Дистрибутив Fedora 28 перешёл на стадию бета-тестирования
Началось тестирование бета-версии дистрибутива Fedora 28. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 7 ноября. Выпуск охватывает Fedora Workstation, Atomic Host, Fedora Server и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.
Наиболее заметные улучшения в Fedora 28:
- В рамках пересмотра концепции по созданию модульной серверной редакции Fedora представлен новый модульный репозиторий пакетов. Вместо построения отдельной модульной операционной системы пользователям предложен отдельный репозиторий с модулями, реализованный поверх традиционного репозитория пакетов Fedora и который может сосуществовать с ним. В настоящее время предложено лишь несколько модулей, но к релизу их число планируется увеличить. Изначально модульная система развивалась для Fedora Server, но может применяться и в других редакциях (в Fedora Desktop рекомендуется использовать модули в контейнере).
Напомним, что главной идеей модульного варианта Fedora является возможность поставки приложений в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. Поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули оформлены в виде сгруппированных rpm-пакетов и включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);
- Инсталлятор Anaconda разделён на несколько модулей, взаимодействующих через DBus. Разделение на модули позволяет создавать свои пользовательские интерфейсы для установщика, упрощает тестирвоание и даёт возможность избавиться от выполнения кода, связанного с интерфейсом, с правами root;
- Интегрированы наработки по увеличению времени автономной работы ноутбуков и включены дополнительные настройки энергосбережения. Например, задействована политика выбора режима энергосбережения SATA, аналогичная Windows (снижение потребления на 1.0 — 1.5 Вт). Включены функции экономии энергии для кодека Intel HDA (снижение потребления на 0.4 Вт). Активирован автоматический перевод в спящий режим устройств Bluetooth, подключенных через USB (снижение потребления на 0.4 Вт);
- Рабочий стол обновлён до GNOME 3.28;
- Интегрирована поддержка взаимодействия с периферийными устройствами, подключенными через интерфейс Thunderbolt 3, комбинирующем в одном кабеле интерфейсы PCI Express и DisplayPort и обеспечивающем скорость обмена данными до 20 Гбит/с. В том числе обеспечена поддержка механизмов разграничения доступа Thunderbolt, защищающих от утечки данных через неавторизированные соединения;
- Задействован плагин к GCC (»-fplugin=annobin») для добавления аннотаций в исполняемые и объектные файлы (например, сведения о параметрах сборки);
- Обеспечена сборка пакетов со включенными флагами компилятора для дополнительной защиты от эксплуатации уязвимостей — »-fstack-clash-protection»,»-D_GLIBCXX_ASSERTIONS»,»-fcf-protection=full -mcet» и »--enable-default-pie»;
- Архитектура ARM64 (AArch64) переведена в число первичных архитектур для Fedora Server;
- В состав включены дополнения для запуска гостевых окружений в VirtualBox;
- Библиотека для поддержки интернационализованных доменных имён (IDN), соответствующих спецификации IDNA2008 (например, домен.рф), заменена на libidn2;
- Добавлена новая реализация NIS (libnsl2) с поддержкой IPv6;
- Отключены устаревшие и неиспользуемые криптографические алгоритмы. Например, по умолчанию отключен DSA, разрешены ключи RSA 2048+, ECDHE, DHE 1023+, TLS 1.0+, aes, camellia, chacha20, including aes-cbc;
- Начальная поддержка Stratis, системы управления локальными хранилищами на базе Btrfs, ZFS и LVM, предоставляющей инструменты для упрощения настройки и управления дисками и SSD;
- В библиотеке NSS по умолчанию включен бэкенд для хранения системных баз в SQLite вместо DBM, что позволяет добиться возможности параллельного доступа приложений;
- Изменение параметров пользователя nobody: вместо привязки «nobody: nobody» к uid: gid 99:99 и «nfsnobody: nfsnobody» к 65534:65534, планируется прекратить использование nfsnobody и присвоить «nobody: nobody» значение 65534:65534;
- В glibc удалён интерфейс Sun RPC, а библиотека libcrypt заменена на libxcrypt;
- Переведён в разряд устаревших пакет tcp_wrappers;
- В Fedora Atomic обновлена платформа оркестровки контейнеров Kubernetes 1.9 и подготовлены сборки для s390x;
- Обновлены версии пакетов, например, в состав вошли glibc 2.27, GCC 8, Binutils 2.29.1, Golang 1.10, Ruby 2.5, PHP 7.2, Boost 1.66.0, Django 2.0, Erlang 20.
© OpenNet