Увидела свет (http://lists.fedoraproject.org/pipermail/announce/2012-Febru...) альфа-версия дистрибутива Fedora Linux 17 (http://fedoraproject.org/), которая содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Для загрузки доступна (http://fedoraproject.org/get-prerelease) как универсальная DVD-сборка, так и отдельные Live-сборки с GNOME, KDE, Xfce и LXDE. Релиз запланирован (https://fedoraproject.org/wiki/Schedule) на 8 мая.
Из добавленных улучшений (http://fedoraproject.org/wiki/Releases/17/FeatureList) можно отметить:- Системные изменения
- Перенос (http://www.opennet.me/opennews/art.shtml?num=32914) всех исполняемых файлов и библиотек из корня в директорию /usr. В частности, содержимое /bin планируется перенести в /usr/bin, /sbin в /usr/sbin, /lib в /usr/lib и /lib64 в /usr/lib64. Таким образом все устанавливаемые из RPM-пакетов неизменные компоненты будут сосредоточены только внутри раздела /usr и не будут встречатьс...URL: http://lists.fedoraproject.org/pipermail/announce/2012-Febru...
Новость: http://www.opennet.me/opennews/art.shtml?num=33216
> Системные измененияОбъединенный /usr, бинарные логи, управление службами через конфиги вместо скриптов - в Linux портируют все больше фич с промышленных UNIX-систем. Такими темпами, через пару лет, возможно, у GNU/Linux будет больше формальных оснований называться Юниксом, чем у многих BSD-систем :)
А firewalld выглядит вкусно, надо потестить.
> у GNU/Linux будет больше формальных оснований называться Юниксом, чем у многих BSD-системТочнее, не формальных, а фактических.
Да, и меня, как владельца AIX эта тенденция пугает.
Помню наё*ся когда его долбанная метабза ВСЕГО (реестр) на*б*ся.
> Да, и меня, как владельца AIX эта тенденция пугает.
> Помню наё*ся когда его долбанная метабза ВСЕГО (реестр) на*б*ся.Реестр пока тащить не собираются. Наоборот, везде переходят на текстовые конфиги.
Речь о ODM
>> Помню наё*ся когда его долбанная метабза ВСЕГО (реестр) на*б*ся.
> Реестр пока тащить не собираются. Наоборот, везде переходят на текстовые конфиги.Потерингу не забудьте сказать :)
> Потерингу не забудьте сказать :)Так он вроде главный борец за продвижение текстовых конфигов во все поля.
> реализацию динамического межсетевого экранаГлавное, чтобы старый статический совсем не убрали, чтобы не пришлось самому создавать скрипты.
> Главное, чтобы старый статический совсем не убрали, чтобы не пришлось самому создавать скрипты.Динамическая конфигурация включает статическую как подмножество.
Кстати, в дебиане и производных, статические скрипты для iptables выкинули много лет назад, и ничего.
А как примонтировать /usr, если бинарник mount находится в /usr/bin?
> А как примонтировать /usr, если бинарник mount находится в /usr/bin?А как до этого монтировали корень, если бинарник mount лежал в корне? =)
> А как примонтировать /usr, если бинарник mount находится в /usr/bin?Элементарно:
$ rpm -ql mount|grep mount
/bin/mount
/bin/umount
/usr/share/man/man8/mount.8.bz2
/usr/share/man/man8/umount.8.gz$ dpkg -c mount_2.20.1-3_i386.deb | grep mount|grep bin
-rwsr-xr-x root/root 67692 2012-02-24 16:27 ./bin/umount
-rwsr-xr-x root/root 92828 2012-02-24 16:27 ./bin/mount
Ф-14:# rpm -ql mount | grep mount
пакет mount не установленчто я делаю не так?
Всё так, но mount и coreutils в миниалах есть во всех дистрибутивах:
сначала мейнтейнеры Fedora свалили mount в /usr/bin, потом не включили в минимал, потом пожаловались, что у них проблемы и подмели всё метлой в /usr/bin, /usr/sbin.
Свалку в дистрибутиве делать не принято.
> Обновление библиотеки Boost до версии 1.48.В честь чего такое внимание в новости?
Слишком много программ завязано на boost, если что то полетит то "сядут (почти) все". Вот и хвастаются что осилили переход на новую версию и ничего не отвалилось.
% equery d boost
app-misc/strigi-0.7.6-r1 (dev-libs/boost)
app-office/libreoffice-3.4.3.2-r1 (>=dev-libs/boost-1.46)
media-gfx/exiv2-0.21.1-r1 (contrib ? >=dev-libs/boost-1.37)
media-libs/vigra-1.7.1-r1 (dev-libs/boost[python?])
net-analyzer/sinfo-0.0.44 (dev-libs/boost)
sys-fs/encfs-1.7.4 (>=dev-libs/boost-1.34)Да не сказал бы, что много.
http://fedoraproject.org/wiki/Features/F17Boost148#Dependencies
>Растровый графический редактор GIMP обновлён до свежей тестовой сборки, на базе которой ведётся подготовка релиза 2.8.Круто, я в своей Убунте тоже такое хочу.
Просто ppa подключи. Я уже давно на 2.7.x сижу. Однооконность слишком прекрасна, чтобы ей не пользоваться.
Python 3.3 добавят или нет?
в нем различные оптимизации как по скорости работы проделаныпроще набрать yum install python3, чем с исходников устанавливать
update:
http://fedoraproject.org/wiki/Features/Python_3.3
жаль 3.3 выйдет позже Федоры 17
ну чтож тогда с исходников:
./configure && make && make install
Гмм. А у вас уже получилось на него переползти?Лично меня необходимость каждую вторую нужную библиотеку гнать через 2to3 с негарантированным результатом слишком напрягает, чтобы думать о программировании под ним проектов, где намечаются сколько-либо разные зависимости (а это, по сути, почти все).
Да и если вам нужна скорость, то не лучше ли смотреть в сторону pypy? (который тоже еще, видимо, долго будет реализовывать только python2).
> ну чтож тогда с исходников:
> ./configure && make && make installА пакет самому собрать?
>для работы достаточно будет экспортировать в режиме только для чтения раздел /usrА что, просто экспортировать в режиме только для чтения /bin, /lib, /sbin и /usr настолько сложно, что надо было всё переносить?
Ну смонтируй что-нибудь в /bin, /lib или /sbin. Это, конечно, будет очень юниксвейно.
> Ну смонтируй что-нибудь в /bin, /lib или /sbin. Это, конечно, будет очень
> юниксвейно.А чем монтирование в /usr юниксвейнее монтирования в /bin, /lib или /sbin?
> А чем монтирование в /usr юниксвейнее монтирования в /bin, /lib или /sbin?Если /bin, /lib и /sbin расположены не на корневом разделе - какой вообще тогда смысл их существования, как отдельных каталогов?
>Если /bin, /lib и /sbin расположены не на корневом разделе - какой вообще тогда смысл их существования, как отдельных каталогов?Для скриптов же. Теперь только надо будет переправить везде #!/bin/sh на что-то вроде #!/usr/bin/env sh А то на 19-й федоре отвалится.
> А что, просто экспортировать в режиме только для чтения /bin, /lib, /sbin и /usr настолько сложно, что надо было всё переносить?Зачем монтировать четыре раздела (и сопровождать четыре образа), если можно смонтировать один и сделать симлинки?
> Зачем монтировать четыре раздела (и сопровождать четыре образа), если можно смонтировать
> один и сделать симлинки?А почему бы и нет? Кроме того, можно ведь монтировать / в какой-нибудь /remote и делать на него симлинки /lib, /bin, /sbin и /usr. И для бездисковых систем хорошо, и ломать ничего не надо.
> А почему бы и нет? Кроме того, можно ведь монтировать / в какой-нибудь /remote и делать на него симлинки /lib, /bin, /sbin и /usr. И для бездисковых систем хорошо, и ломать ничего не надо.Да ну? Вот вы сейчас описали схему, которая "ломает" сразу четыре каталога, вместо трех.
>динамического межсетевого экранаА разве сами iptables не динамические? Зачем ещё какой-то firewalld прикручивать?
> А разве сами iptables не динамические? Зачем ещё какой-то firewalld прикручивать?В документации все написано.
Там написано, что этой штукой можно рулить через DBus. Но при чём здесь какая-то "динамичность"?
> Там написано, что этой штукой можно рулить через DBus. Но при чём
> здесь какая-то "динамичность"?Прекрасно. Читайте дальше.
> А разве сами iptables не динамические? Зачем ещё какой-то firewalld прикручивать?Потому что /etc/init.d/iptables restart (выполняется после правки /etc/sysconfig/iptables) приводит к выгрузке всех модулей conntrack и NAT, в результате чего established-соединения превращаются в invalid и блокируются.
firewalld предоставляет простой API для синхронного изменения текущего набора правил и системной конфигурации (набора правил, который будет применен при следующей загрузке) без полной выгрузки модулей. Также, при этом исключаются всякие race condition при одновременном доступе к iptables из разных программ.
> Потому что /etc/init.d/iptables restart (выполняется после правки /etc/sysconfig/iptables)
> приводит к выгрузке всех модулей conntrack и NAT, в результате чего
> established-соединения превращаются в invalid и блокируются.А зачем вообще править конфиг и делать /etc/init.d/iptables restart? Добавляем правила и /etc/init.d/iptables save - гораздо проще и будет меньше проблем при ошибке.
> А зачем вообще править конфиг и делать /etc/init.d/iptables restart? Добавляем правила
> и /etc/init.d/iptables save - гораздо проще и будет меньше проблем при
> ошибке.Зато будет больше проблем от временно добавленных правил, про которые все забыли.
Кроме того, iptables-save по умолчанию записывает значения счетчиков базовых цепочек, что в конфиге не сдалось совершенно.
Вроде бы альфа, а работает стабильно, по крайней мере сборка с LXDE.
Попытался поставить в виртуалбоксе - не взлетело :(
Выдало кучу ошибок при установке и попросило перезагрузиться.
Ругалось на udevd и rpcbind.Вывод: подождем-с хотя бы бетку.
Для сборки пакетов задействован снапшот GCC 4.7; Круто, малыши рады!!!
Кстати, интересный цикл статей от ведущего разработчика SELinux "Fedora 17 New Security Features"
http://danwalsh.livejournal.com/49336.html
http://danwalsh.livejournal.com/51459.html
http://danwalsh.livejournal.com/51942.html
http://danwalsh.livejournal.com/52156.html
http://danwalsh.livejournal.com/52281.html
Я вот раньше всегда ставил свежую федору и что-то всегда не устраивало.
Думаю может поставить сейчас 16-ю. Возможно она отлежалась и стала пригодна для меня.
16-я сейчас очень стабильна. Не бойтесь ставить.
16 версия не удалась, редкостная гадость.
> редкостная гадостьТо же самое можно сказать про весь современный линукс.
а есть обновлённая исошка шестнадцатой версии? или нужно скачивать ту, что вышла осенью и ждать, пока она обновится?