ProHoster > Блог > interretaj novaĵoj > CentOS Stream 9 distribuo oficiale lanĉita

CentOS Stream 9 distribuo oficiale lanĉita

La CentOS-Projekto oficiale anoncis la haveblecon de la distribuo CentOS Stream 9, kiu estas uzata kiel bazo por la distribuo Red Hat Enterprise Linux 9 kiel parto de nova pli malferma disvolva procezo. CentOS Stream estas kontinue ĝisdatigita distribuo kaj permesas pli fruan aliron al pakaĵoj evoluantaj por estonta RHEL-eldono. Konstruaĵoj estas pretaj por arkitekturoj x86_64, Aarch64 kaj ppc64le (IBM Power 9+). Aldone, subteno por la IBM Z-arkitekturo (s390x Z14+) estas anoncita, sed asembleoj por ĝi ankoraŭ ne haveblas.

CentOS Stream estas poziciigita kiel kontraŭflua projekto por RHEL, donante al triapartaj partoprenantoj la ŝancon kontroli la preparadon de pakaĵoj por RHEL, proponi iliajn ŝanĝojn kaj influi decidojn faritajn. Antaŭe, momentfoto de unu el la eldonoj de Fedora estis utiligita kiel la bazo por nova RHEL-filio, kiu estis finpretigita kaj stabiligita malantaŭ fermitaj pordoj, sen la kapablo kontroli la progreson de evoluo kaj decidoj faritaj. Dum la evoluo de RHEL 9, surbaze de momentfoto de Fedora 34, kun la partopreno de la komunumo, la branĉo CentOS Stream 9 estis formita, en kiu prepara laboro estas farata kaj la bazo por nova signifa branĉo de RHEL estas formita.

CentOS Stream 9 distribuo oficiale lanĉita

Oni rimarkas, ke la samaj ĝisdatigoj estas publikigitaj por CentOS Stream, kiuj estas pretaj por la ankoraŭ ne liberigita estonta provizora eldono de RHEL kaj la ĉefa celo de la programistoj estas atingi nivelon de stabileco por CentOS Stream identa al tiu de RHEL. Antaŭ ol pakaĵo estas ofertita sur CentOS Stream, ĝi trairas diversajn aŭtomatigitajn kaj manajn testajn sistemojn, kaj estas publikigita nur se ĝia stabilecnivelo estas konsiderata plenumanta la kvalitajn normojn de pakaĵoj pretaj por publikigo en RHEL. Samtempe kun CentOS Stream, pretaj ĝisdatigoj estas metitaj en noktajn konstruojn de RHEL.

Gravaj ŝanĝoj en CentOS Stream 9 kompare kun la antaŭa signifa branĉo:

  • Ĝisdatigita sistema medio kaj kunigiloj. Por konstrui pakaĵojn oni uzas GCC 11. La norma C-biblioteko estis ĝisdatigita al glibc 2.34. La Linukso-kerna pako baziĝas sur eldono 5.14. RPM-pakaĵmanaĝero estis ĝisdatigita al versio 4.16 kun subteno por integreckontrolo per fapolicyd.
  • Finiĝis distribua migrado al Python 3. Defaŭlte, la branĉo Python 3.9 estas proponita. Python 2 estis nuligita.
  • La labortablo baziĝas sur GNOME 40 (RHEL 8 sendis GNOME 3.28) kaj la biblioteko GTK 4. En GNOME 40, virtualaj labortabloj en la Activities Overview-reĝimo estas ŝanĝitaj al pejzaĝa reĝimo kaj estas montrataj kiel senĉese ruliĝanta ĉeno de maldekstre dekstren. Ĉiu labortablo montrita en superrigardreĝimo disponigas vidan reprezenton de la disponeblaj fenestroj kiuj estas dinamike panoritaj kaj zomitaj kiam la uzanto interagas. Senjunta transiro inter la listo de programoj kaj virtualaj labortabloj estas provizita.
  • GNOME inkluzivas la prizorganton de potenco-profiloj-demono, kiu provizas la kapablon ŝanĝi sur la flugo inter energiŝpara reĝimo, potenco-ekvilibra reĝimo kaj maksimuma agado-reĝimo.
  • Ĉiuj audiofluoj estis movitaj al la PipeWire amaskomunikila servilo, kiu nun estas la defaŭlta anstataŭ PulseAudio kaj JACK. Uzado de PipeWire ebligas al vi havigi profesiajn sonpretigkapablojn en regula labortabla eldono, forigi fragmentiĝon kaj unuigi la soninfrastrukturon por malsamaj aplikoj.
  • Defaŭlte, la startmenuo de GRUB estas kaŝita se RHEL estas la nura distribuo instalita en la sistemo kaj se la lasta ekkuro sukcesis. Por montri la menuon dum ekŝargo, simple tenu la Shift-klavon aŭ premu la Esc aŭ F8 plurfoje. El la ŝanĝoj en la ekŝargilo, la lokigo de GRUB-agordaj dosieroj por ĉiuj arkitekturoj en la sama dosierujo /boot/grub2/ ankaŭ estas notita (la /boot/efi/EFI/redhat/grub.cfg dosiero nun estas simbola ligo al / boot/grub2/grub.cfg), tiuj. la sama instalita sistemo povas esti startita uzante kaj EFI kaj BIOS.
  • Komponantoj por subteno de diversaj lingvoj estas metitaj en langpacks-pakaĵojn, permesante al vi varii la nivelon de instalita lingvosubteno. Ekzemple, langpacks-core-font nur ofertas tiparojn, langpacks-core provizas la glibc-lokon, bazan tiparon kaj enigmetodon, kaj langpacks disponigas tradukojn, kromajn tiparojn kaj literumajn vortarojn.
  • Ĝisdatigitaj sekurecaj komponantoj. La distribuo inkluzivas novan branĉon de la kriptografa biblioteko OpenSSL 3.0. Defaŭlte, pli modernaj kaj sekuraj kriptografiaj algoritmoj estas ebligitaj (ekzemple, la uzo de SHA-1 en TLS, DTLS, SSH, IKEv2 kaj Kerberos estas malŝaltita, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). kaj FFDHE-1024 estas malfunkciigitaj). La OpenSSH-pakaĵo estis ĝisdatigita al versio 8.6p1. Cyrus SASL moviĝis al GDBM-backend anstataŭe de Berkeley DB. La bibliotekoj de NSS (Network Security Services) ne plu subtenas la formaton DBM (Berkeley DB). GnuTLS estis ĝisdatigita al versio 3.7.2.
  • Signife plibonigita SELinux-agado kaj reduktita memorkonsumo. Forigita subteno por agordo "SELINUX=disabled" por malŝalti SELinux en /etc/selinux/config (la specifita agordo nun nur malŝaltas politikan ŝarĝon, kaj efektive malŝalti SELinux-funkciecon nun postulas pasi la parametron "selinux=0" al la kerno).
  • Aldonita eksperimenta subteno por VPN WireGuard.
  • Defaŭlte, SSH-ensaluto kiel radiko estas malŝaltita.
  • La iptables-nft pakaj filtrilaj iloj (iptables, ip6tables, ebtables kaj arptables iloj) kaj ipset estis malrekomenditaj. Nun oni rekomendas uzi nftables por administri la fajroŝirmilon.
  • Nova mptcpd-demono estas inkluzivita por agordo de MPTCP (MultiPath TCP), etendaĵo de la TCP-protokolo por organizi la operacion de TCP-ligo kun livero de pakaĵoj samtempe laŭ pluraj itineroj tra malsamaj retaj interfacoj ligitaj al malsamaj IP-adresoj. Uzado de mptcpd ebligas agordi MPTCP sen uzi la ilon iproute2.
  • La pako network-scripts estis forigita, NetworkManager devus esti uzata por agordi retajn konektoj. Subteno por la ifcfg-agorda formato estis konservita, sed NetworkManager defaŭlte al formato bazita sur la ŝlosildosiero.
  • Novaj versioj de kompililoj kaj programiloj inkludis: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Git 3.0. Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Ĝisdatigitaj servilaj pakoj Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Ĝisdatigita DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Defaŭlte, Clang estas uzata por konstrui la QEMU-emulilon, kio permesis al iuj kromaj protektaj mekanismoj esti aplikitaj en la KVM-hiperviziero, kiel SafeStack por protekti kontraŭ ekspluatmetodoj de Return-Oriented Programming (ROP).
  • La SSSD (System Security Services Daemon) pliigis la detalon de la protokoloj, ekzemple, la taskokompleta tempo nun estas alfiksita al la eventoj kaj la aŭtentikiga fluo estas reflektita. Aldonita serĉfunkcio por analizi agordojn kaj rendimentajn problemojn.
  • Subteno por IMA (Integreco-Mezura Arkitekturo) estis etendita por kontroli la integrecon de operaciumaj komponantoj uzante ciferecajn subskribojn kaj haŝojn.
  • Defaŭlte, ununura unuigita cgroup-hierarkio (cgroup v2) estas ebligita. Cgroups v2 povas esti uzata, ekzemple, por limigi memoron, CPU, kaj I/O-konsumon. La ŝlosila diferenco inter cgroups v2 kaj v1 estas la uzo de ofta cgroups-hierarkio por ĉiuj rimedspecoj, anstataŭe de apartaj hierarkioj por CPU-asigno, memoradministrado, kaj I/O. Apartaj hierarkioj kondukis al malfacilaĵoj en organizado de interagado inter prizorgantoj kaj al kromaj kostoj de kernresursoj dum aplikado de reguloj por procezo menciita en malsamaj hierarkioj.
  • Aldonita subteno por preciza temposinkronigo bazita sur la NTS (Network Time Security) protokolo, kiu uzas elementojn de publika ŝlosila infrastrukturo (PKI) kaj permesas la uzon de TLS kaj aŭtentikigitan ĉifradon AEAD (Aŭtentikigita Ĉifrado kun Rilata Datumo) por ĉifrika protekto de kliento. -servila interago super la NTP-protokolo (Reto-Tempo-Protokolo). La kronika NTP-servilo estis ĝisdatigita al versio 4.1.
  • Provizita eksperimenta subteno por KTLS (kern-nivela efektivigo de TLS), Intel SGX (Software Guard Extensions), DAX (Rekta Aliro) por ext4 kaj XFS, subteno por AMD SEV kaj SEV-ES en la KVM-hiperviziero.

Paralele, la branĉo CentOS Stream 8 daŭre disvolviĝas, kiu estas uzata en la preparado de novaj eldonoj de RHEL 8.x kaj rekomendita por tradukado de sistemoj uzante la klasikan distribuon CentOS 8.x, kies subteno estos ĉesigita. fine de la monato. Por ŝanĝi al CentOS Stream, simple instalu la pakaĵon centos-release-stream ("dnf install centos-release-stream") kaj rulu la komandon "dnf update". La branĉo CentOS Stream 8 estos subtenata ĝis la 31-a de majo 2024, kaj subteno por la klasika CentOS 7.x finiĝos la 30-an de junio 2024.

Kiel alternativo, uzantoj ankaŭ povas ŝanĝi al distribuoj, kiuj daŭrigas la evoluon de la branĉo CentOS 8: AlmaLinux (migradskripto), Rocky Linux (migradskripto), VzLinux (migradskripto) aŭ Oracle Linukso (migradskripto). Krome, Red Hat disponigis la ŝancon (migrada skripto) por libera uzo de RHEL en organizoj evoluantaj malfermkoda programaro kaj en individuaj programistaj medioj kun ĝis 16 virtualaj aŭ fizikaj sistemoj.

fonto: opennet.ru

Aldoni komenton