ProHoster > Blog > internet xəbərləri > CentOS Stream 9 paylanması rəsmi olaraq işə salındı

CentOS Stream 9 paylanması rəsmi olaraq işə salındı

CentOS Layihəsi yeni, daha açıq inkişaf prosesinin bir hissəsi kimi Red Hat Enterprise Linux 9 paylanması üçün əsas kimi istifadə edilən CentOS Stream 9 paylanmasının mövcudluğunu rəsmi olaraq elan etdi. CentOS Stream davamlı olaraq yenilənən paylamadır və gələcək RHEL buraxılışı üçün hazırlanmaqda olan paketlərə daha əvvəl giriş imkanı verir. Quruluşlar x86_64, Aarch64 və ppc64le (IBM Power 9+) arxitekturaları üçün hazırlanır. Əlavə olaraq, IBM Z arxitekturası (s390x Z14+) üçün dəstək elan edilir, lakin onun üçün montajlar hələ mövcud deyil.

CentOS Stream, üçüncü tərəf iştirakçılarına RHEL üçün paketlərin hazırlanmasına nəzarət etmək, onların dəyişikliklərini təklif etmək və qəbul edilmiş qərarlara təsir etmək imkanı verən RHEL üçün yuxarı layihə kimi yerləşdirilib. Əvvəllər Fedora buraxılışlarından birinin şəkli, inkişafın gedişatına və qəbul edilmiş qərarlara nəzarət etmək imkanı olmadan bağlı qapılar arxasında yekunlaşdırılan və sabitləşən yeni RHEL filialı üçün əsas kimi istifadə edilmişdir. Fedora 9-ün snapshotına əsaslanan RHEL 34-un inkişafı zamanı icmanın iştirakı ilə CentOS Stream 9 filialı formalaşdırıldı, orada hazırlıq işləri aparılır və RHEL-in yeni əhəmiyyətli qolunun əsası formalaşır.

CentOS Stream 9 paylanması rəsmi olaraq işə salındı

Qeyd edilir ki, RHEL-in hələ buraxılmamış gələcək aralıq buraxılışı üçün hazırlanan eyni yeniləmələr CentOS Stream üçün dərc olunur və tərtibatçıların əsas məqsədi CentOS Stream üçün RHEL ilə eyni olan sabitlik səviyyəsinə nail olmaqdır. Paket CentOS Stream-də təklif edilməzdən əvvəl o, müxtəlif avtomatlaşdırılmış və əl ilə sınaq sistemlərindən keçir və yalnız onun sabitlik səviyyəsinin RHEL-də dərc olunmağa hazır olan paketlərin keyfiyyət standartlarına cavab verdiyi halda dərc olunur. CentOS Stream ilə eyni vaxtda hazırlanmış yeniləmələr RHEL-in gecə quruluşlarına yerləşdirilir.

Əvvəlki əhəmiyyətli filialla müqayisədə CentOS Stream 9-da əsas dəyişikliklər:

  • Sistem mühiti və montaj alətləri yeniləndi. GCC 11 paketləri qurmaq üçün istifadə olunur.Standart C kitabxanası glibc 2.34-ə yeniləndi. Linux nüvə paketi 5.14 buraxılışına əsaslanır. RPM paket meneceri fapolicyd vasitəsilə bütövlüyün monitorinqi dəstəyi ilə 4.16 versiyasına yeniləndi.
  • Dağıtımın Python 3-ə köçürülməsi tamamlandı.Defolt olaraq Python 3.9 filialı təklif olunur. Python 2 dayandırıldı.
  • İş masası GNOME 40 (GNOME 8 ilə təchiz edilmiş RHEL 3.28) və GTK 4 kitabxanasına əsaslanır.GNOME 40-da Fəaliyyətlərə Baxış rejimində virtual masaüstləri landşaft oriyentasiyasına keçir və soldan sağa davamlı sürüşmə zənciri kimi göstərilir. Baxış rejimində nümayiş olunan hər bir iş masası mövcud pəncərələri vizuallaşdırır və istifadəçinin qarşılıqlı əlaqəsi zamanı dinamik şəkildə sürüşdürür və böyüdür. Proqramların siyahısı və virtual masaüstləri arasında problemsiz keçid təmin edilir.
  • GNOME-a enerjiyə qənaət rejimi, enerji balanslaşdırılmış rejim və maksimum performans rejimi arasında tez keçid etmək imkanı verən güc profilləri-daemon idarəedicisi daxildir.
  • Bütün audio axınlar indi PulseAudio və JACK əvəzinə defolt olan PipeWire media serverinə köçürülüb. PipeWire-dan istifadə adi masaüstü nəşrində peşəkar audio emal imkanlarını təmin etməyə, parçalanmadan xilas olmağa və müxtəlif proqramlar üçün audio infrastrukturunu birləşdirməyə imkan verir.
  • RHEL sistemdə quraşdırılmış yeganə paylamadırsa və sonuncu yükləmə uğurlu olarsa, standart olaraq GRUB yükləmə menyusu gizlədilir. Yükləmə zamanı menyunu göstərmək üçün Shift düyməsini basıb saxlayın və ya Esc və ya F8 düyməsini bir neçə dəfə basın. Yükləyicidəki dəyişikliklər arasında bütün arxitekturalar üçün GRUB konfiqurasiya fayllarının bir /boot/grub2/ qovluğunda yerləşdirilməsini də qeyd edirik (/boot/efi/EFI/redhat/grub.cfg faylı indi /boot-a simvolik keçiddir. /grub2/grub.cfg), bunlar. eyni quraşdırılmış sistem həm EFI, həm də BIOS istifadə edərək yüklənə bilər.
  • Müxtəlif dilləri dəstəkləmək üçün komponentlər quraşdırılmış dil dəstəyi səviyyəsini dəyişməyə imkan verən langpaketlərdə qablaşdırılır. Məsələn, langpacks-core-font yalnız şriftləri təklif edir, langpacks-core glibc dilini, əsas şrift və daxiletmə metodunu, langpacks isə tərcümələr, əlavə şriftlər və orfoqrafik yoxlama lüğətlərini təmin edir.
  • Təhlükəsizlik komponentləri yeniləndi. Dağıtım OpenSSL 3.0 kriptoqrafik kitabxanasının yeni filialından istifadə edir. Varsayılan olaraq, daha müasir və etibarlı kriptoqrafik alqoritmlər aktivləşdirilir (məsələn, TLS, DTLS, SSH, IKEv1 və Kerberos-da SHA-2-in istifadəsi qadağandır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES və FFDHE-1024 qeyri-aktivdir). OpenSSH paketi 8.6p1 versiyasına yeniləndi. Cyrus SASL Berkeley DB əvəzinə GDBM backendinə köçürüldü. NSS (Network Security Services) kitabxanaları artıq DBM (Berkeley DB) formatını dəstəkləmir. GnuTLS 3.7.2 versiyasına yeniləndi.
  • SELinux performansını əhəmiyyətli dərəcədə yaxşılaşdırdı və yaddaş istehlakını azaltdı. /etc/selinux/config-də SELinux-u deaktiv etmək üçün "SELINUX=disabled" parametrinə dəstək silindi (bu parametr indi yalnız siyasətin yüklənməsini söndürür və SELinux funksionallığını faktiki olaraq deaktiv etmək üçün indi "selinux=0" parametrinin ötürülməsini tələb edir. nüvə).
  • VPN WireGuard üçün eksperimental dəstək əlavə edildi.
  • Varsayılan olaraq, kök olaraq SSH vasitəsilə daxil olmaq qadağandır.
  • iptables-nft paket filtr idarəetmə alətləri (iptables, ip6tables, ebtables və arptables utilitləri) və ipset köhnəlmişdir. İndi firewall idarə etmək üçün nftables istifadə etmək tövsiyə olunur.
  • O, MPTCP (MultiPath TCP) konfiqurasiyası üçün yeni mptcpd demonunu, müxtəlif IP ünvanları ilə əlaqəli müxtəlif şəbəkə interfeysləri vasitəsilə bir neçə marşrut boyunca eyni vaxtda paket çatdırılması ilə TCP bağlantısının işini təşkil etmək üçün TCP protokolunun uzantısını ehtiva edir. mptcpd-dən istifadə iproute2 yardım proqramından istifadə etmədən MPTCP-ni konfiqurasiya etməyə imkan verir.
  • Şəbəkə skriptləri paketi silindi; Şəbəkə bağlantılarını konfiqurasiya etmək üçün NetworkManager istifadə edilməlidir. ifcfg parametrləri formatı üçün dəstək saxlanılır, lakin NetworkManager standart olaraq açar fayl əsaslı formatdan istifadə edir.
  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 server paketləri yeniləndi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yeniləndi.
  • QEMU emulyatorunu qurmaq üçün Clang defolt olaraq aktivləşdirilir ki, bu da geriyə yönümlü proqramlaşdırmaya (ROP - Qayıdış yönümlü Proqramlaşdırma) əsaslanan istismar üsullarından qorunmaq üçün SafeStack kimi KVM hipervizoruna bəzi əlavə mühafizə mexanizmlərini tətbiq etməyə imkan verdi.
  • SSSD-də (Sistem Təhlükəsizlik Xidmətləri Daemon) qeydlərin detalları artırılıb, məsələn, tapşırığın tamamlanma vaxtı indi hadisələrə əlavə olunur və autentifikasiya axını əks olunur. Parametrləri və performans problemlərini təhlil etmək üçün axtarış funksiyası əlavə edildi.
  • Rəqəmsal imza və heşlərdən istifadə edərək əməliyyat sistemi komponentlərinin bütövlüyünü yoxlamaq üçün IMA (Integrity Measurement Architecture) dəstəyi genişləndirilib.
  • Defolt olaraq, vahid vahid qrup iyerarxiyası (cgroup v2) aktivdir. V2 qrupları, məsələn, yaddaş, CPU və I/O istehlakını məhdudlaşdırmaq üçün istifadə edilə bilər. v2 və v1 qrupları arasındakı əsas fərq, CPU resurslarının ayrılması, yaddaş istehlakının tənzimlənməsi və giriş/çıxış üçün ayrı-ayrı iyerarxiyalar əvəzinə bütün növ resurslar üçün ümumi qruplar iyerarxiyasının istifadəsidir. Ayrı-ayrı iyerarxiyalar idarəçilər arasında qarşılıqlı əlaqənin təşkilində çətinliklərə və müxtəlif iyerarxiyalarda istinad edilən proses üçün qaydaların tətbiqi zamanı əlavə nüvə resursu xərclərinə səbəb oldu.
  • Açıq açar infrastrukturunun (PKI) elementlərindən istifadə edən və kriptoqrafik qorunma üçün TLS və təsdiqlənmiş şifrələmə AEAD (Authenticated Encryption with Associated Data) istifadə etməyə imkan verən NTS (Şəbəkə Vaxt Təhlükəsizliyi) protokolu əsasında dəqiq vaxtın sinxronizasiyası üçün əlavə dəstək. NTP protokolu (Şəbəkə Saat Protokolu) vasitəsilə müştəri-server qarşılıqlı əlaqəsi. Xrony NTP serveri 4.1 versiyasına yeniləndi.
  • KTLS (TLS-in nüvə səviyyəsində tətbiqi), Intel SGX (Proqram Mühafizəsi Genişləndirilməsi), ext4 və XFS üçün DAX (Birbaşa Giriş), KVM hipervizorunda AMD SEV və SEV-ES üçün eksperimental dəstək təmin edilmişdir.

Paralel olaraq, RHEL 8.x-in yeni buraxılışlarının hazırlanmasında istifadə olunan və dəstəyi dayandırılacaq klassik CentOS 8.x paylanmasından istifadə edən sistemlərin tərcüməsi üçün tövsiyə olunan CentOS Stream 8 filialı inkişaf etməyə davam edir. ayın sonunda. CentOS Stream-ə keçmək üçün centos-release-stream paketini (“dnf install centos-release-stream”) quraşdırın və “dnf update” əmrini işə salın. CentOS Stream 8 filialı 31 may 2024-cü il tarixinə qədər dəstəklənəcək və klassik CentOS 7.x üçün dəstək 30 iyun 2024-cü ildə başa çatacaq.

Alternativ olaraq istifadəçilər CentOS 8 filialının inkişafını davam etdirən paylamalara da keçə bilərlər: AlmaLinux (miqrasiya skripti), Rocky Linux (miqrasiya skripti), VzLinux (miqrasiya skripti) və ya Oracle Linux (miqrasiya skripti). Bundan əlavə, Red Hat, açıq mənbə proqram təminatını inkişaf etdirən təşkilatlarda və 16-a qədər virtual və ya fiziki sistemə malik fərdi tərtibatçı mühitlərində RHEL-dən pulsuz istifadə imkanı (miqrasiya skripti) təqdim etmişdir.

Mənbə: opennet.ru

Добавить комментарий