Дистрибутив Fedora 28 перешел на стадию бета-тестирования

Как сообщает opennet.ru Началось тестирование бета-версии дистрибутива Fedora 28. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 8 мая. Выпуск охватывает Fedora Workstation, Atomic Host, Fedora Server и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.

Наиболее заметные улучшения в Fedora 28:

• В рамках пересмотра концепции по созданию модульной серверной редакции Fedora представлен новый модульный репозиторий пакетов. Вместо построения отдельной модульной операционной системы пользователям предложен отдельный репозиторий с модулями, реализованный поверх традиционного репозитория пакетов Fedora, который может сосуществовать с ним. В настоящее время предложено лишь несколько модулей, но к релизу их число планируется увеличить. Изначально модульная система развивалась для Fedora Server, но может применяться и в других редакциях (в Fedora Desktop рекомендуется использовать модули в контейнере).
  
  Напомним, что главной идеей модульного варианта Fedora является возможность поставки приложений в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. Поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но еще поддерживаемых, версиях после обновления дистрибутива. Модули оформлены в виде сгруппированных rpm-пакетов и включают базовое приложение и необходимые для его работы библиотеки (в качестве зависимости могут использоваться другие модули);
• Инсталлятор Anaconda разделен на несколько модулей, взаимодействующих через DBus. Разделение на модули позволяет создавать свои пользовательские интерфейсы для установщика, упрощает тестирование и дает возможность избавиться от выполнения с правами root кода, связанного с интерфейсом;
• Интегрированы наработки по увеличению времени автономной работы ноутбуков и включены дополнительные настройки энергосбережения. Например, задействована политика выбора режима энергосбережения SATA, аналогичная Windows (снижение потребления на 1.0 - 1.5 Вт). Включены функции экономии энергии для кодека Intel HDA (снижение потребления на 0.4 Вт). Активирован автоматический перевод в спящий режим устройств Bluetooth, подключенных через USB (снижение потребления на 0.4 Вт);
• Рабочий стол обновлен до GNOME 3.28;
• Интегрирована поддержка взаимодействия с периферийными устройствами, подключенными через интерфейс Thunderbolt 3, комбинирующем в одном кабеле интерфейсы PCI Express и DisplayPort и обеспечивающем скорость обмена данными до 20 Гбит/с. В том числе обеспечена поддержка механизмов разграничения доступа Thunderbolt, защищающих от утечки данных через неавторизированные соединения;
• Задействован плагин к GCC ("-fplugin=annobin") для добавления аннотаций в исполняемые и объектные файлы (например, сведений о параметрах сборки);
• Обеспечена сборка пакетов со включенными флагами компилятора для дополнительной защиты от эксплуатации уязвимостей - "-fstack-clash-protection", "-D_GLIBCXX_ASSERTIONS", "-fcf-protection=full -mcet" и "--enable-default-pie";
• Архитектура ARM64 (AArch64) переведена в число первичных архитектур для Fedora Server;
• В состав включены дополнения для запуска гостевых окружений в VirtualBox;
• Библиотека для поддержки интернационализованных доменных имен (IDN), соответствующих спецификации IDNA2008 (например, домен. рф), заменена на libidn2;
• Добавлена новая реализация NIS (libnsl2) с поддержкой IPv6;
• Отключены устаревшие и неиспользуемые криптографические алгоритмы. Например, по умолчанию отключен DSA, разрешены ключи RSA 2048+, ECDHE, DHE 1023+, TLS 1.0+, aes, camellia, chacha20, including aes-cbc;
• Начальная поддержка локальной системы хранения Stratis, предоставляющей инструменты для упрощения настройки и управления дисками и SSD похожие на Btrfs, ZFS и LVM. Stratis реализуется как слой (демон stratisd), построенный поверх подсистемы devicemapper и XFS, и позволяющий использовать такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоев для кэширования, без наличия квалификации эксперта по администрированию систем хранение. Для управления поредоставляется D-Bus API и cli-утилита;
• В библиотеке NSS по умолчанию включен бэкенд для хранения системных баз в SQLite вместо DBM, что позволяет добиться возможности параллельного доступа приложений;
• Изменение параметров пользователя nobody: вместо привязки "nobody:nobody" к uid:gid 99:99 и "nfsnobody:nfsnobody" к 65534:65534, планируется прекратить использование nfsnobody и присвоить "nobody:nobody" значение 65534:65534;
• В glibc удален интерфейс Sun RPC, а библиотека libcrypt заменена на libxcrypt;
• Переведен в разряд устаревших пакет tcp_wrappers;
• В Fedora Atomic обновлена платформа оркестровки контейнеров Kubernetes 1.9 и подготовлены сборки для s390x;
• Обновлены версии пакетов, например, в состав вошли glibc 2.27, GCC 8, Binutils 2.29.1, Golang 1.10, Ruby 2.5, PHP 7.2, Boost 1.66.0, Django 2.0, Erlang 20.

Intel