Fedora 33 dağıtımının beta sürümünün test edilmesi Beta sürümü, yalnızca kritik hata düzeltmelerine izin verilen testin son aşamasına geçişi işaret ediyordu. Serbest bırakmak Ekim ayının sonunda. Sayı kapakları , Fedora Server, Fedora Silverblue, Fedora IoT ve Canlı derlemeler formda teslim edilir KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE ve LXQt masaüstü ortamlarıyla. Yapılar x86_64, ARM (Raspberry Pi 2 ve 3), ARM64 (AArch64) ve Power mimarileri için hazırlanmıştır.
En önemli Fedora 33'de:
- Tüm masaüstü dağıtım seçenekleri (Fedora Workstation, Fedora KDE, vb.) varsayılan olarak Btrfs dosya sistemini kullanacak şekilde değiştirildi. Yerleşik bölüm yöneticisi Btrfs'nin kullanılması, / ve /home dizinlerini ayrı ayrı bağlarken boş disk alanının tükenmesiyle ilgili sorunları çözecektir. Btrfs ile bu bölümler, ayrı ayrı monte edilmiş ancak aynı disk alanını kullanan iki alt bölüme yerleştirilebilir. Btrfs ayrıca anlık görüntüler, şeffaf veri sıkıştırma, cgroups2 aracılığıyla G/Ç işlemlerinin doğru şekilde yalıtılması ve bölümlerin anında yeniden boyutlandırılması gibi özellikleri kullanmanıza da olanak tanır.
- Fedora Workstation masaüstü sürümü yayınlanmak üzere güncellendi performansı optimize etti, GNOME'un ana özellikleri hakkında bilgi içeren bir giriş arayüzü (Hoş Geldiniz Turu) sundu, genişletilmiş ebeveyn denetimleri, her monitör için farklı ekran yenileme hızları atama yeteneği sağladı, yetkisiz USB bağlantısını yok sayma seçeneği ekledi Ekran kilitliyken cihazlar.
- Thermald, sıcaklık sensörü parametrelerini izlemek ve CPU'yu yoğun yükler sırasında aşırı ısınmaya karşı korumak için Fedora İş İstasyonuna varsayılan olarak eklenir.
- Varsayılan olarak, rengin günün saatine göre değiştiği animasyonlu masaüstü duvar kağıtları etkindir.
- Vi yerine varsayılan metin düzenleyici nano'dur. Değişiklik, Vi editöründe nasıl çalışılacağı konusunda özel bilgisi olmayan herhangi bir kullanıcının kullanabileceği bir editör sağlayarak dağıtımı yeni gelenler için daha erişilebilir hale getirme arzusundan kaynaklanmaktadır. Aynı zamanda, temel paket vim-minimal paketini korur (vi'ye doğrudan çağrı korunur) ve kullanıcının isteği üzerine varsayılan düzenleyiciyi vi olarak değiştirme yeteneği sağlar.
- Dağıtımın resmi sürümleri arasında kabul edildi (Fedora IoT) artık Fedora Workstation ve Fedora Server ile birlikte gönderiliyor. Fedora IoT sürümü, kullanılanlarla aynı teknolojilere dayanmaktadır. , и ve güncellemesi, ayrı paketlere bölünmeden tüm sistemin görüntüsü değiştirilerek atomik olarak gerçekleştirilen, minimuma indirilmiş bir sistem ortamı sunar. Bütünlüğü kontrol etmek için tüm sistem görüntüsü dijital imzayla sertifikalandırılır. Uygulamaları ana sistemden ayırmak için yalıtılmış kaplar kullanın (podman yönetim için kullanılır).
Fedora IoT sistem ortamı teknoloji kullanılarak oluşturulmuştur Sistem görüntüsünün Git benzeri bir depodan atomik olarak güncellendiği, dağıtım bileşenlerine sürüm kontrol yöntemlerinin uygulanmasına olanak tanıyan (örneğin, sistemi hızlı bir şekilde önceki bir duruma geri alabilirsiniz). RPM paketleri özel bir katman kullanılarak OSTree deposuna çevrilir . Hazır montajlar x86_64, Aarch64 ve ARMv7 (armhfp) mimarileri için. Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 ve Rock64 ve Up Squared'in yanı sıra x86_64 ve aarch64 sanal makineleri için destek.
- Fedora'nın KDE sürümü, Fedora Workstation'ın son sürümünde sunulan erken oda arka plan işlemini varsayılan olarak etkinleştirmiştir. Earlyoom, durum kritik hale geldiğinde ve kural olarak sistem artık yanıt vermediğinde tetiklenen, çekirdekteki OOM (Bellek Yetersiz) işleyicisini çağırmaya kadar gitmeden, bellek eksikliğine daha hızlı yanıt vermenizi sağlar. kullanıcı eylemlerine. Kullanılabilir bellek miktarı %4'ten az ancak 400 MiB'den fazla değilse, Earlyoom, sistem durumunu sistemi temizlemeye getirmeden, en fazla bellek tüketen işlemi (en yüksek /proc/*/oom_score'a sahip olanlar) zorla sonlandıracaktır. tamponlar.
- RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 dahil olmak üzere birçok paketin güncellenmiş sürümleri 6.0, Ruby on Rails 2.1.0, Stratis 2.6. Python 3.4 ve Python 64 desteği durduruldu. aarchXNUMX mimarisi .NET Core ile birlikte verilmektedir.
- Apache http sunucusu için mod_php modülü desteği durduruldu; bunun yerine PHP dilinde web uygulamalarını başlatmak için php-fpm kullanılması önerildi.
- Fedora için Firefox ile birlikte gelir için yamalar Video konferans için web uygulamalarında kullanılan WebRTC teknolojisine dayalı oturumlarda da etkinleştirilen VA-API (Video Hızlandırma API'si) ve FFmpegDataDecoder kullanılarak video kod çözmenin donanımla hızlandırılması. Hızlandırma, Wayland ve X11 tabanlı ortamlarda çalışır ("MOZ_X11_EGL=1 firefox" çalıştırıldığında ve "media.ffmpeg.vaapi.enabled" ayarı etkinleştirildiğinde).
- Kesin zamanlı senkronizasyon sunucusu ve istemcisi ile yükleyici, NTS (Ağ Zaman Güvenliği) kimlik doğrulama mekanizması desteğini içerir.
- Varsayılan olarak Wine'da Çağrıların Vulkan API'sine çevrilmesi yoluyla çalışan, DXGI (DirectX Grafik Altyapısı), Direct3D 9, 10 ve 11'in uygulanmasını sağlayan DXVK katmanını temel alan arka uç.
OpenGL üzerinde çalışan Wine'ın yerleşik Direct3D 9/10/11 uygulamalarının aksine DXVK, Wine'da 3D uygulamaları ve oyunları çalıştırırken daha iyi performans sağlar. - Varsayılan olarak paketler oluştururken bağlama aşamasında optimizasyon (LTO, Bağlantı Süresi Optimizasyonu). Redhat-rpm-config'e "-flto" seçeneği eklendi.
- Varsayılan DNS sorgularını çözmek için sistemd-çözümlendi. Glibc, yerleşik NSS modülü nss-dns yerine systemd projesinden nss-resolve'ye taşındı.
Systemd-resolved, resolv.conf dosyasındaki ayarların DHCP verilerine ve ağ arayüzleri için statik DNS yapılandırmasına dayalı olarak bakımı gibi işlevleri gerçekleştirir, DNSSEC ve LLMNR'yi (Bağlantı Yerel Çok Noktaya Yayın Adı Çözümlemesi) destekler. Systemd-resolved'e geçmenin avantajları arasında TLS üzerinden DNS desteği, DNS sorgularının yerel olarak önbelleğe alınmasını etkinleştirme yeteneği ve farklı işleyicileri farklı ağ arayüzlerine bağlama desteği (ağ arayüzüne bağlı olarak, iletişim için bir DNS sunucusu seçilir, örneğin, VPN arayüzleri için DNS sorguları VPN aracılığıyla gönderilecektir). Fedora'da DNSSEC kullanma planı yoktur (systemd-resolved, DNSSEC=no flag ile oluşturulacaktır).
Systemd-resolved'i devre dışı bırakmak için systemd-resolved.service'i devre dışı bırakabilir ve geleneksel /etc/resolv.conf dosyasını oluşturacak olan NetworkManager'ı yeniden başlatabilirsiniz. - Ifcfg-rh eklentisi yerine ayarları saklamak için NetworkManager'da anahtar dosyası biçiminde dosya.
- ARM64 sistemleri için İşaretçi Kimlik Doğrulaması kullanılarak paketlerin birleştirilmesi ve dallanma sırasında takip edilmemesi gereken talimat setlerinin yürütülmesine karşı koruma (BTI, Şube Hedef Göstergesi). Bu mekanizmalar, saldırganın kodunu belleğe yerleştirmeye çalışmadığı, ancak yüklü kitaplıklarda zaten mevcut olan ve bir dönüş kontrolüyle biten makine talimatları parçaları üzerinde çalıştığı geri dönüş odaklı programlama (ROP) tekniklerini kullanan saldırılara karşı koruma sağlamada etkilidir. talimat.
- Gerçekleştirillen Menünün varsayılan olarak gizlendiği ve yalnızca GNOME'daki seçeneğin başarısız olması veya etkinleştirilmesinden sonra gösterildiği önyükleme menüsünün seçici görüntülenmesine yönelik teknolojinin uygulanmasını basitleştirmek.
- Geleneksel bir takas bölümü oluşturmak yerine RAM'de sıkıştırılmış biçimde veri depolama sağlayan bir zRAM blok cihazı kullanılarak takasın (takas) yerleştirilmesi.
- arka plan süreci (Depolama Örnekleme Arka Planı), çeşitli depolama alt sistemlerindeki (LVM, çok yollu, MD) cihazların durumunu izlemek ve belirli olaylar meydana geldiğinde çağrı işleyicileri (örneğin, cihazları etkinleştirmek ve devre dışı bırakmak için). SID, udev'in üzerinde bir eklenti olarak çalışır ve ondan gelen olaylara tepki vererek, bakımı ve hata ayıklaması zor olan çeşitli aygıt sınıfları ve depolama alt sistemleriyle etkileşim kurmak için karmaşık udev kuralları oluşturma ihtiyacını ortadan kaldırır.
- RPM Paket Veritabanı (rpmdb) BerkeleyDB'den SQLite'a. Değiştirmenin ana nedeni, rpmdb'de Berkeley DB 5.x'in birkaç yıldır bakımı yapılmayan eski bir sürümünün kullanılmasıdır. Daha yeni sürümlere geçiş, Berkeley DB 6 lisansında AGPLv3 olarak yapılan bir değişiklik nedeniyle sekteye uğramaktadır; bu aynı zamanda BerkeleyDB'yi kitaplık biçiminde kullanan uygulamalar için de geçerlidir (RPM, GPLv2 kapsamındadır ancak AGPL, GPLv2 ile uyumlu değildir). Ayrıca BerkeleyDB tabanlı rpmdb'nin mevcut uygulaması, işlemleri kullanmadığından ve veritabanındaki tutarsızlıkları tespit edemediğinden gerekli güvenilirliği sağlamamaktadır.
Kaynak: opennet.ru