Cambios en Fedora 40 Para Administradores del Sistema

Para obtener un listado de los cambios en el instalador Anaconda de Fedora y componentes relacionados como Kickstart, consulte el notas de la versión mejorada.

There is now a bootable image available for Fedora IoT edition. This provides new means for users to consume Fedora IoT, which may better suit their environments and ecosystem, allowing wider adoption.

You can download the new image at the official Fedora IoT page. Also see the documentation.

Fedora 40 proporciona una liberación mayor nueva de 389 Directory Server, una mejora significante desde la versión 2.4.4 disponible en las versiones anteriores.

Un cambio importante es que, a partir de esta versión, las nuevas instancias se crean utilizando LMDB de forma predeterminada, en lugar de BerkeleyDB, que era el valor predeterminado anteriormente. Consulte el aquí para obtener más información.

pam_userdb se creó con soporte para BerkeleyDB, pero este proyecto ya no se mantiene como código abierto, por lo que ha sido reemplazado por GDBM en Fedora 40. Consulte el Guía del administrador del sistema Fedora para obtener información sobre cómo convertir.

La característica enumeration proporciona la capacidad de enumerar todos los usuarios o grupos que utilizan getent passwd o getent group sin argumentos. Se eliminó la compatibilidad con la función enumeration para los proveedores de AD y FreeIPA.

La herramienta sss_ssh_knownhostsproxy ha sido obsoleta y será sustituida por una herramienta nueva, más eficiente. Consulte el ticket último para detalles.

La función de "proveedor de archivos" SSSD previamente obsoleta que permite el manejo de usuarios locales se eliminó en Fedora 40. Esto no afecta la configuración predeterminada donde los usuarios locales son manejados por el módulo glibc (libnss_files.so.2), que es la mayoría de los casos. En caso de una configuración específica que requiera que SSSD maneje a los usuarios locales (autenticación con tarjeta inteligente o grabación de sesiones de usuarios locales), cambie al "proveedor de proxy". Si se encuentra en uno de estos casos de uso, consulte el documentación ascendente para obtener más detalles.

El perfil minimal para Authselect ahora se reemplaza por local. El nuevo perfil local se basa en minimal, pero obtiene características opcionales adicionales, se utiliza para servir a usuarios y grupos locales sin SSSD. Esta migración del perfil minimal al perfil local se realiza automáticamente con una nueva instalación o actualización a Fedora 40 y los usuarios no se ven afectados. Sin embargo, los usuarios deben adaptar sus scripts al nuevo perfil local ya que el perfil minimal ya no está disponible.

Bogofilter (paquete bogofilter) es un rápido mecanismo de filtrado antispam que utiliza análisis estadístico bayesiano para clasificar los correos electrónicos como spam o no spam. Utiliza Berkeley DB (paquete libdb) como motor de base de datos para almacenar probabilidades de palabras y otros datos relevantes utilizados en el proceso de filtrado.

Con esta versión, Bogofilter intercambió su motor de base de datos desde Berkeley DB a SQLite, porque Fedora desaprobó el paquete libdb.

Bogofilter supports only one database backend at a time, therefore the updated bogofilter package will be unable to process the libdb data. As a result, the new package provides a migration script. Alternatively, you can migrate your word lists manually with this command bogomigrate-berkeley ~/.bogofilter/wordlist.db.

El motor de contenedor podman se ha actualizado a la versión 5, que proporciona múltiples correcciones de defectos y mejoras. Los cambios notables incluyen:

For full extent of updates, see the upstream release notes.

The ROCm stack for graphics processing unit (GPU) computation has been updated to version 6, which provides multiple bug fixes and enhancements. Notable changes include:

Para conocer el alcance completo de las actualizaciones, consulte el notas de la versión anterior.

Esta mejora incluye versiones nuevas de stratisd 3.6.7 y stratis-cli 3.6.0.

Estos lanzamientos incluyen un número de mejoras, defectos solucionados, y cambios de mantenimientos. Lo siguiente es un sumario breve de los cambios.

Stratisd 3.6.7 incluye una solución a un error introducido en Stratisd 3.6.6 que provocaba que el comando de inicio del grupo stratis-min fallara si el grupo estaba cifrado y la contraseña para desbloquearlo se especificaba en la línea de comandos. También incluye una solución a un error introducido en Stratisd 3.6.4 que impedía desbloquear automáticamente un grupo al montar un sistema de archivos especificado en /etc/fstab.

Stratisd 3.6.6 corrige un defecto por el cual sería posible informar erróneamente el PID de una instancia de Stratisd que ya se está ejecutando al intentar iniciar otra instancia. También incluye restricciones sobre el tamaño de los valores de cadena en los metadatos a nivel de grupo de Stratis.

Stratisd 3.6.5 incluye una modificación en su mecanismo de bloqueo interno que permite que un bloqueo que no entre en conflicto con un bloqueo actualmente retenido preceda a un bloqueo que sí lo haga. Este cambio relaja una restricción de equidad que daba prioridad a los bloqueos basándose únicamente en el orden en que se habían colocado en una cola de espera.

Stratisd 3.6.4 incluye una solución para el manejo de Stratisd-min del comando de inicio enviado por Stratis-min a grupos no cifrados. También captura y registra mensajes de error emitidos por los ejecutables Thin_check o mkfs.xfs.

Stratisd 3.6.3 establece explícitamente la opción nrext64 en 0 al invocar mkfs.xfs. Una versión reciente de XFS cambió el valor predeterminado para nrext64 a 1. Establecer explícitamente el valor en 0 evita que Stratisd cree sistemas de archivos XFS que no se pueden montar en núcleos anteriores.

Stratisd 3.6.2 incluye una solución en la forma en que se asignan los dispositivos delgados para evitar la desalineación de distintas secciones del dispositivo de datos delgados. Tales desalineaciones pueden resultar en una degradación del rendimiento.

Stratisd 3.6.1 incluye una solución para corregir un problema por el cual Stratisd no podía desbloquear un grupo si el grupo estaba cifrado utilizando los métodos Clevis y de conjunto de claves del núcleo, pero la clave en el conjunto de claves del núcleo no estaba disponible.

Stratisd 3.6.0 amplía su funcionalidad para permitir al usuario establecer un límite en el tamaño de un sistema de archivos e incluye una serie de mejoras adicionales.

La interfaz de línea de comandos de stratis-cli 3.6.0 se ha ampliado con una opción adicional para establecer el límite de tamaño del sistema de archivos en la creación y dos nuevos comandos del sistema de archivos, set-size-limit y unset-size-limit, para establecer o desarmar el límite de tamaño del sistema de archivos después de que se haya creado un sistema de archivos.

Todas las versiones incluyen diversas mejoras internas, comodidades y correcciones de defectos menores.

Please see the stratisd changelog and the stratis-cli changelog for further details.

Delta RPM (DRPM) is a feature, which reduces the time and data required to update packages by downloading only the differences (deltas) between the old and the new version of an RPM package. Based on your current version and the delta, your system then locally re-assembles a complete RPM package with a new version of software.

With this Fedora release, DRPMs will no longer be generated during the compose process. Also, the DRPM support in dnf and dnf5 will be disabled by default. Some of the most notable reasons for this change are as follows:

This change aims to bring the following benefits:

Filelists are XML files that provide important metadata and information that facilitate RPM package installation, management, and maintenance.

With this Fedora release, the DNF behavior changed in a sense that the filelists will no longer be downloaded by default. The reason is, the metadata that filelists provide are unnecessary in the majority of use cases and they are large in size. This leads to a significant slowdown in the user experience.

This change aims to bring the following notable benefits:

Note that you can still use DNF without filelists metadata when querying file provides located in /usr/bin, /usr/sbin or /etc directories.

The wget command in Fedora 40 uses Wget2.

GNU Wget2 is the successor to GNU Wget providing a modern implementation of wget backed by a new library: libwget2. The intent to switch from wget 1.x to wget2 is to switch to an implementation that is more actively developed and provides a richer interface for leveraging wget’s functionality.

IPv4 address conflict detection is now enabled by default in NetworkManager. In other words, RFC 5527 is now enabled by default with an interval of 200 ms.

Fedora 40 adopts stable-ssid as the default mode for assigning individual, stable MAC addresses to Wi-Fi connections in NetworkManager, enhancing user privacy without compromising network stability.

The change adds a new file, /usr/lib/NetworkManager/conf.d/22-wifi-mac-addr.conf, which sets wifi.cloned-mac-address=stable-ssid as the default mode for MAC address selection in Wi-Fi connections within NetworkManager. The stable-ssid mode generates a different MAC address based on each SSID it uses to connect to a network, which is designed to enhance user privacy by making it more difficult for users to be tracked across networks by their hardware MAC address.

This new default value overrides the NetworkManager default of preserve and is applied to all existing and new Wi-Fi profiles in Fedora 40 and later that do not override the default, such as by cloning a specific MAC address in the NetworkManager GUI or independently setting wifi.cloned-mac-address.

With the adoption of stable-ssid as the default in Fedora 40, upgrading to Fedora 40 will apply this new MAC address generation by default, including on existing Wi-Fi profiles. This can result in potentially breaking changes to Wi-Fi connection behavior, particularly for users of networks with features or restrictions that rely on the device’s prior default MAC address.

Users who must maintain consistent MAC addresses for specific networks can address this by manually setting wifi.cloned-mac-address to permanent for specific profiles:

Replace [$PROFILE] with the NetworkManager profile name, which is typically the SSID. To list profiles by name, run nmcli connection.

To revert to previous behavior, override the new default by following one of these steps:

For details on the order in which configuration files are loaded and their priority, refer to man NetworkManager.conf. For other available wifi.cloned-mac-address options, see the [NetworkManager documentation](https://networkmanager.dev/docs/api/1.46/settings-802-11-wireless.html).

Fedora 40 provides version 16 of PostgreSQL. For more information, see the upstream release notes.

RPM packages use SPDX identifiers for licenses as a standard. 63 % of the packages and almost all packeges from ELN set have been migrated to SPDX identifiers. The remaining packages are estimated to be migrated to SPDX in Fedora 41.