El projecte CentOS ha anunciat oficialment la disponibilitat de la distribució CentOS Stream 9, que s'utilitza com a base per a la distribució Red Hat Enterprise Linux 9 com a part d'un nou procés de desenvolupament més obert. CentOS Stream és una distribució actualitzada contínuament i permet un accés anterior als paquets que s'estan desenvolupant per a una futura versió de RHEL. Les compilacions estan preparades per a arquitectures x86_64, Aarch64 i ppc64le (IBM Power 9+). A més, s'anuncia suport per a l'arquitectura IBM Z (s390x Z14+), però encara no hi ha muntatges disponibles.
CentOS Stream es posiciona com un projecte amunt per a RHEL, donant als participants de tercers l'oportunitat de controlar la preparació de paquets per a RHEL, proposar els seus canvis i influir en les decisions preses. Anteriorment, es va utilitzar una instantània d'una de les versions de Fedora com a base per a una nova branca de RHEL, que es va finalitzar i estabilitzar a porta tancada, sense la capacitat de controlar el progrés del desenvolupament i les decisions preses. Durant el desenvolupament de RHEL 9, a partir d'una instantània de Fedora 34, amb la participació de la comunitat, es va formar la branca CentOS Stream 9, en la qual es realitza un treball preparatori i es forma la base per a una nova branca significativa de RHEL.
Cal assenyalar que es publiquen les mateixes actualitzacions per a CentOS Stream que es preparen per a la futura versió provisional encara no publicada de RHEL i l'objectiu principal dels desenvolupadors és aconseguir un nivell d'estabilitat per a CentOS Stream idèntic al de RHEL. Abans d'oferir un paquet a CentOS Stream, passa per diversos sistemes de proves manuals i automatitzades i només es publica si es considera que el seu nivell d'estabilitat compleix els estàndards de qualitat dels paquets preparats per a la seva publicació a RHEL. Simultàniament amb CentOS Stream, les actualitzacions preparades es col·loquen a les versions nocturnes de RHEL.
Canvis importants a CentOS Stream 9 en comparació amb la branca significativa anterior:
- S'han actualitzat l'entorn del sistema i les eines de muntatge. Per crear paquets s'utilitza GCC 11. La biblioteca C estàndard s'ha actualitzat a glibc 2.34. El paquet del nucli de Linux es basa en la versió 5.14. El gestor de paquets RPM s'ha actualitzat a la versió 4.16 amb suport per al control de la integritat mitjançant fapolicyd.
- S'ha completat la migració de la distribució a Python 3. La branca Python 3.9 s'ofereix per defecte. Python 2 s'ha interromput.
- L'escriptori es basa en GNOME 40 (RHEL 8 s'envia amb GNOME 3.28) i la biblioteca GTK 4. A GNOME 40, els escriptoris virtuals en el mode de visió general d'activitats es canvien a l'orientació horitzontal i es mostren com una cadena de desplaçament continu d'esquerra a dreta. Cada escriptori que es mostra en mode de visió general visualitza les finestres disponibles i fa una panoràmica i un zoom dinàmics a mesura que l'usuari interactua. Es proporciona una transició perfecta entre la llista de programes i els escriptoris virtuals.
- GNOME inclou un gestor de dimonis de perfils de potència que ofereix la possibilitat de canviar sobre la marxa entre el mode d'estalvi d'energia, el mode equilibrat d'energia i el mode de rendiment màxim.
- Tots els fluxos d'àudio s'han mogut al servidor multimèdia PipeWire, que ara és el predeterminat en lloc de PulseAudio i JACK. L'ús de PipeWire us permet proporcionar capacitats de processament d'àudio professionals en una edició d'escriptori normal, desfer-vos de la fragmentació i unificar la infraestructura d'àudio per a diferents aplicacions.
- De manera predeterminada, el menú d'arrencada de GRUB s'oculta si RHEL és l'única distribució instal·lada al sistema i si l'últim arrencada va ser correcta. Per mostrar el menú durant l'arrencada, només cal que manteniu premuda la tecla Maj o premeu la tecla Esc o F8 diverses vegades. Entre els canvis al carregador d'arrencada, també destaquem la col·locació dels fitxers de configuració GRUB per a totes les arquitectures en un directori /boot/grub2/ (el fitxer /boot/efi/EFI/redhat/grub.cfg és ara un enllaç simbòlic a /boot /grub2/grub.cfg), aquells. el mateix sistema instal·lat es pot arrencar amb EFI i BIOS.
- Els components per donar suport a diferents idiomes estan empaquetats en langpacks, que us permeten variar el nivell de suport d'idiomes instal·lat. Per exemple, langpacks-core-font només ofereix tipus de lletra, langpacks-core proporciona la configuració regional glibc, la font base i el mètode d'entrada, i langpacks proporciona traduccions, tipus de lletra addicionals i diccionaris de correcció ortogràfica.
- Els components de seguretat s'han actualitzat. La distribució utilitza una nova branca de la biblioteca criptogràfica OpenSSL 3.0. Per defecte, s'activen algorismes criptogràfics més moderns i fiables (per exemple, l'ús de SHA-1 a TLS, DTLS, SSH, IKEv2 i Kerberos està prohibit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). i FFDHE-1024 estan desactivats). El paquet OpenSSH s'ha actualitzat a la versió 8.6p1. Cyrus SASL s'ha mogut al backend de GDBM en lloc de Berkeley DB. Les biblioteques NSS (Network Security Services) ja no admeten el format DBM (Berkeley DB). GnuTLS s'ha actualitzat a la versió 3.7.2.
- Millora significativament el rendiment de SELinux i redueix el consum de memòria. A /etc/selinux/config, s'ha eliminat el suport per a la configuració "SELINUX=disabled" per desactivar SELinux (aquesta configuració ara només desactiva la càrrega de polítiques, i per desactivar la funcionalitat de SELinux ara requereix passar el paràmetre "selinux=0" al nucli).
- S'ha afegit suport experimental per a VPN WireGuard.
- Per defecte, està prohibit iniciar sessió mitjançant SSH com a root.
- Les eines de gestió de filtres de paquets iptables-nft (utilitats iptables, ip6tables, ebtables i arptables) i ipset han quedat obsoletes. Ara es recomana utilitzar nftables per gestionar el tallafoc.
- Inclou un nou dimoni mptcpd per configurar MPTCP (MultiPath TCP), una extensió del protocol TCP per organitzar el funcionament d'una connexió TCP amb el lliurament de paquets simultàniament al llarg de diverses rutes a través de diferents interfícies de xarxa associades a diferents adreces IP. L'ús de mptcpd fa possible configurar MPTCP sense utilitzar la utilitat iproute2.
- S'ha eliminat el paquet de scripts de xarxa; s'ha d'utilitzar NetworkManager per configurar les connexions de xarxa. Es manté el suport per al format de configuració ifcfg, però NetworkManager utilitza el format basat en fitxers de claus de manera predeterminada.
- La composició inclou noves versions de compiladors i eines per a desenvolupadors: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- S'han actualitzat els paquets de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
- S'han actualitzat DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- Per construir l'emulador QEMU, Clang està habilitat per defecte, fet que va permetre aplicar alguns mecanismes de protecció addicionals a l'hipervisor KVM, com ara SafeStack per protegir-se de tècniques d'explotació basades en programació orientada al retorn (ROP - Return-Oriented Programming).
- A SSSD (System Security Services Daemon), s'ha augmentat el detall dels registres, per exemple, el temps de finalització de la tasca ara s'adjunta als esdeveniments i el flux d'autenticació es reflecteix. S'ha afegit una funcionalitat de cerca per analitzar la configuració i els problemes de rendiment.
- El suport per a IMA (Integrity Measurement Architecture) s'ha ampliat per verificar la integritat dels components del sistema operatiu mitjançant signatures digitals i hash.
- De manera predeterminada, s'habilita una única jerarquia de grup c unificada (cgroup v2). Els grups С v2 es poden utilitzar, per exemple, per limitar el consum de memòria, CPU i E/S. La diferència clau entre cgroups v2 i v1 és l'ús d'una jerarquia comuna de cgroups per a tot tipus de recursos, en lloc de jerarquies separades per assignar recursos de CPU, per regular el consum de memòria i per a E/S. Les jerarquies separades van provocar dificultats per organitzar la interacció entre gestors i costos addicionals de recursos del nucli quan s'aplicaven regles per a un procés referenciat en diferents jerarquies.
- S'ha afegit suport per a la sincronització de l'hora exacta basat en el protocol NTS (Network Time Security), que utilitza elements d'una infraestructura de clau pública (PKI) i permet l'ús de TLS i xifratge autenticat AEAD (Encriptació autenticada amb dades associades) per a la protecció criptogràfica de interacció client-servidor mitjançant el protocol NTP (Network Time Protocol). El servidor Chrony NTP s'ha actualitzat a la versió 4.1.
- S'ha proporcionat suport experimental per a KTLS (implementació a nivell de nucli de TLS), Intel SGX (Extensions de programari Guard), DAX (Accés directe) per a ext4 i XFS, suport per a AMD SEV i SEV-ES a l'hipervisor KVM.
Paral·lelament, continua desenvolupant-se la branca CentOS Stream 8, que s'utilitza en la preparació de noves versions de RHEL 8.x i es recomana per a la traducció de sistemes que utilitzen la distribució clàssica CentOS 8.x, el suport de la qual s'interromprà. a finals de mes. Per canviar a CentOS Stream, només cal que instal·leu el paquet centos-release-stream ("dnf install centos-release-stream") i executeu l'ordre "dnf update". La branca CentOS Stream 8 serà compatible fins al 31 de maig de 2024 i la compatibilitat amb el clàssic CentOS 7.x finalitzarà el 30 de juny de 2024.
Com a alternativa, els usuaris també poden canviar a distribucions que continuen amb el desenvolupament de la branca CentOS 8: AlmaLinux (script de migració), Rocky Linux (script de migració), VzLinux (script de migració) o Oracle Linux (script de migració). A més, Red Hat ha proporcionat l'oportunitat (script de migració) per a l'ús gratuït de RHEL en organitzacions que desenvolupen programari de codi obert i en entorns de desenvolupadors individuals amb fins a 16 sistemes virtuals o físics.
Font: opennet.ru