Cambios en Fedora 40 Para Administradores del Sistema

Para obtener un listado de los cambios en el instalador Anaconda de Fedora y componentes relacionados como Kickstart, consulte el notas de la versión mejorada.

Ahora hay una imagen de arranque disponible para la edición Fedora IoT. Esto proporciona nuevos medios para que los usuarios consuman Fedora IoT, que puede adaptarse mejor a sus entornos y ecosistemas, permitiendo una adopción más amplia.

Puede descargar la nueva imagen en el página oficial de Fedora IoT. Consulte también el documentación.

Fedora 40 proporciona una liberación mayor nueva de 389 Directory Server, una mejora significante desde la versión 2.4.4 disponible en las versiones anteriores.

Un cambio importante es que, a partir de esta versión, las nuevas instancias se crean utilizando LMDB de forma predeterminada, en lugar de BerkeleyDB, que era el valor predeterminado anteriormente. Consulte el aquí para obtener más información.

pam_userdb fue creado con soporte para BerkeleyDB, pero este proyecto ya no se mantiene como código abierto, por lo que ha sido reemplazado por GDBM en Fedora 40. Consulte la Guía del administrador del sistema Fedora para obtener información sobre cómo convertir.

The enumeration feature provides the ability to list all users or groups using getent passwd or getent group' without arguments. Support for the `enumeration feature has been removed for AD and FreeIPA providers.

La herramienta sss_ssh_knownhostsproxy ha sido obsoleta y será sustituida por una herramienta nueva, más eficiente. Consulte el ticket último para detalles.

La característica de «proveedor de archivos» de SSSD previamente obsoleta que permite el manejo de usuarios locales ha sido retirado en Fedora 40. Esto no afecta la configuración predeterminada donde los usuarios locales son manejados por el módulo glibc (libnss_files.so.2), que es la mayoría de los casos. En caso de una configuración específica que requiera que SSSD maneje a los usuarios locales (autenticación con tarjeta inteligente o registro de sesiones de usuarios locales), cambie al proveedor de proxy. Si se encuentra en uno de estos casos de uso, consulte la documentación última para más detalles.

El perfil minimal para Authselect ahora se reemplaza por local. El nuevo perfil local se basa en minimal, pero obtiene características opcionales adicionales, se utiliza para servir a usuarios y grupos locales sin SSSD. Esta migración del perfil minimal al perfil local se realiza automáticamente con una nueva instalación o actualización a Fedora 40 y los usuarios no se ven afectados. Sin embargo, los usuarios deben adaptar sus scripts al nuevo perfil local ya que el perfil minimal ya no está disponible.

Bogofilter (paquete bogofilter) es un rápido mecanismo de filtrado antispam que utiliza análisis estadístico bayesiano para clasificar los correos electrónicos como spam o no spam. Utiliza Berkeley DB (paquete libdb) como motor de base de datos para almacenar probabilidades de palabras y otros datos relevantes utilizados en el proceso de filtrado.

Con esta versión, Bogofilter intercambió su motor de base de datos desde Berkeley DB a SQLite, porque Fedora desaprobó el paquete libdb.

Bogofilter admite solo un backend de base de datos a la vez, por lo tanto, el paquete bogofilter actualizado no podrá procesar los datos libdb. Como resultado, el paquete nuevo proporciona un guion de migración. Alternativamente, puede migrar sus listas de palabras manualmente con este comando bogomigrate-berkeley ~/.bogofilter/wordlist.db.

El motor de contenedor podman se ha actualizado a la versión 5, que proporciona múltiples correcciones de defectos y mejoras. Los cambios notables incluyen:

Para conocer el alcance completo de las actualizaciones, consulte las notas de la versión anterior.

La pila ROCm para el cálculo de la unidad de procesamiento de gráficos (GPU) se actualizó a la versión 6, que proporciona múltiples correcciones de errores y mejoras. Los cambios notables incluyen:

Para conocer el alcance completo de las actualizaciones, consulte el notas de la versión anterior.

Esta mejora incluye versiones nuevas de stratisd 3.6.7 y stratis-cli 3.6.0.

Estos lanzamientos incluyen un número de mejoras, defectos solucionados, y cambios de mantenimientos. Lo siguiente es un sumario breve de los cambios.

Stratisd 3.6.7 incluye una solución a un error introducido en Stratisd 3.6.6 que provocaba que el comando de inicio del grupo stratis-min fallara si el grupo estaba cifrado y la contraseña para desbloquearlo se especificaba en la línea de comandos. También incluye una solución a un error introducido en Stratisd 3.6.4 que impedía desbloquear automáticamente un grupo al montar un sistema de archivos especificado en /etc/fstab.

Stratisd 3.6.6 corrige un defecto por el cual sería posible informar erróneamente el PID de una instancia de Stratisd que ya se está ejecutando al intentar iniciar otra instancia. También incluye restricciones sobre el tamaño de los valores de cadena en los metadatos a nivel de grupo de Stratis.

Stratisd 3.6.5 incluye una modificación en su mecanismo de bloqueo interno que permite que un bloqueo que no entre en conflicto con un bloqueo actualmente retenido preceda a un bloqueo que sí lo haga. Este cambio relaja una restricción de equidad que daba prioridad a los bloqueos basándose únicamente en el orden en que se habían colocado en una cola de espera.

Stratisd 3.6.4 incluye una solución para el manejo de Stratisd-min del comando de inicio enviado por Stratis-min a grupos no cifrados. También captura y registra mensajes de error emitidos por los ejecutables Thin_check o mkfs.xfs.

Stratisd 3.6.3 establece explícitamente la opción nrext64 en 0 al invocar mkfs.xfs. Una versión reciente de XFS cambió el valor predeterminado para nrext64 a 1. Establecer explícitamente el valor en 0 evita que Stratisd cree sistemas de archivos XFS que no se pueden montar en núcleos anteriores.

Stratisd 3.6.2 incluye una solución en la forma en que se asignan los dispositivos delgados para evitar la desalineación de distintas secciones del dispositivo de datos delgados. Tales desalineaciones pueden resultar en una degradación del rendimiento.

Stratisd 3.6.1 incluye una solución para corregir un problema por el cual Stratisd no podía desbloquear un grupo si el grupo estaba cifrado utilizando los métodos Clevis y de conjunto de claves del núcleo, pero la clave en el conjunto de claves del núcleo no estaba disponible.

Stratisd 3.6.0 amplía su funcionalidad para permitir al usuario establecer un límite en el tamaño de un sistema de archivos e incluye una serie de mejoras adicionales.

La interfaz de línea de comandos de stratis-cli 3.6.0 se ha ampliado con una opción adicional para establecer el límite de tamaño del sistema de archivos en la creación y dos nuevos comandos del sistema de archivos, set-size-limit y unset-size-limit, para establecer o desarmar el límite de tamaño del sistema de archivos después de que se haya creado un sistema de archivos.

Todas las versiones incluyen diversas mejoras internas, comodidades y correcciones de defectos menores.

Consulte el registro de cambios de Stratisd y el registro de cambios de Stratis-cli para obtener más detalles.

Delta RPM (DRPM) es una característica que reduce el tiempo y los datos necesarios para actualizar paquetes descargando solo las diferencias (deltas) entre la versión antigua y la nueva de un paquete RPM. Según su versión actual y la delta, su sistema vuelve a ensamblar localmente un paquete RPM completo con una versión de software nueva.

Con esta versión de Fedora, los DRPM ya no se generarán durante el proceso de redacción. Además, la compatibilidad con DRPM en dnf y dnf5 estará deshabilitada de forma predeterminada. Algunas de las razones más notables de este cambio son las siguientes:

Este cambio tiene como objetivo traer los siguientes beneficios:

Las listas de archivos son archivos XML que proporcionan metadatos e información importantes que facilitan la instalación, la gestión y el mantenimiento del paquete RPM.

Con esta versión de Fedora, el comportamiento de DNF cambió en el sentido de que las listas de archivos ya no se descargarán de forma predeterminada. La razón es que los metadatos que proporcionan las listas de archivos son innecesarios en la mayoría de los casos de uso y son de gran tamaño. Esto conduce a una desaceleración significativa en la experiencia del usuario.

Este cambio tiene como objetivo traer los siguientes beneficios notables:

Tenga en cuenta que aún puede usar DNF sin metadatos de listas de archivos cuando consulte archivos proporcionados situados en los directorios /usr/bin, /usr/sbin o /etc.

El comando wget en Fedora 40 utiliza Wget2.

GNU Wget2 es el sucesor de GNU Wget y proporciona una implementación moderna de wget respaldada por una biblioteca nueva: libwget2. La intención de cambiar de wget 1.x a wget2 es cambiar a una implementación que se desarrolle más activamente y proporcione una interfaz más rica para aprovechar la funcionalidad de wget.

La detección de conflictos de direcciones IPv4 ahora está habilitada de forma predeterminada en NetworkManager. En otras palabras, RFC 5527 ahora está habilitado por defecto con un intervalo de 200 ms.

Fedora 40 adopta stable-ssid como modo predeterminado para asignar direcciones MAC individuales y estables a conexiones Wi-Fi en NetworkManager, mejorando la privacidad del usuario sin comprometer la estabilidad de la red.

El cambio agrega un nuevo archivo, /usr/lib/NetworkManager/conf.d/22-wifi-mac-addr.conf, que establece wifi.cloned-mac-address=stable-ssid como el modo predeterminado para la selección de direcciones MAC en conexiones Wi-Fi dentro de NetworkManager. El modo stable-ssid genera una dirección MAC diferente basada en cada SSID que utiliza para conectarse a una red, que está diseñado para mejorar la privacidad del usuario al hacer que sea más difícil rastrear a los usuarios a través de las redes mediante su dirección MAC de hardware.

Este valor nuevo predeterminado anula el valor predeterminado de NetworkManager de preserve y se aplica a todos los perfiles Wi-Fi existentes y nuevos en Fedora 40 y posteriores que no anulan el valor predeterminado, como al clonar una dirección MAC específica en la IGU de NetworkManager o configurar de forma independiente wifi.cloned-mac-address.

Con la adopción de stable-ssid como valor predeterminado en Fedora 40, la actualización a Fedora 40 aplicará esta nueva generación de dirección MAC de forma predeterminada, incluso en los perfiles de Wi-Fi existentes. Esto puede resultar en cambios potencialmente importantes en el comportamiento de la conexión Wi-Fi, particularmente para usuarios de redes con funciones o restricciones que dependen de la dirección MAC predeterminada anterior del dispositivo.

Los usuarios que deben mantener direcciones MAC consistentes para redes específicas pueden solucionar este problema configurando manualmente wifi.cloned-mac-address como permanente para perfiles específicos:

Reemplace [$PROFILE] con el nombre del perfil de NetworkManager, que normalmente es el SSID. Para enumerar los perfiles por nombre, ejecute nmcli connection.

Para revertir al comportamiento anterior, anule el valor predeterminado nuevo siguiendo uno de estos pasos:

Para obtener detalles sobre el orden en que se cargan los archivos de configuración y su prioridad, consulte man NetworkManager.conf. Para conocer otras opciones disponibles de wifi.cloned-mac-address, consulte la [documentación de NetworkManager](https://networkmanager.dev/docs/api/1.46/settings-802-11-wireless.html).

Fedora 40 proporciona la versión 16 de PostgreSQL. Para obtener más información, consulte las notas de la versión anterior.

Los paquetes RPM utilizan identificadores SPDX para licencias como estándar. El 63 % de los paquetes y casi todos los paquetes del conjunto ELN se han migrado al identificadores SPDX. Se estima que los paquetes restantes se migrarán a SPDX en Fedora 41.