23
Fedora Workstation Okno do světa linuxového desktopu Jiří Eischmann Prezentující: Red Hat desktop team manager Published under Creative Commons BY-SA 3.0.
Fedora Workstation
Okno do světa linuxového desktopu
Jiří EischmannPrezentující:
Red Hat desktop team manager
Published under Creative Commons BY-SA 3.0.
2
Fedora Workstation
● Jedna ze tří oficiálních verzí Fedory.● Cílová skupina – uživatelé, kteří tvoří:
● Student● Nezávislý vývojář● Vývojář v malé firmě● Vývojář ve velké organizaci
3
Spolehlivé upgrady
4
Spolehlivé upgrady
● Oddělení systému a aplikací.● Systém (alespoň základ) bude aktualizován atomicky.
● Upgradování systému jako celku je výrazně lépe testovatelné a dutíž spolehlivější.
● Aplikace budou aktualizovány na bázi rolling release.● http://www.projectatomic.io/
5
Spolehlivé upgrady
6
Spolehlivé aktualizace
7
Spolehlivé aktualizace
● Výrazně více automatického testování.● Synchronní aktualizace
● Dobře otestované● Pravidelně vydávané (jednou za měsíc?)
● Asynchronní aktualizace● Bezpečnostní a kritické opravy
● Aktualizace firmwaru
8
Delší výdrž na baterii
9
Delší výdrž na baterii
● Už máme tuned.● Systém by ale měl být úsporný ve výchozím stavu.● Gnome-battery-bench
● Automatické sekvence emulující reálné použití.● Identifikace komponent, které spotřebovávají nejvíce
energie.
● Správné úsporné režimy by se měly zapínat bez interakce uživatele.
● Využití senzorů intenzity světla.
10
GNOME & KDEjako jedna platforma
11
Integrování GNOME a KDE
● Port tématu Adwaita na Qt (světlé/tmavé téma, téma s vysokým kontrastem)
● Podpora HiDPI● Kompatibilita na Waylandu● Synchronizace nastavení (např. vstupních zařízení)
12
Bezpečnost aplikacíDistribuce aplikací třetích stran
13
Problémy
● Unixová architektura byla navržená, aby chránila software před uživatelem, ne uživatele před softwarem.
● Pro tvůrce softwaru je velmi složité distribuovat svá díla linuxovým uživatelům:
● Rozdílné balíčkovací systémy.● Rozdílná běhová prostředí (verze knihoven,...).● Desktopové distribuce jsou rychle se pohybující cíle.● Výsledkem jsou nezabezpečené bundly.
14
Sandboxované aplikace
● Dva hlavní cíle:● Umožnit třetím stranám jednoduše distriubovat jejich
software linuxovým uživatelům.● Umožnit běh aplikace s co nejmenším přístupem ke
zbytku systému.
● Použité technologie:● Cgroups, namespaces, SELinux, kdbus, Wayland.
15
Jak to funguje
● Runtime – jasně definované prostředí, ve kterém aplikace běží (GNOME 3.18, KDE 5.4,...), připojuje se do /usr.
● Aplikační bundle – metadata (info, requirements,...), soubory aplikace, seznam exportovaných souborů (soubor .desktop, ikona, soubor služby dbus,...)
● SDK – runtime který obsahuje “devel” části: buildovací nástroje, hlavičkové soubory, kompilátory,, debuggery.
● Xdg-app – nástroj, který používá OSTree na stahování, instalaci a správu runtimů a aplikací.
16
Xdg-app
● $ xdg-app add-remote --user --gpg-import=gnome-sdk.gpg gnome http://sdk.gnome.org/repo/
● $ xdg-app install-runtime --user gnome org.gnome.Platform 3.18
● xdg-app install-app --user nightly org.gimp.GimpDevel● $ xdg-app run org.gimp.GimpDevel● $ xdg-app update-app --user org.gimp.GimpDevel
17
App Metadata & Rights
18
19
Podpora moderních zobrazovacích technologií
(Optimus, HiDPI,...)
20
Wayland
● Podpora monitorů s výrazně rozdílnými rozlišeními.● Jemnější škálování.● Přepínání mezi grafickými kartami za běhu.
● X11 vyžaduje restart.● Momentálně implementujeme GL Dispatch, EGL
Device, EGLStreams.
● Vyšší stabilita.
21
Škálovatelná vzdálená správa desktopů
22
Fleet Commander
● Vytváření profilů s rozdilnými nastaveními (marketing, sales, IT,...).
● Aplikování těchto profilů na prakticky neomezený počet desktopových stanic.
● Podpora pro GSettings, Firefox, Chromium, LibreOffice, KDE/Qt.
23
Questions?
● http://fedoraproject.org/wiki/Workstation/Tasklist● https://wiki.gnome.org/Projects/SandboxedApps ● http://www.projectatomic.io/● https://github.com/fleet-commander
