probando a versión beta da distribución Fedora 33. A versión beta marcou a transición á fase final das probas, na que só se permiten correccións de erros críticos. Lanzamento a finais de outubro. Cubertas de emisión , Fedora Server, Fedora Silverblue, Fedora IoT e versións Live entregadas no formulario con ambientes de escritorio KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE e LXQt. As compilacións están preparadas para arquitecturas x86_64, ARM (Raspberry Pi 2 e 3), ARM64 (AArch64) e Power.
O máis significativo en Fedora 33:
- Todas as opcións de distribución do escritorio (Fedora Workstation, Fedora KDE, etc.) foron cambiadas para usar o sistema de ficheiros Btrfs por defecto. Usar o xestor de particións incorporado Btrfs resolverá problemas co esgotamento do espazo libre no disco ao montar os directorios / e / home por separado. Con Btrfs, estas particións pódense colocar en dúas subparticións, montadas por separado, pero usando o mesmo espazo no disco. Btrfs tamén che permitirá usar funcións como instantáneas, compresión de datos transparente, illamento correcto das operacións de E/S a través de cgroups2 e cambio de tamaño das particións ao voo.
- Escritorio Fedora Workstation actualizado para a súa publicación , que ten un rendemento optimizado, ofreceu unha interface introdutoria (Welcome Tour) con información sobre as principais características de GNOME, controis parentais ampliados, proporcionou a posibilidade de asignar diferentes taxas de actualización da pantalla para cada monitor, engadiu unha opción para ignorar a conexión de USB non autorizado. dispositivos mentres a pantalla está bloqueada.
- Thermald engádese de forma predeterminada a Fedora Workstation para supervisar os parámetros do sensor de temperatura e protexer a CPU do sobreenriquecido durante as cargas máximas.
- Por defecto, están habilitados os fondos de escritorio animados, nos que a cor cambia dependendo da hora do día.
- En lugar de vi, o editor de texto predeterminado é nano. O cambio vén impulsado pola vontade de facer a distribución máis accesible para os recén chegados proporcionando un editor que poida ser usado por calquera usuario que non teña coñecementos especiais sobre como traballar no editor Vi. Ao mesmo tempo, o paquete básico conserva o paquete vim-minimal (consérvase a chamada directa a vi) e ofrece a posibilidade de cambiar o editor predeterminado a vi a petición do usuario.
- Adoptado entre as edicións oficiais da distribución (Fedora IoT), que agora se envía xunto con Fedora Workstation e Fedora Server. A edición Fedora IoT baséase nas mesmas tecnoloxías utilizadas en , и , e ofrece un ambiente de sistema reducido ao mínimo, cuxa actualización realízase atomicamente substituíndo a imaxe de todo o sistema, sen descompoñer en paquetes separados. Para controlar a integridade, toda a imaxe do sistema está certificada cunha sinatura dixital. Para separar as aplicacións do sistema principal utilizar contedores illados (utilízase podman para a xestión).
O entorno do sistema Fedora IoT créase mediante tecnoloxía , no que a imaxe do sistema actualízase atómicamente desde un repositorio tipo Git, o que permite aplicar métodos de control de versións aos compoñentes da distribución (por exemplo, pode recuperar rapidamente o sistema a un estado anterior). Os paquetes RPM tradúcense ao repositorio OSTree mediante unha capa especial . Montaxes preparadas para arquitecturas x86_64, Aarch64 e ARMv7 (armhfp). soporte para Raspberry Pi 3 Modelo B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 e Rock64 e Up Squared, así como máquinas virtuais x86_64 e aarch64.
- A edición de KDE de Fedora ten activado o proceso en segundo plano de earlyoom por defecto, que se ofreceu na última versión de Fedora Workstation. Earlyoom permítelle responder máis rapidamente á falta de memoria, sen chegar a chamar ao controlador OOM (Out Of Memory) do núcleo, que se activa cando a situación se fai crítica e o sistema, por regra xeral, xa non responde. ás accións dos usuarios. Se a cantidade de memoria dispoñible é inferior ao 4 %, pero non superior a 400 MiB, earlyoom finalizará forzadamente o proceso que máis consume memoria (aqueles que teñan o /proc/*/oom_score máis alto), sen que o estado do sistema borrará o sistema. buffers.
- Versións actualizadas de moitos paquetes, incluíndo RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.j14, L. 23, Ruby on Rails 0.15.0, Stratis 6.0. O soporte para Python 2.1.0 e Python 2.6 foi descontinuado. A arquitectura aarch3.4 fornécese con .NET Core.
- O soporte para o módulo mod_php para o servidor Apache http foi descontinuado, no canto do cal proponse usar php-fpm para lanzar aplicacións web en PHP.
- Incluído con Firefox para Fedora parches para aceleración hardware da decodificación de vídeo mediante VA-API (Video Acceleration API) e FFmpegDataDecoder, que tamén está habilitado en sesións baseadas na tecnoloxía WebRTC, utilizada en aplicacións web para videoconferencia. A aceleración funciona en ambientes baseados en Wayland e X11 (cando se executa "MOZ_X11_EGL=1 firefox" e se activa a configuración "media.ffmpeg.vaapi.enabled").
- O servidor e o cliente de sincronización de hora exacta de Chrony e o instalador inclúen soporte para o mecanismo de autenticación NTS (Network Time Security).
- En Wine por defecto backend baseado na capa DXVK, que proporciona unha implementación de DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 e 11, traballando a través da tradución de chamadas á API Vulkan.
A diferenza das implementacións integradas de Direct3D 9/10/11 de Wine que se executan enriba de OpenGL, DXVK permite un mellor rendemento ao executar aplicacións e xogos 3D en Wine. - Cando se crean paquetes por defecto optimización na fase de vinculación (LTO, Link Time Optimization). Engadida a opción "-flto" a redhat-rpm-config.
- Para resolver consultas DNS predeterminadas systemd resolto. Glibc moveuse a nss-resolve desde o proxecto systemd en lugar do módulo NSS integrado nss-dns.
Systemd-resolved realiza funcións como manter a configuración no ficheiro resolv.conf baseado en datos DHCP e configuración de DNS estático para interfaces de rede, admite DNSSEC e LLMNR (Link Local Multicast Name Resolution). Entre as vantaxes de cambiar a systemd-resolved atópanse a compatibilidade con DNS sobre TLS, a capacidade de activar o almacenamento en caché local de consultas DNS e a compatibilidade para vincular diferentes controladores a diferentes interfaces de rede (dependendo da interface de rede, selecciónase un servidor DNS para contactar, por exemplo, para interfaces VPN, as consultas DNS enviaranse a través de VPN). Non hai plans para usar DNSSEC en Fedora (o sistema resolto por sistema construirase coa marca DNSSEC=sen).
Para desactivar systemd-resolved, pode desactivar systemd-resolved.service e reiniciar NetworkManager, que creará o /etc/resolv.conf tradicional. - En NetworkManager para almacenar a configuración en lugar do complemento ifcfg-rh ficheiro en formato keyfile.
- Para sistemas ARM64 montaxe de paquetes mediante Pointer Authentication e protección contra a execución de conxuntos de instrucións que non se deben seguir durante a ramificación (BTI, Branch Target Indicator). Estes mecanismos son eficaces para protexerse contra ataques mediante técnicas de programación orientada a retorno (ROP), nas que o atacante non tenta colocar o seu código na memoria, senón que opera sobre pezas de instrucións da máquina xa dispoñibles nas bibliotecas cargadas, rematando cun control de retorno. instrución.
- Levado a cabo para simplificar a implementación da tecnoloxía para a visualización selectiva do menú de arranque, no que o menú está oculto por defecto e só se mostra despois dun fallo ou activación da opción en GNOME.
- En lugar de crear unha partición de intercambio tradicional colocación de intercambio (swap) mediante un dispositivo de bloques zRAM, que proporciona almacenamento de datos en RAM nunha forma comprimida.
- proceso de fondo (Storage Instantiation Daemon) para supervisar o estado dos dispositivos en varios subsistemas de almacenamento (LVM, multipath, MD) e os controladores de chamadas cando ocorren certos eventos, por exemplo, para activar e desactivar dispositivos. SID funciona como un complemento enriba de udev e reacciona aos eventos deste, eliminando a necesidade de crear regras de udev complexas para interactuar con varias clases de dispositivos e subsistemas de almacenamento que son difíciles de manter e depurar.
- Base de datos de paquetes RPM (rpmdb) de BerkeleyDB a SQLite. O principal motivo da substitución é o uso en rpmdb dunha versión obsoleta de Berkeley DB 5.x, que non se mantén desde hai varios anos. A migración a versións máis recentes vese obstaculizada por un cambio na licenza de Berkeley DB 6 a AGPLv3, que tamén se aplica ás aplicacións que usan BerkeleyDB en forma de biblioteca (RPM inclúe GPLv2, pero AGPL non é compatible con GPLv2). Ademais, a implementación actual de rpmdb baseada en BerkeleyDB non proporciona a fiabilidade necesaria, xa que non utiliza transaccións e non é capaz de detectar inconsistencias na base de datos.
Fonte: opennet.ru