Релиз Linux-дистрибутива Fedora 28
Состоялся релиз Linux-дистрибутива Fedora 28. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Формирование сборки RFRemix 28, адаптированной для отечественных пользователей, задерживается.
Наиболее заметные улучшения в Fedora 28:
- В рамках пересмотра концепции по созданию модульной серверной редакции Fedora представлен новый модульный репозиторий пакетов. Вместо построения отдельной модульной операционной системы пользователям предложен отдельный репозиторий с модулями, реализованный поверх традиционного репозитория пакетов Fedora, который может сосуществовать с ним. В настоящее время предложено лишь несколько модулей, но к релизу их число планируется увеличить. Изначально модульная система развивалась для Fedora Server, но может применяться и в других редакциях (в Fedora Desktop рекомендуется использовать модули в контейнере).
Напомним, что главной идеей модульного варианта Fedora является возможность поставки приложений в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. Поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Модули оформлены в виде сгруппированных rpm-пакетов и включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);
- Инсталлятор Anaconda разделён на несколько модулей, взаимодействующих через DBus. Разделение на модули позволяет создавать свои пользовательские интерфейсы для установщика, упрощает тестирование и даёт возможность избавиться от выполнения с правами root кода, связанного с интерфейсом;
- Интегрированы наработки по увеличению времени автономной работы ноутбуков и включены дополнительные настройки энергосбережения. Например, задействована политика выбора режима энергосбережения SATA, аналогичная Windows (снижение потребления на 1.0 — 1.5 Вт). Включены функции экономии энергии для кодека Intel HDA (снижение потребления на 0.4 Вт). Активирован автоматический перевод в спящий режим устройств Bluetooth, подключенных через USB (снижение потребления на 0.4 Вт);
- Рабочий стол обновлён до GNOME 3.28;
- Упрощена установка проприетарных драйверов и приложений — в менеджере установки приложений GNOME Software появилась возможность быстрого подключения дополнительных репозиторией со сторонним ПО, в том числе доступны репозитории с проприетарными драйверами NVIDIA, Google Chrome, PyCharm и Steam;
- Для отображения Emoji по умолчанию предложен шрифт Noto Color Emoji, в котором обеспечена поддержка Unicode 10.0 emoji;
- Вместо Shotwell по умолчанию для управления коллекцией изображений предложено приложение GNOME Photos;
- Интегрирована поддержка взаимодействия с периферийными устройствами, подключенными через интерфейс Thunderbolt 3, комбинирующем в одном кабеле интерфейсы PCI Express и DisplayPort и обеспечивающем скорость обмена данными до 20 Гбит/с. В том числе обеспечена поддержка механизмов разграничения доступа Thunderbolt, защищающих от утечки данных через неавторизированные соединения;
- Задействован плагин к GCC (»-fplugin=annobin») для добавления аннотаций в исполняемые и объектные файлы (например, сведений о параметрах сборки);
- Обеспечена сборка пакетов со включенными флагами компилятора для дополнительной защиты от эксплуатации уязвимостей — »-fstack-clash-protection»,»-D_GLIBCXX_ASSERTIONS»,»-fcf-protection=full -mcet» и »--enable-default-pie»;
- Архитектура ARM64 (AArch64) переведена в число первичных архитектур для Fedora Server;
- В состав включены дополнения для запуска гостевых окружений в VirtualBox;
- Библиотека для поддержки интернационализованных доменных имён (IDN), соответствующих спецификации IDNA2008 (например, домен.рф), заменена на libidn2;
- Добавлена новая реализация NIS (libnsl2) с поддержкой IPv6;
- Отключены устаревшие и неиспользуемые криптографические алгоритмы. Например, по умолчанию отключен DSA, разрешены ключи RSA 2048+, ECDHE, DHE 1023+, TLS 1.0+, aes, camellia, chacha20, включая aes-cbc;
- Начальная поддержка локальной системы хранения Stratis, предоставляющей инструменты для упрощения настройки и управления дисками и SSD похожие на Btrfs, ZFS и LVM. Stratis реализуется как слой (демон stratisd), построенный поверх подсистемы devicemapper и XFS, и позволяющий использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования, без наличия квалификации эксперта по администрированию систем хранение. Для управления поредоставляется D-Bus API и cli-утилита;
- В библиотеке NSS по умолчанию включен бэкенд для хранения системных баз в SQLite вместо DBM, что позволяет добиться возможности параллельного доступа приложений;
- Изменение параметров пользователя nobody: вместо привязки «nobody: nobody» к uid: gid 99:99 и «nfsnobody: nfsnobody» к 65534:65534, планируется прекратить использование nfsnobody и присвоить «nobody: nobody» значение 65534:65534;
- В glibc удалён интерфейс Sun RPC, а библиотека libcrypt заменена на libxcrypt;
- Переведён в разряд устаревших пакет tcp_wrappers;
- В Fedora Atomic обновлена платформа оркестровки контейнеров Kubernetes 1.9 и подготовлены сборки для s390x;
- Обновлены версии пакетов, например, в состав вошли glibc 2.27, GCC 8, Binutils 2.29.1, Golang 1.10, Ruby 2.5, PHP 7.2, Boost 1.66.0, Django 2.0, Erlang 20.
Одновременно для Fedora 28 введены в строй «free» и «nonfree» репозитории проекта RPM Fusion, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами, эмуляторами.
© OpenNet