Релиз Linux-дистрибутива Fedora 17
Официально представлен релиз Linux-дистрибутива Fedora 17. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращенный образ (199 Мб) для установки по сети.
Из наиболее интересных новшеств можно отметить: возможность использования GNOME Shell без 3D-драйверов, обновление версий программ (в том числе KDE 4.8, GNOME 3.4, GIMP 2.8, ядро Linux 3.3, PHP 5.4, GCC 4.7), поддержка мультитач, перенос исполняемых файлов и библиотек из корневого раздела в /usr, использование по умолчанию динамического межсетевого экрана firewalld, интеграция системы virt-sandbox для запуска приложений в изолированных окружениях, включение в состав дистрибутива XAPI (Xen API) для управления гипервизором Xen, задействование по умолчанию OpenJDK7, добавление GUI-интерфейса GNOME Boxes для управления виртуальными машинами и организации удалённого доступа.
Ключевые улучшения Fedora 17:
- Возможности для конечных пользователей
- Обеспечение работы GNOME Shell без 3D-драйверов. Возможность работы без 3D-драйверов будет обеспечена благодаря использованию входящего в последние версии Mesa Gallium3D-драйвера llvmpipe, предназначенного для осуществления программного рендеринга путём использования LLVM для динамической компиляции шейдеров, обработки вершин и растеризации точек/линий/треугольников. Требующие привлечения GPU операции преобразуются в промежуточное представление LLVM и затем транслируются в стандартный машинный код для архитектур x86 или x86-64, без необходимости задействования GPU;
- Поставка только DRI2 3D-драйверов. В Mesa уже прекращена поддержка DRI1, поэтому в Fedora более не будут поставляться такие устаревшие DRI1-драйверы, как i810, mga, r128, savage, sis, tdfx и unichrome. Изменение коснётся только 3D-драйверов поставляемых в комплекте с Mesa (пакет mesa-dri-drivers-dri1), поддержка 2D-драйверов будет оставлена неизменной. Для обеспечения работы OpenGL 2.x на старых и неподдерживаемых картах можно будет использовать программный драйвер llvmpipe;
- Обновлены версии десктоп-окружений KDE 4.8 и GNOME 3.4;
- Растровый графический редактор GIMP обновлён до релиза 2.8. Среди особенностей GIMP 2.8 поддержка однооконного интерфейса, возможность прямого редактирования текста на холсте и поддержка группировки слоёв;
- Улучшена поддержка языков и шрифтов. Интеграция системы English Typing Booster, позволяющей ускорить ввод через предсказание окончания слов. Добавление графического интерфейса для настройки и выбора шрифтов;
- Поддержка мультитач навигации. Для обеспечения обработки нескольких одновременных событий ввода добавлен драйвер xf86-input-evdev, реализована необходимая поддержка на уровне ядра, X-сервера, протокола X11 и Xlib;
- Поддержка цветового профиля ICC в системе печати CUPS;
- Возможности для системных администраторов:
- Для упрощения развёртывания кластерных конфигураций в состав включены пакеты Corosync 2.0 и Pacemaker Cluster Resource Manager 1.1.7. Расширены возможности по созданию отказоустойчивых конфигураций и балансировщиков нагрузки;
- Интегрирован совместимый с Java EE сервер приложений JBoss Application Server (AS) 7;
- Добавление в NetworkManager средств для настройки таких возможностей, как bonding, IP-over-Infiniband, VLAN и конфигурирвоание сетевых мостов. Режим настройки беспроводной точки доступа (AP-mode);
- Системные изменения
- Использование ядра Linux 3.3 с улучшенной поддержкой Btrfs, драйверами для графических чипов Intel GMA (poulsbo) и поддержкой новых беспроводных карт Broadcom; ;
- Перенос всех исполняемых файлов и библиотек из корня в директорию /usr. В частности, содержимое /bin планируется перенести в /usr/bin, /sbin в /usr/sbin, /lib в /usr/lib и /lib64 в /usr/lib64. Таким образом все устанавливаемые из RPM-пакетов неизменные компоненты будут сосредоточены только внутри раздела /usr и не будут встречаться за его пределами, что позволит упростить организацию бездисковых систем и повысит их безопасность - для работы достаточно будет экспортировать в режиме только для чтения раздел /usr и централизованно обновлять его, не заботясь о необходимости синхронизации содержимого каталогов /bin, /sbin и /lib. В корне останутся только файлы, связанные с загрузкой и специфичные для текущей машины данные, например, файлы конфигурации, логи и файлы с меняющимися данными (/etc, /root, /var, /run). Для обеспечения совместимости вместо перемещённых из корня директорий будут размещены символические ссылки на аналогичные директории внутри иерархии /usr.
- Продолжение портирования скриптов инициализации sysVinit в формат unit-файлов systemd. Использование новых сервис-файлов systemd позволяет увеличить скорость загрузки и предоставить администраторам дополнительные возможности по управлению сервисами;
- Избавление дистрибутива от ConsoleKit с целью упрощения управления пользовательскими сессиями (функциональность дублируется с systemd). В настоящее время ConsoleKit пока остаётся в системе, но десктоп-окружения уже не используют его;
- Обеспечение автоматической настройки multi-seat конфигураций, позволяющих организовать одновременную работу нескольких пользователей за одним ПК (у каждого пользователя свои монитор, мышь и клавиатура).
- Поддержка Ext4-разделов размером более 16 Тб;
- Замена по умолчанию файлов сервисов iptables, iptables-ipv6 и ebtables на реализацию динамического межсетевого экрана firewalld. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через DBus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Для управления межсетевым экраном используется утилита firewall-cmd, которая значительно упрощает создание правил, отталкиваясь не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh", для открытия доступа к сервису samba только на следующие 90 секунд - "firewall-cmd --enable --service=samba --timeout=90");
- Расширение возможностей работающего в пространстве пользователя демона tuned, обеспечивающего динамическое изменение системных настроек для поддержания заданного режима энергопотребления (максимальная производительность, высокая отзывчивость, низкое потребление энергии). В Fedora 17 в дополнение к статическому изменению параметров профилей энергопотребления из командной строки, добавлена возможность управления через DBus, что упрощает интеграцию с GUI-приложениями. Реализован режим тюнинга параметров по требованию. Обеспечена поддержка создания собственных профилей энергопотребления, создаваемых на основе результатов работы утилиты powertop;
- Обеспечено предоставление отдельных директорий /tmp для большинства потенциально опасных сервисов, запускаемых через systemd (включена опция PrivateTmp=true). Подобное изменение позволяет защититься от некоторых видов атак, связанных с подменой файлов с директории /tmp, так как процесс использует отдельную /tmp директорию, доступ к которой запрещён остальным пользователям;
- Включение в состав дистрибутива утилит и модуля Device Mapper (DM) с поддержкой динамического выделения места в хранилище (thin provisioning), что позволяет создать несколько виртуальных дисковых разделов, суммарный размер которых превышает физический размер доступных накопителей, а физическое дисковое пространство выделяется по мере необходимости. Например, можно выделить 500 Гб (а не 1 Тб) на хранение 100 разделов пользователей по 10 Гб каждый, так как данные пользователи среднем используют не более 50% предоставленного дискового пространства. Пользователи при этом получат хранилище требуемого размера, по мере заполнения которого будет выделяться место из общего пула. В ситуации, когда станет наблюдаться нехватка физического дискового пространства, администратору будет достаточно подключить к пулу дополнительный диск;
- Возможности для разработчиков:
- Осуществлён переход на Java SE 7 (OpenJDK7), который теперь используется по умолчанию;
- В состав включен релиз PHP 5.4;
- Обновлены версии Ruby 1.9.3, платформы Haskell 2011.4, Erlang R15, языка D;
- Для сборки пакетов задействован GCC 4.7;
- Обновление библиотеки Boost до версии 1.48.
- Улучшения, связанные с виртуализацией:
- В состав включён виртуальный коммутатор Open vSwitch, созданный для организации сетевого взаимодействия между виртуальными машинами и поддерживающий такие протоколы, как NetFlow, sFlow, RSPAN, ERSPAN, CLI, LACP и 802.1ag;
- Улучшение гипервизора KVM: virtio-scsi, поддержка виртуализированого PMU (performance monitoring unit) в гостевых системах, функция live-миграции образов гостевых систем (копирования виртуальных дисков без остановки работы);
- Интеграция пакета virt-sandbox, позволяющего организовать выполнение произвольных пользовательских приложений в изолированном окружении, построенном с использованием libvirt. Утилита virt-sandbox использует для изоляции полноценные виртуальные машины и позиционируется для безопасного выполнения программ в повседневной практике. При использовании virt-sandbox требующие изоляции приложения запускаются напрямую из файловой системы базового хоста, без предварительной установки, сборки и настройки начинки гостевой системы;
- Интеграция инструментария XAPI (Xen API) для управления гипервизором Xen;
- Включение новых версий облачных IaaS-платформ Cloudstack, Eucalyptus и OpenNebula. В OpenStack добавлена поддержка работы с libguestfs и qpi;
- Для пользователей добавлен GUI-интерфейс GNOME Boxes для управления виртуальными машинами и организации удалённого доступа. Boxes позволяет имея на руках установочный или загрузочный образ системы, с минимальными усилиями подготовить рабочую виртуальную машину, не задумываясь о настройке и используемом гипервизоре
- Включение в состав дистрибутива пакета ns-3, позволяющего симулировать работу компьютерных сетей;
- Включение в состав набора сервисов для запуска облачной инфраструктуры на базе платформы OpenStack Essex.
Одновременно представлена сборка Russian Fedora Remix, адаптированная для отечественных пользователей и содержащая "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов. Дистрибутив включает GNOME 3.4.1, KDE 4.8.3, XFCE 4.10, LibreOffice 3.5.3, Firefox 12, Chromium 21-dev, ядро Linux 3.3, glibc 2.15, мультимедийные кодеки, Adobe Flash, проприетарные драйверы для видеокарт NVIDIA, версию Freetype с поддержкой субпиксельного рендеринга (из репозитория Russian Fedora можно установить Freetype Infinality), словарь hunspell с комбинированной поддержкой русского и английского языка, шрифт Cantarell с добавленными символами кириллицы.
Дополнительно объявлено о готовности "free" и "nonfree" репозиториев проекта RPM Fusion для Fedora 17, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами ATI и Nvidia, игровыми программами, эмуляторами.