ProHoster > Blog > netfréttir > CentOS Stream 9 dreifing opinberlega hleypt af stokkunum

CentOS Stream 9 dreifing opinberlega hleypt af stokkunum

CentOS Project hefur opinberlega tilkynnt framboð á CentOS Stream 9 dreifingunni, sem er notuð sem grunnur að Red Hat Enterprise Linux 9 dreifingunni sem hluti af nýju, opnara þróunarferli. CentOS Stream er stöðugt uppfærð dreifing og leyfir fyrri aðgang að pökkum sem verið er að þróa fyrir RHEL útgáfu í framtíðinni. Byggingar eru undirbúnar fyrir x86_64, Aarch64 og ppc64le (IBM Power 9+) arkitektúra. Að auki er stuðningur við IBM Z arkitektúrinn (s390x Z14+) tilkynntur, en samsetningar fyrir hann eru ekki enn fáanlegar.

CentOS Stream er staðsett sem andstreymisverkefni fyrir RHEL, sem gefur þriðja aðila þátttakendum tækifæri til að stjórna undirbúningi pakka fyrir RHEL, leggja til breytingar þeirra og hafa áhrif á ákvarðanir sem teknar eru. Áður var skyndimynd af einni af Fedora útgáfunum notuð sem grunnur að nýju RHEL útibúi, sem var frágengið og stöðugt bak við luktar dyr, án þess að geta stjórnað framvindu þróunar og teknar ákvarðanir. Við þróun RHEL 9, byggt á skyndimynd af Fedora 34, með þátttöku samfélagsins, var CentOS Stream 9 útibúið stofnað, þar sem undirbúningsvinna fer fram og grunnur að nýrri mikilvægri grein RHEL myndast.

CentOS Stream 9 dreifing opinberlega hleypt af stokkunum

Það er tekið fram að sömu uppfærslur eru gefnar út fyrir CentOS Stream og eru undirbúnar fyrir bráðabirgðaútgáfu RHEL sem enn hefur ekki verið gefin út og meginmarkmið þróunaraðila er að ná stöðugleikastigi fyrir CentOS Stream eins og RHEL. Áður en pakki er boðið upp á CentOS Stream fer hann í gegnum ýmis sjálfvirk og handvirk prófunarkerfi og er aðeins birt ef stöðugleikastig hans er talið uppfylla gæðastaðla pakka sem eru tilbúnir til birtingar í RHEL. Samhliða CentOS Stream eru tilbúnar uppfærslur settar í næturbyggingar af RHEL.

Helstu breytingar á CentOS Stream 9 miðað við fyrri mikilvæga útibú:

  • Kerfisumhverfi og samsetningarverkfæri hafa verið uppfærð. GCC 11 er notað til að smíða pakka. Staðlað C bókasafn hefur verið uppfært í glibc 2.34. Linux kjarnapakkinn er byggður á útgáfu 5.14. RPM pakkastjórinn hefur verið uppfærður í útgáfu 4.16 með stuðningi við heilleikavöktun í gegnum fapolicyd.
  • Flutningi dreifingarinnar í Python 3 er lokið. Python 3.9 útibúið er sjálfgefið í boði. Python 2 hefur verið hætt.
  • Skrifborðið er byggt á GNOME 40 (RHEL 8 kemur með GNOME 3.28) og GTK 4 bókasafninu. Í GNOME 40 er sýndarskjáborð í yfirlitsstillingu starfsemi skipt yfir í landslagsstefnu og birtast sem keðja sem flettir stöðugt frá vinstri til hægri. Hvert skjáborð sem birtist í Yfirlitsstillingu sýnir tiltæka glugga og breytir og stækkar á virkan hátt þegar notandinn hefur samskipti. Óaðfinnanleg umskipti eru á milli listans yfir forrit og sýndarskjáborð.
  • GNOME inniheldur power-profiles-daemon stýringu sem veitir möguleika á að skipta á flugi á milli orkusparnaðarhams, orkujafnaðarhams og hámarksafkastahams.
  • Allir hljóðstraumar hafa verið færðir yfir á PipeWire miðlara, sem er nú sjálfgefinn í stað PulseAudio og JACK. Notkun PipeWire gerir þér kleift að bjóða upp á faglega hljóðvinnslugetu í venjulegri skrifborðsútgáfu, losna við sundrungu og sameina hljóðinnviði fyrir mismunandi forrit.
  • Sjálfgefið er að GRUB ræsivalmyndin er falin ef RHEL er eina dreifingin sem er uppsett á kerfinu og ef síðasta ræsing tókst. Til að sýna valmyndina meðan á ræsingu stendur skaltu einfaldlega halda niðri Shift takkanum eða ýta nokkrum sinnum á Esc eða F8 takkann. Meðal breytinga á ræsiforritinu tökum við einnig eftir staðsetningu GRUB stillingarskráa fyrir alla arkitektúra í einni möppu /boot/grub2/ (skráin /boot/efi/EFI/redhat/grub.cfg er nú táknrænn hlekkur á /boot /grub2/grub.cfg), þessir. sama uppsetta kerfið er hægt að ræsa með því að nota bæði EFI og BIOS.
  • Íhlutum til að styðja mismunandi tungumál er pakkað í langpakka, sem gerir þér kleift að breyta því hversu mikið tungumál er uppsett. Til dæmis, langpacks-core-font býður aðeins upp á leturgerðir, langpacks-core býður upp á glibc-staðsetningu, grunnleturgerð og innsláttaraðferð og langpacks býður upp á þýðingar, viðbótarleturgerðir og villuleitarorðabækur.
  • Öryggishlutir hafa verið uppfærðir. Dreifingin notar nýtt útibú OpenSSL 3.0 dulritunarsafnsins. Sjálfgefið er að nútímalegri og áreiðanlegri dulritunaralgrím eru virkjuð (til dæmis er notkun SHA-1 í TLS, DTLS, SSH, IKEv2 og Kerberos bönnuð, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 eru óvirk). OpenSSH pakkinn hefur verið uppfærður í útgáfu 8.6p1. Cyrus SASL hefur verið flutt í GDBM bakenda í stað Berkeley DB. NSS (Network Security Services) bókasöfn styðja ekki lengur DBM (Berkeley DB) sniðið. GnuTLS hefur verið uppfært í útgáfu 3.7.2.
  • Verulega bætt SELinux afköst og minni minnisnotkun. Í /etc/selinux/config hefur stuðningur við "SELINUX=disabled" stillinguna til að slökkva á SELinux verið fjarlægður (þessi stilling slekkur nú aðeins á stefnuhleðslu og til að slökkva á SELinux virkni þarf nú að senda "selinux=0" færibreytuna til kjarna).
  • Bætti við tilraunastuðningi fyrir VPN WireGuard.
  • Sjálfgefið er að skrá sig inn í gegnum SSH sem rót er bönnuð.
  • Iptables-nft pakkasíustjórnunarverkfærin (iptables, ip6tables, ebtables og arptables tólin) og ipset hafa verið úrelt. Nú er mælt með því að nota nftables til að stjórna eldveggnum.
  • Það felur í sér nýjan mptcpd púka til að stilla MPTCP (MultiPath TCP), framlengingu á TCP samskiptareglunum til að skipuleggja rekstur TCP tengingar með pakkasendingu samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót sem tengjast mismunandi IP tölum. Notkun mptcpd gerir það mögulegt að stilla MPTCP án þess að nota iproute2 tólið.
  • Netforskriftarpakkinn hefur verið fjarlægður; NetworkManager ætti að nota til að stilla nettengingar. Stuðningur við ifcfg stillingarsniðið er haldið, en NetworkManager notar sjálfgefið lykilskráarsniðið.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Miðlarapakkar Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hafa verið uppfærðir.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hefur verið uppfært.
  • Til að byggja upp QEMU keppinautinn er Clang sjálfgefið virkt, sem gerði það mögulegt að beita nokkrum viðbótarverndaraðferðum á KVM hypervisorinn, eins og SafeStack til að vernda gegn hagnýtingartækni sem byggir á return-oriented forritun (ROP - Return-Oriented Programming).
  • Í SSSD (System Security Services Daemon) hefur smáatriðin í annálunum verið aukin, til dæmis er tími verkloka nú tengdur við atburði og auðkenningarflæðið endurspeglast. Bætt við leitarvirkni til að greina stillingar og frammistöðuvandamál.
  • Stuðningur við IMA (Integrity Measurement Architecture) hefur verið stækkaður til að sannreyna heilleika stýrikerfishluta með því að nota stafrænar undirskriftir og kjötkássa.
  • Sjálfgefið er að eitt sameinað cgroup stigveldi (cgroup v2) er virkt. Hægt er að nota Сgroups v2 til dæmis til að takmarka minni, CPU og I/O neyslu. Lykilmunurinn á cgroups v2 og v1 er notkun á sameiginlegu cgroups stigveldi fyrir allar tegundir auðlinda, í stað aðskildra stigvelda til að úthluta CPU auðlindum, til að stjórna minnisnotkun og fyrir I/O. Aðskilin stigveldi leiddu til erfiðleika við að skipuleggja samskipti milli meðhöndlunaraðila og til viðbótar kjarnakostnaðar þegar reglum var beitt fyrir ferli sem vísað er til í mismunandi stigveldum.
  • Bætt við stuðningi við samstillingu á nákvæmum tíma byggt á NTS (Network Time Security) samskiptareglum, sem notar þætti opinbers lykilinnviða (PKI) og leyfir notkun á TLS og auðkenndri dulkóðun AEAD (Authenticated Encryption with Associated Data) til dulritunarverndar á samskipti viðskiptavinar og netþjóns í gegnum NTP-samskiptareglur (Network Time Protocol). Langvarandi NTP þjónninn hefur verið uppfærður í útgáfu 4.1.
  • Veitti tilraunastuðning fyrir KTLS (kjarna-stigi framkvæmd TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) fyrir ext4 og XFS, stuðning fyrir AMD SEV og SEV-ES í KVM hypervisor.

Samhliða því heldur CentOS Stream 8 útibúið áfram að þróast, sem er notað við undirbúning nýrra útgáfur af RHEL 8.x og er mælt með því að þýða kerfi sem nota klassíska CentOS 8.x dreifingu, en stuðningur þeirra verður hætt. í lok mánaðarins. Til að skipta yfir í CentOS Stream skaltu bara setja upp centos-release-stream pakkann ("dnf install centos-release-stream") og keyra "dnf update" skipunina. CentOS Stream 8 útibúið verður stutt til 31. maí 2024 og stuðningi við hið klassíska CentOS 7.x lýkur 30. júní 2024.

Sem valkostur geta notendur einnig skipt yfir í dreifingar sem halda áfram þróun CentOS 8 útibúsins: AlmaLinux (flutningshandrit), Rocky Linux (flutningshandrit), VzLinux (flutningshandrit) eða Oracle Linux (flutningshandrit). Að auki hefur Red Hat veitt tækifæri (flutningshandrit) til ókeypis notkunar á RHEL í stofnunum sem þróa opinn hugbúnað og í einstökum þróunarumhverfi með allt að 16 sýndar- eða líkamlegum kerfum.

Heimild: opennet.ru

Bæta við athugasemd