U Prughjettu CentOS hà annunziatu ufficialmente a dispunibilità di a distribuzione CentOS Stream 9, chì hè stata aduprata cum'è a basa per a distribuzione Red Hat Enterprise Linux 9 cum'è parte di un novu prucessu di sviluppu più apertu. CentOS Stream hè una distribuzione continuamente aghjurnata è permette un accessu anticipatu à i pacchetti chì sò sviluppati per una futura liberazione RHEL. E custruzzioni sò preparate per l'architetture x86_64, Aarch64 è ppc64le (IBM Power 9+). Inoltre, u supportu per l'architettura IBM Z (s390x Z14+) hè annunziata, ma l'assemblee per questu ùn sò ancu dispunibili.
CentOS Stream hè posizionatu cum'è un prughjettu upstream per RHEL, dendu à i participanti di terzu l'uppurtunità di cuntrullà a preparazione di pacchetti per RHEL, prupone i so cambiamenti è influenzà e decisioni prese. Nanzu, una snapshot di una di e versioni Fedora hè stata aduprata com'è a basa per una nova filiera RHEL, chì hè stata finalizata è stabilizzata à porte chjuse, senza a capacità di cuntrullà u prugressu di u sviluppu è e decisioni. Duranti u sviluppu di RHEL 9, basatu annantu à una snapshot di Fedora 34, cù a participazione di a cumunità, a filiera CentOS Stream 9 hè stata formata, in quale u travagliu preparatoriu hè realizatu è a basa per un novu ramu significativu di RHEL hè furmatu.
Hè nutatu chì i stessi aghjurnamenti sò publicati per CentOS Stream chì sò preparati per a futura liberazione interim di RHEL chì ùn hè micca stata liberata è u scopu principale di i sviluppatori hè di ottene un livellu di stabilità per CentOS Stream identicu à quellu di RHEL. Prima chì un pacchettu hè offru in CentOS Stream, passa per diversi sistemi di teste automatizati è manuali, è hè publicatu solu se u so livellu di stabilità hè cunsideratu cum'è i normi di qualità di pacchetti pronti per a publicazione in RHEL. Simultaneamente cù CentOS Stream, l'aghjurnamenti preparati sò posti in custruzzioni di notte di RHEL.
I cambiamenti principali in CentOS Stream 9 paragunatu à u ramu significativu precedente:
- L'ambiente di u sistema è l'arnesi di assemblea sò stati aghjurnati. GCC 11 hè utilizatu per custruisce pacchetti. A libreria C standard hè stata aghjurnata à glibc 2.34. U pacchettu di kernel Linux hè basatu annantu à a versione 5.14. U gestore di pacchetti RPM hè statu aghjurnatu à a versione 4.16 cù supportu per u monitoraghju di l'integrità via fapolicyd.
- A migrazione di a distribuzione à Python 3 hè stata cumpletata. U ramu Python 3.9 hè prupostu per difettu. Python 2 hè stata interrotta.
- U desktop hè basatu annantu à GNOME 40 (RHEL 8 speditu cù GNOME 3.28) è a libreria GTK 4. In GNOME 40, i desktop virtuali in u modu di Panoramica di l'Attività sò cambiati à l'orientazione di u paisaghju è sò visualizati cum'è una catena di scrolling continuamente da manca à diritta. Ogni desktop affissatu in u modu Panoramica visualizeghja e finestri dispunibuli è stende dinamicamente è zoom mentre l'utilizatore interagisce. Una transizione perfetta hè furnita trà a lista di prugrammi è desktop virtuale.
- GNOME include un gestore di power-profiles-daemon chì furnisce l'abilità di cambià à a mosca trà u modu di risparmiu di energia, u modu equilibratu di energia è u modu di rendiment massimu.
- Tutti i flussi audio sò stati spustati à u servitore media PipeWire, chì hè avà u predeterminatu invece di PulseAudio è JACK. Utilizà PipeWire vi permette di furnisce capacità di trasfurmazioni audio prufessiunale in una edizione regulare di desktop, sbarazzate di a frammentazione è unificate l'infrastruttura audio per diverse applicazioni.
- Per automaticamente, u menu di boot GRUB hè oculatu se RHEL hè l'unica distribuzione installata in u sistema è se l'ultimu boot hè successu. Per mostrà u menù durante l'avviamentu, basta tene premutu a chjave Shift o pressu a chjave Esc o F8 parechje volte. Trà i cambiamenti in u bootloader, notemu ancu a piazza di i schedarii di cunfigurazione GRUB per tutte l'architetture in un annuariu /boot/grub2/ (u schedariu /boot/efi/EFI/redhat/grub.cfg hè avà un ligame simbolicu à /boot). /grub2/grub.cfg), quelli. u listessu sistema installatu pò esse lanciatu cù EFI è BIOS.
- I cumpunenti per supportà diverse lingue sò imballati in langpacks, chì permettenu di varià u livellu di supportu di lingua installatu. Per esempiu, langpacks-core-font offre solu fonti, langpacks-core furnisce u locale glibc, font di basa è u metudu di input, è langpacks furnisce traduzioni, fonti supplementari è dizziunari di verificazione ortografica.
- I cumpunenti di sicurezza sò stati aghjurnati. A distribuzione usa un novu ramu di a libreria criptografica OpenSSL 3.0. Per automaticamente, l'algoritmi criptografici più muderni è affidabili sò attivati (per esempiu, l'usu di SHA-1 in TLS, DTLS, SSH, IKEv2 è Kerberos hè pruibitu, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). è FFDHE-1024 sò disattivati). U pacchettu OpenSSH hè statu aghjurnatu à a versione 8.6p1. Cyrus SASL hè stata spustata à u backend GDBM invece di Berkeley DB. E biblioteche NSS (Network Security Services) ùn supportanu più u formatu DBM (Berkeley DB). GnuTLS hè stata aghjurnata à a versione 3.7.2.
- A prestazione SELinux significativamente migliorata è u cunsumu di memoria ridutta. In /etc/selinux/config, u supportu per l'impostazione "SELINUX=disabled" per disattivà SELinux hè statu sguassatu (questu paràmetru ora disattiva solu a carica di pulitica, è per disattivà a funziunalità SELinux avà avà bisognu di passà u paràmetru "selinux=0" à u kernel).
- Aggiuntu supportu sperimentale per VPN WireGuard.
- Per automaticamente, u login via SSH cum'è root hè pruibitu.
- L'uttine di gestione di filtri di pacchetti iptables-nft (iptables, ip6tables, ebtables è utilità arptables) è ipset sò stati obsoleti. Avà hè cunsigliatu di utilizà nftables per gestisce u firewall.
- Include un novu daemon mptcpd per cunfigurà MPTCP (MultiPath TCP), una estensione di u protocolu TCP per urganizà u funziunamentu di una cunnessione TCP cù a consegna di pacchetti simultaneamente longu parechje rotte attraversu diverse interfacce di rete associate cù diversi indirizzi IP. Utilizà mptcpd permette di cunfigurà MPTCP senza aduprà l'utilità iproute2.
- U pacchettu di script di rete hè statu eliminatu; NetworkManager deve esse usatu per cunfigurà e cunnessione di a rete. U supportu per u formatu di paràmetri ifcfg hè conservatu, ma NetworkManager usa u formatu basatu in u schedariu chjave per difettu.
- A cumpusizioni include novi versioni di compilatori è arnesi per i sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, i pacchetti di servitori Squid 5.1 sò stati aghjurnati.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sò stati aghjurnati.
- Per custruisce l'emulatore QEMU, Clang hè attivatu di manera predeterminata, chì hà permessu di applicà qualchi meccanismi di prutezzione supplementari à l'ipervisore KVM, cum'è SafeStack per pruteggiri contra e tecniche di sfruttamentu basate nantu à a prugrammazione orientata à u ritornu (ROP - Programmazione Orientata à Ritornu).
- In SSSD (System Security Services Daemon), u dettagliu di i logs hè statu aumentatu, per esempiu, u tempu di cumpiimentu di u compitu hè avà attaccatu à l'avvenimenti è u flussu di autentificazione hè riflessu. A funziunalità di ricerca aghjunta per analizà i paràmetri è i prublemi di rendiment.
- U supportu per IMA (Integrity Measurement Architecture) hè statu allargatu per verificà l'integrità di i cumpunenti di u sistema operatore utilizendu firma digitale è hash.
- Per automaticamente, una sola gerarchia di cgroup unificatu (cgroup v2) hè attivata. Сgroups v2 pò esse usatu, per esempiu, per limità u cunsumu di memoria, CPU è I / O. A diferenza chjave trà i cgroups v2 è v1 hè l'usu di una ghjerarchia di cgroups cumuni per tutti i tipi di risorse, invece di gerarchie separati per l'assignazione di risorse CPU, per regulà u cunsumu di memoria, è per I / O. I gerarchie separati anu purtatu à difficultà in l'urganizazione di l'interazzione trà i gestori è à i costi supplementari di risorse di u kernel quandu applicà e regule per un prucessu riferitu in diverse gerarchie.
- Aghjunghje supportu per a sincronizazione di l'ora esatta basatu annantu à u protocolu NTS (Network Time Security), chì usa elementi di una infrastruttura di chjave publica (PKI) è permette l'usu di TLS è a crittografia autentificata AEAD (Crittografia autenticata cù dati associati) per a prutezzione criptografica di interazione cliente-servitore via u protocolu NTP (Network Time Protocol). U servitore chrony NTP hè statu aghjurnatu à a versione 4.1.
- Fornitu supportu sperimentale per KTLS (implementazione à livellu di kernel di TLS), Intel SGX (Software Guard Extensions), DAX (Access direttu) per ext4 è XFS, supportu per AMD SEV è SEV-ES in l'hypervisor KVM.
In parallelu, u ramu CentOS Stream 8 cuntinueghja à sviluppà, chì hè utilizatu in a preparazione di novi versioni di RHEL 8.x è hè cunsigliatu per a traduzzione di sistemi chì utilizanu a distribuzione classica CentOS 8.x, chì u supportu serà discontinuatu. à a fine di u mese. Per passà à CentOS Stream, basta à stallà u pacchettu centos-release-stream ("dnf install centos-release-stream") è eseguite u cumandimu "dnf update". A filiera CentOS Stream 8 serà supportata finu à u 31 di maghju 2024, è u supportu per u classicu CentOS 7.x finisce u 30 di ghjugnu 2024.
Comu alternativa, l'utilizatori ponu ancu cambià à distribuzioni chì cuntinueghjanu u sviluppu di a filiera CentOS 8: AlmaLinux (script di migrazione), Rocky Linux (script di migrazione), VzLinux (script di migrazione) o Oracle Linux (script di migrazione). Inoltre, Red Hat hà furnitu l'uppurtunità (script di migrazione) per l'usu gratuitu di RHEL in l'urganisazioni chì sviluppanu software open source è in ambienti di sviluppatori individuali cù sistemi virtuali o fisichi 16.
Source: opennet.ru