testiranje različice beta distribucije Fedora 33. Izdaja beta je zaznamovala prehod v zadnjo fazo testiranja, v kateri se popravljajo le kritične napake. Sprostitev konec oktobra. Naslovnice izdaje , Fedora Server, Fedora Silverblue, Fedora IoT in gradnje v živo, dostavljene v obliki z namiznimi okolji KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE in LXQt. Gradbe so pripravljene za arhitekture x86_64, ARM (Raspberry Pi 2 in 3), ARM64 (AArch64) in Power.
Najbolj pomembno v Fedori 33:
- Vse možnosti distribucije namizja (Fedora Workstation, Fedora KDE itd.) so bile preklopljene tako, da privzeto uporabljajo datotečni sistem Btrfs. Uporaba vgrajenega upravitelja particij Btrfs bo rešila težave z izčrpanostjo prostega prostora na disku pri ločeni namestitvi imenikov / in /home. Z Btrfs lahko te particije postavite v dve podparticiji, nameščeni ločeno, vendar z uporabo istega prostora na disku. Btrfs vam omogoča tudi uporabo funkcij, kot so posnetki, pregledno stiskanje podatkov, pravilna izolacija V/I operacij prek cgroups2 in sprotno spreminjanje velikosti particij.
- Namizje Fedora Workstation posodobljeno za izdajo , ki je optimiziral delovanje, ponudil uvodni vmesnik (Welcome Tour) z informacijami o glavnih funkcijah GNOME, razširjen starševski nadzor, zagotovil možnost dodeljevanja različnih stopenj osveževanja zaslona za vsak monitor, dodal možnost ignoriranja nepooblaščene povezave USB naprave, ko je zaslon zaklenjen.
- Thermald je privzeto dodan delovni postaji Fedora za spremljanje parametrov senzorja temperature in zaščito CPE pred pregrevanjem med največjimi obremenitvami.
- Privzeto so omogočena animirana ozadja namizja, pri katerih se barva spreminja glede na uro dneva.
- Namesto vi je privzeti urejevalnik besedil nano. Spremembo poganja želja po večji dostopnosti distribucije novincem z zagotavljanjem urejevalnika, ki ga lahko uporablja vsak uporabnik, ki nima posebnega znanja o delu v urejevalniku Vi. Hkrati osnovni paket ohranja paket vim-minimal (ohranjen je neposredni klic na vi) in omogoča spremembo privzetega urejevalnika v vi na zahtevo uporabnika.
- Sprejeto med uradne izdaje distribucije (Fedora IoT), ki je zdaj dobavljen poleg delovne postaje Fedora in strežnika Fedora. Izdaja Fedora IoT temelji na enakih tehnologijah, ki se uporabljajo v , и , in ponuja minimalno očiščeno sistemsko okolje, katerega posodabljanje poteka atomsko z zamenjavo slike celotnega sistema, ne da bi ga razdelili na ločene pakete. Za nadzor celovitosti je celotna slika sistema overjena z digitalnim podpisom. Za ločevanje aplikacij od glavnega sistema uporabite izolirane posode (podman se uporablja za upravljanje).
Sistemsko okolje Fedora IoT je ustvarjeno s tehnologijo , v katerem je slika sistema atomsko posodobljena iz repozitorija, podobnega Gitu, kar omogoča uporabo metod nadzora različic za komponente distribucije (na primer, sistem lahko hitro vrnete nazaj v prejšnje stanje). Paketi RPM so prevedeni v repozitorij OSTree s posebnim slojem . Pripravljeni sklopi za arhitekture x86_64, Aarch64 in ARMv7 (armhfp). podpora za Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 in Rock64 and Up Squared, kot tudi virtualne stroje x86_64 in aarch64.
- Izdaja Fedore za KDE ima privzeto omogočen postopek v ozadju earlyoom, ki je bil na voljo v zadnji izdaji Fedora Workstation. Earlyoom vam omogoča, da se hitreje odzovete na pomanjkanje pomnilnika, ne da bi šli tako daleč kot klic OOM (Out Of Memory) upravljalnika v jedru, ki se sproži, ko situacija postane kritična in se sistem praviloma ne odziva več. dejanj uporabnika. Če je količina razpoložljivega pomnilnika manjša od 4 %, vendar ne večja od 400 MiB, bo earlyoom na silo prekinil proces, ki porabi največ pomnilnika (tiste z najvišjo oceno /proc/*/oom_score), ne da bi stanje sistema počistil sistem medpomnilniki.
- Posodobljene različice številnih paketov, vključno z RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 6.0, Ruby on Rails 2.1.0, Stratis 2.6. Podpora za Python 3.4 in Python 64 je bila ukinjena. Arhitektura aarchXNUMX je opremljena z .NET Core.
- Podpora za modul mod_php za http strežnik Apache je bila ukinjena, namesto tega pa je predlagana uporaba php-fpm za zagon spletnih aplikacij v PHP.
- V paketu s Firefoxom za Fedoro obliži za strojno pospeševanje video dekodiranja z uporabo VA-API (Video Acceleration API) in FFmpegDataDecoder, ki je omogočeno tudi v sejah na osnovi tehnologije WebRTC, ki se uporablja v spletnih aplikacijah za videokonference. Pospeševanje deluje v okoljih, ki temeljijo na Waylandu in X11 (pri izvajanju »MOZ_X11_EGL=1 firefox« in omogočanju nastavitve »media.ffmpeg.vaapi.enabled«).
- Strežnik in odjemalec za sinhronizacijo natančnega časa chrony ter namestitveni program vključujejo podporo za mehanizem za preverjanje pristnosti NTS (Network Time Security).
- Privzeto v Wine backend, ki temelji na plasti DXVK, ki zagotavlja implementacijo DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 in 11, ki deluje prek prevajanja klicev v API Vulkan.
Za razliko od Wineovih vgrajenih implementacij Direct3D 9/10/11, ki tečejo na vrhu OpenGL, DXVK omogoča boljšo zmogljivost pri izvajanju 3D aplikacij in iger v Wineu. - Pri gradnji paketov privzeto optimizacija v fazi povezovanja (LTO, Link Time Optimization). Redhat-rpm-config dodana možnost "-flto".
- Za razrešitev privzetih poizvedb DNS sistemsko razrešeno. Glibc je bil premaknjen v nss-resolve iz projekta systemd namesto vgrajenega modula NSS nss-dns.
Systemd-resolved izvaja funkcije, kot je vzdrževanje nastavitev v datoteki resolv.conf na podlagi podatkov DHCP in statične konfiguracije DNS za omrežne vmesnike, podpira DNSSEC in LLMNR (Link Local Multicast Name Resolution). Med prednostmi prehoda na systemd-resolved so podpora za DNS prek TLS, možnost omogočanja lokalnega predpomnjenja poizvedb DNS in podpora za vezavo različnih obdelovalcev na različne omrežne vmesnike (odvisno od omrežnega vmesnika se izbere DNS strežnik za vzpostavitev stika, na primer za vmesnike VPN bodo poizvedbe DNS poslane prek VPN). V Fedori ni načrtov za uporabo DNSSEC (systemd-resolved bo izdelan z zastavico DNSSEC=no).
Če želite onemogočiti systemd-resolved, lahko deaktivirate systemd-resolved.service in znova zaženete NetworkManager, ki bo ustvaril tradicionalni /etc/resolv.conf. - V NetworkManager za shranjevanje nastavitev namesto vtičnika ifcfg-rh datoteko v formatu keyfile.
- Za sisteme ARM64 sestavljanje paketov z uporabo Pointer Authentication in zaščite pred izvajanjem nizov navodil, ki se ne smejo upoštevati med razvejanjem (BTI, Branch Target Indicator). Ti mehanizmi so učinkoviti za zaščito pred napadi s tehnikami povratno usmerjenega programiranja (ROP), pri katerih napadalec ne poskuša postaviti svoje kode v pomnilnik, ampak deluje na delih strojnih navodil, ki so že na voljo v naloženih knjižnicah, in se konča s povratnim nadzorom. navodilo.
- Izvede za poenostavitev implementacije tehnologije selektivnega prikaza zagonskega menija, pri kateri je meni privzeto skrit in se prikaže šele po okvari ali aktivaciji možnosti v GNOME.
- Namesto ustvarjanja tradicionalne izmenjalne particije postavitev zamenjave (swap) z blokovno napravo zRAM, ki omogoča shranjevanje podatkov v RAM v stisnjeni obliki.
- proces v ozadju (Storage Instantiation Daemon) za spremljanje stanja naprav v različnih podsistemih za shranjevanje (LVM, multipath, MD) in upravljavce klicev, ko pride do določenih dogodkov, na primer za aktiviranje in deaktiviranje naprav. SID deluje kot dodatek k udev in se odziva na dogodke iz njega, s čimer odpravlja potrebo po ustvarjanju kompleksnih pravil udev za interakcijo z različnimi razredi naprav in podsistemov za shranjevanje, ki jih je težko vzdrževati in odpravljati napake.
- Baza podatkov paketov RPM (rpmdb) iz BerkeleyDB v SQLite. Glavni razlog za zamenjavo je uporaba v rpmdb zastarele različice Berkeley DB 5.x, ki ni bila vzdrževana več let. Prehod na novejše izdaje ovira sprememba licence Berkeley DB 6 v AGPLv3, kar velja tudi za aplikacije, ki uporabljajo BerkeleyDB v obliki knjižnice (RPM spada pod GPLv2, vendar AGPL ni združljiv z GPLv2). Poleg tega trenutna izvedba rpmdb, ki temelji na BerkeleyDB, ne zagotavlja potrebne zanesljivosti, saj ne uporablja transakcij in ne more zaznati nedoslednosti v bazi podatkov.
Vir: opennet.ru