ProHoster > Blog > internet nuus > Fedora 33-verspreiding gaan beta-toetsing in

Fedora 33-verspreiding gaan beta-toetsing in

Het begin toets die beta-weergawe van die Fedora 33-verspreiding. Die beta-vrystelling het die oorgang na die finale stadium van toetsing gemerk, waarin slegs kritieke foute reggestel word. Vrylating beplan aan die einde van Oktober. Uitgawe dek Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT en Live builds gelewer in die vorm draaie met lessenaaromgewings KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE en LXQt. Bouwerk word voorberei vir x86_64, ARM (Raspberry Pi 2 en 3), ARM64 (AArch64) en Power-argitekture.

Die belangrikste veranderinge in Fedora 33:

  • Alle lessenaarverspreidingsopsies (Fedora Workstation, Fedora KDE, ens.) is omgeskakel om die Btrfs-lêerstelsel by verstek te gebruik. Die gebruik van die ingeboude partisiebestuurder Btrfs sal probleme oplos met die uitputting van vrye skyfspasie wanneer die / en /home-gidse apart gemonteer word. Met Btrfs kan hierdie partisies in twee subpartisies geplaas word, afsonderlik gemonteer, maar met dieselfde skyfspasie. Btrfs sal jou ook toelaat om kenmerke soos foto's, deursigtige data-kompressie, korrekte isolasie van I/O-bewerkings via cgroups2 te gebruik, en die grootte van partisies onmiddellik te verander.
  • Fedora Workstation-lessenaar is opgedateer vir vrystelling GNOME 3.38, wat geoptimaliseerde werkverrigting het, het 'n inleidende koppelvlak (Welkomtoer) aangebied met inligting oor die hoofkenmerke van GNOME, uitgebreide ouerkontroles, mits die vermoë om verskillende skermverfrissingstempo's vir elke monitor toe te ken, 'n opsie bygevoeg om die verbinding van ongemagtigde USB te ignoreer toestelle terwyl die skerm gesluit is.
  • Thermald word by verstek by Fedora Workstation gevoeg om temperatuursensorparameters te monitor en die SVE te beskerm teen oorverhitting tydens piekladings.
  • By verstek is geanimeerde lessenaar-agtergronde geaktiveer, waarin die kleur verander na gelang van die tyd van die dag.
  • In plaas van vi, is die verstek teksredigeerder nano. Die verandering word gedryf deur die begeerte om die verspreiding meer toeganklik vir nuwelinge te maak deur 'n redigeerder te verskaf wat gebruik kan word deur enige gebruiker wat nie spesiale kennis het van hoe om in die Vi-redigeerder te werk nie. Terselfdertyd behou die basiese pakket die vim-minimale pakket (die direkte oproep na vi word bewaar) en bied die vermoë om die verstekredigeerder na vi te verander op die gebruiker se versoek.
  • Aangeneem onder die amptelike uitgawes van die verspreiding Internet of Things opsie (Fedora IoT), wat nou saam met Fedora Workstation en Fedora Server gestuur word. Die Fedora IoT-uitgawe is gebaseer op dieselfde tegnologieë wat gebruik word in Fedora Core OS, Fedora Atoomgasheer и Fedora Silwerblou, en bied 'n stelselomgewing wat tot die minimum gestroop is, waarvan die opdatering atomies uitgevoer word deur die beeld van die hele stelsel te vervang, sonder om dit in aparte pakkette op te breek. Om integriteit te beheer, word die hele stelselbeeld gesertifiseer met 'n digitale handtekening. Om toepassings van die hoofstelsel te skei aangebied gebruik geïsoleerde houers (podman word vir bestuur gebruik).

    Die Fedora IoT-stelselomgewing word geskep met behulp van tegnologie OSTree, waarin die stelselbeeld atomies opgedateer word vanaf 'n Git-agtige bewaarplek, sodat weergawebeheermetodes toegepas kan word op die komponente van die verspreiding (byvoorbeeld, jy kan die stelsel vinnig terugrol na 'n vorige toestand). RPM-pakkette word met behulp van 'n spesiale laag in die OSTree-bewaarplek vertaal rpm-otree. Klaargemaakte samestellings verskaf word vir x86_64, Aarch64 en ARMv7 (armhfp) argitekture. Verklaar ondersteuning vir Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 en Rock64 en Up Squared, sowel as x86_64 en aarch64 virtuele masjiene.

  • Die KDE-uitgawe van Fedora het die earlyoom-agtergrondproses by verstek geaktiveer, wat aangebied is in die laaste weergawe van Fedora Workstation. Earlyoom laat jou toe om vinniger te reageer op 'n gebrek aan geheue, sonder om so ver te gaan as om die OOM (Out Of Memory) hanteerder in die kern te bel, wat geaktiveer word wanneer die situasie kritiek raak en die stelsel, as 'n reël, nie meer reageer nie aan gebruikersaksies. As die hoeveelheid beskikbare geheue minder as 4% is, maar nie meer as 400 MiB nie, sal earlyoom die mees geheue-verbruikende proses (dié met die hoogste /proc/*/oom_score) met geweld beëindig sonder om die stelseltoestand na stelsel skoon te bring buffers.
  • Opgedateerde weergawes van baie pakkette, insluitend RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.Xlang 14 23, Erlang 0.15.0, 6.0, 2.1.0, 2.6, 3.4 64, Ruby on Rails XNUMX, Stratis XNUMX. Ondersteuning vir Python XNUMX en Python XNUMX is gestaak. Die aarchXNUMX-argitektuur word voorsien van .NET Core.
  • Ondersteuning vir die mod_php-module vir die Apache http-bediener is gestaak, in plaas daarvan word voorgestel om php-fpm te gebruik om webtoepassings in PHP te begin.
  • Gebundel met Firefox vir Fedora ingesluit pleisters vir ondersteuning hardeware versnelling van video-dekodering met behulp van VA-API (Video Acceleration API) en FFmpegDataDecoder, wat ook geaktiveer is in sessies gebaseer op WebRTC-tegnologie, wat in webtoepassings vir videokonferensies gebruik word. Versnelling werk in Wayland- en X11-gebaseerde omgewings (wanneer “MOZ_X11_EGL=1 firefox” uitgevoer word en die “media.ffmpeg.vaapi.enabled”-instelling aktiveer).
  • Die chrony-eksakte tydsinchronisasiebediener en -kliënt en die installeerder bevat ondersteuning vir die NTS (Network Time Security)-verifikasiemeganisme.
  • In Wyn by verstek betrokke backend gebaseer op die DXVK-laag, wat 'n implementering van DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 en 11 bied, wat deur die vertaling van oproepe na die Vulkan API werk.
    Anders as Wine se ingeboude Direct3D 9/10/11 implementerings wat bo-op OpenGL loop, maak DXVK voorsiening vir beter werkverrigting wanneer 3D toepassings en speletjies in Wine uitgevoer word.

  • By die bou van pakkette by verstek ingesluit optimering by die koppelingstadium (LTO, Link Time Optimization). Bygevoeg "-flto" opsie by redhat-rpm-config.
  • Om verstek DNS-navrae op te los betrokke sisteem opgelos. Glibc is geskuif na nss-resolve vanaf die systemd-projek in plaas van die ingeboude NSS-module nss-dns.
    Systemd-resolved voer funksies uit soos die handhawing van instellings in die resolv.conf-lêer gebaseer op DHCP-data en statiese DNS-konfigurasie vir netwerkkoppelvlakke, ondersteun DNSSEC en LLMNR (Link Local Multicast Name Resolution). Onder die voordele van oorskakeling na systemd-resoled is ondersteuning vir DNS oor TLS, die vermoë om plaaslike caching van DNS-navrae moontlik te maak en ondersteuning vir die binding van verskillende hanteerders aan verskillende netwerkkoppelvlakke (afhangende van die netwerkkoppelvlak, word 'n DNS-bediener gekies vir kontak, byvoorbeeld, vir VPN-koppelvlakke, sal DNS-navrae via VPN gestuur word). Daar is geen planne om DNSSEC in Fedora te gebruik nie (systemd-resolved sal gebou word met die DNSSEC=geen vlag).
    Om systemd-resolved te deaktiveer, kan jy die systemd-resolved.service deaktiveer en NetworkManager herbegin, wat die tradisionele /etc/resolv.conf sal skep.

  • In NetworkManager om instellings te stoor in plaas van die ifcfg-rh plugin betrokke lêer in sleutellêerformaat.
  • Vir ARM64-stelsels ingesluit samestelling van pakkette met behulp van Pointer Authentication en beskerming teen die uitvoering van stelle instruksies wat nie tydens vertakking gevolg moet word nie (BTI, Branch Target Indicator). Hierdie meganismes is effektief om teen aanvalle te beskerm deur gebruik te maak van terugkeer-georiënteerde programmering (ROP) tegnieke, waarin die aanvaller nie probeer om sy kode in die geheue te plaas nie, maar op stukke masjieninstruksies werk wat reeds in gelaaide biblioteke beskikbaar is, wat eindig met 'n terugkeerbeheer. instruksie.
  • Uitgevoer werk om die implementering van die tegnologie vir selektiewe vertoning van die opstartmenu te vereenvoudig, waarin die spyskaart by verstek versteek is en slegs gewys word na 'n mislukking of aktivering van die opsie in GNOME.
  • In plaas daarvan om 'n tradisionele ruilpartisie te skep geïmplementeer plasing van ruil (swap) met behulp van 'n zRAM-bloktoestel, wat databerging in RAM in 'n saamgeperste vorm verskaf.
  • Bygevoeg agtergrond proses SID (Storage Instantiation Daemon) vir die monitering van die status van toestelle in verskeie bergingsubstelsels (LVM, multipath, MD) en die oproep van hanteerders wanneer sekere gebeurtenisse plaasvind, byvoorbeeld om toestelle te aktiveer en te deaktiveer. SID werk bo-op udev en reageer op gebeure daaruit, wat jou toelaat om ontslae te raak van die skepping van ingewikkelde udev-reëls vir interaksie met verskeie klasse toestelle en bergingsubstelsels wat moeilik is om te onderhou en te ontfout.
  • RPM-pakketdatabasis (rpmdb) oorgedra van BerkeleyDB na SQLite. Die hoofrede vir die vervanging is die gebruik in rpmdb van 'n verouderde weergawe van Berkeley DB 5.x, wat vir 'n paar jaar nie onderhou is nie. Migreer na nuwer vrystellings word belemmer deur 'n verandering in die Berkeley DB 6-lisensie na AGPLv3, wat ook van toepassing is op toepassings wat BerkeleyDB in biblioteekvorm gebruik (RPM kom onder GPLv2, maar AGPL is nie versoenbaar met GPLv2 nie). Daarbenewens bied die huidige implementering van rpmdb gebaseer op BerkeleyDB nie die nodige betroubaarheid nie, aangesien dit nie transaksies gebruik nie en nie inkonsekwenthede in die databasis kan opspoor nie.

Bron: opennet.ru

Voeg 'n opmerking