ProHoster > blog > berita internet > Distribusi CentOS Stream 9 resmi diluncurkan

Distribusi CentOS Stream 9 resmi diluncurkan

Proyek CentOS telah secara resmi mengumumkan ketersediaan distribusi CentOS Stream 9, yang digunakan sebagai dasar distribusi Red Hat Enterprise Linux 9 sebagai bagian dari proses pengembangan baru yang lebih terbuka. CentOS Stream adalah distribusi yang terus diperbarui dan memungkinkan akses lebih awal ke paket yang sedang dikembangkan untuk rilis RHEL di masa mendatang. Build disiapkan untuk arsitektur x86_64, Aarch64, dan ppc64le (IBM Power 9+). Selain itu, dukungan untuk arsitektur IBM Z (s390x Z14+) diumumkan, namun rakitan untuk arsitektur tersebut belum tersedia.

CentOS Stream diposisikan sebagai proyek hulu untuk RHEL, memberikan kesempatan kepada peserta pihak ketiga untuk mengontrol persiapan paket untuk RHEL, mengusulkan perubahan dan mempengaruhi keputusan yang diambil. Sebelumnya, cuplikan salah satu rilis Fedora digunakan sebagai dasar untuk cabang RHEL baru, yang diselesaikan dan distabilkan secara tertutup, tanpa kemampuan untuk mengontrol kemajuan pengembangan dan keputusan yang diambil. Selama pengembangan RHEL 9, berdasarkan snapshot dari Fedora 34, dengan partisipasi komunitas, cabang CentOS Stream 9 dibentuk, di mana pekerjaan persiapan dilakukan dan dasar untuk cabang RHEL baru yang signifikan dibentuk.

Distribusi CentOS Stream 9 resmi diluncurkan

Perlu dicatat bahwa pembaruan yang sama diterbitkan untuk CentOS Stream yang dipersiapkan untuk rilis sementara RHEL di masa mendatang yang belum dirilis dan tujuan utama pengembang adalah untuk mencapai tingkat stabilitas untuk CentOS Stream yang identik dengan RHEL. Sebelum sebuah paket ditawarkan di CentOS Stream, paket tersebut melewati berbagai sistem pengujian otomatis dan manual, dan dipublikasikan hanya jika tingkat stabilitasnya dianggap memenuhi standar kualitas paket yang siap dipublikasikan di RHEL. Bersamaan dengan CentOS Stream, pembaruan yang disiapkan ditempatkan di build RHEL malam hari.

Perubahan besar di CentOS Stream 9 dibandingkan dengan cabang signifikan sebelumnya:

  • Lingkungan sistem dan alat perakitan telah diperbarui. GCC 11 digunakan untuk membangun paket. Pustaka C standar telah diperbarui ke glibc 2.34. Paket kernel Linux didasarkan pada rilis 5.14. Manajer paket RPM telah diperbarui ke versi 4.16 dengan dukungan untuk pemantauan integritas melalui fapolicyd.
  • Migrasi distribusi ke Python 3 telah selesai. Cabang Python 3.9 ditawarkan secara default. Python 2 telah dihentikan.
  • Desktop ini didasarkan pada GNOME 40 (RHEL 8 dikirimkan bersama GNOME 3.28) dan pustaka GTK 4. Di GNOME 40, desktop virtual dalam mode Ikhtisar Aktivitas dialihkan ke orientasi lanskap dan ditampilkan sebagai rantai yang terus bergulir dari kiri ke kanan. Setiap desktop yang ditampilkan dalam mode Ikhtisar memvisualisasikan jendela yang tersedia dan secara dinamis menggeser dan memperbesar saat pengguna berinteraksi. Transisi yang mulus disediakan antara daftar program dan desktop virtual.
  • GNOME menyertakan pengendali daemon profil daya yang menyediakan kemampuan untuk beralih dengan cepat antara mode hemat daya, mode keseimbangan daya, dan mode kinerja maksimum.
  • Semua aliran audio telah dipindahkan ke server media PipeWire, yang sekarang menjadi default, bukan PulseAudio dan JACK. Menggunakan PipeWire memungkinkan Anda memberikan kemampuan pemrosesan audio profesional dalam edisi desktop biasa, menghilangkan fragmentasi, dan menyatukan infrastruktur audio untuk berbagai aplikasi.
  • Secara default, menu boot GRUB disembunyikan jika RHEL adalah satu-satunya distribusi yang diinstal pada sistem dan jika boot terakhir berhasil. Untuk menampilkan menu saat boot, cukup tahan tombol Shift atau tekan tombol Esc atau F8 beberapa kali. Di antara perubahan pada bootloader, kami juga mencatat penempatan file konfigurasi GRUB untuk semua arsitektur dalam satu direktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg sekarang menjadi tautan simbolis ke /boot /grub2/grub.cfg), itu. sistem terinstal yang sama dapat di-boot menggunakan EFI dan BIOS.
  • Komponen untuk mendukung berbagai bahasa dikemas dalam langpacks, yang memungkinkan Anda memvariasikan tingkat dukungan bahasa yang diinstal. Misalnya, langpacks-core-font hanya menawarkan font, langpacks-core menyediakan lokal glibc, font dasar, dan metode masukan, dan langpacks menyediakan terjemahan, font tambahan, dan kamus pemeriksa ejaan.
  • Komponen keamanan telah diperbarui. Distribusinya menggunakan cabang baru dari perpustakaan kriptografi OpenSSL 3.0. Secara default, algoritma kriptografi yang lebih modern dan andal diaktifkan (misalnya, penggunaan SHA-1 di TLS, DTLS, SSH, IKEv2 dan Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dan FFDHE-1024 dinonaktifkan) . Paket OpenSSH telah diperbarui ke versi 8.6p1. Cyrus SASL telah dipindahkan ke backend GDBM, bukan Berkeley DB. Pustaka NSS (Layanan Keamanan Jaringan) tidak lagi mendukung format DBM (Berkeley DB). GnuTLS telah diperbarui ke versi 3.7.2.
  • Meningkatkan kinerja SELinux secara signifikan dan mengurangi konsumsi memori. Di /etc/selinux/config, dukungan untuk pengaturan "SELINUX=disabled" untuk menonaktifkan SELinux telah dihapus (pengaturan ini sekarang hanya menonaktifkan pemuatan kebijakan, dan untuk benar-benar menonaktifkan fungsionalitas SELinux sekarang memerlukan penerusan parameter "selinux=0" ke inti).
  • Menambahkan dukungan eksperimental untuk VPN WireGuard.
  • Secara default, login melalui SSH sebagai root dilarang.
  • Alat manajemen filter paket iptables-nft (utilitas iptables, ip6tables, ebtables dan arptables) dan ipset sudah tidak digunakan lagi. Sekarang disarankan untuk menggunakan nftables untuk mengelola firewall.
  • Ini mencakup daemon mptcpd baru untuk mengkonfigurasi MPTCP (MultiPath TCP), perpanjangan dari protokol TCP untuk mengatur pengoperasian koneksi TCP dengan pengiriman paket secara bersamaan sepanjang beberapa rute melalui antarmuka jaringan berbeda yang terkait dengan alamat IP berbeda. Menggunakan mptcpd memungkinkan untuk mengkonfigurasi MPTCP tanpa menggunakan utilitas iproute2.
  • Paket skrip jaringan telah dihapus; NetworkManager harus digunakan untuk mengonfigurasi koneksi jaringan. Dukungan untuk format pengaturan ifcfg tetap dipertahankan, tetapi NetworkManager menggunakan format berbasis file kunci secara default.
  • Komposisinya mencakup versi baru kompiler dan alat untuk pengembang: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversi 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Paket server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 telah diperbarui.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 telah diperbarui.
  • Untuk membangun emulator QEMU, Clang diaktifkan secara default, yang memungkinkan untuk menerapkan beberapa mekanisme perlindungan tambahan ke hypervisor KVM, seperti SafeStack untuk melindungi terhadap teknik eksploitasi berdasarkan pemrograman berorientasi kembali (ROP - Return-Oriented Programming).
  • Di SSSD (Daemon Layanan Keamanan Sistem), detail log telah ditingkatkan, misalnya, waktu penyelesaian tugas kini dilampirkan ke peristiwa dan alur otentikasi tercermin. Menambahkan fungsi pencarian untuk menganalisis pengaturan dan masalah kinerja.
  • Dukungan untuk IMA (Arsitektur Pengukuran Integritas) telah diperluas untuk memverifikasi integritas komponen sistem operasi menggunakan tanda tangan digital dan hash.
  • Secara default, satu hierarki cgroup terpadu (cgroup v2) diaktifkan. Π‘groups v2 dapat digunakan, misalnya, untuk membatasi konsumsi memori, CPU dan I/O. Perbedaan utama antara cgroups v2 dan v1 adalah penggunaan hierarki cgroups yang umum untuk semua jenis sumber daya, bukan hierarki terpisah untuk mengalokasikan sumber daya CPU, untuk mengatur konsumsi memori, dan untuk I/O. Hirarki yang terpisah menyebabkan kesulitan dalam mengatur interaksi antara penangan dan tambahan biaya sumber daya kernel ketika menerapkan aturan untuk proses yang dirujuk dalam hierarki yang berbeda.
  • Menambahkan dukungan untuk sinkronisasi waktu yang tepat berdasarkan protokol NTS (Network Time Security), yang menggunakan elemen infrastruktur kunci publik (PKI) dan memungkinkan penggunaan TLS dan enkripsi terotentikasi AEAD (Enkripsi Otentikasi dengan Data Terkait) untuk perlindungan kriptografi interaksi klien-server melalui protokol NTP ( Protokol Waktu Jaringan). Server NTP krony telah diperbarui ke versi 4.1.
  • Memberikan dukungan eksperimental untuk KTLS (implementasi TLS tingkat kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) untuk ext4 dan XFS, dukungan untuk AMD SEV dan SEV-ES di hypervisor KVM.

Secara paralel, cabang CentOS Stream 8 terus berkembang, yang digunakan dalam persiapan rilis baru RHEL 8.x dan direkomendasikan untuk terjemahan sistem yang menggunakan distribusi CentOS 8.x klasik, yang dukungannya akan dihentikan di akhir bulan. Untuk beralih ke CentOS Stream, cukup instal paket centos-release-stream (β€œdnf install centos-release-stream”) dan jalankan perintah β€œdnf update”. Cabang CentOS Stream 8 akan didukung hingga 31 Mei 2024, dan dukungan untuk CentOS 7.x klasik akan berakhir pada 30 Juni 2024.

Sebagai alternatif, pengguna juga dapat beralih ke distribusi yang melanjutkan pengembangan cabang CentOS 8: AlmaLinux (skrip migrasi), Rocky Linux (skrip migrasi), VzLinux (skrip migrasi) atau Oracle Linux (skrip migrasi). Selain itu, Red Hat telah memberikan kesempatan (skrip migrasi) untuk penggunaan RHEL secara gratis di organisasi yang mengembangkan perangkat lunak sumber terbuka dan di lingkungan pengembang individu dengan hingga 16 sistem virtual atau fisik.

Sumber: opennet.ru

Tambah komentar