Fedora Core 5 - špička linuxového desktopu

28. 3. 2006
Doba čtení: 14 minut

Sdílet

Ač si nedělám nárok na to znát do detailu všechny linuxové distribuce, troufám si tvrdit, že Fedora Core se svou pátou verzí dostává na špici desktopových distribucí. Ostatní jistě budou dříve (brzy vyjde Ubuntu a OpenSUSE) nebo později následovat, v tuto chvíli je ale Fedora jedinou snadno dostupnou ukázkou všech vymožeností, které linuxový desktop nabízí.

Reklamní část :-)

  • Akcelerované grafické efekty desktopu (do vydání nových verzí proprietárních ovladačů dostupné jen na kartách, které jsou podporovány přímo X.org – Fedora Rendering Project) a unifikovanou grafickou knihovnu pro 2D Cairo
  • Vypilované uživatelské prostředí GNOME 2.14 s mnoha rychlostními optimalizacemi a geniálně jednoduchým způsobem sdílení dat GNOME User Share (založeno na avahi.org)
  • NetworkManager – nástroj pro bezbolestnou konfiguraci síťového připojení, který sám vybírá nejvhodnější z dostupných připojení (volitelný)
  • Globální správce všech nainstalovaných a dostupných aplikací, jejich závislostí a aktualizací (Pup a Pirut)
  • Kryptování celého souborového systému LUKS
  • Podpora všech možných jazyků v jedné distribuci
  • Mono (.NET) a na něm založený F-Spot, Tomboy a Beagle – desktopový vyhledávací nástroj, který prošmejdí každý kout vašich osobních dat a výsledky vám ihned přehledně naservíruje, i kdybyste data změnili před malým okamžikem

K tomu lze samozřejmě připočíst nejnovější aplikační trháky jako webový prohlížeč Firefox 1.5 nebo komunikační centrálu Ekiga umožňující VoIP internetovou telefonii včetně video konferencí i ze sítí za NATem.

Zmínit musím i nový vzhled Fedory postavený na novém logu, barvách a bublinkách. Vznik a obsah loga byl velmi závažným tématem při vývoji FC5. Fedoře chyběla vlastní grafická identita a nové logo je zdařilé – o jeho významu si více přečtete např. na stránkách Fedora projektu.

Mnozí zasloužilí uživatelé Linuxu sice mohou tyto věci, a často oprávněně, považovat za zbytečné pozlátko, ale létající okna prodávají. I pro ně má ale Fedora něco zajímavostí:

  • Plně integrovanou virtualizaci Xen včetně grafického rozhraní
  • Nové nástroje pro monitorování a ladění systému SystemTap a Frysk
  • Kexec a Kdump, což nejsou KDE aplikace, ale jaderné nástroje pro moderní zpracování dumpů a zavádění nového kernelu z kernelu běžícího
  • Pro provozovatele webových serverů obsahuje Fedora nejnovější Apache 2.2, MySQL 5.0 a PostgreSQL 8.1 nebo Apache Jakarta a Geronimo
  • Modulární X.org, GCC 4.1, nového správce PCMCIA využívající udev
  • SELinux bezpečnostní politiku pro individuální aplikace, stejně jako možnost vícenásobných kategorií a úrovní zabezpečení
  • Detekci buffer overflow pomocí fstack-protectoru – ta spočívá v tom, že na zásobník se ukládá náhodný řetězec, který se při návratu z funkce kontroluje. Pokud nesouhlasí, došlo k přetečení a program se přeruší. S touto detekcí jsou kompilovány všechny aplikace ve Fedoře

Tyto a další věci jsou podrobněji popsány v tentokrát velmi obsáhlých poznámkách k vydání.

Reálná část

To byla tedy ta prezentační část recenze, podstatné je, jak nám to všechno, tedy spíše ta podmnožina, co jsem byl schopen otestovat, funguje. Vítejte zpět na zemi.

Instalační

Instalace

Instalátor anaconda opět doznal menších změn. Většinou se ale jedná pouze o úpravy kosmetické než o vylepšení fukcionality. Jeho přehlednost je již dlouho dobrá, pouze byly přeházeny volby. Některé kroky instalace, původně součást anacondy, se přesunuly do prvního startu systému. V současné době je ale již mezi Linuxovými distribucemi vidět tendence přecházet od instalátoru a la MS Windows na LiveCD, které umožňuje uživateli počítač používat i během instalace a přece jen umožňuje větší flexibilitu instalace. Instalaci přes anacondu bych v tomto směru označil spíš za zastaralou.

Aktualizace

Prováděl jsem i aktualizaci stávající instalace FC4. Instalátor odhadoval aktualizaci balíků na 148 minut, reálný čas byl 112 minut (značně závisí na rychlosti disku), celkově však aktualizace FC4 s poměrně velkým množstvím software zabrala spolehlivě víc než 2 hodiny. Velmi nepříjemné je, že po dokončení instalace balíků anaconda ještě několik jednotek až desítek minut provádí jakousi černou magii bez toho, aby jakýmkoli způsobem informovala uživatele, co se děje. Je ovšem velmi dobře možné, že čas této magie se značně zvětšuje s nedostatkem paměti, které v tomto případě bylo pouze 512 MB. Na nenažranost anacondy způsobující její zpomalování jsem upozorňoval už u FC4, FC5 tento trend jen potvrzuje (pod kapotou používá yum, který se např. s apt v tomto směru nemůže rovnat). V poznámkách k vydání je stále doporučeno 256 MB, podle mě je to málo. Jednu z aktualizací, která obsahovala jen 2.5 GB balíků, jsem musel v grafice ukončit a přejít do textového režimu. Ke zpomalení instalace tak došlo později, ale došlo. Z mně nepochopitelného důvodu nepoužívá instalace swap. V poznámkách k vydání je doporučeno upřednostnit novou instalaci před aktualizací, krom výše popsaného jsem s aktualizací nezaznamenal vážnější problém. Co je potřeba po aktualizaci, je zkontrolovat přidané repozitáře, které máte v yum.repos.d a provést „yum update“ balíků, které jsou např. z extras, protože ty nejsou součástí instalačních médií.

Již delší dobu pozoruji i to, že instalátory mají sklon fungovat správně pouze v přednastavených krocích. Jakmile se vrhnete do nějakých větších konfiguračních voleb, přestože je instalátor umožňuje, s velkou pravděpodobností se dočkáte nějaké chyby. Tak tomu bylo i u některých mých pokusů o instalaci. Zkuste si např. dvakrát během instalace balíků prohlédnout Poznámky k vydání, narazil jsem několikrát i na problém s nedostatkem místa na disku, kdy instalátor již neupozorňoval, že místa je málo, přesto při vložení dalšího CD instalaci ukončil pro nedostatek místa bez jakékoli možnosti „retry“. Na 3 GB partition tedy základní instalaci „Kancelář a produktivita“ neprovedete. Nepříjemné je i to, že po výběru balíků instalátor dvakrát kontroluje závislosti, což značně zdržuje (nevím zda to má nějaký význam). Ve výsledku na mne moc robustně instalátor nezapůsobil a jako kritickou část Fedory, se kterou se setká každý začátečník, ho nehodnotím příliš pozitivně. Instalaci bych tedy doporučil provést stylem „Na nic moc nesahat a systém si doupravit v momentě, kdy vám nastartuje základní holý desktop“. Pokud zrušíte výběr kategorie „Kancelář a produktivita“, dostanete se s časem instalace na polovinu a vystačíte si „pouze“ s prvními dvěma CD (z druhého se již téměř nic neinstaluje, škoda, že se vše nevešlo na jedno CD) a s 2 GB místa (to je minimum pro velmi omezenou instalaci!). Zbytek, pokud můžete, stáhněte přímo z netu instalačním nástrojem Pirut z pohodlí desktopu.

Desktopová

Nový vzhled

Novému vzhledu Fedory nelze mnoho vytknout a musím uznat, že se vcelku povedl. Samozřejmě každý má jiný vkus a komixové ladění mu nemusí být po chuti. Clearlooks v GNOME je však líbivé a jednoduché téma, které ve Fedoře barevně ladí s bublinkami a logem Fedory. Jediné, co si dovolím označit v GNOME za rušivé, je nesourodost ikon. Zatímco menu používá ikony původem z Fedory či Red Hatu, okna v nástrojové liště a rámečku mají ikony původem z GNOME. KDE má novou víceméně pouze tapetu. Dekorace oken KDE si zachovávají „mněsenikdyne­líbící“ téma Modrékřivítko. Mezi KDE ve FC4 a FC5 není v podstatě rozdíl (jedná se o stejné verze) a pro uživatele KDE tak aktualizace na FC5 mnoho viditelných novinek nepřinese.

Fedora 1
Fedora 3

Akcelerovaný desktop

Největším trhákem FC5 by pro desktop měla být možnost akcelerovaných efektů desktopu (zatím Metacity only). Konstatovat lze pouze tolik, že ani jeden z výrobců dvou nejrozšířenějších grafických karet ve svých proprietárních ovladačích tuto možnost zatím nepodporuje. Zapnout a užít si ji tedy můžete pouze na kartách s otevřenými ovladači, které jsou součástí X.org, a to bohužel ještě ne na všech. Patřím mezi tu nešťastnější část populace, a tak ani jedna z grafických karet, které mám přímo k dispozici, není podporována. Těm šťastnějším by mělo stačit, když přidají do xorg.conf

Section "extensions"
    Option "Composite"
EndSection 

a po přihlášení jako uživatel do GNOME postrčili Metacity:

gconftool-2 -s '/apps/metacity/general/compositing_manager' --type bool true 

Pokud se začnou dít podivuhodné věci, které ovšem nepřipomínají akcelerované grafické efekty, pak máte smůlu a budete muset, nejhůře z konzole při příštím startu, zadat stejný gconf parametr, ale s false na konci.

Kolem těchto desktopových efektů je zatím krapet dusno. V tuto chvíli existují dvě implementace akcelerovaného desktopu:

  • Xglx a Compiz composition manager oken vyvinutý Novellem – v podstatě náhrada stávajícího X serveru, novým akcelerovaným
  • AIGLX neboli Xair a modifikované Metacity vyvinuté Fedorou – úprava stávajícího X serveru + modifikace Metacity jako composition manageru

Každé řešení má své odpůrce a příznivce, úkolem tohoto článku není tento problém řešit. Fedora samozřejmě umožňuje používat řešení druhé, ale vypadá to, že oba projekty se sbližují a nakonec bude užitek z obou. Kromě odkazu, který říká, že Xglx přejal některé úpravy z AIGLX, nedávno vyšlo i oznámení o úpravě Compiz manageru pro AIGLX.

Cairo

Cairo si zato společně s gtk užijeme všichni a že je to krok správným směrem, o tom snad nikdo nepochybuje. Kvalita vizuálního prostředí je jednoznačně na vysoké úrovni. Společně s rychlostní optimalizací provedenou v GNOME učinilo Cairo gtk o něco svižnější, včetně dialogů Save as a Open. Je ale co vylepšovat a KDE mi, kdo ví proč, připadá stále svižnější.

GUS

GNOME User Share je v podstatě kapotovaný zeroconf (avahi, apache a webdav pro masy), který bude jistě velmi zajímavý hned, jak se rozšíří a uživatelé jeho jednoduchost objeví. Zjednodušeně bych to přirovnal k okolním počítačům z MS Windows s tím, že disponuje mnohem větším spektrem detekce dostupných služeb. Složitěji stačí říci, že se jedná o nahrazení NETBIOSu, IPX a AppleTalku na IP vrstvě. Idea jistě zajímavá, mně osobně jakékoli inzerování služeb do dnešního síťového světa nahání husí kůži, takže jen doufám, že si to soudruzi z NDR dobře promysleli a v zápalu samokonfiguro­vatelných sítí nenadělí správcům oněch sítí peklo.

LUKS

LUKS, neboli kryptování souborových systémů, má krásnou demonstrační ukázku na stránkách blogu davidz. Vypadá to vše nádherně, že? Mám s tím pouze jeden problém – zatímco připojení a použití zařízení s kryptovaným souborovým systémem je evidentně brnkačka, neexistuje jednoduchý GUI nástroj na vytvoření takového zařízení. Alespoň jsem ho jako hloupý uživatel nenašel. V původním projektu ale gui pro LUKS bylo.

Správci balíků

Musím zmínit i Pup a Pirut. Snahy o grafický nástroj pro instalace aktualizací a balíků jsou patrné již dlouho. Nechápu ovšem, proč každá verze distribuce musí obsahovat nový pokus tento nástroj ztvárnit. Zvláště nechápu, proč Fedora odmítá přijmout již poměrně dlouho vyvíjený yumex, který nejen mně připadá jednoznačně nejlepší – naštěstí je dostupný aspoň v extras. Pirut je jednoduchý nástroj, který umožňuje instalace celých kategorií, jeho jednoduchost je však až přílišná – např. vůbec neukazuje, kolik dat bude potřeba stáhnout a kolik zaberou nové části na disku. Pup bych zařadil mezi aplikace kategorie zbytečné, protože je to vskutku pouze graficky ztvárněný „yum update“.

Screencasting

V release notes je zmíněn screencastový program Istanbul, který by měl sloužit k zachytávání video záznamů desktopu do Theory. Vývojářům se nepodařilo zkompilovat ho s novým gstreamerem, takže nyní je v extras společně s minimální instalací starší verze gstreameru. Pro zachytávání animací však můžeme použít i Byzanz, který vytváří animovaný gif.

Stereo aplikace

Nakonec desktopové kapitoly jsem si nechal F-spot, Tomboy a samozřejmě Beagle – tři Mono aplikace přidané do Fedory společně s Mono. F-spot vypadá nadějně a je to příjemně laděná aplikace pro správu obrázků. Tomboy působí trochu dětsky a je to jakési personální wiki s možností různých exportů pomocí pluginů. Velké věci jsem očekával od desktopového vyhledávacího nástroje Beagle. Idea je to více než zajímavá, zklamání mne ovšem čekalo po zjištění, že v něm jde vyhledávat pouze celá slova (stejně jako ve vyhledávání na Root.cz) a že jeho schopnost indexace u jiných IM než gaim končí indexací jmen souborů, stejné to bude zřejmě s maily a kontakty – Evolution only. Pro Beagle zřejmě lze dopisovat pravidla pro další aplikace, univerzální prohledávací nástroj to ale zatím zdaleka není. Spolu s indexací, která si občas dokáže ukousnout značnou část výkonu, se nejspíš zařadí mezi luxusní hračky.

Fedora 2

Systémová

Kexec

Kexec – pokud si někdo jako já naivně myslel, že kexec nás zbaví poslední nutnosti kazit si uptime při reinstalaci jádra, musím vás vyvést z omylu. Kexec pouze umožňuje zavést nový kernel bez nutnosti POSTu a inicializace zařízení BIOSem, veškeré systémové služby ale stejně musíte ukončit. V tuto chvíli dokonce kexec funguje tak nehezky, že při jeho použití prostě počítač „vyresetuje“ – je na vás, abyste předtím regulérně ukončili služby a odpojili svazky. Podle mne vhodné pouze jako náhrada halt. Ač je nová možnost zavádět kernel z již běžícího kernelu popisována jako převratná, na desktopu si ji asi moc neužijete. (Tedy do té doby, než nastoupí nová generace BIOSů např. s DRM, které nám v případě, že používáme Linux, mohou nadělat vrásky – a než se při každém restartu hádat s DRM, raději nastartujeme rovnou nový kernel.) U serverů může jistým způsobem zkrátit čas nutný k restartu, hlavní použití by ale měl mít u vývojářů, kteří restartují mnohokrát za den, a tak by měli ušetřit několik minut na delší svačinu.

Pro ty, kteří si to chtějí vyzkoušet (před použitím ukončete vše důležité, případně odpojte disky, nedoporučuji dělat z GUI):

kexec -l /boot/vmlinuz-neco --append="parametry kernelu"
kexec -e 

Xorg

Modulární Xorg by nám mělo ušetřit něco updatů, protože rozdělení na drobnější komponenty umožňuje aktualizovat pouze subkomponenty X serveru. Během testovacích verzí jsem ale využití této vymoženosti nezaznamenal. Doufejme, že ho využijí aspoň dodavatelé přídavných modulů v podobě ovladačů např. ati a nvidia.

SELinux

SELinux je jistě zajímavá technologie a každý, kdo se zajímá o bezpečnost systémů a možnost jemnějších hierarchií v právech, ji prozkoumal. Faktem je, že na většině desktopů se brzy objevil parametr jádra „selinux=0“, protože správa kontextů a pochopení hierarchie SELinuxu už nepatří mezi dovednosti běžného uživatele. Napravovat se to snaží FC5 pomocí cílené aplikační bezpečnostní politiky a možnosti grafické konfigurace. I tak se mu ale objevila konkurence, která se chlubí právě jednodušší obsluhou, jmenuje se AppArmor a pochází od Novellu. Použití SELinuxu na desktopu, který je primárně prakticky bez serverových služeb, je ovšem stejně minimálně diskutabilní, zvláště, když se zdá, že skutečně způsobuje jisté zpomalení systému (podle mého měření je start systému bez SELinuxu asi o 10 % rychlejší), na což jsou interaktivní uživatelé zvláště hákliví.

A ty ostatní

Xen, systemtap, frysk, jakartu, geronimo a nové konfigurační nástroje Gnome jako sabayon, případně další novinky FC5 přenechám někomu jako téma na další článek. Ze změn pod kapotou mne napadá ještě udev/PCMCIA. Udev se stále vyvíjí, snad k lepšímu. Nyní byl odstraněn doposud používaný balík pcmcia-cs, a nahrazen standardním mechanismem přes hotplug/udev, takže si opět budeme muset zvyknout na trochu jinou práci s výměnými zařízeními PCMCIA.

Imaginární

Média

První, co bych u Fedory uvítal, je snížení počtu nutných instalačních médií. Většina ostatních distribucí k tomuto stavu již často dospěla. U Fedory jsou tyto úvahy zatím v plenkách. Stahování si s FC5 užijete až příliš – 3.3 GB DVD image, nebo 5 CD, pokud máte vícero architektur, klidně se stane, že potřebujete i více než 9 GB dat. Stahování, kontroly součtů, kontroly médií a nakonec i vlastní instalace – to vše stojí čas. Síťová instalace není až takovým řešením, jak by se mohlo zdát. Zkoušel jsem ji několikrát, a když již podesáté stahujete z nějakého proklatého důvodu cca 30 MB stage2.img, začínáte ztrácet trpělivost.

Delta RPM

Co mezi novými vymoženostmi Fedory postrádám, je inkrementální update – tedy možnost stahovat pouze rozdílové balíky. Objem dat pro aktualizace je i přes rostoucí kapacity přenosových linek poměrně nepříjemný. Technologie rozdílových updatů pro yum, resp. rpm, je k dispozici a říká se jí DeltaRPM. Fedora ji ale běžně nevyužívá. Jeden z projektů rozdílových rpm, který má ale podle mého příliš velké nároky na straně uživatele (java, tomcat), i s experimentálním repozitářem můžete nalézt na wombatu.

Testování

Je téměř pravidlem nových vydání distribucí (ale i software obecně), že záhy po vydání, které je označeno za finální, se objeví nejvíce chyb. Nejinak tomu bude u FC5. Za tento stav si ale můžeme sami – každý z nás měl možnost vyzkoušet testovací verze. Možnost je ale bohužel málo, protože zvláště instalace celé nové distribuce je časově poměrně náročná a ne každý má k dispozici druhý počítač, na kterém by mohl provádět experimenty. Vývojáři se tedy snaží přijít s něčím, co by testování usnadnilo, a sice s virtuálními stroji. V případě Fedory tak byly dostupné obrazy všech testovacích verzí pro nedávno uvolněný VMWare Player. Použití qemu je pak ještě jednodušší, skýtá bohužel jeden podstatný zádrhel – qemu nemá suspend virtuálního stroje, což i na rychlejších počítačích znamená stále slušné zdržování. Obecně si troufám tvrdit, že výkon průměrného skutečného hardware zatím není ideální na provozování virtálních strojů v obstojné rychlosti. Problematická je i velikost obrazů a případných virtuálních souborových systémů, jejchž stahováním může nejeden uživatel broadbandových čtyřikrát rychlejších služeb rychle vyčerpat svůj FUP.

Proprietární ovladače

Jednou z nejnepříjem­nějších chyb, která byla známa už před vydáním FC5, ale bohužel nebyla objevena včas a je tak součástí instalace, je, že s kernelem verze 2054 z iso obrazů nejde nainstalovat ovladač nVidia grafických karet. Pokus o jeho instalaci končí chybou

ERROR: Unable to build the NVIDIA kernel module 

Řešením je ihned po instalaci aktualizovat kernel, pokud již bude nový, nebo postupovat podle nejrůznějších návodů z netu.

bitcoin_skoleni

Czech Fedora

Česká lokalizace Fedory, také díky poměrně dobré lokalizaci aplikací, na tom není špatně, přesto existují nepříjemná místa s chybějícím překladem. Zřejmě je to i tím, že česká komunita podílející se na vývoji Fedory je poněkud roztříštěná. Vím, že na vývoji a překladu se podílí poměrně dost Čechů (část z nich jsou zaměstnanci firmy Red Hat), nejsou ale nikterak sdruženi. Rád bych proto využil závěr tohoto článku k tomu, abych vyzval všechny, kdo se podílejí na vývoji Fedory, aby se zkusili podívat na stránky Fedora CZ a ke své práci nebo ochotě něco udělat se přihlásili ve wiki.

Konklůžn

Na závěr lze říci tolik, že čím intenzívněji se Linux vyvíjí, tím více distribuce připomínají pouze snapshot vývojových verzí. Přesto se vývojářům Fedory podařilo sestavit to všechno tak, že to obstojně funguje a vypadá. To, že se jedná o špičku linuxového ledovce prorážejícího vody operačních systémů, je neoddiskutovatelné.

Jaký typ desktopu preferujete?