testare la versione beta della distribuzione Fedora 33. La versione beta ha segnato il passaggio alla fase finale del test, in cui sono consentite solo correzioni di bug critici. Pubblicazione alla fine di ottobre. Copertine dei numeri , Fedora Server, Fedora Silverblue, Fedora IoT e Live fornite nel modulo con gli ambienti desktop KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE e LXQt. Le build sono preparate per le architetture x86_64, ARM (Raspberry Pi 2 e 3), ARM64 (AArch64) e Power.
Il più significativo in Fedora 33:
- Tutte le opzioni di distribuzione desktop (Fedora Workstation, Fedora KDE, ecc.) sono state modificate per utilizzare il file system Btrfs per impostazione predefinita. L'utilizzo del gestore delle partizioni integrato Btrfs risolverà i problemi relativi all'esaurimento dello spazio libero su disco durante il montaggio separato delle directory / e /home. Con Btrfs, queste partizioni possono essere posizionate in due sottopartizioni, montate separatamente, ma utilizzando lo stesso spazio su disco. Btrfs ti consentirà inoltre di utilizzare funzionalità come istantanee, compressione trasparente dei dati, corretto isolamento delle operazioni di I/O tramite cgroups2 e ridimensionamento al volo delle partizioni.
- Desktop Fedora Workstation aggiornato per il rilascio , che ha ottimizzato le prestazioni, offerto un'interfaccia introduttiva (Welcome Tour) con informazioni sulle principali funzionalità di GNOME, ampliato il controllo genitori, fornita la possibilità di assegnare frequenze di aggiornamento dello schermo diverse per ciascun monitor, aggiunta un'opzione per ignorare la connessione di USB non autorizzate dispositivi mentre lo schermo è bloccato.
- Thermald è aggiunto di default a Fedora Workstation per monitorare i parametri del sensore di temperatura e proteggere la CPU dal surriscaldamento durante i picchi di carico.
- Per impostazione predefinita, sono abilitati gli sfondi animati del desktop, in cui il colore cambia a seconda dell'ora del giorno.
- Invece di vi, l'editor di testo predefinito è nano. Il cambiamento è guidato dal desiderio di rendere la distribuzione più accessibile ai nuovi arrivati fornendo un editor che possa essere utilizzato da qualsiasi utente che non abbia una conoscenza specifica su come lavorare nell'editor Vi. Allo stesso tempo, il pacchetto base mantiene il pacchetto vim-minimal (la chiamata diretta a vi viene preservata) e offre la possibilità di modificare l'editor predefinito in vi su richiesta dell'utente.
- Adottato tra le edizioni ufficiali della distribuzione (Fedora IoT), che ora viene fornito insieme a Fedora Workstation e Fedora Server. L'edizione Fedora IoT si basa sulle stesse tecnologie utilizzate in , и , e offre un ambiente di sistema ridotto al minimo, il cui aggiornamento viene effettuato in modo atomico sostituendo l'immagine dell'intero sistema, senza scomporlo in pacchetti separati. Per controllarne l'integrità, l'intera immagine del sistema viene certificata con una firma digitale. Per separare le applicazioni dal sistema principale utilizzare contenitori isolati (podman viene utilizzato per la gestione).
L'ambiente del sistema Fedora IoT viene creato utilizzando la tecnologia , in cui l'immagine del sistema viene aggiornata atomicamente da un repository simile a Git, consentendo di applicare metodi di controllo della versione ai componenti della distribuzione (ad esempio, è possibile ripristinare rapidamente il sistema a uno stato precedente). I pacchetti RPM vengono tradotti nel repository OSTree utilizzando un livello speciale . Assemblaggi già pronti per architetture x86_64, Aarch64 e ARMv7 (armhfp). supporto per Raspberry Pi 3 Modello B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 e Rock64 e Up Squared, nonché macchine virtuali x86_64 e aarch64.
- L'edizione KDE di Fedora ha il processo in background earlyoom abilitato per impostazione predefinita, offerto nell'ultima versione di Fedora Workstation. Earlyoom consente di rispondere più rapidamente alla mancanza di memoria, senza arrivare fino a chiamare l'handler OOM (Out Of Memory) nel kernel, che si attiva quando la situazione diventa critica e il sistema, di norma, non risponde più alle azioni dell'utente. Se la quantità di memoria disponibile è inferiore al 4%, ma non superiore a 400 MiB, earlyoom terminerà forzatamente il processo che consuma più memoria (quelli con il /proc/*/oom_score più alto), senza portare lo stato del sistema a Clear System buffer.
- Versioni aggiornate di molti pacchetti, inclusi RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 .6.0, Ruby on Rails 2.1.0, Stratis 2.6. Il supporto per Python 3.4 e Python 64 è stato interrotto. L'architettura aarchXNUMX viene fornita con .NET Core.
- È stato interrotto il supporto al modulo mod_php per il server http Apache, al suo posto si propone di utilizzare php-fpm per avviare applicazioni web in PHP.
- In bundle con Firefox per Fedora patch per accelerazione hardware della decodifica video tramite VA-API (Video Acceleration API) e FFmpegDataDecoder, abilitata anche nelle sessioni basate sulla tecnologia WebRTC, utilizzata nelle applicazioni web per videoconferenze. L'accelerazione funziona in ambienti basati su Wayland e X11 (quando si esegue "MOZ_X11_EGL=1 firefox" e si abilita l'impostazione "media.ffmpeg.vaapi.enabled").
- Il server e client di sincronizzazione dell'ora esatta chrony e il programma di installazione includono il supporto per il meccanismo di autenticazione NTS (Network Time Security).
- In Wine per impostazione predefinita backend basato sul layer DXVK, che fornisce un'implementazione di DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 e 11, lavorando attraverso la traduzione delle chiamate all'API Vulkan.
A differenza delle implementazioni Direct3D 9/10/11 integrate di Wine eseguite su OpenGL, DXVK consente prestazioni migliori durante l'esecuzione di applicazioni e giochi 3D in Wine. - Quando si creano pacchetti per impostazione predefinita ottimizzazione in fase di collegamento (LTO, Link Time Optimization). Aggiunta l'opzione "-flto" a redhat-rpm-config.
- Per risolvere le query DNS predefinite risolto dal sistema. Glibc è stato spostato su nss-resolve dal progetto systemd invece del modulo NSS integrato nss-dns.
Systemd-resolved esegue funzioni come il mantenimento delle impostazioni nel file resolv.conf in base ai dati DHCP e alla configurazione DNS statica per le interfacce di rete, supporta DNSSEC e LLMNR (Link Local Multicast Name Risoluzione). Tra i vantaggi del passaggio a systemd-resolved ci sono il supporto per DNS su TLS, la possibilità di abilitare la memorizzazione nella cache locale delle query DNS e il supporto per associare diversi gestori a diverse interfacce di rete (a seconda dell'interfaccia di rete, viene selezionato un server DNS per contattare, ad esempio, per le interfacce VPN, le query DNS verranno inviate tramite VPN). Non è previsto l'utilizzo di DNSSEC in Fedora (systemd-resolved verrà compilato con il flag DNSSEC=no).
Per disabilitare systemd-resolved, è possibile disattivare systemd-resolved.service e riavviare NetworkManager, che creerà il tradizionale /etc/resolv.conf. - In NetworkManager per memorizzare le impostazioni invece del plugin ifcfg-rh file in formato file di chiavi.
- Per sistemi ARM64 assemblaggio di pacchetti tramite Pointer Authentication e protezione contro l'esecuzione di set di istruzioni da non seguire durante il branching (BTI, Branch Target Indicator). Questi meccanismi sono efficaci per proteggersi dagli attacchi che utilizzano tecniche di programmazione orientata al ritorno (ROP), in cui l'attaccante non tenta di posizionare il proprio codice in memoria, ma opera su pezzi di istruzioni macchina già disponibili nelle librerie caricate, terminando con un controllo di ritorno istruzione.
- Eseguito per semplificare l'implementazione della tecnologia per la visualizzazione selettiva del menu di avvio, in cui il menu è nascosto per impostazione predefinita e viene visualizzato solo dopo un guasto o l'attivazione dell'opzione in GNOME.
- Invece di creare una partizione di swap tradizionale posizionamento dello swap (swap) utilizzando un dispositivo a blocchi zRAM, che fornisce l'archiviazione dei dati nella RAM in forma compressa.
- processo in background (Storage Instantiation Daemon) per monitorare lo stato dei dispositivi in vari sottosistemi di archiviazione (LVM, multipath, MD) e gestire le chiamate quando si verificano determinati eventi, ad esempio, per attivare e disattivare i dispositivi. SID funziona come un componente aggiuntivo di udev e reagisce agli eventi provenienti da esso, eliminando la necessità di creare regole udev complesse per interagire con varie classi di dispositivi e sottosistemi di archiviazione difficili da mantenere ed eseguire il debug.
- Database dei pacchetti RPM (rpmdb) da BerkeleyDB a SQLite. Il motivo principale della sostituzione è l'utilizzo in rpmdb di una versione obsoleta di Berkeley DB 5.x, che non viene più mantenuta da diversi anni. La migrazione alle versioni più recenti è ostacolata da una modifica nella licenza Berkeley DB 6 ad AGPLv3, che si applica anche alle applicazioni che utilizzano BerkeleyDB in forma di libreria (RPM rientra nella GPLv2, ma AGPL non è compatibile con GPLv2). Inoltre, l'attuale implementazione di rpmdb basata su BerkeleyDB non fornisce l'affidabilità necessaria, poiché non utilizza transazioni e non è in grado di rilevare incoerenze nel database.
Fonte: opennet.ru