedora еще не закончен. Многие инструменты по-прежнему требуют прав корневого пользователя. Я использовал утилиту командной строки pkexec для получения дополнительных полномочий, необходимых при запуске некоторых из этих инструментов, но они не работают с графическими приложениями.
В данном релизе я с удовольствием обнаружил, что очень удобный инструмент Red Hat для управления сетью NetworkManager, который до сих пор имел только графический интерфейс, приобрел также интерфейс командной строки. Новая утилита под названием cnetwork-manager должна понравиться тем, кто работает с автономными серверами Fedora и хотел бы использовать для конфигурирования сетей тот же инструмент, к которому привык, имея дело с системами, включающими графический интерфейс.
Другая приятная особенность Fedora 13, привлекшая моё внимание, называется BFO. Это переработанный вариант проекта BKO (boot.kernel.org), позволяющий администраторам загружать машину, используя очень маленький дисковый образ, и запускать или устанавливать Fedora через сеть. Я установил одну из моих тестовых виртуальных машин с помощью BFO-образа svelte 626KB и пришёл к выводу, что инсталляция Fedora через сеть стала проще. Рекомендую отредактировать команду загрузки через GRUB (Grand Unified Bootloader), указав ближайшее к вам “зеркало” сайта Fedora. Сам я, как правило, выбираю “зеркало” kernel.org, которое находится у нас в Сан-Франциско.
В начале обзора я упомянул, что при тестировании Fedora 13 почти не возникало проблем с SELinux, хотя ранее мандатная система управления доступом, которая используется в Fedora, как правило, доставляла мне определенные хлопоты во время тестирования. На сей раз всё было довольно гладко, пока я не наткнулся на ошибку Bug 566332, когда подключался к своему мобильном телефону BlackBerry 8330 через Bluetooth. У этого инцидента была и хорошая сторона. Он позволил мне познакомиться с новой иконкой на панели задач, свидетельствующей о наличии проблем с SELinux. Она выполнена в стиле сигнала о проверке автомобильного двигателя.