Perubahan dalam Fedora 42 Untuk Administrator Sistem

Anda dapat menemukan catatan tambahan di dokumentasi hulu.

Gambar untuk arsitektur alternatif RISC-V dengan dukungan tidak resmi kini tersedia untuk Fedora 42 dalam varian server, cloud, dan container. Untuk informasi lebih lanjut, lihat posting pengumuman di Fedora Discussion.

Di Fedora 42, direktori /usr/sbin menjadi tautan simbolik ke bin, yang berarti path seperti /usr/bin/foo dan /usr/sbin/foo menunjuk ke tempat yang sama. /bin dan /sbin sudah menjadi tautan simbolik ke /usr/bin dan /usr/sbin, jadi secara efektif /bin/foo dan /sbin/foo juga menunjuk ke tempat yang sama. /usr/sbin akan dihapus dari $PATH default. Perubahan yang sama juga dilakukan untuk membuat /usr/local/sbin menunjuk ke /bin, yang secara efektif membuat /usr/local/bin/foo dan /usr/local/sbin/foo menunjuk ke tempat yang sama.

Definisi %_sbindir telah diubah menjadi %_bindir, jadi paket akan mulai menggunakan direktori baru setelah membangun ulang tanpa tindakan lebih lanjut.

Pengelola dapat berhenti menggunakan %_sbindir, tetapi tidak perlu melakukannya.

Pada Fedora 42, boot-splash (plymouth) kini secara default menggunakan framebuffer firmware EFI untuk menampilkan boot-splash lebih awal selama boot.

Karena framebuffer EFI tidak menyediakan nilai DPI layar, Plymouth kini menebak apakah skalasi 2x hiDPI harus digunakan atau tidak berdasarkan resolusi layar. Oleh karena itu, Fedora 42 mungkin menggunakan faktor skalasi yang berbeda untuk bootsplash dibandingkan sebelumnya, hal ini hanya mempengaruhi bootsplash.

Perilaku lama menunggu driver GPU dimuat sebelum menampilkan splash dapat dikembalikan dengan menjalankan:

Sebagai alternatif, faktor skala hiDPI yang ditebak dapat ditimpa dengan menjalankan:

Ubah =1 menjadi =2 untuk memaksa skala 2x. Perhatikan bahwa jika opsi ini digunakan, faktor skala yang ditentukan akan diterapkan ke semua tampilan.

Alternatifnya, daripada menggunakan baris perintah kernel, pengaturan ini dapat dikonfigurasikan melalui penyuntingan /etc/plymouth/plymouthd.conf. Hapus komentar pada baris [Daemon] lalu tambahkan baris dengan:

Setelah mengedit /etc/plymouth/plymouthd.conf, initrd harus dibuat ulang untuk menyertakan berkas yang diperbarui dengan menjalankan sudo dracut -f.

Utilitas fips-mode-setup telah dihapus dari Fedora. Untuk mengoperasikan sistem dalam mode FIPS, Anda memiliki salah satu opsi berikut:

Mengalihkan sistem ke mode FIPS setelah instalasi tidak lagi direkomendasikan. Misalnya, enkripsi disk dengan LUKS, atau pembuatan kunci OpenSSH akan membuat pilihan algoritmik selama instalasi atau boot pertama yang tidak disetujui FIPS saat tidak menjalankan instalasi atau boot pertama dalam mode FIPS.

Jika Anda masih perlu mengalihkan sistem ke mode FIPS setelah instalasi dan menyadari risikonya, Anda dapat menambahkan argumen fips=1 ke baris perintah kernel. Perhatikan bahwa jika /boot Anda berada di partisi terpisah, Anda juga harus menambahkan UUID partisi tersebut ke baris perintah agar modul initramfs FIPS dracut dapat menemukan kernel dan berkas checksumnya, atau boot akan gagal. Perintah berikut melakukan ini dalam satu langkah:

Untuk menonaktifkan mode FIPS, Anda harus menginstal ulang sistem. Jika Anda perlu mengganti sistem yang sudah ada — yang tidak direkomendasikan — Anda dapat menggunakan grubby lagi untuk menghapus argumen baris perintah fips=1.

Mekanisme rpm bawaan untuk membuat pengguna sistem dari metadata sysusers.d yang didistribusikan berdasarkan paket sekarang digunakan untuk membuat pengguna sistem, menggantikan penggunaan scriplet rpm ubahan sebelumnya dalam paket individual.

Untuk informasi lebih lanjut tentang pembuatan pengguna melalui sysusers.d, lihat dokumentasi RPM hulu.

Pada sistem Fedora Atomic Desktop, kait root sistem (/) sekarang dikait menggunakan composefs, yang menjadikannya sistem berkas yang benar-benar hanya dapat dibaca, meningkatkan integritas dan keandalan sistem. Ini adalah langkah pertama menuju verifikasi integritas sistem berkas sepenuhnya saat berjalan.

Perubahan ini mengikuti perubahan serupa di Fedora 41 yang mengaktifkan ComposeFS secara default di edisi Fedora CoreOS dan IoT.

Dimulai dengan Fedora 42, Fedora Atomic Desktop tidak lagi tersedia untuk arsitektur PPC64LE (64-bit Power Little Endian) karena kurangnya minat. Mereka yang ingin menggunakan Atomic pada sistem tersebut harus kembali ke instalasi mode paket Fedora, atau membangun citra mereka sendiri menggunakan Bootable Container yang tersedia untuk PPC64LE.

Rilis Fedora IoT sebelumnya menggunakan server provisioning Zezere untuk konfigurasi awal. Namun, pendekatan ini menimbulkan masalah bagi beberapa pengguna, terutama yang menggunakan IPv6. Mulai dari Fedora 42, Zezere telah digantikan dengan systemd-firstboot. Pengguna yang sebelumnya tidak dapat menggunakan Zezere kini akan memiliki cara yang lebih mudah dan langsung untuk mengonfigurasi sistem mereka, sehingga mengurangi frustrasi selama pengalaman booting pertama yang kritis.

Bagian "Memulai" pada Dokumentasi Fedora IoT telah diperbarui untuk mencerminkan perubahan ini.

Fedora CoreOS kini menerima pembaruan dari OCI registry alih-alih repositori Fedora OSTree. Repositori OSTree lama akan tetap aktif hingga rilis Fedora 43. Gambar disk akan diperbarui terlebih dahulu, sehingga instalasi baru Fedora CoreOS berbasis Fedora 42 akan menggunakan citra OCI sejak awal. Node yang sudah ada akan dimigrasikan di masa mendatang.

Perubahan ini membantu menyelaraskan Fedora CoreOS dengan inisiatif Bootable Containers yang sedang berlangsung.

Fedora didistribusikan sebagai kontainer bootable melalui OCI registry. Pemasangan biasanya dilakukan dengan mengonversi ke citra VM atau installer ISO melalui osbuild (pembuat citra), namun, booting dari jaringan merupakan alur kerja yang berguna untuk deployment armada bare-metal. Berkas-berkas yang diperlukan untuk melakukan pemasangan semacam itu sebelumnya tidak tersedia di repositori OCI yang dapat diunduh dari registri dengan cara yang serupa dengan kontainer bootable. Hal ini berubah di Fedora 42.

Sebelumnya, berkas Kickstart hanya tersedia di repositori RPM Fedora, dan hal ini dapat merepotkan untuk menemukan versi repositori RPM yang sesuai dan mengekstrak berkas yang diperlukan, daripada hanya mengambil semua aset yang diperlukan dari registri. Fedora 42 memperkenalkan repositori OCI dengan berkas-berkas yang dimaksud untuk setiap versi stabil Fedora.

Berkas Kickstart juga akan terus didistribusikan melalui repositori RPM.

Lihat Halaman perubahan di Wiki Fedora untuk informasi lebih lanjut.

Fedora kini menyediakan image WSL (Windows Subsystem for Linux). Image tersebut dapat diunduh melalui Halaman cloud Getfedora.

WSL adalah subsistem Windows yang memungkinkan pengguna Windows dengan mudah menjalankan beberapa distribusi Linux guest sebagai kontainer di dalam satu mesin virtual yang dikelola oleh host Windows.

Kontainer dasar Fedora sudah dapat digunakan dengan WSL, tetapi tidak ideal karena sengaja mengecualikan dokumentasi dan alat yang tidak penting, yang disediakan oleh citra cloud ini.

Untuk dokumentasi tentang cara menggunakan image ini, lihat Dokumen Fedora Cloud.

Pada rilis Fedora ini, paket ansible telah diperbarui ke versi 11. Ada banyak perubahan, dan untuk daftar lengkapnya, silakan lihat tautan berikut: dokumentasi hulu.

Selain itu, paket ansible-core telah ditingkatkan ke versi 2.18. Beberapa perubahan penting meliputi:

Untuk rincian lebih lanjut lihat link:https://docs.ansible.com/ansible/latest/roadmap/ROADMAP_2_18.html [dokumentasi hulu].

Intel Software Guard Extensions (SGX) adalah teknologi yang memungkinkan pembuatan enklave eksekusi. Memori enklave tersebut dienkripsi dan dengan demikian dilindungi dari semua kode lain yang berjalan pada CPU, termasuk System Management Mode (SMM), firmware, kernel, dan ruang pengguna.

Pembaruan Fedora ini menyediakan tumpukan perangkat lunak host SGX, enklave arsitektur, dan paket pengembangan. Perubahan ini berfokus pada pemberdayaan infrastruktur perangkat lunak umum. Tujuannya adalah untuk memperkenalkan aplikasi dan fitur di masa mendatang, yang akan bergantung pada SGX.

Fedora 42 memperkenalkan cara baru untuk menangani penginstalan paket RPM dari repositori saat kunci PGP yang kedaluwarsa masih ada di sistem. Sebelumnya, kunci tersebut harus dihapus secara manual dengan menjalankan rpmkeys --delete. Dimulai dengan rilis ini, kunci yang kedaluwarsa akan terdeteksi secara otomatis sebelum transaksi DNF apa pun dan ditangani dengan tepat menggunakan plugin libDNF5 baru yang diaktifkan secara default.

Bagi mereka yang menggunakan mode interaktif, sebuah prompt sekarang akan muncul yang memberi tahu mereka tentang setiap kunci yang kedaluwarsa pada sistem dan meminta konfirmasi untuk menghapusnya. Bagi pengguna non-interaktif, tidak akan ada perubahan pada alur kerja.

Pembaruan ini menyempurnakan cara paket perangkat lunak diunduh dan diinstal di Fedora. Perubahan ini memberikan pengalaman yang lebih baik bagi pengguna karena mengurangi jumlah sumber daya I/O yang diperlukan dan mengimbangi biaya CPU untuk dekompresi paket. Hasilnya, OS menginstal dan memutakhirkan paket lebih cepat.

Perhatikan bahwa perilaku ini tidak diaktifkan secara default, dan dengan demikian secara eksplisit bersifat opsional untuk saat ini.

Stratis 3.8.0, yang terdiri dari stratisd 3.8.0 dan stratis-cli 3.8.0 mencakup dua peningkatan signifikan, serta sejumlah perbaikan kecil.

Yang paling penting, Stratis 3.8.0 memperkenalkan struktur penyimpanan yang direvisi. Alasan di balik perubahan ini dan struktur keseluruhan dari struktur penyimpanan dijelaskan dalam tautan: https://stratis-storage.github.io/metadata-rework [dalam posting terpisah].

Stratis 3.8.0 juga memperkenalkan dukungan untuk beberapa pengikatan untuk enkripsi menggunakan mekanisme yang sama. Sebelumnya, Stratis hanya mengizinkan satu pengikatan yang menggunakan kunci dalam keyring kernel, kini beberapa pengikatan dengan kunci yang berbeda dapat digunakan untuk kumpulan yang sama. Demikian pula, beberapa pengikatan yang menggunakan mekanisme enkripsi Clevis dapat digunakan dengan kumpulan yang sama. Jumlah total pengikatan dibatasi hingga 15.

Perubahan ini memungkinkan sejumlah skenario penggunaan yang tidak dapat dilakukan oleh skema sebelumnya. Misalnya, sebuah pool dapat dikonfigurasi sedemikian rupa sehingga dapat dibuka dengan satu kunci yang dimiliki oleh administrator penyimpanan untuk pemeliharaan yang diperlukan secara berkala, dan dengan kunci yang berbeda oleh pengguna yang ditunjuk untuk pool tersebut.

Sebelumnya, saat memulai pool terenkripsi, pengguna diharuskan menentukan metode pembukaan kunci, clevis atau keyring. Karena rilis ini memungkinkan beberapa ikatan dengan satu metode pembukaan kunci, hal ini memperkenalkan metode yang lebih umum untuk menentukan mekanisme pembukaan kunci saat memulai pool. Pengguna dapat menentukan --unlock-method=any dan semua metode yang tersedia dapat dicoba. Pengguna juga dapat menentukan bahwa kolam harus dibuka dengan satu ikatan tertentu menggunakan opsi --token-slot. Atau pengguna dapat memilih untuk memasukkan frasa sandi untuk membuka kolam, baik dengan menentukan opsi --capture-key atau berkas kunci menggunakan opsi --keyfile-path. Demikian pula, perintah unbind kini mengharuskan pengguna menentukan ikatan mana yang akan dilepas menggunakan opsi --token-slot. Dan metode rebind mengharuskan pengguna menentukan slot token tertentu dengan opsi --token-slot jika kolam memiliki lebih dari satu ikatan dengan metode yang sama.

Selain itu, terdapat beberapa perbaikan internal, perbaikan bug minor, dan pembaruan dependensi.

Silakan lihat changelog stratisd dan stratis-cli untuk informasi tambahan tentang rilis tersebut.

Perpustakaan kompresi data zlib-ng di Fedora 42 telah diperbarui ke versi 2.2, tepatnya 2.2.4. Versi yang diperbarui ini menyediakan optimasi baru, memperbarui alokasi memori deflate, dan meningkatkan sistem pembangunan dan pengujian.

Anda dapat menemukan catatan rilis untuk versi 2.2 di tautan berikut:

Apache Traffic Server (trafficserver) di Fedora telah diperbarui ke versi 10.x. Berkas /etc/trafficserver/records.config akan secara otomatis diperbarui ke format baru records.yaml. Langkah-langkah pembaruan tambahan mungkin diperlukan jika fitur atau API yang dihapus masih digunakan; silakan tinjau dokumentasi hulu.

Fedora 42 menyediakan paket bpfman.

Bpfman adalah rangkaian perangkat lunak yang mempermudah pengelolaan program eBPF di kluster Kubernetes atau pada host individu. Rangkaian ini terdiri dari daemon sistem (bpfman), Definisi Sumber Daya Kustom eBPF (CRDs), agen (bpfman-agent), dan operator (bpfman-operator). Dikembangkan menggunakan Rust di atas perpustakaan Aya, bpfman menawarkan keamanan yang ditingkatkan, visibilitas, dukungan untuk multiple program, dan produktivitas yang lebih baik bagi para pengembang.

Untuk Fedora, integrasi bpfman akan mempermudah proses pemuatan program eBPF. Hal ini meningkatkan keamanan dengan membatasi hak akses ke daemon bpfman yang terkontrol, mempermudah deployment di kluster Kubernetes, dan memberikan visibilitas yang lebih baik terhadap program eBPF yang sedang berjalan. Integrasi ini sejalan dengan komitmen Fedora untuk menyediakan solusi yang efisien dan aman, sehingga memudahkan pengguna untuk memanfaatkan manfaat eBPF dalam sistem mereka.

Varian Fedora Workstation secara default menggunakan pemeriksaan konektivitas. Pemeriksaan ini dapat gagal pada host multi-homed (misalnya LAN + Wi-Fi) di mana firewalld menggunakan IPv6_rpfilter=strict. Oleh karena itu, mulai dari Fedora 42, Fedora Workstation kini secara default menggunakan IPv6_rpfilter=loose agar pemeriksaan konektivitas dapat berfungsi sesuai yang diharapkan.

Untuk sistem yang melakukan pembaruan ke Fedora 42, nilai baru IPv6_rpfilter bergantung pada apakah pengguna telah menyesuaikan berkas /etc/firewalld/firewalld.conf. Jika tidak, proses pembaruan RPM akan memperbarui konfigurasi menjadi IPv6_rpfilter=loose. Jika ya, konfigurasi yang ada akan dipertahankan.

Perhatikan bahwa perubahan ini merupakan penyimpangan dari konfigurasi upstream firewalld, yang tetap menggunakan pengaturan default IPv6_rpfilter=strict.

Fedora 42 menggantikan plugin Cockpit Navigator dengan Cockpit Files. Tahun lalu, proyek Cockpit merilis plugin Cockpit Files yang didukung secara resmi, yang bertujuan untuk menyediakan alternatif modern bagi plugin Cockpit Navigator yang sudah ada. Rilis terbaru (14) mendukung semua fungsi yang sebelumnya dilakukan oleh Cockpit Navigator, kecuali pembuatan symlink, yang direncanakan akan diimplementasikan.

Mengganti cockpit-navigator dengan cockpit-files akan menyebabkan perubahan tampilan di Cockpit: entri menu Navigator akan diganti dengan entri menu Penjelajah Berkas baru di bawah Tools.

Antarmuka pengguna (UI) cockpit-files berbeda dengan cockpit-navigator, tetapi menawarkan fungsi yang sama kecuali pembuatan tautan simbolis (symlink). cockpit-files menggunakan PatternFly sebagai toolkit antarmuka pengguna, sehingga pengalaman pengguna menjadi lebih konsisten.

Fedora 42 memungkinkan host virtualisasi untuk meluncurkan mesin virtual rahasia menggunakan teknologi SEV-SNP dari AMD. Virtualisasi rahasia mencegah administrator dengan akses shell root atau perangkat lunak host yang terkompromi untuk mengakses memori dari mesin tamu yang sedang berjalan. SEV-SNP merupakan evolusi dari teknologi SEV dan SEV-ES yang sebelumnya disediakan, memberikan perlindungan yang lebih kuat dan membuka fitur baru seperti TPM virtual yang aman.

Fedora kini menyediakan mekanisme untuk memuat secara otomatis biner yang dioptimalkan untuk versi terbaru arsitektur x86_64 menggunakan glibc-hwcaps. Pengguna mungkin akan memperhatikan waktu eksekusi yang lebih cepat untuk biner di mana pengelola paket memilih untuk menggunakan mekanisme ini. Untuk penjelasan lengkap, lihat halaman perubahan di Wiki Fedora.

PostgreSQL versi 15 akan dihentikan penggunaannya di Fedora 42 karena sudah ada versi yang lebih baru (16 dan 17). Versi 16 sudah menjadi versi default (diumumkan dalam perubahan PostgreSQL 16), dan versi 17 akan menjadi alternatifnya.

Jika Anda masih belum melakukan peningkatan ke stream default 16, Anda harus mengikuti strategi peningkatan standar:

Paket opendmarc sebelumnya mencakup sejumlah biner pendukung opsional yang tidak diperlukan untuk mengonfigurasi layanan, yang menyebabkan paket tersebut menarik sejumlah besar (lebih dari 80) paket tambahan sebagai dependensi. Mulai dari Fedora 42, paket opendmarc hanya berisi utilitas inti, dan alat tambahan dapat diinstal secara terpisah jika diperlukan, yang berpotensi menghemat ruang bagi mereka yang tidak membutuhkannya. Paket terpisah baru adalah:

Sebelumnya, paket git cukup kompleks, terbagi menjadi beberapa sub-paket, dan menyediakan biner git. Jika Anda ingin memenuhi persyaratan paket-paket yang membutuhkan biner git, Anda akan mengalami proses instalasi yang panjang dan memakan banyak sumber daya komputasi. Dengan pembaruan ini, biner git kini disediakan melalui paket git-core, yang seharusnya mengurangi jumlah paket yang diinstal sebagai dependensi sementara dari paket utama.

Lingkungan live Fedora Linux kini menggunakan Enhanced Read-Only FileSystem (EROFS), sistem berkas read-only modern yang kaya fitur.

Paket pam_ssh_agent_auth telah dihapus di Fedora 42 karena sudah ketinggalan zaman dan jarang digunakan.