ProHoster > Blog > internetske vijesti > Službeno lansirana distribucija CentOS Stream 9

Službeno lansirana distribucija CentOS Stream 9

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Službeno lansirana distribucija CentOS Stream 9

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Okruženje sustava i alati za sastavljanje su ažurirani. Za izradu paketa koristi se GCC 11. Standardna C biblioteka je ažurirana na glibc 2.34. Paket Linux kernela temelji se na izdanju 5.14. Upravitelj RPM paketa ažuriran je na verziju 4.16 s podrškom za nadzor integriteta putem fapolicyd-a.
  • Završena je migracija distribucije na Python 3. Ogranak Python 3.9 ponuđen je prema zadanim postavkama. Python 2 je ukinut.
  • Radna površina temelji se na GNOME 40 (RHEL 8 isporučen s GNOME 3.28) i biblioteci GTK 4. U GNOME 40, virtualne radne površine u načinu rada Pregled aktivnosti prebačene su u pejzažnu orijentaciju i prikazane su kao lanac koji se neprekidno pomiče slijeva nadesno. Svaka radna površina prikazana u načinu pregleda vizualizira dostupne prozore i dinamički se pomiče i zumira dok korisnik komunicira. Omogućen je besprijekoran prijelaz između popisa programa i virtualnih radnih površina.
  • GNOME uključuje alat za rukovanje profilima napajanja koji pruža mogućnost prebacivanja u hodu između načina uštede energije, uravnoteženog načina rada i načina maksimalne izvedbe.
  • Svi audio streamovi premješteni su na medijski poslužitelj PipeWire, koji je sada zadani umjesto PulseAudio i JACK. Korištenje PipeWirea omogućuje vam da pružite profesionalne mogućnosti obrade zvuka u uobičajenom izdanju za stolna računala, riješite se fragmentacije i unificirate audio infrastrukturu za različite aplikacije.
  • Prema zadanim postavkama, GRUB izbornik za pokretanje je skriven ako je RHEL jedina distribucija instalirana na sustavu i ako je zadnje pokretanje bilo uspješno. Za prikaz izbornika tijekom pokretanja jednostavno držite tipku Shift ili nekoliko puta pritisnite tipku Esc ili F8. Među promjenama u bootloaderu ističemo i postavljanje GRUB konfiguracijskih datoteka za sve arhitekture u jedan direktorij /boot/grub2/ (datoteka /boot/efi/EFI/redhat/grub.cfg sada je simbolična poveznica na /boot /grub2/grub.cfg), oni. isti instalirani sustav može se pokrenuti i koristeći EFI i BIOS.
  • Komponente za podršku različitim jezicima pakirane su u langpacks, koji vam omogućuju da mijenjate razinu instalirane jezične podrške. Na primjer, langpacks-core-font nudi samo fontove, langpacks-core pruža glibc lokalizaciju, osnovni font i način unosa, a langpacks nudi prijevode, dodatne fontove i rječnike za provjeru pravopisa.
  • Sigurnosne komponente su ažurirane. Distribucija koristi novu granu kriptografske biblioteke OpenSSL 3.0. Prema zadanim postavkama omogućeni su moderniji i pouzdaniji kriptografski algoritmi (na primjer, zabranjena je upotreba SHA-1 u TLS-u, DTLS-u, SSH, IKEv2 i Kerberosu, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES i FFDHE-1024 su onemogućeni) . Paket OpenSSH ažuriran je na verziju 8.6p1. Cyrus SASL je premješten u GDBM backend umjesto Berkeley DB-a. NSS (Network Security Services) biblioteke više ne podržavaju DBM (Berkeley DB) format. GnuTLS je ažuriran na verziju 3.7.2.
  • Značajno poboljšana izvedba SELinuxa i smanjena potrošnja memorije. U /etc/selinux/config uklonjena je podrška za postavku "SELINUX=disabled" za onemogućavanje SELinuxa (ova postavka sada onemogućuje samo učitavanje pravila, a za stvarno onemogućavanje funkcionalnosti SELinuxa sada je potrebno proslijediti parametar "selinux=0" zrno).
  • Dodana eksperimentalna podrška za VPN WireGuard.
  • Prema zadanim postavkama, prijava putem SSH kao root je zabranjena.
  • Alati za upravljanje filterom paketa iptables-nft (uslužni programi iptables, ip6tables, ebtables i arptables) i ipset su zastarjeli. Sada se preporučuje korištenje nftables za upravljanje vatrozidom.
  • Uključuje novi mptcpd demon za konfiguriranje MPTCP-a (MultiPath TCP), proširenje TCP protokola za organiziranje rada TCP veze s istovremenom dostavom paketa duž nekoliko ruta kroz različita mrežna sučelja povezana s različitim IP adresama. Korištenje mptcpd-a omogućuje konfiguriranje MPTCP-a bez korištenja uslužnog programa iproute2.
  • Paket mrežnih skripti je uklonjen; NetworkManager bi se trebao koristiti za konfiguriranje mrežnih veza. Podrška za ifcfg format postavki je zadržana, ali NetworkManager prema zadanim postavkama koristi format temeljen na ključnoj datoteci.
  • Sastav uključuje nove verzije kompilatora i alata za programere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ažurirani su paketi poslužitelja Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Ažurirani su DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Za izradu QEMU emulatora, Clang je omogućen prema zadanim postavkama, što je omogućilo primjenu nekih dodatnih zaštitnih mehanizama na KVM hipervizor, kao što je SafeStack za zaštitu od eksploatacijskih tehnika temeljenih na programiranju usmjerenom na povrat (ROP - Return-Oriented Programming).
  • U SSSD-u (System Security Services Daemon), detalji zapisnika su povećani, na primjer, vrijeme završetka zadatka sada je pridruženo događajima i odražava se tijek autentifikacije. Dodana funkcija pretraživanja za analizu postavki i problema s izvedbom.
  • Podrška za IMA (Integrity Measurement Architecture) proširena je za provjeru integriteta komponenti operativnog sustava pomoću digitalnih potpisa i hashova.
  • Prema zadanim postavkama omogućena je jedinstvena hijerarhija cgroup (cgroup v2). Grupe v2 mogu se koristiti, na primjer, za ograničavanje potrošnje memorije, CPU-a i I/O. Ključna razlika između cgroups v2 i v1 je korištenje zajedničke hijerarhije cgroups za sve vrste resursa, umjesto odvojenih hijerarhija za dodjelu CPU resursa, za regulaciju potrošnje memorije i za I/O. Odvojene hijerarhije dovele su do poteškoća u organiziranju interakcije između rukovatelja i do dodatnih troškova resursa jezgre prilikom primjene pravila za proces na koji se pozivaju različite hijerarhije.
  • Dodana podrška za sinkronizaciju točnog vremena na temelju NTS (Network Time Security) protokola, koji koristi elemente infrastrukture javnih ključeva (PKI) i omogućuje korištenje TLS-a i provjerene enkripcije AEAD (Authenticated Encryption with Associated Data) za kriptografsku zaštitu interakcija klijent-poslužitelj putem NTP protokola ( Network Time Protocol). Chrony NTP poslužitelj je ažuriran na verziju 4.1.
  • Pružena eksperimentalna podrška za KTLS (implementacija TLS-a na razini jezgre), Intel SGX (Software Guard Extensions), DAX (Direct Access) za ext4 i XFS, podrška za AMD SEV i SEV-ES u KVM hipervizoru.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Izvor: opennet.ru

Dodajte komentar