Сегодня, 17.12.2013, состоялся релиз Fedora 20. Кодовое имя Heisenbug.
Из наиболее интересных новшеств можно отметить: первичный статус поддержки архитектуры ARM, удаление из базовой поставки sendmail и rsyslog, поставка десктоп-окружений GNOME 3.10, KDE 4.11, Cinnamon 2.0 и MATE Desktop 1.6, экспериментальный вариант окружения GNOME, работающего поверх Wayland.
Основные новшества:
- Архитектуре ARM (armv7hl, ARMv7 hfp 32bit) придан статус первичной архитектуры Fedora Linux, развиваемой синхронно с архитектурами x86 и x86_64 и отвечающей всем критериям качества и функциональности проекта;
- Из поставки, устанавливаемой по умолчанию, исключены почтовый сервер sendmail и демон syslog (rsyslog). На смену Syslogd пришли встроенные в systemd средства для ведения системного журнала, поэтому выполнение дублирующего сервиса признано излишним нагромождением. Для сторонников традиционных систем ведения логов оставлена возможность установки из репозиториев на выбор Rsyslog, Syslog-NG и традиционного sysklogd;
- В качестве причины исключения sendmail из базовой поставки упоминается отсутствие смысла в запуске почтового сервера на каждой системе. Запуск сетевого демона sendmail замедляет загрузку и создаёт дополнительные угрозы безопасности при том, что необходимость в развёртывании полноценного почтового сервера имеется у единиц пользователей, в остальных случаях запуск sendmail является излишним. Тем кому необходимо создание почтового сервера, часто используют postfix или exim, для тех же кто предпочитает sendmail не составит труда установить его из репозитория.
- Обновление системных компонентов: Bluetooth-стек Bluez 5, системная библиотека GLibc 2.18, Boost 1.54.0;
- Документация теперь устанавливается в директорию, содержащую только название пакета /usr/share/doc/имя_пакета (раньше, кроме имени указывался номер версии);
- Обновление системного менеджера systemd до версии 208 (в Fedora 19 использовался systemd 204). Среди наиболее заметных улучшений:
- Новая схема использования cgroups предусматривает наличие центрального арбитра для распределения ресурсов, который будет выступать промежуточным звеном между конфигурацией cgroups на уровне ядра и кодом, выполняемым на уровне пользователя.
- Поддержка временных юнитов («transient»), которые создаются на лету через обращение к API, а не сохраняются на диск в виде файлов конфигурации.
- Новый тип юнитов scope, которые напоминают юниты для запуска сервисов и отличаются от них тем, что порождаются не главным процессом инициализации (init), а уже работающими обычными процессами, что позволяет приложениям и демонам группировать запущенные ими дочерние процессы;
- Новый тип юнитов slice, которые используются для разбиения системы на части, вводя в обиход раздельные области для системных процессов, пользовательских сеансов и изолированных контенеров или виртуальных машин, и предоставляя возможность использовать разные юниты в зависимости от текущего слайса;
- Новый демон systemd-machined для управления виртуальными машинами и контейнерами, а также для накопления метаданных об их работе.
- В logind добавлены средства для обеспечения доступа непривилегированных клиентов к требующим повышенных привилегий системе ввода и устройствам DRM (Direct Rendering Manager);
- В systemd-cryptsetup добавлена поддержка TrueCrypt;
- В утилиту systemctl добавлена поддержка опции "--state=", позволяющей фильтровать вывод списка юнитов по состоянию активации;
- Реализована опция «journalctl -b», которая даёт возможность просмотра вывода, отображаемого в процессе текущей, предыдущей или одной из прошлых загрузок;
- Для предварительного ознакомления вариант окружения на базе GNOME 3.10 и Wayland, в котором GNOME Shell выполняется в качестве обособленного композитного сервера Wayland, не требующего использования Weston. Компоненты Wayland пока не ставятся по умолчанию, но доступны в штатных репозиториях;
- Включены новые версии десктоп-окружений: GNOME 3.10, KDE 4.11, Cinnamon 2.0, Enlightenment 0.18-pre;
- Вместо фронтэндов к gnome-packagekit (gpk-update-viewer и gpk-application) в GNOME задействован новый интерфейс установки приложений GNOME Software, в котором унифицированы все операции, связанные с управлением установкой приложений. Новый интерфейс позволяет находить нужные сторонние приложения, устанавливать или удалять программы, следить за появлением обновлений. Наиболее востребованные приложения представлены в специальной отдельной секции рекомендованных программ;
- Для настройки сетевых соединений в окружении KDE задействован новый апплет Plasma-nm, выступающий в роли надстройки над подсистемой NetworkManager;
- Включение в репозитории Apache OpenOffice 4.0 в дополнение к LibreOffice;
- Интеграция в дистрибутив полного набора компонентов системы организации удалённого доступа к рабочему столу X2Go;
- В состав включены новые приложения для работы с 3D-принтерами: Cura, simarrange и slic3r;
- Расширение возможностей сетевого конфигуратора NetworkManager. Пользователи теперь могут добавлять, редактировать, удалять и активировать/деактивировать сетевые соединения с использованием утилиты nmcli, работающей в режиме командной строки. Использование nmcli существенно упрощает настройку в конфигурациях без графического интерфейса, например, на серверных системах. Кроме того, в NetworkManager появилась поддержка настройки сетевых мостов (bridging) и агрегирования сетевых интерфейсов (bonding);
- Средства для организации кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях;
- Поддержка настройки LVM Thin Provisioning на этапе установки системы (динамическое выделение места в хранилище для снапшотов и логических разделов LVM). Настройка LVM Thin Provisioning доступна как в режиме графической установки, так и при автоматизации через kickstart;
- Задействован новый выпуск FreeIPA 3.3.2 для организации централизованной системы идентификации пользователей и управления информацией, связанной с безопасностью. В новой версии добавлена поддержка сложных конфигураций Active Directory, включающих несколько доменов. Пользователи данных доменов Active Directory теперь могут обращаться к ресурсам FreeIPA, а администраторы могут выборочно управлять доступом к каждому домену;
- В демоне SSSD (System Security Services Daemon) добавлена поддержка маппинга между идентификаторами Windows (SID) и POSIX (ID). Для управления доступом представлены две новые утилиты setcifsacl и getcifsacl;
- В состав включена новая утилита p11-kit-trust, позволяющая изменять признаки доверия для ключей и сертификатов и управлять содержимым чёрных списков на уровне всей системной базы сертификатов (ранее выполнить серию действий в разных директориях);
- Обновление стека для разработки web-приложений на языке Ruby. Включение в поставку фреймворка Ruby on Rails 4.0;
- Поставка нового выпуска Perl 5.18;
- Документо-ориентированная БД MongoDB обновлена до выпуска 2.4 с поддержкой полнотекстового поиска, встраиваемых массивов, шардинга на основе хэшей и разграничения прав доступа на основе ролей;
- В состав включен сервер приложений WildFly 8 (новое название JBoss Application Server);
- Подготовлен пользовательский интерфейс для упрощения мониторинга и управления снапшотами виртуальных машин KVM при помощи virt-manager;
- В Libvirt добавлена система разграничения доступа на основе ролей (RBAC). Указанное улучшение позволяет назначить отдельному пользователю полномочия по управлению работой определённых виртуальных машин для всех управляемых через libvirt объектов и вызовов API. Поддерживается три уровня доступа: Unauthenticated, изначально используемый для всех соединений и позволяющий выполнять все операции API, требующие аутентификации; Unrestricted, предоставляющий полный доступ ко всем операциям API; Restricted, допускающий обращение только в режиме чтения;
- В состав включен Vagrant, инструментарий для упрощения формирования, установки и управления образами виртуальных машин. В поставку также входит плагин для поддержки KVM в Vagrant;
- Налажена возможность запуска виртуальных машин на базе архитектуры ARM на хост-системах с архитектурой x86 с использованием штатных инструментов libvirt, таких как virsh, virt-manager и virt-install;
- В состав включен фреймворк Ryu, позволяющий задействовать программно определяемые сети (SDN, Software Defined Networking) для систем виртуализации на базе OpenStack;
- Появилась поддержка Bcache tools (SSD Caching).
Одновременно объявлено о готовности «free» и «nonfree» репозиториев проекта RPM Fusion для Fedora 20, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами, эмуляторами.
Кроме того, представлена сборка Russian Fedora Remix 20, адаптированная для отечественных пользователей и содержащая «из коробки» полный набор мультимедиа кодеков и проприетарных драйверов.
Печальные новости:
- Пришлось отложить использование SDDM вместо KDM до F21, т.к. SDDM ещё не готов для десктопа;
- Bridging в NM работает только в очень редких случаях ;)
>>> Подробности
