ProHoster > blog > newyddion rhyngrwyd > Dosbarthiad CentOS Stream 9 wedi'i lansio'n swyddogol

Dosbarthiad CentOS Stream 9 wedi'i lansio'n swyddogol

Mae Prosiect CentOS wedi cyhoeddi'n swyddogol bod dosbarthiad CentOS Stream 9 ar gael, sy'n cael ei ddefnyddio fel sail ar gyfer dosbarthiad Red Hat Enterprise Linux 9 fel rhan o broses ddatblygu newydd, fwy agored. Mae CentOS Stream yn ddosbarthiad sy'n cael ei ddiweddaru'n barhaus ac mae'n caniatáu mynediad cynharach i becynnau sy'n cael eu datblygu ar gyfer datganiad RHEL yn y dyfodol. Mae adeiladau'n cael eu paratoi ar gyfer pensaernïaeth x86_64, Aarch64 a ppc64le (IBM Power 9+). Yn ogystal, cyhoeddir cefnogaeth i bensaernïaeth IBM Z (s390x Z14+), ond nid yw cynulliadau ar ei gyfer ar gael eto.

Mae CentOS Stream wedi'i leoli fel prosiect i fyny'r afon ar gyfer RHEL, gan roi cyfle i gyfranogwyr trydydd parti reoli'r gwaith o baratoi pecynnau ar gyfer RHEL, cynnig eu newidiadau a dylanwadu ar y penderfyniadau a wneir. Yn flaenorol, defnyddiwyd ciplun o un o ddatganiadau Fedora fel sail ar gyfer cangen RHEL newydd, a gafodd ei chwblhau a'i sefydlogi y tu ôl i ddrysau caeedig, heb y gallu i reoli cynnydd datblygiad a phenderfyniadau a wnaed. Yn ystod datblygiad RHEL 9, yn seiliedig ar giplun o Fedora 34, gyda chyfranogiad y gymuned, ffurfiwyd cangen CentOS Stream 9, lle mae gwaith paratoadol yn cael ei wneud ac mae'r sail ar gyfer cangen arwyddocaol newydd o RHEL yn cael ei ffurfio.

Dosbarthiad CentOS Stream 9 wedi'i lansio'n swyddogol

Nodir bod yr un diweddariadau yn cael eu cyhoeddi ar gyfer CentOS Stream sy'n cael eu paratoi ar gyfer datganiad interim RHEL nad yw wedi'i ryddhau eto yn y dyfodol a phrif nod y datblygwyr yw cyflawni lefel o sefydlogrwydd ar gyfer CentOS Stream yn union yr un fath â RHEL. Cyn cynnig pecyn ar CentOS Stream, mae'n mynd trwy amrywiol systemau profi awtomataidd a llaw, ac fe'i cyhoeddir dim ond os ystyrir bod ei lefel sefydlogrwydd yn bodloni safonau ansawdd pecynnau sy'n barod i'w cyhoeddi yn RHEL. Ar yr un pryd â CentOS Stream, gosodir diweddariadau parod mewn adeiladau nosweithiol o RHEL.

Newidiadau mawr yn CentOS Stream 9 o'i gymharu â'r gangen sylweddol flaenorol:

  • Mae amgylchedd y system ac offer cydosod wedi'u diweddaru. Defnyddir GCC 11 i adeiladu pecynnau. Mae'r llyfrgell safonol C wedi'i diweddaru i glibc 2.34. Mae'r pecyn cnewyllyn Linux yn seiliedig ar y datganiad 5.14. Mae'r rheolwr pecyn RPM wedi'i ddiweddaru i fersiwn 4.16 gyda chefnogaeth ar gyfer monitro cywirdeb trwy fapolicyd.
  • Mae mudo'r dosbarthiad i Python 3 wedi'i gwblhau. Cynigir cangen Python 3.9 yn ddiofyn. Mae Python 2 wedi dod i ben.
  • Mae'r bwrdd gwaith yn seiliedig ar GNOME 40 (RHEL 8 wedi'i gludo gyda GNOME 3.28) a llyfrgell GTK 4. Yn GNOME 40, mae byrddau gwaith rhithwir yn y modd Trosolwg Gweithgareddau yn cael eu newid i gyfeiriadedd tirwedd ac yn cael eu harddangos fel cadwyn sgrolio barhaus o'r chwith i'r dde. Mae pob bwrdd gwaith a ddangosir yn y modd Trosolwg yn delweddu'r ffenestri sydd ar gael ac yn sosbenni a chwyddo'n ddeinamig wrth i'r defnyddiwr ryngweithio. Darperir trosglwyddiad di-dor rhwng y rhestr o raglenni a byrddau gwaith rhithwir.
  • Mae GNOME yn cynnwys triniwr ellyll proffil-pŵer sy'n rhoi'r gallu i droi ymlaen rhwng modd arbed pŵer, modd cydbwysedd pŵer, a modd perfformiad uchaf.
  • Mae'r holl ffrydiau sain wedi'u symud i weinydd cyfryngau PipeWire, sydd bellach yn rhagosodiad yn lle PulseAudio a JACK. Mae defnyddio PipeWire yn caniatáu ichi ddarparu galluoedd prosesu sain proffesiynol mewn rhifyn bwrdd gwaith rheolaidd, cael gwared ar ddarnio ac uno'r seilwaith sain ar gyfer gwahanol gymwysiadau.
  • Yn ddiofyn, mae dewislen cychwyn GRUB wedi'i chuddio os mai RHEL yw'r unig ddosbarthiad sydd wedi'i osod ar y system ac os oedd y cychwyn olaf yn llwyddiannus. I ddangos y ddewislen yn ystod cist, daliwch y fysell Shift i lawr neu gwasgwch yr allwedd Esc neu F8 sawl gwaith. Ymhlith y newidiadau yn y cychwynnwr, rydym hefyd yn nodi lleoliad ffeiliau cyfluniad GRUB ar gyfer pob pensaernïaeth mewn un cyfeiriadur /boot/grub2/ (mae'r ffeil /boot/efi/EFI/redhat/grub.cfg bellach yn ddolen symbolaidd i /boot /grub2/grub.cfg), y rhai. gellir cychwyn yr un system osod gan ddefnyddio EFI a BIOS.
  • Mae cydrannau ar gyfer cefnogi gwahanol ieithoedd yn cael eu pecynnu mewn langpacks, sy'n eich galluogi i amrywio lefel y gefnogaeth iaith a osodwyd. Er enghraifft, mae langpacks-core-font yn cynnig ffontiau yn unig, mae langpacks-core yn darparu locale glibc, ffont sylfaen, a dull mewnbwn, ac mae langpacks yn darparu cyfieithiadau, ffontiau ychwanegol, a geiriaduron gwirio sillafu.
  • Mae cydrannau diogelwch wedi'u diweddaru. Mae'r dosbarthiad yn defnyddio cangen newydd o lyfrgell cryptograffig OpenSSL 3.0. Yn ddiofyn, mae algorithmau cryptograffig mwy modern a dibynadwy yn cael eu galluogi (er enghraifft, gwaharddir defnyddio SHA-1 yn TLS, DTLS, SSH, IKEv2 a Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 yn anabl). Mae'r pecyn OpenSSH wedi'i ddiweddaru i fersiwn 8.6p1. Mae Cyrus SASL wedi'i symud i gefnlen GDBM yn lle Berkeley DB. Nid yw llyfrgelloedd NSS (Gwasanaethau Diogelwch Rhwydwaith) bellach yn cefnogi fformat DBM (Berkeley DB). Mae GnuTLS wedi'i ddiweddaru i fersiwn 3.7.2.
  • Gwelliant sylweddol mewn perfformiad SELinux a llai o ddefnydd o gof. Yn /etc/selinux/config, mae cefnogaeth i'r gosodiad "SELINUX=disabled" i analluogi SELinux wedi'i ddileu (mae'r gosodiad hwn bellach yn analluogi llwytho polisi, ac i analluogi ymarferoldeb SELinux nawr mae angen pasio'r paramedr "selinux=0" i'r cnewyllyn).
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer VPN WireGuard.
  • Yn ddiofyn, gwaherddir mewngofnodi trwy SSH fel gwraidd.
  • Mae'r offer rheoli ffilter pecynnau iptables-nft (iptables, ip6tables, ebtables a chyfleustodau arpttables) ac ipset wedi'u diystyru. Argymhellir nawr defnyddio nftables i reoli'r wal dân.
  • Mae'n cynnwys daemon mptcpd newydd ar gyfer ffurfweddu MPTCP (MultiPath TCP), estyniad o'r protocol TCP ar gyfer trefnu gweithrediad cysylltiad TCP â danfon pecynnau ar yr un pryd ar hyd sawl llwybr trwy ryngwynebau rhwydwaith gwahanol sy'n gysylltiedig â gwahanol gyfeiriadau IP. Mae defnyddio mptcpd yn ei gwneud hi'n bosibl ffurfweddu MPTCP heb ddefnyddio'r cyfleustodau iproute2.
  • Mae'r pecyn sgriptiau rhwydwaith wedi'i dynnu; dylid defnyddio NetworkManager i ffurfweddu cysylltiadau rhwydwaith. Cedwir cefnogaeth ar gyfer y fformat gosodiadau ifcfg, ond mae NetworkManager yn defnyddio'r fformat sy'n seiliedig ar ffeil bysell yn ddiofyn.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, LLVM/Clang 3.9, Ruby 3.0, Python 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Morgrugyn XNUMX.
  • Mae pecynnau gweinydd Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wedi'u diweddaru.
  • Mae DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wedi'u diweddaru.
  • Er mwyn adeiladu'r efelychydd QEMU, mae Clang yn cael ei alluogi yn ddiofyn, a oedd yn ei gwneud hi'n bosibl cymhwyso rhai mecanweithiau amddiffyn ychwanegol i'r hypervisor KVM, megis SafeStack i amddiffyn rhag technegau ecsbloetio yn seiliedig ar raglennu sy'n canolbwyntio ar ddychwelyd (ROP - Return-oriented Programming).
  • Yn SSSD (Daemon Gwasanaethau Diogelwch System), mae manylion y logiau wedi'u cynyddu, er enghraifft, mae amser cwblhau'r dasg bellach ynghlwm wrth ddigwyddiadau ac adlewyrchir y llif dilysu. Ychwanegwyd swyddogaeth chwilio i ddadansoddi gosodiadau a materion perfformiad.
  • Mae cefnogaeth i IMA (Pensaernïaeth Mesur Uniondeb) wedi'i ehangu i wirio cywirdeb cydrannau'r system weithredu gan ddefnyddio llofnodion digidol a hashes.
  • Yn ddiofyn, mae hierarchaeth cgroup unedig sengl (cgroup v2) wedi'i galluogi. Gellir defnyddio Сgroups v2, er enghraifft, i gyfyngu ar y cof, CPU a defnydd I/O. Y gwahaniaeth allweddol rhwng cgroups v2 a v1 yw'r defnydd o hierarchaeth cgroups cyffredin ar gyfer pob math o adnoddau, yn lle hierarchaethau ar wahân ar gyfer dyrannu adnoddau CPU, ar gyfer rheoleiddio defnydd cof, ac ar gyfer I/O. Arweiniodd hierarchaethau ar wahân at anawsterau wrth drefnu rhyngweithio rhwng trinwyr ac at gostau adnoddau cnewyllyn ychwanegol wrth gymhwyso rheolau ar gyfer proses y cyfeirir ati mewn gwahanol hierarchaethau.
  • Cefnogaeth ychwanegol ar gyfer cydamseru union amser yn seiliedig ar brotocol NTS (Network Time Security), sy'n defnyddio elfennau o seilwaith allwedd cyhoeddus (PKI) ac sy'n caniatáu defnyddio TLS ac amgryptio dilys AEAD (Amgryptio Dilysedig gyda Data Cysylltiedig) ar gyfer amddiffyn cryptograffig rhyngweithio cleient-gweinydd trwy'r protocol NTP (Protocol Amser Rhwydwaith). Mae'r gweinydd NTP crony wedi'i ddiweddaru i fersiwn 4.1.
  • Wedi darparu cefnogaeth arbrofol ar gyfer KTLS (gweithredu TLS ar lefel cnewyllyn), Intel SGX (Estyniadau Gwarchodlu Meddalwedd), DAX (Mynediad Uniongyrchol) ar gyfer ext4 a XFS, cefnogaeth i AMD SEV a SEV-ES yn yr hypervisor KVM.

Ar yr un pryd, mae cangen CentOS Stream 8 yn parhau i ddatblygu, a ddefnyddir wrth baratoi datganiadau newydd o RHEL 8.x ac fe'i hargymhellir ar gyfer cyfieithu systemau gan ddefnyddio dosbarthiad clasurol CentOS 8.x, y bydd ei gefnogaeth yn dod i ben. ar ddiwedd y mis. I newid i CentOS Stream, gosodwch y pecyn centos-release-stream (“dnf install centos-release-stream”) a rhedeg y gorchymyn “dnf update”. Cefnogir cangen CentOS Stream 8 tan Fai 31, 2024, a bydd cefnogaeth i'r clasurol CentOS 7.x yn dod i ben ar Fehefin 30, 2024.

Fel dewis arall, gall defnyddwyr hefyd newid i ddosbarthiadau sy'n parhau â datblygiad cangen CentOS 8: AlmaLinux (sgript ymfudo), Rocky Linux (sgript ymfudo), VzLinux (sgript mudo) neu Oracle Linux (sgript mudo). Yn ogystal, mae Red Hat wedi rhoi'r cyfle (sgript mudo) i ddefnyddio RHEL am ddim mewn sefydliadau sy'n datblygu meddalwedd ffynhonnell agored ac mewn amgylcheddau datblygwyr unigol gyda hyd at 16 o systemau rhithwir neu ffisegol.

Ffynhonnell: opennet.ru

Ychwanegu sylw