ProHoster > Blog > Interneteko albisteak > CentOS Stream 9 banaketa ofizialki abiarazi da

CentOS Stream 9 banaketa ofizialki abiarazi da

CentOS Proiektuak ofizialki iragarri du CentOS Stream 9 banaketaren erabilgarritasuna, Red Hat Enterprise Linux 9 banaketarako oinarri gisa erabiltzen ari dena garapen prozesu berri eta irekiago baten barruan. CentOS Stream etengabe eguneratzen den banaketa bat da eta etorkizuneko RHEL bertsio baterako garatzen ari diren paketeetarako sarbidea ahalbidetzen du. Eraikuntzak x86_64, Aarch64 eta ppc64le (IBM Power 9+) arkitekturarako prestatuta daude. Gainera, IBM Z arkitekturarako (s390x Z14+) euskarria iragarrita dago, baina oraindik ez daude horretarako muntaiak eskuragarri.

CentOS Stream RHEL-ren upstream proiektu gisa kokatzen da, hirugarren parte-hartzaileei RHEL-erako paketeen prestaketa kontrolatzeko, haien aldaketak proposatzeko eta hartutako erabakietan eragiteko aukera emanez. Aurretik, Fedora-ren bertsio baten argazkia RHEL adar berri baten oinarri gisa erabili zen, ateak itxita amaitu eta egonkortu zena, garapenaren eta hartutako erabakien aurrerapena kontrolatzeko gaitasunik gabe. RHEL 9-ren garapenean, Fedora 34-ren argazki batean oinarrituta, komunitatearen parte-hartzearekin, CentOS Stream 9 adarra sortu zen, eta bertan prestaketa lanak egiten dira eta RHEL-en adar esanguratsu berri baten oinarria eratzen da.

CentOS Stream 9 banaketa ofizialki abiarazi da

Kontuan izan da oraindik argitaratu ez den RHELren etorkizuneko behin-behineko bertsiorako prestatuta dauden CentOS Stream-erako eguneratze berdinak argitaratzen direla eta garatzaileen helburu nagusia CentOS Stream-en RHEL-en berdina den egonkortasun maila lortzea da. CentOS Stream-en pakete bat eskaini aurretik, hainbat proba automatiko eta eskuzko sistematik igarotzen da, eta bere egonkortasun-maila RHEL-en argitaratzeko prest dauden paketeen kalitate-estandarrak betetzen baditu bakarrik argitaratzen da. CentOS Stream-ekin aldi berean, prestatutako eguneraketak RHEL-en gaueko eraikuntzan jartzen dira.

CentOS Stream 9-en aldaketa nagusiak aurreko adar esanguratsuarekin alderatuta:

  • Sistemaren ingurunea eta muntaketa tresnak eguneratu dira. GCC 11 erabiltzen da paketeak eraikitzeko. C liburutegi estandarra glibc 2.34ra eguneratu da. Linux kernel paketea 5.14 bertsioan oinarritzen da. RPM paketeen kudeatzailea 4.16 bertsiora eguneratu da, fapolicyd bidez osotasuna kontrolatzeko laguntzarekin.
  • Banaketaren migrazioa Python 3ra amaitu da. Python 3.9 adarra eskaintzen da lehenespenez. Python 2 eten egin da.
  • Mahaigaina GNOME 40-n (RHEL 8 GNOME 3.28-rekin batera bidalita) eta GTK 4 liburutegian oinarritzen da. GNOME 40-n, Jardueren Ikuspegi Orokorreko mahaigain birtualak orientazio horizontalera aldatzen dira eta ezkerretik eskuinera etengabe korritzen den kate gisa bistaratzen dira. Ikuspegi moduan bistaratzen den mahaigain bakoitzak lehendik dauden leihoen irudikapen bisual bat eskaintzen du, erabiltzaileak elkarreragiten duen heinean modu dinamikoan mugitzen eta handitzen dutenak. Programen zerrendaren eta mahaigain birtualen arteko trantsiziorik gabeko trantsizioa eskaintzen da.
  • GNOMEk potentzia-profilak-daemon kudeatzaile bat barne hartzen du, energia aurrezteko moduaren, potentzia orekatuaren moduaren eta errendimendu maximoaren moduaren artean berehala aldatzeko aukera ematen duena.
  • Audio-korronte guztiak PipeWire multimedia zerbitzarira eraman dira, orain PulseAudio eta JACK-en ordez lehenetsia dena. PipeWire erabiltzeak audioa prozesatzeko gaitasun profesionala eskaintzeko aukera ematen dizu mahaigaineko edizio arrunt batean, zatiketa kentzeko eta aplikazio ezberdinetarako audio azpiegitura bateratzeko.
  • Lehenespenez, GRUB abiarazteko menua ezkutatuta dago sisteman instalatutako banaketa bakarra RHEL bada eta azken abioa arrakastatsua izan bada. Abioan menua erakusteko, eduki maius tekla sakatuta edo sakatu Esc edo F8 tekla hainbat aldiz. Abio-kargatzailearen aldaketen artean, arkitektura guztien GRUB konfigurazio-fitxategiak /boot/grub2/ direktorio batean kokatzen direla ere nabarmentzen dugu (/boot/efi/EFI/redhat/grub.cfg fitxategia /boot-erako esteka sinbolikoa da orain. /grub2/grub.cfg), horiek. instalatutako sistema bera EFI eta BIOS erabiliz abiarazi daiteke.
  • Hizkuntza desberdinak onartzen dituzten osagaiak langpack-etan biltzen dira, instalatutako hizkuntza-laguntza maila aldatzeko aukera ematen dutenak. Adibidez, langpacks-core-font-ek letra-tipoak soilik eskaintzen ditu, langpacks-core-k glibc lokalizazioa, oinarrizko letra-tipoa eta sarrera-metodoa eskaintzen ditu eta langpacks-ek itzulpenak, letra-tipo osagarriak eta ortografia zuzentzeko hiztegiak.
  • Segurtasun osagaiak eguneratu dira. Banaketak OpenSSL 3.0 liburutegi kriptografikoaren adar berri bat erabiltzen du. Lehenespenez, algoritmo kriptografiko moderno eta fidagarriagoak gaituta daude (adibidez, SHA-1 erabiltzea debekatuta dago TLS, DTLS, SSH, IKEv2 eta Kerberos-en, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES-en). eta FFDHE-1024 desgaituta daude). OpenSSH paketea 8.6p1 bertsiora eguneratu da. Cyrus SASL GDBM backend-era eraman da Berkeley DB-ren ordez. NSS (Network Security Services) liburutegiek ez dute DBM (Berkeley DB) formatua onartzen. GnuTLS 3.7.2 bertsiora eguneratu da.
  • SELinux-en errendimendua nabarmen hobetu du eta memoria-kontsumoa murriztu du. /etc/selinux/config-en, SELinux desgaitzeko "SELINUX=disabled" ezarpenaren euskarria kendu da (ezarpen honek politika kargatzea soilik desgaitzen du orain, eta SELinux funtzionaltasuna benetan desgaitzeko orain "selinux=0" parametroa pasatzea eskatzen du. nukleoa).
  • VPN WireGuard-erako laguntza esperimentala gehitu da.
  • Lehenespenez, debekatuta dago SSH bidez hastea root gisa.
  • iptables-nft pakete-iragazkiak kudeatzeko tresnak (iptables, ip6tables, ebtables eta arptables utilitateak) eta ipset zaharkituta daude. Suebakia kudeatzeko nftables erabiltzea gomendatzen da orain.
  • MPTCP (MultiPath TCP) konfiguratzeko mptcpd deabru berri bat barne hartzen du, TCP protokoloaren luzapena, TCP konexio baten funtzionamendua antolatzeko paketeak aldi berean hainbat bidetan zehar IP helbide ezberdinekin lotutako sare-interfaze ezberdinen bidez. Mptcpd erabiltzeak MPTCP konfiguratzea posible egiten du iproute2 utilitatea erabili gabe.
  • Network-scripts paketea kendu da; NetworkManager erabili behar da sareko konexioak konfiguratzeko. Ifcfg ezarpenen formatuaren euskarria mantentzen da, baina NetworkManager-ek gako-fitxategietan oinarritutako formatua erabiltzen du lehenespenez.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Zerbitzari-paketeak Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 eguneratu dira.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 eguneratu dira.
  • QEMU emuladorea eraikitzeko, Clang gaituta dago lehenespenez, eta horri esker, KVM hipervisorean babes-mekanismo gehigarri batzuk aplikatzea posible izan zen, SafeStack adibidez, itzulera bideratutako programazioan oinarritutako ustiapen tekniken aurka babesteko (ROP - Return-Oriented Programming).
  • SSSD-n (System Security Services Daemon), erregistroen xehetasunak handitu egin dira, adibidez, zereginak burutzeko denbora gertakariei atxikita dago eta autentifikazio-fluxua islatzen da. Bilaketa-funtzionalitatea gehitu da ezarpenak eta errendimendu-arazoak aztertzeko.
  • IMA (Integrity Measurement Architecture) euskarria zabaldu da sistema eragilearen osagaien osotasuna egiaztatzeko sinadura digitalak eta hashak erabiliz.
  • Lehenespenez, cgroup hierarkia bateratu bakarra (cgroup v2) gaituta dago. Taldeak v2 erabil daitezke, adibidez, memoria, CPU eta I/O kontsumoa mugatzeko. cgroups v2 eta v1-en arteko desberdintasun nagusia baliabide mota guztietarako cgroups hierarkia komun bat erabiltzea da, CPU baliabideak esleitzeko, memoria-kontsumoa erregulatzeko eta I/Orako hierarkia bereizien ordez. Hierarkia bereiziek kudeatzaileen arteko interakzioa antolatzeko zailtasunak ekarri zituzten eta kernel-baliabideen kostu gehigarriak ekarri zituzten hierarkia ezberdinetan erreferentziatutako prozesu baterako arauak aplikatzean.
  • NTS (Network Time Security) protokoloan oinarritutako ordu zehatza sinkronizatzeko euskarria gehitu da, gako publikoko azpiegitura baten elementuak (PKI) erabiltzen dituena eta TLS eta autentifikatu enkriptatzea AEAD (Authenticated Encryption with Associated Data) erabiltzea ahalbidetzen duen babes kriptografikorako. bezero-zerbitzariaren elkarrekintza NTP protokoloaren bidez (Network Time Protocol). Chrony NTP zerbitzaria 4.1 bertsiora eguneratu da.
  • KTLSrako (TLS kernel-mailako inplementazioa), Intel SGX (Software Guard Extensions), DAX (Direct Access) ext4 eta XFSrako, AMD SEV eta SEV-ESrako euskarria KVM hipervisorean.

Aldi berean, CentOS Stream 8 adarrak garatzen jarraitzen du, RHEL 8.x-en bertsio berrien prestaketan erabiltzen dena eta sistemak itzultzeko gomendatzen da CentOS 8.x banaketa klasikoa erabiliz, zeinaren euskarria eten egingo baita. hilaren amaieran. CentOS Stream-era aldatzeko, instalatu centos-release-stream paketea ("dnf install centos-release-stream") eta exekutatu "dnf update" komandoa. CentOS Stream 8 adarra 31ko maiatzaren 2024ra arte onartuko da eta CentOS 7.x klasikoaren laguntza 30ko ekainaren 2024ean amaituko da.

Alternatiba gisa, erabiltzaileak CentOS 8 adarra garatzen jarraitzen duten banaketetara ere alda dezakete: AlmaLinux (migrazio-scripta), Rocky Linux (migrazio-scripta), VzLinux (migrazio-scripta) edo Oracle Linux (migrazio-scripta). Horrez gain, Red Hat-ek RHEL doan erabiltzeko aukera (migrazio-scripta) eman du kode irekiko softwarea garatzen duten erakundeetan eta 16 sistema birtual edo fisikoak dituzten garatzaileen ingurune indibidualetan.

Iturria: opennet.ru

Gehitu iruzkin berria