Perubahan dalam Fedora 40 Bagi Administrator Sistem

Untuk suatu daftar perubahan dalam pemasang Anaconda Fedora dan komponen terkait seperti Kickstart, lihat catatan perubahan hulu.

Sekarang ada image bootable yang tersedia untuk edisi Fedora IoT. Ini memberikan cara baru bagi pengguna untuk menggunakan Fedora IoT, yang mungkin lebih sesuai dengan lingkungan dan ekosistem mereka, memungkinkan adopsi yang lebih luas.

Anda dapat mengunduh image baru di halaman resmi Fedora IoT. Lihat juga dokumentasi.

[[389-directory-server-3-0-0]] == 389 Directory Server 3.0.0 Fedora 40 menyediakan rilis utama baru dari 389 Directory Server, peningkatan signifikan dari versi 2.4.4 yang tersedia di rilis sebelumnya.

Satu perubahan besar adalah, dimulai dengan versi ini, instance baru dibuat menggunakan LMDB secara baku, bukan BerkeleyDB yang merupakan baku sebelumnya. Lihat di sini untuk informasi lebih lanjut.

'pam_userdb' dibangun dengan dukungan untuk BerkeleyDB, tetapi proyek ini tidak lagi dipertahankan sebagai open source, sehingga telah digantikan oleh GDBM di Fedora 40. Lihat Panduan Administrator Sistem Fedora untuk informasi tentang cara mengonversi.

Fitur enumeration menyediakan kemampuan untuk mencantumkan daftar semua pengguna atau grup menggunakan getent passwd atau getent group tanpa argumen. Dukungan untuk fitur enumeration telah dihapus untuk penyedia AD dan FreeIPA.

Alat sss_ssh_knownhostsproxy tidak digunakan lagi dan akan diganti dengan alat baru yang lebih efisien. Lihat tiket hulu untuk detailnya.

Fitur "file provider" SSSD yang tidak digunakan lagi yang memungkinkan penanganan pengguna lokal telah dihapus di Fedora 40. Ini tidak memengaruhi konfigurasi baku dimana pengguna lokal ditangani oleh modul glibc (libnss_files.so.2), yang merupakan kasus kebanyakan. Dalam kasus konfigurasi khusus yang memerlukan SSSD untuk menangani pengguna lokal (otentikasi kartu pintar atau perekaman sesi pengguna lokal), beralihlah ke proxy provider sebagai gantinya. Jika Anda termasuk dalam salah satu kasus penggunaan ini, lihat dokumentasi hulu untuk detail selengkapnya.

Profil minimal untuk Authselect sekarang digantikan oleh local. Profil lokal baru didasarkan pada minimal tetapi memperoleh fitur opsional tambahan, digunakan untuk melayani pengguna dan grup lokal tanpa SSSD. Migrasi dari profil minimal ke local ini dilakukan secara otomatis dengan instalasi baru atau peningkatan ke Fedora 40 dan pengguna tidak terpengaruh. Namun, pengguna harus menyesuaikan skrip mereka dengan profil local baru karena profil minimal tidak lagi tersedia.

Bogofilter (paket bogofilter) adalah mekanisme penyaringan anti-spam cepat yang menggunakan analisis statistik Bayesian untuk mengklasifikasikan email sebagai spam atau non-spam. Ini menggunakan Berkeley DB (paket libdb) sebagai mesin basis datanya untuk menyimpan probabilitas kata dan data relevan lainnya yang digunakan dalam proses penyaringan.

Dengan rilis ini, Bogofilter mengalihkan mesin basis datanya dari Berkeley DB ke SQLite, karena Fedora tidak lagi menggunakan paket libdb.

Bogofilter hanya mendukung satu backend basis data pada satu waktu, oleh karena itu paket bogofilter yang diperbarui tidak akan dapat memroses data libdb. Akibatnya, paket baru menyediakan skrip migrasi. Atau, Anda dapat memigrasikan daftar kata Anda secara manual dengan perintah ini bogomigrate-berkeley ~/.bogofilter/wordlist.db.

Mesin kontainer podman telah ditingkatkan ke versi 5, yang menyediakan beberapa perbaikan bug dan penyempurnaan. Perubahan penting meliputi:

Untuk pembaruan lengkap, lihat catatan rilis hulu.

Stack ROCm untuk graphics processing unit (GPU) telah diperbarui ke versi 6, yang menyediakan beberapa perbaikan bug dan penyempurnaan. Perubahan penting meliputi:

Untuk pembaruan lengkap, lihat catatan rilis hulu.

Peningkatan ini mencakup rilis baru stratisd 3.6.7 dan stratis-cli 3.6.0.

Rilis ini mencakup sejumlah peningkatan, perbaikan bug, dan perubahan tata grha. Berikut ini adalah ringkasan singkat dari perubahan tersebut.

stratisd 3.6.7 mencakup perbaikan bug yang diperkenalkan di stratisd 3.6.6 yang menyebabkan perintah stratis-min pool start gagal jika pool dienkripsi dan kata sandi untuk membuka kunci pool ditentukan pada baris perintah. Ini juga mencakup perbaikan bug yang diperkenalkan di stratisd 3.6.4 yang mencegah membuka kunci pool secara otomatis saat memasang sistem berkas yang ditentukan dalam /etc/fstab.

stratisd 3.6.6 memperbaiki bug dimana dimungkinkan untuk salah melaporkan PID dari instance stratisd yang sudah berjalan ketika mencoba memulai instance lain. Ini juga mencakup pembatasan ukuran nilai string dalam metadata tingkat pool Stratis.

Stratisd 3.6.5 mencakup modifikasi pada mekanisme penguncian internalnya yang memungkinkan kunci yang tidak konflik dengan kunci yang saat ini dipegang untuk mendahului kunci yang melakukannya. Perubahan ini melonggarkan pembatasan keadilan yang memberi prioritas pada kunci hanya berdasarkan urutan dimana mereka ditempatkan pada antrean tunggu.

stratisd 3.6.4 mencakup perbaikan untuk penanganan perintah start stratisd-min yang dikirim oleh stratis-min ke pool yang tidak terenkripsi. Ini juga menangkap dan mencatat pesan kesalahan yang dikirim oleh executable thin_check atau mkfs.xfs.

stratisd 3.6.3 secara eksplisit menetapkan opsi nrext64 ke 0 saat memanggil mkfs.xfs. Versi terbaru XFS mengubah baku untuk nrext64 menjadi 1. Secara eksplisit menetapkan nilai ke 0 mencegah stratisd membuat sistem berkas XFS yang tidak dapat di-mount pada kernel sebelumnya.

Stratisd 3.6.2 mencakup perbaikan dalam cara perangkat thin dialokasikan untuk menghindari tidak sejajarnya bagian yang berbeda dari perangkat data thin. Ketidaksejajaran tersebut dapat mengakibatkan penurunan kinerja.

stratisd 3.6.1 mencakup perbaikan untuk memperbaiki masalah di mana stratisd akan gagal membuka pool jika pool dienkripsi menggunakan metode Clevis dan kernel keyring tetapi kunci dalam keyring kernel tidak tersedia.

Stratisd 3.6.0 memperluas fungsinya untuk memungkinkan pengguna menetapkan batas ukuran sistem berkas dan mencakup sejumlah perangkat tambahan tambahan.

Antarmuka baris perintah stratis-cli 3.6.0 telah diperluas dengan opsi tambahan untuk mengatur batas ukuran sistem berkas pada pembuatan dan dua perintah sistem berkas baru, set-size-limit dan unset-size-limit, untuk mengatur atau membatalkan pengaturan batas ukuran sistem berkas setelah sistem berkas dibuat.

Semua rilis mencakup berbagai perbaikan internal, kenyamanan, dan perbaikan bug kecil.

Silakan lihat changelog stratisd dan changelog stratis-cli untuk detail lebih lanjut.

Delta RPM (DRPM) adalah fitur yang mengurangi waktu dan data yang diperlukan untuk memperbarui paket dengan mengunduh hanya perbedaan (delta) antara versi lama dan baru dari paket RPM. Berdasarkan versi Anda saat ini dan delta, sistem Anda kemudian secara lokal merakit kembali paket RPM lengkap dengan versi perangkat lunak baru.

Dengan rilis Fedora ini, DRPM tidak akan lagi dihasilkan selama proses penulisan. Selain itu, dukungan DRPM di dnf dan dnf5 akan dinonaktifkan secara baku. Beberapa alasan paling penting untuk perubahan ini adalah sebagai berikut:

Perubahan ini bertujuan untuk membawa manfaat sebagai berikut:

Filelist adalah berkas XML yang menyediakan metadata dan informasi penting yang memfasilitasi instalasi, manajemen, dan pemeliharaan paket RPM.

Dengan rilis Fedora ini, perilaku DNF berubah dalam arti bahwa daftar berkas tidak akan lagi diunduh secara baku. Alasannya adalah, metadata yang disediakan daftar berkas tidak diperlukan di sebagian besar kasus penggunaan dan ukurannya besar. Hal ini menyebabkan pelambatan yang signifikan dalam pengalaman pengguna.

Perubahan ini bertujuan untuk membawa manfaat penting berikut:

Perhatikan bahwa Anda masih dapat menggunakan DNF tanpa metadata daftar berkas saat menanyakan penyedia berkas yang terletak di direktori '/usr/bin', '/usr/sbin' atau '/etc'.

Perintah wget di Fedora 40 menggunakan Wget2.

GNU Wget2 adalah penerus GNU Wget yang menyediakan implementasi modern wget yang didukung oleh pustaka baru: libwget2. Maksud untuk beralih dari wget 1.x ke wget2 adalah untuk beralih ke implementasi yang lebih aktif dikembangkan dan menyediakan antarmuka yang lebih kaya untuk memanfaatkan fungsionalitas wget.

Deteksi konflik alamat IPv4 sekarang diaktifkan secara baku di NetworkManager. Dengan kata lain, RFC 5527 sekarang diaktifkan secara baku dengan interval 200 ms.

Fedora 40 mengadopsi stable-ssid sebagai mode baku untuk menetapkan alamat MAC individual yang stabil ke koneksi Wi-Fi di NetworkManager, meningkatkan privasi pengguna tanpa mengorbankan stabilitas jaringan.

Perubahan ini melibatkan penambahan berkas baru, /usr/lib/NetworkManager/conf.d/22-wifi-mac-addr.conf. Berkas ini menetapkan wifi.cloned-mac-address="stable-ssid" sebagai mode baku untuk pemilihan alamat MAC dalam koneksi Wi-Fi dalam NetworkManager untuk Fedora Linux 40. Mode stable-ssid memilih alamat MAC yang berbeda berdasarkan SSID jaringan dan ID mesin dan ditujukan untuk meningkatkan privasi pengguna. Nilai baku baru ini akan berlaku untuk profil Wi-Fi di Fedora 40 dan yang lebih baru yang tidak menimpa baku.

Dengan adopsi stable-ssid sebagai baku di Fedora 40, pengguna yang ada mungkin mengalami perubahan dalam perilaku koneksi Wi-Fi mereka, terutama mereka yang pengaturan jaringannya bergantung pada alamat MAC tetap. Sadarilah bahwa peningkatan ke Fedora 40 akan menerapkan pengacakan alamat MAC baru ini secara baku. Pengguna yang perlu mempertahankan alamat MAC yang konsisten untuk jaringan tertentu dapat mengatasinya dengan mengikuti salah satu langkah berikut:

Untuk detail tentang urutan pemuatan berkas konfigurasi dan prioritasnya, lihat man NetworkManager.conf.

Fedora 40 menyediakan PostgreSQL versi 16. Untuk informasi lebih lanjut, lihat catatan rilis hulu.

Paket RPM menggunakan pengidentifikasi SPDX untuk lisensi sebagai standar. 63% dari paket dan hampir semua paket dari set ELN telah dimigrasikan ke identifier SPDX. Paket yang tersisa diperkirakan akan dimigrasikan ke SPDX di Fedora 41.