Začalo sa testovanie beta verzie distribúcie Fedora Linux 38. Vydanie beta znamenalo prechod do záverečnej fázy testovania, v ktorej sa opravujú iba kritické chyby. Vydanie je naplánované na 18. apríla. Vydanie sa týka Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base a Live buildov, ktoré sa dodávajú vo forme roztočení s používateľskými prostrediami KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Andulka a Sway. Zostavy sa generujú pre architektúry x86_64, Power64 a ARM64 (AArch64).
Najvýznamnejšie zmeny vo Fedora Linux 38 sú:
- Prvá etapa prechodu na modernizovaný proces nakladania, ktorý navrhol Lennart Pöttering, bola realizovaná. Rozdiely oproti klasickému bootovaniu spočívajú v použití namiesto obrazu initrd generovaného na lokálnom systéme pri inštalácii balíka jadra, jednotného obrazu jadra UKI (Unified Kernel Image), generovaného v distribučnej infraštruktúre a digitálne podpísaného distribúcia. UKI spája v jednom súbore obslužný program na načítanie jadra z UEFI (UEFI boot stub), obraz jadra Linuxu a systémové prostredie initrd načítané do pamäte. Pri volaní obrazu UKI z UEFI je možné skontrolovať integritu a spoľahlivosť digitálneho podpisu nielen jadra, ale aj obsahu initrd, ktorého pravosť je dôležitá, pretože v tomto prostredí sú kľúče na dešifrovanie sú obnovené koreňové FS. V prvej fáze bola do bootloadera pridaná podpora UKI, implementované nástroje na inštaláciu a aktualizáciu UKI a vytvorený experimentálny obraz UKI zameraný na zavádzanie virtuálnych strojov s obmedzenou sadou komponentov a ovládačov.
- Správca balíkov RPM na analýzu kľúčov a digitálnych podpisov používa balík Sequoia, ktorý ponúka implementáciu OpenPGP v jazyku Rust. Predtým RPM používal svoj vlastný kód na analýzu OpenPGP, ktorý mal nevyriešené problémy a obmedzenia. Balík rpm-sequoia bol pridaný ako priama závislosť na RPM, v ktorom je podpora pre kryptografické algoritmy založená na knižnici Nettle napísanej v C (plánuje poskytnúť možnosť používať OpenSSL).
- Bola implementovaná prvá etapa implementácie nového správcu balíkov Microdnf, ktorý nahrádza v súčasnosti používaný DNF. Microdnf toolkit bol výrazne aktualizovaný a teraz podporuje všetky hlavné funkcie DNF, no zároveň sa vyznačuje vysokým výkonom a kompaktnosťou. Kľúčový rozdiel medzi Microdnf a DNF je použitie jazyka C na vývoj namiesto Pythonu, čo vám umožňuje zbaviť sa veľkého počtu závislostí. Niektoré ďalšie výhody Microdnf: viac vizuálnej indikácie priebehu operácií; vylepšená implementácia tabuľky transakcií; schopnosť zobrazovať v správach o dokončených transakciách informácie vytvorené skriptami zabudovanými do balíkov; podpora používania lokálnych RPM balíkov pre transakcie; pokročilejší systém dopĺňania vstupov pre bash; podpora spustenia príkazu builddep bez inštalácie Pythonu do systému.
- Pracovná plocha Fedora Workstation bola aktualizovaná pre GNOME 44, ktorého vydanie sa očakáva 22. marca. Medzi novinky v GNOME 44 patrí nová implementácia zámku obrazovky a sekcia „aplikácie na pozadí“ v stavovom menu.
- Používateľské prostredie Xfce bolo aktualizované na verziu 4.18.
- Začalo sa vytváranie zostáv s užívateľským prostredím LXQt pre architektúru AArch64.
- Správca zobrazenia SDDM predvolene používa prihlasovacie rozhranie, ktoré používa Wayland. Zmena vám umožňuje prepnúť správcu prihlasovania v zostavách s prostredím KDE na Wayland.
- V zostavách s pracovnou plochou KDE bol z distribúcie odstránený sprievodca počiatočným nastavením, pretože väčšina jeho schopností sa v KDE Spin a Kinoite nepoužíva a počiatočná konfigurácia parametrov sa vykonáva vo fáze inštalácie pomocou inštalačného programu Anaconda.
- Bol poskytnutý úplný prístup k adresáru aplikácie Flathub (filter, ktorý odstraňoval neoficiálne balíky, proprietárne programy a aplikácie s reštriktívnymi licenčnými požiadavkami, bol zakázaný). Ak existujú balíčky flatpak a rpm s rovnakými programami, pri používaní softvéru GNOME sa najskôr nainštalujú balíčky Flatpak z projektu Fedora, potom balíčky RPM a potom balíčky z Flathubu.
- Začal sa vývoj zostáv pre mobilné zariadenia, ktoré sú dodávané s Phosh shellom, ktorý je založený na technológiách GNOME a knižnici GTK, využíva kompozitný server Phoc bežiaci na Waylande, ako aj vlastnú obrazovkovú klávesnicu squeekboard. Prostredie bolo pôvodne vyvinuté spoločnosťou Purism ako analóg GNOME Shell pre smartfón Librem 5, ale potom sa stalo jedným z neoficiálnych projektov GNOME a teraz sa používa aj v postmarkete OS, Mobian a niektorých firmvéroch pre zariadenia Pine64.
- Pridaná zostava Fedora Budgie Spin s grafickým shellom Budgie, ktorý je založený na technológiách GNOME, správcom okien Budgie Window Manager (BWM) a vlastnej implementácii prostredia GNOME. Budgie je založená na paneli, ktorý je organizáciou podobný klasickým desktopovým panelom. Všetky prvky panelov sú applety, čo vám umožňuje flexibilne prispôsobiť kompozíciu, zmeniť umiestnenie a nahradiť implementácie prvkov hlavného panelu podľa vášho vkusu.
- Pridaná zostava Fedora Sway Spin s vlastným prostredím Sway vytvoreným pomocou protokolu Wayland a plne kompatibilným so správcom okien i3 a i3bar. Pre vytvorenie plnohodnotného používateľského prostredia sú ponúkané tieto sprievodné komponenty: swayidle (proces na pozadí implementujúci idle protokol KDE), swaylock (šetrič obrazovky), mako (správca upozornení), grim (tvorba snímok obrazovky), slurp (výber oblasti na obrazovke), wf-recorder (snímanie videa), waybar (aplikačný panel), virtboard (klávesnica na obrazovke), wl-clipboard (práca so schránkou), wallutils (správa tapety na ploche).
- V inštalačnom programe Anaconda sa na podporu softvérových polí RAID poskytovaných firmvérom (BIOS RAID, Firmware RAID, Falošný RAID) používa namiesto dmraid súprava nástrojov mdadm.
- Pridaný zjednodušený inštalátor na inštaláciu obrazov s IoT edíciou Fedory na zariadeniach internetu vecí. Inštalátor je založený na coreos-installer a využíva priame kopírovanie hotového obrazu OStree bez zásahu používateľa.
- Živé obrázky boli inovované tak, aby zahŕňali podporu pre automatické povolenie vrstvy pre trvalé ukladanie dát pri zavádzaní z USB disku.
- V X serveri a Xwaylande sa kvôli potenciálnym bezpečnostným problémom klientom zo systémov s odlišným poradím bajtov štandardne zakazuje pripojenie.
- Kompilátor štandardne obsahuje príznaky "-fno-omit-frame-pointer" a "-mno-omit-leaf-frame-pointer", ktoré vylepšujú možnosti profilovania a ladenia a umožňujú diagnostikovať problémy s výkonom bez nutnosti prekompilovať balíky.
- Balíky sú zostavené s „_FORTIFY_SOURCE=3“ zahrnutým v režime ochrany, ktorý zisťuje možné pretečenie vyrovnávacej pamäte pri vykonávaní reťazcových funkcií definovaných v hlavičkovom súbore string.h. Rozdiel oproti režimu „_FORTIFY_SOURCE=2“ spočíva v dodatočných kontrolách. Dodatočné kontroly môžu teoreticky viesť k zníženiu výkonu, ale v praxi testy SPEC2000 a SPEC2017 neukázali žiadne rozdiely a počas testovacieho procesu neboli žiadne sťažnosti používateľov na pokles výkonu.
- Časovač na vynútenie ukončenia systémových jednotiek počas vypnutia sa skrátil z 2 minút na 45 sekúnd.
- Balíky s platformou Node.js boli reštrukturalizované. Do systému je možné inštalovať rôzne vetvy Node.js súčasne (napríklad teraz môžete súčasne nainštalovať balíčky nodejs-16, nodejs-18 a nodejs-20).
- Aktualizované verzie balíkov zahŕňajú Ruby 3.2, gcc 13, LLVM 16, Golang 1.20, PHP 8.2, binutils 2.39, glibc 2.37, gdb 12.1, GNU Make 4.4, cups-filters 2.0b, TeXLive 2022, Image.Ma
Zdroj: opennet.ru