Alterações no Fedora 40 para administradores de sistema

Para obter uma lista de alterações no instalador Anaconda do Fedora e componentes relacionados, como Kickstart, consulte o notas de lançamento originais.

Agora existe uma imagem inicializável disponível para a edição Fedora IoT. Isto fornece novos meios para os usuários consumirem o Fedora IoT, o que pode se adequar melhor aos seus ambientes e ecossistemas, permitindo uma adoção mais ampla.

Você pode baixar a nova imagem no página oficial do Fedora IoT. Veja também a documentação.

O Fedora 40 fornece uma nova versão principal do 389 Directory Server, uma atualização significativa da versão 2.4.4 disponível em versões anteriores.

Uma mudança importante é que, a partir desta versão, novas instâncias são criadas usando LMDB por padrão, em vez de BerkeleyDB que era o padrão anteriormente. Consulte aqui para obter mais informações.

pam_userdb foi construído com suporte para BerkeleyDB, mas este projeto não é mais mantido como código aberto, por isso foi substituído pelo GDBM no Fedora 40. Veja o Guia do Administrador de Sistema do Fedora para obter informações sobre como converter.

O recurso enumeration fornece a capacidade de listar todos os usuários ou grupos usando getent passwd ou getent group sem argumentos. O suporte para o recurso enumeration foi removido para provedores AD e FreeIPA.

A ferramenta sss_ssh_knownhostsproxy foi descontinuada e será substituída por uma ferramenta nova e mais eficiente. Consulte o tíquete upstream para obter detalhes.

O recurso de "files provider" do SSSD anteriormente descontinuado que permite o tratamento de usuários locais foi removido no Fedora 40. Isso não afeta a configuração padrão onde os usuários locais são tratados pelo módulo glibc (libnss_files.so.2), que é a maioria dos casos. No caso de configuração específica que requer SSSD para lidar com usuários locais (autenticação de cartão inteligente ou gravação de sessão de usuários locais), mude para `proxy provider. Se você se enquadrar em um desses casos de uso, consulte o documentação upstream para obter mais detalhes.

O perfil minimal para Authselect agora é substituído por local. O novo perfil local é baseado em mínimo, mas ganha recursos opcionais adicionais, é usado para atender usuários e grupos locais sem SSSD. Esta migração do perfil minimal para o local é realizada automaticamente com uma nova instalação ou atualização para o Fedora 40 e os usuários não são afetados. Contudo, os usuários devem adaptar seus scripts ao novo perfil local já que o perfil mínimo não está mais disponível.

Bogofilter (pacote bogofilter) é um mecanismo rápido de filtragem anti-spam que usa análise estatística Bayesiana para classificar e-mails como spam ou não spam. Ele usa Berkeley DB (pacote libdb) como mecanismo de banco de dados para armazenar probabilidades de palavras e outros dados relevantes usados no processo de filtragem.

Com este lançamento, o Bogofilter mudou seu mecanismo de banco de dados de Berkeley DB para SQLite, porque o Fedora descontinuou o pacote libdb.

Bogofilter suporta apenas um backend de banco de dados por vez, portanto o pacote bogofilter atualizado não será capaz de processar os dados libdb. Como resultado, o novo pacote fornece um script de migração. Alternativamente, você pode migrar suas listas de palavras manualmente com este comando bogomigrate-berkeley ~/.bogofilter/wordlist.db.

O mecanismo de contêiner podman foi atualizado para a versão 5, que fornece várias correções de bugs e melhorias. Mudanças notáveis incluem:

Para ver a extensão completa das atualizações, consulte o link: notas de lançamento do upstream.

A pilha ROCm para computação da unidade de processamento gráfico (GPU) foi atualizada para a versão 6, que fornece diversas correções de bugs e melhorias. Mudanças notáveis incluem:

Para ver a extensão completa das atualizações, consulte o link: notas de lançamento do upstream.

Esta atualização inclui novas versões do stratisd 3.6.7 e stratis-cli 3.6.0.

Essas versões incluem uma série de melhorias, correções de bugs e mudanças de manutenção. A seguir está um breve resumo das mudanças.

O stratisd 3.6.7 inclui uma correção para um bug introduzido no stratisd 3.6.6 que causava falha no comando stratis-min pool start se o pool fosse criptografado e a senha para desbloquear o pool fosse especificada na linha de comando. Também inclui uma correção para um bug introduzido no stratisd 3.6.4 que impedia o desbloqueio automático de um pool ao montar um sistema de arquivos especificado em /etc/fstab.

O stratisd 3.6.6 corrige um bug onde seria possível reportar incorretamente o PID de uma instância do stratisd já em execução ao tentar iniciar outra instância. Também inclui restrições sobre o tamanho dos valores de string nos metadados em nível de pool do Stratis.

O stratisd 3.6.5 inclui uma modificação em seu mecanismo de bloqueio interno que permite que um bloqueio que não entre em conflito com um bloqueio atualmente mantido preceda um bloqueio que o faça. Essa mudança relaxa uma restrição de justiça que dava precedência aos bloqueios com base apenas na ordem em que foram colocados na fila de espera.

O stratisd 3.6.4 inclui uma correção para o tratamento stratisd-min do comando start enviado pelo stratis-min para pools não criptografados. Ele também captura e registra mensagens de erros emitidas pelos executáveis thin_check ou mkfs.xfs.

O stratisd 3.6.3 define explicitamente a opção nrext64 como 0 ao invocar mkfs.xfs. Uma versão recente do XFS alterou o padrão para nrext64 para 1. Definir explicitamente o valor como 0 evita que o stratisd crie sistemas de arquivos XFS que não podem ser montados em kernels anteriores.

O stratisd 3.6.2 inclui uma correção na forma como os dispositivos thin são alocados, a fim de evitar o desalinhamento de seções distintas do dispositivo de dados thin. Esses desalinhamentos podem resultar em degradação do desempenho.

O stratisd 3.6.1 inclui uma correção para corrigir um problema em que o stratisd falhava ao desbloquear um pool se o pool fosse criptografado usando os métodos Clevis e de chaveiro do kernel, mas a chave no chaveiro do kernel não estivesse disponível.

O stratisd 3.6.0 estende sua funcionalidade para permitir que um usuário defina um limite no tamanho de um sistema de arquivos e inclui uma série de melhorias adicionais.

A interface de linha de comando stratis-cli 3.6.0 foi estendida com uma opção adicional para definir o limite de tamanho do sistema de arquivos na criação e dois novos comandos do sistema de arquivos, set-size-limit e unset-size-limit, para definir ou remover a configuração do limite de tamanho do sistema de arquivos após a criação de um sistema de arquivos.

Todas as versões incluem diversas melhorias internas, conveniências e pequenas correções de bugs.

Consulte o changelog do stratisd e https://github.com/stratis-storage/stratis-cli/blob /master/CHANGES.txt[o changelog do stratis-cli] para mais detalhes.

Delta RPM (DRPM) é um recurso que reduz o tempo e os dados necessários para atualizar pacotes, baixando apenas as diferenças (deltas) entre a versão antiga e a nova de um pacote RPM. Com base na sua versão atual e no delta, seu sistema remonta localmente um pacote RPM completo com uma nova versão de software.

Com esta versão do Fedora, os DRPMs não serão mais gerados durante o processo de composição. Além disso, o suporte DRPM em dnf e dnf5 será desabilitado por padrão. Algumas das razões mais notáveis para esta mudança são as seguintes:

Esta mudança visa trazer os seguintes benefícios:

Listas de arquivos são arquivos XML que fornecem metadados e informações importantes que facilitam a instalação, o gerenciamento e a manutenção de pacotes RPM.

Com esta versão do Fedora, o comportamento do DNF mudou no sentido de que as listas de arquivos não serão mais baixadas por padrão. A razão é que os metadados fornecidos pelas listas de arquivos são desnecessários na maioria dos casos de uso e são grandes. Isso leva a uma desaceleração significativa na experiência do usuário.

Esta mudança visa trazer os seguintes benefícios notáveis:

Observe que você ainda pode usar DNF sem metadados de listas de arquivos ao consultar arquivos fornecidos localizados nos diretórios /usr/bin, /usr/sbin ou /etc.

O comando wget no Fedora 40 usa Wget2.

GNU Wget2 é o sucessor do GNU Wget, fornecendo uma implementação moderna do wget apoiada por uma nova biblioteca: libwget2. A intenção de mudar do wget 1.x para o wget2 é mudar para uma implementação que seja desenvolvida de forma mais ativa e forneça uma interface mais rica para aproveitar a funcionalidade do wget.

A detecção de conflitos de endereço IPv4 agora está habilitada por padrão no NetworkManager. Em outras palavras, RFC 5527 agora está habilitado por padrão com um intervalo de 200 ms.

O Fedora 40 adota stable-ssid como modo padrão para atribuir endereços MAC estáveis e individuais a conexões Wi-Fi no NetworkManager, melhorando a privacidade do usuário sem comprometer a estabilidade da rede.

The change adds a new file, /usr/lib/NetworkManager/conf.d/22-wifi-mac-addr.conf, which sets wifi.cloned-mac-address=stable-ssid as the default mode for MAC address selection in Wi-Fi connections within NetworkManager. The stable-ssid mode generates a different MAC address based on each SSID it uses to connect to a network, which is designed to enhance user privacy by making it more difficult for users to be tracked across networks by their hardware MAC address.

This new default value overrides the NetworkManager default of preserve and is applied to all existing and new Wi-Fi profiles in Fedora 40 and later that do not override the default, such as by cloning a specific MAC address in the NetworkManager GUI or independently setting wifi.cloned-mac-address.

With the adoption of stable-ssid as the default in Fedora 40, upgrading to Fedora 40 will apply this new MAC address generation by default, including on existing Wi-Fi profiles. This can result in potentially breaking changes to Wi-Fi connection behavior, particularly for users of networks with features or restrictions that rely on the device’s prior default MAC address.

Users who must maintain consistent MAC addresses for specific networks can address this by manually setting wifi.cloned-mac-address to permanent for specific profiles:

Replace [$PROFILE] with the NetworkManager profile name, which is typically the SSID. To list profiles by name, run nmcli connection.

To revert to previous behavior, override the new default by following one of these steps:

For details on the order in which configuration files are loaded and their priority, refer to man NetworkManager.conf. For other available wifi.cloned-mac-address options, see the [NetworkManager documentation](https://networkmanager.dev/docs/api/1.46/settings-802-11-wireless.html).

Fedora 40 provides version 16 of PostgreSQL. For more information, see the upstream release notes.

RPM packages use SPDX identifiers for licenses as a standard. 63 % of the packages and almost all packeges from ELN set have been migrated to SPDX identifiers. The remaining packages are estimated to be migrated to SPDX in Fedora 41.