Distribucija Fedora 33 ulazi u beta testiranje

Poceo testiranje beta verzije distribucije Fedora 33. Beta izdanje je označilo prelazak u završnu fazu testiranja, u kojoj se ispravljaju samo kritične greške. Pustiti zaplanirovan krajem oktobra. Naslovnice izdanja Fedora radna stanica, Fedora Server, Fedora Silverblue, Fedora IoT i Live verzije isporučene u obliku spins sa desktop okruženjima KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE i LXQt. Zgrade su pripremljene za x86_64, ARM (Raspberry Pi 2 i 3), ARM64 (AArch64) i Power arhitekture.

Najznačajnije promjena u Fedori 33:

• Sve opcije distribucije radne površine (Fedora Workstation, Fedora KDE, itd.) su po defaultu prebačene na korištenje sistema datoteka Btrfs. Korištenje ugrađenog upravitelja particija Btrfs riješit će probleme sa iscrpljivanjem slobodnog prostora na disku prilikom odvojenog montiranja / i /home direktorija. Sa Btrfs-om, ove particije se mogu postaviti u dvije podparticije, montirane odvojeno, ali koristeći isti prostor na disku. Btrfs će vam također omogućiti korištenje funkcija kao što su snimke, transparentna kompresija podataka, ispravna izolacija I/O operacija preko cgroups2 i promjena veličine particija u hodu.
• Fedora Workstation desktop ažuriran za izdavanje GNOME 3.38, koji ima optimizirane performanse, ponudio je uvodni interfejs (Welcome Tour) sa informacijama o glavnim karakteristikama GNOME-a, proširene roditeljske kontrole, pružio mogućnost dodjeljivanja različitih brzina osvježavanja ekrana za svaki monitor, dodao je opciju ignorisanja povezivanja neovlaštenog USB-a uređaja dok je ekran zaključan.
• Thermald se podrazumevano dodaje na Fedora radnu stanicu da nadgleda parametre temperaturnog senzora i zaštiti CPU od pregrevanja tokom vršnog opterećenja.
• Podrazumevano su omogućene animirane pozadine radne površine u kojima se boja mijenja ovisno o dobu dana.
• Umjesto vi, podrazumevani uređivač teksta je nano. Promjena je vođena željom da se distribucija učini dostupnijom novopridošlicama tako što će se obezbijediti editor koji može koristiti svaki korisnik koji nema posebna znanja o radu u Vi editoru. Istovremeno, osnovni paket zadržava vim-minimal paket (direktan poziv na vi je očuvan) i pruža mogućnost promjene zadanog editora u vi na zahtjev korisnika.
• Usvojeno među službenim izdanjima distribucije Internet of Things opcija (Fedora IoT), koji se sada isporučuje zajedno sa Fedora radnom stanicom i Fedora serverom. Fedora IoT izdanje bazirano je na istim tehnologijama koje se koriste u Fedora Core OS, Fedora Atomic Host и Fedora Silverblue, i nudi sistemsko okruženje svedeno na minimum, čije se ažuriranje vrši atomski zamjenom slike cijelog sistema, bez razlaganja u zasebne pakete. Za kontrolu integriteta, cjelokupna slika sistema je certificirana digitalnim potpisom. Za odvajanje aplikacija od glavnog sistema ponuđeno koristite izolovane kontejnere (podman se koristi za upravljanje).

  Fedora IoT sistemsko okruženje kreirano je korišćenjem tehnologije OSTree, u kojem se slika sistema atomski ažurira iz spremišta sličnog Gitu, što omogućava primjenu metoda kontrole verzija na komponente distribucije (na primjer, možete brzo vratiti sistem u prethodno stanje). RPM paketi se prevode u OSTree repozitorij pomoću posebnog sloja rpm-ostree. Gotovi sklopovi obezbeđeno za x86_64, Aarch64 i ARMv7 (armhfp) arhitekture. Deklarisano podrška za Raspberry Pi 3 Model B/B+, 96 ploča Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 i Rock64 i Up Squared, kao i x86_64 i aarch64 virtuelne mašine.

• KDE izdanje Fedore ima podrazumevano omogućen pozadinski proces ranooom, koji je bio ponuđen u poslednjem izdanju Fedora radne stanice. Earlyoom vam omogućava da brže odgovorite na nedostatak memorije, a da ne idete tako daleko do pozivanja rukovaoca OOM (Out Of Memory) u kernelu, koji se pokreće kada situacija postane kritična i sistem, po pravilu, više ne odgovara na radnje korisnika. Ako je količina raspoložive memorije manja od 4%, ali ne veća od 400 MiB, earlyoom će nasilno prekinuti proces koji najviše troši memoriju (one s najvećim /proc/*/oom_score), bez dovođenja stanja sistema na brisanje sistema tamponima.
• Ažurirane verzije mnogih paketa, uključujući RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.14, LXt23 0.15.0, Ruby on Rails 6.0, Stratis 2.1.0. Podrška za Python 2.6 i Python 3.4 je ukinuta. Arhitektura aarch64 se isporučuje sa .NET Core.
• Podrška za mod_php modul za Apache http server je ukinuta, umjesto kojeg se predlaže korištenje php-fpm za pokretanje web aplikacija u PHP-u.
• U paketu sa Firefoxom za Fedoru uključeno zakrpe za podrška hardversko ubrzanje video dekodiranja pomoću VA-API (Video Acceleration API) i FFmpegDataDecoder, koje je također omogućeno u sesijama baziranim na WebRTC tehnologiji, koja se koristi u web aplikacijama za video konferencije. Ubrzanje radi u okruženjima baziranim na Waylandu i X11 (kada se pokreće “MOZ_X11_EGL=1 firefox” i omogućava postavku “media.ffmpeg.vaapi.enabled”).
• chrony server i klijent za sinhronizaciju tačnog vremena i instalater uključuju podršku za NTS (Network Time Security) mehanizam autentifikacije.
• Podrazumevano u Wine-u uključeni backend baziran na DXVK sloju, koji obezbeđuje implementaciju DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 i 11, radeći kroz prevođenje poziva na Vulkan API.
  Za razliku od Wine-ovih ugrađenih Direct3D 9/10/11 implementacija koje rade na OpenGL-u, DXVK omogućava bolje performanse pri pokretanju 3D aplikacija i igara u Wine-u.

• Prilikom izrade paketa po defaultu uključeno optimizacija u fazi povezivanja (LTO, Link Time Optimization). Dodata opcija "-flto" u redhat-rpm-config.
• Za rješavanje zadanih DNS upita uključeni systemd-resolved. Glibc je premješten na nss-resolve iz systemd projekta umjesto ugrađenog NSS modula nss-dns.
  Systemd-resolved obavlja funkcije kao što je održavanje postavki u datoteci resolv.conf na osnovu DHCP podataka i statičke DNS konfiguracije za mrežna sučelja, podržava DNSSEC i LLMNR (Link Local Multicast Name Resolution). Među prednostima prelaska na systemd-resolved su podrška za DNS preko TLS-a, mogućnost omogućavanja lokalnog keširanja DNS upita i podrška za vezivanje različitih rukovatelja na različita mrežna sučelja (u zavisnosti od mrežnog interfejsa, bira se DNS server za kontaktiranje, na primjer, za VPN sučelja, DNS upiti će se slati putem VPN-a). Nema planova za korišćenje DNSSEC-a u Fedori (rešeno sa sistemom će biti izgrađeno sa oznakom DNSSEC=no).
  Da biste onemogućili systemd-resolved, možete deaktivirati systemd-resolved.service i ponovo pokrenuti NetworkManager, koji će kreirati tradicionalni /etc/resolv.conf.

• U NetworkManager za pohranjivanje postavki umjesto ifcfg-rh dodatka uključeni fajl u formatu ključnog fajla.
• Za ARM64 sisteme uključeno sklapanje paketa koristeći Pointer Authentication i zaštitu od izvršavanja skupova instrukcija koje se ne bi trebalo pratiti tokom grananja (BTI, Branch Target Indicator). Ovi mehanizmi su učinkoviti za zaštitu od napada korištenjem tehnika programiranja orijentiranog na povratak (ROP), u kojima napadač ne pokušava smjestiti svoj kod u memoriju, već radi na dijelovima strojnih instrukcija koje su već dostupne u učitanim bibliotekama, koje završavaju s povratnom kontrolom uputstvo.
• Izvršeno posao kako bi se pojednostavila implementacija tehnologije za selektivni prikaz menija za pokretanje, u kojem je meni skriven po defaultu i prikazuje se tek nakon kvara ili aktivacije opcije u GNOME-u.
• Umjesto kreiranja tradicionalne swap particije implementirano postavljanje swap-a (swap) pomoću zRAM blok uređaja, koji omogućava skladištenje podataka u RAM-u u komprimiranom obliku.
• Dodano pozadinski proces SID (Storage Instantiation Daemon) za praćenje stanja uređaja u različitim skladišnim podsistemima (LVM, multipath, MD) i rukovaoce pozivima kada se dogode određeni događaji, na primjer, za aktiviranje i deaktiviranje uređaja. SID radi kao dodatak na udev-u i reaguje na događaje iz njega, eliminišući potrebu za kreiranjem složenih udev pravila za interakciju sa različitim klasama uređaja i podsistema za skladištenje koje je teško održavati i otklanjati greške.
• RPM baza podataka paketa (rpmdb) prevedeno od BerkeleyDB do SQLite. Glavni razlog zamjene je korištenje u rpmdb-u zastarjele verzije Berkeley DB 5.x, koja nije održavana nekoliko godina. Prelazak na novija izdanja otežava promjena u licenci Berkeley DB 6 na AGPLv3, koja se također primjenjuje na aplikacije koje koriste BerkeleyDB u obliku biblioteke (RPM dolazi pod GPLv2, ali AGPL nije kompatibilan sa GPLv2). Osim toga, trenutna implementacija rpmdb bazirana na BerkeleyDB ne pruža potrebnu pouzdanost, budući da ne koristi transakcije i nije u stanju da otkrije nedosljednosti u bazi podataka.

izvor: opennet.ru