testowanie wersji beta dystrybucji Fedora 33. Wydanie wersji beta oznaczało przejście do końcowej fazy testów, w której poprawiane są tylko krytyczne błędy. Uwolnienie pod koniec października. Okładki numerów , Fedora Server, Fedora Silverblue, Fedora IoT i kompilacje Live dostarczane w formularzu ze środowiskami graficznymi KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE i LXQt. Kompilacje są przygotowane dla architektur x86_64, ARM (Raspberry Pi 2 i 3), ARM64 (AArch64) i Power.
Najbardziej znaczące w Fedorze 33:
- Wszystkie opcje dystrybucji na komputery stacjonarne (Fedora Workstation, Fedora KDE itp.) zostały domyślnie przełączone tak, aby korzystały z systemu plików Btrfs. Korzystanie z wbudowanego menedżera partycji Btrfs rozwiąże problemy z wyczerpaniem wolnego miejsca na dysku podczas oddzielnego montowania katalogów / i /home. Dzięki Btrfs partycje te można umieścić w dwóch podpartycjach, zamontowanych oddzielnie, ale wykorzystujących to samo miejsce na dysku. Btrfs umożliwi także korzystanie z takich funkcji, jak migawki, przezroczysta kompresja danych, prawidłowa izolacja operacji we/wy za pośrednictwem cgroups2 i zmiana rozmiaru partycji w locie.
- Zaktualizowano pulpit Fedory Workstation do wydania , który zoptymalizowano wydajność, zaoferował interfejs wprowadzający (Welcome Tour) z informacjami o głównych funkcjach GNOME, rozszerzoną kontrolę rodzicielską, zapewnił możliwość przypisania różnych częstotliwości odświeżania ekranu dla każdego monitora, dodał opcję ignorowania podłączenia nieautoryzowanego USB urządzeń, gdy ekran jest zablokowany.
- Thermald jest domyślnie dodawany do stacji roboczej Fedory w celu monitorowania parametrów czujnika temperatury i ochrony procesora przed przegrzaniem podczas szczytowych obciążeń.
- Domyślnie włączone są animowane tapety pulpitu, w których kolor zmienia się w zależności od pory dnia.
- Zamiast vi domyślnym edytorem tekstu jest nano. Zmiana wynika z chęci uczynienia dystrybucji bardziej przystępną dla nowicjuszy poprzez udostępnienie edytora, z którego będzie mógł korzystać każdy użytkownik nie posiadający specjalistycznej wiedzy na temat pracy w edytorze Vi. Jednocześnie pakiet podstawowy zachowuje pakiet vim-minimal (zachowane jest bezpośrednie wywołanie vi) i zapewnia możliwość zmiany domyślnego edytora na vi na żądanie użytkownika.
- Przyjęty wśród oficjalnych wydań dystrybucji (Fedora IoT), która jest teraz dostarczana wraz ze stacją roboczą Fedora i serwerem Fedora. Edycja Fedory IoT opiera się na tych samych technologiach, które zastosowano w , и i oferuje okrojone do minimum środowisko systemowe, którego aktualizacja odbywa się atomowo poprzez wymianę obrazu całego systemu, bez rozbijania go na osobne pakiety. Aby kontrolować integralność, cały obraz systemu jest certyfikowany podpisem cyfrowym. Aby oddzielić aplikacje od głównego systemu używaj izolowanych pojemników (podman służy do zarządzania).
Środowisko systemu Fedora IoT jest tworzone przy użyciu technologii , w którym obraz systemu jest atomowo aktualizowany z repozytorium podobnego do Gita, co pozwala na zastosowanie metod kontroli wersji do komponentów dystrybucji (na przykład można szybko przywrócić system do poprzedniego stanu). Pakiety RPM są tłumaczone do repozytorium OSTree przy użyciu specjalnej warstwy . Gotowe zespoły dla architektur x86_64, Aarch64 i ARMv7 (armhfp). obsługa Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 i Rock64 i Up Squared, a także maszyn wirtualnych x86_64 i aarch64.
- Wersja KDE Fedory ma domyślnie włączony proces w tle Earlyoom, który był oferowany w ostatnim wydaniu Fedory Workstation. Earlyoom pozwala szybciej zareagować na brak pamięci, bez konieczności wywoływania w jądrze procedury obsługi OOM (Out Of Memory), która jest uruchamiana, gdy sytuacja staje się krytyczna i system z reguły już nie odpowiada na działania użytkownika. Jeśli ilość dostępnej pamięci jest mniejsza niż 4%, ale nie większa niż 400 MiB, Earlyoom na siłę zakończy najbardziej zużywający pamięć proces (ten z najwyższym /proc/*/oom_score), bez doprowadzania stanu systemu do wyczyszczenia systemu bufory.
- Zaktualizowane wersje wielu pakietów, w tym RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 6.0, Ruby on Rails 2.1.0, Stratis 2.6. Zakończono obsługę języków Python 3.4 i Python 64. Architektura aarchXNUMX jest dostarczana z platformą .NET Core.
- Zaprzestano obsługi modułu mod_php dla serwera http Apache, zamiast którego zaproponowano wykorzystanie php-fpm do uruchamiania aplikacji internetowych w języku PHP.
- W zestawie z przeglądarką Firefox dla Fedory poprawki dla sprzętowe przyspieszanie dekodowania wideo za pomocą VA-API (Video Acceleration API) i FFmpegDataDecoder, które jest włączane także w sesjach opartych na technologii WebRTC, wykorzystywanej w aplikacjach webowych do wideokonferencji. Przyspieszenie działa w środowiskach opartych na Wayland i X11 (przy uruchomionym Firefoksie „MOZ_X11_EGL=1” i włączeniu ustawienia „media.ffmpeg.vaapi.enabled”).
- Serwer i klient synchronizacji dokładnego czasu oraz instalator obsługują mechanizm uwierzytelniania NTS (Network Time Security).
- Domyślnie w Wine backend oparty na warstwie DXVK, który zapewnia implementację DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 i 11, pracując poprzez tłumaczenie wywołań do Vulkan API.
W przeciwieństwie do wbudowanych w Wine implementacji Direct3D 9/10/11 działających na OpenGL, DXVK pozwala na lepszą wydajność podczas uruchamiania aplikacji i gier 3D w Wine. - Domyślnie podczas budowania pakietów optymalizacja na etapie linkowania (LTO, Link Time Optimization). Dodano opcję „-flto” do redhat-rpm-config.
- Aby rozwiązać domyślne zapytania DNS rozwiązane systemowo. Glibc został przeniesiony do nss-resolve z projektu systemd zamiast wbudowanego modułu NSS nss-dns.
Systemd-resolved wykonuje funkcje takie jak utrzymywanie ustawień w pliku resolv.conf w oparciu o dane DHCP i statyczną konfigurację DNS dla interfejsów sieciowych, obsługuje DNSSEC i LLMNR (Link Local Multicast Name Resolved). Do zalet przejścia na rozwiązanie systemowe należy obsługa DNS przez TLS, możliwość włączenia lokalnego buforowania zapytań DNS i obsługa wiązania różnych procedur obsługi z różnymi interfejsami sieciowymi (w zależności od interfejsu sieciowego do kontaktu wybierany jest serwer DNS, na przykład w przypadku interfejsów VPN zapytania DNS będą wysyłane przez VPN). Nie ma planów używania DNSSEC w Fedorze (rozwiązanie systemowe zostanie zbudowane z flagą DNSSEC=no).
Aby wyłączyć systemd-resolved, możesz dezaktywować systemd-resolved.service i ponownie uruchomić NetworkManager, co utworzy tradycyjny plik /etc/resolv.conf. - W NetworkManager do przechowywania ustawień zamiast wtyczki ifcfg-rh plik w formacie pliku klucza.
- Dla systemów ARM64 montaż pakietów z wykorzystaniem Pointer Authentication i zabezpieczenie przed wykonaniem zestawów instrukcji, których nie należy przestrzegać podczas rozgałęziania (BTI, Branch Target Indicator). Mechanizmy te są skuteczne w ochronie przed atakami z wykorzystaniem technik programowania zorientowanego na zwrot (ROP), w których osoba atakująca nie próbuje umieścić swojego kodu w pamięci, ale działa na fragmentach instrukcji maszynowych już dostępnych w załadowanych bibliotekach, kończąc na kontroli powrotu instrukcja.
- Przeprowadzone uprościć wdrożenie technologii selektywnego wyświetlania menu startowego, w którym menu jest domyślnie ukryte i pojawia się dopiero po awarii lub aktywacji opcji w GNOME.
- Zamiast tworzyć tradycyjną partycję wymiany umieszczenie wymiany (zamiany) za pomocą urządzenia blokowego zRAM, które zapewnia przechowywanie danych w pamięci RAM w postaci skompresowanej.
- proces w tle (Storage Instantiation Daemon) do monitorowania stanu urządzeń w różnych podsystemach pamięci masowej (LVM, multipath, MD) i obsługi połączeń w przypadku wystąpienia określonych zdarzeń, na przykład w celu aktywacji i dezaktywacji urządzeń. SID działa jako dodatek do udev i reaguje na zdarzenia z niego pochodzące, eliminując potrzebę tworzenia skomplikowanych reguł udev w celu interakcji z różnymi klasami urządzeń i podsystemami pamięci masowej, które są trudne w utrzymaniu i debugowaniu.
- Baza danych pakietów RPM (rpmdb) z BerkeleyDB do SQLite. Głównym powodem wymiany jest użycie w RPMdb przestarzałej wersji Berkeley DB 5.x, która nie była utrzymywana od kilku lat. Migrację do nowszych wydań utrudnia zmiana licencji Berkeley DB 6 na AGPLv3, która dotyczy również aplikacji korzystających z BerkeleyDB w formie biblioteki (RPM jest objęty GPLv2, ale AGPL nie jest kompatybilny z GPLv2). Ponadto aktualna implementacja RPMdb oparta na BerkeleyDB nie zapewnia niezbędnej niezawodności, ponieważ nie wykorzystuje transakcji i nie jest w stanie wykryć niespójności w bazie danych.
Źródło: opennet.ru