Lanciata ufficialmente la distribuzione CentOS Stream 9

Il progetto CentOS ha annunciato ufficialmente la disponibilità della distribuzione CentOS Stream 9, che viene utilizzata come base per la distribuzione Red Hat Enterprise Linux 9 come parte di un nuovo processo di sviluppo più aperto. CentOS Stream è una distribuzione continuamente aggiornata e consente l'accesso anticipato ai pacchetti in fase di sviluppo per una futura versione di RHEL. Le build sono preparate per le architetture x86_64, Aarch64 e ppc64le (IBM Power 9+). Inoltre, viene annunciato il supporto per l'architettura IBM Z (s390x Z14+), ma i relativi assembly non sono ancora disponibili.

CentOS Stream si posiziona come un progetto a monte per RHEL, offrendo ai partecipanti di terze parti l'opportunità di controllare la preparazione dei pacchetti per RHEL, proporre le proprie modifiche e influenzare le decisioni prese. In precedenza, un'istantanea di una delle versioni di Fedora veniva utilizzata come base per un nuovo ramo RHEL, che veniva finalizzato e stabilizzato a porte chiuse, senza la possibilità di controllare l'avanzamento dello sviluppo e le decisioni prese. Durante lo sviluppo di RHEL 9, sulla base di un'istantanea di Fedora 34, con la partecipazione della comunità, è stato formato il ramo CentOS Stream 9, in cui vengono svolti i lavori preparatori e si formano le basi per un nuovo ramo significativo di RHEL.

Lanciata ufficialmente la distribuzione CentOS Stream 9

Si segnala che per CentOS Stream vengono pubblicati gli stessi aggiornamenti preparati per la futura versione provvisoria di RHEL non ancora rilasciata e l'obiettivo principale degli sviluppatori è raggiungere un livello di stabilità per CentOS Stream identico a quello di RHEL. Prima che un pacchetto venga offerto su CentOS Stream, passa attraverso vari sistemi di test automatizzati e manuali e viene pubblicato solo se si ritiene che il suo livello di stabilità soddisfi gli standard di qualità dei pacchetti pronti per la pubblicazione in RHEL. Contemporaneamente a CentOS Stream, gli aggiornamenti preparati vengono inseriti nelle build notturne di RHEL.

Principali cambiamenti in CentOS Stream 9 rispetto al precedente ramo significativo:

  • L'ambiente di sistema e gli strumenti di assemblaggio sono stati aggiornati. Per creare pacchetti viene utilizzato GCC 11. La libreria C standard è stata aggiornata a glibc 2.34. Il pacchetto del kernel Linux è basato sulla versione 5.14. Il gestore pacchetti RPM è stato aggiornato alla versione 4.16 con il supporto per il monitoraggio dell'integrità tramite fapolicyd.
  • È stata completata la migrazione della distribuzione a Python 3. Il ramo Python 3.9 è offerto per impostazione predefinita. Python 2 è stato interrotto.
  • Il desktop è basato su GNOME 40 (RHEL 8 fornito con GNOME 3.28) e sulla libreria GTK 4. In GNOME 40, i desktop virtuali nella modalità Panoramica attività vengono impostati sull'orientamento orizzontale e vengono visualizzati come una catena a scorrimento continuo da sinistra a destra. Ogni desktop visualizzato in modalità Panoramica visualizza le finestre disponibili ed esegue la panoramica e lo zoom dinamicamente mentre l'utente interagisce. Viene fornita una transizione senza interruzioni tra l'elenco dei programmi e i desktop virtuali.
  • GNOME include un gestore di demoni di profili energetici che offre la possibilità di passare al volo tra la modalità di risparmio energetico, la modalità di bilanciamento energetico e la modalità di massime prestazioni.
  • Tutti i flussi audio sono stati spostati sul server multimediale PipeWire, che ora è l'impostazione predefinita al posto di PulseAudio e JACK. L'utilizzo di PipeWire consente di fornire funzionalità di elaborazione audio professionale in una normale edizione desktop, eliminare la frammentazione e unificare l'infrastruttura audio per diverse applicazioni.
  • Per impostazione predefinita, il menu di avvio di GRUB è nascosto se RHEL è l'unica distribuzione installata sul sistema e se l'ultimo avvio ha avuto esito positivo. Per visualizzare il menu durante l'avvio, è sufficiente tenere premuto il tasto Maiusc o premere più volte il tasto Esc o F8. Tra le modifiche apportate al bootloader, notiamo anche il posizionamento dei file di configurazione di GRUB per tutte le architetture in un'unica directory /boot/grub2/ (il file /boot/efi/EFI/redhat/grub.cfg è ora un collegamento simbolico a /boot /grub2/grub.cfg), quelli. lo stesso sistema installato può essere avviato utilizzando sia EFI che BIOS.
  • I componenti per il supporto di lingue diverse sono racchiusi in langpack, che consentono di variare il livello di supporto linguistico installato. Ad esempio, langpacks-core-font offre solo caratteri, langpacks-core fornisce la locale glibc, il carattere di base e il metodo di input e langpacks fornisce traduzioni, caratteri aggiuntivi e dizionari per il controllo ortografico.
  • I componenti di sicurezza sono stati aggiornati. La distribuzione utilizza un nuovo ramo della libreria crittografica OpenSSL 3.0. Per impostazione predefinita, sono abilitati algoritmi crittografici più moderni e affidabili (ad esempio, è vietato l'uso di SHA-1 in TLS, DTLS, SSH, IKEv2 e Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES e FFDHE-1024 sono disabilitati). Il pacchetto OpenSSH è stato aggiornato alla versione 8.6p1. Cyrus SASL è stato spostato nel backend GDBM invece che in Berkeley DB. Le librerie NSS (Network Security Services) non supportano più il formato DBM (Berkeley DB). GnuTLS è stato aggiornato alla versione 3.7.2.
  • Prestazioni SELinux significativamente migliorate e consumo di memoria ridotto. In /etc/selinux/config, il supporto per l'impostazione "SELINUX=disabled" per disabilitare SELinux è stato rimosso (questa impostazione ora disabilita solo il caricamento dei criteri e per disabilitare effettivamente la funzionalità SELinux ora è necessario passare il parametro "selinux=0" al parametro nocciolo).
  • Aggiunto supporto sperimentale per VPN WireGuard.
  • Per impostazione predefinita, l'accesso tramite SSH come root è vietato.
  • Gli strumenti di gestione del filtro dei pacchetti iptables-nft (utilità iptables, ip6tables, ebtables e arptables) e ipset sono stati deprecati. Ora si consiglia di utilizzare nftables per gestire il firewall.
  • Include un nuovo demone mptcpd per la configurazione MPTCP (MultiPath TCP), un'estensione del protocollo TCP per organizzare il funzionamento di una connessione TCP con consegna di pacchetti simultaneamente lungo più percorsi attraverso diverse interfacce di rete associate a diversi indirizzi IP. L'utilizzo di mptcpd rende possibile configurare MPTCP senza utilizzare l'utilità iproute2.
  • Il pacchetto network-scripts è stato rimosso; NetworkManager dovrebbe essere utilizzato per configurare le connessioni di rete. Il supporto per il formato delle impostazioni ifcfg viene mantenuto, ma NetworkManager utilizza per impostazione predefinita il formato basato su file di chiavi.
  • La composizione include nuove versioni di compilatori e strumenti per sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversione 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • I pacchetti server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 sono stati aggiornati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sono stati aggiornati.
  • Per costruire l'emulatore QEMU, Clang è abilitato per impostazione predefinita, il che ha permesso di applicare alcuni meccanismi di protezione aggiuntivi all'hypervisor KVM, come SafeStack per proteggersi dalle tecniche di sfruttamento basate sulla programmazione orientata al ritorno (ROP - Return-Oriented Programming).
  • In SSSD (System Security Services Daemon), il dettaglio dei registri è stato aumentato, ad esempio, il tempo di completamento dell'attività è ora collegato agli eventi e si riflette il flusso di autenticazione. Aggiunta funzionalità di ricerca per analizzare impostazioni e problemi di prestazioni.
  • È stato ampliato il supporto per IMA (Integrity Measurement Architecture) per verificare l'integrità dei componenti del sistema operativo utilizzando firme digitali e hash.
  • Per impostazione predefinita, è abilitata una singola gerarchia di cgroup unificata (cgroup v2). Сgroups v2 può essere utilizzato, ad esempio, per limitare il consumo di memoria, CPU e I/O. La differenza fondamentale tra cgroups v2 e v1 è l'uso di una gerarchia di cgroups comune per tutti i tipi di risorse, invece di gerarchie separate per l'allocazione delle risorse della CPU, per la regolazione del consumo di memoria e per l'I/O. Gerarchie separate portavano a difficoltà nell'organizzare l'interazione tra gestori e a costi aggiuntivi per le risorse del kernel quando si applicavano regole per un processo a cui si fa riferimento in gerarchie diverse.
  • Aggiunto supporto per la sincronizzazione dell'ora esatta basata sul protocollo NTS (Network Time Security), che utilizza elementi di un'infrastruttura a chiave pubblica (PKI) e consente l'uso di TLS e della crittografia autenticata AEAD (Authenticated Encryption with Associated Data) per la protezione crittografica di interazione client-server tramite il protocollo NTP (Network Time Protocol). Il server Chryny NTP è stato aggiornato alla versione 4.1.
  • Fornito supporto sperimentale per KTLS (implementazione a livello di kernel di TLS), Intel SGX (Software Guard Extensions), DAX (accesso diretto) per ext4 e XFS, supporto per AMD SEV e SEV-ES nell'hypervisor KVM.

Parallelamente continua a svilupparsi il ramo CentOS Stream 8, che viene utilizzato nella preparazione delle nuove release di RHEL 8.x ed è consigliato per la traduzione di sistemi che utilizzano la distribuzione classica CentOS 8.x, il cui supporto verrà interrotto alla fine del mese. Per passare a CentOS Stream è sufficiente installare il pacchetto centos-release-stream (“dnf install centos-release-stream”) ed eseguire il comando “dnf update”. Il ramo CentOS Stream 8 sarà supportato fino al 31 maggio 2024, mentre il supporto per il classico CentOS 7.x terminerà il 30 giugno 2024.

In alternativa, gli utenti possono anche passare alle distribuzioni che continuano lo sviluppo del ramo CentOS 8: AlmaLinux (script di migrazione), Rocky Linux (script di migrazione), VzLinux (script di migrazione) o Oracle Linux (script di migrazione). Inoltre, Red Hat ha fornito l'opportunità (script di migrazione) per l'utilizzo gratuito di RHEL nelle organizzazioni che sviluppano software open source e in ambienti di sviluppo individuali con un massimo di 16 sistemi virtuali o fisici.

Fonte: opennet.ru

Aggiungi un commento