LINUX.ORG.RU

Fedora 26 и Russian Fedora Remix 26

 , ,


1

3

11 июля состоялся выход Fedora 26 и Russian Fedora Remix 26.

Основные изменения в Fedora 26:

  • Anaconda получила расширенные возможности для системных администраторов.
  • SSSD-кэш включён по умолчанию.

Обновления ПО:

  • Gnome 3.24,
  • Mate 1.18,
  • Linux 4.11,
  • Firefox 54,
  • GO 1.8,
  • glibc 2.25,
  • Cinnamon 3.4,
  • Flashback 3.24,
  • KDE 5.9.

Russian Fedora — дистрибутив, основанный на Fedora с проприетарными компонентами.

Основные изменения Russian Fedora 26:

  • Freetype пересобран с subpixel rendering.
  • Fontconfig содержит патчи Ubuntu для LCD-мониторов.
  • В образы Workstation по умолчанию для GNOME Shell (не для GTK) используется тема Korora из одноименного проекта. Также опционально добавлены темы Adapta и EvoPop для GTK и иконки EvoPop. Все отключается и включается в gnome-tweak-tool.
  • В KDE добавлен LibreOffice вместо офиса KDE, а также изменена загрузочная тема Плимута на breeze.
  • Доступна поддержка Flash.
  • В репозитории доступен клиент для WhatsApp и Wire, а также Skype 4.3, Viber и Telegram.
  • В Live-образы в выключенном состоянии добавлены официальные репозитории с Google Chrome, Yandex Browser, MEGAsync, Skype, Slack, VirtualBox, Cloud Mail.ru, VK мессенджер и Yandex Disk.
  • Chromium пересобран с поддержкой кодеков.
  • Taglib собран с патчем ruxmms, для поддержки тегов в кодировке win1251.
  • Telepathy Gabble собран с патчем, позволяющим подключение к Jabber-серверу Cisco.
  • В репозитории доступен клиент s3fs-fuse и distributed key/value storage Elliptics.
  • Доступен новый Live-образ LXQt.
  • Для Live-образов доступна опция загрузки образа в память (rd.live.ram).
  • На все Live-образы добавлен по умолчанию Telegram.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 11)
Ответ на: комментарий от anonymous

Какие должны быть надежность и риски для десктопа? Это даже на параною не похоже

Обычные надёжность и риски. Такие же, как и на мобильных устройствах, например. Люди обычно не очень радуются, если пикантные фото их жён расползаются по всему интернету, а с банковской карты снимают все средства. Если у вас на десктопе не хранятся приватные данные, то вас эти вопросы, конечно, волнуют меньше — так, максимум временные неудобства. Но это личный выбор каждого, и глупо с вашей стороны считать озабоченность вопросом безопасности неадекватной.

Если такое недоверие, то всегда можно пересобрать эти 2-3 пакета, котрые нужны из rpmfusion

Дело не только в том, что какие-то недобросовестные сопровождающие стороннего репозитория могут засунуть в пакет какую-нибудь закладку. Вопрос и в том, насколько оперативно закрываются существующие уязвимости во всех поддерживаемых ветках дистрибутива.

Да даже элементарно пакеты тестируются обычно на порядки меньше в сторонних репозиториях нежели в официальном.

С чего вы взяли, что я говорю за всех?

С того, что адекватность является общезначимым объективным понятием, а не субъективным.

А разве адекватен тот, кто вместо того, чтобы пользоваться созданной инфраструктурой, ищет причины, чоб ей не пользоваться?

Конечно. Адекватный человек сначала ищет причины, чтобы пользоваться чем-то, потом — причины, чтобы не пользоваться, а уже затем, проанализировав результаты, принимает аргументированное решение. Другими словами, оценивает плюсы и минусы.

я так и не увидел адекватной причины, чтобы не пользоваться rpmfusion

Ну вот опять. Если бы вы написали, что вы не увидели значимой для вас лично причины, чтобы не пользоваться rpmfusion, я бы и слова не сказал кроме слов поддержки: пожалуйста, пользуйтесь на здоровье, ваше дело. Но не нужно экстраполировать ваши личные предпочтения и взгляды за пределы собственной личности, что вы делаете, заявляя о неадекватности тех, кто считает иначе.

Удивительно, что приходится объяснять такие вещи.

anonymous
()
Ответ на: комментарий от anonymous

Обычные надёжность и риски. Такие же, как и на мобильных устройствах, например. Люди обычно не очень радуются, если пикантные фото их жён расползаются по всему интернету, а с банковской карты снимают все средства. Если у вас на десктопе не хранятся приватные данные, то вас эти вопросы, конечно, волнуют меньше — так, максимум временные неудобства. Но это личный выбор каждого, и глупо с вашей стороны считать озабоченность вопросом безопасности неадекватной.

Чтобы лучше понять вас. Скажите пожалуйста:

Какой дистрибутив вы считаете надежным и нерискованным?

В данном случае вы подразумеваете, что пикантные фото жён расползутся по всему интернету из-за установленного пакета chromium-libs-media-freeworld из rpmfusion?

Вопрос и в том, насколько оперативно закрываются существующие уязвимости во всех поддерживаемых ветках дистрибутива.

Тут опять подразумевается chromium-libs-media-freeworld? Или может быть ffmpeg или mpv?

Если бы вы написали, что вы не увидели значимой для вас лично причины, чтобы не пользоваться rpmfusion, я бы и слова не сказал кроме слов поддержки: пожалуйста, пользуйтесь на здоровье, ваше дело.

Я пытаюсь понять, почему вы считаете, что rpmfusion помойка (это ведь вы писали?) и что им нельзя пользоваться. Я на fedora со времен Fedora Core 4, соотвественно, пользуюсь rpmfusion (livna) столько же. Аргументы за:

  1. За это время я ни разу не слышал о каких-то проблемах, связанных с пакетами из rpmfusion (закладки, серьезные уязвимости, которые привели к утечкам персональных данных и т.п. и т.д.)
  2. В rpmfusion те же мэйнтейнеры, что и в fedora (на вскидку: Paul Howarth, Игорь Гнатенко)
  3. В rpmfusion нет критически важных для системы пакетов. Вот ради интереса посмотрел, что у меня из rpmfusion:
    # dnf list installed | grep @rpmfusion
    fdk-aac.x86_64                          0.1.5-1.fc26            @rpmfusion-nonfree
    gstreamer1-libav.x86_64                 1.12.1-1.fc26           @rpmfusion-free-updates-testing
    rpmfusion-free-release.noarch           26-1                    @rpmfusion-free-updates-testing
    rpmfusion-nonfree-release.noarch        26-1                    @rpmfusion-nonfree-updates-testing
    
    С учетом того, что пересобранных mpv и ffmpeg, всего 4 пакета. Чем они могут быть опасны, ума не приложу.
  4. На сайте fedora дата ссылка только на rpmfusion https://fedoraproject.org/wiki/Third_party_repositories

Готов выслушать конструктивные аргументы против.

anonymous
()
Ответ на: комментарий от EXL

ISO у Debian 9 (ты ведь его тестировал)

Я другой ананимус, это не я про дебиан писал. Я собственно про то, что на любом дистрибутиве будет выглядеть так, как хочешь и выглядеть одинаково, если одинаково настроено. В подтверждение чего и выложил скриншот.

anonymous
()
Ответ на: комментарий от anonymous

Какой дистрибутив вы считаете надежным и нерискованным?

В плане безопасности — такой, который содержит в официальных репозиториях всё требуемое вам ПО (особенно входящее в группу риска) и своевременно закрывает уязвимости в нём. Конкретное имя не важно.

В данном случае вы подразумеваете, что пикантные фото жён расползутся по всему интернету из-за установленного пакета chromium-libs-media-freeworld из rpmfusion?

Не из-за самого факта установки пакета конкретно из rpmfusion, конечно, а из-за возможного промедления с корректирующим обновлением в случае нахождения в нём уязвимости.

Тут опять подразумевается chromium-libs-media-freeworld? Или может быть ffmpeg или mpv?

chromium-libs-media-freeworld относится к ПО в группе риска, ибо имеет дело с внешними данными, не контролируемыми пользователем. (Внутри он использует и ffmpeg, кстати.)

Уязвимость при обработке медиа-файла, связанная, например, с типичной проблемой переполнения буфера, позволяет выполнить произвольный код, используя специальным образом сформированный файл. Т.е. вам будет достаточно просто зайти на страницу, где есть вредоносное видео, и браузер выполнит код злоумышленника на вашем компьютере. Что этот код может сделать, думаю, объяснять не нужно.

Уязвимость в gstreamer (через тот же ffmpeg или свои плагины) тоже может привести к плохим последствиям. Скажем, относительно недавно была уязвимость в обработчике одного из форматов в gstreamer, и для исполнения произвольного кода достаточно было просто зайти менеджером файлов в каталог с вредоносным файлом, и когда для него генерировался thumbnail, для демонстрации, если правильно помню, запускался терминал, но, понятно, можно было выполнить любую другую команду.

Учитывая, что завести keylogger в X-сервере не составит особого труда, через некоторое время у злоумышленника будут все ваши пароли — или же он возьмёт их из вашего профиля.

Да, вероятность наткнуться на это невелика — так же как и вероятность попасть под машину, например. Но это не повод переходить дорогу на красный свет. (Конечно, найдутся люди, которые будут говорить «Да я всегда на красный свет перехожу, и со мной ничего не случилось!», «Если есть возможность перейти на красный, почему бы не воспользоваться?» и «Те, кто переходит на зелёный, неадекватны!».)

Я пытаюсь понять, почему вы считаете, что rpmfusion помойка (это ведь вы писали?)

Нет, не я.

В rpmfusion нет критически важных для системы пакетов

Уязвимости в обработчиках мультимедиа порой более опасны, ибо дают более широкие возможности для атаки, чем какой-нибудь /bin/rm.

На сайте fedora дата ссылка только на rpmfusion https://fedoraproject.org/wiki/Third_party_repositories

Там же и сказано, что:

These software repositories are not officially affiliated or endorsed by the Fedora Project. Use them at your own discretion.

Security policy я на их сайте не нашёл. Рассылки по проблемам безопасности тоже.

Ещё раз: если вас всё устраивает — ну и замечательно. Просто помните, что это ваша личная оценка, и иные оценки других людей не делают их неадекватными. Скажем, я пользуюсь Debian stable — но я никак не назову неадекватным чей-нибудь аргументированный выбор в пользу Fedora (если, например, очень важна свежесть пакетов, а перечисленные мной ранее факторы оценены как не важные).

anonymous
()
Ответ на: комментарий от EXL

Лучше бы дал линк на скриншоты

Какой смысл? Если у вас хоть немного отличается плотность пикселей (что весьма вероятно), вполне нормальный шрифт у вас будет выглядеть хреново. Поэтому я посчитал, что вам лучше просто скачать и самому посмотреть.

anonymous
()
Ответ на: комментарий от anonymous

Я собственно про то, что на любом дистрибутиве будет выглядеть так, как хочешь и выглядеть одинаково, если одинаково настроено

Это верно лишь в случае, когда всё собрано одинаково, с одними и теми же «фишками».

anonymous
()
Ответ на: комментарий от anonymous

Это верно лишь в случае, когда всё собрано одинаково, с одними и теми же «фишками».

Именно! Один раз настроить под себя конфиг, разместить его в ~/.config/fontconfig/conf.d и никакой дистрозависимости. :)

anonymous
()
Ответ на: комментарий от anonymous

я пользуюсь Debian stable

Теперь мне ясна ваша позиция.

anonymous
()
Ответ на: комментарий от anonymous

Я имел в виду, что для этого freetype должен быть собран более-менее одинаково в разных дистрибутивах. А это, к сожалению, не так, поэтому придётся таскать с собой ещё и Makefile freetype-а. :)

anonymous
()
Ответ на: комментарий от anonymous

freetype должен быть собран более-менее одинаково в разных дистрибутивах

Так так и есть, в fedora это пакет freetype-freeworld.

anonymous
()
Ответ на: комментарий от EXL

С помощью предустановленного FF только что зашёл на страницу YouTube и открыл рандомный ролик: 1080p@60 fps, всё норм, никаких тормозов. 4K тоже без проблем воспроизводятся.

Это пока не попадётся видео в MP4 (H.264). Такие встречаются как на YouTube (скажем, если видео было залито в этом формате, но ещё не успело перекодироваться), так и на других ресурсах.

anonymous
()
Ответ на: комментарий от anonymous

Это пока не попадётся видео в MP4 (H.264). Такие встречаются как на YouTube

Так FireFox идет с плагином: «Видеокодек OpenH264, предоставленный Cisco Systems, Inc.»

anonymous
()
Ответ на: комментарий от anonymous

Так так и есть, в fedora это пакет freetype-freeworld.

Так, да не так.

Разница ощутима. Скажем, слово «Hinting» на моём экране в Fedora выглядит разноцветным, а в Debian — чёрным, как и положено. Да и в целом отрисовка в Debian более стабильная, равномерная, без явных косяков с разной шириной линий (см. букву «f» в слове «Interface», например).

anonymous
()
Ответ на: комментарий от anonymous

Однако, на https://youtube.com/html5 поддержка H.264 отображалась красным. На конкретных видео, каюсь, не проверял.

anonymous
()
Ответ на: комментарий от anonymous

По гую ориентироваться бесполезно. Там только 2 параметра. Нужно конфиги сравнивать. У меня тоже в tweak tool'е настройки один в один с твоим скрином, хотя на самом деле совершенно другие настройки применены из ~/.config/fontconfig/conf.d

anonymous
()
Ответ на: комментарий от anonymous

По гую ориентироваться бесполезно. Там только 2 параметра. Нужно конфиги сравнивать

Я ни там ни там в системные конфигурационные файлы не лазил, всё по умолчанию, как поставляется с дистрибутивом. Если дело действительно в конфигах, то плохая конфигурация по умолчанию — проблема Fedora.

Т.е. если в том же Debian для получения приемлемого результата достаточно поменять один параметр в графических настройках, то в Fedora нужно сначала подключить сторонний репозиторий, затем установить оттуда пакет, замещающий дистрибутивный, потом уже поменять упомянутый параметр — и всё равно не получить приемлемый результат. Что там требуется для хорошего сглаживания — копаться в конфигурационных файлах (XML!) или пересобирать freetype с нужными опциями — мне уже, если честно, всё равно.

anonymous
()
Ответ на: комментарий от anonymous

Надежность и риски? Какие должны быть надежность и риски для десктопа? Это даже на параною не похоже. Мэйнтейнеры в rpmfusion те же, что и в fedora.

На самом деле с этим rpmfusion была веселая история, плохо уже помню, но суть в том, что менять содержание ЗАГЛАВНОЙ страницы rpmfusion.org мог чуть ли не каждый зарегистрированный пользователь. Какой-то чел поменял команды установки репозитория на, емнип, закачку образа с виндой))), ну и даже багрепорт запилил. У меня припекло недурно когда читал, его там попросили такой ерундой не заниматься, ну и вообще как-то неадекватно отвечали, вместо того чтоб сказать огромное спасибо и что-то сделать. Вроде он еще второй раз менял, только потом что-то с этим сделали. Конечно, сами рмпки подменить из репа сложнее раз в 100500, но все-таки.

Самое веселое, что саму fedora это никак не касается, репы-то сторонние, но, думаю, без rpmfusion, база пользователей сократилась бы как минимум на половину.

anonymous
()
Ответ на: комментарий от anonymous

в том же Debian для получения приемлемого результата достаточно поменять один параметр в графических настройках

О чём ты? На твоем скриншоте типичное ШГ.

anonymous
()
Ответ на: комментарий от anonymous

Во нашел даже, https://rpmfusion.org/Configuration?action=info смотрите смортите изменения 74 и выше:

Hello, I'm a newly registered user and I've replaced the downloads with example.com just by clicking Edit.

I could have replaced them with malicious downloads. They'd get probably reverted soon after, but someone could still download them and get infected.

As Fedora is useless without RPM Fusion for most normal people who want to listen to MP3, or use their GPUs to full extent, Fedora is as secure as RPM Fusion is.

So I can't recommend Fedora to anyone before the security of RPM Fusion is fixed.

Please fix: https://bugzilla.rpmfusion.org/show_bug.cgi?id=3313

anonymous
()
Ответ на: комментарий от anonymous

О чём ты? На твоем скриншоте типичное ШГ.

Ещё раз: если у вашего экрана другая плотность пикселей, нежели у моего (что наверняка так), то нормальные шрифты на моём мониторе будут выглядеть плохо на вашем, и наоборот. Поэтому я привёл два снимка экрана, просто чтобы продемонстрировать наличие разницы при якобы одинаково собранных freetype.

Ссылку на образ я дал, так что можете скачать и проверить самостоятельно.

(Не говоря уже о том, что заявления о «ШГ» без аргументации — чистая вкусовщина.)

anonymous
()
Ответ на: комментарий от anonymous

Я пытаюсь понять, почему вы считаете, что rpmfusion помойка (это ведь вы писали?) и что им нельзя пользоваться.

Пользоваться можно, но с оглядкой на то, что репка самой федоры поддерживается компанией с людьми, которым платят за это деньги (и скорее всего их там много и с достаточным уровнем профессионализма и подхода к работе)

А rpmfusion поддерживается 2,5 ламерами-анонами, которым абсолютно по барабану, если завтра пацанва заломает их сервак и грамотно подсунет тебе сюрприз в виде mpv или ещё чего аналогичного, что есть в их репке. (Особенно если учесть, что у этих дебилов приватный ключ для подписи будет лежать всё на том же серваке)

anonymous
()
Ответ на: комментарий от anonymous

rpmfusion поддерживается 2,5 ламерами-анонами

Насколько могу судить, это не так (https://rpmfusion.org/FAQ#How_can_I_trust_that_RPM_Fusion_will_work_with_the_...):

Most RPM Fusion developers are also actively involved in the Fedora project

Другое дело что в отличие от собственно дистрибутива они не несут никакой ответственности.

anonymous
()
Ответ на: комментарий от anonymous

Подтвердить не могу, но поверю, потому что скандалы никому не нужны, наверняка нашли способ договориться.

Aceler ★★★★★
()
Ответ на: комментарий от buratino

ещё раз. при дефолтных настройках ставится нормально.

Ещё раз. При дефолтныйх настройках ставилось ненормально. Ты читать не умеешь?

Я. ТЕБЕ. УЖЕ. ПЕРЕВЁЛ.

Нет. Ты просто даже не попытался понять, что там случилось. Таймбомба появилась как реакция на неадекватное поведение майнтейнеров Д. Прочитай ещё раз, не пропускай шаги сторон, а как дойдёт, что же произошло, возвращайся.

Aceler ★★★★★
()
Ответ на: комментарий от templarrr

9 лет не переписывали, и вдруг передумают? И кто перепишет?

Кто написал для Gnome Wayland скриншотилку, которая работает в Gnome Wayland, при том что иксовые скриншотилки не работают By Design? Я думаю, ты знаешь.

Aceler ★★★★★
()
Ответ на: комментарий от anonymous

в федора полиси все отлично прописано, если следовать их логике, то вполне должно хватить и их реп ;) хотя их ли это логика хз....мне лично этот рпмфьюжн и сторонние патчи от федора рашн ремикс вряд ли понадобятся...а вот стим из коробки со скайпом пригодился бы, ибо rpm'ов со стимом еще не изобрели, там только deb'installer у них...

zor1984qq
()
Ответ на: комментарий от zor1984qq

ибо rpm'ов со стимом еще не изобрели

# dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-26.noarch.rpm https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
# dnf install steam

Не?

anonymous
()
6 сентября 2017 г.
Ответ на: arm-installer обновился тоже от poshat

Fedora-arm-installer

Banana Pi. Пытаюсь установить Fedora сервер. Установил Fedora-Arm-Installer, запускаю в терминале fedora-arm-image-installer --image=Fedora-Rawhide.xz --target=bananapi --media=/dev/sda --selinux=OFF - получаю ответ - fedora-arm-image-installer - команда не найдена... Что не так то? Переустановил fedora-arm-installer, -все те же яйца... Куда рыть?

axolo
()
Ответ на: Fedora-arm-installer от axolo

Этот скрипт установочный может по-разному называться, например, arm-fedora-installer и т.п. Поискать надо его, видимо, ну или таб нажать попробовать при наборе команды - тоже помогает. Всё, что этот скрипт делает можно и самому вручную проделать. Там в одной папке лежит u-boot, в другой ещё что-то. В самом скрипте всё прописано.
Вообще саму Федору не использую, просто смотрю как они там делают всё, беру ядра с конфигами и модулями, если что. Они там под Rpi3 последний образ заточили. Первый раздел вообще только с конфигами под Rpi, но зато и остальные железки тоже работают и даже extlinux, что особенно порадовало.

poshat ★★★
()
Последнее исправление: poshat (всего исправлений: 1)
Ответ на: комментарий от poshat

fedora-arm-installer

Спасибо за ответ. Пробовал и с табулятором, и по всякому.. Вот нашел в репозиториях кучу версий этой тулзы, соответственно релизу федоры.. Попробую сегодня. Руками установить не получилось, - не могу понять - что там с разделами делать нужно, и опыта такого нет. Теоретически - понятно, но практически -...Надо хотя бы раз сделать правильно или посмотреть. Вообще - непонятно, раз существует поддержка разнообразных девайсов арм-овских - почему бы не выпустить сразу же образ готовый(!?!?!?) Ну, тупо ей богу, вот вам образ, вот вам инструмент, а вот инструкция.. Сами обработайте его. Или это закалка боевого сообщества?))))))

axolo
()
Ответ на: комментарий от fman2

Бета-тестирование платного проприетарного ПО запретили.

Fixed!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.