Seoladh dáileadh CentOS Stream 9 go hoifigiúil

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

• Nuashonraíodh timpeallacht an chórais agus na huirlisí cóimeála. Úsáidtear GCC 11 chun pacáistí a thógáil. Tá leabharlann chaighdeánach C nuashonraithe go glibc 2.34. Tá an pacáiste eithne Linux bunaithe ar an scaoileadh 5.14. Tá an bainisteoir pacáiste RPM nuashonraithe go leagan 4.16 le tacaíocht do mhonatóireacht sláine trí fapolicyd.
• Tá aistriú an dáileacháin go Python 3 curtha i gcrích. Tairgtear brainse Python 3.9 de réir réamhshocraithe. Tá deireadh curtha le Python 2.
• Tá an deasc bunaithe ar GNOME 40 (RHEL 8 seolta le GNOME 3.28) agus leabharlann GTK 4. I GNOME 40, aistrítear deasc fíorúla i mód Forbhreathnú Gníomhaíochtaí chuig treoshuíomh tírdhreacha agus taispeántar iad mar shlabhra scrollaithe leanúnach ó chlé go deas. Amharcann gach deasc a thaispeánfar i mód Forbhreathnú ar na fuinneoga atá ar fáil agus pans agus súmáil isteach go dinimiciúil de réir mar a idirghníomhaíonn an t-úsáideoir. Soláthraítear trasdul gan uaim idir liosta na gclár agus na deasc fíorúil.
• Áiríonn GNOME láimhseálaí cumhachta-phróifíle-deamhain a sholáthraíonn an cumas an eitilt a athrú idir modh coigilte cumhachta, mód cothromaithe cumhachta, agus modh feidhmíochta uasta.
• Aistríodh na sruthanna fuaime go léir chuig freastalaí meán PipeWire, atá anois mar an réamhshocrú in ionad PulseAudio agus JACK. Trí úsáid a bhaint as PipeWire is féidir leat cumais phróiseála fuaime gairmiúla a sholáthar in eagrán rialta deisce, fáil réidh le ilroinnt agus an bonneagar fuaime a aontú le haghaidh feidhmeanna éagsúla.
• De réir réamhshocraithe, tá roghchlár tosaithe GRUB i bhfolach más é RHEL an t-aon dáileadh atá suiteáilte ar an gcóras agus má d'éirigh leis an tosaithe deireanach. Chun an roghchlár a thaispeáint le linn tosaithe, níl le déanamh ach an eochair Shift a choinneáil síos nó brúigh an eochair Esc nó F8 arís agus arís eile. I measc na n-athruithe ar an bootloader, tugaimid faoi deara freisin socrú comhaid cumraíochta GRUB do gach ailtireacht in aon eolaire / boot/grub2/ (tá an comhad / boot/efi/EFI/redhat/grub.cfg anois ina nasc siombalach le /boot /grub2/grub.cfg), iad siúd. is féidir an córas suiteáilte céanna a thosú trí úsáid a bhaint as EFI agus BIOS.
• Déantar comhpháirteanna chun tacú le teangacha éagsúla a phacáistiú i langpacks, rud a ligeann duit an leibhéal tacaíochta teanga atá suiteáilte a athrú. Mar shampla, ní thairgeann langpacks-core-font ach clónna, soláthraíonn langpacks-core locale glibc, bunchló, agus modh ionchuir, agus soláthraíonn langpacks aistriúcháin, clónna breise, agus foclóirí seiceála litrithe.
• Nuashonraíodh comhpháirteanna slándála. Úsáideann an dáileadh brainse nua de leabharlann cripteagrafach OpenSSL 3.0. De réir réamhshocraithe, cumasaítear halgartaim cripteagrafacha níos nua-aimseartha agus níos iontaofa (mar shampla, tá cosc ​​ar úsáid SHA-1 i TLS, DTLS, SSH, IKEv2 agus Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES agus FFDHE-1024 faoi mhíchumas). Nuashonraíodh an pacáiste OpenSSH go leagan 8.6p1. Aistríodh Cyrus SASL chuig inneall GDBM in ionad Berkeley DB. Ní thacaíonn leabharlanna NSS (Seirbhísí Slándála Líonra) leis an bhformáid DBM (Berkeley DB) a thuilleadh. Nuashonraíodh GnuTLS go leagan 3.7.2.
• Feabhsaíodh feidhmíocht SELinux go suntasach agus laghdaíodh tomhaltas cuimhne. In /etc/selinux/config, baineadh tacaíocht don socrú "SELINUX=díchumasaithe" chun SELinux a dhíchumasú (ní dhéanann an socrú seo ach luchtú an pholasaí a dhíchumasú, agus chun feidhmiúlacht SELinux a dhíchumasú ní mór an paraiméadar "selinux=0" a chur chuig an eithne).
• Cuireadh tacaíocht thurgnamhach leis do VPN WireGuard.
• De réir réamhshocraithe, tá cosc ​​ar logáil isteach trí SSH mar fhréamh.
• Tá na huirlisí bainistithe scagairí paicéad iptables-nft (iptables, ip6tables, ebtables agus fóntais arpttables) agus ipset dímheasta. Moltar anois nftables a úsáid chun an balla dóiteáin a bhainistiú.
• Áiríonn sé deamhan mptcpd nua chun MPTCP (MultiPath TCP) a chumrú, síneadh ar an bprótacal TCP chun oibriú nasc TCP a eagrú le seachadadh paicéid go comhuaineach ar feadh roinnt bealaí trí chomhéadain líonra éagsúla a bhaineann le seoltaí IP éagsúla. Trí úsáid a bhaint as mptcpd is féidir MPTCP a chumrú gan úsáid a bhaint as fóntais iproute2.
• Baineadh an pacáiste scripteanna líonra; Ba cheart NetworkManager a úsáid chun naisc líonra a chumrú. Coinnítear tacaíocht don fhormáid socruithe ifcfg, ach úsáideann NetworkManager an fhormáid bunaithe ar eochairchomhaid de réir réamhshocraithe.
• Áirítear sa chomhdhéanamh leaganacha nua de thiomsaitheoirí agus d’uirlisí d’fhorbróirí: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, 3.9, Ruby 3.0, Python 2.31, Ruby 1.14 Git 2.35, Subversion 3.20.2, binutils 3.6, CMake 1.10, Maven XNUMX, Seangán XNUMX.
• Nuashonraíodh pacáistí freastalaí Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
• Nuashonraíodh DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
• Chun an aithriseoir QEMU a thógáil, tá Clang cumasaithe de réir réamhshocraithe, rud a d'fhág gur féidir roinnt meicníochtaí cosanta breise a chur i bhfeidhm ar an hypervisor KVM, mar shampla SafeStack chun cosaint a dhéanamh i gcoinne teicnící saothraithe bunaithe ar ríomhchlárú atá dírithe ar fhilleadh (ROP - Cláir atá Dírithe ar Fhilleadh).
• I SSSD (Daemon Seirbhísí Slándála an Chórais), tá méadú ar mhionsonraí na logaí, mar shampla, tá am críochnaithe an taisc ceangailte anois le himeachtaí agus léirítear an sreabhadh fíordheimhnithe. Feidhmiúlacht chuardaigh curtha leis chun anailís a dhéanamh ar shocruithe agus ar shaincheisteanna feidhmíochta.
• Leathnaíodh an tacaíocht do IMA (Ailtireacht Tomhais Sláine) chun sláine comhpháirteanna an chórais oibriúcháin a fhíorú ag baint úsáide as sínithe digiteacha agus hashes.
• De réir réamhshocraithe, tá ordlathas cgroup aontaithe amháin (cgroup v2) cumasaithe. Is féidir Сgroups v2 a úsáid, mar shampla, chun cuimhne, LAP agus tomhaltas I/O a theorannú. Is í an phríomhdhifríocht idir cgroups v2 agus v1 ná úsáid a bhaint as ordlathas cgroups coiteann do gach cineál acmhainní, in ionad ordlathas ar leith chun acmhainní LAP a leithdháileadh, chun tomhaltas cuimhne a rialáil, agus le haghaidh I/O. Mar thoradh ar ordlathas ar leith bhí deacrachtaí maidir le hidirghníomhú a eagrú idir láimhseálaithe agus costais bhreise acmhainní eithne nuair a bhí rialacha á gcur i bhfeidhm le haghaidh próiseas dá dtagraítear in ordlathais éagsúla.
• Tacaíocht bhreise do shioncrónú ama cruinn bunaithe ar phrótacal NTS (Slándáil Am Líonra), a úsáideann gnéithe de bhonneagar eochair phoiblí (PKI) agus a cheadaíonn úsáid TLS agus criptiú fíordheimhnithe AEAD (Criptiúchán Fíordheimhnithe le Sonraí Comhlachaithe) le haghaidh cosaint chripteagrafach ar idirghníomhú cliant-freastalaí tríd an bprótacal NTP (Prótacal Am Líonra). Nuashonraíodh an freastalaí NTP crony go leagan 4.1.
• Soláthraíodh tacaíocht thurgnamhach do KTLS (cur i bhfeidhm TLS ar leibhéal eithne), Intel SGX (Eisínteachtaí Garda Bogearraí), DAX (Rochtain Dhíreach) le haghaidh ext4 agus XFS, tacaíocht do AMD SEV agus SEV-ES sa hypervisor KVM.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Foinse: oscailtenet.ru