Perubahan dalam Fedora 42 Untuk Administrator Sistem

Di Fedora 42, direktori /usr/sbin menjadi tautan simbolik ke bin, yang berarti path seperti /usr/bin/foo dan /usr/sbin/foo menunjuk ke tempat yang sama. /bin dan /sbin sudah menjadi tautan simbolik ke /usr/bin dan /usr/sbin, jadi secara efektif /bin/foo dan /sbin/foo juga menunjuk ke tempat yang sama. /usr/sbin akan dihapus dari $PATH default. Perubahan yang sama juga dilakukan untuk membuat /usr/local/sbin menunjuk ke /bin, yang secara efektif membuat /usr/local/bin/foo dan /usr/local/sbin/foo menunjuk ke tempat yang sama.

Definisi %_sbindir telah diubah menjadi %_bindir, jadi paket akan mulai menggunakan direktori baru setelah membangun ulang tanpa tindakan lebih lanjut.

Pengelola dapat berhenti menggunakan %_sbindir, tetapi tidak perlu melakukannya.

Pada Fedora 42, boot-splash (plymouth) kini secara default menggunakan framebuffer firmware EFI untuk menampilkan boot-splash lebih awal selama boot.

Karena framebuffer EFI tidak menyediakan DPI layar, plymouth sekarang menebak apakah penskalaan hiDPI 2x harus digunakan atau tidak berdasarkan resolusi layar. Jadi Fedora 42 mungkin menggunakan faktor penskalaan yang berbeda untuk bootsplash daripada sebelumnya, ini hanya memengaruhi bootsplash.

Perilaku lama menunggu driver GPU dimuat sebelum menampilkan splash dapat dikembalikan dengan menjalankan:

Sebagai alternatif, faktor skala hiDPI yang ditebak dapat ditimpa dengan menjalankan:

Ubah =1 menjadi =2 untuk memaksakan penskalaan 2x. Perhatikan jika ini digunakan, faktor skala yang ditentukan akan berlaku untuk semua tampilan.

Alternatifnya, daripada menggunakan baris perintah kernel, pengaturan ini dapat dikonfigurasikan melalui penyuntingan /etc/plymouth/plymouthd.conf. Hapus komentar pada baris [Daemon] lalu tambahkan baris dengan:

Setelah mengedit /etc/plymouth/plymouthd.conf, initrd harus dibuat ulang untuk menyertakan berkas yang diperbarui dengan menjalankan sudo dracut -f.

Utilitas fips-mode-setup telah dihapus dari Fedora. Untuk mengoperasikan sistem dalam mode FIPS, Anda memiliki salah satu opsi berikut:

Mengalihkan sistem ke mode FIPS setelah instalasi tidak lagi direkomendasikan. Misalnya, enkripsi disk dengan LUKS, atau pembuatan kunci OpenSSH akan membuat pilihan algoritmik selama instalasi atau boot pertama yang tidak disetujui FIPS saat tidak menjalankan instalasi atau boot pertama dalam mode FIPS.

Jika Anda masih perlu mengalihkan sistem ke mode FIPS setelah instalasi dan menyadari risikonya, Anda dapat menambahkan argumen fips=1 ke baris perintah kernel. Perhatikan bahwa jika /boot Anda berada di partisi terpisah, Anda juga harus menambahkan UUID partisi tersebut ke baris perintah agar modul initramfs FIPS dracut dapat menemukan kernel dan berkas checksumnya, atau boot akan gagal. Perintah berikut melakukan ini dalam satu langkah:

Untuk menonaktifkan mode FIPS, Anda harus menginstal ulang sistem. Jika Anda perlu mengganti sistem yang sudah ada — yang tidak direkomendasikan — Anda dapat menggunakan grubby lagi untuk menghapus argumen baris perintah fips=1.

Mekanisme rpm bawaan untuk membuat pengguna sistem dari metadata sysusers.d yang didistribusikan berdasarkan paket sekarang digunakan untuk membuat pengguna sistem, menggantikan penggunaan scriplet rpm ubahan sebelumnya dalam paket individual.

Untuk informasi lebih lanjut tentang pembuatan pengguna melalui sysusers.d, lihat dokumentasi RPM hulu.

Pada sistem Fedora Atomic Desktop, kait root sistem (/) sekarang dikait menggunakan composefs, yang menjadikannya sistem berkas yang benar-benar hanya dapat dibaca, meningkatkan integritas dan keandalan sistem. Ini adalah langkah pertama menuju verifikasi integritas sistem berkas sepenuhnya saat berjalan.

Perubahan ini mengikuti perubahan serupa di Fedora 41 yang mengaktifkan ComposeFS secara default di edisi Fedora CoreOS dan IoT.

Dimulai dengan Fedora 42, Fedora Atomic Desktop tidak lagi tersedia untuk arsitektur PPC64LE (64-bit Power Little Endian) karena kurangnya minat. Mereka yang ingin menggunakan Atomic pada sistem tersebut harus kembali ke instalasi mode paket Fedora, atau membangun citra mereka sendiri menggunakan Bootable Container yang tersedia untuk PPC64LE.

Previous Fedora IoT releases used the Zezere privisioning server for initial configuration. However, this approach caused problems for some users, notably those using IPv6. Starting with Fedora 42, Zezere has been replaced with systemd-firstboot. Users who have been unable to use Zezere will have an easier and more straight forward way to configure their system, resulting in less frustration during the critical first boot experience.

The Getting Started section of the Fedora IoT documentation has been updated to reflect this change.

Fedora CoreOS now receives updates from link:https://quay.io/fedora/fedora-coreos instead of the Fedora OSTree repository. The old OSTree repository will continue to be active until Fedora 43 release. Disk images will be updated first, so new installations of Fedora 42-based Fedora CoreOS will use OCI images from the start. Existing nodes will be migrated in the future.

This change helps align Fedora CoreOS with the ongoing Bootable Containers initiative.

Fedora distributed as bootable container ships via OCI registry. Installation is typically done by conversion into a VM image or ISO installer via osbuild (image builder), however, booting from network is a useful workflow for bare-metal fleet deployments. Required files to perform such installation were previously not available in the OCI repository that could be fetched from registry in a similar manner as the bootable container. This changes in Fedora 42.

Previously, Kickstart files were only available in the Fedora RPM repository and it could be cumbersome to find appropriate RPM repository version and extract needed files instead of fetching all the needed assets from the registry only. Fedora 42 introduces an OCI repository with the files in question for each Fedora stable version.

Kickstart files will also continue to be distributed in RPM repositories.

Lihat Halaman perubahan di Wiki Fedora untuk informasi lebih lanjut.

Fedora kini menyediakan image WSL (Windows Subsystem for Linux). Image tersebut dapat diunduh melalui Halaman cloud Getfedora.

WSL adalah subsistem Windows yang memungkinkan pengguna Windows dengan mudah menjalankan beberapa distribusi Linux guest sebagai kontainer di dalam satu mesin virtual yang dikelola oleh host Windows.

Kontainer dasar Fedora sudah dapat digunakan dengan WSL, tetapi tidak ideal karena sengaja mengecualikan dokumentasi dan alat yang tidak penting, yang disediakan oleh citra cloud ini.

Untuk dokumentasi tentang cara menggunakan image ini, lihat Dokumen Fedora Cloud.

Dalam rilis Fedora ini, paket ansible telah ditingkatkan ke versi 11. Ada banyak perubahan dan untuk daftar lengkapnya, lihat tautan: dokumentasi hulu.

Selain itu, paket ansible-core telah ditingkatkan ke versi 2.18. Beberapa perubahan penting meliputi:

Untuk rincian lebih lanjut lihat link:https://docs.ansible.com/ansible/latest/roadmap/ROADMAP_2_18.html [dokumentasi hulu].

Intel Software Guard Extensions (SGX) adalah teknologi yang memungkinkan pembuatan enklave eksekusi. Memori enklave tersebut dienkripsi dan dengan demikian dilindungi dari semua kode lain yang berjalan pada CPU, termasuk System Management Mode (SMM), firmware, kernel, dan ruang pengguna.

Pembaruan Fedora ini menyediakan tumpukan perangkat lunak host SGX, enklave arsitektur, dan paket pengembangan. Perubahan ini berfokus pada pemberdayaan infrastruktur perangkat lunak umum. Tujuannya adalah untuk memperkenalkan aplikasi dan fitur di masa mendatang, yang akan bergantung pada SGX.

Fedora 42 memperkenalkan cara baru untuk menangani penginstalan paket RPM dari repositori saat kunci PGP yang kedaluwarsa masih ada di sistem. Sebelumnya, kunci tersebut harus dihapus secara manual dengan menjalankan rpmkeys --delete. Dimulai dengan rilis ini, kunci yang kedaluwarsa akan terdeteksi secara otomatis sebelum transaksi DNF apa pun dan ditangani dengan tepat menggunakan plugin libDNF5 baru yang diaktifkan secara default.

Bagi mereka yang menggunakan mode interaktif, sebuah prompt sekarang akan muncul yang memberi tahu mereka tentang setiap kunci yang kedaluwarsa pada sistem dan meminta konfirmasi untuk menghapusnya. Bagi pengguna non-interaktif, tidak akan ada perubahan pada alur kerja.

Pembaruan ini menyempurnakan cara paket perangkat lunak diunduh dan diinstal di Fedora. Perubahan ini memberikan pengalaman yang lebih baik bagi pengguna karena mengurangi jumlah sumber daya I/O yang diperlukan dan mengimbangi biaya CPU untuk dekompresi paket. Hasilnya, OS menginstal dan memutakhirkan paket lebih cepat.

Perhatikan bahwa perilaku ini tidak diaktifkan secara default, dan dengan demikian secara eksplisit bersifat opsional untuk saat ini.

Stratis 3.8.0, yang terdiri dari stratisd 3.8.0 dan stratis-cli 3.8.0 mencakup dua peningkatan signifikan, serta sejumlah perbaikan kecil.

Yang paling penting, Stratis 3.8.0 memperkenalkan tumpukan penyimpanan yang telah direvisi. Motivasi untuk perubahan ini dan keseluruhan struktur tumpukan penyimpanan dijelaskan [dalam posting terpisah].

Stratis 3.8.0 juga memperkenalkan dukungan untuk beberapa pengikatan untuk enkripsi menggunakan mekanisme yang sama. Sebelumnya, Stratis hanya mengizinkan satu pengikatan yang menggunakan kunci dalam keyring kernel, kini beberapa pengikatan dengan kunci yang berbeda dapat digunakan untuk kumpulan yang sama. Demikian pula, beberapa pengikatan yang menggunakan mekanisme enkripsi Clevis dapat digunakan dengan kumpulan yang sama. Jumlah total pengikatan dibatasi hingga 15.

This change enables a number of use cases that the previous scheme did not allow. For example, a pool might be configured so that it can be unlocked with one key belonging to a storage administrator, for occasional necessary maintenance, and with a different key by the designated user of the pool.

Previously, when starting an encrypted pool, the user was required to designate an unlock method, clevis or keyring. Since this release allows multiple bindings with one unlock method, it introduces a more general method of specifying an unlock mechanism on pool start. The user may specify --unlock-method=any and all available methods may be tried. The user may also specify that the pool should be opened with one particular binding, using the --token-slot option. Or the user may choose to enter a passphrase to unlock the pool instead, either by specifying the --capture-key option or a keyfile using the --keyfile-path option. Similarly, the unbind command now requires the user to specify which binding to unbind using the --token-slot option. And the rebind method requires that the user specify a particular token slot with the --token-slot option if the pool has more than one binding with the same method.

There were also a number of internal improvements, minor bug fixes, and dependency updates.

Silakan lihat changelog stratisd dan stratis-cli untuk informasi tambahan tentang rilis tersebut.

The zlib-ng data compression library in Fedora 42 has been updated to version 2.2, specifically 2.2.4. The updated version provides new optimizations, rewrites deflate memory allocation, and improves the buildsystems and tests.

Anda dapat menemukan catatan rilis untuk versi 2.2 di tautan berikut:

Apache Traffic Server (trafficserver) in Fedora has been upgraded to version 10.x. The /etc/trafficserver/records.config file will be automatically updated to the new records.yaml format. Additional upgrade steps may be required if removed features or APIs are in use; please review the upstream documentation.

Fedora 42 menyediakan paket bpfman.

Bpfman is a software stack simplifying the management of eBPF programs in Kubernetes clusters or on individual hosts. It comprises a system daemon (bpfman), eBPF Custom Resource Definitions (CRDs), an agent (bpfman-agent), and an operator (bpfman-operator). Developed in Rust on the Aya library, bpfman offers improved security, visibility, multi-program support, and enhanced productivity for developers.

For Fedora, integrating bpfman would streamline eBPF program loading. It enhances security by restricting privileges to the controlled bpfman daemon, simplifies deployment in Kubernetes clusters, and offers improved visibility into running eBPF programs. This integration aligns with Fedora’s commitment to providing efficient and secure solutions, making it easier for users to leverage the benefits of eBPF in their systems.

Fedora Workstation variants use connectivity checks by default. These checks can fail for multi-homed (e.g. LAN + Wi-Fi) hosts where firewalld uses IPv6_rpfilter=strict. Therefore, starting in Fedora 42, Fedora Workstation now defaults to to IPv6_rpfilter=loose to allow connectivity checks to function as intended.

For systems upgrading to Fedora 42, the new value of IPv6_rpfilter depends on whether the user has customized /etc/firewalld/firewalld.conf. If not, then the RPM upgrade process will update the configuration to IPv6_rpfilter=loose. If yes, then the existing configuration will be retained.

Note that this change is a deviation from firewalld upstream, which continues to default to IPv6_rpfilter=strict.

Fedora 42 replaces the Cockpit Navigator plugin with Cockpit Files. Last year the Cockpit project released a new officially supported Cockpit Files plugin intended to provide a modern alternative to the existing Cockpit navigator plugin. The latest release (14) supports everything which Cockpit navigator did except the creation of symlinks which is planned to be implemented.

Replacing cockpit-navigator with cockpit-files leads to a visual change within Cockpit: the Navigator menu entry will be replaced with a new File browser menu entry under Tools.

The UI of cockpit-files is different from cockpit-navigator but offers the same functionality with the exception symlink creation. cockpit-files uses PatternFly as UI toolkit, making the user experience more consistent.

Fedora 42 enables virtualization hosts to launch confidential virtual machines using AMD’s SEV-SNP technology. Confidential virtualization prevents admins with root shell access, or a compromised host software stack, from accessing memory of any running guest. SEV-SNP is an evolution of previously provided SEV and SEV-ES technologies providing stronger protection and unlocking new features such as a secure virtual TPM.

Fedora now provides a mechanism for automatically loading binaries optimized for newer versions of the x86_64 architecture using glibc-hwcaps. Users may notice faster execution times for binaries where the package maintainer opted in to use this mechanism. For a full explanation, see the Change page on the Fedora Wiki.

PostgreSQL versi 15 akan dipensiunkan dari Fedora 42 karena ada versi yang lebih baru (16 dan 17). Versi 16 sudah menjadi versi default (diumumkan dalam perubahan PostgreSQL16), dan versi 17 akan menjadi alternatifnya.

Jika Anda masih belum melakukan peningkatan ke stream default 16, Anda harus mengikuti strategi peningkatan standar:

Paket opendmarc sebelumnya menyertakan serangkaian biner pendukung opsional yang tidak diperlukan untuk mengonfigurasi layanan, yang menyebabkan mereka menarik sejumlah besar (80+) paket tambahan sebagai dependensi. Dimulai dengan Fedora 42, paket opendmarc hanya berisi utilitas inti, dan alat tambahan dapat diinstal secara terpisah jika diperlukan, yang berpotensi menghemat ruang bagi mereka yang tidak membutuhkannya. Paket terpisah yang baru adalah:

Previously, the git package was complex, divided into multiple sub-packages, and was providing the git binary. If you wanted to satisfy those packages that required the git binary, you experienced a long and computationally intensive installation process. With this update, the git binary is now provided through the git-core package, which should reduce the amount of packages installed as transient dependency of the main package.

Fedora Linux live environments now use the Enhanced Read-Only FileSystem (EROFS), a modern, feature-rich read-only filesystem.

Paket pam_ssh_agent_auth telah dihapus di Fedora 42 karena sudah ketinggalan zaman dan jarang digunakan.