a Fedora 33 disztribúció béta verziójának tesztelése A béta kiadás jelentette az átmenetet a tesztelés utolsó szakaszába, amelyben csak a kritikus hibákat javítják ki. Kiadás október végén. Kiadás borítók , Fedora Server, Fedora Silverblue, Fedora IoT és élő buildek az űrlapon KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE és LXQt asztali környezetekkel. A buildek az x86_64, ARM (Raspberry Pi 2 és 3), ARM64 (AArch64) és Power architektúrákhoz készültek.
Legjelentősebb Fedora 33-ban:
- Az összes asztali terjesztési beállítás (Fedora Workstation, Fedora KDE stb.) alapértelmezés szerint a Btrfs fájlrendszer használatára vált. A Btrfs beépített partíciókezelő használatával megoldható a szabad lemezterület kimerülése a / és /home könyvtár külön-külön történő csatlakoztatásakor. A Btrfs segítségével ezek a partíciók két alpartícióba helyezhetők, külön-külön csatlakoztatva, de ugyanazt a lemezterületet használva. A Btrfs olyan funkciók használatát is lehetővé teszi, mint a pillanatképek, az átlátszó adattömörítés, az I/O műveletek megfelelő elkülönítése a cgroups2-n keresztül és a partíciók menet közbeni átméretezése.
- A Fedora Workstation asztali számítógép kiadáshoz frissítve , amely optimalizált teljesítményt kínál, egy bevezető felületet (Welcome Tour) kínált a GNOME főbb funkcióival kapcsolatos információkkal, kibővített szülői felügyeletet, lehetőséget biztosít különböző képernyő-frissítési gyakoriságok hozzárendelésére minden monitorhoz, hozzáadott egy lehetőséget az illetéktelen USB csatlakozás figyelmen kívül hagyására. eszközökön, ha a képernyő le van zárva.
- A Thermald alapértelmezés szerint hozzáadódik a Fedora Workstationhez, hogy figyelje a hőmérséklet-érzékelő paramétereit, és megvédje a CPU-t a túlmelegedéstől a csúcsterhelés alatt.
- Alapértelmezés szerint az animált asztali háttérképek engedélyezve vannak, amelyek színe a napszaktól függően változik.
- A vi helyett az alapértelmezett szövegszerkesztő a nano. A változás hátterében az a törekvés áll, hogy a disztribúciót elérhetőbbé tegyék az újoncok számára egy olyan szerkesztő biztosításával, amelyet minden olyan felhasználó használhat, aki nem rendelkezik speciális ismeretekkel a Vi szerkesztőben való munkavégzésről. Ugyanakkor az alapcsomag megtartja a vim-minimal csomagot (a vi közvetlen hívása megmarad), és lehetőséget biztosít arra, hogy a felhasználó kérésére az alapértelmezett szerkesztőt vi-re módosítsa.
- Elfogadva a terjesztés hivatalos kiadásai között (Fedora IoT), amely immár a Fedora Workstation és a Fedora Server mellett érkezik. A Fedora IoT kiadás ugyanazokon a technológiákon alapul, mint a , и , és minimálisra csupaszított rendszerkörnyezetet kínál, melynek frissítése atomszerűen, a teljes rendszer képének cseréjével, külön csomagokba bontás nélkül történik. Az integritás ellenőrzése érdekében a teljes rendszerkép digitális aláírással rendelkezik. Alkalmazások elkülönítése a fő rendszertől elszigetelt konténereket használjon (a kezeléshez a podmant használják).
A Fedora IoT rendszerkörnyezet technológia felhasználásával jön létre , amelyben a rendszerkép atomosan frissül egy Git-szerű tárolóból, ami lehetővé teszi a verziókezelési módszerek alkalmazását a disztribúció összetevőire (például gyorsan visszaállíthatja a rendszert egy korábbi állapotba). Az RPM-csomagokat egy speciális réteg segítségével fordítják le az OSTree-tárba . Kész szerelvények x86_64, Aarch64 és ARMv7 (armhfp) architektúrákhoz. a Raspberry Pi 3 Model B/B+, a 96boards Rock960 Consumer Edition, a Pine64 A64-LTS, a Pine64 Rockpro64 és a Rock64 és az Up Squared, valamint az x86_64 és aarch64 virtuális gépek támogatása.
- A Fedora KDE-kiadásában alapértelmezés szerint engedélyezve van a earlyoom háttérfolyamat, amelyet a Fedora Workstation legutóbbi kiadása kínált. Az Earlyoom lehetővé teszi, hogy gyorsabban reagáljon a memóriahiányra, anélkül, hogy meghívná a kernelben lévő OOM (Out Of Memory) kezelőt, amely akkor indul el, ha a helyzet kritikussá válik, és a rendszer általában nem reagál. a felhasználói műveletekre. Ha a rendelkezésre álló memória mennyisége kevesebb, mint 4%, de nem több, mint 400 MiB, az earlyoom erőszakkal leállítja a leginkább memóriaigényes folyamatot (a legmagasabb /proc/*/oom_score értékkel rendelkezőket), anélkül, hogy a rendszer állapotát a rendszer tiszta állapotba hozná. pufferek.
- Számos csomag frissített verziója, beleértve az RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.14 Erlang 23, Node.0.15.0 Erlang 6.0. 2.1.0, Ruby on Rails 2.6, Stratis 3.4. A Python 64 és Python XNUMX támogatása megszűnt. Az aarchXNUMX architektúra .NET Core-mal van ellátva.
- Az Apache http szerver mod_php moduljának támogatása megszűnt, helyette javasolt a php-fpm használata a webalkalmazások PHP-ben történő indításához.
- A Fedorához készült Firefox-szal együtt foltok a videó dekódolás hardveres gyorsítása VA-API (Video Acceleration API) és FFmpegDataDecoder segítségével, amely a WebRTC technológián alapuló munkamenetekben is engedélyezett, és videokonferenciákhoz használt webalkalmazásokban. A gyorsítás Wayland és X11 alapú környezetekben működik (a „MOZ_X11_EGL=1 firefox” futtatásakor és a „media.ffmpeg.vaapi.enabled” beállítás engedélyezésekor).
- A chrony pontos idő szinkronizálási szerver és kliens, valamint a telepítő támogatja az NTS (Network Time Security) hitelesítési mechanizmust.
- Alapértelmezés szerint a Wine-ben DXVK rétegen alapuló háttérrendszer, amely a DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 és 11 megvalósítását biztosítja, és a hívások Vulkan API-ra történő fordításán dolgozik.
A Wine beépített, OpenGL-en futó Direct3D 9/10/11 implementációival ellentétben a DXVK jobb teljesítményt tesz lehetővé 3D-s alkalmazások és játékok Wine-ban való futtatásakor. - Csomagok alapértelmezés szerint létrehozásakor optimalizálás az összekapcsolási szakaszban (LTO, Link Time Optimization). "-flto" opció hozzáadva a redhat-rpm-confighoz.
- Az alapértelmezett DNS-lekérdezések megoldása systemd-resolved. A Glibc átkerült az nss-resolve-ba a systemd projektből a beépített nss-dns NSS modul helyett.
A Systemd-resolved olyan funkciókat hajt végre, mint például a resolv.conf fájl beállításainak karbantartása DHCP-adatok és statikus DNS-konfiguráció alapján a hálózati interfészek számára, támogatja a DNSSEC-et és az LLMNR-t (Link Local Multicast Name Resolution). A systemd-resolvedre váltás előnyei közé tartozik a DNS támogatása a TLS-en keresztül, a DNS-lekérdezések helyi gyorsítótárazásának lehetősége, valamint a különböző kezelők különböző hálózati interfészekhez való hozzárendelésének támogatása (a hálózati interfésztől függően egy DNS-kiszolgáló kerül kiválasztásra például VPN-interfészeknél a DNS-lekérdezések VPN-en keresztül kerülnek elküldésre). Nem tervezik a DNSSEC használatát a Fedorában (a systemd-resolved a DNSSEC=no jelzővel készül).
A systemd-resolved letiltásához deaktiválhatja a systemd-resolved.service fájlt, és újraindíthatja a NetworkManager programot, amely létrehozza a hagyományos /etc/resolv.conf fájlt. - A NetworkManagerben a beállítások tárolására az ifcfg-rh beépülő modul helyett fájl kulcsfájl formátumban.
- ARM64 rendszerekhez csomagok összeállítása Pointer Authentication használatával és védelem az elágazás során nem követendő utasításkészletek végrehajtása ellen (BTI, Branch Target Indicator). Ezek a mechanizmusok hatékonyan védekeznek a támadások ellen visszatérő programozási (ROP) technikákkal, amelyek során a támadó nem próbálja meg elhelyezni a kódját a memóriában, hanem a betöltött könyvtárakban már elérhető gépi utasítások darabjain dolgozik, és egy visszatérési vezérlővel zárul. utasítás.
- Végrehajtott a rendszerindító menü szelektív megjelenítésére szolgáló technológia megvalósításának egyszerűsítése, amelyben a menü alapértelmezés szerint el van rejtve, és csak a GNOME-ban meghibásodás vagy az opció aktiválása után jelenik meg.
- A hagyományos cserepartíció létrehozása helyett swap (swap) elhelyezése zRAM blokk eszköz segítségével, amely tömörített formában biztosítja az adattárolást a RAM-ban.
- háttérfolyamat (Storage Instantiation Daemon) a különféle tárolóalrendszerek (LVM, többutas, MD) és híváskezelők állapotának figyelésére, amikor bizonyos események bekövetkeznek, például eszközök aktiválásához és deaktiválásához. A SID kiegészítőként működik az udev tetején, és reagál az eseményekre, így nincs szükség összetett udev-szabályok létrehozására, amelyekkel interakcióba léphet különféle típusú eszközökkel és tárolóalrendszerekkel, amelyeket nehéz karbantartani és hibakeresni.
- RPM-csomag adatbázis (rpmdb) a BerkeleyDB-től az SQLite-ig. A csere fő oka a Berkeley DB 5.x elavult verziójának az rpmdb-ben való használata, amelyet évek óta nem karbantartanak. Az újabb kiadásokra való átállást hátráltatja a Berkeley DB 6 licencének AGPLv3-ra váltása, amely a BerkeleyDB-t könyvtár formában használó alkalmazásokra is vonatkozik (az RPM a GPLv2 alá tartozik, de az AGPL nem kompatibilis a GPLv2-vel). Ráadásul a BerkeleyDB alapú rpmdb jelenlegi megvalósítása nem biztosítja a szükséges megbízhatóságot, mivel nem használ tranzakciókat, és nem képes észlelni az adatbázis inkonzisztenciáit.
Forrás: opennet.ru