💾 Archived View for tilde.team › ~rami › f37.gmi captured on 2023-01-29 at 17:36:57. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-01-29)

➡️ Next capture (2023-05-24)

-=-=-=-=-=-=-

~Rami ₪ MANUALS

רמי

SUBJECT: Инсталляция, очистка и настройка последней официальной версии Fedora GNU/Linux 37 (GNOME)

AUTHOR: Rami Rosenfeld

DATE: 21/11/22; upd 27/11/22

TIME: 21.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, de, systemd, systemctl, selinux, firewalld, dnf, rpm, gnupg

Инсталляция, очистка и настройка последней официальной версии Fedora GNU/Linux 37 (GNOME)

INTRO

Любимая девочка Fedora - безумно и умопомрачительно прекрасна в любых одеждах (будь то дизайнерский GNOME, несколько старомодный old-fashion MATE или даже аскетичная LXDE). И мне особенно приятно инсталлировать новую версию "с чистого листа" - этот процесс сравним с первым поцелуем! :) ... Я тут немного высокопарен и даже сентиментален, но я и в самом деле ее очень люблю, причем наша взаимная привязанность длится гораздо более десяти лет.

А теперь давайте перейдем к интимным подробностям знакомства.

SYSTEM SUMMARY

ОБЪЕМ ДИСТРИБУТИВА (ISO)

- 2 Гб.

ВРЕМЯ УСТАНОВКИ ОС - с момента создания новых разделов (с активацией полнодискового шифрования), выбора системных опций, а также подтверждения всех настроек - и до окончания процесса инсталляции:

- 9(!) минут

ЗАНЯТОЕ ПРОСТРАНСТВО В "/" (ОС и ВСЁ прикладное ПО - см. материал "Установка рекомендованных пакетов" в разделе Manuals):

- 8,6 Гб (из выделенных 15 Гб)

ПОТРЕБЛЕНИЕ RAM ПОСЛЕ ОЧИСТКИ ОС И УСТАНОВКИ ВСЕГО ПО И ИХ НАСТРОЙКИ

- 596 Мб (после рестарта)

ВРЕМЯ ЗАГРУЗКИ после очистки ОС и ненужного ПО, обновления системы и установки всех программ (отсчитывалось от момента ввода пароля полнодискового шифрования и до момента ввода пароля пользователя):

- 24 секунды.

ВРЕМЯ ВЫКЛЮЧЕНИЯ (реально не успеваю поднести палец к кнопке Escape, чтобы просмотреть лог); заметьте - это НЕ вход в режим гибернации, а полное выключение системы:

- 2 секунды.

Примечание: Я реально поражен - ДЕВЯТЬ МИНУТ на создание крипторазделов при полнодисковом шифровании, плюс установку самой ОС, загрузчика, initramfs и прочего - это абсолютный мировой рекорд!

Для сравнения - не так давно я тестировал свежую OpenSUSE GNU/Linux (Leap 14.5) в минимальной конфигурации (с DE, но практически без прикладного софта), так вот, время инсталляции составило... около 2(!) часов, количество устанавливаемых пакетов - примерно 2+ тысячи (сужу по информации, выводившейся на экране). Для точности признаюсь, что это все-таки был тестовый старый нетбук с HDD (новым, но на 5400 rpm).

/biosboot - физический; автоматически размеченный объем - 2 Мб;

/boot - физический; 2 Гб, EXT2 (это даже много, достаточно 1 Гб);

/ - физический; 15 Гб, шифрованный, EXT4;

/swap - в связи с настоятельными рекомендациями от RedHat (см. мои комментарии в материале "Разметка разделов для инсталляции ОС"; раздел Manuals) впервые отказался от создания шифрованного раздела подкачки. Напоминаю, что теперь все временные данные выгружаются в ZRAM (проверка: команда swapon).

/home - физический; все оставшееся пространство, шифрованный, EXT4.

ОЧИСТКА ОС И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПОСЛЕ ИНСТАЛЛЯЦИИ

Примечание: Подробности и описания удаляемых пакетов см. в разделе Manuals, материал "GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции".

Примечание: С момента создания материала "GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции" в дистрибутиве ОС появились изменения, которые детально описаны ниже.

dnf remove gnome-photos gnome-weather gnome-maps gnome-clocks gnome-contacts gnome-user-docs gnome-tour gnome-software gnome-font-viewer gnome-characters gnome-logs gnome-text-editor

dnf remove yelp cheese orca spice-vdagent avahi baobab rhythmbox totem

dnf remove firefox libreoffice*

ВСЕГО УДАЛЯЮТСЯ: 186 packages / 1,2 Gb (в совокупности по двум вышеперечисленным пунктам)

dnf remove anaconda* blivet*

ВСЕГО УДАЛЯЮТСЯ: 34 packages / 40 Mb

ВАЖНО:

dnf remove flatpak (или по маске - flatpak*) - теперь удалить невозможно, т.к. будут деинсталлирована сама оболочка - gnome-shell и команда sudo, относящиеся к защищенным пакетам.

Примечание: Команда "dnf --skip-broken --nobest remove flatpak" однозначно не сработает.

dnf remove abrt* gnome-abrt

ВСЕГО УДАЛЯЮТСЯ: 42 packages / 19 Mb

dnf remove boxes gnome-boxes

ВСЕГО УДАЛЯЮТСЯ: 134 packages / 195 Mb (сюда входят также qemu, библиотеки xen, etc).

Отсутствующие или переименованные (по сравнению с предыдущими версиями - F34+) приложения

gnome-documents

gnome-getting-started-docs

evolution

gnome-music = реальный пакет снова переименован в rhythmbox; последний удален;

gnome-videos = реальный пакет снова переименован в totem; последний удален;

gnome-screenshot = теперь захватчик экрана (кстати, полностью переработанный и очень качественно сделанный, например, он включает в себя видеозапись действий пользователя) встроен в управляющую панель GNOME и панель любого окна (в последнем случае - вызывается по ПКМ).

Новые (по сравнению с предшествующими версиями ОС) удаляемые приложения

dnf remove gnome-connections (VNC)

ВСЕГО УДАЛЯЮТСЯ: 4 packages / 1,5 Mb

dnf remove gnome-calendar

ВСЕГО УДАЛЯЮТСЯ: 1 packages / 1,9 Mb

Примечание: Возможно, я не замечал пакет gnome-calendar ранее.

Оставшиеся базовые приложения

GNOME Terminal

GNOME Disks

GNOME Logs

GNOME Calculator

Text Editor

Image Viewer

Document Viewer

Document Scaner

Fedora MediaWriter

Примечание: Это отличный стартовый набор для дальнейшей установки прикладного ПО - здесь нет ничего лишнего!

Системные приложения, НЕ присутствующие более в стандартном инсталляторе ОС

- GNOME Tweak Tool - дополнительная настройка ОС;

- SELinux Troubleshooter (GUI) - мониторинг выполнения правил SELinux и автоматического отслеживания нежелательной активности;

- Firewalld (GUI) - управление фаэрволлом;

- GEdit - текстовый редактор (заменен на Text Editor);

- Seahorse / и плагин Seahorse Nautilus - средство шифрования, создания ЭЦП и работы с симметричными/асимметричными ключами GNUPG/PGP и SSH. Связка ключей GNOME осталась неприкосновенной;

- GParted - менеджер разделов;

- File Roller - мультиархиватор (частично данные функции встроены в Nautilus);

- DConf Editor - редактор настроек ОС и ПО.

Изменение и настройка дефолтной зоны и правил фаэрволла

Примечание: Странное дело - сборщики официального релиза на протяжении многих лет периодически меняют зоны фаэрволла, установленные по умолчанию. До недавнего времени это была зона "Public" (с неплохими безопасными правилами), а сейчас она волшебным образом опять изменилась на зону "FedoraWorkstation" (лично я ее не рекомендую):

firewall-cmd --permanent --list-all-zones

FedoraWorkstation

target: default

icmp-block-inversion: no

interfaces:

sources:

services: dhcpv6-client mdns samba-client ssh

ports: 1025-65535/udp 1025-65535/tcp

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

firewall-cmd --set-default-zone=public

Примечание: Таковых не существует, но проверить не мешает!

firewall-cmd --permanent --list-ports

NO OPEN PORTS

firewall-cmd --permanent --list-all

public

target: default

icmp-block-inversion: no

interfaces:

sources:

services: dhcpv6-client mdns ssh

ports:

protocols:

forward: yes

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

firewall-cmd --permanent --remove-service=dhcpv6-client

firewall-cmd --remove-service=dhcpv6-client

firewall-cmd --permanent --remove-service=mdns

firewall-cmd --remove-service=mdns

firewall-cmd --permanent --remove-service=ssh

firewall-cmd --remove-service=ssh

Ее следует осуществить в соответствии со своими предпочтениями.

firewall-cmd --reload

Дополнительная настройка репозиториев

В тестовых целях и любопытства ради я поддался на предложение пост-инсталлятора (активируется при первой загрузке ОС) и выбрал опцию "Подключить дополнительные репозитории". Так вот: НИКОГДА НЕ ДЕЛАЙТЕ этого! Потому что без разрешения пользователя в системе возникают следующие репозитории:

dnf repolist

(стандартные репозитории по умолчанию)

Fedora 37 - x86_64

Fedora 37 - x86_64 - Updates

Fedora Modular 37 - x86_64

Fedora Modular 37 - x86_64 - Updates

Fedora 37 openh264 (From Cisco)

(репозитории, подключенные пользователем)

rpmfusion-free

rpmfusion-free-updates

(дополнительно подключенные БЕЗ согласия пользователя репозитории)

Copr repo for PyCharm owned by phracek

google-chrome

RPM Fusion for Fedora 37 - Nonfree - NVIDIA Driver

RPM Fusion for Fedora 37 - Nonfree - Steam

Примечание: Предлагать мне подключить репозиторий google-chrome и steam - это личное оскорбление! (особенно убогий стим, ибо я ровно 45 лет назад уже(!) вышел из возраста, когда играют в игрушки). Поэтому они были безжалостно отключены, а затем и удалены. Кроме того, у меня отродясь не было nvidia! Зачем она мне, если я вообще не пользуюсь дискретными видеокартами? ... Что касательно PyCharm, так я вообще не знаю, что это за неведомая чепуха, и каким образом она попала в официальную версию F37!

dnf config-manager --set-disabled google-chrome

dnf config-manager --set-disabled rpmfusion-nonfree-nvidia-driver

dnf config-manager --set-disabled rpmfusion-nonfree-steam

dnf copr disable phracek/PyCharm

См.: ls /etc/yum.repos.d/

Активация поддержки Wi-Fi

Примечание: Atheros - лучшие беспроводные карты в мире, которые не имеют никаких проблем с опознанием и подключением в GNU/Linux; они стоят у меня на рабочем и тестовом нетбуках (10-12-летней давности). В случае с Broadcom приходится добавлять поддержку:

dnf install akmod-wl broadcom-wl kernel-devel

ВСЕГО УСТАНОВЛЕНО: 64 Packages / 91 Mb

Изменения в настройках dnscrypt-proxy

Я уже писал (см. материал "Установка, активация и настройка сетевого ПО и сервисов" в разделе Manuals), что dnscrypt-proxy при отсутствии связи начинает записывать множественные критические ошибки в системный лог и изрядно захламляет его. Но в настройках dnscrypt-proxy появилась новая полезная опция (или я не замечал ее ранее) - "When using a log file, only keep logs from the most recent launch":

nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml

log_file_latest = true

Остальные опции, перечисленные мною ранее, остаются в силе (см. там же).

Установка дополнительного общесистемного ПО

К моему удивлению, из F37 изъята графическая оболочка средства мониторинга выполнения правил SELinux и автоматического отслеживания нежелательной активности (сам SELinux установлен и находится в режиме Enforcing):

dnf install setroubleshoot setroubleshoot-plugins setroubleshoot-server

Из F37 удалены также весьма серьезные инструменты пользователя/администратора:

dnf install dconf-editor seahorse seahorse-nautilus gparted

Дополнительно:

dnf install gedit file-roller

KeePassX почему-то перестал появляться в репозиториях Fedora и RPMFusion (для версий 36-37). Заменил его на KeePassXC. Увы, как и его собрат, он создан с использованием Qt.

dnf install keepassxc

Подробнее см.:

Fedora Official Home

Release Notes

Installation Guide

System Administrator’s Guide

₪ Back to home ₪

🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.