ProHoster > Blog > noticias de internet > Lanzamiento oficial de la distribución CentOS Stream 9

Lanzamiento oficial de la distribución CentOS Stream 9

El Proyecto CentOS ha anunciado oficialmente la disponibilidad de la distribución CentOS Stream 9, que se está utilizando como base para la distribución Red Hat Enterprise Linux 9 como parte de un proceso de desarrollo nuevo y más abierto. CentOS Stream es una distribución que se actualiza continuamente y permite un acceso temprano a los paquetes que se están desarrollando para una versión futura de RHEL. Las compilaciones están preparadas para arquitecturas x86_64, Aarch64 y ppc64le (IBM Power 9+). Además, se anuncia soporte para la arquitectura IBM Z (s390x Z14+), pero los ensamblajes aún no están disponibles.

CentOS Stream se posiciona como un proyecto ascendente para RHEL, brindando a terceros participantes la oportunidad de controlar la preparación de paquetes para RHEL, proponer sus cambios e influir en las decisiones tomadas. Anteriormente, una instantánea de una de las versiones de Fedora se utilizó como base para una nueva rama de RHEL, que se finalizó y estabilizó a puerta cerrada, sin la capacidad de controlar el progreso del desarrollo y las decisiones tomadas. Durante el desarrollo de RHEL 9, basado en una instantánea de Fedora 34, con la participación de la comunidad, se formó la rama CentOS Stream 9, en la que se lleva a cabo el trabajo preparatorio y se forma la base para una nueva rama importante de RHEL.

Lanzamiento oficial de la distribución CentOS Stream 9

Cabe señalar que se publican las mismas actualizaciones para CentOS Stream que están preparadas para la futura versión provisional de RHEL aún no publicada y el objetivo principal de los desarrolladores es lograr un nivel de estabilidad para CentOS Stream idéntico al de RHEL. Antes de ofrecer un paquete en CentOS Stream, pasa por varios sistemas de prueba manuales y automatizados, y se publica solo si se considera que su nivel de estabilidad cumple con los estándares de calidad de los paquetes listos para su publicación en RHEL. Simultáneamente con CentOS Stream, las actualizaciones preparadas se colocan en compilaciones nocturnas de RHEL.

Cambios importantes en CentOS Stream 9 en comparación con la rama importante anterior:

  • Se han actualizado el entorno del sistema y las herramientas de ensamblaje. Para crear paquetes se utiliza GCC 11. La biblioteca C estándar se ha actualizado a glibc 2.34. El paquete del kernel de Linux se basa en la versión 5.14. El administrador de paquetes RPM se actualizó a la versión 4.16 con soporte para monitoreo de integridad a través de fapolicyd.
  • Se ha completado la migración de la distribución a Python 3. La rama Python 3.9 se ofrece por defecto. Python 2 ha sido descontinuado.
  • El escritorio está basado en GNOME 40 (RHEL 8 incluido con GNOME 3.28) y la biblioteca GTK 4. En GNOME 40, los escritorios virtuales en el modo Descripción general de actividades cambian a orientación horizontal y se muestran como una cadena que se desplaza continuamente de izquierda a derecha. Cada escritorio que se muestra en el modo Descripción general visualiza las ventanas disponibles y realiza panorámicas y zooms dinámicamente a medida que el usuario interactúa. Se proporciona una transición perfecta entre la lista de programas y escritorios virtuales.
  • GNOME incluye un controlador de demonio de perfiles de energía que brinda la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de equilibrio de energía y el modo de rendimiento máximo.
  • Todas las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire le permite proporcionar capacidades de procesamiento de audio profesionales en una edición de escritorio normal, deshacerse de la fragmentación y unificar la infraestructura de audio para diferentes aplicaciones.
  • De forma predeterminada, el menú de inicio de GRUB está oculto si RHEL es la única distribución instalada en el sistema y si el último inicio fue exitoso. Para mostrar el menú durante el arranque, simplemente mantenga presionada la tecla Shift o presione la tecla Esc o F8 varias veces. Entre los cambios en el gestor de arranque, también destacamos la ubicación de los archivos de configuración de GRUB para todas las arquitecturas en un directorio /boot/grub2/ (el archivo /boot/efi/EFI/redhat/grub.cfg ahora es un enlace simbólico a /boot /grub2/grub.cfg), aquellos. el mismo sistema instalado se puede iniciar usando EFI y BIOS.
  • Los componentes para admitir diferentes idiomas están empaquetados en langpacks, que le permiten variar el nivel de compatibilidad con el idioma instalado. Por ejemplo, langpacks-core-font ofrece solo fuentes, langpacks-core proporciona la configuración regional glibc, la fuente base y el método de entrada, y langpacks proporciona traducciones, fuentes adicionales y diccionarios de corrección ortográfica.
  • Se han actualizado los componentes de seguridad. La distribución utiliza una nueva rama de la biblioteca criptográfica OpenSSL 3.0. De forma predeterminada, se habilitan algoritmos criptográficos más modernos y confiables (por ejemplo, está prohibido el uso de SHA-1 en TLS, DTLS, SSH, IKEv2 y Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES y FFDHE-1024 están deshabilitados). El paquete OpenSSH se ha actualizado a la versión 8.6p1. Cyrus SASL se ha movido al backend de GDBM en lugar de Berkeley DB. Las bibliotecas NSS (Network Security Services) ya no admiten el formato DBM (Berkeley DB). GnuTLS se ha actualizado a la versión 3.7.2.
  • Rendimiento de SELinux significativamente mejorado y consumo de memoria reducido. En /etc/selinux/config, se eliminó la compatibilidad con la configuración "SELINUX=disabled" para deshabilitar SELinux (esta configuración ahora solo deshabilita la carga de políticas, y para deshabilitar realmente la funcionalidad de SELinux ahora es necesario pasar el parámetro "selinux=0" al núcleo).
  • Se agregó soporte experimental para VPN WireGuard.
  • De forma predeterminada, está prohibido iniciar sesión a través de SSH como root.
  • Las herramientas de administración de filtros de paquetes iptables-nft (utilidades iptables, ip6tables, ebtables y arptables) e ipset han quedado obsoletas. Ahora se recomienda utilizar nftables para administrar el firewall.
  • Incluye un nuevo demonio mptcpd para configurar MPTCP (MultiPath TCP), una extensión del protocolo TCP para organizar el funcionamiento de una conexión TCP con entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red asociadas con diferentes direcciones IP. El uso de mptcpd hace posible configurar MPTCP sin utilizar la utilidad iproute2.
  • El paquete network-scripts se ha eliminado; se debe utilizar NetworkManager para configurar las conexiones de red. Se conserva la compatibilidad con el formato de configuración ifcfg, pero NetworkManager utiliza el formato basado en archivos de claves de forma predeterminada.
  • La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Se han actualizado los paquetes de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Se han actualizado DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Para construir el emulador QEMU, Clang está habilitado de forma predeterminada, lo que permitió aplicar algunos mecanismos de protección adicionales al hipervisor KVM, como SafeStack para proteger contra técnicas de explotación basadas en programación orientada al retorno (ROP - Programación orientada al retorno).
  • En SSSD (System Security Services Daemon), se ha aumentado el detalle de los registros; por ejemplo, el tiempo de finalización de la tarea ahora se adjunta a los eventos y se refleja el flujo de autenticación. Se agregó funcionalidad de búsqueda para analizar configuraciones y problemas de rendimiento.
  • Se ha ampliado el soporte para IMA (Arquitectura de medición de integridad) para verificar la integridad de los componentes del sistema operativo mediante firmas digitales y hashes.
  • De forma predeterminada, está habilitada una única jerarquía de cgroup unificada (cgroup v2). Сgroups v2 se puede utilizar, por ejemplo, para limitar el consumo de memoria, CPU y E/S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroups común para todo tipo de recursos, en lugar de jerarquías separadas para asignar recursos de CPU, regular el consumo de memoria y E/S. Las jerarquías separadas generaron dificultades para organizar la interacción entre los manejadores y costos adicionales de recursos del núcleo al aplicar reglas para un proceso al que se hace referencia en diferentes jerarquías.
  • Se agregó soporte para sincronización de hora exacta basado en el protocolo NTS (Network Time Security), que utiliza elementos de una infraestructura de clave pública (PKI) y permite el uso de TLS y cifrado autenticado AEAD (Authenticated Encryption with Associated Data) para protección criptográfica de interacción cliente-servidor a través del protocolo NTP (Network Time Protocol). El servidor NTP chrony se ha actualizado a la versión 4.1.
  • Se proporcionó soporte experimental para KTLS (implementación de TLS a nivel de kernel), Intel SGX (Software Guard Extensions), DAX (Acceso directo) para ext4 y XFS, soporte para AMD SEV y SEV-ES en el hipervisor KVM.

Paralelamente, continúa desarrollándose la rama CentOS Stream 8, que se utiliza en la preparación de nuevas versiones de RHEL 8.x y se recomienda para la traducción de sistemas que utilizan la distribución clásica CentOS 8.x, cuyo soporte se suspenderá. al final del mes. Para cambiar a CentOS Stream, simplemente instale el paquete centos-release-stream (“dnf install centos-release-stream”) y ejecute el comando “dnf update”. La rama CentOS Stream 8 será compatible hasta el 31 de mayo de 2024 y la compatibilidad con el CentOS 7.x clásico finalizará el 30 de junio de 2024.

Como alternativa, los usuarios también pueden cambiar a distribuciones que continúen el desarrollo de la rama CentOS 8: AlmaLinux (script de migración), Rocky Linux (script de migración), VzLinux (script de migración) u Oracle Linux (script de migración). Además, Red Hat ha brindado la oportunidad (script de migración) para el uso gratuito de RHEL en organizaciones que desarrollan software de código abierto y en entornos de desarrolladores individuales con hasta 16 sistemas físicos o virtuales.

Fuente: opennet.ru

Añadir un comentario