ProHoster > وبلاگ > اخبار اینترنتی > توزیع CentOS Stream 9 رسما راه اندازی شد

توزیع CentOS Stream 9 رسما راه اندازی شد

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

توزیع CentOS Stream 9 رسما راه اندازی شد

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • محیط سیستم و ابزارهای اسمبلی به روز شده است. GCC 11 برای ساخت بسته ها استفاده می شود. کتابخانه استاندارد C به glibc 2.34 به روز شده است. بسته هسته لینوکس بر اساس نسخه 5.14 است. مدیر بسته RPM با پشتیبانی از نظارت بر یکپارچگی از طریق fapolicyd به نسخه 4.16 به روز شده است.
  • انتقال توزیع به پایتون 3 تکمیل شده است. شاخه پایتون 3.9 به طور پیش فرض ارائه می شود. پایتون 2 متوقف شده است.
  • دسکتاپ مبتنی بر گنوم 40 (RHEL 8 همراه با گنوم 3.28) و کتابخانه GTK 4 است. در گنوم 40، دسکتاپ های مجازی در حالت نمای کلی فعالیت ها به جهت افقی تغییر می کنند و به عنوان یک زنجیره پیمایش پیوسته از چپ به راست نمایش داده می شوند. هر دسکتاپ که در حالت نمای کلی نمایش داده می شود، پنجره های موجود را به تصویر می کشد و به صورت پویا حرکت می کند و در هنگام تعامل کاربر بزرگنمایی می کند. یک انتقال بدون درز بین لیست برنامه ها و دسکتاپ مجازی ارائه شده است.
  • گنوم شامل یک کنترلر-پروفایل-شیوع قدرت است که امکان جابجایی بین حالت صرفه جویی در انرژی، حالت متعادل کننده انرژی و حالت حداکثر عملکرد را فراهم می کند.
  • تمام جریان‌های صوتی به سرور رسانه PipeWire منتقل شده‌اند، که اکنون به جای PulseAudio و JACK پیش‌فرض است. استفاده از PipeWire به شما امکان می دهد قابلیت های پردازش صدا حرفه ای را در یک نسخه دسکتاپ معمولی ارائه دهید، از شر تکه تکه شدن خلاص شوید و زیرساخت صوتی را برای برنامه های مختلف یکپارچه کنید.
  • اگر RHEL تنها توزیع نصب شده روی سیستم باشد و اگر آخرین بوت با موفقیت انجام شده باشد، به طور پیش فرض، منوی بوت GRUB پنهان می شود. برای نمایش منو در هنگام بوت، کافی است کلید Shift را نگه دارید یا کلید Esc یا F8 را چندین بار فشار دهید. در میان تغییرات بوت لودر، ما همچنین به قرار دادن فایل های پیکربندی GRUB برای همه معماری ها در یک دایرکتوری /boot/grub2/ اشاره می کنیم (فایل /boot/efi/EFI/redhat/grub.cfg اکنون یک پیوند نمادین به /boot است. /grub2/grub.cfg)، آن‌ها. همان سیستم نصب شده را می توان با استفاده از EFI و BIOS بوت کرد.
  • اجزای پشتیبانی از زبان های مختلف در بسته های langpack بسته بندی شده اند که به شما امکان می دهد سطح پشتیبانی زبان نصب شده را تغییر دهید. به عنوان مثال، langpacks-core-font فقط فونت ها را ارائه می دهد، langpacks-core محلی glibc، فونت پایه و روش ورودی را ارائه می دهد، و langpacks ترجمه، فونت های اضافی، و لغت نامه های غلط گیر املا را ارائه می دهد.
  • اجزای امنیتی به روز شده است. این توزیع از شاخه جدیدی از کتابخانه رمزنگاری OpenSSL 3.0 استفاده می کند. به‌طور پیش‌فرض، الگوریتم‌های رمزنگاری مدرن‌تر و مطمئن‌تر فعال هستند (به عنوان مثال، استفاده از SHA-1 در TLS، DTLS، SSH، IKEv2 و Kerberos ممنوع است، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES و FFDHE-1024 غیرفعال هستند). بسته OpenSSH به نسخه 8.6p1 به روز شده است. Cyrus SASL به جای Berkeley DB به باطن GDBM منتقل شده است. کتابخانه های NSS (خدمات امنیت شبکه) دیگر از فرمت DBM (DB Berkeley) پشتیبانی نمی کنند. GnuTLS به نسخه 3.7.2 به روز شده است.
  • عملکرد SELinux به طور قابل توجهی بهبود یافته و مصرف حافظه کاهش یافته است. در /etc/selinux/config، پشتیبانی از تنظیم "SELINUX=disabled" برای غیرفعال کردن SELinux حذف شده است (این تنظیم اکنون فقط بارگذاری خط مشی را غیرفعال می کند و برای غیرفعال کردن عملکرد SELinux اکنون نیاز به ارسال پارامتر "selinux=0" به هسته).
  • پشتیبانی آزمایشی برای VPN WireGuard اضافه شده است.
  • به طور پیش فرض، ورود از طریق SSH به عنوان root ممنوع است.
  • ابزارهای مدیریت فیلتر بسته iptables-nft (iptables، ip6tables، ebtables و arptables utilities) و ipset منسوخ شده اند. اکنون توصیه می شود از nftables برای مدیریت فایروال استفاده کنید.
  • این شامل یک شبح mptcpd جدید برای پیکربندی MPTCP (MultiPath TCP)، یک توسعه پروتکل TCP برای سازماندهی عملیات اتصال TCP با تحویل بسته به طور همزمان در طول چندین مسیر از طریق رابط های شبکه مختلف مرتبط با آدرس های IP مختلف است. استفاده از mptcpd پیکربندی MPTCP را بدون استفاده از ابزار iproute2 امکان پذیر می کند.
  • بسته شبکه اسکریپت حذف شده است؛ NetworkManager باید برای پیکربندی اتصالات شبکه استفاده شود. پشتیبانی از قالب تنظیمات ifcfg حفظ می شود، اما NetworkManager به طور پیش فرض از قالب مبتنی بر فایل کلید استفاده می کند.
  • این ترکیب شامل نسخه‌های جدید کامپایلرها و ابزارهای توسعه‌دهندگان است: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python 3.9. Git 3.0، Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • بسته های سرور Apache HTTP Server 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 به روز شده است.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 به روز شده اند.
  • برای ساخت شبیه‌ساز QEMU، Clang به‌طور پیش‌فرض فعال است، که امکان اعمال برخی مکانیسم‌های حفاظتی اضافی را برای هایپروایزر KVM، مانند SafeStack برای محافظت در برابر تکنیک‌های بهره‌برداری مبتنی بر برنامه‌نویسی بازگشت‌گرا (ROP - Return-Oriented Programming) ممکن می‌سازد.
  • در SSSD (System Security Services Daemon)، جزئیات گزارش‌ها افزایش یافته است، برای مثال، زمان تکمیل کار اکنون به رویدادها متصل می‌شود و جریان احراز هویت منعکس می‌شود. قابلیت جستجو برای تجزیه و تحلیل تنظیمات و مشکلات عملکرد اضافه شده است.
  • پشتیبانی از IMA (Integrity Measurement Architecture) برای تایید یکپارچگی اجزای سیستم عامل با استفاده از امضای دیجیتال و هش گسترش یافته است.
  • به طور پیش فرض، یک سلسله مراتب یکپارچه cgroup (cgroup v2) فعال است. Сgroups v2 را می توان به عنوان مثال برای محدود کردن حافظه، CPU و مصرف I/O استفاده کرد. تفاوت اصلی بین cgroups v2 و v1 استفاده از یک سلسله مراتب مشترک cgroups برای همه انواع منابع، به جای سلسله مراتب جداگانه برای تخصیص منابع CPU، برای تنظیم مصرف حافظه و برای I/O است. سلسله مراتب جداگانه منجر به مشکلاتی در سازماندهی تعامل بین کنترل کننده ها و هزینه های اضافی منابع هسته در هنگام اعمال قوانین برای یک فرآیند ارجاع شده در سلسله مراتب های مختلف شد.
  • پشتیبانی اضافه شده برای همگام سازی زمان دقیق بر اساس پروتکل NTS (امنیت زمان شبکه)، که از عناصر زیرساخت کلید عمومی (PKI) استفاده می کند و امکان استفاده از TLS و رمزگذاری تأیید شده AEAD (رمزگذاری تأیید شده با داده های مرتبط) را برای محافظت رمزنگاری شده فراهم می کند. تعامل مشتری و سرور از طریق پروتکل NTP (پروتکل زمان شبکه). سرور NTP کرونی به نسخه 4.1 به روز شده است.
  • پشتیبانی آزمایشی برای KTLS (اجرای TLS در سطح هسته)، Intel SGX (افزونه‌های محافظ نرم‌افزار)، DAX (دسترسی مستقیم) برای ext4 و XFS، پشتیبانی از AMD SEV و SEV-ES در هایپروایزر KVM.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

منبع: opennet.ru

اضافه کردن نظر