δοκιμή της έκδοσης beta της διανομής Fedora 33. Η έκδοση beta σηματοδότησε τη μετάβαση στο τελικό στάδιο της δοκιμής, στο οποίο διορθώνονται μόνο κρίσιμα σφάλματα. Ελευθέρωση στα τέλη Οκτωβρίου. Εξώφυλλα τευχών , Fedora Server, Fedora Silverblue, Fedora IoT και Live build που παραδίδονται στη μορφή με περιβάλλοντα επιφάνειας εργασίας KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE και LXQt. Οι κατασκευές προετοιμάζονται για αρχιτεκτονικές x86_64, ARM (Raspberry Pi 2 και 3), ARM64 (AArch64) και Power.
Σημαντικότατο στο Fedora 33:
- Όλες οι επιλογές διανομής στην επιφάνεια εργασίας (Fedora Workstation, Fedora KDE, κ.λπ.) έχουν αλλάξει για χρήση του συστήματος αρχείων Btrfs από προεπιλογή. Η χρήση του ενσωματωμένου διαχειριστή κατατμήσεων Btrfs θα λύσει προβλήματα με την εξάντληση του ελεύθερου χώρου στο δίσκο κατά την τοποθέτηση των καταλόγων / και /home ξεχωριστά. Με το Btrfs, αυτά τα διαμερίσματα μπορούν να τοποθετηθούν σε δύο υποδιαιρέσεις, τοποθετημένα ξεχωριστά, αλλά χρησιμοποιώντας τον ίδιο χώρο στο δίσκο. Το Btrfs θα σας επιτρέψει επίσης να χρησιμοποιήσετε χαρακτηριστικά όπως στιγμιότυπα, διαφανή συμπίεση δεδομένων, σωστή απομόνωση λειτουργιών εισόδου/εξόδου μέσω cgroups2 και άμεση αλλαγή μεγέθους των κατατμήσεων.
- Η επιφάνεια εργασίας του Fedora Workstation ενημερώθηκε για κυκλοφορία , που έχει βελτιστοποιημένη απόδοση, πρόσφερε μια εισαγωγική διεπαφή (Περιήγηση καλωσορίσματος) με πληροφορίες σχετικά με τα κύρια χαρακτηριστικά του GNOME, διευρυμένους γονικούς ελέγχους, παρείχε τη δυνατότητα εκχώρησης διαφορετικών ρυθμών ανανέωσης οθόνης για κάθε οθόνη, πρόσθεσε μια επιλογή να αγνοηθεί η σύνδεση μη εξουσιοδοτημένου USB συσκευές ενώ η οθόνη είναι κλειδωμένη.
- Το Thermald προστίθεται από προεπιλογή στο σταθμό εργασίας Fedora για να παρακολουθεί τις παραμέτρους του αισθητήρα θερμοκρασίας και να προστατεύει τη CPU από υπερθέρμανση κατά τη διάρκεια φορτίων αιχμής.
- Από προεπιλογή, είναι ενεργοποιημένες οι κινούμενες ταπετσαρίες επιφάνειας εργασίας, στις οποίες το χρώμα αλλάζει ανάλογα με την ώρα της ημέρας.
- Αντί για το vi, ο προεπιλεγμένος επεξεργαστής κειμένου είναι το nano. Η αλλαγή οφείλεται στην επιθυμία να γίνει η διανομή πιο προσιτή στους νεοεισερχόμενους παρέχοντας ένα πρόγραμμα επεξεργασίας που μπορεί να χρησιμοποιηθεί από οποιονδήποτε χρήστη που δεν έχει ειδικές γνώσεις για το πώς να εργάζεται στον επεξεργαστή Vi. Ταυτόχρονα, το βασικό πακέτο διατηρεί το πακέτο vim-minimal (η απευθείας κλήση στο vi διατηρείται) και παρέχει τη δυνατότητα αλλαγής του προεπιλεγμένου επεξεργαστή σε vi κατόπιν αιτήματος του χρήστη.
- Εγκρίθηκε μεταξύ των επίσημων εκδόσεων της διανομής (Fedora IoT), το οποίο τώρα αποστέλλεται μαζί με το Fedora Workstation και τον Fedora Server. Η έκδοση Fedora IoT βασίζεται στις ίδιες τεχνολογίες που χρησιμοποιούνται , и , και προσφέρει ένα περιβάλλον συστήματος απογυμνωμένο στο ελάχιστο, η ενημέρωση του οποίου πραγματοποιείται ατομικά αντικαθιστώντας την εικόνα ολόκληρου του συστήματος, χωρίς να το χωρίζει σε ξεχωριστά πακέτα. Για τον έλεγχο της ακεραιότητας, ολόκληρη η εικόνα του συστήματος είναι πιστοποιημένη με ψηφιακή υπογραφή. Για να διαχωρίσετε τις εφαρμογές από το κύριο σύστημα χρησιμοποιήστε απομονωμένα δοχεία (το podman χρησιμοποιείται για διαχείριση).
Το περιβάλλον συστήματος Fedora IoT δημιουργείται χρησιμοποιώντας τεχνολογία , στο οποίο η εικόνα του συστήματος ενημερώνεται ατομικά από ένα αποθετήριο τύπου Git, επιτρέποντας την εφαρμογή μεθόδων ελέγχου έκδοσης στα στοιχεία της διανομής (για παράδειγμα, μπορείτε να επαναφέρετε γρήγορα το σύστημα σε προηγούμενη κατάσταση). Τα πακέτα RPM μεταφράζονται στο αποθετήριο OSTree χρησιμοποιώντας ένα ειδικό επίπεδο . Έτοιμα συγκροτήματα για αρχιτεκτονικές x86_64, Aarch64 και ARMv7 (armhfp). υποστήριξη για Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 και Rock64 και Up Squared, καθώς και εικονικές μηχανές x86_64 και aarch64.
- Η έκδοση KDE του Fedora έχει ενεργοποιημένη από προεπιλογή τη διαδικασία παρασκηνίου earlyoom, η οποία προσφερόταν στην τελευταία έκδοση του Fedora Workstation. Το Earlyoom σάς επιτρέπει να ανταποκρίνεστε πιο γρήγορα στην έλλειψη μνήμης, χωρίς να καλέσετε τον χειριστή OOM (Out Of Memory) στον πυρήνα, ο οποίος ενεργοποιείται όταν η κατάσταση γίνεται κρίσιμη και το σύστημα, κατά κανόνα, δεν ανταποκρίνεται πλέον στις ενέργειες των χρηστών. Εάν η ποσότητα της διαθέσιμης μνήμης είναι μικρότερη από 4%, αλλά όχι μεγαλύτερη από 400 MiB, το earlyoom θα τερματίσει αναγκαστικά τη διαδικασία που καταναλώνει περισσότερο μνήμη (αυτές με το υψηλότερο /proc/*/oom_score), χωρίς να φέρει την κατάσταση του συστήματος σε εκκαθάριση του συστήματος buffers.
- Ενημερωμένες εκδόσεις πολλών πακέτων, συμπεριλαμβανομένων των RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3.jsla, 14X23, Node. 0.15.0, Ruby on Rails 6.0, Stratis 2.1.0. Η υποστήριξη για Python 2.6 και Python 3.4 έχει διακοπεί. Η αρχιτεκτονική aarch64 παρέχεται με .NET Core.
- Η υποστήριξη για τη μονάδα mod_php για τον διακομιστή Apache http έχει διακοπεί, αντί της οποίας προτείνεται η χρήση php-fpm για την εκκίνηση εφαρμογών ιστού στη γλώσσα PHP.
- Σε πακέτο με Firefox για Fedora μπαλώματα για επιτάχυνση υλικού της αποκωδικοποίησης βίντεο με χρήση VA-API (Video Acceleration API) και FFmpegDataDecoder, η οποία είναι επίσης ενεργοποιημένη σε συνεδρίες που βασίζονται στην τεχνολογία WebRTC, που χρησιμοποιούνται σε εφαρμογές web για τηλεδιάσκεψη. Η επιτάχυνση λειτουργεί σε περιβάλλοντα που βασίζονται σε Wayland και X11 (όταν εκτελείται το "MOZ_X11_EGL=1 firefox" και ενεργοποιείται η ρύθμιση "media.ffmpeg.vaapi.enabled").
- Ο διακομιστής συγχρονισμού ακριβούς ώρας και ο πελάτης και το πρόγραμμα εγκατάστασης περιλαμβάνουν υποστήριξη για τον μηχανισμό ελέγχου ταυτότητας NTS (Network Time Security).
- Στο Wine από προεπιλογή backend που βασίζεται στο επίπεδο DXVK, το οποίο παρέχει μια υλοποίηση των DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 και 11, που λειτουργεί μέσω της μετάφρασης των κλήσεων στο Vulkan API.
Σε αντίθεση με τις ενσωματωμένες υλοποιήσεις Direct3D 9/10/11 της Wine που τρέχουν πάνω από το OpenGL, το DXVK επιτρέπει καλύτερη απόδοση κατά την εκτέλεση εφαρμογών και παιχνιδιών 3D στο Wine. - Κατά την κατασκευή πακέτων από προεπιλογή βελτιστοποίηση στο στάδιο της σύνδεσης (LTO, Link Time Optimization). Προστέθηκε η επιλογή "-flto" στο redhat-rpm-config.
- Για την επίλυση προεπιλεγμένων ερωτημάτων DNS λυμένο σύστημα. Το Glibc έχει μετακινηθεί στο nss-resolve από το έργο systemd αντί για την ενσωματωμένη μονάδα NSS nss-dns.
Το Systemd-resolved εκτελεί λειτουργίες όπως η διατήρηση ρυθμίσεων στο αρχείο resolv.conf με βάση δεδομένα DHCP και στατική διαμόρφωση DNS για διεπαφές δικτύου, υποστηρίζει DNSSEC και LLMNR (Ανάλυση τοπικού ονόματος πολλαπλής εκπομπής συνδέσμου). Μεταξύ των πλεονεκτημάτων της μετάβασης σε systemd-resolved είναι η υποστήριξη για DNS μέσω TLS, η δυνατότητα ενεργοποίησης τοπικής προσωρινής αποθήκευσης ερωτημάτων DNS και υποστήριξη για σύνδεση διαφορετικών χειριστών σε διαφορετικές διεπαφές δικτύου (ανάλογα με τη διεπαφή δικτύου, επιλέγεται ένας διακομιστής DNS για επικοινωνία , για παράδειγμα, για διασυνδέσεις VPN, τα ερωτήματα DNS θα αποστέλλονται μέσω VPN). Δεν υπάρχουν σχέδια για χρήση του DNSSEC στο Fedora (το σύστημα επίλυσης θα δημιουργηθεί με το DNSSEC=χωρίς σημαία).
Για να απενεργοποιήσετε το systemd-resolved, μπορείτε να απενεργοποιήσετε το systemd-resolved.service και να επανεκκινήσετε το NetworkManager, το οποίο θα δημιουργήσει το παραδοσιακό /etc/resolv.conf. - Στο NetworkManager για αποθήκευση ρυθμίσεων αντί για την προσθήκη ifcfg-rh αρχείο σε μορφή αρχείου κλειδιού.
- Για συστήματα ARM64 συναρμολόγηση πακέτων με χρήση Pointer Authentication και προστασία από την εκτέλεση συνόλων εντολών που δεν πρέπει να ακολουθούνται κατά τη διακλάδωση (BTI, Branch Target Indicator). Αυτοί οι μηχανισμοί είναι αποτελεσματικοί για την προστασία από επιθέσεις χρησιμοποιώντας τεχνικές προγραμματισμού προσανατολισμένου στην επιστροφή (ROP), στις οποίες ο εισβολέας δεν προσπαθεί να τοποθετήσει τον κώδικά του στη μνήμη, αλλά λειτουργεί σε κομμάτια εντολών μηχανής που είναι ήδη διαθέσιμα σε φορτωμένες βιβλιοθήκες, που τελειώνουν με ένα στοιχείο ελέγχου επιστροφής εντολή.
- Διεξήχθη για να απλοποιηθεί η εφαρμογή της τεχνολογίας για επιλεκτική εμφάνιση του μενού εκκίνησης, στο οποίο το μενού είναι κρυμμένο από προεπιλογή και εμφανίζεται μόνο μετά από αποτυχία ή ενεργοποίηση της επιλογής στο GNOME.
- Αντί να δημιουργήσετε ένα παραδοσιακό διαμέρισμα ανταλλαγής τοποθέτηση swap (swap) χρησιμοποιώντας μια συσκευή μπλοκ zRAM, η οποία παρέχει αποθήκευση δεδομένων στη μνήμη RAM σε συμπιεσμένη μορφή.
- διαδικασία φόντου (Storage Instantiation Daemon) για παρακολούθηση της κατάστασης των συσκευών σε διάφορα υποσυστήματα αποθήκευσης (LVM, multipath, MD) και χειριστές κλήσεων όταν συμβαίνουν ορισμένα συμβάντα, για παράδειγμα, για ενεργοποίηση και απενεργοποίηση συσκευών. Το SID λειτουργεί ως πρόσθετο πάνω από το udev και αντιδρά σε συμβάντα από αυτό, εξαλείφοντας την ανάγκη δημιουργίας πολύπλοκων κανόνων udev για αλληλεπίδραση με διάφορες κατηγορίες συσκευών και υποσυστήματα αποθήκευσης που είναι δύσκολο να διατηρηθούν και να εντοπιστούν σφάλματα.
- Βάση δεδομένων πακέτου RPM (rpmdb) από το BerkeleyDB στο SQLite. Ο κύριος λόγος για την αντικατάσταση είναι η χρήση σε rpmdb μιας ξεπερασμένης έκδοσης του Berkeley DB 5.x, η οποία δεν έχει συντηρηθεί εδώ και αρκετά χρόνια. Η μετεγκατάσταση σε νεότερες εκδόσεις παρεμποδίζεται από μια αλλαγή της άδειας Berkeley DB 6 σε AGPLv3, η οποία ισχύει επίσης για εφαρμογές που χρησιμοποιούν το BerkeleyDB σε μορφή βιβλιοθήκης (το RPM υπάγεται στο GPLv2, αλλά το AGPL δεν είναι συμβατό με το GPLv2). Επιπλέον, η τρέχουσα υλοποίηση του rpmdb που βασίζεται στο BerkeleyDB δεν παρέχει την απαραίτητη αξιοπιστία, καθώς δεν χρησιμοποιεί συναλλαγές και δεν είναι σε θέση να εντοπίσει ασυνέπειες στη βάση δεδομένων.
Πηγή: opennet.ru