O Proxecto CentOS anunciou oficialmente a dispoñibilidade da distribución CentOS Stream 9, que se está a utilizar como base para a distribución Red Hat Enterprise Linux 9 como parte dun novo proceso de desenvolvemento máis aberto. CentOS Stream é unha distribución continuamente actualizada e permite un acceso anterior aos paquetes que se están a desenvolver para unha futura versión de RHEL. As compilacións están preparadas para arquitecturas x86_64, Aarch64 e ppc64le (IBM Power 9+). Ademais, anúnciase soporte para a arquitectura IBM Z (s390x Z14+), pero as montaxes para ela aínda non están dispoñibles.
CentOS Stream sitúase como un proxecto upstream para RHEL, dándolle a terceiros participantes a oportunidade de controlar a preparación de paquetes para RHEL, propoñer os seus cambios e influír nas decisións tomadas. Anteriormente, unha instantánea dunha das versións de Fedora utilizouse como base para unha nova rama de RHEL, que foi finalizada e estabilizada a porta pechada, sen a capacidade de controlar o progreso do desenvolvemento e as decisións tomadas. Durante o desenvolvemento de RHEL 9, baseado nunha instantánea de Fedora 34, coa participación da comunidade, formouse a rama CentOS Stream 9, na que se realiza un traballo preparatorio e se forman as bases para unha nova rama significativa de RHEL.
Nótase que se publican as mesmas actualizacións para CentOS Stream que están preparadas para a futura versión provisional aínda non publicada de RHEL e o obxectivo principal dos desenvolvedores é acadar un nivel de estabilidade para CentOS Stream idéntico ao de RHEL. Antes de que se ofreza un paquete en CentOS Stream, pasa por varios sistemas de probas automatizadas e manuais, e publícase só se se considera que o seu nivel de estabilidade cumpre os estándares de calidade dos paquetes listos para a súa publicación en RHEL. Simultaneamente con CentOS Stream, as actualizacións preparadas colócanse en compilacións nocturnas de RHEL.
Cambios importantes en CentOS Stream 9 en comparación coa rama significativa anterior:
- Actualizáronse o contorno do sistema e as ferramentas de montaxe. Para construír paquetes úsase GCC 11. A biblioteca C estándar actualizouse a glibc 2.34. O paquete do núcleo de Linux baséase na versión 5.14. O xestor de paquetes RPM actualizouse á versión 4.16 con soporte para a monitorización da integridade a través de fapolicyd.
- Completouse a migración da distribución a Python 3. Ofrécese por defecto a rama Python 3.9. Python 2 foi descontinuado.
- O escritorio está baseado en GNOME 40 (RHEL 8 enviado con GNOME 3.28) e na biblioteca GTK 4. En GNOME 40, os escritorios virtuais do modo Visión xeral de actividades cambian á orientación horizontal e móstranse como unha cadea de desprazamento continuo de esquerda a dereita. Cada escritorio que se amosa no modo Visión xeral visualiza as fiestras dispoñibles e desprázase e fai zoom de forma dinámica mentres o usuario interactúa. Ofrécese unha transición perfecta entre a lista de programas e os escritorios virtuais.
- GNOME inclúe un controlador de daemon de perfís de enerxía que ofrece a posibilidade de cambiar sobre a marcha entre o modo de aforro de enerxía, o modo equilibrado de enerxía e o modo de máximo rendemento.
- Todos os fluxos de audio movéronse ao servidor multimedia PipeWire, que agora é o predeterminado en lugar de PulseAudio e JACK. Usar PipeWire permítelle proporcionar capacidades profesionais de procesamento de audio nunha edición de escritorio normal, desfacerse da fragmentación e unificar a infraestrutura de audio para diferentes aplicacións.
- De forma predeterminada, o menú de inicio de GRUB está oculto se RHEL é a única distribución instalada no sistema e se o último inicio foi exitoso. Para mostrar o menú durante o inicio, só tes que manteña premida a tecla Maiúsculas ou prema a tecla Esc ou F8 varias veces. Entre os cambios no cargador de arranque, tamén observamos a colocación dos ficheiros de configuración GRUB para todas as arquitecturas nun directorio /boot/grub2/ (o ficheiro /boot/efi/EFI/redhat/grub.cfg agora é unha ligazón simbólica a /boot). /grub2/grub.cfg), aqueles. o mesmo sistema instalado pódese iniciar usando tanto EFI como BIOS.
- Os compoñentes para admitir diferentes idiomas están empaquetados en langpacks, o que lle permite variar o nivel de compatibilidade de idiomas instalado. Por exemplo, langpacks-core-font ofrece só fontes, langpacks-core proporciona a configuración rexional glibc, a fonte base e o método de entrada, e langpacks ofrece traducións, fontes adicionais e dicionarios de verificación ortográfica.
- Actualizáronse os compoñentes de seguridade. A distribución usa unha nova rama da biblioteca criptográfica OpenSSL 3.0. Por defecto, están habilitados algoritmos criptográficos máis modernos e fiables (por exemplo, o uso de SHA-1 en TLS, DTLS, SSH, IKEv2 e Kerberos está prohibido, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). e FFDHE-1024 están desactivados). O paquete OpenSSH actualizouse á versión 8.6p1. Cyrus SASL trasladouse ao backend de GDBM en lugar de Berkeley DB. As bibliotecas NSS (Network Security Services) xa non admiten o formato DBM (Berkeley DB). GnuTLS actualizouse á versión 3.7.2.
- Mellorou significativamente o rendemento de SELinux e reduciu o consumo de memoria. En /etc/selinux/config, eliminouse o soporte para a configuración "SELINUX=disabled" para desactivar SELinux (esta configuración agora só desactiva a carga de políticas, e para desactivar a funcionalidade de SELinux agora é necesario pasar o parámetro "selinux=0" ao núcleo).
- Engadiuse soporte experimental para VPN WireGuard.
- Por defecto, está prohibido iniciar sesión a través de SSH como root.
- As ferramentas de xestión de filtros de paquetes iptables-nft (utilidades iptables, ip6tables, ebtables e arptables) e ipset quedaron en desuso. Agora recoméndase usar nftables para xestionar o firewall.
- Inclúe un novo daemon mptcpd para configurar MPTCP (MultiPath TCP), unha extensión do protocolo TCP para organizar o funcionamento dunha conexión TCP con entrega de paquetes simultaneamente ao longo de varias rutas a través de diferentes interfaces de rede asociadas a diferentes enderezos IP. Usar mptcpd fai posible configurar MPTCP sen usar a utilidade iproute2.
- Eliminouse o paquete de scripts de rede; NetworkManager debería utilizarse para configurar as conexións de rede. Mantense a compatibilidade co formato de configuración ifcfg, pero NetworkManager usa o formato baseado en ficheiros de claves por defecto.
- A composición inclúe novas versións de compiladores e ferramentas para desenvolvedores: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Actualizáronse os paquetes de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
- Actualizáronse os DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- Para construír o emulador QEMU, Clang está habilitado por defecto, o que permitiu aplicar algúns mecanismos de protección adicionais ao hipervisor KVM, como SafeStack para protexerse contra técnicas de explotación baseadas na programación orientada ao retorno (ROP - Return-Oriented Programming).
- En SSSD (System Security Services Daemon), aumentouse o detalle dos rexistros, por exemplo, o tempo de finalización da tarefa agora está unido aos eventos e reflicte o fluxo de autenticación. Engadiuse a funcionalidade de busca para analizar a configuración e os problemas de rendemento.
- Ampliouse o soporte para IMA (Integrity Measurement Architecture) para verificar a integridade dos compoñentes do sistema operativo mediante sinaturas dixitais e hash.
- De forma predeterminada, está habilitada unha xerarquía única unificada de cgroup (cgroup v2). Os grupos С v2 pódense utilizar, por exemplo, para limitar o consumo de memoria, CPU e E/S. A diferenza fundamental entre cgroups v2 e v1 é o uso dunha xerarquía común de cgroups para todos os tipos de recursos, en lugar de xerarquías separadas para asignar recursos da CPU, para regular o consumo de memoria e para E/S. Xerarquías separadas orixinaron dificultades para organizar a interacción entre controladores e custos adicionais de recursos do núcleo ao aplicar regras para un proceso referenciado en xerarquías diferentes.
- Engadido soporte para a sincronización da hora exacta baseada no protocolo NTS (Network Time Security), que utiliza elementos dunha infraestrutura de clave pública (PKI) e permite o uso de TLS e cifrado autenticado AEAD (Cifrado autenticado con datos asociados) para a protección criptográfica de interacción cliente-servidor mediante o protocolo NTP (Network Time Protocol). O servidor Chrony NTP actualizouse á versión 4.1.
- Proporcionou soporte experimental para KTLS (implementación a nivel de núcleo de TLS), Intel SGX (Extensións de garda de software), DAX (Acceso directo) para ext4 e XFS, soporte para AMD SEV e SEV-ES no hipervisor KVM.
Paralelamente, continúa a desenvolverse a rama CentOS Stream 8, que se utiliza na preparación de novos lanzamentos de RHEL 8.x e que se recomenda para a tradución de sistemas mediante a distribución clásica CentOS 8.x, cuxo soporte quedará descontinuado. a finais de mes. Para cambiar a CentOS Stream, basta con instalar o paquete centos-release-stream ("dnf install centos-release-stream") e executar o comando "dnf update". A rama de CentOS Stream 8 será compatible ata o 31 de maio de 2024 e o soporte para o clásico CentOS 7.x rematará o 30 de xuño de 2024.
Como alternativa, os usuarios tamén poden cambiar a distribucións que continúan co desenvolvemento da rama CentOS 8: AlmaLinux (script de migración), Rocky Linux (script de migración), VzLinux (script de migración) ou Oracle Linux (script de migración). Ademais, Red Hat proporcionou a oportunidade (script de migración) para o uso gratuíto de RHEL en organizacións que desenvolven software de código aberto e en contornos de desenvolvedores individuais con ata 16 sistemas virtuais ou físicos.
Fonte: opennet.ru