thử nghiệm phiên bản beta của bản phân phối Fedora 33. Bản phát hành beta đánh dấu sự chuyển đổi sang giai đoạn thử nghiệm cuối cùng, trong đó chỉ cho phép sửa các lỗi nghiêm trọng. Giải phóng vào cuối tháng 10. Vấn đề bao gồm , Fedora Server, Fedora Silverblue, Fedora IoT và các bản dựng Live được phân phối dưới dạng với môi trường máy tính để bàn KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE và LXQt. Các bản dựng được chuẩn bị cho kiến trúc x86_64, ARM (Raspberry Pi 2 và 3), ARM64 (AArch64) và Power.
Quan trọng nhất trong Fedora 33:
- Tất cả các tùy chọn phân phối máy tính để bàn (Fedora Workstation, Fedora KDE, v.v.) đã được chuyển sang sử dụng hệ thống tệp Btrfs theo mặc định. Sử dụng trình quản lý phân vùng tích hợp Btrfs sẽ giải quyết vấn đề cạn kiệt dung lượng đĩa trống khi gắn riêng các thư mục / và /home. Với Btrfs, các phân vùng này có thể được đặt trong hai phân vùng phụ, được gắn riêng biệt nhưng sử dụng cùng một dung lượng đĩa. Btrfs cũng sẽ cho phép bạn sử dụng các tính năng như ảnh chụp nhanh, nén dữ liệu trong suốt, cách ly chính xác các hoạt động I/O thông qua cgroups2 và thay đổi kích thước phân vùng nhanh chóng.
- Máy tính để bàn Fedora Workstation được cập nhật để phát hành , có hiệu suất được tối ưu hóa, cung cấp giao diện giới thiệu (Welcome Tour) với thông tin về các tính năng chính của Gnome, kiểm soát của phụ huynh mở rộng, cung cấp khả năng chỉ định tốc độ làm mới màn hình khác nhau cho mỗi màn hình, thêm tùy chọn bỏ qua kết nối USB trái phép thiết bị trong khi màn hình bị khóa.
- Thermald được thêm mặc định vào Fedora Workstation để theo dõi các thông số cảm biến nhiệt độ và bảo vệ CPU khỏi quá nóng khi tải cao điểm.
- Theo mặc định, hình nền máy tính hoạt hình được bật, trong đó màu sắc thay đổi tùy theo thời gian trong ngày.
- Thay vì vi, trình soạn thảo văn bản mặc định là nano. Sự thay đổi này được thúc đẩy bởi mong muốn làm cho bản phân phối dễ tiếp cận hơn với những người mới sử dụng bằng cách cung cấp một trình soạn thảo có thể được sử dụng bởi bất kỳ người dùng nào không có kiến thức đặc biệt về cách làm việc trong trình soạn thảo Vi. Đồng thời, gói cơ bản vẫn giữ nguyên gói vim-minimal (lời gọi trực tiếp tới vi được giữ nguyên) và cung cấp khả năng thay đổi trình soạn thảo mặc định thành vi theo yêu cầu của người dùng.
- Được thông qua trong số các phiên bản chính thức của bản phân phối (Fedora IoT), hiện được cung cấp cùng với Fedora Workstation và Fedora Server. Phiên bản Fedora IoT dựa trên các công nghệ tương tự được sử dụng trong , и và cung cấp môi trường hệ thống được loại bỏ ở mức tối thiểu, việc cập nhật môi trường này được thực hiện nguyên tử bằng cách thay thế hình ảnh của toàn bộ hệ thống mà không chia nó thành các gói riêng biệt. Để kiểm soát tính toàn vẹn, toàn bộ hình ảnh hệ thống được chứng nhận bằng chữ ký số. Để tách các ứng dụng khỏi hệ thống chính sử dụng các container biệt lập (podman được sử dụng để quản lý).
Môi trường hệ thống Fedora IoT được tạo bằng công nghệ , trong đó hình ảnh hệ thống được cập nhật nguyên tử từ kho lưu trữ giống Git, cho phép áp dụng các phương pháp kiểm soát phiên bản cho các thành phần của bản phân phối (ví dụ: bạn có thể nhanh chóng khôi phục hệ thống về trạng thái trước đó). Các gói RPM được dịch sang kho lưu trữ OSTree bằng một lớp đặc biệt . Các tổ hợp làm sẵn dành cho kiến trúc x86_64, Aarch64 và ARMv7 (armhfp). hỗ trợ cho Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 và Rock64 và Up Squared, cũng như các máy ảo x86_64 và aarch64.
- Phiên bản KDE của Fedora có quy trình nền sớm được bật theo mặc định, được cung cấp trong bản phát hành cuối cùng của Fedora Workstation. Earlyoom cho phép bạn phản ứng nhanh hơn khi thiếu bộ nhớ mà không cần phải gọi trình xử lý OOM (Hết bộ nhớ) trong kernel, được kích hoạt khi tình huống trở nên nghiêm trọng và hệ thống, theo quy luật, không còn phản hồi nữa tới hành động của người dùng. Nếu lượng bộ nhớ khả dụng nhỏ hơn 4% nhưng không quá 400 MiB, Earlyoom sẽ buộc chấm dứt quá trình đang tiêu tốn nhiều bộ nhớ nhất (những quá trình có /proc/*/oom_score cao nhất) mà không đưa trạng thái hệ thống về xóa bộ đệm hệ thống.
- Phiên bản cập nhật của nhiều gói, bao gồm RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0 . 6.0, Ruby trên Rails 2.1.0, Stratis 2.6. Hỗ trợ cho Python 3.4 và Python 64 đã bị ngừng. Kiến trúc aarchXNUMX được cung cấp cùng với .NET Core.
- Hỗ trợ mô-đun mod_php cho máy chủ Apache http đã bị ngừng, thay vào đó, người ta đề xuất sử dụng php-fpm để khởi chạy các ứng dụng web bằng ngôn ngữ PHP.
- Đi kèm với Firefox dành cho Fedora bản vá lỗi cho tăng tốc phần cứng giải mã video bằng VA-API (API tăng tốc video) và FFmpegDataDecoding, cũng được bật trong các phiên dựa trên công nghệ WebRTC, được sử dụng trong các ứng dụng web dành cho hội nghị truyền hình. Tính năng tăng tốc hoạt động trong môi trường dựa trên Wayland và X11 (khi chạy “MOZ_X11_EGL=1 firefox” và bật cài đặt “media.ffmpeg.vaapi.enabled”).
- Máy chủ và máy khách đồng bộ hóa thời gian chính xác đồng bộ và trình cài đặt bao gồm hỗ trợ cho cơ chế xác thực NTS (Bảo mật thời gian mạng).
- Trong Wine theo mặc định phụ trợ dựa trên lớp DXVK, cung cấp triển khai DXGI (Cơ sở hạ tầng đồ họa DirectX), Direct3D 9, 10 và 11, hoạt động thông qua việc dịch các lệnh gọi sang API Vulkan.
Không giống như các triển khai Direct3D 9/10/11 tích hợp sẵn của Wine chạy trên OpenGL, DXVK cho phép đạt hiệu suất tốt hơn khi chạy các ứng dụng và trò chơi 3D trong Wine. - Khi xây dựng gói theo mặc định tối ưu hóa ở giai đoạn liên kết (LTO, Link Time Optimization). Đã thêm tùy chọn "-flto" vào redhat-rpm-config.
- Để giải quyết các truy vấn DNS mặc định đã được giải quyết bằng systemd. Glibc đã được chuyển sang nss-resolve từ dự án systemd thay vì mô-đun NSS tích hợp sẵn nss-dns.
Systemd-resolved thực hiện các chức năng như duy trì cài đặt trong tệp resolv.conf dựa trên dữ liệu DHCP và cấu hình DNS tĩnh cho giao diện mạng, hỗ trợ DNSSEC và LLMNR (Liên kết độ phân giải tên đa hướng cục bộ). Trong số các ưu điểm của việc chuyển sang giải quyết systemd là hỗ trợ DNS qua TLS, khả năng bật bộ nhớ đệm cục bộ của các truy vấn DNS và hỗ trợ liên kết các trình xử lý khác nhau với các giao diện mạng khác nhau (tùy thuộc vào giao diện mạng, máy chủ DNS được chọn để liên hệ, ví dụ: đối với giao diện VPN, truy vấn DNS sẽ được gửi qua VPN). Không có kế hoạch sử dụng DNSSEC trong Fedora (phân giải theo hệ thống sẽ được xây dựng với cờ DNSSEC=no).
Để tắt tính năng phân giải systemd, bạn có thể hủy kích hoạt systemd-resolved.service và khởi động lại NetworkManager, thao tác này sẽ tạo /etc/resolv.conf truyền thống. - Trong NetworkManager để lưu trữ cài đặt thay vì plugin ifcfg-rh tập tin ở định dạng keyfile.
- Đối với hệ thống ARM64 tập hợp các gói sử dụng Xác thực con trỏ và bảo vệ chống lại việc thực thi các bộ hướng dẫn không nên tuân theo trong quá trình phân nhánh (BTI, Chỉ báo mục tiêu nhánh). Các cơ chế này có hiệu quả trong việc bảo vệ chống lại các cuộc tấn công bằng cách sử dụng kỹ thuật lập trình hướng trả về (ROP), trong đó kẻ tấn công không cố gắng đặt mã của mình vào bộ nhớ mà hoạt động trên các đoạn lệnh máy đã có sẵn trong các thư viện được tải, kết thúc bằng điều khiển quay lại chỉ dẫn.
- Đã tiến hành để đơn giản hóa việc triển khai công nghệ hiển thị có chọn lọc menu khởi động, trong đó menu này bị ẩn theo mặc định và chỉ hiển thị sau khi tùy chọn bị lỗi hoặc kích hoạt trong Gnome.
- Thay vì tạo phân vùng trao đổi truyền thống vị trí trao đổi (hoán đổi) bằng thiết bị khối zRAM, cung cấp khả năng lưu trữ dữ liệu trong RAM ở dạng nén.
- quá trình nền (Storage Instantiation Daemon) để giám sát trạng thái của thiết bị trong các hệ thống con lưu trữ khác nhau (LVM, multipath, MD) và trình xử lý cuộc gọi khi một số sự kiện nhất định xảy ra, chẳng hạn như để kích hoạt và hủy kích hoạt thiết bị. SID hoạt động như một tiện ích bổ sung bên trên udev và phản ứng với các sự kiện từ nó, loại bỏ nhu cầu tạo các quy tắc udev phức tạp để tương tác với nhiều loại thiết bị và hệ thống con lưu trữ khó bảo trì và gỡ lỗi.
- Cơ sở dữ liệu gói RPM (rpmdb) từ BerkeleyDB đến SQLite. Lý do chính cho việc thay thế là việc sử dụng phiên bản Berkeley DB 5.x đã lỗi thời trong vòng/phút, phiên bản này đã không được duy trì trong vài năm. Việc di chuyển sang các bản phát hành mới hơn bị cản trở do thay đổi trong giấy phép Berkeley DB 6 thành AGPLv3, giấy phép này cũng áp dụng cho các ứng dụng sử dụng BerkeleyDB ở dạng thư viện (RPM có GPLv2, nhưng AGPL không tương thích với GPLv2). Ngoài ra, việc triển khai RPMdb dựa trên BerkeleyDB hiện tại không mang lại độ tin cậy cần thiết vì nó không sử dụng các giao dịch và không thể phát hiện sự không nhất quán trong cơ sở dữ liệu.
Nguồn: opennet.ru
