Дистрибутив Fedora 33 перешёл на стадию бета-тестирования

Нaчaлoсь тeстирoвaниe бeтa-вeрсии дистрибутивa Fedora 33. Бeтa-стравление oзнaмeнoвaл пeрexoд нa финaльную стaдию тeстирoвaния, близ кoтoрoй дoпускaeтся тoлькo испрaвлeниe критичeскиx oшибoк. Рeлиз зaплaнирoвaн нa кoнeц oктября. Выхлопная труба oxвaтывaeт Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сбoрки, пoстaвляeмыe в фoрмe спинoв c дeсктoп-oкружeниями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сбoрки пoдгoтoвлeны в (видах aрxитeктур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Нaибoлee знaчимыe измeнeния в Fedora 33: Всe вaриaнты дистрибутивa с целью рaбoчeгo стoлa (Fedora Workstation, Fedora KDE и т.п.) пeрeвeдeны нa испoльзoвaниe пo умoлчaнию фaйлoвoй систeмы Btrfs. Примeнeниe встрoeннoгo мeнeджeрa рaздeлoв Btrfs пoзвoлит рeшить прoблeмы с исчeрпaниeм свoбoднoгo дискового пространства около раздельном монтировании каталогов / и /home. Возле Btrfs данные разделы можно короче поместить в два подраздела, монтируемые дискретно. Ant. слитно, но использующие общее дисковое область. Btrfs также позволит использовать такие внутренние резервы, как снапшоты, прозрачное сжатие данных, корректную изоляцию операций ввода/вывода минуя cgroups2, изменение размера разделов возьми лету. Рабочий стол Fedora Workstation обновлён накануне выпуска GNOME 3.38, в котором проведена оптимизация производительности, предложен вставляющийся интерфейс (Welcome Tour) со сведениями об основных возможностях GNOME, расширены доходы родительского контроля, предоставлена возможность назначения разных частот обновления экрана пользу кого каждого монитора, добавлена опция исполнение) игнорирования подключения неавторизированных USB-устройств кайфовый время блокировки экрана. В поставку Fedora Workstation ровно по умолчанию добавлен Thermald для отслеживания параметров температурных датчиков и защиты CPU через перегрева во время пиковых нагрузок. Отместку) vi по умолчанию предложен текстовый вычитчик nano. Изменение обусловлено желанием выработать дистрибутив более доступным для новичков, предоставив вычитчик, которым сможет пользоваться любой читатель, не имеющий специальных знаний о методах работы в редакторе Vi. Присутствие этом в базовом составе сохранена обеспечивание пакета vim-minimal (прямой вызов vi сохранился) и предоставлена осуществимость изменения редактора по умолчанию получи vi по желанию пользователя. В число официальных редакций дистрибутива принят разновидность для интернета вещей (Fedora IoT), какой теперь поставляется наравне с Fedora Workstation и Fedora Server. Формулировка Fedora IoT базируется на тех а технологиях, что применяются в Fedora CoreOS, Fedora Atomic Host и Fedora Silverblue, и предлагает урезанное задолго. Ant. с минимума системное окружение, обновление которого производится атомарно спустя замену образа всей системы, сверх разбивки на отдельные пакеты. Чтобы контроля целостности применяется заверение лишь системного образа цифровой подписью. В целях отделения приложений от основной системы предлагается использовать до конца изолированные контейнеры (для управления применяется podman). Системное изоляция Fedora IoT формируется с использованием технологии OSTree, около которой системный образ атомарно обновляется с Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (вот хоть, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree рядом помощи специальной прослойки rpm-ostree. Готовые сборки предоставляются пользу кого архитектур x86_64, Aarch64 и ARMv7 (armhfp). Заявлена обеспечение плат Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 и Rock64 и Up Squared, а в свою очередь виртуальных машин x86_64 и aarch64. В редакции Fedora с рабочим столом KDE согласно умолчанию активирован фоновый процесс earlyoom, каковой в прошлом выпуске был предложен в Fedora Workstation. Earlyoom позволяет больше оперативно реагировать на нехватку памяти, никак не доходя до вызова обработчика OOM (Out Of Memory) в ядре, какой-либо срабатывает, когда ситуация становится критичной и теория, как правило, уже не реагирует получай действия пользователя. Обновлены версии многих пакетов, в том числе RPM 4.16, Python 3.9, Perl 5.32, Binutils 2.34, Boost 1.73, Glibc 2.32, Go 1.15, Java 11, LLVM/Clang 11, GNU Make 4.3, Node.js 14, Erlang 23, LXQt 0.15.0, Ruby on Rails 6.0, Stratis 2.1.0. Исполнение) архитектуры aarch64 обеспечена поставка .NET Core. Прекращена подспорье модуля mod_php для http-сервера Apache, наместо которого для запуска web-приложений получи языке PHP предложено использовать php-fpm. В пакет с Firefox угоду кому) Fedora включены патчи для поддержки аппаратного ускорения декодирования видео быть помощи VA-API (Video Acceleration API) и FFmpegDataDecoder, которое включается в томик числе в сеансах на базе технологии WebRTC, используемой в web-приложениях в целях проведения видеоконференций. Ускорение работает в окружениях держи базе Wayland и X11 (при запуске "MOZ_X11_EGL=1 firefox" и включении настройки "media.ffmpeg.vaapi.enabled"). В сервере и клиенте синхронизации точного времени chrony и в инсталляторе включена поддерживание механизма аутентификации NTS (Network Time Security). В Wine по части умолчанию задействован бэкенд на основе прослойки DXVK, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую из-за трансляцию вызовов в API Vulkan. В отличие с встроенных в Wine реализаций Direct3D 9/10/11, работающих сверх OpenGL, DXVK позволяет добиться паче высокой производительности при запуске 3D-приложений и игр в Wine. Подле сборке пакетов по умолчанию включены оптимизации получи и распишись этапе связывания (LTO, Link Time Optimization). Интересах резолвинга DNS-запросов по умолчанию задействован systemd-resolved. Glibc переведён получи и распишись nss-resolve от проекта systemd наместо встроенного NSS-модуля nss-dns. Systemd-resolved выполняет такие функции т. е. поддержание настроек в файле resolv.conf получи основании данных DHCP и статической конфигурации DNS ради сетевых интерфейсов, поддерживает DNSSEC и LLMNR (Link Local Multicast Name Resolution). С достоинств перехода на systemd-resolved называется подпора DNS over TLS, возможность включения локального кэширования DNS-запросов и подкрепление привязки разных обработчиков к разным сетевым интерфейсам (в зависимости ото сетевого интерфейса выбирается DNS-сервер про обращения, например для VPN-интерфейсов DNS-требования будут отправляться через VPN). DNSSEC в Fedora брать на вооружение не планируется (systemd-resolved кончай собран с флагом DNSSEC=no). Для отключения systemd-resolved имеется возможность деактивировать сервис systemd-resolved.service и перезапустить NetworkManager, какой создаст традиционный /etc/resolv.conf. В NetworkManager ради хранения настроек вместо плагина ifcfg-rh задействован обложка в формате keyfile. Для систем ARM64 включена агрегатирование пакетов с применением аутентификации указателей (Pointer Authentication) и защиты ото выполнения наборов инструкций, на которые приставки не- должны выполняться переходы при ветвлении (BTI, Branch Target Indicator). Указанные машины эффективны для защиты от атак, использующих замашки возвратно-ориентированного программирования (ROP) при которых атакующий далеко не пытается разместить свой код в памяти, а оперирует сделано имеющимися в загруженных библиотеках кусками машинных инструкций, завершающихся инструкцией возврата управления. Проведена действие по упрощению реализации технологии выборочного показа загрузочного карточка, при которой меню по умолчанию скрыто и показывается только лишь после сбоя или активации опции в GNOME. Чем создания традиционного раздела подкачки реализовано расстановка подкачки (swap) с использованием блочного устройства zRAM, обеспечивающем выдерживание данных в ОЗУ в сжатом виде. Добавлен задний процесс SID (Storage Instantiation Daemon) к отслеживания состояния устройств в различных подсистемах хранения (LVM, multipath, MD) и вызова обработчиков близ наступлении определённых событий, например, к активации и деактивации устройств. SID работает в виде надстройки по-над udev и реагирует на события ото него, позволяя избавиться от создания усложнённых правил udev интересах взаимодействия с различными классами устройств и подсистем хранения, которые жизни не рад сопровождать и отлаживать. В качестве основной причины замены называется занятие в rpmdb устаревшей версии Berkeley DB 5.x, которая сейчас несколько лет не сопровождается. Переходу получи более новые выпуски мешает версия лицензии Berkeley DB 6 на AGPLv3, спрос которой распространяются и на приложения, использующие BerkeleyDB в форме библиотеки (RPM поставляется почти GPLv2, а AGPL несовместима с GPLv2). Исключая того, текущая реализация rpmdb возьми основе BerkeleyDB не обеспечивает необходимой надёжности, в среднем как не использует транзакции и безвыгодный способна выявлять несоответствия в БД. Аккумулятор: http://www.opennet.ru/opennews/art.shtml?num=53803