Fedora Workstation

Okno do světa linuxového desktopu

Jiří EischmannPrezentující:

Red Hat desktop team manager

Published under Creative Commons BY-SA 3.0.

2

Fedora Workstation

● Jedna ze tří oficiálních verzí Fedory.● Cílová skupina – uživatelé, kteří tvoří:

● Student● Nezávislý vývojář● Vývojář v malé firmě● Vývojář ve velké organizaci

3

Spolehlivé upgrady

4

Spolehlivé upgrady

● Oddělení systému a aplikací.● Systém (alespoň základ) bude aktualizován atomicky.

● Upgradování systému jako celku je výrazně lépe testovatelné a dutíž spolehlivější.

● Aplikace budou aktualizovány na bázi rolling release.● http://www.projectatomic.io/

5

Spolehlivé upgrady

6

Spolehlivé aktualizace

7

Spolehlivé aktualizace

● Výrazně více automatického testování.● Synchronní aktualizace

● Dobře otestované● Pravidelně vydávané (jednou za měsíc?)

● Asynchronní aktualizace● Bezpečnostní a kritické opravy

● Aktualizace firmwaru

8

Delší výdrž na baterii

9

Delší výdrž na baterii

● Už máme tuned.● Systém by ale měl být úsporný ve výchozím stavu.● Gnome-battery-bench

● Automatické sekvence emulující reálné použití.● Identifikace komponent, které spotřebovávají nejvíce

energie.

● Správné úsporné režimy by se měly zapínat bez interakce uživatele.

● Využití senzorů intenzity světla.

10

GNOME & KDEjako jedna platforma

11

Integrování GNOME a KDE

● Port tématu Adwaita na Qt (světlé/tmavé téma, téma s vysokým kontrastem)

● Podpora HiDPI● Kompatibilita na Waylandu● Synchronizace nastavení (např. vstupních zařízení)

12

Bezpečnost aplikacíDistribuce aplikací třetích stran

13

Problémy

● Unixová architektura byla navržená, aby chránila software před uživatelem, ne uživatele před softwarem.

● Pro tvůrce softwaru je velmi složité distribuovat svá díla linuxovým uživatelům:

● Rozdílné balíčkovací systémy.● Rozdílná běhová prostředí (verze knihoven,...).● Desktopové distribuce jsou rychle se pohybující cíle.● Výsledkem jsou nezabezpečené bundly.

14

Sandboxované aplikace

● Dva hlavní cíle:● Umožnit třetím stranám jednoduše distriubovat jejich

software linuxovým uživatelům.● Umožnit běh aplikace s co nejmenším přístupem ke

zbytku systému.

● Použité technologie:● Cgroups, namespaces, SELinux, kdbus, Wayland.

15

Jak to funguje

● Runtime – jasně definované prostředí, ve kterém aplikace běží (GNOME 3.18, KDE 5.4,...), připojuje se do /usr.

● Aplikační bundle – metadata (info, requirements,...), soubory aplikace, seznam exportovaných souborů (soubor .desktop, ikona, soubor služby dbus,...)

● SDK – runtime který obsahuje “devel” části: buildovací nástroje, hlavičkové soubory, kompilátory,, debuggery.

● Xdg-app – nástroj, který používá OSTree na stahování, instalaci a správu runtimů a aplikací.

16

Xdg-app

● $ xdg-app add-remote --user --gpg-import=gnome-sdk.gpg gnome http://sdk.gnome.org/repo/

● $ xdg-app install-runtime --user gnome org.gnome.Platform 3.18

● xdg-app install-app --user nightly org.gimp.GimpDevel● $ xdg-app run org.gimp.GimpDevel● $ xdg-app update-app --user org.gimp.GimpDevel

17

App Metadata & Rights

18

19

Podpora moderních zobrazovacích technologií

(Optimus, HiDPI,...)

20

Wayland

● Podpora monitorů s výrazně rozdílnými rozlišeními.● Jemnější škálování.● Přepínání mezi grafickými kartami za běhu.

● X11 vyžaduje restart.● Momentálně implementujeme GL Dispatch, EGL

Device, EGLStreams.

● Vyšší stabilita.

21

Škálovatelná vzdálená správa desktopů

22

Fleet Commander

● Vytváření profilů s rozdilnými nastaveními (marketing, sales, IT,...).

● Aplikování těchto profilů na prakticky neomezený počet desktopových stanic.

● Podpora pro GSettings, Firefox, Chromium, LibreOffice, KDE/Qt.

23

Questions?

● http://fedoraproject.org/wiki/Workstation/Tasklist● https://wiki.gnome.org/Projects/SandboxedApps ● http://www.projectatomic.io/● https://github.com/fleet-commander

eischmann@redhat.com