ProHoster > Օրագիր > ինտերնետ նորություններ > Fedora 33-ի բաշխումը մտնում է բետա թեստավորման փուլ

Fedora 33-ի բաշխումը մտնում է բետա թեստավորման փուլ

Սկսվեց Fedora 33 բաշխման բետա տարբերակի փորձարկում: Բետա թողարկումը նշանավորեց անցում դեպի թեստավորման վերջնական փուլ, որտեղ շտկվում են միայն կրիտիկական սխալները: Ազատ արձակել планирован на конец октября. Выпуск охватывает Fedora Workstation- ը, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме պտտվում է աշխատասեղանի միջավայրերով KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE և LXQt: Կառույցները պատրաստված են x86_64, ARM (Raspberry Pi 2 և 3), ARM64 (AArch64) և Power ճարտարապետությունների համար:

Առավել նշանակալից փոփոխություններ Fedora 33-ում:

  • Все варианты дистрибутива для рабочего стола (Fedora Workstation, Fedora KDE и т.п.) переведены на использование по умолчанию файловой системы Btrfs. Применение встроенного менеджера разделов Btrfs позволит решить проблемы с исчерпанием свободного дискового пространства при раздельном монтировании каталогов / и /home. При Btrfs данные разделы можно будет поместить в два подраздела, монтируемые раздельно, но использующие общее дисковое пространство. Btrfs также позволит использовать такие возможности, как снапшоты, прозрачное сжатие данных, корректную изоляцию операций ввода/вывода через cgroups2, изменение размера разделов на лету.
  • Рабочий стол Fedora Workstation обновлён до выпуска GNOME 3.38- ը, в котором проведена оптимизация производительности, предложен вводный интерфейс (Welcome Tour) со сведениями об основных возможностях GNOME, расширены средства родительского контроля, предоставлена возможность назначения разных частот обновления экрана для каждого монитора, добавлена опция для игнорирования подключения неавторизированных USB-устройств во время блокировки экрана.
  • В поставку Fedora Workstation по умолчанию добавлен Thermald для отслеживания параметров температурных датчиков и защиты CPU от перегрева во время пиковых нагрузок.
  • По умолчанию включены анимированные обои рабочего стола, в которых в зависимости от времени суток меняется цвет.
  • Вместо vi по умолчанию предложен текстовый редактор nano. Изменение обусловлено желанием сделать дистрибутив более доступным для новичков, предоставив редактор, которым сможет пользоваться любой пользователь, не имеющий специальных знаний о методах работы в редакторе Vi. При этом в базовом составе сохранена поставка пакета vim-minimal (прямой вызов vi сохранился) и предоставлена возможность изменения редактора по умолчанию на vi по желанию пользователя.
  • В число официальных редакций дистрибутива принят вариант для интернета вещей (Fedora IoT), который теперь поставляется наравне с Fedora Workstation и Fedora Server. Редакция Fedora IoT базируется на тех же технологиях, что применяются в Fedora Core OS, Fedora ատոմային հոսթ и Fedora Silverblue- ն, и предлагает урезанное до минимума системное окружение, обновление которого производится атомарно через замену образа всей системы, без разбивки на отдельные пакеты. Для контроля целостности применяется заверение всего системного образа цифровой подписью. Для отделения приложений от основной системы առաջարկվել է использовать изолированные контейнеры (для управления применяется podman).

    Системное окружение Fedora IoT формируется с использованием технологии OSTree, որտեղ համակարգի պատկերը ատոմային կերպով թարմացվում է Git-ի նման պահոցից՝ թույլ տալով տարբերակի վերահսկման մեթոդներ կիրառել բաշխման բաղադրիչների վրա (օրինակ՝ դուք կարող եք արագ վերադարձնել համակարգը նախկին վիճակին)։ RPM փաթեթները թարգմանվում են OSTree պահոց՝ օգտագործելով հատուկ շերտ rpm-ostree. Պատրաստի հավաքներ տրամադրվում է для архитектур x86_64, Aarch64 и ARMv7 (armhfp). Հայտարարվել է поддержка плат Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 и Rock64 и Up Squared, а также виртуальных машин x86_64 и aarch64.

  • В редакции Fedora с рабочим столом KDE по умолчанию активирован фоновый процесс earlyoom, который в прошлом выпуске был предложен в Fedora Workstation. Earlyoom позволяет более оперативно реагировать на нехватку памяти, не доходя до вызова обработчика OOM (Out Of Memory) в ядре, который срабатывает, когда ситуация становится критичной и система, как правило, уже не реагирует на действия пользователя. Если объём доступной памяти меньше меньше 4%, но не более 400 MiB, earlyoom принудительно завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов.
  • Обновлены версии многих пакетов, включая RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0, Ruby on Rails 6.0, Stratis 2.1.0. Прекращена поддержка Python 2.6 и Python 3.4. Для архитектуры aarch64 обеспечена поставка .NET Core.
  • Прекращена поддержка модуля mod_php для http-сервера Apache, вместо которого для запуска web-приложений на языке PHP предложено использовать php-fpm.
  • В пакет с Firefox для Fedora ներառյալ патчи для աջակցություն аппаратного ускорения декодирования видео при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder, которое включается в том числе в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение работает в окружениях на базе Wayland и X11 (при запуске «MOZ_X11_EGL=1 firefox» и включении настройки «media.ffmpeg.vaapi.enabled»).
  • В сервере и клиенте синхронизации точного времени chrony и в инсталляторе включена поддержка механизма аутентификации NTS (Network Time Security).
  • В Wine по умолчанию ներգրավված бэкенд на основе прослойки DXVK, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan.
    В отличие от встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL, DXVK позволяет добиться более высокой производительности при запуске 3D-приложений и игр в Wine.

  • При сборке пакетов по умолчанию ներառյալ оптимизации на этапе связывания (LTO, Link Time Optimization). В redhat-rpm-config добавлена опция «-flto».
  • Для резолвинга DNS-запросов по умолчанию ներգրավված systemd-resolved. Glibc переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.
    Systemd-resolved выполняет такие функции как поддержание настроек в файле resolv.conf на основании данных DHCP и статической конфигурации DNS для сетевых интерфейсов, поддерживает DNSSEC и LLMNR (Link Local Multicast Name Resolution). Из достоинств перехода на systemd-resolved называется поддержка DNS over TLS, возможность включения локального кэширования DNS-запросов и поддержка привязки разных обработчиков к разным сетевым интерфейсам (в зависимости от сетевого интерфейса выбирается DNS-сервер для обращения, например для VPN-интерфейсов DNS-запросы будут отправляться через VPN). DNSSEC в Fedora применять не планируется (systemd-resolved будет собран с флагом DNSSEC=no).
    Для отключения systemd-resolved можно деактивировать сервис systemd-resolved.service и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf.

  • В NetworkManager для хранения настроек вместо плагина ifcfg-rh ներգրավված файл в формате keyfile.
  • Для систем ARM64 ներառված сборка пакетов с применением аутентификации указателей (Pointer Authentication) и защиты от выполнения наборов инструкций, на которые не должны выполняться переходы при ветвлении (BTI, Branch Target Indicator). Указанные механизмы эффективны для защиты от атак, использующих приёмы возвратно-ориентированного программирования (ROP) при которых атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления.
  • Իրականացվել է աշխատել по упрощению реализации технологии выборочного показа загрузочного меню, при которой меню по умолчанию скрыто и показывается только после сбоя или активации опции в GNOME.
  • Вместо создания традиционного раздела подкачки իրականացվել է размещение подкачки (swap) с использованием блочного устройства zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде.
  • Ավելացված է ֆոնային գործընթաց SID (Storage Instantiation Daemon)՝ վերահսկելու սարքերի վիճակը տարբեր պահեստային ենթահամակարգերում (LVM, multipath, MD) և զանգահարում մշակողներին, երբ տեղի են ունենում որոշակի իրադարձություններ, օրինակ՝ սարքերն ակտիվացնելու և անջատելու համար: SID-ն աշխատում է որպես հավելում udev-ի վերևում և արձագանքում է դրանից ստացվող իրադարձություններին՝ վերացնելով udev-ի բարդ կանոններ ստեղծելու անհրաժեշտությունը՝ տարբեր դասերի սարքերի և պահեստավորման ենթահամակարգերի հետ փոխգործակցության համար, որոնք դժվար է պահպանել և կարգաբերել:
  • База данных пакетов RPM (rpmdb) թարգմանված с BerkeleyDB на SQLite. В качестве основной причины замены называется применение в rpmdb устаревшей версии Berkeley DB 5.x, которая уже несколько лет не сопровождается. Переходу на более новые выпуски мешает изменение лицензии Berkeley DB 6 на AGPLv3, требования которой распространяются и на приложения, использующие BerkeleyDB в форме библиотеки (RPM поставляется под GPLv2, а AGPL несовместима с GPLv2). Кроме того, текущая реализация rpmdb на основе BerkeleyDB не обеспечивает необходимой надёжности, так как не использует транзакции и не способна выявлять несоответствия в БД.

Source: opennet.ru

Добавить комментарий