Официально представлен релиз Linux-дистрибутива Fedora 20. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращённый образ (200 Мб) для установки по сети.
Из наиболее интересных новшеств можно отметить: первичный статус поддержки архитектуры ARM; удаление из базовой поставки sendmail и rsyslog; обновление десктоп-окружений GNOME 3.10, KDE 4.11 и Cinnamon 2.0; экспериментальный вариант окружения GNOME, работающего поверех Wayland.
Основные новшества:
Системные изменения
Архитектуре ARM (armv7hl, ARMv7 hfp 32bit) придан статус первичной архитектуры Fedora Linux, развиваемой синхронно с архитектурами x86 и x86_64 и отвечающей всем критериям качества и функциональности проекта;
Из поставки, устанавливаемой по умолчанию, исключены почтовый сервер sendmail и демон syslog (rsyslog). На смену Syslogd пришли встроенные в systemd средства для ведения системного журнала, поэтому выполнение дублирующего сервиса признано излишним нагромождением. Для сторонников традиционных систем ведения логов оставлена возможность установки из репозиториев на выбор Rsyslog, Syslog-NG и традиционного sysklogd;
В качестве причины исключения sendmail из базовой поставки упоминается отсутствие смысла в запуске почтового сервера на каждой системе. Запуск сетевого демона sendmail замедляет загрузку и создаёт дополнительные угрозы безопасности при том, что необходимость в развёртывании полноценного почтового сервера имеется у единиц пользователей, в остальных случаях запуск sendmail является излишним. Тем кому необходимо создание почтового сервера, часто используют postfix или exim, для тех же кто предпочитает sendmail не составит труда установить его из репозитория.
Обновление системных компонентов: Bluetooth-стек Bluez 5, системная библиотека GLibc 2.18, Boost 1.54.0;
Документация теперь устанавливается в директорию, содержащую только название пакета /usr/share/doc/имя_пакета (раньше, кроме имени указывался номер версии);
Обновление системного менеджера systemd до версии 208 (в Fedora 19 использовался systemd 204). Среди наиболее заметных улучшений:
Новая схема использования cgroups предусматривает наличие центрального арбитра для распределения ресурсов, который будет выступать промежуточным звеном между конфигурацией cgroups на уровне ядра и кодом, выполняемым на уровне пользователя.
Поддержка временных юнитов ("transient"), которые создаются на лету через обращение к API, а не сохраняются на диск в виде файлов конфигурации.
Новый тип юнитов scope, которые напоминают юниты для запуска сервисов и отличаются от них тем, что порождаются не главным процессом инициализации (init), а уже работающими обычными процессами, что позволяет приложениям и демонам группировать запущенные ими дочерние процессы;
Новый тип юнитов slice, которые используются для разбиения системы на части, вводя в обиход раздельные области для системных процессов, пользовательских сеансов и изолированных контенеров или виртуальных машин, и предоставляя возможность использовать разные юниты в зависимости от текущего слайса;
Новый демон systemd-machined для управления виртуальными машинами и контейнерами, а также для накопления метаданных об их работе.
В logind добавлены средства для обеспечения доступа непривилегированных клиентов к требующим повышенных привилегий системе ввода и устройствам DRM (Direct Rendering Manager);
В systemd-cryptsetup добавлена поддержка TrueCrypt;
В утилиту systemctl добавлена поддержка опции "--state=", позволяющей фильтровать вывод списка юнитов по состоянию активации;
Реализована опция "journalctl -b", которая даёт возможность просмотра вывода, отображаемого в процессе текущей, предыдущей или одной из прошлых загрузок;
Возможности для конечных пользователей
Для предварительного ознакомления подготовлен вариант окружения на базе GNOME 3.10 и Wayland, в котором GNOME Shell выполняется в качестве обособленного композитного сервера Wayland, не требующего использования Weston. Компоненты Wayland пока не ставятся по умолчанию, но доступны в штатных репозиториях;
Включены новые версии десктоп-окружений: GNOME 3.10, KDE 4.11, Cinnamon 2.0, Enlightenment 0.18-pre;
Вместо фронтэндов к gnome-packagekit (gpk-update-viewer и gpk-application) в GNOME задействован новый интерфейс установки приложений GNOME Software, в котором унифицированы все операции, связанные с управлением установкой приложений. Новый интерфейс позволяет находить нужные сторонние приложения, устанавливать или удалять программы, следить за появлением обновлений. Наиболее востребованные приложения представлены в специальной отдельной секции рекомендованных программ;
Для настройки сетевых соединений в окружении KDE задействован новый апплет Plasma-nm, выступающий в роли надстройки над подсистемой NetworkManager;
Включение в репозитории Apache OpenOffice 4.0 в дополнение к LibreOffice;
Интеграция в дистрибутив полного набора компонентов системы организации удалённого доступа к рабочему столу X2Go;
В состав включены новые приложения для работы с 3D-принтерами: Cura, simarrange и slic3r;
Возможности для системных администраторов
Расширение возможностей сетевого конфигуратора NetworkManager. Пользователи теперь могут добавлять, редактировать, удалять и активировать/деактивировать сетевые соединения с использованием утилиты nmcli, работающей в режиме командной строки. Использование nmcli существенно упрощает настройку в конфигурациях без графического интерфейса, например, на серверных системах. Кроме того, в NetworkManager появилась поддержка настройки сетевых мостов (bridging) и агрегирования сетевых интерфейсов (bonding);
Средства для организации кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях;
Поддержка настройки LVM Thin Provisioning на этапе установки системы (динамическое выделение места в хранилище для снапшотов и логических разделов LVM). Настройка LVM Thin Provisioning доступна как в режиме графической установки, так и при автоматизации через kickstart;
Задействован новый выпуск FreeIPA 3.3.2 для организации централизованной системы идентификации пользователей и управления информацией, связанной с безопасностью. В новой версии добавлена поддержка сложных конфигураций Active Directory, включающих несколько доменов. Пользователи данных доменов Active Directory теперь могут обращаться к ресурсам FreeIPA, а администраторы могут выборочно управлять доступом к каждому домену;
В демоне SSSD (System Security Services Daemon) добавлена поддержка маппинга между идентификаторами Windows (SID) и POSIX (ID). Для управления доступом представлены две новые утилиты setcifsacl и getcifsacl;
В состав включена новая утилита p11-kit-trust, позволяющая изменять признаки доверия для ключей и сертификатов и управлять содержимым чёрных списков на уровне всей системной базы сертификатов (ранее выполнить серию действий в разных директориях);
Возможности для разработчиков
Обновление стека для разработки web-приложений на языке Ruby. Включение в поставку фреймворка Ruby on Rails 4.0;
Поставка нового выпуска Perl 5.18;
Документо-ориентированная БД MongoDB обновлена до выпуска 2.4 с поддержкой полнотекстового поиска, встраиваемых массивов, шардинга на основе хэшей и разграничения прав доступа на основе ролей;
В состав включен сервер приложений WildFly 8 (новое название JBoss Application Server);
Виртуализация и облачные системы
Подготовлен пользовательский интерфейс для упрощения мониторинга и управления снапшотами виртуальных машин KVM при помощи virt-manager;
В Libvirt добавлена система разграничения доступа на основе ролей (RBAC). Указанное улучшение позволяет назначить отдельному пользователю полномочия по управлению работой определённых виртуальных машин для всех управляемых через libvirt объектов и вызовов API. Поддерживается три уровня доступа:
Unauthenticated, изначально используемый для всех соединений и позволяющий выполнять все операции API, требующие аутентификации; Unrestricted, предоставляющий полный доступ ко всем операциям API; Restricted, допускающий обращение только в режиме чтения;
В состав включен Vagrant, инструментарий для упрощения формирования, установки и управления образами виртуальных машин. В поставку также входит плагин для поддержки KVM в Vagrant;
Налажена возможность запуска виртуальных машин на базе архитектуры ARM на хост-системах с архитектурой x86 с использованием штатных инструментов libvirt, таких как virsh, virt-manager и virt-install;
В состав включен фреймворк Ryu, позволяющий задействовать программно определяемые сети (SDN, Software Defined Networking) для систем виртуализации на базе OpenStack;
Одновременно объявлено о готовности "free" и "nonfree" репозиториев проекта RPM Fusion для Fedora 20, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами, эмуляторами.
Кроме того, представлена сборка Russian Fedora Remix 20, адаптированная для отечественных пользователей и содержащая "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов. Дистрибутив включает GNOME 3.10, KDE 4.11, XFCE 4.10, MATE 1.6, мультимедийные кодеки, Adobe Flash, проприетарные драйверы для видеокарт NVIDIA, версию Freetype с поддержкой субпиксельного рендеринга и хинтинга, вариант Fontconfig с патчами для увеличения качества отображения на LCD мониторах, вариант Taglib с поддержкой тегов в кодировке CP1251. Из коробки в установщике поддерживается использование репозиториев RPM Fusion и Russian Fedora. Для загрузки доступны Live-образы с окруженями KDE, GNOME, Xfce, LXDE и MATE, отдельно подготовлен урезанный образ (643 Мб) с минимальным набором пакетов KDE.
Из наиболее интересных новшеств можно отметить: первичный статус поддержки архитектуры ARM; удаление из базовой поставки sendmail и rsyslog; обновление десктоп-окружений GNOME 3.10, KDE 4.11 и Cinnamon 2.0; экспериментальный вариант окружения GNOME, работающего поверех Wayland.
Основные новшества:
Системные изменения
Архитектуре ARM (armv7hl, ARMv7 hfp 32bit) придан статус первичной архитектуры Fedora Linux, развиваемой синхронно с архитектурами x86 и x86_64 и отвечающей всем критериям качества и функциональности проекта;
Из поставки, устанавливаемой по умолчанию, исключены почтовый сервер sendmail и демон syslog (rsyslog). На смену Syslogd пришли встроенные в systemd средства для ведения системного журнала, поэтому выполнение дублирующего сервиса признано излишним нагромождением. Для сторонников традиционных систем ведения логов оставлена возможность установки из репозиториев на выбор Rsyslog, Syslog-NG и традиционного sysklogd;
В качестве причины исключения sendmail из базовой поставки упоминается отсутствие смысла в запуске почтового сервера на каждой системе. Запуск сетевого демона sendmail замедляет загрузку и создаёт дополнительные угрозы безопасности при том, что необходимость в развёртывании полноценного почтового сервера имеется у единиц пользователей, в остальных случаях запуск sendmail является излишним. Тем кому необходимо создание почтового сервера, часто используют postfix или exim, для тех же кто предпочитает sendmail не составит труда установить его из репозитория.
Обновление системных компонентов: Bluetooth-стек Bluez 5, системная библиотека GLibc 2.18, Boost 1.54.0;
Документация теперь устанавливается в директорию, содержащую только название пакета /usr/share/doc/имя_пакета (раньше, кроме имени указывался номер версии);
Обновление системного менеджера systemd до версии 208 (в Fedora 19 использовался systemd 204). Среди наиболее заметных улучшений:
Новая схема использования cgroups предусматривает наличие центрального арбитра для распределения ресурсов, который будет выступать промежуточным звеном между конфигурацией cgroups на уровне ядра и кодом, выполняемым на уровне пользователя.
Поддержка временных юнитов ("transient"), которые создаются на лету через обращение к API, а не сохраняются на диск в виде файлов конфигурации.
Новый тип юнитов scope, которые напоминают юниты для запуска сервисов и отличаются от них тем, что порождаются не главным процессом инициализации (init), а уже работающими обычными процессами, что позволяет приложениям и демонам группировать запущенные ими дочерние процессы;
Новый тип юнитов slice, которые используются для разбиения системы на части, вводя в обиход раздельные области для системных процессов, пользовательских сеансов и изолированных контенеров или виртуальных машин, и предоставляя возможность использовать разные юниты в зависимости от текущего слайса;
Новый демон systemd-machined для управления виртуальными машинами и контейнерами, а также для накопления метаданных об их работе.
В logind добавлены средства для обеспечения доступа непривилегированных клиентов к требующим повышенных привилегий системе ввода и устройствам DRM (Direct Rendering Manager);
В systemd-cryptsetup добавлена поддержка TrueCrypt;
В утилиту systemctl добавлена поддержка опции "--state=", позволяющей фильтровать вывод списка юнитов по состоянию активации;
Реализована опция "journalctl -b", которая даёт возможность просмотра вывода, отображаемого в процессе текущей, предыдущей или одной из прошлых загрузок;
Возможности для конечных пользователей
Для предварительного ознакомления подготовлен вариант окружения на базе GNOME 3.10 и Wayland, в котором GNOME Shell выполняется в качестве обособленного композитного сервера Wayland, не требующего использования Weston. Компоненты Wayland пока не ставятся по умолчанию, но доступны в штатных репозиториях;
Включены новые версии десктоп-окружений: GNOME 3.10, KDE 4.11, Cinnamon 2.0, Enlightenment 0.18-pre;
Вместо фронтэндов к gnome-packagekit (gpk-update-viewer и gpk-application) в GNOME задействован новый интерфейс установки приложений GNOME Software, в котором унифицированы все операции, связанные с управлением установкой приложений. Новый интерфейс позволяет находить нужные сторонние приложения, устанавливать или удалять программы, следить за появлением обновлений. Наиболее востребованные приложения представлены в специальной отдельной секции рекомендованных программ;
Для настройки сетевых соединений в окружении KDE задействован новый апплет Plasma-nm, выступающий в роли надстройки над подсистемой NetworkManager;
Включение в репозитории Apache OpenOffice 4.0 в дополнение к LibreOffice;
Интеграция в дистрибутив полного набора компонентов системы организации удалённого доступа к рабочему столу X2Go;
В состав включены новые приложения для работы с 3D-принтерами: Cura, simarrange и slic3r;
Возможности для системных администраторов
Расширение возможностей сетевого конфигуратора NetworkManager. Пользователи теперь могут добавлять, редактировать, удалять и активировать/деактивировать сетевые соединения с использованием утилиты nmcli, работающей в режиме командной строки. Использование nmcli существенно упрощает настройку в конфигурациях без графического интерфейса, например, на серверных системах. Кроме того, в NetworkManager появилась поддержка настройки сетевых мостов (bridging) и агрегирования сетевых интерфейсов (bonding);
Средства для организации кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях;
Поддержка настройки LVM Thin Provisioning на этапе установки системы (динамическое выделение места в хранилище для снапшотов и логических разделов LVM). Настройка LVM Thin Provisioning доступна как в режиме графической установки, так и при автоматизации через kickstart;
Задействован новый выпуск FreeIPA 3.3.2 для организации централизованной системы идентификации пользователей и управления информацией, связанной с безопасностью. В новой версии добавлена поддержка сложных конфигураций Active Directory, включающих несколько доменов. Пользователи данных доменов Active Directory теперь могут обращаться к ресурсам FreeIPA, а администраторы могут выборочно управлять доступом к каждому домену;
В демоне SSSD (System Security Services Daemon) добавлена поддержка маппинга между идентификаторами Windows (SID) и POSIX (ID). Для управления доступом представлены две новые утилиты setcifsacl и getcifsacl;
В состав включена новая утилита p11-kit-trust, позволяющая изменять признаки доверия для ключей и сертификатов и управлять содержимым чёрных списков на уровне всей системной базы сертификатов (ранее выполнить серию действий в разных директориях);
Возможности для разработчиков
Обновление стека для разработки web-приложений на языке Ruby. Включение в поставку фреймворка Ruby on Rails 4.0;
Поставка нового выпуска Perl 5.18;
Документо-ориентированная БД MongoDB обновлена до выпуска 2.4 с поддержкой полнотекстового поиска, встраиваемых массивов, шардинга на основе хэшей и разграничения прав доступа на основе ролей;
В состав включен сервер приложений WildFly 8 (новое название JBoss Application Server);
Виртуализация и облачные системы
Подготовлен пользовательский интерфейс для упрощения мониторинга и управления снапшотами виртуальных машин KVM при помощи virt-manager;
В Libvirt добавлена система разграничения доступа на основе ролей (RBAC). Указанное улучшение позволяет назначить отдельному пользователю полномочия по управлению работой определённых виртуальных машин для всех управляемых через libvirt объектов и вызовов API. Поддерживается три уровня доступа:
Unauthenticated, изначально используемый для всех соединений и позволяющий выполнять все операции API, требующие аутентификации; Unrestricted, предоставляющий полный доступ ко всем операциям API; Restricted, допускающий обращение только в режиме чтения;
В состав включен Vagrant, инструментарий для упрощения формирования, установки и управления образами виртуальных машин. В поставку также входит плагин для поддержки KVM в Vagrant;
Налажена возможность запуска виртуальных машин на базе архитектуры ARM на хост-системах с архитектурой x86 с использованием штатных инструментов libvirt, таких как virsh, virt-manager и virt-install;
В состав включен фреймворк Ryu, позволяющий задействовать программно определяемые сети (SDN, Software Defined Networking) для систем виртуализации на базе OpenStack;
Одновременно объявлено о готовности "free" и "nonfree" репозиториев проекта RPM Fusion для Fedora 20, в которых доступны пакеты с дополнительными мультимедиа приложениями (MPlayer, VLC, Xine), видео/аудио кодеками, поддержкой DVD, проприетарными драйверами AMD и NVIDIA, игровыми программами, эмуляторами.
Кроме того, представлена сборка Russian Fedora Remix 20, адаптированная для отечественных пользователей и содержащая "из коробки" полный набор мультимедиа кодеков и проприетарных драйверов. Дистрибутив включает GNOME 3.10, KDE 4.11, XFCE 4.10, MATE 1.6, мультимедийные кодеки, Adobe Flash, проприетарные драйверы для видеокарт NVIDIA, версию Freetype с поддержкой субпиксельного рендеринга и хинтинга, вариант Fontconfig с патчами для увеличения качества отображения на LCD мониторах, вариант Taglib с поддержкой тегов в кодировке CP1251. Из коробки в установщике поддерживается использование репозиториев RPM Fusion и Russian Fedora. Для загрузки доступны Live-образы с окруженями KDE, GNOME, Xfce, LXDE и MATE, отдельно подготовлен урезанный образ (643 Мб) с минимальным набором пакетов KDE.