ProHoster > Blog > ynternet nijs > CentOS Stream 9-distribúsje offisjeel lansearre

CentOS Stream 9-distribúsje offisjeel lansearre

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS Stream 9-distribúsje offisjeel lansearre

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • De systeemomjouwing en assemblage-ark binne bywurke. GCC 11 wurdt brûkt om pakketten te bouwen. De standert C-bibleteek is bywurke nei glibc 2.34. It Linux-kernelpakket is basearre op de 5.14-release. De RPM-pakketbehearder is bywurke nei ferzje 4.16 mei stipe foar yntegriteitsmonitoring fia fapolicyd.
  • De migraasje fan de distribúsje nei Python 3 is foltôge. De Python 3.9-ôfdieling wurdt standert oanbean. Python 2 is staakt.
  • It buroblêd is basearre op GNOME 40 (RHEL 8 ferstjoerd mei GNOME 3.28) en de bibleteek GTK 4. Yn GNOME 40 wurde firtuele buroblêden yn Activity Overview-modus oerskeakele nei lânskiplike oriïntaasje en wurde werjûn as in kontinu scrollende ketting fan lofts nei rjochts. Elk buroblêd werjûn yn Oersjochmodus visualisearret de beskikbere finsters en dynamysk pannen en zoomt as de brûker ynteraksje. In naadleaze oergong wurdt levere tusken de list mei programma's en firtuele buroblêden.
  • GNOME omfettet in power-profiles-daemon-handler dy't de mooglikheid biedt om op 'e flecht te wikseljen tusken enerzjybesparjende modus, macht balansearre modus, en maksimale prestaasjes modus.
  • Alle audiostreamen binne ferpleatst nei de PipeWire-mediaserver, dy't no de standert is ynstee fan PulseAudio en JACK. Mei it brûken fan PipeWire kinne jo profesjonele audioferwurkingsmooglikheden leverje yn in gewoane buroblêdedysje, fragmentaasje kwytreitsje en de audio-ynfrastruktuer ferienigje foar ferskate applikaasjes.
  • Standert is it GRUB-bootmenu ferburgen as RHEL de ienige distribúsje is ynstalleare op it systeem en as de lêste boot suksesfol wie. Om it menu te sjen by it opstarten, hâld jo gewoan de Shift-toets yn of druk ferskate kearen op de Esc- of F8-toets. Under de wizigingen yn 'e bootloader notearje wy ek de pleatsing fan GRUB-konfiguraasjebestannen foar alle arsjitektueren yn ien map /boot/grub2/ (it bestân /boot/efi/EFI/redhat/grub.cfg is no in symboalyske keppeling nei /boot /grub2/grub.cfg), dy. itselde ynstallearre systeem kin opstart wurde mei sawol EFI as BIOS.
  • Komponinten foar it stypjen fan ferskate talen binne ferpakt yn langpacks, wêrtroch jo it nivo fan ynstalleare taalstipe kinne fariearje. Bygelyks, langpacks-core-font biedt allinich lettertypen, langpacks-core biedt de glibc-lokaal, basislettertype en ynfiermetoade, en langpacks leveret oersettingen, ekstra lettertypen en staveringskontrôlewurdboeken.
  • Feiligenskomponinten binne bywurke. De ferdieling brûkt in nije tûke fan 'e OpenSSL 3.0 kryptografyske bibleteek. Standert binne mear moderne en betroubere kryptografyske algoritmen ynskeakele (bygelyks it brûken fan SHA-1 yn TLS, DTLS, SSH, IKEv2 en Kerberos is ferbean, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 binne útskeakele). It OpenSSH-pakket is bywurke nei ferzje 8.6p1. Cyrus SASL is ferpleatst nei de GDBM-backend ynstee fan Berkeley DB. NSS-biblioteken (Network Security Services) stypje it DBM (Berkeley DB)-formaat net mear. GnuTLS is bywurke nei ferzje 3.7.2.
  • Oanmerklik ferbettere SELinux-prestaasjes en fermindere ûnthâldferbrûk. Yn /etc/selinux/config is de stipe foar de ynstelling "SELINUX=útskeakele" om SELinux út te skeakeljen fuortsmiten (dizze ynstelling skeakelet no allinnich it laden fan belied út, en om de SELinux-funksjonaliteit feitlik út te skeakeljen is no it trochjaan fan de parameter "selinux=0" oan de kernel).
  • Eksperimintele stipe tafoege foar VPN WireGuard.
  • Standert is oanmelde fia SSH as root ferbean.
  • De iptables-nft-ark foar pakketfilterbehear (iptables, ip6tables, ebtables en arptables utilities) en ipset binne ôfret. It wurdt no oanrikkemandearre om nftables te brûken om de firewall te behearjen.
  • It omfettet in nije mptcpd-daemon foar it konfigurearjen fan MPTCP (MultiPath TCP), in útwreiding fan it TCP-protokol foar it organisearjen fan de wurking fan in TCP-ferbining mei pakketlevering tagelyk lâns ferskate rûtes fia ferskate netwurkynterfaces ferbûn mei ferskate IP-adressen. It brûken fan mptcpd makket it mooglik om MPTCP te konfigurearjen sûnder it iproute2-hulpprogramma te brûken.
  • It pakket fan netwurkskripts is fuortsmiten; NetworkManager moat brûkt wurde om netwurkferbiningen te konfigurearjen. Stipe foar it ifcfg-ynstellingsformaat wurdt bewarre, mar NetworkManager brûkt standert it keyfile-basearre formaat.
  • De gearstalling omfettet nije ferzjes fan gearstallers en ark foar ûntwikkelders: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Tsjinnerpakketten Apache HTTP-tsjinner 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 binne bywurke.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 binne bywurke.
  • Om de QEMU-emulator te bouwen, is Clang standert ynskeakele, wat it mooglik makke om wat ekstra beskermingsmeganismen oan te passen oan 'e KVM-hypervisor, lykas SafeStack om te beskermjen tsjin eksploitaasjetechniken basearre op werom-rjochte programmearring (ROP - Return-Oriented Programming).
  • Yn SSSD (System Security Services Daemon) is it detail fan 'e logs ferhege, bygelyks is de taakfoltôgingstiid no hechte oan eveneminten en de autentikaasjestream wurdt wjerspegele. Sykfunksjonaliteit tafoege om ynstellings en prestaasjesproblemen te analysearjen.
  • Stipe foar IMA (Integrity Measurement Architecture) is útwreide om de yntegriteit fan bestjoeringssysteemkomponinten te kontrolearjen mei digitale hantekeningen en hashes.
  • Standert is in ienige unifoarme cgroup hierargy (cgroup v2) ynskeakele. Groepen v2 kinne brûkt wurde, bygelyks, te beheinen ûnthâld, CPU, en I / O konsumpsje. It wichtichste ferskil tusken cgroups v2 en v1 is it brûken fan in mienskiplike cgroups hiërargy foar alle soarten boarnen, ynstee fan aparte hiërargyen foar it tawizen fan CPU-boarnen, foar it regulearjen fan ûnthâldferbrûk en foar I / O. Aparte hiërargyen late ta swierrichheden yn it organisearjen fan ynteraksje tusken handlers en ta ekstra kernel boarne kosten by it tapassen fan regels foar in proses ferwiisd yn ferskillende hiërargyen.
  • Stipe tafoege foar syngronisaasje fan krekte tiid basearre op it NTS (Network Time Security) protokol, dat eleminten fan in iepenbiere kaai ynfrastruktuer (PKI) brûkt en it brûken fan TLS en authentisearre fersifering AEAD (Authenticated Encryption with Associated Data) foar kryptografyske beskerming fan klant-tsjinner ynteraksje fia it NTP-protokol (Netwurktiidprotokol). De chronike NTP-tsjinner is bywurke nei ferzje 4.1.
  • Eksperimintele stipe foar KTLS (kearnnivo ymplemintaasje fan TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) foar ext4 en XFS, stipe foar AMD SEV en SEV-ES yn 'e KVM hypervisor.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Boarne: opennet.ru

Add a comment