💾 Archived View for tilde.team › ~rami › f37.gmi captured on 2023-07-22 at 17:09:53. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-05-24)
-=-=-=-=-=-=-
רמי
SUBJECT: Fedora GNU/Linux 37 (GNOME): Инсталляция, очистка и настройка
AUTHOR: Rami Rosenfeld
DATE: 21/11/22; upd. 27/11/22
TIME: 21.00
LANG: ru, en
LICENSE: GNU FDL 1.3
TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, de, systemd, systemctl, selinux, firewalld, dnf, rpm, gnupg
Любимая девочка Fedora - безумно и умопомрачительно прекрасна в любых одеждах (будь то дизайнерский GNOME, несколько старомодный old-fashion MATE или даже аскетичная LXDE). И мне особенно приятно инсталлировать новую версию "с чистого листа" - этот процесс сравним с первым поцелуем! :) ... Я тут немного высокопарен и даже сентиментален, но я и в самом деле ее очень люблю, причем наша взаимная привязанность длится гораздо более десяти лет.
А теперь давайте перейдем к интимным подробностям знакомства.
ОБЪЕМ ДИСТРИБУТИВА (ISO)
- 2 Гб.
ВРЕМЯ УСТАНОВКИ ОС - с момента создания новых разделов (с активацией полнодискового шифрования), выбора системных опций, а также подтверждения всех настроек - и до окончания процесса инсталляции:
- 9(!) минут
ЗАНЯТОЕ ПРОСТРАНСТВО В "/" (ОС и ВСЁ прикладное ПО - см. материал "Установка рекомендованных пакетов" в разделе Manuals):
- 8,6 Гб (из выделенных 15 Гб)
ПОТРЕБЛЕНИЕ RAM ПОСЛЕ ОЧИСТКИ ОС И УСТАНОВКИ ВСЕГО ПО И ИХ НАСТРОЙКИ
- 596 Мб (после рестарта)
ВРЕМЯ ЗАГРУЗКИ после очистки ОС и ненужного ПО, обновления системы и установки всех программ (отсчитывалось от момента ввода пароля полнодискового шифрования и до момента ввода пароля пользователя):
- 24 секунды.
ВРЕМЯ ВЫКЛЮЧЕНИЯ (реально не успеваю поднести палец к кнопке Escape, чтобы просмотреть лог); заметьте - это НЕ вход в режим гибернации, а полное выключение системы:
- 2 секунды.
Примечание: Я реально поражен - ДЕВЯТЬ МИНУТ на создание крипторазделов при полнодисковом шифровании, плюс установку самой ОС, загрузчика, initramfs и прочего - это абсолютный мировой рекорд!
Для сравнения - не так давно я тестировал свежую OpenSUSE GNU/Linux (Leap 14.5) в минимальной конфигурации (с DE, но практически без прикладного софта), так вот, время инсталляции составило... около 2(!) часов, количество устанавливаемых пакетов - примерно 2+ тысячи (сужу по информации, выводившейся на экране). Для точности признаюсь, что это все-таки был тестовый старый нетбук с HDD (новым, но на 5400 rpm).
/biosboot - физический; автоматически размеченный объем - 2 Мб;
/boot - физический; 2 Гб, EXT2 (это даже много, достаточно 1 Гб);
/ - физический; 15 Гб, шифрованный, EXT4;
/swap - в связи с настоятельными рекомендациями от RedHat (см. мои комментарии в материале "Разметка разделов для инсталляции ОС"; раздел Manuals) впервые отказался от создания шифрованного раздела подкачки. Напоминаю, что теперь все временные данные выгружаются в ZRAM (проверка: команда swapon).
/home - физический; все оставшееся пространство, шифрованный, EXT4.
Примечание: Подробности и описания удаляемых пакетов см. в разделе Manuals, материал "GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции".
Примечание: С момента создания материала "GNOME (MATE, XFCE, LXDE): Анализ системы и очистка после инсталляции" в дистрибутиве ОС появились изменения, которые детально описаны ниже.
dnf remove gnome-photos gnome-weather gnome-maps gnome-clocks gnome-contacts gnome-user-docs gnome-tour gnome-software gnome-font-viewer gnome-characters gnome-logs gnome-text-editor
dnf remove yelp cheese orca spice-vdagent avahi baobab rhythmbox totem
dnf remove firefox libreoffice*
ВСЕГО УДАЛЯЮТСЯ: 186 packages / 1,2 Gb (в совокупности по двум вышеперечисленным пунктам)
dnf remove anaconda* blivet*
ВСЕГО УДАЛЯЮТСЯ: 34 packages / 40 Mb
ВАЖНО:
dnf remove flatpak (или по маске - flatpak*) - теперь удалить невозможно, т.к. будут деинсталлирована сама оболочка - gnome-shell и команда sudo, относящиеся к защищенным пакетам.
Примечание: Команда "dnf --skip-broken --nobest remove flatpak" однозначно не сработает.
dnf remove abrt* gnome-abrt
ВСЕГО УДАЛЯЮТСЯ: 42 packages / 19 Mb
dnf remove boxes gnome-boxes
ВСЕГО УДАЛЯЮТСЯ: 134 packages / 195 Mb (сюда входят также qemu, библиотеки xen, etc).
gnome-documents
gnome-getting-started-docs
evolution
gnome-music = реальный пакет снова переименован в rhythmbox; последний удален;
gnome-videos = реальный пакет снова переименован в totem; последний удален;
gnome-screenshot = теперь захватчик экрана (кстати, полностью переработанный и очень качественно сделанный, например, он включает в себя видеозапись действий пользователя) встроен в управляющую панель GNOME и панель любого окна (в последнем случае - вызывается по ПКМ).
dnf remove gnome-connections (VNC)
ВСЕГО УДАЛЯЮТСЯ: 4 packages / 1,5 Mb
dnf remove gnome-calendar
ВСЕГО УДАЛЯЮТСЯ: 1 packages / 1,9 Mb
Примечание: Возможно, я не замечал пакет gnome-calendar ранее.
GNOME Terminal
GNOME Disks
GNOME Logs
GNOME Calculator
Text Editor
Image Viewer
Document Viewer
Document Scaner
Fedora MediaWriter
Примечание: Это отличный стартовый набор для дальнейшей установки прикладного ПО - здесь нет ничего лишнего!
- GNOME Tweak Tool - дополнительная настройка ОС;
- SELinux Troubleshooter (GUI) - мониторинг выполнения правил SELinux и автоматического отслеживания нежелательной активности;
- Firewalld (GUI) - управление фаэрволлом;
- GEdit - текстовый редактор (заменен на Text Editor);
- Seahorse / и плагин Seahorse Nautilus - средство шифрования, создания ЭЦП и работы с симметричными/асимметричными ключами GNUPG/PGP и SSH. Связка ключей GNOME осталась неприкосновенной;
- GParted - менеджер разделов;
- File Roller - мультиархиватор (частично данные функции встроены в Nautilus);
- DConf Editor - редактор настроек ОС и ПО.
Примечание: Странное дело - сборщики официального релиза на протяжении многих лет периодически меняют зоны фаэрволла, установленные по умолчанию. До недавнего времени это была зона "Public" (с неплохими безопасными правилами), а сейчас она волшебным образом опять изменилась на зону "FedoraWorkstation" (лично я ее не рекомендую):
firewall-cmd --permanent --list-all-zones
FedoraWorkstation
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns samba-client ssh
ports: 1025-65535/udp 1025-65535/tcp
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
firewall-cmd --set-default-zone=public
Примечание: Таковых не существует, но проверить не мешает!
firewall-cmd --permanent --list-ports
NO OPEN PORTS
firewall-cmd --permanent --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client mdns ssh
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
firewall-cmd --permanent --remove-service=dhcpv6-client
firewall-cmd --remove-service=dhcpv6-client
firewall-cmd --permanent --remove-service=mdns
firewall-cmd --remove-service=mdns
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --remove-service=ssh
Ее следует осуществить в соответствии со своими предпочтениями.
firewall-cmd --reload
В тестовых целях и любопытства ради я поддался на предложение пост-инсталлятора (активируется при первой загрузке ОС) и выбрал опцию "Подключить дополнительные репозитории". Так вот: НИКОГДА НЕ ДЕЛАЙТЕ этого! Потому что без разрешения пользователя в системе возникают следующие репозитории:
dnf repolist
(стандартные репозитории по умолчанию)
Fedora 37 - x86_64
Fedora 37 - x86_64 - Updates
Fedora Modular 37 - x86_64
Fedora Modular 37 - x86_64 - Updates
Fedora 37 openh264 (From Cisco)
(репозитории, подключенные пользователем)
rpmfusion-free
rpmfusion-free-updates
(дополнительно подключенные БЕЗ согласия пользователя репозитории)
Copr repo for PyCharm owned by phracek
google-chrome
RPM Fusion for Fedora 37 - Nonfree - NVIDIA Driver
RPM Fusion for Fedora 37 - Nonfree - Steam
Примечание: Предлагать мне подключить репозиторий google-chrome и steam - это личное оскорбление! (особенно убогий стим, ибо я ровно 45 лет назад уже(!) вышел из возраста, когда играют в игрушки). Поэтому они были безжалостно отключены, а затем и удалены. Кроме того, у меня отродясь не было nvidia! Зачем она мне, если я вообще не пользуюсь дискретными видеокартами? ... Что касательно PyCharm, так я вообще не знаю, что это за неведомая чепуха, и каким образом она попала в официальную версию F37!
dnf config-manager --set-disabled google-chrome
dnf config-manager --set-disabled rpmfusion-nonfree-nvidia-driver
dnf config-manager --set-disabled rpmfusion-nonfree-steam
dnf copr disable phracek/PyCharm
См.: ls /etc/yum.repos.d/
Примечание: Atheros - лучшие беспроводные карты в мире, которые не имеют никаких проблем с опознанием и подключением в GNU/Linux; они стоят у меня на рабочем и тестовом нетбуках (10-12-летней давности). В случае с Broadcom приходится добавлять поддержку:
dnf install akmod-wl broadcom-wl kernel-devel
ВСЕГО УСТАНОВЛЕНО: 64 Packages / 91 Mb
Я уже писал (см. материал "Установка, активация и настройка сетевого ПО и сервисов" в разделе Manuals), что dnscrypt-proxy при отсутствии связи начинает записывать множественные критические ошибки в системный лог и изрядно захламляет его. Но в настройках dnscrypt-proxy появилась новая полезная опция (или я не замечал ее ранее) - "When using a log file, only keep logs from the most recent launch":
nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
log_file_latest = true
Остальные опции, перечисленные мною ранее, остаются в силе (см. там же).
К моему удивлению, из F37 изъята графическая оболочка средства мониторинга выполнения правил SELinux и автоматического отслеживания нежелательной активности (сам SELinux установлен и находится в режиме Enforcing):
dnf install setroubleshoot setroubleshoot-plugins setroubleshoot-server
Из F37 удалены также весьма серьезные инструменты пользователя/администратора:
dnf install dconf-editor seahorse seahorse-nautilus gparted
Дополнительно:
dnf install gedit file-roller
KeePassX почему-то перестал появляться в репозиториях Fedora и RPMFusion (для версий 36-37). Заменил его на KeePassXC. Увы, как и его собрат, он создан с использованием Qt.
dnf install keepassxc
Подробнее см.:
🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.