ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang pag-apod-apod sa CentOS Stream 9 opisyal nga gilusad

Ang pag-apod-apod sa CentOS Stream 9 opisyal nga gilusad

Opisyal nga gipahibalo sa CentOS Project ang pagkaanaa sa pag-apod-apod sa CentOS Stream 9, nga gigamit ingon nga sukaranan sa pag-apod-apod sa Red Hat Enterprise Linux 9 isip bahin sa usa ka bag-o, labi ka bukas nga proseso sa pag-uswag. Ang CentOS Stream usa ka padayon nga gi-update nga pag-apod-apod ug gitugotan ang sayo nga pag-access sa mga pakete nga gihimo alang sa umaabot nga pagpagawas sa RHEL. Ang mga pagtukod giandam alang sa x86_64, Aarch64 ug ppc64le (IBM Power 9+) nga mga arkitektura. Dugang pa, gipahibalo ang suporta alang sa arkitektura sa IBM Z (s390x Z14+), apan ang mga asembliya alang niini wala pa magamit.

Ang CentOS Stream gipahimutang isip usa ka upstream nga proyekto alang sa RHEL, nga naghatag sa mga partisipante sa ikatulo nga partido sa oportunidad sa pagkontrol sa pag-andam sa mga pakete alang sa RHEL, pagsugyot sa ilang mga pagbag-o ug pag-impluwensya sa mga desisyon nga gihimo. Kaniadto, ang usa ka snapshot sa usa sa mga pagpagawas sa Fedora gigamit ingon nga sukaranan alang sa usa ka bag-ong sanga sa RHEL, nga gitapos ug gipalig-on sa luyo sa mga sirado nga mga pultahan, nga wala’y katakus nga makontrol ang pag-uswag sa pag-uswag ug mga desisyon nga gihimo. Atol sa pagpalambo sa RHEL 9, base sa usa ka snapshot sa Fedora 34, uban sa partisipasyon sa komunidad, ang CentOS Stream 9 nga sanga naporma, diin ang pagpangandam nga buhat gihimo ug ang basehan alang sa usa ka bag-o nga mahinungdanon nga sanga sa RHEL naporma.

Ang pag-apod-apod sa CentOS Stream 9 opisyal nga gilusad

Namatikdan nga ang parehas nga mga update gipatik alang sa CentOS Stream nga giandam alang sa wala pa gipagawas nga umaabot nga interim nga pagpagawas sa RHEL ug ang panguna nga katuyoan sa mga nag-develop mao ang pagkab-ot sa lebel sa kalig-on alang sa CentOS Stream nga parehas sa RHEL. Sa wala pa itanyag ang usa ka pakete sa CentOS Stream, moagi kini sa lainlaing mga automated ug manual nga mga sistema sa pagsulay, ug gimantala lamang kung ang lebel sa kalig-on niini gikonsiderar nga makab-ot ang kalidad nga mga sumbanan sa mga pakete nga andam alang sa pagmantala sa RHEL. Dungan sa CentOS Stream, ang giandam nga mga update gibutang sa matag gabii nga pagtukod sa RHEL.

Ang mga nag-unang pagbag-o sa CentOS Stream 9 kumpara sa miaging hinungdanon nga sanga:

  • Ang sistema sa palibot ug mga himan sa asembliya gi-update. Ang GCC 11 gigamit sa paghimo og mga pakete. Ang standard nga library sa C gi-update sa glibc 2.34. Ang Linux kernel package gibase sa 5.14 release. Ang tagdumala sa pakete sa RPM gi-update sa bersyon 4.16 nga adunay suporta alang sa pag-monitor sa integridad pinaagi sa fapolicyd.
  • Ang paglalin sa pag-apod-apod ngadto sa Python 3 nahuman na. Ang Python 3.9 nga sanga gitanyag pinaagi sa default. Ang Python 2 gihunong na.
  • Ang desktop gibase sa GNOME 40 (RHEL 8 nga gipadala uban sa GNOME 3.28) ug sa GTK 4 nga librarya. Sa GNOME 40, ang mga virtual desktop sa Activities Overview mode gibalhin ngadto sa landscape orientation ug gipakita isip usa ka padayon nga pag-scroll nga kadena gikan sa wala ngadto sa tuo. Ang matag desktop nga gipakita sa Overview mode nagtan-aw sa anaa nga mga bintana ug dinamikong pag-pan ug pag-zoom samtang ang user nakig-interact. Ang usa ka seamless nga transisyon gihatag tali sa listahan sa mga programa ug virtual desktop.
  • Ang GNOME naglakip sa usa ka power-profiles-daemon handler nga naghatag ug abilidad sa pagbalhin sa langaw tali sa power saving mode, power balanced mode, ug maximum performance mode.
  • Ang tanan nga mga audio stream gibalhin sa PipeWire media server, nga karon ang default imbes sa PulseAudio ug JACK. Ang paggamit sa PipeWire nagtugot kanimo sa paghatag ug propesyonal nga mga kapabilidad sa pagproseso sa audio sa usa ka regular nga edisyon sa desktop, pagtangtang sa pagkabahinbahin ug paghiusa sa imprastraktura sa audio alang sa lainlaing mga aplikasyon.
  • Sa kasagaran, ang GRUB boot menu gitago kung ang RHEL mao ra ang pag-apod-apod nga na-install sa sistema ug kung ang katapusan nga boot malampuson. Aron ipakita ang menu sa panahon sa boot, pugngi lang ang Shift key o pindota ang Esc o F8 key sa makadaghang higayon. Lakip sa mga pagbag-o sa bootloader, namatikdan usab namon ang pagbutang sa mga file sa pagsumpo sa GRUB alang sa tanan nga mga arkitektura sa usa ka direktoryo /boot/grub2/ (ang file /boot/efi/EFI/redhat/grub.cfg karon usa ka simbolo nga link sa /boot /grub2/grub.cfg), kadtong. ang parehas nga na-install nga sistema mahimong ma-boot gamit ang EFI ug BIOS.
  • Ang mga sangkap alang sa pagsuporta sa lainlaing mga sinultian giputos sa mga langpack, nga nagtugot kanimo nga lainlain ang lebel sa suporta sa sinultian nga na-install. Pananglitan, ang langpacks-core-font nagtanyag lamang og mga font, ang langpacks-core naghatag sa glibc locale, base font, ug input method, ug ang langpacks naghatag og mga hubad, dugang nga mga font, ug spell-checking nga mga diksyonaryo.
  • Ang mga sangkap sa seguridad gi-update. Ang pag-apod-apod naggamit ug bag-ong sanga sa OpenSSL 3.0 cryptographic library. Sa kasagaran, ang mas moderno ug kasaligan nga cryptographic algorithms gi-enable (pananglitan, ang paggamit sa SHA-1 sa TLS, DTLS, SSH, IKEv2 ug Kerberos gidili, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ug ang FFDHE-1024 gi-disable) . Ang OpenSSH nga pakete gi-update sa bersyon 8.6p1. Si Cyrus SASL gibalhin sa GDBM backend imbes sa Berkeley DB. Ang mga librarya sa NSS (Network Security Services) dili na mosuporta sa format sa DBM (Berkeley DB). Ang GnuTLS gi-update sa bersyon 3.7.2.
  • Mahinungdanon nga gipauswag ang pasundayag sa SELinux ug pagkunhod sa konsumo sa memorya. Sa / etc / selinux / config, ang suporta alang sa "SELINUX = disabled" nga setting aron sa pag-disable sa SELinux gikuha na (kini nga setting karon nagpugong lamang sa pagkarga sa palisiya, ug sa aktuwal nga pag-disable sa SELinux functionality karon nagkinahanglan sa pagpasa sa "selinux = 0" parameter ngadto sa kernel).
  • Gidugang nga suporta sa eksperimento alang sa VPN WireGuard.
  • Sa kasagaran, ang pag-log in pinaagi sa SSH kay gidili ang gamut.
  • Ang iptables-nft packet filter management tools (iptables, ip6tables, ebtables ug arptables utilities) ug ipset wala na gigamit. Girekomenda karon ang paggamit sa mga nftable aron madumala ang firewall.
  • Naglakip kini sa usa ka bag-ong mptcpd daemon alang sa pag-configure sa MPTCP (MultiPath TCP), usa ka extension sa TCP protocol alang sa pag-organisar sa operasyon sa usa ka koneksyon sa TCP uban ang paghatud sa mga pakete nga dungan sa daghang mga ruta pinaagi sa lainlaing mga interface sa network nga adunay kalabotan sa lainlaing mga adres sa IP. Ang paggamit sa mptcpd nagpaposible sa pag-configure sa MPTCP nga wala gigamit ang iproute2 utility.
  • Ang network-scripts nga pakete gikuha na; NetworkManager kinahanglan nga gamiton sa pag-configure sa mga koneksyon sa network. Ang suporta alang sa ifcfg settings format gipabilin, apan ang NetworkManager naggamit sa keyfile-based nga format nga default.
  • Ang komposisyon naglakip sa bag-ong mga bersyon sa mga compiler ug mga himan alang sa mga developers: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ang mga pakete sa server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 gi-update.
  • Ang DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 gi-update.
  • Aron matukod ang QEMU emulator, ang Clang gi-enable pinaagi sa default, nga nagpaposible sa paggamit sa pipila ka dugang nga mekanismo sa pagpanalipod sa KVM hypervisor, sama sa SafeStack aron mapanalipdan batok sa mga teknik sa pagpahimulos base sa return-oriented programming (ROP - Return-Oriented Programming).
  • Sa SSSD (System Security Services Daemon), ang detalye sa mga troso nadugangan, pananglitan, ang oras sa pagkompleto sa buluhaton gilakip na sa mga panghitabo ug ang authentication flow gipakita. Gidugang ang pagpaandar sa pagpangita aron analisahon ang mga setting ug mga isyu sa pasundayag.
  • Ang suporta alang sa IMA (Integrity Measurement Architecture) gipalapdan aron mapamatud-an ang integridad sa mga sangkap sa operating system gamit ang digital nga mga pirma ug hash.
  • Sa kasagaran, usa ka hiniusa nga cgroup hierarchy (cgroup v2) ang gipagana. Ang mga grupo v2 mahimong magamit, pananglitan, aron limitahan ang memorya, pagkonsumo sa CPU ug I/O. Ang yawe nga kalainan tali sa cgroups v2 ug v1 mao ang paggamit sa usa ka komon nga cgroups hierarchy para sa tanang matang sa resources, imbes sa separado nga hierarchy para sa pag-alokar sa CPU resources, para sa pag-regulate sa memory consumption, ug para sa I/O. Ang bulag nga mga hierarchy misangpot sa mga kalisud sa pag-organisar sa interaksyon tali sa mga tigdumala ug sa dugang nga kernel resource nga gasto sa dihang nag-apply sa mga lagda alang sa usa ka proseso nga gi-refer sa lain-laing mga hierarchy.
  • Gidugang nga suporta alang sa pag-synchronize sa eksaktong oras base sa NTS (Network Time Security) protocol, nga naggamit sa mga elemento sa usa ka public key infrastructure (PKI) ug nagtugot sa paggamit sa TLS ug authenticated encryption AEAD (Authenticated Encryption with Associated Data) alang sa cryptographic nga proteksyon sa interaksyon sa kliyente-server pinaagi sa NTP protocol ( Network Time Protocol). Ang chrony NTP server na-update sa bersyon 4.1.
  • Naghatag suporta sa eksperimento alang sa KTLS (implementasyon sa lebel sa kernel sa TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) para sa ext4 ug XFS, suporta alang sa AMD SEV ug SEV-ES sa KVM hypervisor.

Sa susama, ang sanga sa CentOS Stream 8 nagpadayon sa pag-uswag, nga gigamit sa pag-andam sa mga bag-ong pagpagawas sa RHEL 8.x ug girekomenda alang sa paghubad sa mga sistema gamit ang klasiko nga pag-apod-apod sa CentOS 8.x, nga ang suporta niini ihunong. sa katapusan sa bulan. Aron makabalhin sa CentOS Stream, i-install lang ang centos-release-stream package ("dnf install centos-release-stream") ug padagana ang "dnf update" nga sugo. Ang sanga sa CentOS Stream 8 suportahan hangtod Mayo 31, 2024, ug ang suporta alang sa klasiko nga CentOS 7.x matapos sa Hunyo 30, 2024.

Isip alternatibo, ang mga tiggamit mahimo usab nga mobalhin ngadto sa mga distribusyon nga nagpadayon sa pagpalambo sa CentOS 8 nga sanga: AlmaLinux (migration script), Rocky Linux (migration script), VzLinux (migration script) o Oracle Linux (migration script). Dugang pa, ang Red Hat naghatag og oportunidad (migration script) alang sa libre nga paggamit sa RHEL sa mga organisasyon nga nagpalambo sa open source software ug sa mga indibidwal nga developer environment nga adunay hangtod sa 16 virtual o pisikal nga mga sistema.

Source: opennet.ru

Idugang sa usa ka comment