Hivatalosan is elindult a CentOS Stream 9 disztribúciója

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

• Frissült a rendszerkörnyezet és az összeszerelő eszközök. A GCC 11-et a csomagok készítésére használják, a szabványos C könyvtárat a glibc 2.34-re frissítettük. A Linux kernelcsomag az 5.14-es kiadáson alapul. Az RPM csomagkezelő a 4.16-os verzióra frissült, és támogatja a fapolicydon keresztüli integritásfigyelést.
• A disztribúció Python 3-ra való migrálása befejeződött. A Python 3.9 ága alapértelmezés szerint elérhető. A Python 2 már megszűnt.
• Az asztal a GNOME 40-en (a GNOME 8-mal szállított RHEL 3.28) és a GTK 4 könyvtáron alapul. A GNOME 40-ben a Tevékenységek áttekintése módban lévő virtuális asztalok fekvő tájolásra kapcsolnak, és balról jobbra folyamatosan gördülő láncként jelennek meg. Minden Áttekintés módban megjelenített asztal megjeleníti az elérhető ablakokat, és dinamikusan pásztáz, illetve nagyít, ahogy a felhasználó interakcióba lép. Zökkenőmentes átmenet biztosított a programok listája és a virtuális asztalok között.
• A GNOME tartalmaz egy power-profiles-démon kezelőt, amely lehetővé teszi az energiatakarékos mód, az energiakiegyensúlyozott mód és a maximális teljesítmény mód közötti váltást.
• Az összes hangfolyam átkerült a PipeWire médiaszerverre, amely mostantól az alapértelmezett a PulseAudio és a JACK helyett. A PipeWire használata lehetővé teszi, hogy professzionális hangfeldolgozási képességeket biztosítson egy normál asztali kiadásban, megszabaduljon a töredezettségtől, és egységesítse az audio infrastruktúrát a különböző alkalmazásokhoz.
• Alapértelmezés szerint a GRUB rendszerindító menü rejtve van, ha az RHEL az egyetlen telepített disztribúció a rendszeren, és ha az utolsó rendszerindítás sikeres volt. A menü megjelenítéséhez indítás közben egyszerűen tartsa lenyomva a Shift billentyűt, vagy nyomja meg többször az Esc vagy az F8 billentyűt. A rendszerbetöltő változásai között megjegyezzük azt is, hogy az összes architektúra GRUB konfigurációs fájljai egy /boot/grub2/ könyvtárban helyezkednek el (a /boot/efi/EFI/redhat/grub.cfg fájl immár a /boot szimbolikus hivatkozása /grub2/grub.cfg), azok. ugyanaz a telepített rendszer indítható EFI és BIOS segítségével is.
• A különböző nyelvek támogatására szolgáló komponensek langpacksba vannak csomagolva, amelyek lehetővé teszik a telepített nyelvtámogatás szintjének változtatását. Például a langpacks-core-font csak betűtípusokat, a langpacks-core a glibc területi beállítást, az alap betűtípust és a beviteli módot, a langpacks pedig fordításokat, további betűtípusokat és helyesírás-ellenőrző szótárakat biztosít.
• A biztonsági összetevőket frissítették. A disztribúció az OpenSSL 3.0 kriptográfiai könyvtár új ágát használja. Alapértelmezés szerint a modernebb és megbízhatóbb kriptográfiai algoritmusok engedélyezve vannak (például az SHA-1 használata TLS-ben, DTLS-ben, SSH-ban, IKEv2-ben és Kerberosban tilos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES és az FFDHE-1024 le van tiltva). Az OpenSSH-csomag a 8.6p1-es verzióra frissült. A Cyrus SASL átkerült a GDBM háttérrendszerébe a Berkeley DB helyett. Az NSS (Network Security Services) könyvtárak már nem támogatják a DBM (Berkeley DB) formátumot. A GnuTLS a 3.7.2-es verzióra frissült.
• Jelentősen javult a SELinux teljesítménye és csökkentett memóriafelhasználás. Az /etc/selinux/config fájlból eltávolították a "SELINUX=disabled" beállítás támogatását a SELinux letiltásához (ez a beállítás most csak a házirend betöltését tiltja le, és a SELinux működésének tényleges letiltásához a "selinux=0" paraméter átadása szükséges a kernel).
• Hozzáadott kísérleti támogatás a VPN WireGuard számára.
• Alapértelmezés szerint tilos az SSH-n keresztül rootként bejelentkezni.
• Az iptables-nft csomagszűrő-kezelő eszközök (iptables, ip6tables, ebtables és arptables segédprogramok) és az ipset elavult. Most már az nftables használata javasolt a tűzfal kezelésére.
• Tartalmaz egy új mptcpd démont az MPTCP (MultiPath TCP) konfigurálásához, amely a TCP protokoll kiterjesztése a TCP kapcsolat működésének megszervezésére a csomagok egyidejű, több útvonalon történő kézbesítésével, különböző IP-címekhez társított különböző hálózati interfészeken keresztül. Az mptcpd használata lehetővé teszi az MPTCP konfigurálását az iproute2 segédprogram használata nélkül.
• A hálózati parancsfájlok csomagját eltávolították; a NetworkManager-t kell használni a hálózati kapcsolatok konfigurálásához. Az ifcfg beállítási formátum támogatása megmarad, de a NetworkManager alapértelmezés szerint a kulcsfájl alapú formátumot használja.
• A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Frissültek az Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 kiszolgálócsomagok.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 frissítésre került.
• A QEMU emulátor felépítéséhez a Clang alapértelmezés szerint engedélyezve van, ami lehetővé tette néhány további védelmi mechanizmus alkalmazását a KVM hipervizorra, például a SafeStack-et, amely megvédi a visszatérés-orientált programozáson (ROP - Return-Oriented Programming) alapuló kizsákmányolási technikákat.
• Az SSSD-ben (System Security Services Daemon) megnőtt a naplók részletessége, például a feladat befejezési ideje mostantól eseményekhez van kapcsolva, és megjelenik a hitelesítési folyamat. Keresési funkció hozzáadva a beállítások és a teljesítményproblémák elemzéséhez.
• Az IMA (Integrity Measurement Architecture) támogatása kibővült az operációs rendszer összetevőinek integritásának ellenőrzésére digitális aláírások és hashek segítségével.
• Alapértelmezés szerint egyetlen egységes cgroup-hierarchia (cgroup v2) engedélyezett. A Сgroups v2 használható például a memória-, CPU- és I/O-fogyasztás korlátozására. A cgroups v2 és v1 közötti fő különbség az, hogy minden erőforrástípushoz közös cgroups hierarchiát használunk, ahelyett, hogy külön hierarchiát alkalmaznának a CPU erőforrások kiosztására, a memóriafelhasználás szabályozására és az I/O-ra. Az elkülönült hierarchiák nehézségeket okoztak a kezelők közötti interakció megszervezésében, és további kernel-erőforrás-költségekhez vezettek, amikor szabályokat alkalmaztak a különböző hierarchiákban hivatkozott folyamatokra.
• Hozzáadott támogatás a pontos idő szinkronizálásához az NTS (Network Time Security) protokollon alapulóan, amely nyilvános kulcsú infrastruktúra (PKI) elemeit használja, és lehetővé teszi a TLS és az AEAD hitelesített titkosítás (Authenticated Encryption with Associated Data) használatát a kriptográfiai védelme érdekében. kliens-szerver interakció az NTP protokollon (Network Time Protocol) keresztül. A chrony NTP szerver 4.1-es verzióra frissült.
• Kísérleti támogatást nyújtott a KTLS-hez (a TLS kernel szintű megvalósításához), az Intel SGX-hez (Software Guard Extensions), a DAX-hoz (Direct Access) az ext4-hez és az XFS-hez, valamint az AMD SEV és SEV-ES támogatásához a KVM hypervisorban.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Forrás: opennet.ru