ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh CentOS Stream 9 air a chuir air bhog gu h-oifigeil

Sgaoileadh CentOS Stream 9 air a chuir air bhog gu h-oifigeil

Tha Pròiseact CentOS air ainmeachadh gu h-oifigeil gu bheil an cuairteachadh CentOS Stream 9 ri fhaighinn, a thathas a’ cleachdadh mar bhunait airson sgaoileadh Red Hat Enterprise Linux 9 mar phàirt de phròiseas leasachaidh ùr, nas fhosgailte. Tha CentOS Stream na chuairteachadh air ùrachadh gu leantainneach agus a’ ceadachadh ruigsinneachd nas tràithe air pasganan a thathas a’ leasachadh airson foillseachadh RHEL san àm ri teachd. Tha togalaichean air an ullachadh airson ailtireachd x86_64, Aarch64 agus ppc64le (IBM Power 9+). A bharrachd air an sin, tha taic airson ailtireachd IBM Z (s390x Z14+) air ainmeachadh, ach chan eil co-chruinneachaidhean air a shon rim faighinn fhathast.

Tha CentOS Stream air a shuidheachadh mar phròiseact shuas an abhainn airson RHEL, a’ toirt cothrom do chom-pàirtichean treas-phàrtaidh smachd a chumail air ullachadh phasganan airson RHEL, na h-atharrachaidhean aca a mholadh agus buaidh a thoirt air co-dhùnaidhean a chaidh a dhèanamh. Roimhe sin, chaidh dealbh de aon de na fiosan Fedora a chleachdadh mar bhunait airson meur ùr RHEL, a chaidh a chrìochnachadh agus a dhaingneachadh air cùl dhorsan dùinte, gun chomas smachd a chumail air adhartas leasachaidh agus co-dhùnaidhean a chaidh a dhèanamh. Rè leasachadh RHEL 9, stèidhichte air dealbh de Fedora 34, le com-pàirt na coimhearsnachd, chaidh meur CentOS Stream 9 a chruthachadh, anns a bheil obair ullachaidh air a dhèanamh agus tha bunait airson meur ùr cudromach de RHEL air a chruthachadh.

Sgaoileadh CentOS Stream 9 air a chuir air bhog gu h-oifigeil

Thathas a’ toirt fa-near gu bheil na h-aon ùrachaidhean air am foillseachadh airson CentOS Stream a tha gan ullachadh airson an sgaoileadh eadar-amail RHEL nach deach fhoillseachadh fhathast agus is e prìomh amas an luchd-leasachaidh ìre de sheasmhachd a choileanadh airson CentOS Stream co-ionann ri RHEL. Mus tèid pasgan a thabhann air CentOS Stream, bidh e a’ dol tro ghrunn shiostaman deuchainn fèin-ghluasadach is làimhe, agus cha tèid fhoillseachadh ach ma thathar den bheachd gu bheil an ìre seasmhachd aige a’ coinneachadh ri inbhean càileachd pacaidean deiseil airson am foillseachadh ann an RHEL. Aig an aon àm le CentOS Stream, tha ùrachaidhean ullaichte air an cur ann an togail oidhche de RHEL.

Atharraichean mòra ann an CentOS Stream 9 an taca ris a ’mheur chudromach a bh’ ann roimhe:

  • Chaidh àrainneachd an t-siostaim agus innealan cruinneachaidh ùrachadh. Tha GCC 11 air a chleachdadh airson pacaidean a thogail. Chaidh an leabharlann àbhaisteach C ùrachadh gu glibc 2.34. Tha am pasgan kernel Linux stèidhichte air an sgaoileadh 5.14. Chaidh am manaidsear pacaid RPM ùrachadh gu dreach 4.16 le taic airson sgrùdadh ionracas tro fapolicyd.
  • Tha imrich an t-sgaoilidh gu Python 3 air a chrìochnachadh. Tha meur Python 3.9 air a thabhann gu bunaiteach. Tha Python 2 air a stad.
  • Tha an deasg stèidhichte air GNOME 40 (RHEL 8 air a chuir air falbh le GNOME 3.28) agus an leabharlann GTK 4. Ann an GNOME 40, tha deasgaichean brìgheil ann am modh Sealladh farsaing air Gnìomhan air an tionndadh gu stiùireadh cruth-tìre agus air an taisbeanadh mar shlabhraidh a tha a’ gluasad gu leantainneach bho chlì gu deas. Bidh gach deasg a tha air a thaisbeanadh ann am modh Ro-shealladh a’ toirt sealladh air na h-uinneagan a tha rim faighinn agus a’ panadh agus a’ gluasad gu dinamach mar a bhios an neach-cleachdaidh ag eadar-obrachadh. Tha eadar-ghluasad gun fhiosta air a thoirt seachad eadar liosta nam prògraman agus deasg mas-fhìor.
  • Tha GNOME a’ toirt a-steach inneal-làimhseachaidh cumhachd-pròifilean-daemon a bheir comas dhut gluasad air adhart eadar modh sàbhalaidh cumhachd, modh cumhachd cothromach, agus modh coileanaidh as àirde.
  • Chaidh a h-uile sruthan claisneachd a ghluasad gu frithealaiche meadhanan PipeWire, a tha a-nis mar an àbhaist an àite PulseAudio agus JACK. Le bhith a’ cleachdadh PipeWire leigidh sin leat comasan giullachd claisneachd proifeasanta a thoirt seachad ann an deasachadh deasg cunbhalach, faighinn cuidhteas sgaradh agus am bun-structar claisneachd aonachadh airson diofar thagraidhean.
  • Gu gnàthach, tha clàr bròg GRUB falaichte mas e RHEL an aon sgaoileadh a chaidh a chuir a-steach air an t-siostam agus ma bha am bròg mu dheireadh soirbheachail. Gus an clàr a shealltainn aig àm bròg, dìreach cùm sìos an iuchair Shift no brùth air an iuchair Esc no F8 grunn thursan. Am measg nan atharrachaidhean san bootloader, tha sinn cuideachd a’ toirt fa-near suidheachadh fhaidhlichean rèiteachaidh GRUB airson a h-uile ailtireachd ann an aon eòlaire / boot/grub2/ (tha am faidhle /boot/efi/EFI/redhat/grub.cfg a-nis na cheangal samhlachail ri / boot. /grub2/grub.cfg), iadsan. faodar an aon shiostam stàlaichte a thòiseachadh le bhith a’ cleachdadh an dà chuid EFI agus BIOS.
  • Tha co-phàirtean airson taic a thoirt do chànanan eadar-dhealaichte air am pacadh ann an langpacks, a leigeas leat an ìre de thaic cànain a chaidh a chuir a-steach atharrachadh. Mar eisimpleir, chan eil langpacks-core-font a’ tabhann ach clòidean, tha langpacks-core a’ toirt seachad locale glibc, cruth-clò bunaiteach, agus modh cuir a-steach, agus tha langpacks a’ toirt seachad eadar-theangachaidhean, clòidean a bharrachd, agus faclairean dearbhaidh litreachaidh.
  • Chaidh co-phàirtean tèarainteachd ùrachadh. Bidh an cuairteachadh a’ cleachdadh meur ùr de leabharlann criptografach OpenSSL 3.0. Gu gnàthach, tha algorithms criptografach nas ùire agus nas earbsaiche air an comasachadh (mar eisimpleir, tha cleachdadh SHA-1 ann an TLS, DTLS, SSH, IKEv2 agus Kerberos air a thoirmeasg, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES agus FFDHE-1024 ciorramach). Chaidh am pasgan OpenSSH ùrachadh gu dreach 8.6p1. Chaidh Cyrus SASL a ghluasad gu backend GDBM an àite Berkeley DB. Chan eil leabharlannan NSS (Seirbheisean Tèarainteachd Lìonra) a’ toirt taic do chruth DBM (Berkeley DB) tuilleadh. Chaidh GnuTLS ùrachadh gu dreach 3.7.2.
  • Leasaich coileanadh SELinux gu mòr agus lughdaich caitheamh cuimhne. Ann an / etc/selinux/config, chaidh taic airson an t-suidheachaidh “SELINUX = ciorramach” gus SELinux a chuir à comas a thoirt air falbh (chan eil an suidheachadh seo a-nis a’ cur casg air luchdachadh poileasaidh, agus gus comas-gnìomh SELinux a dhì-cheadachadh a-nis feumaidh tu am paramadair “selinux = 0" a thoirt seachad kernel).
  • Taic deuchainneach a bharrachd airson VPN WireGuard.
  • Gu gnàthach, tha casg air logadh a-steach tro SSH mar fhreumh.
  • Chaidh na h-innealan riaghlaidh sìoltachain pacaid iptables-nft (iptables, ip6tables, ebtables agus goireasan arpttables) agus ipset a mholadh. Thathas a-nis a’ moladh nftables a chleachdadh gus am balla-teine ​​​​a riaghladh.
  • Tha e a’ toirt a-steach daemon mptcpd ùr airson a bhith a’ rèiteachadh MPTCP (MultiPath TCP), leudachadh air a’ phròtacal TCP airson obrachadh ceangal TCP le lìbhrigeadh pacaidean aig an aon àm air grunn shlighean tro dhiofar eadar-aghaidh lìonra co-cheangailte ri diofar sheòlaidhean IP. Le bhith a’ cleachdadh mptcpd bidh e comasach MPTCP a rèiteachadh gun a bhith a’ cleachdadh goireas iproute2.
  • Chaidh pasgan sgriobtaichean lìonra a thoirt air falbh; bu chòir NetworkManager a chleachdadh gus ceanglaichean lìonra a rèiteachadh. Tha taic airson cruth roghainnean ifcfg air a chumail, ach bidh NetworkManager a’ cleachdadh an fhòrmat stèidhichte air prìomh fhaidhle gu bunaiteach.
  • Tha an sgrìobhadh a’ toirt a-steach dreachan ùra de luchd-cruinneachaidh agus innealan do luchd-leasachaidh: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Python Git 2.31, Fo-thionndadh 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Chaidh pasganan frithealaiche Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ùrachadh.
  • Chaidh DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ùrachadh.
  • Gus an emuladair QEMU a thogail, tha Clang air a chomasachadh gu bunaiteach, a rinn e comasach cuid de dh ’innealan dìon a bharrachd a chuir an sàs anns an hypervisor KVM, leithid SafeStack gus dìon an aghaidh dòighean brathaidh stèidhichte air prògramadh a tha ag amas air tilleadh (ROP - Prògramadh le Tilleadh).
  • Ann an SSSD (Daemon Seirbheisean Tèarainteachd an t-Siostaim), chaidh mion-fhiosrachadh nan logaichean a mheudachadh, mar eisimpleir, tha an ùine crìochnachaidh gnìomh a-nis ceangailte ri tachartasan agus tha an sruth dearbhaidh ri fhaicinn. Gnìomh sgrùdaidh a bharrachd gus mion-sgrùdadh a dhèanamh air suidheachaidhean agus cùisean coileanaidh.
  • Chaidh taic airson IMA (Ailtireachd Tomhais Ionracas) a leudachadh gus dearbhadh ionracas co-phàirtean siostam obrachaidh a’ cleachdadh ainmean didseatach agus hashes.
  • Gu gnàthach, tha aon rangachd cgroup aonaichte (cgroup v2) air a chomasachadh. Faodar Сgroups v2 a chleachdadh, mar eisimpleir, gus cuimhne, CPU agus caitheamh I/O a chuingealachadh. Is e am prìomh eadar-dhealachadh eadar cgroups v2 agus v1 a bhith a’ cleachdadh rangachd cgroups cumanta airson a h-uile seòrsa goireas, an àite rangachd fa leth airson goireasan CPU a riarachadh, airson caitheamh cuimhne a riaghladh, agus airson I / O. Dh’ adhbhraich rangachd fa leth duilgheadasan ann a bhith a’ cur air dòigh eadar-obrachadh eadar luchd-làimhseachaidh agus gu cosgaisean stòrais kernel a bharrachd nuair a chuireadh iad an sàs riaghailtean airson pròiseas air a bheil iomradh ann an diofar rangachd.
  • Taic a bharrachd airson sioncronadh ùine cheart stèidhichte air protocol NTS (Tèarainteachd Ùine Lìonra), a bhios a’ cleachdadh eileamaidean de bhun-structar iuchair phoblach (PKI) agus a leigeas le cleachdadh TLS agus crioptachadh dearbhte AEAD (Crioptachadh dearbhte le Dàta Co-cheangailte) airson dìon criptografach de eadar-obrachadh teachdaiche-frithealaidh tro phròtacal NTP (Pròtacal Ùine Lìonra). Chaidh am frithealaiche crony NTP ùrachadh gu dreach 4.1.
  • A ’toirt seachad taic deuchainneach airson KTLS (buileachadh ìre kernel TLS), Intel SGX (Leudachadh Freiceadan Bathar-bog), DAX (Ruigsinneachd Dìreach) airson ext4 agus XFS, taic airson AMD SEV agus SEV-ES anns an hypervisor KVM.

Aig an aon àm, tha meur CentOS Stream 8 a ’leantainn air adhart a’ leasachadh, a thathas a ’cleachdadh ann a bhith ag ullachadh fiosan ùra de RHEL 8.x agus air a mholadh airson eadar-theangachadh shiostaman a’ cleachdadh an sgaoileadh clasaigeach CentOS 8.x, agus thèid an taic aige a stad aig deireadh na mìos. Gus atharrachadh gu CentOS Stream, dìreach stàlaich am pasgan centos-release-stream (“dnf install centos-release-stream”) agus ruith an àithne “dnf update”. Gheibh meur CentOS Stream 8 taic gu 31 Cèitean, 2024, agus thig taic airson an CentOS 7.x clasaigeach gu crìch air 30 Ògmhios, 2024.

Mar roghainn eile, faodaidh luchd-cleachdaidh cuideachd gluasad gu sgaoilidhean a tha a’ leantainn air adhart le leasachadh meur CentOS 8: AlmaLinux (sgriob imrich), Rocky Linux (sgriobt imrich), VzLinux (sgriobt imrich) no Oracle Linux (sgriob imrich). A bharrachd air an sin, tha Red Hat air cothrom a thoirt seachad (sgriob imrich) airson cleachdadh an-asgaidh de RHEL ann am buidhnean a tha a’ leasachadh bathar-bog stòr fosgailte agus ann an àrainneachdan leasaiche fa leth le suas ri 16 siostaman brìgheil no corporra.

Source: fosgailtenet.ru

Cuir beachd ann