פרויקט CentOS הכריז רשמית על זמינות הפצת CentOS Stream 10, המשמשת כבסיס להיווצרות הפצת Red Hat Enterprise Linux 10 CentOS Stream היא הפצה מתעדכנת באופן רציף ומאפשרת גישה מוקדמת יותר לחבילות שפותחו עבור מהדורות עתידיות של RHEL. בניית CentOS Stream 10 נוצרות עבור ארכיטקטורות x86_64_v3, Aarch64, ppc64le (POWER9) ו-s390x (IBM z14) בצורה של קבצי iso ותמונות התקנה עבור קונטיינרים מבודדים. תחזוקה של סניף CentOS Stream 10 תימשך עד 2030.
בהתאם למדיניות החדשה של Red Hat, מאגר CentOS Stream הוא המקור היחיד הזמין לציבור לחבילות Red Hat Enterprise Linux. CentOS Stream יכול להיחשב כפרויקט במעלה הזרם עבור RHEL, המשמש כבסיס לפיתוחו ומאפשר למשתתפי צד שלישי מהקהילה לקחת חלק בפיתוח סניף חדש של RHEL, לשלוט בהכנת חבילות עבור RHEL, להציע השינויים שלהם והשפעתם על החלטות שהתקבלו.
לפני יצירת CentOS Stream, תמונת מצב של אחת מהגרסאות של פדורה שימשה כבסיס לסניף ה-RHEL החדש, שגובש ויוצב מאחורי דלתיים סגורות, ללא יכולת לשלוט בהתקדמות הפיתוח ובהחלטות שהתקבלו. תהליך הפיתוח שהחליף אותו העביר את שלב ההכנה הסגור של RHEL ל- CentOS Stream - על בסיס תמונת המצב של פדורה, בשיתוף הקהילה, נוצר סניף חדש של CentOS Stream שלאחריו RHEL מוכן, הוא נבנה מחדש על בסיס CentOS Stream.
שינויים עיקריים ב- CentOS Stream 10 בהשוואה לענף המשמעותי הקודם:
- שרת X.org ורכיבים קשורים הוסרו מההפצה. כברירת מחדל, ערימת גרפיקה המבוססת על פרוטוקול Wayland מופעלת. היכולת להפעיל יישומי X11 בסשן של Wayland ניתנת באמצעות שרת XWayland DDX (נותרה רק חבילת "xorg-x11-server-Xwayland").
- סביבת שולחן העבודה עודכנה לשחרור GNOME 47. ההפעלה הקלאסית של GNOME הוסיפה מצב סקירה לצפייה בחלונות פתוחים, שהיה זמין בעבר רק בהפעלה הרגילה של GNOME. ספריות Qt עודכנו לגרסה 6.7. חבילות Qt5 הוסרו מההפצה (רק Qt 6 נתמך).
- חבילות RPM עבור Firefox, GIMP, LibreOffice, Inkscape ו-Thunderbird הופסקו. כדי להתקין את Firefox ו-Thunderbird, חבילות בפורמט Flatpak יורדות ומותקנות באופן אוטומטי באמצעות המאגר החיצוני flatpaks.redhat.io.
- שרת הקול PulseAudio הוחלף בחבילת PipeWire.
- גרסאות מעודכנות של חבילות למפתחים: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.82.0, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Subversion 2.45, Git 1.14.T. 5.1 , ולגרינד 3.23.0.
- חבילות שרת מעודכנות: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6maker, 4.15. 2.1.8-ds-base 389, Podman 3.0.4.
- חבילות מערכת מעודכנות: ליבת לינוקס 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125, DNF 4.20 ו-RPM 4.19.
- נוספו חבילות חדשות: tuned-ppd (במקום power-profiles-daemon), libcpuid ו-dnsconfd (תהליך רקע ל-DNS caching). בקשר להעברת בסיס הקוד Redis DBMS לרישיון קנייני, הוצע מזלג Valkey במקום Redis. נעשה שימוש ב- Kea DHCP במקום שרת ISC DHCP DHCP. במקום zlib, נעשה שימוש בחבילת zlib-ng-compat.
- במנהל החבילות של DNF, טעינת מטא נתונים עם רשימות של קבצים הכלולים בחבילות (רשימת קבצים) מושבתת כברירת מחדל. נתונים כאלה משמשים לעתים רחוקות, אך הם גדולים בגודלם ומאטים את העבודה. כדי לעבוד עם PGP, DNF ו-RPM השתמש בספריית rpm-sequoia.
- נוספה תמיכה ניסיונית עבור מערכת הקבצים Composefs, מיושמת כתוסף על מערכות הקבצים OverlayFS ו-EROFS, ומותאמת לאחסון משותף יעיל של התוכן של מספר תמונות דיסק מותקן.
- היפרוויזר KVM מספק תמיכה ניסיונית (תצוגה מקדימה של טכנולוגיה) עבור טכנולוגיות AMD SEV, SEV-SNP ו-SEV-ES.
- בעת יצירת משתמשים חדשים דרך ממשק המתקין של Anaconda, משתמשים אלה מקבלים זכויות מנהל כברירת מחדל (הגדרה מיוחדת זמינה להשבית התנהגות זו). המתקין מציע גם ממשק חדש לבחירת אזור הזמן. עבור גישה מרחוק למתקין, נעשה שימוש בפרוטוקול RDP במקום VNC.
- נוספה תמיכה באלגוריתמי הצפנה עמידים בפני כוח גס במחשב קוונטי. אלגוריתמים אלו זמינים ב-OpenSSL, OpenSSH ובמדיניות קריפטוגרפית של המערכת (מדיניות קריפטו). OpenSSL הוסיפה את היכולת ליצור קבצים עם אישורים ומפתחות בפורמט PKCS #12 העומדים בדרישות FIPS. במקום מנוע openssl-pkcs11, נעשה שימוש ב-pkcs11-provider, המאפשר לך להשתמש במפתחות חומרה ב-apache httpd, libssh, bind ויישומים אחרים המשתמשים ב-OpenSSL. זכויות הגישה למפתחות מארח SSH שונו מ-0640 ל-0600 (גישה לבעלים בלבד). GnuTLS הוסיפה תמיכה לדחיסת אישורים בשיטות zlib, brotli ו-zstd.
- בנוסף ל-GnuPG, הוא כולל את כלי שורת הפקודה Sequoia (כלי עזר sq ו-sqv) עם יישום של תקן OpenPGP (RFC-4880) בשפת Rust.
- כברירת מחדל, מצב בחירת שמות חזוי מופעל עבור ממשקי רשת (net.ifnames=1). ל-NetworkManager עבור IPv4 יש מנגנון זיהוי כפילויות מופעל. כתובות IP DAD (זיהוי כתובות כפולות) כדי למנוע הקצאה של אותה כתובת IP למערכות שונות ברשת המקומית.
- תמונות דיסק (כגון תמונות מערכת עבור AWS ו-KVM) אינן משתמשות עוד במחיצת /boot נפרדת.
- כלי מרחב המשתמש של SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) עודכנו לגרסה 3.7, המיישמת את האפשרות "audit2allow -C" עבור פלט CIL (Common Intermediate Language). תמיכה בפרוטוקול Wayland נוספה לכלי השירות של ארגז החול.
- רכיב Keylime מוסיף תמיכה בזיהוי המכשיר באמצעות IDevID (זהות התקן ראשוני) ו-IAK (מפתח אישור ראשוני), ו-TLS 1.3 מופעל כברירת מחדל.
- קונסולת האינטרנט מציעה מנהל קבצים חדש (חבילת קבצי תא הטייס), המאפשרת לנהל קבצים וספריות.
- В שרת הדפסת CUPS מושבתת כברירת מחדל עבור מצבי mDNS ושידור, המעורבים בפגיעויות שהתגלו לאחרונה הניתנות לניצול מרחוק.
- glibc כולל גרסאות של פונקציות memcpy ו- memmove המותאמות למעבדי AMD Zen 3 ו-Zen 4.
- נוספו מספר רב של דרייברים חדשים, כולל דרייברים למאיץ QAT (QuickAssist Technology) המובנה במעבדי אינטל, המציע כלים להאצת חישובים המשמשים בדחיסה והצפנה.
- חבילות TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks הוסרו.
- החבילות הבאות הופסקו: sendmail (מומלץ לעבור ל-postfix), redis, dhcp, dhcp-client, mod_security (הועבר ל-EPEL), spamassassin (הועבר ל-EPEL), xsane, runc.
- חבילות squashfs וחבילות wget הוצאו משימוש, כמו גם ממשקי utmp ו-utmpx ב-glibc.
בנוסף, הוכרזה יצירת מאגר EPEL 10 (Extra Packages for Enterprise Linux), המציע חבילות נוספות להפצות Red Hat Enterprise Linux 10-beta ו- CentOS Stream 10 המיוצרות עבור ה-x86_64, aarch64, ארכיטקטורות ppc64le ו-s390x. ראוי לציין שבזמן ההשקה, מאגר ה-EPEL 10 כבר כולל יותר מ-10 אלף חבילות מוכנות, המורכבות מ-3600 חבילות קוד מקור. בניגוד לסניפים קודמים, החל מ-EPEL 10, ייווצרו מאגרים נפרדים עבור כל גרסת ביניים של RHEL, למשל, עבור RHEL 10.1 ייווצר סניף נפרד של EPEL 10.1.
מקור: OpenNet.ru
