ProHoster > Blog > actualités internet > La distribution CentOS Stream 9 est officiellement lancée

La distribution CentOS Stream 9 est officiellement lancée

Le projet CentOS a officiellement annoncé la disponibilité de la distribution CentOS Stream 9, qui sert de base à la distribution Red Hat Enterprise Linux 9 dans le cadre d'un nouveau processus de développement plus ouvert. CentOS Stream est une distribution continuellement mise à jour et permet un accès plus précoce aux packages en cours de développement pour une future version RHEL. Les versions sont préparées pour les architectures x86_64, Aarch64 et ppc64le (IBM Power 9+). De plus, la prise en charge de l'architecture IBM Z (s390x Z14+) est annoncée, mais les assemblages correspondants ne sont pas encore disponibles.

CentOS Stream se positionne comme un projet en amont pour RHEL, donnant aux participants tiers la possibilité de contrôler la préparation des packages pour RHEL, de proposer leurs modifications et d'influencer les décisions prises. Auparavant, un instantané de l'une des versions de Fedora était utilisé comme base pour une nouvelle branche RHEL, qui était finalisée et stabilisée à huis clos, sans possibilité de contrôler la progression du développement et les décisions prises. Lors du développement de RHEL 9, basé sur un instantané de Fedora 34, avec la participation de la communauté, la branche CentOS Stream 9 a été créée, dans laquelle des travaux préparatoires sont effectués et la base d'une nouvelle branche importante de RHEL est formée.

La distribution CentOS Stream 9 est officiellement lancée

Il est à noter que les mêmes mises à jour sont publiées pour CentOS Stream que celles préparées pour la future version intermédiaire non encore publiée de RHEL et que l'objectif principal des développeurs est d'atteindre un niveau de stabilité pour CentOS Stream identique à celui de RHEL. Avant qu'un package ne soit proposé sur CentOS Stream, il passe par divers systèmes de tests automatisés et manuels et n'est publié que si son niveau de stabilité est considéré comme répondant aux normes de qualité des packages prêts à être publiés dans RHEL. Simultanément avec CentOS Stream, les mises à jour préparées sont placées dans les versions nocturnes de RHEL.

Changements majeurs dans CentOS Stream 9 par rapport à la branche significative précédente :

  • L'environnement système et les outils d'assemblage ont été mis à jour. Pour construire des packages, nous utilisons GCC 11. La bibliothèque C standard a été mise à jour vers la glibc 2.34. Le package du noyau Linux est basé sur la version 5.14. Le gestionnaire de packages RPM a été mis à jour vers la version 4.16 avec prise en charge de la surveillance de l'intégrité via fapolicyd.
  • La migration de la distribution vers Python 3 est terminée. La branche Python 3.9 est proposée par défaut. Python 2 a été abandonné.
  • Le bureau est basé sur GNOME 40 (RHEL 8 livré avec GNOME 3.28) et la bibliothèque GTK 4. Dans GNOME 40, les bureaux virtuels en mode Aperçu des activités passent en orientation paysage et sont affichés sous la forme d'une chaîne à défilement continu de gauche à droite. Chaque bureau affiché en mode Présentation visualise les fenêtres disponibles et effectue un panoramique et un zoom dynamiques au fur et à mesure que l'utilisateur interagit. Une transition transparente est assurée entre la liste des programmes et les bureaux virtuels.
  • GNOME comprend un gestionnaire de démons de profils d'alimentation qui offre la possibilité de basculer à la volée entre le mode d'économie d'énergie, le mode d'équilibrage de puissance et le mode de performances maximales.
  • Tous les flux audio ont été déplacés vers le serveur multimédia PipeWire, qui est désormais la valeur par défaut à la place de PulseAudio et JACK. L'utilisation de PipeWire vous permet de fournir des capacités de traitement audio professionnelles dans une édition de bureau standard, de vous débarrasser de la fragmentation et d'unifier l'infrastructure audio pour différentes applications.
  • Par défaut, le menu de démarrage GRUB est masqué si RHEL est la seule distribution installée sur le système et si le dernier démarrage a réussi. Pour afficher le menu lors du démarrage, maintenez simplement la touche Maj enfoncée ou appuyez plusieurs fois sur la touche Échap ou F8. Parmi les changements dans le bootloader, on note également le placement des fichiers de configuration GRUB pour toutes les architectures dans un seul répertoire /boot/grub2/ (le fichier /boot/efi/EFI/redhat/grub.cfg est désormais un lien symbolique vers /boot /grub2/grub.cfg), ceux-là. le même système installé peut être démarré à l'aide d'EFI et du BIOS.
  • Les composants permettant de prendre en charge différentes langues sont regroupés dans des langpacks, qui vous permettent de faire varier le niveau de prise en charge linguistique installée. Par exemple, langpacks-core-font propose uniquement des polices, langpacks-core fournit les paramètres régionaux de la glibc, la police de base et la méthode de saisie, et langpacks fournit des traductions, des polices supplémentaires et des dictionnaires de vérification orthographique.
  • Les composants de sécurité ont été mis à jour. La distribution utilise une nouvelle branche de la bibliothèque cryptographique OpenSSL 3.0. Par défaut, des algorithmes cryptographiques plus modernes et fiables sont activés (par exemple, l'utilisation de SHA-1 dans TLS, DTLS, SSH, IKEv2 et Kerberos est interdite, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES et FFDHE-1024 sont désactivés). Le package OpenSSH a été mis à jour vers la version 8.6p1. Cyrus SASL a été déplacé vers le backend GDBM au lieu de Berkeley DB. Les bibliothèques NSS (Network Security Services) ne prennent plus en charge le format DBM (Berkeley DB). GnuTLS a été mis à jour vers la version 3.7.2.
  • Performances SELinux considérablement améliorées et consommation de mémoire réduite. Dans /etc/selinux/config, la prise en charge du paramètre « SELINUX=disabled » pour désactiver SELinux a été supprimée (ce paramètre désactive désormais uniquement le chargement de la stratégie, et pour désactiver réellement la fonctionnalité SELinux, il faut désormais transmettre le paramètre « selinux=0 » au noyau).
  • Ajout d'un support expérimental pour VPN WireGuard.
  • Par défaut, la connexion via SSH en tant que root est interdite.
  • Les outils de gestion de filtre de paquets iptables-nft (utilitaires iptables, ip6tables, ebtables et arptables) et ipset sont obsolètes. Il est désormais recommandé d'utiliser nftables pour gérer le pare-feu.
  • Il comprend un nouveau démon mptcpd pour configurer MPTCP (MultiPath TCP), une extension du protocole TCP pour organiser le fonctionnement d'une connexion TCP avec livraison de paquets simultanément sur plusieurs routes via différentes interfaces réseau associées à différentes adresses IP. L'utilisation de mptcpd permet de configurer MPTCP sans utiliser l'utilitaire iproute2.
  • Le package network-scripts a été supprimé ; NetworkManager doit être utilisé pour configurer les connexions réseau. La prise en charge du format des paramètres ifcfg est conservée, mais NetworkManager utilise par défaut le format basé sur le fichier de clés.
  • La composition comprend de nouvelles versions de compilateurs et d'outils pour les développeurs : GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Les packages serveur Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ont été mis à jour.
  • Les SGBD MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ont été mis à jour.
  • Pour construire l'émulateur QEMU, Clang est activé par défaut, ce qui a permis d'appliquer certains mécanismes de protection supplémentaires à l'hyperviseur KVM, comme SafeStack pour se protéger contre les techniques d'exploitation basées sur la programmation orientée retour (ROP - Return-Oriented Programming).
  • Dans SSSD (System Security Services Daemon), le détail des journaux a été augmenté, par exemple, le temps d'achèvement de la tâche est désormais attaché aux événements et le flux d'authentification est reflété. Ajout d'une fonctionnalité de recherche pour analyser les paramètres et les problèmes de performances.
  • La prise en charge de l'IMA (Integrity Measurement Architecture) a été étendue pour vérifier l'intégrité des composants du système d'exploitation à l'aide de signatures numériques et de hachages.
  • Par défaut, une seule hiérarchie de groupe de contrôle unifiée (groupe de contrôle v2) est activée. Сgroups v2 peut être utilisé, par exemple, pour limiter la consommation de mémoire, de CPU et d'E/S. La principale différence entre les groupes de contrôle v2 et v1 réside dans l'utilisation d'une hiérarchie de groupes de contrôle commune pour tous les types de ressources, au lieu de hiérarchies distinctes pour l'allocation des ressources CPU, pour la régulation de la consommation de mémoire et pour les E/S. Des hiérarchies séparées entraînaient des difficultés dans l'organisation des interactions entre les gestionnaires et des coûts supplémentaires en ressources du noyau lors de l'application de règles pour un processus référencé dans différentes hiérarchies.
  • Ajout de la prise en charge de la synchronisation de l'heure exacte basée sur le protocole NTS (Network Time Security), qui utilise des éléments d'une infrastructure à clé publique (PKI) et permet l'utilisation de TLS et du cryptage authentifié AEAD (Authenticated Encryption with Associated Data) pour la protection cryptographique de interaction client-serveur via le protocole NTP ( Network Time Protocol). Le serveur chrony NTP a été mis à jour vers la version 4.1.
  • Prise en charge expérimentale de KTLS (implémentation de TLS au niveau du noyau), Intel SGX (Software Guard Extensions), DAX (accès direct) pour ext4 et XFS, prise en charge d'AMD SEV et SEV-ES dans l'hyperviseur KVM.

En parallèle, la branche CentOS Stream 8 continue de se développer, qui est utilisée dans la préparation des nouvelles versions de RHEL 8.x et est recommandée pour la traduction des systèmes utilisant la distribution classique CentOS 8.x, dont le support sera interrompu à la fin du mois. Pour passer à CentOS Stream, installez simplement le package centos-release-stream (« dnf install centos-release-stream ») et exécutez la commande « dnf update ». La branche CentOS Stream 8 sera prise en charge jusqu'au 31 mai 2024 et la prise en charge du CentOS 7.x classique prendra fin le 30 juin 2024.

Comme alternative, les utilisateurs peuvent également passer aux distributions qui poursuivent le développement de la branche CentOS 8 : AlmaLinux (script de migration), Rocky Linux (script de migration), VzLinux (script de migration) ou Oracle Linux (script de migration). De plus, Red Hat a fourni la possibilité (script de migration) d'utiliser gratuitement RHEL dans les organisations développant des logiciels open source et dans des environnements de développement individuels comprenant jusqu'à 16 systèmes virtuels ou physiques.

Source: opennet.ru

Ajouter un commentaire