ProHoster > блог > Навіны інтэрнэту > Афіцыйна прадстаўлены дыстрыбутыў CentOS Stream 9

Афіцыйна прадстаўлены дыстрыбутыў CentOS Stream 9

Праект CentOS афіцыйна абвясціў аб даступнасці дыстрыбутыва CentOS Stream 9, які выкарыстоўваецца ў якасці асновы для фармавання дыстрыбутыва Red Hat Enterprise Linux 9 у рамках новага больш адчыненага працэсу распрацоўкі. CentOS Stream ставіцца да бесперапынна якія абнаўляюцца дыстрыбутывам і дазваляе раней атрымаць доступ да пакетаў, якія развіваюцца для будучага выпуску RHEL. Зборкі падрыхтаваны для архітэктур x86_64, Aarch64 і ppc64le (IBM Power 9+). Дадаткова заяўлена падтрымка архітэктуры IBM Z (s390x Z14+), але зборкі для яе яшчэ не даступныя.

CentOS Stream пазіцыянуецца як upstream-праект для RHEL, які дае магчымасць іншым удзельнікам кантраляваць падрыхтоўку пакетаў для RHEL, прапаноўваць свае змены і ўплываць на рашэнні, якія прымаюцца. Раней у якасці асновы для новага адгалінавання RHEL выкарыстоўваўся снапшот аднаго з выпускаў Fedora, які дапрацоўваўся і стабілізаваўся за зачыненымі дзвярыма, без магчымасці кантраляваць ход распрацоўкі і прыманыя рашэнні. У працэсе распрацоўцы RHEL 9 на аснове снапшота Fedora 34 пры ўдзеле супольнасці сфарміравана галінка CentOS Stream 9, у якой праводзіцца падрыхтоўчая праца і фарміруецца базіс для новай значнай галінкі RHEL.

Афіцыйна прадстаўлены дыстрыбутыў CentOS Stream 9

Адзначаецца, што для CentOS Stream публікуюцца тыя ж абнаўленні, што падрыхтаваны для яшчэ не выпушчанага будучыні прамежкавага выпуску RHEL і асноўнай мэтай распрацоўнікаў з'яўляецца дасягненні ўзроўня стабільнасці CentOS Stream ідэнтычнага з RHEL. Да таго як пакет будзе прапанаваны ў CentOS Stream ён праходзіць праз розныя сістэмы аўтаматычнага і ручнога тэсціравання, і публікуецца толькі калі яго ўзровень стабільнасці прызнаецца адпаведным стандартам якасці пакетаў, гатовых для публікацыі ў RHEL. Адначасова з CentOS Stream падрыхтаваныя абнаўленні змяшчаюцца ў начныя зборкі RHEL.

Асноўныя змены ў CentOS Stream 9 у параўнанні з мінулай значнай галінкай:

  • Абноўлена сістэмнае асяроддзе і зборачны інструментарый. Для зборкі пакетаў задзейнічаны GCC 11. Стандартная Сі-бібліятэка абноўлена да glibc 2.34. Пакет з ядром Linux пабудаваны на базе выпуску 5.14. Пакетны мэнэджар RPM абноўлены да версіі 4.16 з падтрымкай кантролю цэласнасці праз fapolicyd.
  • Завершана міграцыя дыстрыбутыва на Python 3. Па змаўчанні прапанавана галіна Python 3.9. Пастаўка Python 2 спынена.
  • Працоўны стол заснаваны на GNOME 40 (у RHEL 8 пастаўляўся GNOME 3.28) і бібліятэцы GTK 4. У GNOME 40 віртуальныя працоўныя сталы ў аглядным рэжыме (Activities Overview) перакладзены на гарызантальную арыентацыю і адлюстроўваюцца ў выглядзе бесперапынна якая пракручваецца злева. На кожным працоўным стале, паказваным у аглядным рэжыме, навочна прадстаўлены наяўныя вокны, для якіх ужываецца дынамічнае панарамаванне і маштабаванне пры ўзаемадзеянні карыстача. Забяспечаны бясшвоўны пераход паміж спісам праграм і віртуальнымі працоўнымі сталамі.
  • У GNOME задзейнічаны апрацоўшчык power-profiles-daemon, які прадстаўляе магчымасць пераключэння на лета паміж рэжымам эканоміі энергіі, рэжымам збалансаванага энергаспажывання і рэжымам максімальнай прадукцыйнасці.
  • Усе гукавыя патокі перакладзены на мультымедыйны сервер PipeWire, які зараз выкарыстоўваецца па змаўчанні замест PulseAudio і JACK. Выкарыстанне PipeWire дазваляе ў звычайнай настольнай рэдакцыі падаць магчымасці прафесійнай апрацоўкі гуку, пазбавіцца ад фрагментацыі і ўніфікаваць гукавую інфраструктуру для розных ужыванняў.
  • Па змаўчанні ўтоена загрузнае меню GRUB, калі RHEL з'яўляецца адзіным усталяваным у сістэме дыстрыбутывам і калі мінулая загрузка мінула без збояў. Для паказу меню падчас загрузкі дастаткова ўтрымліваць клавішу Shift або некалькі разоў націснуць клавішу Esc або F8. З змен у загрузніку таксама адзначаецца размяшчэнне файлаў канфігурацыі GRUB для ўсіх архітэктур у адным каталогу /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg зараз з'яўляецца сімвалічнай спасылкай на /boot/grub2/grub.cfg), г.зн. адну і тую ж усталяваную сістэму можна загружаць як з выкарыстаннем EFI, так і BIOS.
  • Кампаненты для падтрымкі розных моў вынесены ў пакеты langpacks, якія дазваляюць вар'іраваць узровень усталёўванай моўнай падтрымкі. Напрыклад, у пакеце langpacks-core-font прапануюцца толькі шрыфты, у langpacks-core - лакаль для glibc, базавы шрыфт і метад уводу, а ў langpacks - пераклады, дадатковыя шрыфты і слоўнікі для праверкі правапісу.
  • Абноўлены кампаненты для забеспячэння бяспекі. У дыстрыбутыве задзейнічана новае адгалінаванне крыптаграфічнай бібліятэкі OpenSSL 3.0. Па маўчанні ўключаны больш сучасныя і надзейныя крыптаграфічныя алгарытмы (напрыклад, забаронена ўжыванне SHA-1 у TLS, DTLS, SSH, IKEv2 і Kerberos, адключаныя TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES і FFD) . Пакет OpenSSH абноўлены да версіі 1024p8.6. Cyrus SASL пераведзены на бэкэнд GDBM замест Berkeley DB. У бібліятэках NSS (Network Security Services) спынена падтрымка фармату DBM (Berkeley DB). GnuTLS абноўлены да версіі 1.
  • Значна падвышана прадукцыйнасць SELinux і зніжана спажыванне памяці. У /etc/selinux/config прыбраная падтрымка налады "SELINUX=disabled" для адключэння SELinux (названая настройка зараз толькі адключае загрузку палітык, а для фактычнага адключэння функцыянальнасці SELinux зараз патрабуецца перадача ядру параметру "selinux=0").
  • Дададзена эксперыментальная падтрымка VPN WireGuard.
  • Па змаўчанні забаронены ўваход па SSH пад карыстачом root.
  • Абвешчаныя састарэлымі прылады кіравання пакетным фільтрам iptables-nft (утыліты iptables, ip6tables, ebtables і arptables) і ipset. Для кіравання міжсеткавым экранам зараз рэкамендуецца выкарыстоўваць nftables.
  • У склад уключаны новы дэман mptcpd для наладкі MPTCP (MultiPath TCP), пашырэнні пратаколу TCP для арганізацыі працы TCP-злучэнні з дастаўкай пакетаў адначасова па некалькіх маршрутах праз розныя сеткавыя інтэрфейсы, прывязаныя да розных IP-адрасоў. Выкарыстанне mptcpd дае магчымасць наладзіць MPTCP без выкарыстання ўтыліты iproute2.
  • Выдалены пакет network-scripts, для настройкі сеткавых злучэнняў варта выкарыстоўваць NetworkManager. Падтрымка фармату налад ifcfg захавана, але NetworkManager па змаўчанні выкарыстоўвае фармат на аснове файла keyfile.
  • У склад уключаны новыя версіі кампілятараў і інструментаў для распрацоўшчыкаў: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9. 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Абноўлены серверныя пакеты Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Абноўлены СКБД MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Для зборкі эмулятара QEMU па змаўчанні задзейнічаны Clang, што дазволіла ўжыць у гіпервізоры KVM некаторыя дадатковыя механізмы абароны, такія як SafeStack для абароны ад метадаў эксплуатацыі на аснове зваротна-арыентаванага праграмавання (ROP – Return-Oriented Programming).
  • У SSSD (System Security Services Daemon) падвышаная дэталізацыя логаў, напрыклад, да падзей зараз прымацоўваецца час завяршэння задачы і адлюстроўваецца струмень аўтэнтыфікацыі. Дададзеныя функцыі пошуку для аналізу праблем з наладамі і прадукцыйнасцю.
  • Пашыраная падтрымка IMA (Integrity Measurement Architecture) для праверкі цэласнасці кампанентаў аперацыйнай сістэмы па лічбавых подпісах і хэшам.
  • Па змаўчанні задзейнічана адзіная ўніфікаваная іерархія cgroup (cgroup v2). Сgroups v2 можна выкарыстоўваць, напрыклад, для абмежавання спажывання памяці, рэсурсаў CPU і ўводу/высновы. Ключавым адрозненнем cgroups v2 ад v1 з'яўляецца ўжыванне агульнай іерархіі cgroups для ўсіх выглядаў рэсурсаў, замест паасобных іерархій для размеркавання рэсурсаў CPU, для рэгулявання спажывання памяці і для ўводу/высновы. Паасобныя іерархіі прыводзілі да цяжкасцяў арганізацыі ўзаемадзеяння паміж апрацоўшчыкамі і да дадатковых выдаткаў рэсурсаў ядра пры ўжыванні правіл для працэсу, згадванага ў розных іерархіях.
  • Дададзена падтрымка сінхранізацыі дакладнага часу на базе пратакола NTS (Network Time Security), які выкарыстоўвае элементы інфраструктуры адкрытых ключоў (PKI) і дазваляе выкарыстоўваць TLS і аўтэнтыфікаванае шыфраванне AEAD (Authenticated Encryption with Associated Data) для крыптаграфічнай абароны ўзаемадзеяння кліента і сервера па пратаколе Network Time Protocol). NTP-сервер chrony абноўлены да версіі 4.1.
  • Забяспечана эксперыментальная падтрымка KTLS (рэалізацыя TLS на ўзроўні ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 і XFS, падтрымка AMD SEV і SEV-ES у гіпервізоры KVM.

Паралельна працягвае развівацца галінка CentOS Stream 8, якая выкарыстоўваецца пры падрыхтоўцы новых выпускаў RHEL 8.x і рэкамендавана для перакладу сістэм, якія выкарыстоўваюць класічны дыстрыбутыў CentOS 8.x, суправаджэнне якога будзе спынена ў канцы месяца. Для пераходу на CentOS Stream дастаткова ўсталяваць пакет centos-release-stream ("dnf install centos-release-stream") і выканаць каманду "dnf update". Суправаджэнне галіны CentOS Stream 8 будзе ажыццяўляцца да 31 траўня 2024 гады, а падтрымка класічнага CentOS 7.x завершыцца 30 чэрвеня 2024 гады.

У якасці альтэрнатывы карыстачы таксама могуць перайсці на дыстрыбутывы, якія працягнулі развіццё галінкі CentOS 8: AlmaLinux (скрыпт для міграцыі), Rocky Linux (скрыпт для міграцыі), VzLinux (скрыпт для міграцыі) або Oracle Linux (скрыпт для міграцыі). Акрамя таго, кампанія Red Hat дала магчымасць (скрыпт для міграцыі) бясплатнага выкарыстання RHEL у арганізацыях, якія развіваюць адкрытае ПЗ, і ў асяроддзі індывідуальных распрацоўшчыкаў, якія налічваюць да 16 віртуальных або фізічных сістэм.

Крыніца: opennet.ru

Дадаць каментар