Релиз Linux-дистрибутива Fedora 16
Официально представлен релиз Linux-дистрибутива Fedora 16. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращенный образ (260 Мб) для установки по сети. Релиз посвящен Деннису Ритчи, одному из создателей UNIX и языка Си, который ушел из жизни в начале октября.
Кратко о ключевых новшествах: интеграция загрузчика Grub2, улучшение поддержки systemd, обновление пользовательских окружений KDE 4.7 и GNOME 3.2, удаление компонентов HAL, поддержка Java 7, интеграция Chrony NTP, расширение поддержки Btrfs, возвращение поддержки Xen Dom0 и значительное расширение возможностей, связанных с виртуализацией и обслуживанием облачных инфраструктур.
В Fedora 16 представлены следующие улучшения:
-
Система
- Переход на использование загрузчика GRUB2, позволяющего автоматически определить наличие других установленных операционный систем, поддерживающего разделы LVM2 и LUKS, снабженного расширенными возможностями по настройке. По умолчанию GRUB2 используется в Fedora 16 только для архитектуры x86 со стандартным BIOS;
- Продолжена работа по интеграции добавленного в Fedora 15 системного менеджера Systemd. Выполнено преобразование существующих скриптов инициализации sysVinit в формат сервис-файлов systemd. Использование новых сервис-файлов systemd для обычных пользователей заметно увеличением скорости загрузки, а для администраторов - появлением дополнительных возможностей по управлению сервисами. По умолчанию прекращено создание файла /etc/rc.d/rc.local, который по прежнему будет работать при его создании вручную;
- Изменены параметры генерации идентификаторов для пользователей и групп (UID/GID), которые приведены в соответствие с общей практикой. Начиная с Fedora 16 в login.defs внесены изменения, в соответствии с которыми идентификаторы пользовательских аккаунтов будут генерироваться начиная с 1000, а не с 500 как было раньше. Таким образом расширен диапазон UID/GID, доступный для системных аккаунтов, и увеличена переносимость аккаунтов с другими дистрибутивами Linux. Изменение актуально только для новых установок и не повлияет на работу ранее установленных систем;
- Удаление поддержки HAL (Hardware Abstraction Layer) в пользу udev в сочетании с udisks (DeviceKit-disks, взаимодействие с блочными устройствами) и upower (DeviceKit-power, управление питанием). Ранее HAL уже был объявлен устаревшим компонентом, а теперь полностью удален с базового DVD и всех дополнительных сборок. Уход от использования HAL позволил уменьшить время загрузки системы и ускорить запуск приложений, вызываемых в ответ на подключение дополнительных устройств;
- Пакет CPUSpeed признан устаревшим, вместо него теперь используется стек cpufreq. Адаптивное управление частотой процессора при помощи cpufreq может быть осуществлено через сервис cpupower.service, входящий в состав пакета cpupowerutils;
- Для монтирования разделов ext2, ext3 и ext4 теперь используется единый драйвер ext4, что позволило сократить размер ядра;
- Переход на ядро Linux 3.1 (обзор новшеств);
-
Пользовательское окружение
- Обновлено десктоп-окружение GNOME 3.2. В обновлённой оболочке GNOME Shell возобновлена поддержка всемирных часов, в апплете для настройки сети (NetworkManger) добавлена возможность настройки ноутбука в роли беспроводной точки доступа. Прекращено формирование по умолчанию каталога с базовым содержимым ярлыков на десктопе, тем не менее оставлена возможность ручной настройки создания каталога с базовым рабочим столом. Среди параметров настройки появилась панель "Сетевые учетные записи", позволяющая управлять учетными записями в сервисах Google, Facebook и т.п. Добавлено новое приложение для управления списком контактов, интегрируемое с Empathy и Evolution, и поддержиющее как локально хранимые списки контактов, так и адресные книги, доступные через внешние online-сервисы. Задействовано появившееся в GNOME 3.2 приложение для упрощения работы с локальными и внешними (поддерживается Google Docs) документами, включая функции поиска документов и обеспечение их просмотра;
- Обновлено десктоп-окружение KDE Software Compilation 4.7. В поставку включен менеджер фотографий DigiKam 2, в котором реализована функция распознавания лиц, позволяющая автоматически определять фотографии, на которых присутствуют определённые люди и присваивать им соответствующие теги.
- В состав включена программа autojump, представляющая собой "умный" аналог команды "cd", учитывающий в своей работе ранее выполненные операции;
- В поставку включена утилита autokey, позволяющая определить горячие клавиши, по которым будет выполнен произвольный скрипт или вставлен заданный текст. Настройка осуществляется через графический интерфейс;
- В дистрибутив добавлены: консольный календарь-планировщик Calcurse 2.9, система распознавания текста cuneiform, программа для создания презентаций Ease, oo2gd - плагин к LibreOffice для экспорта документов в Google Docs, консольный календарь pal, routino - программа для прокладывания маршрутов по картам OpenStreetMap;
- Новые сетевые приложения для пользователя: ckermit - реализация протокола передачи файлов Kermit, клиент микроблогинга hotot, IPSec-клиент ike, программа-терминал qodem.
-
Виртуализация
- Возобновление поддержки работы в качестве корневого домена системы виртуализации Xen (Dom0). Начиная с Fedora 8 стандартное Linux-ядро Fedora поддерживало только работу в роли гостевой системы (domU) и не могло выступать в роли Xen-хоста (Dom0). Так как поддержка Dom0 теперь интегрирована в основное ядро Linux, она стала доступна из коробки и для пользователей Fedora 16;
- Добавление утилиты virt-sandbox, позволяющей быстро запустить подозрительное приложение в изолированном виртуальном окружении, для формировании которого могут быть использованы поддерживаемые в libvirt системы виртуализации, например, LXC или QEMU/KVM. По сути и параметрам команда аналогична программе sandbox, отличаясь использованием виртуализации вместо SELinux;
- Обновление облачного стека. Интеграция Aeolus Conductor, web-интерфейса и набора утилит для создания окружений и управления их работой в различных cloud-системах (EC2, RHEV-M, Rackspace). Включение Condor Cloud, реализации IaaS-платформы на базе Condor, Deltacloud API и Aeolus. Подготовка готового для использования в облачных конфигурациях пакета с кластерной файловой системой GlusterFS. Интеграция CloudStack, платформы для развертывания, настройки и поддержания приватной, гибридной или публичной cloud-инфраструктуры. Добавление pacemaker-cloud, сервиса для обеспечения высокой доступности в облачном окружении;
- Поддержка расширенных механизмов для создания виртуальных сетей;
- Поддержка эмуляции USB 2.0 (EHCI);
- Обновление Qemu до версии 0.15. Qemu-kvm собран с поддержкой RELRO и PIE, что позволяет обеспечить более высокую степень защиты от некоторых типов атак на хост-системы и виртуальные окружения. Увеличена скорость операций по преобразованию образов виртуальных машин (qemu-img convert), добавлена возможность отображения прогресса выполнения текущей операции (опция "-p" в qemu-img convert и qemu-img rebase);
- Обновленная реализация Spice;
- Новый менеджер блокировок для виртуальных машин, позволяющий исключить одновременное задействование одного и того же виртуального диска в разных виртуальных окружениях;
- Улучшенные средства Virt-manager для просмотра содержимого файловых систем гостевых окружений;
-
Серверные технологии и безопасность
- Улучшение поддержки SELinux. В состав пакета с правилами для SELinux теперь входит набор уже собранных правил, которые не требуется пересобирать после установки, за исключением случаев внесения в правила собственных изменений. Использование уже скомпилированных правил позволило сократить время установки пакета с 48 до 12 секунд, используя при этом 6 Мб памяти вместо 38 Мб. Кроме того, добавлены возможности по автоматической привязке правил к путям. Например, если создано правило, описывающее использование файла resolv.conf в директории с меткой etc_t, то для не охваченного правилами SELinux процесса, создающего такой файл, метка будет привязана автоматически. Добавлено также нарушающее совместимость изменение: selinuxfs в Fedora 16 монтируется в /sys/fs/selinux вместо /selinux, что требует изменения anaconda, dracut, livecd-tools и policycoreutils;
- В качестве клиента для синхронизации точного времени задействован Chrony NTP. Среди причин перехода на Chrony NTP выделяется низкое потребление памяти (1.3 Мб против 6 Мб), отсутствие активации фонового процесса без необходимости и соответственно более высокая экономия энергии. Кроме того, Chrony NTP обладает лучшими характеристиками по поддержанию точного времени для систем без постоянного соединения с Интернетом, не работающих 24 часа в сутки или содержащих низкокачественные/нестабильные часы (например, в виртуальных машинах). Демон настройки GNOME и system-config-date модифицированы для использования Chrony NTP;
- Поддержка вызываемого до загрузки ядра модуля безопасной загрузки (Trusted Boot или tboot) с реализацией технологии Intel Trusted Execution Technology (Intel TXT), используемой для проверки целостности ядра системы или виртуальной машины и гарантирующей, что данные компоненты загружены в неизменном виде. С практической стороны Trusted Boot позволяет защититься от различных видов вредоносного ПО, такого как руткиты. Trusted Boot может быть активирован на этапе установки, но будет работать только при наличии соответствующей аппаратной поддержки;
-
Программирование
- Интеграция Java 7;
- Обновление Perl до версии 5.14.1, в которой реализована значительная порция улучшений, связанных с поддержкой Unicode, в том числе обеспечена поддержка Unicode 6.0;
- Переход на Glasgow Haskell Compiler (ghc) 7.0.3 и Haskell Platform 2011.2.0.1;
- Обновление окружения для разработки на языке Ada: компилятор gcc-gnat, система сборки gprbuild, среда разработки GPS, набор биндингов для Gtk+, Qt, Zeromq, PostgreSQL, MySQL, SQLite и т.д.
- В состав дистрибутива включены: распределённая система отслеживания ошибок Bugs Everywhere (be), btparser - анализатор и парсер backtrace-логов отладчика GDB, emacs-ecb - программа для просмотра и навигации по исходным текстам , frama-c - анализатор кода на языке Си, libpipeline - библиотека для организации передачи данных между процессами, система unit-тестирования shunit2;
- Поддержка нового Python-плагина для GCC (gcc-python-plugin);
- В поставку включена новая версия языка программирования D2, сочетающего гибкость и высокую производительность, свойственную C/C++, с удобством и быстротой разработки, которые наблюдаются в таких языках как Ruby и Python;
- В качестве компилятора по умолчанию используется GCC 4.6.2;
-
Установка
- Несмотря на то, что использование файловой системы Btrfs по умолчанию было отложено до выпуска Fedora 17, в осеннем релизе в инсталлятор добавлена поддержка преобразования в Btrfs без потери данных разделов Ext3 и Ext4, а также возможности Btrfs по созданию RAID и сжатию хранимых данных.
- По умолчанию на платформах x86 и x86_64 без поддержки EFI при разбиении диска будут использоваться GPT-разделы, вместо таблицы разделов MSDOS.
Одновременно представлена сборка Russian Fedora Remix, адаптированная для отечественных пользователей и содержащая "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов. Дистрибутив включает GNOME 3.2, KDE 4.7, XFCE 4.8, LibreOffice 3.4.3.2, Firefox 7.0.1, ядро Linux 3.1.0, мультимедийные кодеки, Adobe Flash, проприетарные драйверы для видеокарт NVIDIA.
Дополнительно объявлено о готовности "free" и "nonfree" репозиториев проекта RPM Fusion для Fedora 16, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами ATI и Nvidia, игровыми программами, эмуляторами.