ProHoster > Blogi > netin uutisia > CentOS Stream 9 -jakelu julkaistiin virallisesti

CentOS Stream 9 -jakelu julkaistiin virallisesti

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS Stream 9 -jakelu julkaistiin virallisesti

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Järjestelmäympäristö ja kokoonpanotyökalut on päivitetty. Pakettien rakentamiseen käytetään GCC 11. Standardi C-kirjasto on päivitetty versioon glibc 2.34. Linux-ydinpaketti perustuu 5.14-julkaisuun. RPM-pakettien hallinta on päivitetty versioon 4.16 tukemalla eheyden valvontaa fapolicydin kautta.
  • Jakelun siirto Python 3:een on valmis. Python 3.9 -haara tarjotaan oletuksena. Python 2 on lopetettu.
  • Työpöytä perustuu GNOME 40:een (GNOME 8:n mukana toimitettu RHEL 3.28) ja GTK 4 -kirjastoon. GNOME 40:ssä toimintojen yleiskatsauksen tilassa olevat virtuaaliset työpöydät vaihdetaan vaakasuuntaan ja ne näytetään jatkuvasti vierivänä ketjuna vasemmalta oikealle. Jokainen Yleiskatsaus-tilassa näytettävä työpöytä visualisoi käytettävissä olevat ikkunat ja panoroi ja zoomaa dynaamisesti käyttäjän toimiessa. Ohjelmaluettelon ja virtuaalisten työasemien välillä on saumaton siirtyminen.
  • GNOME sisältää tehoprofiilien ja demonin käsittelijän, joka tarjoaa mahdollisuuden vaihtaa lennossa virransäästötilan, virransäästötilan ja maksimaalisen suorituskyvyn tilan välillä.
  • Kaikki äänivirrat on siirretty PipeWire-mediapalvelimelle, joka on nyt oletusarvo PulseAudion ja JACK:n sijaan. PipeWiren avulla voit tarjota ammattimaisia ​​äänenkäsittelyominaisuuksia tavallisessa työpöytäversiossa, päästä eroon pirstoutumisesta ja yhtenäistää ääniinfrastruktuurin eri sovelluksiin.
  • Oletusarvoisesti GRUB-käynnistysvalikko on piilotettu, jos RHEL on ainoa järjestelmään asennettu jakelu ja jos viimeinen käynnistys onnistui. Voit näyttää valikon käynnistyksen aikana pitämällä Shift-näppäintä painettuna tai painamalla Esc- tai F8-näppäintä useita kertoja. Käynnistyslataimen muutoksissa huomioimme myös kaikkien arkkitehtuurien GRUB-määritystiedostojen sijoittamisen yhteen hakemistoon /boot/grub2/ (tiedosto /boot/efi/EFI/redhat/grub.cfg on nyt symbolinen linkki hakemistoon /boot /grub2/grub.cfg), ne. sama asennettu järjestelmä voidaan käynnistää sekä EFI:n että BIOSin avulla.
  • Eri kieliä tukevat komponentit on pakattu langpackeihin, joiden avulla voit vaihdella asennetun kielituen tasoa. Esimerkiksi langpacks-core-font tarjoaa vain kirjasimia, langpacks-core tarjoaa glibc-alueen, perusfontin ja syöttötavan, ja langpacks tarjoaa käännöksiä, lisäfontteja ja oikolukusanakirjoja.
  • Suojauskomponentit on päivitetty. Jakelu käyttää uutta OpenSSL 3.0 -salauskirjaston haaraa. Oletuksena nykyaikaisemmat ja luotettavammat salausalgoritmit ovat käytössä (esim. SHA-1:n käyttö TLS:ssä, DTLS:ssä, SSH:ssa, IKEv2:ssa ja Kerberosissa on kielletty, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 ovat poissa käytöstä). OpenSSH-paketti on päivitetty versioon 8.6p1. Cyrus SASL on siirretty GDBM-taustajärjestelmään Berkeley DB:n sijaan. NSS (Network Security Services) -kirjastot eivät enää tue DBM (Berkeley DB) -muotoa. GnuTLS on päivitetty versioon 3.7.2.
  • Merkittävästi parantunut SELinuxin suorituskyky ja pienempi muistin kulutus. Tiedostosta /etc/selinux/config SELinuxin käytöstä poistavan asetuksen "SELINUX=disabled" tuki on poistettu (tämä asetus estää nyt vain käytäntöjen lataamisen, ja SELinuxin toiminnan poistaminen käytöstä edellyttää nyt parametrin "selinux=0" välittämistä ydin).
  • Lisätty kokeellinen tuki VPN WireGuardille.
  • Oletuksena SSH:n kautta kirjautuminen root-käyttäjänä on kielletty.
  • iptables-nft-pakettisuodattimen hallintatyökalut (iptables, ip6tables, ebtables ja arptables -apuohjelmat) ja ipset on vanhentunut. Nyt on suositeltavaa käyttää nftablesia palomuurin hallintaan.
  • Se sisältää uuden mptcpd-daemonin MPTCP:n (MultiPath TCP) konfigurointiin. TCP-protokollan laajennus TCP-yhteyden toiminnan järjestämiseen pakettitoimituksella samanaikaisesti useita reittejä pitkin eri verkkoliitäntöjen kautta, jotka liittyvät eri IP-osoitteisiin. Mptcpd:n avulla on mahdollista määrittää MPTCP ilman iproute2-apuohjelmaa.
  • Verkkoskriptipaketti on poistettu; NetworkManageria tulisi käyttää verkkoyhteyksien määrittämiseen. Ifcfg-asetusmuodon tuki säilyy, mutta NetworkManager käyttää oletusarvoisesti avaintiedostopohjaista muotoa.
  • Koostumus sisältää uusia versioita kääntäjistä ja työkaluista kehittäjille: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Palvelinpaketit Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 on päivitetty.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 on päivitetty.
  • QEMU-emulaattorin rakentamiseksi Clang on oletusarvoisesti käytössä, mikä mahdollisti joidenkin lisäsuojausmekanismeiden soveltamisen KVM-hypervisoriin, kuten SafeStack, joka suojaa paluusuuntautuneeseen ohjelmointiin (ROP - Return-Oriented Programming) perustuvilta hyväksikäyttötekniikoilta.
  • SSSD:ssä (System Security Services Daemon) lokien yksityiskohtaisuutta on lisätty, esimerkiksi tehtävien valmistumisaika on nyt liitetty tapahtumiin ja todennuskulku heijastuu. Lisätty hakutoiminto asetusten ja suorituskykyongelmien analysoimiseksi.
  • IMA-tukea (Integrity Measurement Architecture) on laajennettu käyttöjärjestelmän komponenttien eheyden tarkistamiseksi digitaalisten allekirjoitusten ja hajautusten avulla.
  • Oletusarvoisesti yksi yhtenäinen cgroup-hierarkia (cgroup v2) on käytössä. Сgroups v2:ta voidaan käyttää esimerkiksi muistin, suorittimen ja I/O-kulutuksen rajoittamiseen. Keskeinen ero cgroups v2:n ja v1:n välillä on yhteisen cgroups-hierarkian käyttö kaikentyyppisille resursseille erillisten hierarkioiden sijaan CPU-resurssien allokoinnissa, muistin kulutuksen säätelyssä ja I/O:ssa. Erilliset hierarkiat johtivat vaikeuksiin vuorovaikutuksen järjestämisessä käsittelijöiden välillä ja lisäytimen resursseihin sovellettaessa sääntöjä eri hierarkioissa viitatulle prosessille.
  • Lisätty tuki tarkan ajan synkronointiin perustuen NTS (Network Time Security) -protokollaan, joka käyttää julkisen avaimen infrastruktuurin (PKI) elementtejä ja mahdollistaa TLS:n ja todennetun AEAD-salauksen (Authenticated Encryption with Associated Data) käytön salaussuojaukseen asiakas-palvelin-vuorovaikutus NTP-protokollan (Network Time Protocol) kautta. Chrony NTP -palvelin on päivitetty versioon 4.1.
  • Tarjosi kokeellisen tuen KTLS:lle (TLS:n ydintason toteutus), Intel SGX:lle (Software Guard Extensions), DAX:lle (Direct Access) ext4:lle ja XFS:lle, tuki AMD SEV:lle ja SEV-ES:lle KVM hypervisorissa.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Lähde: opennet.ru

Lisää kommentti