ProHoster > Blog > internetové zprávy > Fedora Linux 38 vstoupil do beta testování

Fedora Linux 38 vstoupil do beta testování

Bylo zahájeno testování beta verze distribuce Fedora Linux 38. Vydání beta znamenalo přechod do závěrečné fáze testování, ve které se opravují pouze kritické chyby. Vydání je naplánováno na 18. dubna. Vydání pokrývá Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base a Live buildy, dodávané ve formě otočení s uživatelskými prostředími KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Andulka a Sway. Sestavení jsou generována pro architektury x86_64, Power64 a ARM64 (AArch64).

Nejvýznamnější změny ve Fedora Linux 38 jsou:

  • Implementována první etapa přechodu na modernizovaný proces bootování navržený Lennartem Potteringem. Rozdíly oproti klasickému bootování spočívají v použití namísto obrazu initrd generovaného na lokálním systému při instalaci balíčku jádra, jednotného obrazu jádra UKI (Unified Kernel Image) generovaného v distribuční infrastruktuře a certifikovaného digitálním podpisem distribuce. UKI kombinuje obslužnou rutinu pro bootování jádra z UEFI (UEFI boot stub), image jádra Linuxu a systémové prostředí initrd načtené do paměti v jednom souboru. Při volání obrazu UKI z UEFI je možné zkontrolovat integritu a platnost digitálního podpisu nejen jádra, ale také obsahu initrd, jehož validace je důležitá, protože v tomto prostředí jsou extrahovány klíče pro dešifrování kořenový FS. V první fázi byla do bootloaderu přidána podpora UKI, byly implementovány nástroje pro instalaci a aktualizaci UKI a byl vytvořen experimentální obraz UKI zaměřený na zavádění virtuálních strojů s omezenou sadou komponent a ovladačů.
  • Správce balíčků RPM pro analýzu klíčů a digitálních podpisů používá balíček Sequoia, který nabízí implementaci OpenPGP v jazyce Rust. Dříve RPM používal svůj vlastní kód pro analýzu OpenPGP, který měl nevyřešené problémy a omezení. Balíček rpm-sequoia byl přidán jako přímá závislost na RPM, ve kterém je podpora pro kryptografické algoritmy založena na knihovně Nettle napsané v C (plánuje se poskytovat možnost používat OpenSSL).
  • Implementována první etapa implementace nového správce balíčků Microdnf, který nahrazuje v současnosti používané DNF. Sada nástrojů Microdnf byla výrazně aktualizována a nyní podporuje všechny hlavní funkce DNF, ale zároveň se vyznačuje vysokým výkonem a kompaktností. Klíčovým rozdílem mezi Microdnf a DNF je použití C místo Pythonu pro vývoj, což vám umožňuje zbavit se velkého počtu závislostí. Některé další výhody Microdnf: více vizuální indikace průběhu operací; zlepšená implementace tabulky transakcí; schopnost zobrazovat informace ve zprávách o dokončených transakcích, které jsou vydávány skripty zabudovanými do balíčků (scriptletů); podpora používání místních RPM balíčků pro transakce; pokročilejší systém dokončování vstupu pro bash; podpora pro spouštění příkazu builddep bez instalace Pythonu do systému.
  • Pracovní plocha Fedora Workstation byla aktualizována pro GNOME 44, jehož vydání se očekává 22. března. Mezi inovace v GNOME 44: nová implementace zámku obrazovky a sekce „aplikace na pozadí“ ve stavové nabídce.
  • Uživatelské prostředí Xfce bylo aktualizováno na verzi 4.18.
  • Začalo vytváření sestav s uživatelským prostředím LXQt pro architekturu AArch64.
  • Správce zobrazení SDDM má výchozí přihlašovací rozhraní pomocí Wayland. Tato změna umožňuje migraci správce přihlášení na Wayland v sestaveních s prostředím KDE.
  • V sestaveních s prostředím KDE byl z distribuce odstraněn průvodce počátečním nastavením, protože většina jeho funkcí se v KDE Spin a Kinoite nepoužívá a počáteční nastavení konfiguruje během fáze instalace instalační program Anaconda.
  • Udělen úplný přístup ke katalogu aplikací Flathub (vypnut filtr, který odstraňoval neoficiální balíčky, proprietární programy a aplikace s omezujícími licenčními požadavky). Pokud existují balíčky flatpak a rpm se stejnými programy, při použití softwaru GNOME se nejprve nainstalují balíčky Flatpak z projektu Fedora, poté balíčky RPM a poté balíčky z Flathubu.
  • Začalo vytváření sestavení pro mobilní zařízení, které je dodáváno s Phosh shellem, který je založen na technologiích GNOME a knihovně GTK, využívá kompozitní server Phoc běžící na Waylandu a také vlastní obrazovkovou klávesnici squeekboard. Prostředí bylo původně vyvinuto společností Purism jako analog GNOME Shell pro smartphone Librem 5, ale poté se stalo součástí neoficiálních projektů GNOME a nyní se používá také v postmarketOS, Mobian a některém firmwaru pro zařízení Pine64.
  • Přidáno sestavení Fedora Budgie Spin s GUI Budgie založené na technologiích GNOME, Budgie Window Manager (BWM) a vlastní implementaci GNOME Shell. Budgie je založena na panelu, který je organizačně podobný klasickým desktopovým panelům. Všechny prvky panelu jsou applety, což umožňuje flexibilně upravovat kompozici, měnit dispozice a nahrazovat implementace prvků hlavního panelu podle vašich představ.
  • Přidáno sestavení Fedora Sway Spin s vlastním prostředím Sway vytvořeným pomocí protokolu Wayland a plně kompatibilní s i3 dlaždicovým správcem oken a i3bar. Pro nastavení plnohodnotného uživatelského prostředí se nabízí související komponenty: swayidle (proces na pozadí s implementací idle protokolu KDE), swaylock (spořič obrazovky), mako (správce upozornění), grim (vytváření screenshotů), slurp (výběr oblast na obrazovce), wf-recorder (zachytávání videa), waybar (aplikační lišta), virtboard (klávesnice na obrazovce), wl-clipboard (správa schránky), wallutils (správa tapet na ploše).
  • Instalační program Anaconda používá nástroj mdadm místo dmraid k podpoře softwarového pole RAID poskytovaného firmwarem (BIOS RAID, Firmware RAID, Fake RAID).
  • Přidán zjednodušený instalační program pro instalaci obrazů edice Fedora IoT na zařízení IoT. Instalační program je založen na coreos-installeru a používá přímou kopii image OStree bez zásahu uživatele.
  • Živé obrazy byly upgradovány tak, aby podporovaly automatické zahrnutí vrstvy pro trvalé ukládání dat při bootování z USB disku.
  • Na X serveru a Xwaylandu se kvůli potenciálním bezpečnostním problémům ve výchozím nastavení klientům nepovoluje připojení ze systémů, které mají odlišné pořadí bajtů.
  • Příznaky "-fno-omit-frame-pointer" a "-mno-omit-leaf-frame-pointer" jsou v kompilátoru standardně povoleny, aby se zlepšily možnosti profilování a ladění a aby se diagnostikovaly problémy s výkonem bez nutnosti překompilovat balíčky.
  • Balíčky jsou sestaveny s „_FORTIFY_SOURCE=3“ obsaženým v ochranném režimu, který detekuje možné přetečení vyrovnávací paměti při provádění řetězcových funkcí definovaných v hlavičce souboru string.h. Rozdíl oproti režimu „_FORTIFY_SOURCE=2“ spočívá v dalších kontrolách. Teoreticky mohou dodatečné kontroly vést ke snížení výkonu, ale v praxi testy SPEC2000 a SPEC2017 neukázaly žádné rozdíly a během testovacího procesu nebyly žádné stížnosti uživatelů na pokles výkonu.
  • Snížený časovač pro nucené opuštění systémových jednotek během vypínání z 2 minut na 45 sekund.
  • Balíčky s platformou Node.js byly restrukturalizovány. Poskytuje možnost instalovat různé větve Node.js do systému současně (například nyní můžete instalovat balíčky nodejs-16, nodejs-18 a nodejs-20 současně).
  • Aktualizované verze balíčků, včetně Ruby 3.2, gcc 13, LLVM 16, Golang 1.20, PHP 8.2, binutils 2.39, glibc 2.37, gdb 12.1, GNU Make 4.4, cups-filtry 2.0b, TeXLive 2022, Image.

Zdroj: opennet.ru

Přidat komentář