ProHoster > Blog > ειδήσεις στο διαδίκτυο > Η διανομή CentOS Stream 9 ξεκίνησε επίσημα

Η διανομή CentOS Stream 9 ξεκίνησε επίσημα

Το CentOS Project ανακοίνωσε επίσημα τη διαθεσιμότητα της διανομής CentOS Stream 9, η οποία χρησιμοποιείται ως βάση για τη διανομή Red Hat Enterprise Linux 9 ως μέρος μιας νέας, πιο ανοιχτής διαδικασίας ανάπτυξης. Το CentOS Stream είναι μια διανομή που ενημερώνεται συνεχώς και επιτρέπει την προηγούμενη πρόσβαση σε πακέτα που αναπτύσσονται για μελλοντική κυκλοφορία της RHEL. Οι εκδόσεις έχουν προετοιμαστεί για αρχιτεκτονικές x86_64, Aarch64 και ppc64le (IBM Power 9+). Επιπλέον, ανακοινώνεται υποστήριξη για την αρχιτεκτονική IBM Z (s390x Z14+), αλλά οι συναρμολογήσεις για αυτήν δεν είναι ακόμη διαθέσιμες.

Το CentOS Stream τοποθετείται ως ένα upstream έργο για την RHEL, δίνοντας στους τρίτους συμμετέχοντες την ευκαιρία να ελέγχουν την προετοιμασία των πακέτων για τη RHEL, να προτείνουν τις αλλαγές τους και να επηρεάζουν τις αποφάσεις που λαμβάνονται. Προηγουμένως, ένα στιγμιότυπο μιας από τις εκδόσεις του Fedora χρησιμοποιήθηκε ως βάση για ένα νέο υποκατάστημα RHEL, το οποίο οριστικοποιήθηκε και σταθεροποιήθηκε πίσω από κλειστές πόρτες, χωρίς τη δυνατότητα ελέγχου της προόδου της ανάπτυξης και των αποφάσεων που λαμβάνονται. Κατά την ανάπτυξη του RHEL 9, με βάση ένα στιγμιότυπο του Fedora 34, με τη συμμετοχή της κοινότητας, δημιουργήθηκε το υποκατάστημα CentOS Stream 9, στο οποίο πραγματοποιούνται προπαρασκευαστικές εργασίες και διαμορφώνεται η βάση για έναν νέο σημαντικό κλάδο της RHEL.

Η διανομή CentOS Stream 9 ξεκίνησε επίσημα

Σημειώνεται ότι για το CentOS Stream δημοσιεύονται οι ίδιες ενημερώσεις που προετοιμάζονται για την μη κυκλοφορήσει ακόμη μελλοντική ενδιάμεση κυκλοφορία της RHEL και κύριος στόχος των προγραμματιστών είναι να επιτύχουν ένα επίπεδο σταθερότητας για το CentOS Stream ίδιο με αυτό της RHEL. Πριν προσφερθεί ένα πακέτο στο CentOS Stream, περνά από διάφορα αυτοματοποιημένα και μη αυτόματα συστήματα δοκιμών και δημοσιεύεται μόνο εάν το επίπεδο σταθερότητάς του θεωρείται ότι πληροί τα πρότυπα ποιότητας των πακέτων έτοιμων για δημοσίευση στο RHEL. Ταυτόχρονα με το CentOS Stream, οι προετοιμασμένες ενημερώσεις τοποθετούνται σε νυχτερινές εκδόσεις της RHEL.

Σημαντικές αλλαγές στο CentOS Stream 9 σε σύγκριση με τον προηγούμενο σημαντικό κλάδο:

  • Το περιβάλλον του συστήματος και τα εργαλεία συναρμολόγησης έχουν ενημερωθεί. Το GCC 11 χρησιμοποιείται για τη δημιουργία πακέτων. Η τυπική βιβλιοθήκη C έχει ενημερωθεί σε glibc 2.34. Το πακέτο πυρήνα Linux βασίζεται στην έκδοση 5.14. Ο διαχειριστής πακέτων RPM έχει ενημερωθεί στην έκδοση 4.16 με υποστήριξη για παρακολούθηση ακεραιότητας μέσω fapolicyd.
  • Ολοκληρώθηκε η μετεγκατάσταση της διανομής στην Python 3. Ο κλάδος Python 3.9 προσφέρεται από προεπιλογή. Η Python 2 έχει διακοπεί.
  • Η επιφάνεια εργασίας βασίζεται στο GNOME 40 (το RHEL 8 αποστέλλεται με το GNOME 3.28) και τη βιβλιοθήκη GTK 4. Στο GNOME 40, οι εικονικοί επιτραπέζιοι υπολογιστές στη λειτουργία Επισκόπηση δραστηριοτήτων αλλάζουν σε οριζόντιο προσανατολισμό και εμφανίζονται ως αλυσίδα συνεχούς κύλισης από αριστερά προς τα δεξιά. Κάθε επιφάνεια εργασίας που εμφανίζεται σε λειτουργία Επισκόπησης οπτικοποιεί τα διαθέσιμα παράθυρα και μεταφέρει δυναμικά και μεγεθύνει καθώς ο χρήστης αλληλεπιδρά. Παρέχεται μια απρόσκοπτη μετάβαση μεταξύ της λίστας προγραμμάτων και των εικονικών επιτραπέζιων υπολογιστών.
  • Το GNOME περιλαμβάνει έναν χειριστή προφίλ ισχύος-δαίμονα που παρέχει τη δυνατότητα εναλλαγής μεταξύ της λειτουργίας εξοικονόμησης ενέργειας, της λειτουργίας εξισορρόπησης ενέργειας και της λειτουργίας μέγιστης απόδοσης.
  • Όλες οι ροές ήχου έχουν μετακινηθεί στον διακομιστή πολυμέσων PipeWire, ο οποίος είναι πλέον ο προεπιλεγμένος αντί για PulseAudio και JACK. Η χρήση του PipeWire σάς επιτρέπει να παρέχετε επαγγελματικές δυνατότητες επεξεργασίας ήχου σε μια κανονική έκδοση επιτραπέζιου υπολογιστή, να απαλλαγείτε από τον κατακερματισμό και να ενοποιήσετε την υποδομή ήχου για διαφορετικές εφαρμογές.
  • Από προεπιλογή, το μενού εκκίνησης GRUB είναι κρυφό εάν η RHEL είναι η μόνη διανομή που είναι εγκατεστημένη στο σύστημα και εάν η τελευταία εκκίνηση ήταν επιτυχής. Για να εμφανίσετε το μενού κατά την εκκίνηση, απλώς κρατήστε πατημένο το πλήκτρο Shift ή πατήστε το πλήκτρο Esc ή F8 πολλές φορές. Μεταξύ των αλλαγών στον bootloader, σημειώνουμε επίσης την τοποθέτηση των αρχείων διαμόρφωσης GRUB για όλες τις αρχιτεκτονικές σε έναν κατάλογο /boot/grub2/ (το αρχείο /boot/efi/EFI/redhat/grub.cfg είναι τώρα ένας συμβολικός σύνδεσμος στο /boot /grub2/grub.cfg), αυτά. Το ίδιο εγκατεστημένο σύστημα μπορεί να εκκινηθεί χρησιμοποιώντας τόσο το EFI όσο και το BIOS.
  • Τα στοιχεία για την υποστήριξη διαφορετικών γλωσσών συσκευάζονται σε langpacks, τα οποία σας επιτρέπουν να διαφοροποιήσετε το επίπεδο της εγκατεστημένης γλωσσικής υποστήριξης. Για παράδειγμα, το langpacks-core-font προσφέρει μόνο γραμματοσειρές, το langpacks-core παρέχει την τοπική ρύθμιση glibc, τη βασική γραμματοσειρά και τη μέθοδο εισαγωγής και το langpacks παρέχει μεταφράσεις, πρόσθετες γραμματοσειρές και λεξικά ορθογραφικού ελέγχου.
  • Τα στοιχεία ασφαλείας έχουν ενημερωθεί. Η διανομή χρησιμοποιεί έναν νέο κλάδο της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0. Από προεπιλογή, είναι ενεργοποιημένοι πιο σύγχρονοι και αξιόπιστοι αλγόριθμοι κρυπτογράφησης (για παράδειγμα, η χρήση του SHA-1 σε TLS, DTLS, SSH, IKEv2 και Kerberos απαγορεύεται, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES και FFDHE-1024 είναι απενεργοποιημένα) . Το πακέτο OpenSSH έχει ενημερωθεί στην έκδοση 8.6p1. Το Cyrus SASL έχει μετακινηθεί στο backend του GDBM αντί του Berkeley DB. Οι βιβλιοθήκες NSS (Network Security Services) δεν υποστηρίζουν πλέον τη μορφή DBM (Berkeley DB). Το GnuTLS έχει ενημερωθεί στην έκδοση 3.7.2.
  • Σημαντικά βελτιωμένη απόδοση του SELinux και μειωμένη κατανάλωση μνήμης. Στο /etc/selinux/config, η υποστήριξη για τη ρύθμιση "SELINUX=disabled" για την απενεργοποίηση του SELinux έχει καταργηθεί (αυτή η ρύθμιση πλέον απενεργοποιεί μόνο τη φόρτωση πολιτικής και για να απενεργοποιήσετε πραγματικά τη λειτουργία SELinux τώρα απαιτείται η μεταβίβαση της παραμέτρου "selinux=0" στο πυρήνας).
  • Προστέθηκε πειραματική υποστήριξη για το VPN WireGuard.
  • Από προεπιλογή, η είσοδος μέσω SSH ως root απαγορεύεται.
  • Τα εργαλεία διαχείρισης φίλτρων πακέτων iptables-nft (iptables, ip6tables, ebtables και arptables utilities) και το ipset έχουν καταργηθεί. Τώρα συνιστάται η χρήση nftables για τη διαχείριση του τείχους προστασίας.
  • Περιλαμβάνει έναν νέο δαίμονα mptcpd για τη διαμόρφωση MPTCP (MultiPath TCP), μια επέκταση του πρωτοκόλλου TCP για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την παράδοση πακέτων ταυτόχρονα κατά μήκος πολλών διαδρομών μέσω διαφορετικών διεπαφών δικτύου που σχετίζονται με διαφορετικές διευθύνσεις IP. Η χρήση mptcpd καθιστά δυνατή τη διαμόρφωση του MPTCP χωρίς τη χρήση του βοηθητικού προγράμματος iproute2.
  • Το πακέτο σεναρίων δικτύου έχει καταργηθεί. Το NetworkManager θα πρέπει να χρησιμοποιηθεί για τη διαμόρφωση των συνδέσεων δικτύου. Η υποστήριξη για τη μορφή ρυθμίσεων ifcfg διατηρείται, αλλά το NetworkManager χρησιμοποιεί τη μορφή που βασίζεται σε αρχείο κλειδιού από προεπιλογή.
  • Η σύνθεση περιλαμβάνει νέες εκδόσεις μεταγλωττιστών και εργαλείων για προγραμματιστές: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Τα πακέτα διακομιστή Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 έχουν ενημερωθεί.
  • Τα DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 έχουν ενημερωθεί.
  • Για τη δημιουργία του εξομοιωτή QEMU, το Clang είναι ενεργοποιημένο από προεπιλογή, το οποίο κατέστησε δυνατή την εφαρμογή ορισμένων πρόσθετων μηχανισμών προστασίας στον υπερεπόπτη KVM, όπως το SafeStack για προστασία από τεχνικές εκμετάλλευσης που βασίζονται σε προγραμματισμό προσανατολισμένο στην επιστροφή (ROP - Return-Oriented Programming).
  • Στο SSSD (System Security Services Daemon), οι λεπτομέρειες των αρχείων καταγραφής έχουν αυξηθεί, για παράδειγμα, ο χρόνος ολοκλήρωσης της εργασίας συνδέεται πλέον με συμβάντα και η ροή ελέγχου ταυτότητας αντικατοπτρίζεται. Προστέθηκε λειτουργικότητα αναζήτησης για την ανάλυση ρυθμίσεων και ζητημάτων απόδοσης.
  • Η υποστήριξη για το IMA (Integrity Measurement Architecture) έχει επεκταθεί για την επαλήθευση της ακεραιότητας των στοιχείων του λειτουργικού συστήματος χρησιμοποιώντας ψηφιακές υπογραφές και κατακερματισμούς.
  • Από προεπιλογή, είναι ενεργοποιημένη μια ενιαία ιεραρχία cgroup (cgroup v2). Το Сgroups v2 μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τον περιορισμό της κατανάλωσης μνήμης, CPU και I/O. Η βασική διαφορά μεταξύ των cgroups v2 και v1 είναι η χρήση μιας κοινής ιεραρχίας cgroups για όλους τους τύπους πόρων, αντί για ξεχωριστές ιεραρχίες για την κατανομή πόρων CPU, για τη ρύθμιση της κατανάλωσης μνήμης και για το I/O. Οι ξεχωριστές ιεραρχίες οδήγησαν σε δυσκολίες στην οργάνωση της αλληλεπίδρασης μεταξύ των χειριστών και σε πρόσθετο κόστος πόρων πυρήνα κατά την εφαρμογή κανόνων για μια διαδικασία που αναφέρεται σε διαφορετικές ιεραρχίες.
  • Προστέθηκε υποστήριξη για συγχρονισμό ακριβούς χρόνου με βάση το πρωτόκολλο NTS (Network Time Security), το οποίο χρησιμοποιεί στοιχεία μιας υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση TLS και πιστοποιημένης κρυπτογράφησης AEAD (Authenticated Encryption with Associated Data) για κρυπτογραφική προστασία αλληλεπίδραση πελάτη-διακομιστή μέσω του πρωτοκόλλου NTP (Network Time Protocol). Ο chrony διακομιστής NTP έχει ενημερωθεί στην έκδοση 4.1.
  • Παρείχε πειραματική υποστήριξη για KTLS (πυρήνα υλοποίηση TLS), Intel SGX (Επεκτάσεις Λογισμικού Guard), DAX (Άμεση πρόσβαση) για ext4 και XFS, υποστήριξη για AMD SEV και SEV-ES στον υπερεπόπτη KVM.

Παράλληλα, συνεχίζει να αναπτύσσεται ο κλάδος CentOS Stream 8, ο οποίος χρησιμοποιείται για την προετοιμασία νέων εκδόσεων του RHEL 8.x και συνιστάται για τη μετάφραση συστημάτων που χρησιμοποιούν την κλασική διανομή CentOS 8.x, η υποστήριξη του οποίου θα διακοπεί στο τέλος του μήνα. Για να μεταβείτε στο CentOS Stream, απλώς εγκαταστήστε το πακέτο centos-release-stream (“dnf install centos-release-stream”) και εκτελέστε την εντολή “dnf update”. Ο κλάδος CentOS Stream 8 θα υποστηρίζεται έως τις 31 Μαΐου 2024 και η υποστήριξη για το κλασικό CentOS 7.x θα λήξει στις 30 Ιουνίου 2024.

Εναλλακτικά, οι χρήστες μπορούν επίσης να μεταβούν σε διανομές που συνεχίζουν την ανάπτυξη του κλάδου CentOS 8: AlmaLinux (σενάριο μετεγκατάστασης), Rocky Linux (σενάριο μετεγκατάστασης), VzLinux (σενάριο μετεγκατάστασης) ή Oracle Linux (σενάριο μετεγκατάστασης). Επιπλέον, η Red Hat έχει παράσχει την ευκαιρία (σενάριο μετεγκατάστασης) για δωρεάν χρήση του RHEL σε οργανισμούς που αναπτύσσουν λογισμικό ανοιχτού κώδικα και σε μεμονωμένα περιβάλλοντα προγραμματιστών με έως και 16 εικονικά ή φυσικά συστήματα.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο