het testen van de bètaversie van de Fedora 33 distributie. De bètaversie markeerde de overgang naar de laatste fase van het testen, waarin alleen kritische bugs worden gecorrigeerd. Uitgave eind oktober. Uitgifteomslagen , Fedora Server, Fedora Silverblue, Fedora IoT en Live builds geleverd in de vorm met desktopomgevingen KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE en LXQt. Builds zijn voorbereid voor x86_64, ARM (Raspberry Pi 2 en 3), ARM64 (AArch64) en Power-architecturen.
Het meest significant in Fedora33:
- Alle bureaubladdistributieopties (Fedora Workstation, Fedora KDE, enz.) zijn standaard geschakeld om het Btrfs bestandssysteem te gebruiken. Met behulp van de ingebouwde partitiemanager zal Btrfs problemen oplossen met het uitputten van vrije schijfruimte bij het afzonderlijk aankoppelen van de / en /home-mappen. Met Btrfs kunnen deze partities in twee subpartities worden geplaatst, afzonderlijk aangekoppeld, maar met dezelfde schijfruimte. Met Btrfs kunt u ook functies gebruiken zoals snapshots, transparante datacompressie, correcte isolatie van I/O-bewerkingen via cgroups2 en het direct aanpassen van de grootte van partities.
- Fedora Workstation desktop bijgewerkt voor release , dat de prestaties heeft geoptimaliseerd, een inleidende interface (Welcome Tour) bood met informatie over de belangrijkste functies van GNOME, uitgebreid ouderlijk toezicht, de mogelijkheid bood om voor elke monitor verschillende schermvernieuwingsfrequenties toe te wijzen, een optie toegevoegd om de verbinding van ongeautoriseerde USB te negeren apparaten terwijl het scherm is vergrendeld.
- Thermald wordt standaard toegevoegd aan Fedora Workstation om temperatuursensorparameters te bewaken en de CPU te beschermen tegen oververhitting tijdens piekbelastingen.
- Standaard zijn geanimeerde bureaubladachtergronden ingeschakeld, waarbij de kleur verandert afhankelijk van het tijdstip van de dag.
- In plaats van vi is de standaardteksteditor nano. De verandering wordt gedreven door de wens om de distributie toegankelijker te maken voor nieuwkomers door een editor aan te bieden die kan worden gebruikt door elke gebruiker die geen speciale kennis heeft van hoe hij in de Vi-editor moet werken. Tegelijkertijd behoudt het basispakket het vim-minimal pakket (de directe aanroep naar vi blijft behouden) en biedt het de mogelijkheid om de standaardeditor op verzoek van de gebruiker te wijzigen in vi.
- Aangenomen onder de officiële edities van de distributie (Fedora IoT), dat nu samen met Fedora Workstation en Fedora Server wordt geleverd. De Fedora IoT editie is gebaseerd op dezelfde technologieën die gebruikt worden in , и , en biedt een tot het minimum gereduceerde systeemomgeving, waarvan de update atomair wordt uitgevoerd door de afbeelding van het hele systeem te vervangen, zonder het in afzonderlijke pakketten op te splitsen. Om de integriteit te controleren, is het volledige systeemimage gecertificeerd met een digitale handtekening. Om applicaties te scheiden van het hoofdsysteem gebruik geïsoleerde containers (podman wordt gebruikt voor beheer).
De Fedora IoT-systeemomgeving wordt gecreëerd met behulp van technologie , waarin de systeemimage atomair wordt bijgewerkt vanuit een Git-achtige repository, waardoor versiebeheermethoden kunnen worden toegepast op de componenten van de distributie (u kunt het systeem bijvoorbeeld snel terugdraaien naar een vorige staat). RPM-pakketten worden met behulp van een speciale laag naar de OSTree-repository vertaald . Kant-en-klare montages voor x86_64, Aarch64 en ARMv7 (armhfp) architecturen. ondersteuning voor Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 en Rock64 en Up Squared, evenals x86_64 en aarch64 virtuele machines.
- De KDE editie van Fedora heeft standaard het earlyoom-achtergrondproces ingeschakeld, dat werd aangeboden in de laatste uitgave van Fedora Workstation. Met Earlyoom kunt u sneller reageren op een gebrek aan geheugen, zonder zo ver te gaan dat u de OOM-handler (Out Of Memory) in de kernel aanroept, die wordt geactiveerd wanneer de situatie kritiek wordt en het systeem in de regel niet meer reageert aan gebruikersacties. Als de hoeveelheid beschikbaar geheugen minder dan 4% is, maar niet meer dan 400 MiB, zal earlyoom het proces dat het meest geheugen verbruikt (degenen met de hoogste /proc/*/oom_score) met geweld beëindigen, zonder de systeemstatus naar een systeemherstel te brengen. buffers.
- Bijgewerkte versies van veel pakketten, waaronder RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 6.0, Ruby on Rails 2.1.0, Stratis 2.6. Ondersteuning voor Python 3.4 en Python 64 is stopgezet. De aarchXNUMX-architectuur wordt geleverd met .NET Core.
- Ondersteuning voor de mod_php-module voor de Apache http-server is stopgezet, in plaats daarvan wordt voorgesteld om php-fpm te gebruiken om webapplicaties in de PHP-taal te starten.
- Gebundeld met Firefox voor Fedora pleisters voor hardwareversnelling van videodecodering met behulp van VA-API (Video Acceleration API) en FFmpegDataDecoder, die ook wordt ingeschakeld in sessies op basis van WebRTC-technologie, gebruikt in webapplicaties voor videoconferenties. Versnelling werkt in Wayland- en X11-gebaseerde omgevingen (bij het uitvoeren van “MOZ_X11_EGL=1 firefox” en het inschakelen van de instelling “media.ffmpeg.vaapi.enabled”).
- De chrony exacte tijdsynchronisatieserver en -client en het installatieprogramma bieden ondersteuning voor het NTS-authenticatiemechanisme (Network Time Security).
- Standaard in Wijn backend gebaseerd op de DXVK-laag, die een implementatie biedt van DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 en 11, waarbij wordt gewerkt door de vertaling van oproepen naar de Vulkan API.
In tegenstelling tot de ingebouwde Direct3D 9/10/11-implementaties van Wine die bovenop OpenGL draaien, zorgt DXVK voor betere prestaties bij het uitvoeren van 3D-applicaties en games in Wine. - Standaard bij het bouwen van pakketten optimalisatie in de koppelingsfase (LTO, Link Time Optimization). Optie "-flto" toegevoegd aan redhat-rpm-config.
- Om standaard DNS-query's op te lossen systemd-opgelost. Glibc is verplaatst naar nss-resolve vanuit het systemd-project in plaats van de ingebouwde NSS-module nss-dns.
Systemd-resolved voert functies uit zoals het onderhouden van instellingen in het resolv.conf-bestand op basis van DHCP-gegevens en statische DNS-configuratie voor netwerkinterfaces, ondersteunt DNSSEC en LLMNR (Link Local Multicast Name Resolution). Tot de voordelen van het overstappen naar systemd-resolved behoren ondersteuning voor DNS via TLS, de mogelijkheid om lokale caching van DNS-query's mogelijk te maken en ondersteuning voor het binden van verschillende handlers aan verschillende netwerkinterfaces (afhankelijk van de netwerkinterface wordt een DNS-server geselecteerd om contact op te nemen, Voor VPN-interfaces worden DNS-query's bijvoorbeeld via VPN verzonden). Er zijn geen plannen om DNSSEC in Fedora te gebruiken (systemd-resolved zal gebouwd worden met de vlag DNSSEC=no).
Om systemd-resolved uit te schakelen, kunt u systemd-resolved.service deactiveren en NetworkManager opnieuw opstarten, waardoor het traditionele /etc/resolv.conf wordt aangemaakt. - In NetworkManager om instellingen op te slaan in plaats van de ifcfg-rh plug-in bestand in sleutelbestandsformaat.
- Voor ARM64-systemen assemblage van pakketten met behulp van Pointer Authenticatie en bescherming tegen de uitvoering van instructiesets die niet mogen worden gevolgd tijdens het vertakken (BTI, Branch Target Indicator). Deze mechanismen zijn effectief ter bescherming tegen aanvallen met behulp van return-georiënteerd programmeren (ROP)-technieken, waarbij de aanvaller niet probeert zijn code in het geheugen te plaatsen, maar werkt op stukjes machine-instructies die al beschikbaar zijn in geladen bibliotheken, eindigend met een return-controle. instructie.
- Voerde uit om de implementatie van de technologie voor selectieve weergave van het opstartmenu te vereenvoudigen, waarbij het menu standaard verborgen is en alleen wordt weergegeven na een fout of activering van de optie in GNOME.
- In plaats van een traditionele swappartitie te maken plaatsing van swap (swap) met behulp van een zRAM-blokapparaat, dat gegevensopslag in RAM in gecomprimeerde vorm biedt.
- achtergrond proces (Storage Instantiation Daemon) om de status van apparaten in verschillende opslagsubsystemen (LVM, multipath, MD) te bewaken en handlers op te roepen wanneer bepaalde gebeurtenissen plaatsvinden, bijvoorbeeld om apparaten te activeren en deactiveren. SID werkt als een add-on bovenop udev en reageert op gebeurtenissen ervan, waardoor het niet meer nodig is om complexe udev-regels te maken voor interactie met verschillende klassen apparaten en opslagsubsystemen die moeilijk te onderhouden en te debuggen zijn.
- RPM-pakketdatabase (rpmdb) van BerkeleyDB naar SQLite. De belangrijkste reden voor de vervanging is het gebruik in rpmdb van een verouderde versie van Berkeley DB 5.x, die al enkele jaren niet meer wordt onderhouden. Het migreren naar nieuwere releases wordt belemmerd door een wijziging in de Berkeley DB 6-licentie naar AGPLv3, die ook geldt voor applicaties die BerkeleyDB in bibliotheekvorm gebruiken (RPM valt onder GPLv2, maar AGPL is niet compatibel met GPLv2). Bovendien biedt de huidige implementatie van rpmdb op basis van BerkeleyDB niet de benodigde betrouwbaarheid, omdat deze geen gebruik maakt van transacties en geen inconsistenties in de database kan detecteren.
Bron: opennet.ru