Примечания к релизу ROSA Fresh 12 — различия между версиями

Материал из Rosalab Wiki
Перейти к: навигация, поиск
 
(не показано 14 промежуточных версий 2 участников)
Строка 1: Строка 1:
Ссылка на установочные образы Rosa Fresh R11.1: http://mirror.rosalab.ru/rosa/rosa2016.1/iso/ROSA.Fresh.R11.1/
+
Новшества платформы rosa2021.1:
 +
* Осуществлен [[Переход_ROSA_с_RPM_5_на_RPM_4|переход]] с пакетных менеджеров RPM 5 и urpmi на RPM 4 и [[Dnf|dnf]], что позволило сделать работу пакетной системы гораздо стабильнее и предсказуемее
 +
* Обновлена пакетная база, glibc версии 2.33  (в режиме обратной совместимости с ядрами Linux до 4.14.x), gcc версии 11.2
 +
* Добавлена полноценная поддержка платформы aarch64 (ARMv8), в т.ч. российских процессоров «Байкал-М», поддержка архитектуры e2k («Эльбрус») находится в разработке
 +
* 32-битная архитектура x86 переименована из i586 в i686
 +
* Репозиторий 32-битной архитектуры x86 (i686) продолжает существовать, однако эта архитектура более не проходит тестирование отделом контроля качества
 +
* Улучшена минимальная базовая система, значительно уменьшен ее размер, обеспечена [https://abf.io/platforms/rosa2021.1/products поставка] регулярных сборок минимальных rootfs для всех трех поддерживаемых архитектур, которые можно использовать для создания контейнеров на базе платформы rosa2021.1 или для установки системы (для получения запускаемой ОС достаточно установить несколько мета-пакетов: dnf install basesystem-mandatory task-kernel grub2(-efi) task-x11, а также установить загрузчик ОС (grub2-install))
 +
* Обеспечена доступность некоторых дополнительных модулей [https://abf.io/import/kernel-5.10/tree/rosa2021.1 ядра] в бинарном виде (драйверов для Wi-Fi/Bluetooth адаптеров Realtek RTL8821CU, RTL8821CE, Broadcom (broadcom-wl)) и их [https://abf.io/import/task-kernel/tree/rosa2021.1 поставка] «из коробки», что позволяет не компилировать их на своем компьютере; планируется расширить список бинарных модулей, в т.ч. в ближайшее время обеспечить поставку модулей ядра от проприетарных драйверов Nvidia в готовом к использованию без компиляции виде
 +
* В качестве программы установки (инсталлятора) используется Anaconda, которая в сотрудничестве с апстримом была доработана для повышения удобства использования
 +
* Стали доступны автоматизированные методы развертывания операционной системы: PXE, автоматическая установка по Kickstart-сценариям ([[Anaconda|инструкция]])
 +
* Улучшена совместимость с RPM-пакетами для дистрибутивов RHEL, CentOS, Fedora, SUSE: добавлены провайды в некоторые отличающиеся по именам пакетам, пакетный менеджер совместим с ними по формате метаданных репозиториев (например, теперь, если установить RPM-пакет с проприетарным браузеров Google Chrome, подключенный им собственный репозиторий работает)
 +
* Значительно улучшена серверная часть дистрибутива: налажены [https://abf.io/platforms/rosa2021.1/products сборки] минимальных серверных образов, проработаны многие серверные пакеты; их проработка и написание [[Категория:ROSA Server|документации]] продолжаются
 +
* Создан единый [https://abf.io/soft/rosa-build-iso механизм] сборки всех официальных ISO-образов, который может использоваться и для создания собственных сборок
 +
* Начато активное использование директории /usr/libexec
 +
* Обеспечена поддержка [[IMA]] — легкой и быстрой организации замкнутой программной среды, в т.ч. с использованием ГОСТ-алгоритмов, позволяющая запретить выполнение недоверенного кода (при этом администратор сам определяет, что считает доверенным, не навязывается доверие к стороннему ПО), что актуально для построения высокозащищенных десктопных, серверных и облачных сред; в планах встроить IMA-подписи в официальные пакеты
 +
* База данных RPM переведена с BerkleyDB на SQlite
 +
* Для разрешения DNS по умолчанию используется systemd-resolved
  
'''Общие принципы всех релизов ROSA Linux:'''
+
Новшества в релизе 12:
* Быстрая, без лишних вопросов и настроек установка рабочей системы как готового решения для пользователя (установщик с помощью rsync копирует Live-систему на диск)
+
* Переработанный дизайн (на основе breeze, с оригинальным сетом иконок), отвечающий современным трендам, тем не менее, сохранивший узнаваемость, цветовую гамму и удобство использования.
* Максимально возможная поддержка различных аппаратных конфигураций, в т.ч. имеются предустановленные нестандартные драйверы для популярных WiFi-адаптеров, поддерживается загрузка на системах с UEFI и M2
+
* Glibc 2.33 (в режиме обратной совместимости с ядрами Linux до 4.14.x), GCC 11.2, systemd 249+
* Переустановка системы с сохранением всех данных пользователя (при условии установки по-умолчанию), что позволяет даже неопытному пользователю самому восстановить работоспособность системы при сбоях (т.е. при автоматической разметке делается отдельный раздел /home, который при переустановке системы будет сохранен и не будет форматирован)
+
* Обновленный интерфейс входа в систему на базе GDM
* Большинство необходимых пользователю программ сразу в образе, а остальные ставятся в большинстве своем из наших репозиториев, без серфинга по сайтам производителей и подключения сторонних репозиториев
+
* Поддержка легкой и быстрой организации замкнутой программной среды «из коробки», позволяющая запретить выполнение недоверенного кода (при этом администратор сам определяет, что считает доверенным, не навязывается доверие к стороннему ПО), что актуально для построения высокозащищенных десктопных, серверных и облачных сред ([[IMA]])
* Возможность работы с системой без использования командной строки, в том числе установка проприетарных драйверов для видеокарт через графический или псевдографический интерфейс
+
* Можно легко [[Локальная сборка ISO|пересобрать]] любой ISO-образ, внеся необходимые правки
+
* Повышенное внимание к русской локализации
+
  
'''Общие особенности релиза R11.1 по сравнению с предыдущим:'''
+
Информация об образах: [[ROSA_Fresh_12|релиза ROSA Fresh 12]].
* В корректирующем релизе компоненты обновлены до новых стабильных версий, исправлено большое количество ошибок.
+
* В качестве базового используется ядро Linux 5.4, основанное на LTS-ядре kernel 5.4 , с дополнениями и настройками, специфичными для ROSA.
+
Другие версии ядра доступны в отдельных репозиториях: [http://abf-downloads.rosalinux.ru/kernels_stable_personal/repository/rosa2016.1/x86_64/ x86_64], [http://abf-downloads.rosalinux.ru/kernels_stable_personal/repository/rosa2016.1/i586/ i586]
+
* Glibc 2.24 ([https://abf.io/import/glibc/blob/rosa2016.1/glibc.spec#lc-254 в режиме] обратной совместимости с ядрами Linux до 2.6.32), Qt 5.11.2, GTK+ 3.22, MESA 18.3.6, LLVM 8, GCC 5
+
* Системный менеджер systemd обновлен с версии 230 до 243; по возможности поведение приближено к старой версии 230
+
* В образы включен актуальный LibreOffice 6.3.5.
+
* Для обеспечения возможности поставлять в репозитории актуальные версии таких прикладных программ, как, например, офисный пакет LibreOffice или веб-браузер Firefox, требующих поддержку стандарта C++17 в библиотеке libstdc++, когда как в ее системной версии от GCC 5 таковая отсутствует, реализована возможность собирать такие программы, используя компилятор Clang и libstdc++ от GCC 10, оформленную в виде отдельной библиотеки libstdc++-gcc10.so.6. Написана [https://forum.rosalinux.ru/viewtopic.php?f=7&t=10047 инструкция] для желающих это использовать.
+
* Значительно доработан графический мастер подключения к домену Active Directory (Windows)
+
 
+
Начата и идет работа по улучшению поддержки криптографии по ГОСТ в различных местах, так, уже:
+
* В репозиторий собрана и добавлена библиотека LibreSSL, которая во многих случаях может выступать как замена OpenSSL, но имеет поддержку ГОСТ и в отличие от OpenSSL не требует на ходу подгружать gost-engine
+
* Особенность сборки LibreSSL в том, что и библиотеки, и devel-пакеты OpenSSL и LibreSSL можно установить рядом с друг другом
+
* Утилиту libressl можно использовать для работы с криптографией по ГОСТ (выпуск и проверка сертификатов, ключей, подписывание файлов и др. операции), планируется написать инструкции с типовыми примерами, а пока что примеры можно посмотреть [https://abf.io/import/libressl/blob/19d413d351/libressl.spec#lc-425 здесь]
+
* Компанией «РОСА» профинансирована [https://github.com/GostCrypt/libressl-openbsd/tree/gost-new работа] по актуализации поддержки криптографии по ГОСТ в LibreSSL; в ближайшее время, после окончания работ по выпуску новой версии OpenBSD, апстрим планирует начать включения разработанных патчей
+
* Утилита wget переведена на использование LibreSSL, что позволяет ей работать с TLS с шифрованием по ГОСТ, т.е. скачивать файлы с сервера, который шифрует трафик по ГОСТ
+
* [https://abf.io/import/curl Собрана] утилита curl-libressl, также доступная как curl-gost (по функционалу похожа на wget), и отдельная библиотека libcurl-libressl, которую можно использовать в сторонних приложениях, которые нужно собрать с curl с поддержкой ГОСТ TLS; основная утилита curl пока продолжает использовать OpenSSL
+
* работа по улучшению поддержки криптографии по ГОСТ продолжается
+
 
+
Информацию об образах с различными окружениями рабочего стола можно прочитать на соответствующих [[ROSA_Desktop_Fresh_R11.1|страницах]].
+
 
+
Продолжается работа по подготовке выпуска R12 на платформе rosa2019.1, в которой будет много изменений, в т.ч. [[Переход_ROSA_с_RPM_5_на_RPM_4|переход с RPM 5 на RPM 4]].
+

Версия 14:11, 12 октября 2021

Новшества платформы rosa2021.1:

  • Осуществлен переход с пакетных менеджеров RPM 5 и urpmi на RPM 4 и dnf, что позволило сделать работу пакетной системы гораздо стабильнее и предсказуемее
  • Обновлена пакетная база, glibc версии 2.33 (в режиме обратной совместимости с ядрами Linux до 4.14.x), gcc версии 11.2
  • Добавлена полноценная поддержка платформы aarch64 (ARMv8), в т.ч. российских процессоров «Байкал-М», поддержка архитектуры e2k («Эльбрус») находится в разработке
  • 32-битная архитектура x86 переименована из i586 в i686
  • Репозиторий 32-битной архитектуры x86 (i686) продолжает существовать, однако эта архитектура более не проходит тестирование отделом контроля качества
  • Улучшена минимальная базовая система, значительно уменьшен ее размер, обеспечена поставка регулярных сборок минимальных rootfs для всех трех поддерживаемых архитектур, которые можно использовать для создания контейнеров на базе платформы rosa2021.1 или для установки системы (для получения запускаемой ОС достаточно установить несколько мета-пакетов: dnf install basesystem-mandatory task-kernel grub2(-efi) task-x11, а также установить загрузчик ОС (grub2-install))
  • Обеспечена доступность некоторых дополнительных модулей ядра в бинарном виде (драйверов для Wi-Fi/Bluetooth адаптеров Realtek RTL8821CU, RTL8821CE, Broadcom (broadcom-wl)) и их поставка «из коробки», что позволяет не компилировать их на своем компьютере; планируется расширить список бинарных модулей, в т.ч. в ближайшее время обеспечить поставку модулей ядра от проприетарных драйверов Nvidia в готовом к использованию без компиляции виде
  • В качестве программы установки (инсталлятора) используется Anaconda, которая в сотрудничестве с апстримом была доработана для повышения удобства использования
  • Стали доступны автоматизированные методы развертывания операционной системы: PXE, автоматическая установка по Kickstart-сценариям (инструкция)
  • Улучшена совместимость с RPM-пакетами для дистрибутивов RHEL, CentOS, Fedora, SUSE: добавлены провайды в некоторые отличающиеся по именам пакетам, пакетный менеджер совместим с ними по формате метаданных репозиториев (например, теперь, если установить RPM-пакет с проприетарным браузеров Google Chrome, подключенный им собственный репозиторий работает)
  • Значительно улучшена серверная часть дистрибутива: налажены сборки минимальных серверных образов, проработаны многие серверные пакеты; их проработка и написание продолжаются
  • Создан единый механизм сборки всех официальных ISO-образов, который может использоваться и для создания собственных сборок
  • Начато активное использование директории /usr/libexec
  • Обеспечена поддержка IMA — легкой и быстрой организации замкнутой программной среды, в т.ч. с использованием ГОСТ-алгоритмов, позволяющая запретить выполнение недоверенного кода (при этом администратор сам определяет, что считает доверенным, не навязывается доверие к стороннему ПО), что актуально для построения высокозащищенных десктопных, серверных и облачных сред; в планах встроить IMA-подписи в официальные пакеты
  • База данных RPM переведена с BerkleyDB на SQlite
  • Для разрешения DNS по умолчанию используется systemd-resolved

Новшества в релизе 12:

  • Переработанный дизайн (на основе breeze, с оригинальным сетом иконок), отвечающий современным трендам, тем не менее, сохранивший узнаваемость, цветовую гамму и удобство использования.
  • Glibc 2.33 (в режиме обратной совместимости с ядрами Linux до 4.14.x), GCC 11.2, systemd 249+
  • Обновленный интерфейс входа в систему на базе GDM
  • Поддержка легкой и быстрой организации замкнутой программной среды «из коробки», позволяющая запретить выполнение недоверенного кода (при этом администратор сам определяет, что считает доверенным, не навязывается доверие к стороннему ПО), что актуально для построения высокозащищенных десктопных, серверных и облачных сред (IMA)

Информация об образах: релиза ROSA Fresh 12.

Источник — «http://wiki.rosalab.ru/ru/index.php?title=Примечания_к_релизу_ROSA_Fresh_12&oldid=19010»