Cambios en Fedora 41 Para Administradores del Sistema

Notas de liberación para asuntos relativos a la instalación de Fedora 41 - el instalador Anaconda, kickstart, etc., puede ser encontrado en el río arriba Notas de Liberación en Readthedocs.

Al comenzar con Fedora 41, el instalador Anaconda tiene asistencia integrada para cifrado de unidades de disco duro; esto es, cifrado nativo por hardware según las unidades referidas a TCG OPAL2.

Para más información, consulte el último lanzamiento en las Notas de liberación de Cryptsetup.

El gestor de paquete por defecto en Fedora 41 es DNF 5. Esto es una modernización grande que trae muchas mejoras, notablemente:

Para información sobre este lanzamiento, consulte la documentación DNF5 última, particularmente la lista de cambios entre DNF y DNF5. Los desarrolladores también comprobarían los vínculos de la API DBus para dnfdaemon.

Ha sido actualizado el RPM en Fedora 41 a la versión 4.20, lo cual proporciona un número de mejoras, tales como:

Consulte las notas de liberación última para detalles.

Comenzando con Fedora 41, los Fedora Atomic Desktops, Fedora CoreOS y Fedora IoT llevarán bootc y DNF5 como parte de la imagen. Ahora puede utilizar instrucciones de dnf como parte del contenedor compilado que utiliza estas variantes de Fedora como la imagen base. Mientras rpm-ostree todavía está disponible, ahora puedes utilizar bootc para gestionar su modo de imagen en despliegues y actualizaciones.

Cuando ejecute dnf en un sistema de modo de imagen arrancado, DNF proporcionará un mensaje de error mejor apuntando a las herramientas disponibles en su sistema arrancado para completar su tarea. Esto es el inicio de un proceso para habilitar DNF con las características de rpm-ostree y el re-enfoque sobre bootc para gestionar el despliegues del modo de imagen.

Los paquetes RPM utilizan identificadores SPDX como un estándar para licencias. El 90 % de los paquetes han sido migrados a identificadores SPDX. Los paquetes restantes están estimados para ser migrados a SPDX en Fedora 42. Un listado de todas las licencias concedidas (y utilizadas) en Fedora Linux pueden encontrarse en la página de Legislación de Fedora. Fuera del 90%, el nueve por ciento de los paquetes tienen una licencia provisional LicenseRef-Callaway-* que conforma a SPDX, pero necesita ser asignadas al ID de la licencia correcta desde la organización SPDX.

NetworkManager retira la asistencia para perfiles de conexión almacenados en formato ifcfg. Está obsoleto y el formato nativo Keyfile es válido y un remplazo mejor. Los paquetes siguientes son abandonados: NetworkManager-initscripts-ifcfg-rh, NetworkManager-dispatcher-routing-rules y NetworkManager-initscripts-updown.

Para asistencia de endurecimiento del sistema general (ejecutando software con el menor de los privilegios posibles), el servicio SSSD ahora está configurado para ejecutar sssd o root bajo el usuario utilizando los archivos del servicio systemd. Este usuario de servicio ahora por defecto a sssd e irresponsable de cual servicio del usuario está configurado, root o sssd, todas las capacidades de root son abandonadas con la excepción de unos pocos procesos de ayudando privilegiados.

La herramienta sss_ssh_knownhostsproxy fue obsoleta en la liberación anterior y ahora ha sido eliminada. Ésta es reemplazada por la herramienta sss_ssh_knownhosts. Consulte man sss_ssh_knownhosts(1) para aprender como utilizarla.

Previamente, la edición de Fedora Cloud utilizaba el parámetro de núcleo net.ifnames=0 de la línea de instrucción durante el proceso de arranque rápido. Esto inhabilitaría el nombrado consistente de dispositivos de red y aseguraba que los dispositivos Ethernet conserven sus nombres tradicionales tales como eth0, eth1, etc. Con esta actualización, net.ifnames=0 ha sido retirado del archivo kickstart de Fedora Cloud para asegurar consistencia en el nombrado del dispositivo de red y para alinear con las otras ediciones de Fedora.

Con esta actualización, el paquete obsoleto-largo network-scripts será eliminado. El paquete proporcionaba las utilidades ifup y ifdown heredadas, así como el network.service. Los guiones de red dependen pesadamente sobre el cliente del Protocolo de Configuración Host Dinámico (DHCP), y sin desarrollo activo, no hay ninguna oportunidad de actualizarlos para emplear un cliente alternativo.

Los paquetes que dependen de alguna extensión sobre network-scripts:

Nota que este cambio también afecta a todos los usuarios con guiones de red personales locales que requiere funcionalmente desde el paquete network-scripts.

Empezando con Fedora 41, todas las versiones admitidas de Kubernetes, CRI-O y CRI-Tools estarán disponibles concurrentemente. Como un ejemplo, Fedora 41 tiene los siguientes RPM de Kubernetes en lanzamiento:

Esto es un cambio significativo desde los lanzamientos de Fedora anteriores, los cuales solamente tienen una única versión de Kubernetes disponibles en los repositorios de Fedora. Los RPM de CRI-O y CRI-Tools también comparten este cambio con versiones disponibles para complemento de Kubernetes. Para más información, consulte este Documento Breve de Fedora.

TuneD sustituyó power-profiles-daemon como demonio de gestión de perfil de energía por defecto para los siguientes spins de Fedora Workstation:

Los usuarios del servidor pueden personalizar los perfiles de energía expuestos por el escritor editando el archivo /etc/tuned/ppd.conf en la línea de instrucción. Los usuarios de estación de trabajo pueden establecer el perfil de energía a través del centro de control del IGU.

El paquete tuned-ppd proporciona un remplazo abandonado para el power-profiles-daemon, el cual lo concede ser utilizado con los escritorios actuales.

Tales aplicaciones que ya utilizan power-profiles-daemon pueden acceder a TuneD sin modificar el código.

Netavark es una herramienta de red de contenedor utilizada por Podman. Netavark gestiona interfaces y reglas de cortafuegos y con esta actualización de Fedora, utilizara nftables por defecto para crear reglas de cortafuego para contenedores.

En Atomic Desktops, la normativa de acceso del controlador para ser el demonio rpm-ostree ha sido actualizado a:

En los sistemas Fedora CoreOS y Fedora IoT, el montaje raíz del sistema (/) ahora se realiza mediante composefs, lo que lo convierte en un sistema de archivos de solo lectura, aumentando así la integridad y robustez del sistema. Este es el primer paso hacia una verificación completa de la integridad del sistema de archivos en tiempo de ejecución.

En los Atomic Desktops, el gestor de arranque se actualiza automáticamente mediante bootupd. Los sistemas nuevos ahora se instalan con una configuración GRUB estática que solo depende de los archivos de configuración de la Especificación del Gestor de Arranque y no se regenera con cada actualización.

El proyecto Kubernetes mantiene tres versiones simultáneas con una liberación nueva cada cuatro meses. Anteriormente, en Fedora, solo se proporcionaba una de estas versiones, asociada a una versión específica. A partir de Fedora 41, se proporcionan todas las versiones de Kubernetes compatibles, mediante paquetes independientes con el nombre de cada versión principal. Por ejemplo, en lugar del rpm kubernetes-client en lugar de kubernetes-client-1.29.2-1.fc41, Fedora ahora ofrece kubernetes1.29-client-1.29.2-1.fc41, kubernetes1.28-client-1.28.5-1.fc41, y kubernetes1.27-client-1.27.8-1.fc41.

Modernizar a Fedora a41 en una máquina con Fedora 40 o Fedora 39 requiere un paso manual por el usuario para seleccionar el paquete apropiado versionado de Kubernetes.

Para más información, consulte la Documentación Breve de Fedora.

Fedora 41 es el primer lanzamiento de Fedora que proporciona la distribución del dispositivo dm-vdo (optimizador de datos virtuales), junto con el paquete de las herramientas de usuario vdo.

El destino de dm-vdo proporciona deduplicación alineada, compresión y aprovisionamiento ligero. Estas características pueden ser añadidas a la pila de almacenamiento, siendo compatible con cualquier sistema de archivos. Un destino dm-vdo puede contar con hasta 256 TB de almacenamiento, y puede presentar un tamaño lógico de hasta 4 PB. Este logro se desarrolló originalmente a partir de 2009. Se lanzó por primera vez en 2013 y se ha utilizado en entornos de producción desde entonces. Se convirtió en código abierto en 2017 y se integró en el kernel de Linux en 2024.

Para mantenimiento de destinos dm-vdo, la herramienta de usuario vdo proporciona las siguientes herramientas:

Herramientas de diagnóstico adicional además son incluidas en el paquete vdo. Sin embargo, son necesarios raramente para operaciones normales.

Aunque no es obligatorio, se recomienda encarecidamente usar lvm2 para administrar volúmenes VDO. Consulte la documentación de lvm2 para obtener más información.

Si tiene un volumen vdo creado con el módulo kvdo, asegúrese de consultar la documentación de kvdo para conocer consideraciones importantes antes de intentar modernizar a un destino dm-vdo.

Consulte el dm-vdo y vdo en documentación en desarrolo para detalles adicionales.

Esta actualización incluye liberaciones de stratisd 3.7.3 y stratis-cli 3.7.0. Incluye un realzamiento significante, varios realzamientos menores, y un número de pequeñas mejoras.

La principal novedad de Stratis 3.7.3 es la ampliación de su funcionalidad, que permite revertir una instantánea, es decir, sobrescribir un sistema de archivos Stratis con una instantánea previa del mismo. El proceso de reversión consta de dos pasos. Primero, debe programarse la reversión de la instantánea. Sin embargo, la reversión solo puede realizarse al iniciar un pool. Esto puede hacerse mientras stratisd está en ejecución, deteniendo y reiniciando el pool. También puede producirse una reversión al reiniciar el sistema donde se ejecuta stratisd. Reiniciar stratisd también provocará una reversión programada, siempre que el pool que contiene el sistema de archivos a revertir ya se haya detenido. Para admitir esta funcionalidad, stratis-cli incluye dos nuevos sub-instrucciones para el sistema de archivos: schedule-revert y cancel-revert.

Se ha añadido funcionalidad adicional para dar mantenimiento a esta función de reversión. En primer lugar, el campo de origen del sistema de archivos ahora se incluye entre sus propiedades D-Bus y se actualiza según corresponda. stratis-cli exhibe un valor de origen en su nueva vista de detalles del sistema de archivos. stratisd también admite un nuevo método D-Bus del sistema de archivos que devuelve los metadatos del sistema de archivos. Las instrucciones de depuración del sistema de archivos en stratis-cli ahora incluyen una opción 'get-metadata' que exhibe los metadatos del sistema de archivos para un pool o sistema de archivos determinado. También se ha introducido una funcionalidad equivalente para los metadatos del pool.

stratisd además incluye un número de dependencia considerable de los volcados de versión, reparaciones menores y pruebas adicionales, mientras stratis-cli incluye mejorar a su implementación del intérprete de línea de instrucción.

Consulte los changelogs de stratisd y stratis-cli para información adicional sobre el lanzamiento.

Fedora 41 incluye una herramienta nueva para consultar repositorios, fedora-repoquery, una pequeña herramienta de línea de comandos para realizar consultas a los repositorios de paquetes de Fedora, EPEL, eln y CentOS Stream. Esta herramienta encapsula dnf repoquery, separando los datos de los repositorios almacenados en caché bajo nombres de repositorio distintos para agilizar las consultas.

Consulte el readme de la última versión para utilizar ejemplos, o utilice fedora-repoquery --help tras la instalación.

En Fedora 41, OpenSSL ya no confía en las firmas SHA-1 de forma predeterminada y también bloquea su creación. Este cambio se implementó debido a que los ataques de colisión de prefijo elegido contra SHA-1 son cada vez más frecuentes. Esto acerca la configuración de seguridad predeterminada de Fedora a los estándares de seguridad actuales en el ámbito de cifrado.

Puede revertir al comportamiento predeterminado anterior, ya sea a nivel de sistema mediante update-crypto-policies --set FEDORA40, o por proceso con runcp FEDORA40 command args, utilizando la herramienta crypto-policies-extra disponible en el siguiente Copr. Estas directivas anteriores serán mantenidas en Fedora durante varias versiones futuras. Sin embargo, su uso generalmente no es recomendado.

Las compilaciones del paquete Fedora ahora son más deterministas, acercando así la distribución al destino de lograr compilaciones totalmente reproducibles para todos sus paquetes.

Para más información, consulte Documentación de Compilaciones Reproducibles de Fedora.

Se ha modificado la red virtual libvirt para que prefiera el uso del backend de cortafuegos nftables en lugar de iptables.

Este cambio tiene cierto impacto potencial en la compatibilidad; consulte la página Change para detalles y soluciones alternativas.

En Fedora 41, Redis ha sido reemplazado por Valkey debido al cambio de licencia de Redis a RASLv2/SSPL, lo cual volvió incompatible con los principios del Software Libre y de Código Abierto. Valkey es un reemplazo completo de Redis que conserva la licencia BSD original.

Cuando moderniza a Fedora Linux 41, los sistemas con redis instalado migrarán a valkey mediante el paquete valkey-compat. El cambio será prácticamente imperceptible para los usuarios, ya que valkey-compat facilita la migración de configuración y datos para la mayoría de las configuraciones comunes. Las unidades systemd de valkey contarán con alias para redis para simplificar la migración.

La asistencia para motores OpenSSL está obsoleto en Fedora 41. Los motores no son compatibles con FIPS y la API correspondiente está obsoleta desde OpenSSL 3.0. Quienes actualmente utilizan motores OpenSSL deberían cambiar a proveedores.