menguji versi beta dari distribusi Fedora 33. Rilis beta menandai transisi ke tahap akhir pengujian, di mana hanya perbaikan bug kritis yang diizinkan. Melepaskan pada akhir bulan Oktober. Edisi meliputi , Fedora Server, Fedora Silverblue, Fedora IoT, dan Live build dikirimkan dalam bentuk dengan lingkungan desktop KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE dan LXQt. Build disiapkan untuk arsitektur x86_64, ARM (Raspberry Pi 2 dan 3), ARM64 (AArch64), dan Power.
Paling signifikan di Fedora 33:
- Semua opsi distribusi desktop (Fedora Workstation, Fedora KDE, dll.) telah dialihkan untuk menggunakan sistem file Btrfs secara default. Menggunakan manajer partisi bawaan Btrfs akan memecahkan masalah kehabisan ruang disk kosong saat memasang direktori / dan /home secara terpisah. Dengan Btrfs, partisi ini dapat ditempatkan di dua subpartisi, dipasang secara terpisah, namun menggunakan ruang disk yang sama. Btrfs juga memungkinkan Anda menggunakan fitur-fitur seperti snapshot, kompresi data transparan, isolasi operasi I/O yang benar melalui cgroups2, dan pengubahan ukuran partisi dengan cepat.
- Desktop Fedora Workstation diperbarui untuk rilis , yang telah mengoptimalkan kinerja, menawarkan antarmuka pengantar (Tur Selamat Datang) dengan informasi tentang fitur-fitur utama GNOME, memperluas kontrol orang tua, memberikan kemampuan untuk menetapkan kecepatan penyegaran layar yang berbeda untuk setiap monitor, menambahkan opsi untuk mengabaikan koneksi USB yang tidak sah perangkat saat layar terkunci.
- Thermald ditambahkan secara default ke Fedora Workstation untuk memantau parameter sensor suhu dan melindungi CPU dari panas berlebih selama beban puncak.
- Secara default, wallpaper desktop animasi diaktifkan, yang warnanya berubah tergantung waktu.
- Alih-alih vi, editor teks default adalah nano. Perubahan ini didorong oleh keinginan untuk membuat distribusi lebih mudah diakses oleh pendatang baru dengan menyediakan editor yang dapat digunakan oleh setiap pengguna yang tidak memiliki pengetahuan khusus tentang cara bekerja di editor Vi. Pada saat yang sama, paket dasar mempertahankan paket vim-minimal (panggilan langsung ke vi dipertahankan) dan menyediakan kemampuan untuk mengubah editor default ke vi atas permintaan pengguna.
- Diadopsi di antara edisi resmi distribusi (Fedora IoT), yang kini dikirimkan bersama Fedora Workstation dan Fedora Server. Edisi Fedora IoT didasarkan pada teknologi yang sama yang digunakan , ΠΈ , dan menawarkan lingkungan sistem yang dipreteli seminimal mungkin, yang diperbarui secara atom dengan mengganti citra seluruh sistem, tanpa memecahnya menjadi paket-paket terpisah. Untuk mengontrol integritas, seluruh citra sistem disertifikasi dengan tanda tangan digital. Untuk memisahkan aplikasi dari sistem utama gunakan wadah yang terisolasi (podman digunakan untuk pengelolaan).
Lingkungan sistem Fedora IoT dibuat menggunakan teknologi , di mana citra sistem diperbarui secara atom dari repositori mirip Git, memungkinkan metode kontrol versi diterapkan ke komponen distribusi (misalnya, Anda dapat dengan cepat mengembalikan sistem ke keadaan sebelumnya). Paket RPM diterjemahkan ke dalam repositori OSTree menggunakan lapisan khusus . Rakitan yang sudah jadi untuk arsitektur x86_64, Aarch64 dan ARMv7 (armhfp). dukungan untuk Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 dan Rock64 dan Up Squared, serta mesin virtual x86_64 dan aarch64.
- Fedora edisi KDE memiliki proses latar belakang earlyoom yang diaktifkan secara default, yang ditawarkan pada rilis terakhir Fedora Workstation. Earlyoom memungkinkan Anda merespons kekurangan memori dengan lebih cepat, tanpa harus memanggil pengendali OOM (Out Of Memory) di kernel, yang dipicu ketika situasi menjadi kritis dan sistem, sebagai suatu peraturan, tidak lagi merespons untuk tindakan pengguna. Jika jumlah memori yang tersedia kurang dari 4%, namun tidak lebih dari 400 MiB, earlyoom akan secara paksa menghentikan proses yang paling memakan memori (yang memiliki /proc/*/oom_score tertinggi), tanpa membuat status sistem menghapus sistem buffer.
- Versi terbaru dari banyak paket, termasuk RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 .6.0, Ruby on Rails 2.1.0, Stratis 2.6. Dukungan untuk Python 3.4 dan Python 64 telah dihentikan. Arsitektur aarchXNUMX disertakan dengan .NET Core.
- Dukungan untuk modul mod_php untuk server Apache http telah dihentikan, alih-alih diusulkan untuk menggunakan php-fpm untuk meluncurkan aplikasi web dalam PHP.
- Dibundel dengan Firefox untuk Fedora tambalan untuk akselerasi perangkat keras decoding video menggunakan VA-API (Video Acceleration API) dan FFmpegDataDecoder, yang juga diaktifkan dalam sesi berdasarkan teknologi WebRTC, yang digunakan dalam aplikasi web untuk konferensi video. Akselerasi berfungsi di lingkungan berbasis Wayland dan X11 (saat menjalankan βMOZ_X11_EGL=1 firefoxβ dan mengaktifkan pengaturan βmedia.ffmpeg.vaapi.enabledβ).
- Server sinkronisasi waktu tepat chrony dan klien serta penginstal menyertakan dukungan untuk mekanisme otentikasi NTS (Network Time Security).
- Di Wine secara default backend berdasarkan lapisan DXVK, yang menyediakan implementasi DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 dan 11, bekerja melalui terjemahan panggilan ke Vulkan API.
Tidak seperti implementasi Direct3D 9/10/11 bawaan Wine yang berjalan di atas OpenGL, DXVK memungkinkan kinerja yang lebih baik saat menjalankan aplikasi dan game 3D di Wine. - Saat membuat paket secara default optimasi pada tahap penautan (LTO, Link Time Optimization). Menambahkan opsi "-flto" ke redhat-rpm-config.
- Untuk menyelesaikan kueri DNS default terselesaikan secara sistem. Glibc telah dipindahkan ke nss-resolve dari proyek systemd alih-alih modul NSS bawaan nss-dns.
Systemd-resolved menjalankan fungsi seperti mempertahankan pengaturan dalam file resolv.conf berdasarkan data DHCP dan konfigurasi DNS statis untuk antarmuka jaringan, mendukung DNSSEC dan LLMNR (Link Local Multicast Name Resolusi). Di antara keuntungan beralih ke penyelesaian sistem adalah dukungan untuk DNS melalui TLS, kemampuan untuk mengaktifkan caching lokal permintaan DNS dan dukungan untuk mengikat penangan yang berbeda ke antarmuka jaringan yang berbeda (tergantung pada antarmuka jaringan, server DNS dipilih untuk dihubungi, misalnya, untuk antarmuka VPN, permintaan DNS akan dikirim melalui VPN). Tidak ada rencana untuk menggunakan DNSSEC di Fedora (systemd-resolved akan dibangun dengan DNSSEC=no flag).
Untuk menonaktifkan systemd-resolved, Anda dapat menonaktifkan systemd-resolved.service dan memulai ulang NetworkManager, yang akan membuat /etc/resolv.conf tradisional. - Di NetworkManager untuk menyimpan pengaturan, bukan plugin ifcfg-rh file dalam format file kunci.
- Untuk sistem ARM64 perakitan paket menggunakan Otentikasi Pointer dan perlindungan terhadap pelaksanaan serangkaian instruksi yang tidak boleh diikuti selama percabangan (BTI, Indikator Target Cabang). Mekanisme ini efektif untuk melindungi terhadap serangan menggunakan teknik pemrograman berorientasi kembali (ROP), di mana penyerang tidak mencoba menempatkan kodenya di memori, tetapi beroperasi pada bagian instruksi mesin yang sudah tersedia di perpustakaan yang dimuat, diakhiri dengan kontrol pengembalian. petunjuk.
- Dilakukan untuk menyederhanakan penerapan teknologi tampilan selektif menu boot, yang mana menu tersebut disembunyikan secara default dan hanya ditampilkan setelah kegagalan atau aktivasi opsi di GNOME.
- Daripada membuat partisi swap tradisional penempatan pertukaran (swap) menggunakan perangkat blok zRAM, yang menyediakan penyimpanan data dalam RAM dalam bentuk terkompresi.
- proses latar belakang (Storage Instantiation Daemon) untuk memantau keadaan perangkat di berbagai subsistem penyimpanan (LVM, multipath, MD) dan memanggil penangan ketika peristiwa tertentu terjadi, misalnya untuk mengaktifkan dan menonaktifkan perangkat. SID berfungsi sebagai add-on di atas udev dan bereaksi terhadap kejadian di dalamnya, menghilangkan kebutuhan untuk membuat aturan udev yang rumit untuk berinteraksi dengan berbagai kelas perangkat dan subsistem penyimpanan yang sulit dipelihara dan di-debug.
- Basis Data Paket RPM (rpmdb) dari BerkeleyDB ke SQLite. Alasan utama penggantian ini adalah penggunaan rpmdb versi lama Berkeley DB 5.x, yang tidak dipertahankan selama beberapa tahun. Migrasi ke rilis yang lebih baru terhambat oleh perubahan lisensi Berkeley DB 6 menjadi AGPLv3, yang juga berlaku untuk aplikasi yang menggunakan BerkeleyDB dalam bentuk perpustakaan (RPM berada di bawah GPLv2, tetapi AGPL tidak kompatibel dengan GPLv2). Selain itu, implementasi rpmdb berbasis BerkeleyDB saat ini tidak memberikan keandalan yang diperlukan, karena tidak menggunakan transaksi dan tidak mampu mendeteksi ketidakkonsistenan dalam database.
Sumber: opennet.ru