testarea versiunii beta a distribuției Fedora 33. Lansarea beta a marcat trecerea la etapa finală a testării, în care sunt permise doar remedieri critice de erori. Eliberare la sfarsitul lunii octombrie. Acoperiri ale problemelor , Fedora Server, Fedora Silverblue, Fedora IoT și versiuni Live livrate sub formă cu medii desktop KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE și LXQt. Build-urile sunt pregătite pentru arhitecturile x86_64, ARM (Raspberry Pi 2 și 3), ARM64 (AArch64) și Power.
Cel mai semnificativ în Fedora 33:
- Toate opțiunile de distribuție desktop (Fedora Workstation, Fedora KDE etc.) au fost schimbate pentru a utiliza sistemul de fișiere Btrfs în mod implicit. Utilizarea managerului de partiții încorporat Btrfs va rezolva problemele legate de epuizarea spațiului liber pe disc la montarea separată a directoarelor / și /home. Cu Btrfs, aceste partiții pot fi plasate în două subpartiții, montate separat, dar folosind același spațiu pe disc. Btrfs vă va permite, de asemenea, să utilizați funcții precum instantanee, compresie transparentă a datelor, izolarea corectă a operațiunilor de I/O prin cgroups2 și redimensionarea directă a partițiilor.
- Desktop Fedora Workstation actualizat pentru lansare , care are performanțe optimizate, a oferit o interfață introductivă (Welcome Tour) cu informații despre principalele caracteristici ale GNOME, controale parentale extinse, a oferit posibilitatea de a atribui diferite rate de reîmprospătare a ecranului pentru fiecare monitor, a adăugat o opțiune de ignorare a conexiunii USB neautorizate dispozitive în timp ce ecranul este blocat.
- Thermald este adăugat în mod implicit la stația de lucru Fedora pentru a monitoriza parametrii senzorului de temperatură și pentru a proteja procesorul de supraîncălzire în timpul sarcinilor de vârf.
- În mod implicit, sunt activate imaginile de fundal animate pentru desktop, în care culoarea se schimbă în funcție de ora din zi.
- În loc de vi, editorul de text implicit este nano. Schimbarea este determinată de dorința de a face distribuția mai accesibilă pentru noii veniți, oferind un editor care poate fi folosit de orice utilizator care nu are cunoștințe speciale despre cum să lucreze în editorul Vi. În același timp, pachetul de bază păstrează pachetul vim-minimal (apelul direct către vi este păstrat) și oferă posibilitatea de a schimba editorul implicit în vi la cererea utilizatorului.
- Adoptat printre edițiile oficiale ale distribuției (Fedora IoT), care acum este livrat împreună cu Fedora Workstation și Fedora Server. Ediția Fedora IoT se bazează pe aceleași tehnologii utilizate în , и , și oferă un mediu de sistem redus la minimum, a cărui actualizare se realizează atomic prin înlocuirea imaginii întregului sistem, fără a o descompune în pachete separate. Pentru a controla integritatea, întreaga imagine a sistemului este certificată cu o semnătură digitală. Pentru a separa aplicațiile de sistemul principal folosiți containere izolate (podman este folosit pentru management).
Mediul de sistem Fedora IoT este creat folosind tehnologie , în care imaginea sistemului este actualizată atomic dintr-un depozit asemănător Git, permițând aplicarea metodelor de control al versiunilor componentelor distribuției (de exemplu, puteți derula rapid înapoi sistemul la o stare anterioară). Pachetele RPM sunt traduse în depozitul OSTree folosind un strat special . Ansambluri gata făcute pentru arhitecturile x86_64, Aarch64 și ARMv7 (armhfp). suport pentru Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 și Rock64 și Up Squared, precum și mașini virtuale x86_64 și aarch64.
- Ediția KDE a Fedora are procesul de fundal earlyoom activat implicit, care a fost oferit în ultima versiune a Fedora Workstation. Earlyoom vă permite să răspundeți mai rapid la o lipsă de memorie, fără să mergeți până la a apela handler-ul OOM (Out Of Memory) din kernel, care este declanșat atunci când situația devine critică și sistemul, de regulă, nu mai răspunde la acțiunile utilizatorului. Dacă cantitatea de memorie disponibilă este mai mică de 4%, dar nu mai mult de 400 MiB, earlyoom va încheia cu forță procesul care consumă cel mai mult memorie (cei cu cel mai mare /proc/*/oom_score), fără a aduce starea sistemului la ștergerea sistemului. tampoane.
- Versiuni actualizate ale multor pachete, inclusiv RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.jQ14, L. 23, Ruby on Rails 0.15.0, Stratis 6.0. Suportul pentru Python 2.1.0 și Python 2.6 a fost întrerupt. Arhitectura aarch3.4 este furnizată cu .NET Core.
- Suportul pentru modulul mod_php pentru serverul Apache http a fost întrerupt, în locul căruia se propune utilizarea php-fpm pentru a lansa aplicații web în PHP.
- Pachet cu Firefox pentru Fedora plasturi pentru accelerarea hardware a decodării video folosind VA-API (Video Acceleration API) și FFmpegDataDecoder, care este, de asemenea, activat în sesiunile bazate pe tehnologia WebRTC, utilizată în aplicațiile web pentru conferințe video. Accelerația funcționează în medii bazate pe Wayland și X11 (când rulați „MOZ_X11_EGL=1 firefox” și activați setarea „media.ffmpeg.vaapi.enabled”).
- Serverul și clientul de sincronizare a orei exacte Chrony și programul de instalare includ suport pentru mecanismul de autentificare NTS (Network Time Security).
- În Wine în mod implicit Backend bazat pe stratul DXVK, care oferă o implementare a DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 și 11, care lucrează prin traducerea apelurilor către API-ul Vulkan.
Spre deosebire de implementările Wine Direct3D 9/10/11 care rulează pe OpenGL, DXVK permite o performanță mai bună atunci când rulează aplicații și jocuri 3D în Wine. - Când construiți pachete în mod implicit optimizare în etapa de conectare (LTO, Link Time Optimization). S-a adăugat opțiunea „-flto” la redhat-rpm-config.
- Pentru a rezolva interogările DNS implicite systemd-rezolvat. Glibc a fost mutat la nss-resolve din proiectul systemd în loc de modulul NSS încorporat nss-dns.
Systemd-resolved realizează funcții precum menținerea setărilor în fișierul resolv.conf pe baza datelor DHCP și a configurației DNS statice pentru interfețele de rețea, acceptă DNSSEC și LLMNR (Link Local Multicast Name Resolution). Printre avantajele trecerii la rezoluție systemd se numără suportul pentru DNS peste TLS, capacitatea de a activa stocarea în cache locală a interogărilor DNS și suportul pentru legarea diferiților handler la diferite interfețe de rețea (în funcție de interfața de rețea, este selectat un server DNS pentru a contacta , de exemplu, pentru interfețele VPN, interogările DNS vor fi trimise prin VPN). Nu există planuri de utilizare a DNSSEC în Fedora (rezolvarea sistemului va fi creată cu DNSSEC=no flag).
Pentru a dezactiva systemd-resolved, puteți dezactiva systemd-resolved.service și reporniți NetworkManager, care va crea tradiționalul /etc/resolv.conf. - În NetworkManager pentru a stoca setările în loc de plugin-ul ifcfg-rh fișier în format cheie.
- Pentru sistemele ARM64 asamblarea pachetelor folosind Pointer Authentication și protecție împotriva execuției de seturi de instrucțiuni care nu trebuie urmate în timpul ramificării (BTI, Branch Target Indicator). Aceste mecanisme sunt eficiente pentru protejarea împotriva atacurilor folosind tehnici de programare orientată pe returnare (ROP), în care atacatorul nu încearcă să-și plaseze codul în memorie, ci operează pe bucăți de instrucțiuni ale mașinii deja disponibile în bibliotecile încărcate, terminând cu un control de returnare. instrucție.
- Efectuate pentru a simplifica implementarea tehnologiei de afișare selectivă a meniului de pornire, în care meniul este ascuns implicit și este afișat numai după o eroare sau activare a opțiunii în GNOME.
- În loc să creați o partiție swap tradițională plasarea de swap (swap) folosind un dispozitiv bloc zRAM, care oferă stocare de date în RAM într-o formă comprimată.
- proces de fundal (Storage Instantiation Daemon) pentru a monitoriza starea dispozitivelor din diferite subsisteme de stocare (LVM, multipath, MD) și a gestionatorilor de apeluri atunci când apar anumite evenimente, de exemplu, pentru activarea și dezactivarea dispozitivelor. SID funcționează ca un add-on pe deasupra udev și reacționează la evenimentele din acesta, eliminând necesitatea de a crea reguli udev complexe pentru a interacționa cu diferite clase de dispozitive și subsisteme de stocare care sunt dificil de întreținut și de depanat.
- Baza de date a pachetelor RPM (rpmdb) de la BerkeleyDB la SQLite. Motivul principal al înlocuirii este utilizarea în rpmdb a unei versiuni învechite de Berkeley DB 5.x, care nu a fost întreținută de câțiva ani. Migrarea la versiuni mai noi este împiedicată de o schimbare a licenței Berkeley DB 6 la AGPLv3, care se aplică și aplicațiilor care utilizează BerkeleyDB sub formă de bibliotecă (RPM vine sub GPLv2, dar AGPL nu este compatibil cu GPLv2). În plus, implementarea actuală a rpmdb bazată pe BerkeleyDB nu oferă fiabilitatea necesară, deoarece nu utilizează tranzacții și nu este capabil să detecteze inconsecvențele în baza de date.
Sursa: opennet.ru