Sommaire
Expérience utilisateur
L'environnement de bureau GNOME est proposé dans sa version 48. Cette version apporte comme toujours son petit lot de nouveautés.
Tout d'abord les notifications sont regroupées par application par défaut ce qui permet d'éviter de rapidement saturer la liste dans le menu idoine. Il reste possible de les déplier manuellement si on souhaite voir le détail pour une application en particulier.
Au sein de l'interface, une nouvelle police fait son apparition par défaut. Dénommée Adwaita, elle remplace l'illustre Cantarel qui remplissait ce rÎle jusqu'alors. Elle est basée sur la police Inter qui permet une prise en charge plus complÚte des langues, une meilleure lisibilité sur les écrans à haute densité de pixels tout en étant accessible et lisible dont pour le terminal. En parlant d'affichage, la prise en charge de la technologie HDR a été introduite pour permette une meilleure qualité d'affichage avec les appareils compatibles.
De maniĂšre globale, il est possible de changer les raccourcis clavier de l'interface et le placement des nouvelles fenĂȘtres par dĂ©faut est centrĂ©.
Comme de nombreux systĂšmes, GNOME propose des paramĂštres liĂ©s au bien-ĂȘtre. Il permet de rapporter le temps d'Ă©cran jour par jour au cours d'une semaine. Par ailleurs on peut lui demander de nous notifier rĂ©guliĂšrement de faire une pause visuelle en regardant ailleurs ou en faisant quelques mouvements pendant quelques secondes. Il est Ă©galement possible de dĂ©finir une limite d'Ă©cran qui transforme l'interface en noir et blanc quand le temps limite est atteint. Au sein des options, pour ceux avec un matĂ©riel compatible, il est possible de configurer un pourcentage de charge maximale pour la batterie afin de la prĂ©server dans le temps.
Au niveau applicatif, un nouveau lecteur audio trĂšs minimaliste fait son apparition : Decibels. DestinĂ© Ă remplacer le lecteur vidĂ©o Totem pour jouer un morceau individuel depuis le navigateur de fichiers. CĂŽtĂ© visionneur d'images, ce dernier bĂ©nĂ©ficie d'amĂ©liorations pour proposer une Ă©dition lĂ©gĂšre des images affichĂ©es. La rotation, le changement de ratio ou le dĂ©coupage de l'image ce qui permet de faire ces opĂ©rations simples et courantes sans utiliser un logiciel d'Ă©dition complet qui est beaucoup plus lourd. Ensuite il propose un bouton pour revenir au niveau de zoom d'origine Ă la demande. Enfin, les images au format RAW peuvent ĂȘtre affichĂ©es. Concernant le calendrier, il est possible de renseigner le fuseau horaire pour le dĂ©but ou la fin d'une activitĂ© afin de simplifier l'organisation notamment de rĂ©unions internationales. Les performances de l'application sont Ă©galement amĂ©liorĂ©es.
Sous le capot, un effort a Ă©tĂ© fait pour amĂ©liorer les performances de l'interface et du systĂšme. Par exemple le moteur JavaScript de GNOME consomme moins de mĂ©moire et de processeur. En utilisant ffmpeg au lieu de gstreamer, l'indexation des gros fichiers et des mĂ©tadonnĂ©es multimĂ©dia est aussi plus rapide et moins gourmand en mĂ©moire. Les utilisateurs connectant leur Ă©cran Ă une carte graphique dĂ©diĂ©e verront aussi leurs performances et la stabilitĂ© s'amĂ©liorer tandis que redimensionner ou crĂ©er de nouvelles fenĂȘtres sera plus rapide.
L'environnement de bureau Xfce bĂ©nĂ©ficie de la version 4.20. Si cette version introduit un support expĂ©rimental du protocole d'affichage Wayland, il n'est pas encore fonctionnel et des amĂ©liorations futures devront encore ĂȘtre fournies Ă ce sujet. Mais concernant l'affichage, la prise en charge des Ă©crans Ă haute rĂ©solution a Ă©tĂ© amĂ©liorĂ©e ce qui devrait rĂ©duire les flous dans l'interface ou de certaines icĂŽnes pour de tels Ă©crans.
Dans le navigateur de fichiers Thunar, les points de montage adoptent une icĂŽne spĂ©cifique alors que les montages distants IPv6 sont dĂ©sormais possibles. La barre d'outils s'enrichie avec un menu hamburger quand la barre de menu est masquĂ©e. Il permet aussi d'ouvrir facilement un nouvel onglet ou de changer la vue d'affichage du dossier en cours. Pour gagner de la place en hauteur, la dĂ©coration cĂŽtĂ© client est prise en charge ce qui permet de mettre le menu au mĂȘme niveau que les touches d'actions pour rĂ©duire ou fermer la fenĂȘtre. Des amĂ©liorations de performances sont Ă©galement fournies notamment pour le transfert des fichiers ou pour afficher des dossiers avec de nombreux fichiers.
De maniÚre globale il est possible de définir un mode d'énergie ou de performance du systÚme dans les propriétés d'alimentation pour choisir l'équilibre souhaité entre la consommation d'énergie et les performances du systÚmes. Il y a également l'apparition des profils d'affichage particuliÚrement utiles quand il y a plusieurs systÚmes de multi-écrans à gérer pour passer d'un mode à l'autre en fonction de ses déplacements.
De nombreuses pages de paramĂštres ont Ă©tĂ© remaniĂ©es pour ĂȘtre plus simples et plus claires.
L'environnement de bureau LXQt passe Ă la version 2.1. C'est la premiĂšre version Ă fournir une compatibilitĂ© complĂšte avec le protocole d'affichage Wayland qui devrait ĂȘtre activĂ© par dĂ©faut dans Fedora. En dehors de cela cette version ne fournie que des changements et correctifs assez mineurs.
Le logiciel d'installation Anaconda en profite pour Ă©galement ĂȘtre une interface web par dĂ©faut pour Fedora Workstation. L'objectif est d'utiliser les technologies React et Cockpit pour dĂ©finir cette nouvelle interface qui a Ă©tĂ© entiĂšrement redessinĂ©e. Elle abandonne sa vieille approche de choisir les Ă©lĂ©ments Ă configurer dans l'ordre de son choix par l'usage d'un assistant de configuration linĂ©aire. Donc aprĂšs la configuration de la langue qui est basĂ©e par dĂ©faut sur celle de l'image en cours d'exĂ©cution, le choix de la date est ensuite suivie de l'Ă©tape de partitionnement qui a Ă©galement Ă©tĂ© entiĂšrement refaite avant de procĂ©der Ă l'installation proprement dite. L'approche linĂ©aire a Ă©tĂ© jugĂ©e plus simple d'utilisation et Ă maintenir mĂȘme si cela ne permet pas de sauter des Ă©tapes si nĂ©cessaire, mais Ă©tant donnĂ© leur nombre rĂ©duit cela n'est pas considĂ©rĂ© comme une grande perte.
L'aide a Ă©tĂ© remaniĂ©e dans l'application pour ĂȘtre affichĂ©e de cĂŽtĂ© et qui peut ĂȘtre plus facilement maintenue et traduite Ă cĂŽtĂ© du code de l'application.
Concernant le partitionnement, auparavant trois méthodes étaient disponibles :
- EntiĂšrement automatique ;
- Personnalisé : approche dite top-down en définissant les points de montages avant de définir les détails concernant les partitions et les volumes ;
- BasĂ© sur l'outil blivet : approche dite bottom-up oĂč on dĂ©finit les partitions et volumes avant d'y associer les points de montage.
Cela Ă©tait complexe pour l'utilisateur et difficile Ă maintenir mĂȘme si ça avait l'avantage d'ĂȘtre trĂšs flexible. L'objectif est maintenant d'offrir une approche plus guidĂ©e avec plusieurs choix plus clairs :
- RĂ©installer entiĂšrement sur les disques ;
- Installer uniquement dans l'espace libre disponible sur les disques ;
- RĂ©installer sur un Fedora Linux existant ;
- Utiliser un partitionnement déjà existant ce qui permet à priori de configurer cela avec un autre outil au préalable ;
- Supprimer manuellement des partitions pour utiliser l'espace résiduel.
Le tout repose sur l'utilisation de la technologie Cockpit Storage ce qui simplifie la maintenance et permet d'avoir une apparence similaire avec le reste d'Anaconda. Dans le futur une installation distante par HTTPS devrait ĂȘtre possible grĂące Ă cela.
Pour les autres Ă©ditions, Anaconda devient une application Wayland native. Ce changement est utile pour supprimer les dĂ©pendances liĂ©es Ă X11 pour les environnements de bureaux qui peuvent s'en passer ce qui rĂ©duit la taille de l'image. Par ailleurs cela permet aussi de migrer pour les installations Ă distance du protocole rĂ©seau VNC Ă RDP qui est plus performant et sĂ©curisĂ©. Cela a Ă©tĂ© rendu possible par l'usage progressif de systemd-localed par les diffĂ©rents environnements ce qui permettait une meilleure prise en charge de la configuration du clavier dans ce contexte, faute de dĂ©finition suffisament commune dans le protocole Wayland encore. Autrement le changement de clavier depuis Anaconda ne se reflĂ©tait pas sur le bureau et cela pouvait mener Ă des soucis comme la difficultĂ© de dĂ©verrouillage de la machine aprĂšs installation car la disposition clavier n'est plus celle utilisĂ©e lors de l'installationâŠ
L'Ă©dition KDE Plasma devient une Ă©dition Ă part entiĂšre, Ă©tant mise au mĂȘme niveau que Fedora Workstation avec l'environnement GNOME. Cela rĂ©compense les efforts de longue haleine pour amĂ©liorer la qualitĂ© de l'intĂ©gration de KDE dans Fedora Linux. KDE Ă©tait cependant dĂ©jĂ un environnement considĂ©rĂ© comme assez important pour que son bon fonctionnement conditionne le report ou non d'une sortie de Fedora Linux, donc ce changement de statut n'aura pas d'impact de ce cĂŽtĂ© lĂ . Elle sera maintenant proposĂ©e sur le site principal et mieux mise en avant.
L'Ă©cran de chargement lors du dĂ©marrage plymouth utilise simpledrm par dĂ©faut pour rĂ©duire l'attente qu'une carte graphique soit disponible. Les cartes graphiques sont des composants complexes qui peuvent nĂ©cessiter du temps pour s'initialiser. Auparavant, plymouth pouvait attendre jusqu'Ă 8 secondes avant de basculer dans un affichage par dĂ©faut assez disgracieux. Cependant grĂące Ă l'UEFI qui fourni un framebuffer, il est possible d'avoir un affichage plus sympa et plus tĂŽt par l'usage de simpledrm qui peut ĂȘtre exploitĂ© Ă cette fin. Cela n'a pas Ă©tĂ© fait plus tĂŽt car notamment simpledrm ne fournissait pas d'information concernant la rotation de l'Ă©cran et la taille physique de l'affichage.
Cependant, dans certains cas l'affichage pourrait ĂȘtre plus moche par l'usage d'une rĂ©solution plus faible que ce qui est possible car l'heuristique pour dĂ©finir si l'affichage est Ă haute dĂ©finition de pixels peut se tromper. Il reste toujours possible de dĂ©sactiver ce changement via la commande sudo grubby --update-kernel=ALL --args="plymouth.use-simpledrm=0"
Si vous souhaitez changer le facteur d'agrandissement, si vous avez un écran à haute définition de pixels par exemple, vous pouvez utiliser la commande sudo grubby --update-kernel=ALL --args="plymouth.force-scale=1" et changer éventuellement la valeur 1 par 2 selon votre cas.
L'environnement de bureau COSMIC bĂ©nĂ©ficie de sa propre Ă©dition Spin. Cet environnement est dĂ©veloppĂ© en Rust par l'entreprise System76 qui Ă©dite Pop! OS. Les progrĂšs rĂ©cents justifient selon le projet d'avoir sa propre variante, d'autant que Fedora Linux semblait ĂȘtre dĂ©jĂ une distribution recommandĂ©e pour tester cet environnement. Cependant COSMIC n'a pas le statut pour bloquer une sortie de Fedora Linux s'il s'avĂšre trop instable.
Activation de la mise Ă jour automatique par dĂ©faut pour la version atomique de KDE Plasma nommĂ©e Kinoite. Ces mises Ă jour concernent la partie de base du systĂšme reposant sur rpm-ostree. Ces mises Ă jour fonctionnent en arriĂšre plan Ă intervalle rĂ©gulier pour ĂȘtre instantanĂ©ment appliquĂ©es lors du prochain redĂ©marrage.
Il est possible de désactiver la fonctionnalité en remplaçant la valeur du paramÚtre UseUnattendedUpdates à false dans le fichier /etc/xdg/PlasmaDiscoverUpdates.
Gestion du matériel
AmĂ©lioration de la prise en charge des webcams basĂ©es sur le protocole MIPI au lieu de USB dans les ordinateurs portables x86. Le travail entamĂ© avec Fedora Linux 41 doit se poursuivre car ce protocole moins gĂ©nĂ©rique nĂ©cessite beaucoup d'adaptations spĂ©cifiques par modĂšle d'ordinateur portable sur le marchĂ©. Quelques nouveaux modĂšles doivent ĂȘtre pris en charge mĂȘme si la route reste encore longue mais la voie est libre !
L'Intel Compute Runtime, qui prend en charge notamment le fonctionnement de l'API OpenCL pour les processeurs Intel, a été mise à jour vers la version 24.39 qui signifie également une non prise en charge des processeurs d'avant 2020 (à partir de la 12e génération). Ce changement n'a pas d'impact sur l'Intel Media Driver qui permet l'accélération matérielle pour la lecture ou l'encodage de vidéo.
Fedora restait sur l'ancienne version pour maintenir la compatibilité avec les vieux processeurs, jusqu'à l'architecture Broadwell sortie en 2015. Cependant avec l'évolution du noyau et de la couche graphique cela devenait un problÚme à maintenir et de l'autre cÎté Fedora n'était pas en mesure de fournir la compatibilité pour du matériel plus récent et les derniers correctifs qui améliorent notamment les performances.
Introduction de la pile Intel SGX pour permettre son utilisation dans le futur pour amĂ©liorer l'isolation et la protection mĂ©moire en particulier pour les machines virtuelles. Cette protection se fait notamment en chiffrant la mĂ©moire ce qui la rend inaccessible aux autres applications, au noyau et aux diffĂ©rents firmwares de la machine. Les bibliothĂšques et en-tĂȘtes nĂ©cessaires pour ces opĂ©rations sont fournies dans le rĂ©pertoire /usr/x86_64-intel-sgx. Aucune application n'est fournie avec de telles possibilitĂ©s aujourd'hui, uniquement le nĂ©cessaire pour crĂ©er des applications pouvant en tirer profit.
IntĂ©gration du projet FEX dans les dĂ©pĂŽts pour permettre l'exĂ©cution des programmes x86 / x86_64 depuis les architectures AArch64. Contrairement Ă QEMU, il n'Ă©mule pas un systĂšme complet ce qui est plus performant pour Ă©muler simplement une application non compatible avec cette architecture. Cela peut ĂȘtre nĂ©cessaire car de nombreuses applications non fournies par Fedora sont compilĂ©es nativement pour l'architecture x86_64 mais pas pour AArch64 alors que l'inverse est moins vrai.
Pour permettre son fonctionnement sur les Mac avec des processeurs Apple, qui ont une taille de page de 16k au lieu de 4k pour les autres machines, le composant muvm est également fourni avec pour permettre une telle compatibilité.
FEX est par ailleurs fourni par défaut dans la variante KDE Aarch64 du systÚme.
L'installateur Anaconda utilise la norme GPT par défaut pour la table de partitionnement pour les architectures PPC64LE et s390x, l'architecture x86_64 et Aarch64 ayant déjà sauté le pas avec Fedora Linux 37. L'objectif est de réduire les différences entre les architectures sur ce point ce qui simplifie les tests et la maintenance de l'ensemble.
Les versions atomiques n'auront plus d'images compatibles avec l'architecture PPC64LE. D'aprĂšs les statistiques, aucun utilisateur n'a utilisĂ© de tels systĂšmes sur cette architecture. Cette suppression permet d'allouer plus de ressources matĂ©rielles et humaines pour gĂ©nĂ©rer et tester les images destinĂ©es pour les autres architectures oĂč les utilisateurs sont plus nombreux de fait. Cela ne concerne pas les images de Fedora basĂ©es sur les paquets RPM qui restent disponibles pour cette architecture.
Le paquet du logiciel Zezere qui sert à automatiser l'installation et la configurations de systÚmes IoT a été retiré des dépÎts. L'objectif est de remplacer ce composant par systemd-firstboot car Zezere ne fonctionnait pas bien notamment sur les réseaux IPv6, ne fournissait que la possibilité d'envoyer une clé SSH personnalisée et de nombreuses fonctions promises n'ont jamais vu le jour.
Internationalisation
Mise à jour de l'entrée de saisie IBus 1.5.32. Cette version apporte principalement la prise en charge du protocole des entrées Wayland version 2 ce qui permet son utilisation dans les bureaux Sway, COSMIC et Hyprland. Il permet également d'afficher la pop-up de suggestions dans les applications XIM ou GTK2 lorsqu'elles sont utilisées dans une session Wayland.
Son aide à la saisie pour le chinois ibus-libpinyin est aussi mise à jour à la version 1.16. Il permet en outre de fournir des suggestions de ponctuations, de personnaliser la disposition du clavier ou d'afficher les convertisseurs Lua depuis un menu des méthodes d'entrées.
Proposition d'une nouvelle aide Ă la saisie vocale avec Ibus Speech to Text via le paquet ibus-speech-to-text qui permet de faire de la reconnaissance vocale en local. Toutes les applications compatibles avec IBus peuvent donc avoir une telle saisie vocale qui exploite le logiciel VOSK pour la reconnaissance vocale. Aucune connexion Ă Internet n'est requise et il gĂšre plusieurs langues qui peuvent ĂȘtre facilement tĂ©lĂ©chargĂ©es si besoin. Cela permet d'amĂ©liorer l'accessibilitĂ© du systĂšme tout en prĂ©servant la vie privĂ©e.
Administration systĂšme
Les rĂ©pertoires /usr/bin et /usr/sbin sont fusionnĂ©s. Ainsi /usr/sbin devient un lien symbolique vers le rĂ©pertoire /usr/bin, de mĂȘme que /usr/local/sbin vers /usr/local/bin. Cette sĂ©paration entre les utilitaires rĂ©servĂ©s aux superutilisateurs et les autres Ă©tait artificielle et non exploitĂ©e.
Ă l'origine, l'objectif de /sbin Ă©tait d'avoir des binaires liĂ©s statiquement qui pouvaient ĂȘtre utilisĂ©s dans un systĂšme en mode de secours pour dĂ©panner en cas de gros problĂšme au niveau du systĂšme. Mais cette mĂ©thode n'est plus appliquĂ©e depuis longtemps et cette distinction Ă©tait conservĂ©e comme une relique historique. Cela devenait un poids plus qu'autre chose car avec l'avĂ©nement des droits d'utilisateurs dynamiques via polkit par exemple, le besoin d'accĂ©der Ă ces outils nĂ©cessitait de donner accĂšs Ă ces rĂ©pertoires mĂȘme pour des utilisateurs sans droits particuliers. Puis, entre les distributions, un utilitaire pouvait ĂȘtre rangĂ© dans un rĂ©pertoire ou un autre en fonction des choix des empaqueteurs de chaque communautĂ© ce qui rend la portabilitĂ© des commandes entre distributions plus difficiles inutilement. D'ailleurs ArchLinux a sautĂ© le pas il y a quelques annĂ©es dĂ©jĂ .
Cela est la continuitĂ© de la suppression de la distinction entre /bin et /usr/bin qui avait le mĂȘme genre de justifications qui a eu lieu avec Fedora 17, il y a 13 ans dĂ©jĂ .
DNF5 va proposer à l'utilisateur de supprimer les clés GPG qui ont expiré, ou qui ont été révoquées, plutÎt que de devoir le faire à la main avec la commande rpmkeys --delete. Si la commande est interactive, le choix sera laissé à l'utilisateur de supprimer ou non la dite clé. En mode non interactif via les options -y ou --assumeno, le choix dépendra de l'option choisie pour l'appliquer automatiquement.
La commande fips-mode-setup a Ă©tĂ© retirĂ©e du paquet crypto-policies qui permet de rendre dynamiquement son systĂšme compatible avec les exigences du gouvernement amĂ©ricain concernant les modules cryptographiques. Cette option doit ĂȘtre activĂ©e lors de l'installation par d'autres moyens maintenant.
Il est ainsi possible de le faire en utilisant l'argument noyau fips=1 pour le notifier Ă Anaconda, si l'image a Ă©tĂ© gĂ©nĂ©rĂ©e avec osbuild-composer, l'option fips=true dans la section [customizations] permet d'obtenir le mĂȘme effet ou si bootc est utilisĂ© pour une image atomique de passer par cette configuration.
Le mode FIPS n'amĂ©liore pas forcĂ©ment la sĂ©curitĂ©, dans certains cas ça peut en bloquant l'usage des algorithmes obsolĂštes mais parfois cela peut avoir l'effet inverse en n'autorisant pas d'algorithmes plus rĂ©cents jugĂ©s plus sĂ©curisĂ©s, comme l'algorithme de chiffrement Argon2 utilisĂ© par LUKS pour chiffrer le disque dur qui rĂ©siste mieux aux attaques effectuĂ©es par des cartes graphiques par rapport Ă l'algorithme PBKDF2 qui est lui autorisĂ©. C'est un mode destinĂ© aux entreprises ou personnes ayant besoin d'ĂȘtre certifiĂ©es Ă ce niveau.
L'objectif de ce changement est de simplifier la vie des mainteneurs qui n'ont plus Ă se prĂ©occuper de cet outil et de ce que cela nĂ©cessite car de nombreux changements dans le systĂšme doivent ĂȘtre mis en place pour activer (ou dĂ©sactiver) ce mode. Par exemple reconfigurer tous les modules cryptographiques du systĂšme tels que OpenSSH, OpenSSL, GnuTLS, NSS, libgcrypt ou le noyau lui mĂȘme, fournir Ă©galement un module Ă l'initramfs pour effectuer une vĂ©rification de l'image du noyau au dĂ©marrage de la machine et ajouter un argument pour le noyau si jamais /boot est dans une partition dĂ©diĂ©e afin d'effectuer cette vĂ©rification.
Mais aussi le changement Ă la volĂ©e est source de problĂšmes et de confusions pour les utilisateurs. Par exemple installer Fedora Linux avec un chiffrement du disque avec un algorithme non compatible FIPS avant de l'activer aprĂšs l'installation. De mĂȘme si des clĂ©s de chiffrement sont gĂ©nĂ©rĂ©es avec OpenSSH ou autres outils avec des algorithmes non autorisĂ©s avant d'activer le dit mode. Ces situations hybrides peuvent induire des dysfonctionnement non prĂ©vus. L'objectif est de limiter ces cas problĂ©matiques en empĂȘchant le changement Ă chaud.
Le navigateur de fichiers pour Cockpit cockpit-navigator est remplacé par cockpit-files. Cela suit le changement effectué par le projet qui a entamé cette réécriture et ne maintient de fait plus l'ancien module.
Les fichiers Kickstart seront distribués également comme des artéfacts OCI. L'objectif est de permettre de charger plus facilement une image de Fedora pour conteneurs qui est démarrable via le réseau. Dans ce cas précis, il était nécessaire pour l'utilisateur de récupérer et de transformer manuellement les différents fichiers depuis les dépÎts RPM avec des numéros de versions trÚs mouvants afin d'avoir les images du noyau, de l'initramfs, du chargeur de démarrage, de l'image d'installation et de lancement. Ici l'objectif est de pouvoir les fournir dans un endroit centralisé tel que ce dépÎt avec des processus plus faciles à automatiser avec Ansible ou Foreman. Ces fichiers sont également signés avec GPG ce qui permet de facilement vérifier leur conformité.
Les éditions dérivées de Fedora Workstation auront par défaut le pare-feu configuré avec l'option IPv6_rpfilter=loose, ce qui suit la politique appliquée pour l'IPv4 depuis Fedora 30. En effet, avec l'option IPv6_rpfilter=strict il y avait notamment réguliÚrement des soucis pour vérifier la connexion à Internet pour des machines ayant plusieurs interfaces connectées au réseau tel qu'un ordinateur portable passant du Wifi au réseau Ethernet pour se connecter à son réseau domestique.
Ajout du paquet bpfman pour le déploiment et la gestion des programmes eBPF dans le systÚme. Développé en Rust, il permet de fournir une vue d'ensemble des programmes eBPF utilisés dans le systÚme actuellement. Il simplifie aussi leur déploiement dans un cluster Kubernetes par l'utilitaire bpfman-operator tandis que l'outil bpfman-agent exécuté au sein d'un conteneur permet de rapporter si les programmes eBPF sont dans l'état désiré.
Mise à jour de l'outil de gestion de configuration Ansible à la version 11. Cette version propose d'ajouter des tags aux variables ou valeurs pour par exemple retourner un avertissement si on essaye d'accéder une valeur marquée comme dépréciée. Les boucles de tùches peuvent avoir une instruction d'interruption. Enfin, le module mount_facts prend en charge les périphériques non locaux.
Le serveur de proxy inverse Apache Traffic Server Ă©volue vers sa 10e version. Une nouvelle API basĂ©e sur JSON-RPC est proposĂ©e pour permettre des interactions avec des outils extĂ©rieurs. Le module traffic_ctl a une commande monitor pour rapporter en continue des mĂ©triques Ă jour. Les rĂšgles ip_allow.yaml et remap.config prennent en charge des intervalles d'IP nommĂ©es pour simplifier la configuration. La prise en charge du protocole HTTP/2 pour les connexions provenant du serveur d'origine a Ă©tĂ© ajoutĂ©e mĂȘme si elle est dĂ©sactivĂ©e par dĂ©faut. De plus, les plugins doivent ĂȘtre dĂ©veloppĂ©s en C++20 uniquement au lieu du langage C.
La version de compatibilité PostgreSQL 15 a été retirée, PostgreSQL 16 reste la version par défaut. Cela fait suite à l'ajout de PostgreSQL 17 dans les dépÎts comme version alternative avec postgresql17 comme nom de paquet. Le projet ne souhaite pas maintenir davantage de versions pour réduire la charge de travail tout en permettant de migrer les données d'une version à l'autre. En effet, la migration nécessite le binaire de la version actuellement utilisée pour réaliser un dump avant d'utiliser la nouvelle version pour importer ce dump. Cela signifie que les utilisateurs utilisant PostgreSQL 15 doivent préparer la migration avant la mise à niveau de leur Fedora Linux.
Les utilitaires liĂ©s au projet OpenDMARC ont Ă©tĂ© mis dans des paquets individuels au lieu du paquet opendmarc qui les fournissait tous. En effet de nombreux utilitaires notamment Ă©crits en Perl Ă©taient fournis avec ce paquet sans ĂȘtre nĂ©cessaires pour exĂ©cuter le service ce qui entrainait l'installation plus que 80 paquets Perl pour rien dans la plupart des cas. Le paquet opendmarc fournit maintenant les outils opendmarc et opendmarc-check quand le reste est fourni avec le paquet opendmarc-tools.
L'agent pam-ssh-agent a Ă©tĂ© supprimĂ© des dĂ©pĂŽts. Le dĂ©veloppement a Ă©tĂ© arrĂȘtĂ© il y a plus d'un an par le projet OpenSSH et aucun paquet actuellement maintenu n'en dĂ©pend.
DĂ©veloppement
La chaßne de compilation GNU bénéficie de GCC 15, binutils 2.44 et glibc 2.41. Concernant le compilateur GCC, comme d'habitude il fournit de nombreux changements. Il est possible pour l'optimisation de l'édition de lien de le faire de maniÚre incrémentale afin que cette étape soit plus rapide en cas de petits changements dans le code source. Les trÚs gros fichiers de code source sont également plus rapide à compiler et les erreurs les concernant sont mieux gérées. Les erreurs gagnent encore en lisibilité, en particulier pour les templates C++ ou en présentant le chemin d'exécution qui mÚne à l'erreur détectée.
Pour la section OpenMP, la prise en charge des normes au dessus de la version 5.0 continue sa progression avec une meilleure gestion des cartes graphiques Nvidia et AMD. Pour le langage C, la norme C23 devient la norme par défaut tandis que le début de prise en charge de la future norme C2Y a été introduit. Pour le C++, c'est la prise en charge de la future norme C++26 qui progresse et une meilleure gestion des modules introduits dans les normes précédentes.
Pour les architectures, de nombreuses améliorations pour la prise en charge des microarchitectures x86_64 dont des nouvelles instructions AMX. CÎté Aarch64, ce sont les puces d'Apple qui sont prises en charge maintenant.
Concernant la bibliothĂšque standard C, il y a quelques changements concernant la rĂ©solution DNS. GrĂące Ă la variable d'environnement RES_OPTIONS il est possible d'ignorer des options prĂ©cisĂ©es dans le fichier /etc/resolv.conf. Ainsi utiliser RES_OPTIONS=-no-aaaa permet d'ignorer l'option options no-aaaa. Les fonctions sched_setattr et sched_getattr ont Ă©tĂ© ajoutĂ©es pour permettre de changer les options de la politique d'ordonnancement des processus du noyau, par exemple quand SCHED_DEADLINE est utilisĂ© oĂč certains paramĂštres peuvent ĂȘtre utilisĂ©s. La prise en charge d'Unicode 16.0 a Ă©tĂ© ajoutĂ©e, de mĂȘme que de nombreuses fonctions mathĂ©matiques introduites par la norme C23. Pour l'architecture AArch64, les fonctions mathĂ©matiques vectorielles devraient ĂȘtre plus performantes.
Enfin pour les binutils, les extensions de l'assembleur pour les architectures AArch64, Risc-V et x86 ont été mises à jour. L'éditeur de lien peut mixer des objets avec et sans l'optimisation activée.
La chaĂźne de compilation LLVM progresse Ă la 20e version. Comme pour son concurrent GCC, les derniĂšres normes C et C++ ont bĂ©nĂ©ficiĂ© de nombreuses amĂ©liorations pour leur prise en charge. De mĂȘme, de nombreuses instructions AMX pour l'architecture x86_64 ont Ă©tĂ© ajoutĂ©es. Un nouveau vĂ©rificateur TySan fait son apparition pour vĂ©rifier les violations d'aliasing de types, donc utiliser un pointeur d'un type particulier pour accĂ©der Ă des valeurs d'un autre type en mĂ©moire ce qui dĂ©grade les performances ou peut engendrer des bogues. Le module de tĂ©lĂ©mĂ©trie a Ă©tĂ© extrait du dĂ©bogueur pour ĂȘtre disponible dans l'ensemble de LLVM afin de pouvoir rapporter diffĂ©rentes mesures et usages de ces outils aux dĂ©veloppeurs mais cela reste dĂ©sactivĂ© par dĂ©faut.
Fedora par ailleurs fournit les outils llvm-bolt, polly, libcxx et mlir dans le paquet llvm au lieu d'ĂȘtre dans des paquets indĂ©pendants comme avant. Les binaires, bibliothĂšques et autres en-tĂȘtes sont installĂ©es dans le dossier /usr/lib64/llvm$VERSION/ au lieu de /usr, des liens symboliques sont proposĂ©s pour garder la compatibilitĂ©, l'objectif est de faciliter le passage d'une version Ă l'autre pour les utilisateurs.
Le cadriciel web Python nommĂ© Django utilise la version 5.x. Les formulaires peuvent bĂ©nĂ©ficier de la notion de groupe de champs pour simplifier significativement le code du template en Ă©vitant de devoir rĂ©pĂ©ter les mĂȘmes informations pour chaque champ s'ils ont la mĂȘme structure. Les modĂšles peuvent Ă©galement recevoir une valeur par dĂ©faut obtenue par la base de donnĂ©es. Il est Ă©galement possible de gĂ©nĂ©rer des colonnes qui sont calculĂ©es Ă partir d'autres champs de la base de donnĂ©es.
Mise à jour du langage Go vers la version 1.24. CÎté langage, il prend en charge les alias de types génériques ce qui permet d'étendre leur champ d'applications et d'améliorer la lisibilité du code. Comme souvent avec Go, les performances sont améliorées, de l'ordre de 2-3% à l'exécution et la structure map est basée sur les tables suisses pour réduire la consommation mémoire pour les petits objets. La bibliothÚque standard fournit des mécanismes pour se conformer au standard FIPS 140 concernant la cryptographie comme expliqué plus haut. Une nouvelle instruction du compilateur go:wasmexport permet d'exporter les fonctions du programme à l'hÎte en WebAssembly.
Le langage Ruby brille avec la version 3.4. Le parseur par dĂ©faut passe de parse.y Ă Prism pour amĂ©liorer la dĂ©tection des erreurs, les performances et la portabilitĂ©. La bibliothĂšque de socket dispose du standard Happy Eyeballs Version 2 pour amĂ©liorer la rĂ©silience et l'efficience des connexions TCP. Le compilateur juste Ă temps YJIT amĂ©liore ses performances pour les architectures x86_64 et Aarch64, il est Ă©galement plus fiable et rĂ©duit un peu sa consommation mĂ©moire tout en ayant la possibilitĂ© de dĂ©finir une limite maximale unifiĂ©e. Parser des structures JSON doit ĂȘtre Ă©galement 1,5 fois plus rapide, de mĂȘme pour Array#each grĂące Ă une rĂ©Ă©criture en Ruby.
Le langage de programmation PHP s'impose de tout son poids à la version 8.4. Outre d'apporter un compilateur juste à temps basé sur IR Framework et diverses améliorations de performance, le langage propose de nouveaux concepts. Les property hooks permettent de facilement définir des structures basées sur une autre valeur pour les garder synchronisées tout en ayant une quantité de code plus réduites et avec moins de risque de faire des erreurs. Il est possible de définir une visibilité asymétrique, en autorisant la lecture d'une propriété mais pas son écriture publiquement et ce sans passer par des getters / setters. L'attribut #[\Deprecated] fait son apparition pour signaler à l'utilisateur qu'une méthode ou valeur sera probablement supprimée ultérieurement. Une nouvelle API pour manipuler les objets DOM apparaßt et fournit la prise en charge de HTML5. Et d'autres changements encore.
Le langage de scripts Tcl/Tk a Ă©tĂ© mis Ă jour vers la 9e version. Pour des raisons de compatibilitĂ©, la version 8 reste distribuĂ©e sous le nom de paquet tcl8. GrĂące Ă l'exploitation du 64 bits, il peut maintenant manipuler des donnĂ©es de plus de 2 Gio. La prise en charge d'Unicode et des diffĂ©rentes mĂ©thodes d'encodage a Ă©tĂ© amĂ©liorĂ©e, en ajoutant d'une part mais aussi en gĂ©rant l'ensemble des valeurs existantes. Lâinteraction avec le systĂšme est amĂ©liorĂ©e avec la possibilitĂ© d'envoyer des notifications, d'imprimer ou d'utiliser les icĂŽnes de la barre du systĂšme. Il y a un dĂ©but de prise en charge de l'affichage vectoriel permettant d'amĂ©liorer le visuel des applications. Les capacitĂ©s dâinteractions tactiles sont amĂ©liorĂ©es avec la possibilitĂ© de gĂ©rer des gestes Ă deux doigts.
La bibliothĂšque de calcul scientifique en Python NumPy passe Ă la version majeure 2. PremiĂšre version majeure depuis 2006, il fournit de nombreuses amĂ©liorations de performance en particulier autour des diffĂ©rents algorithmes de tri de mĂȘme que la sauvegarde de gros objets. La transformĂ©e de Fourrier rapide prend en charge les types float32 et longdouble. Un nouveau type pour les chaĂźnes de caractĂšres de taille variable fait son apparition : StringDType qui doit fournir Ă©galement de meilleures performances. La sĂ©paration entre l'API publique et privĂ©e a Ă©tĂ© aussi clarifiĂ©e avec une nouvelle structure des modules. API qui a aussi Ă©tĂ© nettoyĂ©e pour enlever ce qui n'Ă©tait pas pertinent ce qui simplifie l'apprentissage de la bibliothĂšque.
L'outil de développement de paquets Python Setuptools a été mis à jour vers la version 74. La commande setup.py qui était non recommandée depuis plus de 5 ans disparaßt, cela a nécessité notamment de changer prÚs de 150 paquets dans le systÚme pour en tenir compte. D'autres changements plus mineurs sont également fournis.
Mise Ă jour de la bibliothĂšque de compression zlib-ng Ă la version 2.2.x. Parmi les changements, sur l'architecture x86_64 les performances devraient ĂȘtre amĂ©liorĂ©es de 12% pour la compression avec le niveau par dĂ©faut. L'allocation mĂ©moire est Ă©galement fait en une seule fois ce qui rĂ©duit le nombre d'appels systĂšmes et le risque de fragmentation de la mĂ©moire ce qui amĂ©liore Ă©galement les performances globales. Le risque d'avoir un Ă©chec par manque de mĂ©moire s'en retrouve Ă©galement rĂ©duit.
Le langage Copilot avec sa boĂźte Ă outil de vĂ©rification de runtime fait son apparition. DĂ©veloppĂ© en Haskell par la NASA, il permet de dĂ©finir des programmes concis qui peuvent ensuite ĂȘtre transpilĂ©s en C99 pour permettre un haut niveau de sĂ©curitĂ© tout en Ă©tant capable de gĂ©rer des contraintes temps rĂ©el dures ce qui est important dans de nombreux contextes embarquĂ©s. Ce langage est disponible via le paquet ghc-copilot.
La bibliothÚque graphique SDL utilise la version 3 pour assurer la compatibilité avec ses versions 2 et 1.2 dorénavant. Cela passe par le paquet sdl2-compat qui fourni cette compatibilité car SDL 2 n'est plus développé.
Les anciennes versions de OpenJDK pour le langage Java Ă savoir 8, 11 et 17 ne sont plus fournies par les dĂ©pĂŽts de Fedora mais devront ĂȘtre installĂ©es via un dĂ©pĂŽt tiers tel que Adoptium Temurin dont le paquet adoptium-temurin-java-repository permet son activation. La maintenance des diffĂ©rentes versions d'OpenJDK a Ă©tĂ© longtemps une problĂ©matique pour Fedora avec leur nombre de versions avec une maintenance officielle qui augmente, cela alourdissait considĂ©rablement la charge de travail sans avoir assez de mainteneurs en face. D'autant plus que la plupart des cas d'usage se contentent bien de la derniĂšre version LTS disponible, les versions plus anciennes rĂ©pondent Ă des cas plus spĂ©cifiques qui peuvent se contenter d'un dĂ©pĂŽt externe oĂč les mainteneurs de Fedora travaillent de toute façon ce qui garantie la qualitĂ© de l'intĂ©gration. Cela diminuera la consommation de ressources pour gĂ©rer ces paquets dans Fedora mais aussi l'allĂ©gement de la charge de travail permettra de mettre Ă jour OpenJDK plus rapidement Ă l'avenir.
Le paquet de compatibilité Python pour la version 3.8 a été retiré. Cette version n'est plus maintenue par le projet Python et ce serait trop coûteux et peu sûr de poursuivre sa fourniture dans la distribution.
La bibliothÚque Rust zbus version 1 a été supprimée, la version 4 ou supérieure reste proposée dans les dépÎts. Une vingtaine de dépendances obsolÚtes étaient également maintenues pour ce composant ce qui permettra de réduire la charge de travail pour les mainteneurs et la consommation de ressources pour le projet Fedora. La compatibilité avec les derniÚres versions du compilateur Rust et certains bogues sur certaines architectures rendaient sa maintenance problématique par ailleurs.
La bibliothÚque de compatibilité entre Rust et Python, PyO3, se voit retirer les anciennes versions 0.19, 0.20, et 0.21. Les versions 0.22 et 0.23 restent donc disponibles. Cet abandon devient nécessaire par les changements de l'API et de l'ABI de CPython qui rendent les anciennes versions de plus en plus difficiles à maintenir en état de fonctionnement.
L'utilitaire d'exécution des tests unitaires en Python python-pytest-runner est déprécié et sera supprimé dans un futur proche. Depuis 2019 il est dans un état d'abandon par le projet source, il faut depuis envisager d'utiliser pytest à la place d'autant plus que les incompatibilités avec l'outil setuptools vont en grandissant.
La bibliothÚque de compatibilité entre GTK3 et Rust est marquée comme dépréciée et sera supprimée dans une prochaine version. En effet les versions récentes de gtk-rs ne le prennent plus en charge ce qui impose un coût de maintenance d'autant qu'il faut maintenir aussi les anciennes versions de compatibilité avec Cairo et GLib pour cela.
Projet Fedora
Fedora Linux proposera des archives permettant d'ĂȘtre installĂ© avec Windows Subsystem for Linux. Windows a rĂ©cemment amĂ©liorĂ© la prise en charge des installations d'un tel systĂšme en dehors du magasin d'applications Microsoft ce qui rend ce changement plus intĂ©ressant. IdĂ©alement il faut utiliser WSL 2.4.4 ou supĂ©rieur mĂȘme si une procĂ©dure sera fournie pour les versions plus anciennes. Le projet Fedora ne souhaite pas Ă ce jour accepter les conditions pour permettre une publication directement depuis le magasin d'applications. Cela permet de faciliter l'usage de Fedora dans un tel systĂšme.
Les paquets RPM peuvent bénéficier de la fonction systemd sysusers.d pour créer des utilisateurs ou groupes dédiés lors de l'installation des paquets RPM. L'objectif à terme est de se débarasser des instructions useradd ou groupadd dans les paquets RPM voire l'usage de la macro %sysusers_create_compat. Cela va permettre d'uniformiser à terme la maniÚre de créer de tels utilisateurs et groupes ce qui va également simplifier les scriplets des différents paquets RPM concernés. Comme cela est intégré dans le format RPM, il devient plus facile de retrouver quels utilisateurs et groupes sont créées par un paquet donné et de définir des dépendances basées sur ce critÚre si c'est pertinent.
Les mises Ă jour de Fedora CoreOS passent de OSTree Ă OCI. Les mises Ă jour proviennent ainsi du dĂ©pĂŽt quay.io/fedora/fedora-coreos. C'est la premiĂšre Ă©tape avant d'ĂȘtre capable de passer Ă bootc pour gĂ©rer la base du systĂšme qui permettrait entre autre de faire des mises Ă jour en miroir en copiant un systĂšme existant sur le rĂ©seau local ou de laisser l'utilisateur personnaliser facilement ses propres images.
Activation par défaut de composefs pour les images atomiques bureautiques de Fedora Linux pour les images non basées sur OSTree. Faisant suite à ce qui a été fourni pour les images CoreOS et IoT avec Fedora Linux 41, l'idée est de fournir une vérification d'intégrité des images atomiques lorsque le systÚme tourne et d'avoir un systÚme de fichiers du systÚme réellement en lecture seule.
En effet, jusqu'ici l'intĂ©gritĂ© des fichiers du systĂšme n'est vĂ©rifiĂ©e que lors de la mise Ă jour ou l'installation d'une nouvelle image mais rien n'empĂȘche d'avoir une altĂ©ration malveillante par exemple entre temps. Il fallait exĂ©cuter ostree fsck Ă la main pour vĂ©rifier manuellement si le systĂšme Ă©tait conforme. De plus le systĂšme mĂȘme s'il est en lecture seule en thĂ©orie, en rĂ©alitĂ© il Ă©tait montĂ© en lecture/Ă©criture avec la commande chattr +i / ajoutĂ©e pour prĂ©venir les modifications accidentelles.
Avec composefs, qui exploite overlayfs et EROFS, permet de supprimer ces limitations, le systÚme de fichiers sera réellement en lecture seule et la moindre tentative de modification aboutira à une erreur au niveau du noyau Linux en toute circonstance. Les répertoires /etc et /var restent accessibles en lecture/écriture comme avant. L'objectif à terme est de fournir une vraie chaßne de démarrage sécurisée avec la vérification des signatures au niveau du systÚme.
L'utilitaire edk2 est compilĂ© avec des options de sĂ©curitĂ© supplĂ©mentaires pour amĂ©liorer la sĂ©curitĂ© des machines virtuelles reposant sur l'UEFI. Ce composant est une implĂ©mentation de l'UEFI qui est notamment utilisĂ©e par les machines virtuelles crĂ©Ă©es avec libvirt. Ce changement passe par l'activation du mode strict pour NX qui empĂȘche l'exĂ©cution de code provenant de zone mĂ©moire en lecture/Ă©criture. Les pointeurs NULL sont Ă©galement capturĂ©s pour Ă©viter de dĂ©fĂ©rencer le vecteur d'interruption qui existe Ă cette adresse ce qui peut mener Ă des accĂšs mĂ©moires non souhaitĂ©s. Cela ne sera appliquĂ© que pour les sytĂšmes invitĂ©s avec Secure boot activĂ©, pour Ă©viter d'introduire des rĂ©gressions pour les systĂšmes invitĂ©s plus anciens qui seraient non compatibles avec ces options de sĂ©curitĂ© dans un environnement oĂč ces protections additionnelles seraient moins pertinentes.
En effet, cela est une réponse au problÚme de sécurité liée au composant shim pour les versions inférieures à 15.8 qui a nécessité en 2024 une mise à jour majeure des chargeurs de démarrage et du noyau Linux. Des systÚmes invités avec ce problÚme de sécurité non corrigé entraineront une erreur mémoire prévenant toute exécution.
Les images live de Fedora Linux utilisent le systÚme de fichiers EROFS en lieu et place de SquashFS. Ce systÚme de fichiers est aussi en lecture seule et est plus activement développé. De fait il peut utiliser des algorithmes de compression plus moderne pour réduire la taille de l'image et a été développé pour avoir de bonnes performances sur les systÚmes embarqués ce qui devrait se retrouver aussi sur des machines plus performantes.
Ajout d'un générateur de dépendances pour les extensions de GNOME Shell, permettant de lier la version de l'extension avec celle de gnome-shell à partir du fichier metadata.json de l'extension. Cela permet de détecter de maniÚre générique et donc plus facilement et automatiquement un soucis de compatibilité entre une extension et la version de GNOME Shell fournie par le projet. Cela devrait permettre de travailler sur ces problÚmes de compatibilité dÚs qu'ils apparaissent plutÎt que d'attendre le retour d'utilisateurs qui découvrent une extension non fonctionnelle en pratique.
Redéfinition des dépendances de nombreux paquets de git vers git-core. Plus de 200 paquets souhaitent utiliser le binaire git et ont une dépendance envers ce paquet éponyme alors qu'il est fourni en réalité par le paquet git-core. Ce qui implique une dépendance excessive envers 60 autres paquets inutiles dans ce contexte. Cela devrait entre autre réduire les ressources nécessaires pour générer certains paquets.
La communauté francophone
L'association
Borsalinux-fr est l'association qui gÚre la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.
Nous lançons donc un appel à nous rejoindre afin de nous aider.
L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évÚnements promotionnels comme les Rencontres Fedora réguliÚrement et participe à l'ensemble des évÚnements majeurs concernant le libre à travers la France principalement.
Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :
-
Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évÚnements, à payer le matériel ;
- Participer sur le forum, les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évÚnements francophones ;
- Concevoir des goodies ;
- Organiser des Ă©vĂšnements type Rencontres Fedora dans votre ville.
Nous serions ravis de vous accueillir et de vous aider dans vos dĂ©marches. Toute contribution, mĂȘme minime, est apprĂ©ciĂ©e.
Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions mensuelles chaque premier lundi soir du mois à 20h30 (heure de Paris). Pour plus de convivialité, nous l'avons mis en place en visioconférence sur Jitsi.
La documentation
Depuis juin 2017, un grand travail de nettoyage a été entrepris sur la documentation francophone de Fedora, pour rattraper les cinq années de retard accumulées sur le sujet.
Le moins que l'on puisse dire, c'est que le travail abattu est important : prÚs de 90 articles corrigés et remis au goût du jour.
Un grand merci Ă Charles-Antoine Couret, Nicolas Berrehouc, Ădouard DuliĂšge, Sylvain RĂ©ault et les autres contributeurs et relecteurs pour leurs contributions.
La synchronisation du travail se passe sur le forum.
Si vous avez des idées d'articles ou de corrections à effectuer, que vous avez une compétence technique à retransmettre, n'hésitez pas à participer.
Comment se procurer Fedora Linux 42 ?
Si vous avez déjà Fedora Linux 41 ou 40 sur votre machine, vous pouvez faire une mise à niveau vers Fedora Linux 42. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.
Autrement, pas de panique, vous pouvez télécharger Fedora Linux avant de procéder à son installation. La procédure ne prend que quelques minutes.
Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.
De plus, pour éviter les mauvaises surprises, nous vous recommandons aussi de lire au préalable les bogues importants connus à ce jour pour Fedora Linux 42.
Connexion
