тэсціраванне бэта-версіі дыстрыбутыва Fedora 33. Бэта-выпуск адзначыў пераход на фінальную стадыю тэсціравання, пры якой дапускаецца толькі выпраўленне крытычных памылак. Рэліз на канец кастрычніка. Выпуск ахоплівае , Fedora Server, Fedora Silverblue, Fedora IoT і Live-зборкі, якія пастаўляюцца ў форме з дэсктоп-акружэннямі KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE і LXQt. Зборкі падрыхтаваны для архітэктур x86_64, ARM (Raspberry Pi 2 і 3), ARM64 (AArch64) і Power.
Найбольш значныя у Fedora 33:
- Усе варыянты дыстрыбутыва для працоўнага стала (Fedora Workstation, Fedora KDE і да т.п.) перакладзены на выкарыстанне па змаўчанні файлавай сістэмы Btrfs. Ужыванне ўбудаванага мэнэджара частак Btrfs дазволіць вырашыць праблемы з вычарпаннем вольнай дыскавай прасторы пры паасобным мантаванні каталогаў / і /home. Пры Btrfs дадзеныя часткі можна будзе змясціць у два падраздзела, якія мантуюцца асобна, але выкарыстоўваюць агульную дыскавую прастору. Btrfs таксама дазволіць выкарыстоўваць такія магчымасці, як снапшоты, празрысты сціск дадзеных, карэктную ізаляцыю аперацый уводу/высновы праз cgroups2, змена памеру частак на лета.
- Рабочы стол Fedora Workstation абноўлены да выпуску , у якім праведзена аптымізацыя прадукцыйнасці, прапанаваны ўступны інтэрфейс (Welcome Tour) са звесткамі аб асноўных магчымасцях GNOME, пашыраны сродкі бацькоўскага кантролю, прадстаўлена магчымасць прызначэння розных частот абнаўлення экрана для кожнага манітора, дададзеная опцыя для ігнаравання падлучэння неаўтарызаваных USB-прылад падчас блакавання экрана .
- У пастаўку Fedora Workstation па змаўчанні дададзены Thermald для адсочвання параметраў тэмпературных датчыкаў і абароны CPU ад перагрэву падчас пікавых нагрузак.
- Па змаўчанні ўключаны аніміраваныя шпалеры працоўнага стала, у якіх у залежнасці ад часу сутак мяняецца колер.
- Замест vi па змаўчанні прапанаваны тэкставы рэдактар nano. Змена абумоўлена жаданнем зрабіць дыстрыбутыў больш даступным для пачаткоўцаў, падаўшы рэдактар, якім зможа карыстацца любы карыстач, не мелы адмысловых ведаў аб метадах працы ў рэдактары Vi. Пры гэтым у базавым складзе захавана пастаўка пакета vim-minimal (прамы выклік vi захаваўся) і прадстаўлена магчымасць змены рэдактара па змаўчанні на vi па жаданні карыстача.
- У лік афіцыйных рэдакцый дыстрыбутыва прыняты (Fedora IoT), які зараз пастаўляецца нароўні з Fedora Workstation і Fedora Server. Рэдакцыя Fedora IoT грунтуецца на тых жа тэхналогіях, што прымяняюцца ў , и , і прапануе зрэзанае да мінімуму сістэмнае асяроддзе, абнаўленне якога вырабляецца атамарна праз замену выявы ўсёй сістэмы, без разбіўкі на асобныя пакеты. Для кантролю цэласнасці ўжываецца запэўненне ўсёй сістэмнай выявы лічбавым подпісам. Для аддзялення прыкладанняў ад асноўнай сістэмы выкарыстоўваць ізаляваныя кантэйнеры (для кіравання прымяняецца podman).
Сістэмнае асяроддзе Fedora IoT фарміруецца з выкарыстаннем тэхналогіі , пры якой сістэмная выява атамарна абнаўляецца з Git-падобнага сховішча, які дазваляе ўжываць метады версійнага кантролю да кампанентаў дыстрыбутыва (напрыклад, можна хутка адкаціць сістэму да мінулага стану). RPM-пакеты транслююцца ў рэпазітар OSTree пры дапамозе спецыяльнай праслойкі. . Гатовыя зборкі для архітэктур x86_64, Aarch64 і ARMv7 (armhfp). падтрымка поплаткаў Raspberry Pi 3 Model B / B +, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 і Rock64 і Up Squared, а таксама віртуальных машын x86_64 і aarch64.
- У рэдакцыі Fedora з працоўным сталом KDE па змаўчанні актываваны фонавы працэс earlyoom, які ў мінулым выпуску быў прапанаваны ў Fedora Workstation. Earlyoom дазваляе больш аператыўна рэагаваць на недахоп памяці, не даходзячы да выкліку апрацоўшчыка OOM (Out Of Memory) у ядры, які спрацоўвае, калі сітуацыя становіцца крытычнай і сістэма, як правіла, ужо не рэагуе на дзеянні карыстальніка. Калі аб'ём даступнай памяці менш менш за 4%, але не больш за 400 MiB, earlyoom прымусова завершыць працу працэсу, які найбольш актыўна спажывае памяць (мелага самае вялікае значэнне /proc/*/oom_score), не даводзячы стан сістэмы да ачысткі сістэмных буфераў.
- Абноўлены версіі шматлікіх пакетаў, уключаючы RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, 14. 23, Ruby on Rails 0.15.0, Stratis 6.0. Спынена падтрымка Python 2.1.0 і Python 2.6. Для архітэктуры aarch3.4 забяспечана пастаўка. NET Core.
- Спынена падтрымка модуля mod_php для http-сервера Apache, замест якога для запуску web-прыкладанняў на мове PHP прапанавана выкарыстоўваць php-fpm.
- У пакет з Firefox для Fedora патчы для апаратнага паскарэння дэкадавання відэа пры дапамозе VA-API (Video Acceleration API) і FFmpegDataDecoder, якое ўключаецца ў тым ліку ў сеансах на базе тэхналогіі WebRTC, якая выкарыстоўваецца ў web-дадатках для правядзення відэаканферэнцый. Паскарэнне працуе ў асяроддзі на базе Wayland і X11 (пры запуску "MOZ_X11_EGL=1 firefox" і ўключэнні налады "media.ffmpeg.vaapi.enabled").
- У серверы і кліенце сінхранізацыі дакладнага часу chrony і ва ўсталёўніку ўключаная падтрымка механізму аўтэнтыфікацыі NTS (Network Time Security).
- У Wine па змаўчанні бэкенд на аснове праслойкі DXVK, якая прадстаўляе рэалізацыю DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 і 11, якая працуе праз трансляцыю выклікаў у API Vulkan.
У адрозненне ад убудаваных у Wine рэалізацый Direct3D 9/10/11, якія працуюць па-над OpenGL, DXVK дазваляе дамагчыся больш высокай прадукцыйнасці пры запуску 3D-прыкладанняў і гульняў у Wine. - Пры зборцы пакетаў па змаўчанні аптымізацыі на этапе звязвання (LTO, Link Time Optimization). У redhat-rpm-config дададзена опцыя "-flto".
- Для рэзалінгу DNS-запытаў па змаўчанні systemd-resolved. Glibc перакладзены на nss-resolve ад праекту systemd замест убудаванага NSS-модуля nss-dns.
Systemd-resolved выконвае такія функцыі як падтрыманне настроек у файле resolv.conf на падставе дадзеных DHCP і статычнай канфігурацыі DNS для сеткавых інтэрфейсаў, падтрымлівае DNSSEC і LLMNR (Link Local Multicast Name Resolution). З добрых якасцяў пераходу на systemd-resolved называецца падтрымка DNS over TLS, магчымасць уключэння лакальнага кэшавання DNS-запытаў і падтрымка прывязкі розных апрацоўшчыкаў да розных сеткавых інтэрфейсаў (у залежнасці ад сеткавага інтэрфейсу выбіраецца DNS-сервер для звароту, напрыклад для VPN-інтэрфейсаў DNS-запыты будуць адпраўляцца праз VPN). DNSSEC у Fedora ужываць не плануецца (systemd-resolved будзе сабраны са сцягам DNSSEC=no).
Для адключэння systemd-resolved можна дэактываваць сэрвіс systemd-resolved.service і перазапусціць NetworkManager, які створыць традыцыйны /etc/resolv.conf. - У NetworkManager для захоўвання настроек замест плагіна ifcfg-rh файл у фармаце keyfile.
- Для сістэм ARM64 зборка пакетаў з ужываннем аўтэнтыфікацыі паказальнікаў (Pointer Authentication) і абароны ад выканання набораў інструкцый, на якія не павінны выконвацца пераходы пры галінаванні (BTI, Branch Target Indicator). Паказаныя механізмы эфектыўныя для абароны ад нападаў, якія выкарыстоўваюць прыёмы зваротна-арыентаванага праграмавання (ROP) пры якіх атакавалы не спрабуе размясціць свой код у памяці, а аперуе ўжо наяўнымі ў загружаных бібліятэках кавалкамі машынных інструкцый, якія завяршаюцца інструкцыяй звароту кіравання.
- Праведзена па спрашчэнні рэалізацыі тэхналогіі выбарачнага паказу загрузнага меню, пры якой меню па змаўчанні ўтоена і паказваецца толькі пасля збою або актывацыі опцыі ў GNOME.
- Замест стварэння традыцыйнай часткі падпампоўкі размяшчэнне падпампоўкі (swap) з выкарыстаннем блокавай прылады zRAM, які забяспечвае захоўванне дадзеных у АЗП у сціснутым выглядзе.
- фонавы працэс (Storage Instantiation Daemon) для адсочвання стану прылад у розных падсістэмах захоўвання (LVM, multipath, MD) і выкліку апрацоўшчыкаў пры надыходзе пэўных падзей, напрыклад, для актывацыі і дэактывацыі прылад. SID працуе ў выглядзе надбудовы над udev і рэагуе на падзеі ад яго, дазваляючы пазбавіцца ад стварэння ўскладненых правіл udev для ўзаемадзеяння з рознымі класамі прылад і падсістэм захоўвання, якія цяжка суправаджаць і адладжваць.
- База даных пакетаў RPM (rpmdb) з BerkeleyDB на SQLite. У якасці асноўнага чынніку замены завецца ўжыванне ў rpmdb састарэлай версіі Berkeley DB 5.x, якая ўжо некалькі гадоў не суправаджаецца. Пераходу на навейшыя выпускі замінае змена ліцэнзіі Berkeley DB 6 на AGPLv3, патрабаванні якой распаўсюджваюцца і на прыкладанні, якія выкарыстоўваюць BerkeleyDB у форме бібліятэкі (RPM пастаўляецца пад GPLv2, а AGPL несумяшчальная з GPLv2). Акрамя таго, бягучая рэалізацыя rpmdb на аснове BerkeleyDB не забяспечвае неабходнай надзейнасці, бо не выкарыстоўвае транзакцыі і не здольная выяўляць неадпаведнасці ў БД.
Крыніца: opennet.ru