ProHoster > Блог > internet vijesti > Distribucija CentOS Stream 9 zvanično je lansirana

Distribucija CentOS Stream 9 zvanično je lansirana

CentOS Project je zvanično najavio dostupnost distribucije CentOS Stream 9, koja se koristi kao osnova za Red Hat Enterprise Linux 9 distribuciju kao dio novog, otvorenijeg razvojnog procesa. CentOS Stream je distribucija koja se stalno ažurira i omogućava raniji pristup paketima koji se razvijaju za buduće izdanje RHEL-a. Gradnje su pripremljene za x86_64, Aarch64 i ppc64le (IBM Power 9+) arhitekture. Dodatno, najavljena je podrška za IBM Z arhitekturu (s390x Z14+), ali sklopovi za nju još nisu dostupni.

CentOS Stream je pozicioniran kao uzvodni projekat za RHEL, dajući učesnicima trećih strana mogućnost da kontrolišu pripremu paketa za RHEL, predlažu njihove promene i utiču na donete odluke. Ranije je snimak jednog od Fedora izdanja korišten kao osnova za novu granu RHEL-a, koja je finalizirana i stabilizirana iza zatvorenih vrata, bez mogućnosti kontrole napretka razvoja i donesenih odluka. U procesu razvoja RHEL 9, na osnovu snimka Fedora 34, uz učešće zajednice, formirana je podružnica CentOS Stream 9 u kojoj se obavljaju pripremni radovi i formira se osnova za novu značajnu granu RHEL-a .

Distribucija CentOS Stream 9 zvanično je lansirana

Napominje se da su ista ažuriranja objavljena za CentOS Stream koja su pripremljena za još neobjavljeno buduće privremeno izdanje RHEL-a, a glavni cilj programera je postizanje nivoa stabilnosti za CentOS Stream identičan onom za RHEL. Prije nego što se paket ponudi na CentOS Stream-u, on prolazi kroz različite automatizovane i ručne sisteme testiranja i objavljuje se samo ako se smatra da njegov nivo stabilnosti zadovoljava standarde kvaliteta paketa spremnih za objavljivanje u RHEL-u. Istovremeno sa CentOS Stream-om, pripremljena ažuriranja se postavljaju u noćne verzije RHEL-a.

Glavne promjene u CentOS Stream 9 u odnosu na prethodnu značajnu granu:

  • Sistemsko okruženje i alati za sklapanje su ažurirani. Za pravljenje paketa koristi se GCC 11. Standardna C biblioteka je ažurirana na glibc 2.34. Linux kernel paket je baziran na izdanju 5.14. RPM menadžer paketa je ažuriran na verziju 4.16 sa podrškom za praćenje integriteta putem fapolicyd-a.
  • Završena je migracija distribucije na Python 3. Podrazumevano je ponuđena grana Python 3.9. Python 2 je ukinut.
  • Radna površina je zasnovana na GNOME-u 40 (RHEL 8 se isporučuje sa GNOME-om 3.28) i biblioteci GTK 4. U GNOME-u 40, virtuelne radne površine u režimu Pregled aktivnosti se prebacuju u pejzažnu orijentaciju i prikazuju se kao lanac koji se neprekidno pomera s leva na desno. Svaka radna površina prikazana u režimu pregleda vizualizira dostupne prozore i dinamički se pomiče i zumira kako korisnik komunicira. Obezbeđen je nesmetan prelaz između liste programa i virtuelnih desktopa.
  • GNOME uključuje power-profiles-daemon handler koji pruža mogućnost prebacivanja između režima uštede energije, režima uravnoteženja energije i režima maksimalnih performansi.
  • Svi audio tokovi su premešteni na PipeWire medijski server, koji je sada podrazumevani umesto PulseAudio i JACK. Korišćenje PipeWire-a omogućava vam da obezbedite profesionalne mogućnosti obrade zvuka u redovnom desktop izdanju, oslobodite se fragmentacije i objedinite audio infrastrukturu za različite aplikacije.
  • Podrazumevano, GRUB meni za pokretanje je skriven ako je RHEL jedina distribucija instalirana na sistemu i ako je poslednje pokretanje bilo uspešno. Da biste prikazali meni tokom pokretanja, jednostavno držite pritisnut taster Shift ili pritisnite taster Esc ili F8 nekoliko puta. Među promjenama u bootloaderu, ističemo i postavljanje GRUB konfiguracijskih datoteka za sve arhitekture u jedan direktorij /boot/grub2/ (fajl /boot/efi/EFI/redhat/grub.cfg je sada simbolična veza za /boot /grub2/grub.cfg), one. isti instalirani sistem se može pokrenuti koristeći i EFI i BIOS.
  • Komponente za podršku različitim jezicima su upakovane u langpackove, koji vam omogućavaju da varirate nivo instalirane jezičke podrške. Na primjer, langpacks-core-font nudi samo fontove, langpacks-core pruža glibc lokalizaciju, osnovni font i metodu unosa, a langpacks pruža prijevode, dodatne fontove i rječnike za provjeru pravopisa.
  • Sigurnosne komponente su ažurirane. Distribucija koristi novu granu OpenSSL 3.0 kriptografske biblioteke. Standardno su omogućeni moderniji i pouzdaniji kriptografski algoritmi (na primjer, upotreba SHA-1 u TLS, DTLS, SSH, IKEv2 i Kerberos je zabranjena, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES i FFDHE-1024 su onemogućeni). OpenSSH paket je ažuriran na verziju 8.6p1. Cyrus SASL je premješten na GDBM backend umjesto Berkeley DB. NSS (Network Security Services) biblioteke više ne podržavaju DBM (Berkeley DB) format. GnuTLS je ažuriran na verziju 3.7.2.
  • Značajno poboljšane performanse SELinuxa i smanjena potrošnja memorije. U /etc/selinux/config, podrška za postavku "SELINUX=disabled" za onemogućavanje SELinuxa je uklonjena (ova postavka sada onemogućava samo učitavanje politike, a za stvarno onemogućavanje SELinux funkcionalnosti sada je potrebno proslijediti parametar "selinux=0" u kernel).
  • Dodata eksperimentalna podrška za VPN WireGuard.
  • Podrazumevano, prijavljivanje putem SSH-a kao root je zabranjeno.
  • Iptables-nft alati za upravljanje filterom paketa (iptables, ip6tables, ebtables i arptables uslužni programi) i ipset su zastarjeli. Sada se preporučuje korištenje nftables za upravljanje firewall-om.
  • Uključuje novi mptcpd demon za konfigurisanje MPTCP (MultiPath TCP), proširenje TCP protokola za organizovanje rada TCP veze sa isporukom paketa istovremeno duž nekoliko ruta kroz različite mrežne interfejse povezane sa različitim IP adresama. Korišćenje mptcpd omogućava konfigurisanje MPTCP-a bez upotrebe uslužnog programa iproute2.
  • Paket mrežnih skripti je uklonjen; NetworkManager bi se trebao koristiti za konfiguriranje mrežnih veza. Podrška za format postavki ifcfg je zadržana, ali NetworkManager po defaultu koristi format baziran na ključu.
  • Sastav uključuje nove verzije kompajlera i alata za programere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subverzija 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Serverski paketi Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 su ažurirani.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 su ažurirani.
  • Da bi se napravio QEMU emulator, Clang je podrazumevano omogućen, što je omogućilo primenu nekih dodatnih zaštitnih mehanizama na KVM hipervizor, kao što je SafeStack za zaštitu od tehnika eksploatacije zasnovanih na programiranju orijentisanom na povratak (ROP - Return-Oriented Programming).
  • U SSSD-u (System Security Services Daemon), detalji dnevnika su povećani, na primjer, vrijeme završetka zadatka je sada pridruženo događajima i tok autentifikacije se odražava. Dodata funkcija pretraživanja za analizu postavki i problema s performansama.
  • Podrška za IMA (Integrity Measurement Architecture) je proširena kako bi se provjerio integritet komponenti operativnog sistema korištenjem digitalnih potpisa i hashova.
  • Podrazumevano je omogućena jedinstvena hijerarhija cgroup (cgroup v2). Grupe v2 se mogu koristiti, na primjer, za ograničavanje potrošnje memorije, CPU-a i I/O. Ključna razlika između cgroups v2 i v1 je upotreba zajedničke hijerarhije cgroups za sve vrste resursa, umjesto zasebnih hijerarhija za dodjelu CPU resursa, za regulaciju potrošnje memorije i za I/O. Odvojene hijerarhije dovele su do poteškoća u organizovanju interakcije između rukovaoca i do dodatnih troškova resursa kernela kada se primenjuju pravila za proces koji se referencira u različitim hijerarhijama.
  • Dodata podrška za sinhronizaciju tačnog vremena baziranu na NTS (Network Time Security) protokolu, koji koristi elemente infrastrukture javnog ključa (PKI) i omogućava upotrebu TLS-a i autentificirane enkripcije AEAD (Authenticated Encryption with Associated Data) za kriptografsku zaštitu klijent-server interakcija preko NTP protokola (Network Time Protocol). Chrony NTP server je ažuriran na verziju 4.1.
  • Obezbeđena eksperimentalna podrška za KTLS (implementacija TLS-a na nivou kernela), Intel SGX (Proširenja za zaštitu softvera), DAX (Direktan pristup) za ext4 i XFS, podršku za AMD SEV i SEV-ES u KVM hipervizoru.

Paralelno s tim, nastavlja se razvijati grana CentOS Stream 8, koja se koristi u pripremi novih izdanja RHEL 8.x i preporučuje se za prevođenje sistema koji koriste klasičnu CentOS 8.x distribuciju, čija podrška će biti ukinuta na kraju mjeseca. Da biste se prebacili na CentOS Stream, samo instalirajte paket centos-release-stream (“dnf install centos-release-stream”) i pokrenite naredbu “dnf update”. Grana CentOS Stream 8 će biti podržana do 31. maja 2024. godine, a podrška za klasični CentOS 7.x će prestati 30. juna 2024. godine.

Kao alternativu, korisnici se također mogu prebaciti na distribucije koje nastavljaju razvoj grane CentOS 8: AlmaLinux (skripta za migraciju), Rocky Linux (skripta za migraciju), VzLinux (skripta za migraciju) ili Oracle Linux (skripta za migraciju). Pored toga, Red Hat je pružio priliku (skriptu za migraciju) za besplatnu upotrebu RHEL-a u organizacijama koje razvijaju softver otvorenog koda iu individualnim razvojnim okruženjima sa do 16 virtuelnih ili fizičkih sistema.

izvor: opennet.ru

Dodajte komentar