ทดสอบเวอร์ชันเบต้าของการแจกจ่าย Fedora 33 รุ่นเบต้าถือเป็นการเปลี่ยนผ่านไปสู่ขั้นตอนสุดท้ายของการทดสอบซึ่งอนุญาตให้แก้ไขข้อบกพร่องที่สำคัญเท่านั้น ปล่อย ปลายเดือนตุลาคม ประเด็นครอบคลุม , Fedora Server, Fedora Silverblue, Fedora IoT และ Live builds ที่จัดส่งในรูปแบบ ด้วยสภาพแวดล้อมเดสก์ท็อป KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE และ LXQt บิลด์ต่างๆ เตรียมไว้สำหรับสถาปัตยกรรม x86_64, ARM (Raspberry Pi 2 และ 3), ARM64 (AArch64) และ Power
ที่สำคัญที่สุด ใน Fedora 33:
- ตัวเลือกการกระจายเดสก์ท็อปทั้งหมด (Fedora Workstation, Fedora KDE ฯลฯ) ได้รับการสลับไปใช้ระบบไฟล์ Btrfs ตามค่าเริ่มต้น การใช้ตัวจัดการพาร์ติชันในตัว Btrfs จะช่วยแก้ปัญหาพื้นที่ว่างในดิสก์หมดเมื่อทำการติดตั้งไดเร็กทอรี / และ /home แยกกัน ด้วย Btrfs พาร์ติชันเหล่านี้สามารถวางในสองพาร์ติชันย่อย โดยติดตั้งแยกกัน แต่ใช้พื้นที่ดิสก์เดียวกัน Btrfs ยังช่วยให้คุณใช้คุณสมบัติต่างๆ เช่น สแน็ปช็อต การบีบอัดข้อมูลที่โปร่งใส การแยกการดำเนินการ I/O ที่ถูกต้องผ่าน cgroups2 และการปรับขนาดพาร์ติชันได้ทันที
- เดสก์ท็อป Fedora Workstation อัปเดตเพื่อวางจำหน่าย ซึ่งมีการปรับปรุงประสิทธิภาพ นำเสนออินเทอร์เฟซเบื้องต้น (Welcome Tour) พร้อมข้อมูลเกี่ยวกับคุณสมบัติหลักของ GNOME การควบคุมโดยผู้ปกครองที่ขยายมากขึ้น ให้ความสามารถในการกำหนดอัตราการรีเฟรชหน้าจอที่แตกต่างกันสำหรับแต่ละจอภาพ เพิ่มตัวเลือกในการเพิกเฉยต่อการเชื่อมต่อของ USB ที่ไม่ได้รับอนุญาต อุปกรณ์ในขณะที่หน้าจอถูกล็อค
- Thermald จะถูกเพิ่มเข้าไปใน Fedora Workstation ตามค่าเริ่มต้น เพื่อตรวจสอบพารามิเตอร์เซ็นเซอร์อุณหภูมิ และปกป้อง CPU จากความร้อนสูงเกินไปในระหว่างการใช้งานสูงสุด
- ตามค่าเริ่มต้น วอลล์เปเปอร์เคลื่อนไหวบนเดสก์ท็อปจะถูกเปิดใช้งาน ซึ่งสีจะเปลี่ยนไปตามช่วงเวลาของวัน
- แทนที่จะเป็น vi โปรแกรมแก้ไขข้อความเริ่มต้นคือนาโน การเปลี่ยนแปลงดังกล่าวได้รับแรงผลักดันจากความปรารถนาที่จะทำให้ผู้มาใหม่สามารถเข้าถึงการแจกจ่ายได้มากขึ้น โดยการจัดหาตัวแก้ไขที่สามารถใช้งานได้โดยผู้ใช้ที่ไม่มีความรู้พิเศษเกี่ยวกับวิธีการทำงานในตัวแก้ไข Vi ในเวลาเดียวกัน แพ็คเกจพื้นฐานยังคงรักษาแพ็คเกจ vim-minimal (การเรียกโดยตรงไปยัง vi ยังคงอยู่) และจัดเตรียมความสามารถในการเปลี่ยนตัวแก้ไขเริ่มต้นเป็น vi ตามคำขอของผู้ใช้
- นำมาใช้ในหมู่ฉบับอย่างเป็นทางการของการจำหน่าย (Fedora IoT) ซึ่งขณะนี้จัดส่งควบคู่ไปกับ Fedora Workstation และ Fedora Server Fedora IoT edition นั้นใช้เทคโนโลยีเดียวกับที่ใช้ , и และนำเสนอสภาพแวดล้อมของระบบที่ถูกลดทอนให้เหลือน้อยที่สุด การอัปเดตจะดำเนินการแบบอะตอมมิกโดยการแทนที่อิมเมจของทั้งระบบ โดยไม่แยกออกเป็นแพ็คเกจที่แยกจากกัน เพื่อควบคุมความสมบูรณ์ อิมเมจระบบทั้งหมดได้รับการรับรองด้วยลายเซ็นดิจิทัล เพื่อแยกแอพพลิเคชั่นออกจากระบบหลัก ใช้ภาชนะแยก (ใช้ podman เพื่อการจัดการ)
สภาพแวดล้อมของระบบ Fedora IoT ถูกสร้างขึ้นโดยใช้เทคโนโลยี ซึ่งอิมเมจระบบได้รับการอัปเดตแบบอะตอมมิกจากพื้นที่เก็บข้อมูลที่คล้ายกับ Git ทำให้สามารถใช้วิธีควบคุมเวอร์ชันกับส่วนประกอบของการแจกจ่ายได้ (เช่น คุณสามารถย้อนกลับระบบไปสู่สถานะก่อนหน้าได้อย่างรวดเร็ว) แพ็คเกจ RPM ได้รับการแปลเป็นที่เก็บ OSTree โดยใช้เลเยอร์พิเศษ . ชุดประกอบสำเร็จรูป สำหรับสถาปัตยกรรม x86_64, Aarch64 และ ARMv7 (armhfp) รองรับ Raspberry Pi 3 รุ่น B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 และ Rock64 และ Up Squared รวมถึงเครื่องเสมือน x86_64 และ aarch64
- Fedora รุ่น KDE มีกระบวนการพื้นหลังช่วงต้นที่เปิดใช้งานตามค่าเริ่มต้น ซึ่งนำเสนอใน Fedora Workstation รุ่นล่าสุด Earlyoom ช่วยให้คุณตอบสนองต่อการขาดหน่วยความจำได้รวดเร็วยิ่งขึ้น โดยไม่ต้องไปไกลถึงการเรียกตัวจัดการ OOM (Out Of Memory) ในเคอร์เนล ซึ่งจะถูกทริกเกอร์เมื่อสถานการณ์วิกฤติ และระบบตามกฎจะไม่ตอบสนองอีกต่อไป ต่อการกระทำของผู้ใช้ หากจำนวนหน่วยความจำที่มีอยู่น้อยกว่า 4% แต่ไม่เกิน 400 MiB Earlyoom จะบังคับให้ยุติกระบวนการที่ใช้หน่วยความจำมากที่สุด (ที่มี /proc/*/oom_score สูงสุด) โดยไม่นำสถานะของระบบมาล้างระบบ บัฟเฟอร์
- เวอร์ชันอัปเดตของแพ็คเกจจำนวนมาก รวมถึง RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 .6.0, Ruby บน Rails 2.1.0, Stratis 2.6 การสนับสนุน Python 3.4 และ Python 64 ถูกยกเลิกแล้ว สถาปัตยกรรม aarchXNUMX มาพร้อมกับ .NET Core
- การสนับสนุนโมดูล mod_php สำหรับเซิร์ฟเวอร์ Apache http ถูกยกเลิก แทนที่จะเสนอให้ใช้ php-fpm เพื่อเปิดใช้เว็บแอปพลิเคชันใน PHP
- มาพร้อมกับ Firefox สำหรับ Fedora แพทช์สำหรับ การเร่งด้วยฮาร์ดแวร์ของการถอดรหัสวิดีโอโดยใช้ VA-API (Video Acceleration API) และ FFmpegDataDecoder ซึ่งเปิดใช้งานในเซสชันที่ใช้เทคโนโลยี WebRTC เช่นกัน ซึ่งใช้ในแอปพลิเคชันเว็บสำหรับการประชุมทางวิดีโอ การเร่งความเร็วทำงานได้ในสภาพแวดล้อมที่ใช้ Wayland และ X11 (เมื่อใช้งาน “MOZ_X11_EGL=1 firefox” และเปิดใช้งานการตั้งค่า “media.ffmpeg.vaapi.enabled”)
- เซิร์ฟเวอร์และไคลเอ็นต์การซิงโครไนซ์เวลาที่แน่นอนแบบ chrony และตัวติดตั้งรวมการสนับสนุนกลไกการตรวจสอบสิทธิ์ NTS (Network Time Security)
- ในไวน์ตามค่าเริ่มต้น แบ็กเอนด์ที่ใช้เลเยอร์ DXVK ซึ่งจัดให้มีการใช้งาน DXGI (โครงสร้างพื้นฐานกราฟิก DirectX), Direct3D 9, 10 และ 11 ทำงานผ่านการแปลการเรียกไปยัง Vulkan API
ต่างจากการใช้งาน Direct3D 9/10/11 ในตัวของ Wine ที่ทำงานบน OpenGL DXVK ช่วยให้มีประสิทธิภาพที่ดีขึ้นเมื่อรันแอพพลิเคชั่นและเกม 3 มิติใน Wine - เมื่อสร้างแพ็คเกจตามค่าเริ่มต้น การเพิ่มประสิทธิภาพในขั้นตอนการเชื่อมโยง (LTO, การเพิ่มประสิทธิภาพเวลาลิงก์) เพิ่มตัวเลือก "-flto" ใน redhat-rpm-config
- เพื่อแก้ไขการสืบค้น DNS เริ่มต้น systemd-แก้ไขแล้ว Glibc ถูกย้ายไปยัง nss-resolve จากโครงการ systemd แทนที่จะเป็นโมดูล NSS ในตัว nss-dns
Systemd-resolved ทำหน้าที่ต่างๆ เช่น การรักษาการตั้งค่าในไฟล์ resolv.conf ตามข้อมูล DHCP และการกำหนดค่า DNS แบบคงที่สำหรับอินเทอร์เฟซเครือข่าย รองรับ DNSSEC และ LLMNR (Link Local Multicast Name Resolution) ข้อดีของการเปลี่ยนไปใช้ระบบแก้ไขคือการสนับสนุน DNS ผ่าน TLS ความสามารถในการเปิดใช้งานแคชในเครื่องของการสืบค้น DNS และการสนับสนุนสำหรับการเชื่อมโยงตัวจัดการที่แตกต่างกันกับอินเทอร์เฟซเครือข่ายที่แตกต่างกัน (ขึ้นอยู่กับอินเทอร์เฟซเครือข่าย เซิร์ฟเวอร์ DNS จะถูกเลือกสำหรับการติดต่อ ตัวอย่างเช่น สำหรับอินเทอร์เฟซ VPN การสืบค้น DNS จะถูกส่งผ่าน VPN) ไม่มีแผนที่จะใช้ DNSSEC ใน Fedora (ที่แก้ไขโดยระบบจะถูกสร้างขึ้นด้วยแฟล็ก DNSSEC=no)
หากต้องการปิดใช้งาน systemd-resolved คุณสามารถปิดใช้งาน systemd-resolved.service และรีสตาร์ท NetworkManager ซึ่งจะสร้าง /etc/resolv.conf แบบดั้งเดิม - ใน NetworkManager เพื่อจัดเก็บการตั้งค่าแทนปลั๊กอิน ifcfg-rh ไฟล์ในรูปแบบไฟล์คีย์
- สำหรับระบบ ARM64 การประกอบแพ็คเกจโดยใช้ Pointer Authentication และการป้องกันการดำเนินการชุดคำสั่งที่ไม่ควรปฏิบัติตามในระหว่างการแตกสาขา (BTI, Branch Target Indicator) กลไกเหล่านี้มีประสิทธิภาพในการป้องกันการโจมตีโดยใช้เทคนิคการเขียนโปรแกรมเชิงส่งคืน (ROP) ซึ่งผู้โจมตีไม่ได้พยายามวางโค้ดของเขาในหน่วยความจำ แต่ทำงานบนชิ้นส่วนคำสั่งของเครื่องที่มีอยู่แล้วในไลบรารีที่โหลด ซึ่งลงท้ายด้วยการควบคุมการส่งคืน คำแนะนำ.
- ดำเนินการ เพื่อทำให้การนำเทคโนโลยีไปใช้ง่ายขึ้นสำหรับการแสดงเมนูการบูตที่เลือกซึ่งเมนูจะถูกซ่อนไว้โดยค่าเริ่มต้นและจะแสดงเฉพาะหลังจากความล้มเหลวหรือการเปิดใช้งานตัวเลือกใน GNOME
- แทนที่จะสร้างพาร์ติชั่นสว็อปแบบเดิมๆ การวางตำแหน่งสวอป (swap) โดยใช้อุปกรณ์บล็อก zRAM ซึ่งให้การจัดเก็บข้อมูลใน RAM ในรูปแบบบีบอัด
- กระบวนการเบื้องหลัง (Storage Instantiation Daemon) เพื่อตรวจสอบสถานะของอุปกรณ์ในระบบย่อยการจัดเก็บข้อมูลต่างๆ (LVM, multipath, MD) และตัวจัดการการโทรเมื่อมีเหตุการณ์บางอย่างเกิดขึ้น เช่น เพื่อเปิดใช้งานและปิดใช้งานอุปกรณ์ SID ทำงานเป็นส่วนเสริมที่อยู่ด้านบนของ udev และตอบสนองต่อเหตุการณ์จากนั้น โดยไม่จำเป็นต้องสร้างกฎ udev ที่ซับซ้อนเพื่อโต้ตอบกับอุปกรณ์ประเภทต่างๆ และระบบย่อยของพื้นที่จัดเก็บข้อมูลที่ยากต่อการบำรุงรักษาและแก้ไขจุดบกพร่อง
- ฐานข้อมูลแพ็คเกจ RPM (rpmdb) จาก BerkeleyDB ถึง SQLite เหตุผลหลักในการเปลี่ยนคือการใช้ Berkeley DB 5.x เวอร์ชันล้าสมัยใน rpmdb ซึ่งไม่ได้รับการบำรุงรักษามาหลายปีแล้ว การย้ายไปยังรุ่นที่ใหม่กว่าถูกขัดขวางโดยการเปลี่ยนแปลงในใบอนุญาต Berkeley DB 6 เป็น AGPLv3 ซึ่งใช้กับแอปพลิเคชันที่ใช้ BerkeleyDB ในรูปแบบไลบรารี (RPM มาภายใต้ GPLv2 แต่ AGPL เข้ากันไม่ได้กับ GPLv2) นอกจากนี้ การใช้งานปัจจุบันของ rpmdb บน BerkeleyDB ไม่ได้ให้ความน่าเชื่อถือที่จำเป็น เนื่องจากไม่ได้ใช้ธุรกรรมและไม่สามารถตรวจจับความไม่สอดคล้องกันในฐานข้อมูลได้
ที่มา: opennet.ru