pagsubok sa beta na bersyon ng pamamahagi ng Fedora 33. Ang beta release ay minarkahan ang paglipat sa huling yugto ng pagsubok, kung saan ang mga kritikal na bug lamang ang naitama. Palayain sa katapusan ng Oktubre. Mga cover ng isyu , Fedora Server, Fedora Silverblue, Fedora IoT at Live build na inihatid sa form na may mga desktop environment na KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE at LXQt. Ang mga build ay inihanda para sa x86_64, ARM (Raspberry Pi 2 at 3), ARM64 (AArch64) at Power architecture.
Pinaka makabuluhan sa Fedora 33:
- Ang lahat ng mga opsyon sa pamamahagi ng desktop (Fedora Workstation, Fedora KDE, atbp.) ay inilipat upang gamitin ang Btrfs file system bilang default. Ang paggamit ng built-in na partition manager na Btrfs ay malulutas ang mga problema sa pagkaubos ng libreng puwang sa disk kapag magkahiwalay na ini-mount ang / at /home na mga direktoryo. Sa Btrfs, ang mga partisyon na ito ay maaaring ilagay sa dalawang subpartition, na naka-mount nang hiwalay, ngunit gamit ang parehong espasyo sa disk. Papayagan ka rin ng Btrfs na gumamit ng mga feature gaya ng mga snapshot, transparent na data compression, tamang paghihiwalay ng mga operasyon ng I/O sa pamamagitan ng cgroups2, at on-the-fly na pagbabago ng laki ng mga partisyon.
- Na-update ang desktop ng Fedora Workstation para sa release , na nag-optimize ng pagganap, nag-aalok ng panimulang interface (Welcome Tour) na may impormasyon tungkol sa mga pangunahing tampok ng GNOME, pinalawak na mga kontrol ng magulang, na ibinigay ang kakayahang magtalaga ng iba't ibang mga rate ng pag-refresh ng screen para sa bawat monitor, nagdagdag ng opsyon na huwag pansinin ang koneksyon ng hindi awtorisadong USB mga device habang naka-lock ang screen.
- Ang Thermald ay idinagdag bilang default sa Fedora Workstation upang subaybayan ang mga parameter ng sensor ng temperatura at protektahan ang CPU mula sa sobrang pag-init sa panahon ng mga peak load.
- Bilang default, pinagana ang mga animated na desktop wallpaper, kung saan nagbabago ang kulay depende sa oras ng araw.
- Sa halip na vi, ang default na text editor ay nano. Ang pagbabago ay hinihimok ng pagnanais na gawing mas naa-access ang pamamahagi sa mga bagong dating sa pamamagitan ng pagbibigay ng editor na maaaring gamitin ng sinumang user na walang espesyal na kaalaman kung paano magtrabaho sa editor ng Vi. Kasabay nito, pinapanatili ng pangunahing pakete ang vim-minimal na pakete (ang direktang tawag sa vi ay pinapanatili) at nagbibigay ng kakayahang baguhin ang default na editor sa vi sa kahilingan ng user.
- Pinagtibay sa mga opisyal na edisyon ng pamamahagi (Fedora IoT), na ngayon ay nagpapadala sa tabi ng Fedora Workstation at Fedora Server. Ang Fedora IoT edition ay batay sa parehong mga teknolohiyang ginamit sa , ΠΈ , at nag-aalok ng isang kapaligiran ng system na tinanggal sa pinakamaliit, ang pag-update kung saan ay isinasagawa nang atomically sa pamamagitan ng pagpapalit ng imahe ng buong system, nang hindi pinaghiwa-hiwalay ito sa magkakahiwalay na mga pakete. Upang kontrolin ang integridad, ang buong imahe ng system ay na-certify gamit ang isang digital na lagda. Upang paghiwalayin ang mga application mula sa pangunahing sistema gumamit ng mga nakahiwalay na lalagyan (ang podman ay ginagamit para sa pamamahala).
Ang kapaligiran ng Fedora IoT system ay nilikha gamit ang teknolohiya , kung saan ang imahe ng system ay atomically na-update mula sa isang Git-like repository, na nagpapahintulot sa mga paraan ng pagkontrol ng bersyon na mailapat sa mga bahagi ng pamamahagi (halimbawa, maaari mong mabilis na ibalik ang system sa isang nakaraang estado). Ang mga RPM package ay isinalin sa OSTree repository gamit ang isang espesyal na layer . Mga nakahanda nang pagtitipon para sa x86_64, Aarch64 at ARMv7 (armhfp) na mga arkitektura. suporta para sa Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 at Rock64 at Up Squared, pati na rin ang mga x86_64 at aarch64 virtual machine.
- Ang KDE na edisyon ng Fedora ay mayroong earlyoom na proseso sa background na pinagana bilang default, na iniaalok sa huling release ng Fedora Workstation. Binibigyang-daan ka ng Earlyoom na mas mabilis na tumugon sa isang kakulangan ng memorya, nang hindi tumatawag sa OOM (Out Of Memory) handler sa kernel, na na-trigger kapag naging kritikal ang sitwasyon at ang system, bilang panuntunan, ay hindi na tumutugon. sa mga aksyon ng user. Kung ang halaga ng magagamit na memorya ay mas mababa sa 4%, ngunit hindi hihigit sa 400 MiB, ang earlyoom ay puwersahang wawakasan ang pinakamaraming prosesong nakakaubos ng memorya (yaong may pinakamataas na /proc/*/oom_score), nang hindi dinadala ang estado ng system sa pag-clear ng system mga buffer.
- Mga na-update na bersyon ng maraming package, kabilang ang RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Node.js 23 0.15.0, Ruby on Rails 6.0, Stratis 2.1.0. Ang suporta para sa Python 2.6 at Python 3.4 ay hindi na ipinagpatuloy. Ang aarch64 architecture ay ibinibigay sa .NET Core.
- Ang suporta para sa mod_php module para sa Apache http server ay hindi na ipinagpatuloy, sa halip na ito ay iminungkahi na gumamit ng php-fpm upang ilunsad ang mga web application sa PHP.
- Naka-bundle sa Firefox para sa Fedora mga patch para sa hardware acceleration ng video decoding gamit ang VA-API (Video Acceleration API) at FFmpegDataDecoder, na naka-enable din sa mga session batay sa teknolohiya ng WebRTC, na ginagamit sa mga web application para sa video conferencing. Gumagana ang acceleration sa Wayland at X11 based environment (kapag tumatakbo ang βMOZ_X11_EGL=1 firefoxβ at pinapagana ang setting na βmedia.ffmpeg.vaapi.enabledβ).
- Ang chrony exact time synchronization server at client at ang installer ay may kasamang suporta para sa mekanismo ng pagpapatunay ng NTS (Network Time Security).
- Sa Wine bilang default backend batay sa DXVK layer, na nagbibigay ng pagpapatupad ng DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 at 11, na nagtatrabaho sa pamamagitan ng pagsasalin ng mga tawag sa Vulkan API.
Hindi tulad ng built-in na Direct3D 9/10/11 na mga pagpapatupad ng Wine na tumatakbo sa tuktok ng OpenGL, ang DXVK ay nagbibigay-daan para sa mas mahusay na pagganap kapag nagpapatakbo ng mga 3D na application at laro sa Wine. - Kapag bumubuo ng mga pakete bilang default pag-optimize sa yugto ng pagli-link (LTO, Link Time Optimization). Idinagdag ang opsyong "-flto" sa redhat-rpm-config.
- Upang malutas ang mga default na query sa DNS systemd-resolved. Ang Glibc ay inilipat sa nss-resolve mula sa systemd project sa halip na ang built-in na NSS module na nss-dns.
Gumaganap ang systemd-resolved ng mga function tulad ng pagpapanatili ng mga setting sa resolv.conf file batay sa DHCP data at static DNS configuration para sa mga network interface, sumusuporta sa DNSSEC at LLMNR (Link Local Multicast Name Resolution). Kabilang sa mga bentahe ng paglipat sa systemd-resolved ay suporta para sa DNS sa TLS, ang kakayahang paganahin ang lokal na pag-cache ng mga query sa DNS, at suporta para sa pag-binding ng iba't ibang mga humahawak sa iba't ibang mga interface ng network (depende sa interface ng network, isang DNS server ang napili para makipag-ugnayan , halimbawa, para sa mga interface ng VPN, ipapadala ang mga query sa DNS sa pamamagitan ng VPN). Walang planong gamitin ang DNSSEC sa Fedora (systemd-resolved ay bubuuin gamit ang DNSSEC=no flag).
Upang hindi paganahin ang systemd-resolved, maaari mong i-deactivate ang systemd-resolved.service at i-restart ang NetworkManager, na gagawa ng tradisyonal na /etc/resolv.conf. - Sa NetworkManager, mag-imbak ng mga setting sa halip na ang ifcfg-rh plugin file sa keyfile na format.
- Para sa mga sistema ng ARM64 pagpupulong ng mga pakete gamit ang Pointer Authentication at proteksyon laban sa pagpapatupad ng mga set ng mga tagubilin na hindi dapat sundin sa panahon ng pagsasanga (BTI, Branch Target Indicator). Ang mga mekanismong ito ay epektibo para sa pagprotekta laban sa mga pag-atake gamit ang mga diskarte sa return-oriented programming (ROP), kung saan hindi sinusubukan ng attacker na ilagay ang kanyang code sa memorya, ngunit gumagana sa mga piraso ng mga tagubilin sa makina na magagamit na sa mga naka-load na library, na nagtatapos sa isang return control pagtuturo.
- Isinagawa upang pasimplehin ang pagpapatupad ng teknolohiya para sa pumipili na pagpapakita ng boot menu, kung saan nakatago ang menu bilang default at ipinapakita lamang pagkatapos ng pagkabigo o pag-activate ng opsyon sa GNOME.
- Sa halip na lumikha ng tradisyonal na swap partition paglalagay ng swap (swap) gamit ang isang zRAM block device, na nagbibigay ng data storage sa RAM sa isang compressed form.
- proseso sa background (Storage Instantiation Daemon) upang subaybayan ang estado ng mga device sa iba't ibang mga subsystem ng storage (LVM, multipath, MD) at tumawag sa mga humahawak kapag nangyari ang ilang partikular na kaganapan, halimbawa, upang i-activate at i-deactivate ang mga device. Gumagana ang SID bilang isang add-on sa ibabaw ng udev at tumutugon sa mga kaganapan mula dito, na inaalis ang pangangailangan na lumikha ng mga kumplikadong panuntunan ng udev upang makipag-ugnayan sa iba't ibang klase ng mga device at mga subsystem ng storage na mahirap i-maintain at i-debug.
- RPM Package Database (rpmdb) mula BerkeleyDB hanggang SQLite. Ang pangunahing dahilan para sa pagpapalit ay ang paggamit sa rpmdb ng isang lumang bersyon ng Berkeley DB 5.x, na hindi napanatili sa loob ng ilang taon. Ang paglipat sa mas bagong release ay nahahadlangan ng pagbabago sa Berkeley DB 6 na lisensya sa AGPLv3, na nalalapat din sa mga application na gumagamit ng BerkeleyDB sa library form (RPM ay nasa ilalim ng GPLv2, ngunit ang AGPL ay hindi tugma sa GPLv2). Bilang karagdagan, ang kasalukuyang pagpapatupad ng rpmdb batay sa BerkeleyDB ay hindi nagbibigay ng kinakailangang pagiging maaasahan, dahil hindi ito gumagamit ng mga transaksyon at hindi nakakatuklas ng mga hindi pagkakapare-pareho sa database.
Pinagmulan: opennet.ru