Fedora 33 distributsiooni beetaversiooni testimine. Beetaversioon tähistas üleminekut testimise viimasesse etappi, kus parandatakse ainult kriitilisi vigu. Vabasta oktoobri lõpus. Väljaannete kaaned , Fedora Server, Fedora Silverblue, Fedora IoT ja Live-järgud tarnitakse kujul töölauakeskkondadega KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE ja LXQt. Järgud on ette valmistatud x86_64, ARM (Raspberry Pi 2 ja 3), ARM64 (AArch64) ja Power arhitektuuri jaoks.
Kõige olulisem Fedora 33-s:
- Kõik töölaua levitamise valikud (Fedora Workstation, Fedora KDE jne) on vaikimisi lülitatud Btrfs-failisüsteemi kasutama. Sisseehitatud partitsioonihalduri Btrfs kasutamine lahendab / ja /home kataloogide eraldi paigaldamisel probleemid vaba kettaruumi ammendumisega. Btrfsi abil saab need partitsioonid paigutada kahte alamsektsiooni, mis on ühendatud eraldi, kuid kasutades sama kettaruumi. Btrfs võimaldab teil kasutada ka selliseid funktsioone nagu hetktõmmised, läbipaistev andmete tihendamine, sisend-/väljundtoimingute õige isoleerimine cgroups2 kaudu ja partitsioonide suuruse muutmine.
- Fedora Workstationi töölauda värskendati väljalaskmiseks , millel on optimeeritud jõudlus, pakkus sissejuhatavat liidest (Welcome Tour) koos teabega GNOME põhifunktsioonide kohta, laiendatud vanemlikku kontrolli, võimaldas määrata igale monitorile erinevad ekraani värskendussagedused, lisati võimalus eirata volitamata USB-ühendust seadmeid, kui ekraan on lukustatud.
- Thermald lisatakse Fedora Workstationile vaikimisi, et jälgida temperatuurianduri parameetreid ja kaitsta CPU-d ülekuumenemise eest tippkoormuse ajal.
- Vaikimisi on lubatud töölaua animeeritud taustapildid, mille värv muutub olenevalt kellaajast.
- Vi asemel on vaiketekstiredaktor nano. Muudatuse taga on soov muuta distributsioon uutele tulijatele kättesaadavamaks, pakkudes redaktorit, mida saavad kasutada kõik kasutajad, kellel pole eriteadmisi Vi-redaktoriga töötamiseks. Samal ajal säilitab põhipakett vim-minimal paketi (säilitatakse otsekutse vi-le) ja annab võimaluse muuta kasutaja soovil vaikeredaktor vi-ks.
- Vastu võetud levitamise ametlike väljaannete hulgas (Fedora IoT), mis nüüd tarnitakse koos Fedora Workstationi ja Fedora Serveriga. Fedora IoT väljaanne põhineb samadel tehnoloogiatel, mida kasutatakse , и , ja pakub miinimumini riisutud süsteemikeskkonda, mille uuendamine toimub aatomipõhiselt, asendades kogu süsteemi kujutist, ilma seda eraldi pakettidena lammutamata. Terviklikkuse kontrollimiseks on kogu süsteemi pilt sertifitseeritud digitaalallkirjaga. Rakenduste eraldamiseks põhisüsteemist kasutage isoleeritud konteinereid (haldamiseks kasutatakse podmani).
Fedora IoT süsteemikeskkond luuakse tehnoloogia abil , milles süsteemi pilti värskendatakse aatomipõhiselt Giti-laadsest hoidlast, võimaldades distributsiooni komponentidele rakendada versioonikontrolli meetodeid (näiteks saate süsteemi kiiresti eelmisesse olekusse tagasi kerida). RPM-paketid tõlgitakse spetsiaalse kihi abil OSTree hoidlasse . Valmis sõlmed x86_64, Aarch64 ja ARMv7 (armhfp) arhitektuuride jaoks. Tugi Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 ja Rock64 ja Up Squared, samuti x86_64 ja aarch64 virtuaalmasinatele.
- Fedora KDE väljaandes on vaikimisi sisse lülitatud varase kujunduse taustprotsess, mida pakuti Fedora Workstationi viimases versioonis. Earlyoom võimaldab teil kiiremini reageerida mälupuudusele, ilma et oleks vaja kutsuda kernelis OOM (Out Of Memory) töötlejat, mis käivitub siis, kui olukord muutub kriitiliseks ja süsteem reeglina enam ei reageeri. kasutaja tegevustele. Kui saadaoleva mälu maht on alla 4%, kuid mitte rohkem kui 400 MiB, lõpetab earlyoom jõuliselt kõige rohkem mälumahuka protsessi (need, millel on kõrgeim /proc/*/oom_score), ilma süsteemi olekut süsteemi tühjendamata. puhvrid.
- Paljude pakettide värskendatud versioonid, sealhulgas RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.X 14, Node.X 23. 0.15.0, Ruby on Rails 6.0, Stratis 2.1.0. Python 2.6 ja Python 3.4 tugi on lõpetatud. Aarch64 arhitektuur on varustatud .NET Core'iga.
- Mooduli mod_php tugi Apache http-serveri jaoks on katkestatud, selle asemel tehakse ettepanek kasutada PHP-s veebirakenduste käivitamiseks php-fpm-i.
- Komplektis Fedora jaoks mõeldud Firefoxiga plaastrid videodekodeerimise riistvaraline kiirendamine VA-API (Video Acceleration API) ja FFmpegDataDecoderi abil, mis on samuti lubatud WebRTC-tehnoloogial põhinevates seanssides, mida kasutatakse videokonverentside pidamiseks kasutatavates veebirakendustes. Kiirendus töötab Waylandi ja X11-põhistes keskkondades (kui käitatakse "MOZ_X11_EGL=1 firefox" ja lubatakse seade "media.ffmpeg.vaapi.enabled").
- Krooniline täpse aja sünkroonimise server ja klient ning installiprogramm toetavad NTS-i (Network Time Security) autentimismehhanismi.
- Vaikimisi Wine'is DXVK-kihil põhinev taustaprogramm, mis pakub DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 ja 11 juurutamist, mis töötab kõnede tõlkimise kaudu Vulkani API-le.
Erinevalt Wine'i sisseehitatud Direct3D 9/10/11 rakendustest, mis töötavad OpenGL-i peal, võimaldab DXVK Wine'is 3D-rakenduste ja mängude käitamisel paremat jõudlust. - Vaikimisi pakettide ehitamisel optimeerimine linkimise etapis (LTO, Link Time Optimization). Redhat-rpm-config-ile on lisatud valik "-flto".
- DNS vaikepäringute lahendamiseks süsteemselt lahendatud. Glibc on viidud systemd projektist nss-resolve'i sisseehitatud NSS-mooduli nss-dns asemel.
Systemd-resolved täidab selliseid funktsioone nagu DHCP-andmete ja staatilise DNS-i konfiguratsiooni alusel faili resolv.conf sätete säilitamine võrguliideste jaoks, toetab DNSSEC-i ja LLMNR-i (Link Local Multicast Name Resolution). Systemd-resolved'ile ülemineku eeliste hulka kuuluvad DNS-i tugi TLS-i kaudu, võimalus lubada DNS-päringute kohalikku vahemällu ja erinevate töötlejate sidumise tugi erinevatele võrguliidestele (olenevalt võrguliidest, valitakse ühenduse võtmiseks DNS-server, näiteks VPN-liideste puhul saadetakse DNS-päringud VPN-i kaudu). Fedoras ei ole plaanis DNSSEC-i kasutada (systemd-resolved ehitatakse lipuga DNSSEC=no).
Systemd-resolved keelamiseks saate deaktiveerida faili systemd-resolved.service ja taaskäivitada NetworkManager, mis loob traditsioonilise faili /etc/resolv.conf. - Võrguhalduris, et salvestada sätted pistikprogrammi ifcfg-rh asemel faili võtmefaili vormingus.
- ARM64 süsteemide jaoks pakettide kokkupanek Pointer Authentication abil ja kaitse käskude komplektide täitmise eest, mida ei tohiks hargnemise ajal järgida (BTI, haru sihtmärgi indikaator). Need mehhanismid on tõhusad kaitseks rünnete eest, kasutades tagasipöördumisorienteeritud programmeerimise (ROP) tehnikaid, mille puhul ründaja ei püüa oma koodi mällu paigutada, vaid tegutseb laaditud teekides juba olemasolevate masinakäskude tükkidega, lõpetades tagastuskontrolliga. juhendamine.
- Läbi viidud buutimenüü valikulise kuvamise tehnoloogia rakendamise lihtsustamiseks, kus menüü on vaikimisi peidetud ja kuvatakse alles pärast GNOME-i suvandi tõrget või aktiveerimist.
- Traditsioonilise vahetuspartitsiooni loomise asemel vahetustehingu (swap) paigutamine zRAM-i plokkseadme abil, mis pakub andmete salvestamist RAM-i tihendatud kujul.
- taustaprotsess (Storage Instantiation Daemon), et jälgida seadmete olekut erinevates salvestussüsteemides (LVM, multipath, MD) ja kõnehaldureid teatud sündmuste ilmnemisel, näiteks seadmete aktiveerimiseks ja deaktiveerimiseks. SID töötab udev-i lisandmoodulina ja reageerib selle sündmustele, välistades vajaduse luua keerukaid udev-reegleid, et suhelda erinevate seadmeklasside ja salvestusseadmete alamsüsteemidega, mida on raske hooldada ja siluda.
- RPM-paketi andmebaas (rpmdb) BerkeleyDB-st SQLite'ile. Asendamise peamiseks põhjuseks on Berkeley DB 5.x vananenud versiooni kasutamine rpmdb-s, mida pole mitu aastat hooldatud. Uuematele väljalasetele üleminekut takistab Berkeley DB 6 litsentsi muutmine AGPLv3-le, mis kehtib ka rakenduste kohta, mis kasutavad BerkeleyDB teegi kujul (RPM kuulub GPLv2 alla, kuid AGPL ei ühildu GPLv2-ga). Lisaks ei taga BerkeleyDB-l põhineva rpmdb praegune juurutamine vajalikku usaldusväärsust, kuna see ei kasuta tehinguid ega suuda tuvastada andmebaasi ebakõlasid.
Allikas: opennet.ru